Vigilância digital e segurança pública: quando o Estado pode monitorar o cidadão

A tensão estrutural entre segurança pública e direitos fundamentais

A vigilância digital deixou de ser tema de ficção e tornou-se rotina investigativa.

Geolocalização em tempo real, quebra de sigilo telemático, uso de IMSI catchers e softwares espiões integram hoje o arsenal disponível ao Estado.

Cada uma dessas técnicas comprime, em algum grau, direitos fundamentais consagrados na Constituição.

A pergunta jurídica não é se o Estado pode monitorar o cidadão.

A pergunta é em que hipóteses, sob qual rito e mediante quais salvaguardas essa intrusão se torna legítima.

Este texto delimita o atual estado da arte normativo e jurisprudencial sobre o tema no Brasil.

O arcabouço constitucional da vigilância digital

A Constituição Federal traçou o perímetro mínimo de inviolabilidade do indivíduo contra a vigilância estatal.

Quatro dispositivos compõem o núcleo desse perímetro.

Os direitos fundamentais envolvidos

O art. 5º, X, da CF/88 protege a intimidade, a vida privada, a honra e a imagem das pessoas.

O art. 5º, XII, declara invioláveis o sigilo da correspondência, das comunicações telegráficas, de dados e das comunicações telefônicas.

A exceção é restrita: somente as comunicações telefônicas podem ser quebradas, por ordem judicial, nas hipóteses e na forma da lei, para investigação criminal ou instