Escolar Documentos
Profissional Documentos
Cultura Documentos
MANAUS/AM
2021
A LEI GERAL DE PROTEÇÃO DE DADOS NO ÂMBITO PENAL
MANAUS/AM
2021
“Quem controla o passado, controla o futuro;
quem controla o presente, controla o passado”.
George Orwell
SUMÁRIO
1 INTRODUÇÃO.............................................................................................................................8
2 LEI GERAL DE PROTEÇÃO DE DADOS.................................................................................8
3 LEI GERAL DE PROTEÇÃO DE DADOS E O DIREITO PENAL.........................................11
3.1 Leis Penais Correlacionadas a Lei 13.709/18...........................................................................12
3.1.1 Análise do Artigo 154-A Código Penal Brasileiro................................................................13
3.1.2 Análise do Artigo 313-A e 313-B Código Penal Brasileiro..................................................14
5 PRINCÍPIO DO NEMO TENETUR SE DETEGERE...............................................................15
6 ANTEPROJETO LGPD PENAL................................................................................................16
CONSIDERAÇÕES FINAIS.........................................................................................................18
REFERÊNCIAS.............................................................................................................................19
A LEI GERAL DE PROTEÇÃO DE DADOS NO ÂMBITO PENAL
GENERAL DATA PROTECTION LAW UNDER CRIMINAL SCOPE
RESUMO
O presente artigo tem como finalidade analisar os efeitos da lei geral de proteção de dados no
âmbito penal, tendo a sua relevância, pois o Direito Penal tem-se como o ramo do Direito onde
tutela à proteção dos direitos da coletividade e, portanto, uma nova lei com a prerrogativa de
proteger um bem fundamental possui uma latência em alcançar proteção pelo Direito Penal na
qual se gera o estudo. Primeiramente, a análise é realizada em relação à abrangência da Lei de
Proteção de Dados e sua interferência no âmbito criminal em todas suas esferas, logo será
delimitado as leis penais relacionadas que possuem correlação para a incidência e por fim seus
efeitos no âmbito criminal. Também visa mostrar que a LPD vai em consonância com a
Constituição Federal Brasileira, além de corrobora com leis sancionadas anteriormente que
tipificavam como crime a violação de privacidade na internet, e como os magistrados as tem
aplicado a favor proteção e privacidade do cidadão.
ABSTRACT
The purpose of this article is to analyze the effects of the general data protection law in the
criminal sphere, having its relevance, since the Criminal Law is the branch of Law where it
protects the rights of the community and, therefore, a A new law with the prerogative of
protecting a fundamental asset has a latency in achieving protection under the Criminal Law in
which the study is generated. First, the analysis is carried out in relation to the scope of the Data
Protection Law and its interference in the criminal scope in all its spheres, then the related
criminal laws that have correlation to the incidence and finally its effects in the criminal scope
will be delimited. It also aims to show that the LPD is in line with the Brazilian Federal
Constitution, in addition to corroborating previously sanctioned laws that typified the violation of
privacy on the internet as a crime, and how magistrates have applied them in favor of the
protection and privacy of the citizen..
1
Acadêmica do Curso de Direito da Universidade Nilton Lins. E-mail: <thaisveiga@gmail.com>
2
Professor da Universidade Nilton Lins. Mestre em Direito Penal. E-mail: <????>
6
1 INTRODUÇÃO
A Lei 13.709/18 também denominada como Lei Geral de Proteção de Dados, é uma lei
que regula o tratamento de dados pessoais tanto no direito público como no privado tendo como
principal objetivo a proteção de direito fundamentais de liberdade e de privacidade bem como o
livre desenvolvimento da personalidade da pessoa natural. A Lei Geral de Proteção de Dados
Brasileira teve como forte inspiração a legislação da União Europeia denominada como GDPR
(General Data Protection Regulation). Ambas as leis passaram a conceder mais proteção legal
para que direitos fundamentais, como o da privacidade e da intimidade, não fossem violados em
prol do avanço tecnológico e pela busca contínua na quantidade de dados coletados na era digital,
aliado ao elevado grau de inteligência que a tecnologia proporciona através de análises
valorativas e quantitativas, realizadas não somente pelo Estado sobre os cidadãos mas também
pela iniciativa privada onde atualmente detém e trata massivamente informações pessoais.
Consoante à inclusão de uma norma geral de proteção de dados no Brasil, associadas
Marco Civil da Internet (Lei n° 12.965/14) dentre outros textos legais brasileiros já consolidados,
tais como Código Civil e o Código do Consumidor, solidifica-se o arcabouço jurídico brasileiro
para que se encontre em um contexto legal maduro e que propicie o surgimento de Leis Penais
que tipifiquem apenas aquelas condutas que agridam os direitos fundamentais de liberdade e de
privacidade e que a tutela estatal seja imperativa para a proteção do indivíduo no tocante à
proteção de dados e portanto sua privacidade e intimidade.
Nesse sentido, é natural que a Lei Geral de Proteção de Dados no Brasil abranja lastros
que defendam o cidadão no que diz respeito à seus direitos fundamentais e constitucionais e que
por outro lado também desenvolva um alicerce legal sólido para integração de normas em
consonância com a evolução da sociedade e por consequência o Direito, porém compete também
primordialmente, analisar os efeitos decorrentes da promulgação da Lei Geral de Proteção de
Dados, no âmbito penal, uma vez que o direito penal trata da tutela estatal para salvaguardar o
bem jurídico do indivíduo e a lei geral de proteção de dados tem como principal objetivo a
proteção dos direitos fundamentais, como dito, tutelados também pelo Direito Penal – além de
evitar o desgaste contínuo ou alegações infundadas de prevalência de interesse público de
segurança e da lógica de mercado que visam em lesar o direito fundamental da proteção de dados.
Ressalta-se ainda que a proteção de dados além de seu caráter de direito fundamental,
também preza como ferramental essencial e basilar para o livre desenvolvimento da
personalidade do individuo e assim, desencadeia como parte integrante do conjunto de direitos
que garantem a cidadania moderna e do futuro.
Sendo assim, apesar da Lei n° 13.709/18 não abranger em seu texto legal a esfera
criminal, ao colidirmos a missão e concepção do Direito Penal aliado com a natureza intrínseca
relacionadas aos dados pessoais, com o atual contexto jurídico e sociológico em que esta inserida
a Lei Geral de Proteção de Dados brasileira, nos deparamos diante de interligações com ilícitos
penais já tipificados, com princípios penais correlatos advindos por efeitos da lei de proteção de
dados brasileira, e também com a incidência de condutas criminais por àqueles que operam dados
pessoais, sendo essa análise o principal objetivo desse trabalho.
3
BURCH, Sally. Sociedade da Informação/Sociedade do conhecimento. 2018. Disponível em:
<https://dcc.ufrj.br/~jonathan/compsoc/Sally%20Burch.pdf>. Acesso em: 21 de abril de 2021.
4
SWANT, Martin. The World’s most valuable Brands, 2020. 2020. Disponível em:
<https://www.forbes.com/powerful-brands/list/>. Acesso em: 26 de abril de 2021
5
BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento. 1. ed. São Paulo:
Renovar, 2018, p.12.
6
RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. São Paulo: Renovar, 2008. p.32
7
BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade n° 6387/DF – Distrito Federal.
Relatora: Ministra Rosa Weber Disponível em: < http://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165>.
Acesso em: 01 de junho de 2021
Com o deferimento pelo STF das ADIs 6387,6388, 6389, 6390 e 6393 – os dados pessoais
e sua devida proteção elevou-se ao nível constitucional por se tratar de um direito fundamental
conforme profere na decisão da Ministra Rosa Weber, entende que há a inconstitucionalidade da
MP n° 954/2020. Nessa mesma esteira, a ministra assevera na necessidade de proteger o direito à
proteção de dados pessoais, pois o considera como um direito constitucional e fundamental de
acordo com art. 5°, XII da CF. E segue em sua decisão fundamentando que a Constituição
Brasileira dispõe de dispositivos que conferem proteção a intimidade, à vida privada, à honra e a
imagem das pessoas e, portanto, são direitos fundamentais e sua violação constitui indenização
pelo dano material e/ou moral. Com o intuito de garantir tais direito a Constituição prevê, no art.
5°, XII, a inviolabilidade do “sigilo da correspondência e das comunicações telegráficas de dados
e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na
forma que a lei esclarece para fins de investigação criminal ou instrução penal” 8.
A partir então dessa perspectiva jurídica, a Lei 13.709 de 14 de Agosto de 2018, a Lei
Geral de Proteção de dados entrou ao arcabouço jurídico brasileiro com o intuito de regular o
tratamento de dados pessoais, traçando limites e regulando em seu art. 5° e incisos, o que
considera como dados pessoais da pessoa natural classificando-os como dados identificáveis e
identificado, conceituando os dados pessoais sensíveis (aqueles que em linhas gerais possam
trazer discriminação quando do seu tratamento), dados anonimizados (dado relativo a titular que
não possa ser identificado), banco de dados, titular dos dados e por fim a figura do controlador,
operador e encarregado que são aqueles responsáveis dentro do direito público ou privado a
proceder com o tratamento de dados.
A Lei Geral de Proteção de Dados, vale ressaltar, originou-se de uma resposta global dos
Estados em frente aos avanços tecnológicos e a necessidade de impor limites na esfera privada e
pública a sua abrangência em consonância ao tratamento de dados, pois é estreita a relação entre
o limite do consentimento e a violação de um direito fundamental, disposto na Carta Magna
Brasileira em seu art. 5°9 e também na declaração universal dos direitos humanos no art. 12° onde
dispõe sobre o direito a privacidade, onde declara que ninguém sofrerá por quaisquer tipo de
intromissões na sua privacidade, domicílio, correspondência dentre outros. E ainda adiciona que
essas intromissões ou ataques serão protegidos pelo rigor da lei.10
Não obstante, a proteção de dados além da importância na esfera de um direito
fundamental, a sua importância se estende também a defesa do estado democrático de direito.
Importância essa evidenciada no escândalo mundial da Cambrigde Analytica11, no qual envolveu
o vazamento de dados massivo dos usuários do Facebook através de testes de personalidade onde
a empresa de marketing político “Cambridge Analytica” traçou perfis psicológicos de eleitores
8
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência
da República, [2021]. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso
em: 26 de abril de 2021.
9
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência
da República, [2021]. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm> Acesso
em: 26 de abril de 2021.
10
ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos de 1948. Disponível
em: <https://declaracao1948.com.br/declaracao-universal/declaracao-direitos-humanos/?gclid=CjwKCAjwmv-
DBhAMEiwA7xYrd-qulQkJnGQvu0NYdPFwhzrDCoi0czcaJR4khbLjY4A--kQt_FQH-hoC8ZUQAvD_BwE>
Acesso em: 26 de abril de 2021.
11
Cambridge Analytica é uma empresa de análises de dados norte-americana que utilizou de tratamento e
manipulação de dados pessoais através de um aplicativo de personalidade pelo Facebook no qual pode ter
influenciado as eleições dos Estados Unidos e elegido o ex-Presidente Donald Trump.
pró-Trump e através desses perfis e comportamentos definidos se fez possível uma propaganda
mais direcionada a esses perfis comportamentais tratados pela empresa 12. Dado esse evento,
aliado a condenação da empresa, e o testemunho dado por Mark Zuckerberg (CEO e fundador da
empresa Facebook) ao congresso americano em relação a privacidade nas redes sociais e o uso e
violações dos dados pessoais 13, evidencia-se a importância na proteção dos dados pessoais pois
visa dar digna proteção aos seus titulares, sendo relevantes para avaliação de potencial abuso de
poder, segurança jurídica e defesa do estado democrático, da liberdade da pessoa humana e o seu
livre arbítrio.
A Lei n° 13.709/18 (Lei Geral de Proteção de Dados), não desenvolveu um marco legal
na esfera penal, o legislador preferiu excepcionar assim apontando em seu art. 4°, III e alíneas:
12
ALVES, Paulo. Facebook e Cambridge Analyta: sete fatos que você precisa saber. 2018. Disponível em:
<https://www.techtudo.com.br/noticias/2018/03/facebook-e-cambridge-analytica-sete-fatos-que-voce-precisa-
saber.ghtml>. Acesso em: 26 de abril de 2021.
13
STEWART, Emily. Lawmakers seems confused about what Facebook does – and how to fix it. 2018. Disponível
em: <https://www.vox.com/policy-and-politics/2018/4/10/17222062/mark-zuckerberg-testimony-graham-facebook-
regulations>. Acesso em: 26 de abril de 2021.
14
BRASIL. Lei n° 13.709 de 14 de agosto de 2018. Dispõe sobre Lei Geral de Proteção de Dados. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 16 de outubro de 2021.
3.1 Leis Penais Correlacionadas a Lei 13.709/18
A lei 12.737/12, conhecida como Lei Carolina Dickmann, alterou o Código Penal para
dispor sobre a tipificação de crimes virtuais e delitos informáticos, seu foco é a punição de crimes
cibernéticos, onde basta que o agente invada o computador alheio com o fim de obter, adulterar,
ou destruir dados ou informações, ou, ainda que instale vulnerabilidades com o intuito de obter
vantagem ilícita.
A lei 12.737/12 possui como objetividade jurídica, a proteção e confidencialidade dos
arquivos existentes em dispositivo informático, bem como, a integridade dos seus dados e teve
como base, no extenuante e massivo tráfego de dados e divulgação e compartilhamento de dados
e informações, principalmente em ambiente virtual, atrelada a situação particular experimentada
pela atriz na qual dá o nome a Lei, onde teve seus dispositivo informático invadido e suas
arquivos divulgados sem sua autorização, a lei em voga foi aprovada e assim tipificado como
crime.
O significado dado sobre o Crime Cibernético tipificado no art. 154-A, está
intrinsicamente ligado a proteção de dados do individuo, sua privacidade e intimidade, direitos
esses fundamentais e que com o avanço tecnológico tendem a ser violados com mais facilidade e
publicidade, e portanto um ataque frenético a privacidade.
Apesar da Lei 12.737/12 ter entrado em vigor antes que a Lei Geral de Proteção de Dados
(13.709/18) bem como Marco Civil da Internet (Lei 12.965/14), no qual trazem ao ordenamento
jurídico brasileiro pilares básicos para a construção na esfera penal de leis que protejam bens
jurídicos impostos com a evolução da sociedade da Era da Informática.
No que tange a proteção de dados pessoais, verifica-se a sua origem no direito à
privacidade, tema debatido por Louis Brandeis e Samual Warren em seu ensaio denominado
como “The right of privacy”, onde neste define a privacidade como fundação da liberdade
individual na Era Moderna.19 Ainda neste ensaio, os autores dispõe sobre a evolução do escopo
da proteção do direito para que termos ordinários amplie seus significados em contraste com a
evolução do direito e das leis, “ (...) Gradualmente o escopo das leis foram ampliados, e portanto
o “direito à vida” passou a significar como o “direito à desfrutar da vida” – o direito de estar
sozinho”.20
O direito à vida privada, foi disposto no artigo 12 da Declaração Universal dos Direitos
Humanos de 1948, onde dispõe: “Ninguém sofrerá intromissões arbitrárias em sua vida privada,
na sua família, no seu domicílio ou não sua correspondência, nem ataques a sua honra e
reputação. Contra tais intromissões, ou ataques toda a pessoa tem direito à proteção da lei”. 21
Nessa esteira, a Constituição Federal do Brasil de 1988, em seu art. 5°,X, dispôs: “Todos são
iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos
estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à
19
https://faculty.uml.edu//sgallagher/harvard__law_review.htm
20
https://faculty.uml.edu//sgallagher/Brandeisprivacy.htm
21
https://www.gov.br/mdh/pt-br/assuntos/noticias/2018/novembro/artigo-12deg-da-dudh-direito-a-privacidade
segurança e à propriedade, nos termos seguintes: (...) X – são invioláveis a intimidade, à vida
privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material
ou moral decorrente da violação”.22
Sendo assim, o Direito Brasileiro ao criminalizar incialmente o Crime Cibernético, o fez
antes mesmo que leis gerais o embasassem e, portanto, apesar da necessidade de tutelar
comportamentos nocivos a vida em sociedade, a Lei 12.737/12 por mais que tenham
materialmente um conteúdo amplo e necessário, o fez por clamor público dada a publicidade
gerada pela atriz bem como esteio político, características essas que não condizem com princípios
fundamentais legislativos ao criminalizar uma conduta.
Os artigos 313-A e 313-B foram inseridos pela Lei 9.983/2000 e é aplicado para crimes
contra a Administração Pública, relacionados a inserção de dados falsos e modificação ou
alteração não autorizadas em sistema de informações. Assim como a Lei 12.737/12, a lei
9.983/00 foi inserida em nosso ordenamento jurídico penal após acontecimentos de grande
repercussão ligado ao sistema previdenciário, novamente o legislador por clamos público e
urgência, introduziu uma lei penal sem observância de princípios básicos, tais como o da
subsidiariedade, explanado a seguir. Dispõe os artigos:
Art.313-A: Inserir ou facilitar, o funcionário autorizado, a inserção de dados falsos,
alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos
de dados da Administração Pública com o fim de obter vantagem indevida para si ou
para outrem ou para causar dano:
Pena – reclusão, de dois a doze anos, e multa.
O tipo penal apesar do tempo histórico em que entrou vigor, já reconhece a importância
da integridade e preservação dos dados como elemento da objetividade jurídica dos artigos em
tela, no entanto, buscou proteger a Administração Pública focando apenas na figura do
“funcionário autorizado”, ou seja, através de uma interpretação mais extensiva da figura do
“funcionário autorizado”, pode concluir que os demais funcionários, mesmo que pratiquem a
mesma conduta, estariam praticando fato atípico penal – figuras essas que não foram sanadas pela
Lei Geral de Proteção de Dados.
Importante ressaltar, que os três tipos penais em tela, vieram antes da Lei Geral de
Proteção de Dados, cedendo, portanto, a uma inversão de valor legislativa em questão do
principio da subsidiariedade da Lei Penal.
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
VI – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade. A dignidade e o
exercício da cidadania pelas pessoas naturais.
Destaca-se o inciso II, pois a Lei Geral de Proteção de Dados, disciplina como
fundamento a autodeterminação informativa, que apesar da aparente impraticabilidade do titular
em deter todo o direito sobre o fluxo de seus dados, devido ao predominante e massivo
tratamento de dados da sociedade moderna, e em que se pese, em todos os setores do cotidiano da
vida em sociedade atual. Em termos mais elucidativos, Stefano Rodotà define resumidamente a
autodeterminação informativa como o “poder permanente de controle sobre seus próprios dados”
24
.
O legislador ao disciplinar o fundamento na Lei 13.709/18 de autodeterminação
informativa e consequentemente assegurar o direito sobre o controle do trânsito de dados
relativos ao próprio titular, o reflexo desse artigo em relação ao Direito Penal, e o principio da
“não autoincriminação”, estende-se a interpretação de que usuário de serviços de armazenagem
de dados informáticos possuem expectativa de confidencialidade e portanto esses dados e
informações não poderiam, em tese, constituir provas em caso de violação, devido a expectativa
de confidencialidade obtida pelo usuário estaria sendo violados e portanto se não autorizados,
poderiam constituir como prova ilícita.
Esclarece Sydow (2021, p. 137):
Dados obtidos indiretamente por serviços informáticos prestados gozam de sigilosidade
presumida e reflexa e não poder ser cedidos pelas empresas, visto que não possuem
consentimento adequado dos titulares em relação à sua obtenção e seu destino. Uma vez,
cedidos, devem ser considerados como provas ilícitas e desconsiderados. Nesse sentido a
própria Lei de Proteção de Dados 25.
Corroborando ainda com essa premissa, a Lei Geral de Proteção de Dados também
disciplina em seu art. 6°:
23
BRASIL. A Constituição e o Supremo. Disponível em:
<https://www.editoraforum.com.br/wp-content/uploads/2021/05/Constitui%C3%A7%C3%A3o-e-o-Supremo-Vers
%C3%A3o-Completa-__-STF-Supremo-Tribunal-Federall.pdf>. Acesso em: 16 de outubro de 2021
24
RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. Rio de Janeiro: Renovar, 2008.
25
SYDOW, Spencer. Curso de Direito Penal Informático. Partes Geral e Especial. 2. ed. Bahia: JusPODIVM, 2021
Art. 6°: As atividades de tratamento de dados pessoais deverão observar a boa-fé e os
seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos
e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível
com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular,
de acordo com o contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de
suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos
cem relação às finalidade do tratamento de dados
VI – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e
a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e
atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade
de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente
acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento,
observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os
dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de
destruição, perda, alteração, comunicação ou difusão; (...)
Assim, a partir dos fundamentos e dos princípios que norteiam as atividades de tratamento
de dados pessoais pela Lei Geral de Proteção de Dados, concomitantemente com o principio do
nemo tenetur se detegere, principio esse assegurado pela nossa Constituição Federal, provas
obtidas por meios da violação de expectativa pela contratação de serviços de armazenagem
deverão ser tidas como ilegais, pois ofendem os pressupostos acima prestados.
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/18) em seu art. 4°, inciso III
exclui sua aplicação ao tratamento de dados para fins exclusivos de segurança pública, defesa
nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais, no
entanto ressalta no mesmo art. 4° em seu § 1°, in verbis:
Art. 4°, § 1°: O tratamento de dados pessoais previsto no inciso III será regido por
legislação específica, que deverá prever medidas proporcionais e estritamente
necessários ao atendimento do interesse público, observados o devido processo legal, os
princípios gerais de proteção e os direitos do titular previstos nessa lei.
Assim, a Lei Geral de Proteção de Dados apesar de não regulamentes os casos de uso de
dados para segurança pública e persecução penal, já norteia a futura lei assegurando garantias que
devem ser obrigatoriamente observados, sendo esses o devido processo legal e os princípios de
proteção de dados aliados com o provimento de segurança jurídica e mantimento de transparência
no uso de informações individuais pelos órgãos de segurança, visando introduzir normas gerais
relacionados ao tratamento de dados para fins de segurança pública e de investigação criminal.
A partir desse ponto de partida, em Novembro de 2020, a Comissão de 15 Juristas
apresentou à Presidência da Câmara, um Anteprojeto de Lei de Proteção de Dados para segurança
pública e investigação criminal, intitulado também como LGPD Penal e possui fundamentação
principal concernentes as atividades relacionadas a segurança pública e investigação e repressão
criminal, com a utilização de mecanismos balizados no âmbito de tratamento de dados para essas
atividades, equilibrando a proteção de dados do titular contra abusos e mau usos relacionados ao
acesso de autoridades utilizarem de ferramentas e plataformas tecnológicas e modernas que
possuem latência em ofender as prerrogativas fundamentais dos cidadãos brasileiros.
O anteprojeto da Lei Geral de Proteção de Dados voltada para investigação criminal e de
segurança pública, possui em sua estrutura 12 capítulos com 68 artigos, divididos em:
“A proteção de dados constitui não apenas um direito fundamental entre outros: é o mais
expressivo da condição humana contemporânea. Relembrar isto a cada momento não é
verbosidade, pois toda mudança que afeta a proteção de dados tem impacto sobre o grau
de democracia que nós podemos experimentar”.
CONSIDERAÇÕES FINAIS
A Lei Geral De Proteção de Dados (LGPD – Lei n° 13.709/18) visa garantir o direito a
privacidade, assim como a proteção de direitos e garantias da pessoa natural, buscando a
harmonia bem como mitigar riscos e estabelecer regras sobre o tratamento de dados pessoais.
Em face das novas dimensões de coleta e tratamento de dados, apelos à privacidade tem
sido provocados com mais intensidade e constância e portanto a busca no Direito como formas de
atender os anseios da sociedade com a evolução tecnológica e dirimir os conflitos por ela
ocasionados, assim como o equilíbrio entre maior segurança e a manutenção do “direito de ser
deixado em paz” tem sido mais perceptível por meio de criação de legislações gerais no qual
promovem o desenvolvimento de alicerces para leis especificas e por derradeiro as penais.
Apesar da Lei Geral De Proteção de Dados (LGPD – Lei n° 13.709/18) não expandir
diretamente para a seara penal, assumiu mesmo assim um papel importante, ao dar subsídios e
nortes ao determinar seus fundamentos, principalmente o de autodeterminação informativa – este
intrinsicamente conectado com o principio constitucional penal da “não auto incriminação”
disposto no art. 5°, LXIII da CF/88, os princípios para tratamento de dados, e no que tange aos
reflexos no âmbito criminal, apesar de não legislar sobre a matéria, disciplinou que leis
específicas em relação a segurança publica e persecução penal deverão preservar o devido
processo legal, os princípios gerais de proteção e os direitos do titular prevista na lei.
Em face de possuir caráter de norma geral, definiu e regulamentou áreas para que o
Direito Penal pudesse subsidiariamente se assentar e promover a criminalização de condutas em
relação a proteção de dados na esfera penal, apesar de no Brasil já possuir algumas condutas
condizentes com proteção de dados tipificados em nosso Código Penal antes mesmo de uma
norma geral, o que consiste em mais uma evidencia na importância da Lei Geral de Proteção de
Dados no Brasil.
Portanto, a Lei Geral de Proteção de Dados por seu caráter inovador e de norma geral,
embasa vindouras leis e prima pela privacidade entre o individuo e a coletividade além de
disciplinar diretrizes para que essas sigam primando a proteção de direitos fundamentais
dispostos da Carta Magna do Brasil.
REFERÊNCIAS
ALVES, Paulo. Facebook e Cambridge Analyta: sete fatos que você precisa saber. 2018.
Disponível em: <https://www.techtudo.com.br/noticias/2018/03/facebook-e-cambridge-analytica-
sete-fatos-que-voce-precisa-saber.ghtml>. Acesso em: 26 de abril de 2021.
BRASIL. Decreto Lei n° 2.848 de 7 de Dezembro de 1940. Código Penal. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>. Acesso em: 18 de
abril de 2021.
BRASIL. Decreto Lei n° 3.689 de 3 de Outubro de 1941. Código de Processo Penal. Disponível
em: < http://www.planalto.gov.br/ccivil_03/decreto-lei/del3689.htm>. Acesso em: 03 de maio de
2021.
BRASIL. Lei n° 13.709 de 14 de agosto de 2018. Dispõe sobre Lei Geral de Proteção de
Dados. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em 16 de
outubro de 2021.
COSTA, Eduardo. Histórico da LGPD Penal: O que foi feito até aqui e quais são os próximos
passos?. 2021. Disponível em: <https://lapin.org.br/2021/04/16/lgpd-penal-o-que-foi-feito-ate-
aqui-e-quais-sao-os-proximos-passos/>. Acesso em: 17 de outubro de 2021
NUCCI, Guilherme de Souza. Direito Penal Parte Geral Esquemas e Sistemas Volume 1. 4.
Ed. Rio de Janeiro: Forense, 2015.
REALE, Miguel. Lições Preliminares de Direito. 27. Ed. São Paulo: Saraiva, 2002.
RODOTÀ, Stefano. A vida na sociedade de vigilância. 1. Ed. Rio de Janeiro: Renovar, 2008.
STEWART, Emily. Lawmakers seems confused about what Facebook does – and how to fix
it. 2018. Disponível em: <https://www.vox.com/policy-and-politics/2018/4/10/17222062/mark-
zuckerberg-testimony-graham-facebook-regulations>. Acesso em: 26 de abril de 2021.
SILVA, Luiz. O bem jurídico-penal como limite material à intervenção criminal. 2013.
Disponível em: <https://www12.senado.leg.br/ril/edicoes/50/197/ril_v50_n197_p65.pdf> Acesso
em: 08/06/2021
SWANT, Martin. The World’s most valuable Brands, 2020. 2020. Disponível em:
<https://www.forbes.com/powerful-brands/list/>. Acesso em: 26 de abril de 2021
SYDOW, Spencer. Curso de Direito Penal Informático. Partes Geral e Especial. 2. ed. Bahia:
JusPODIVM, 2021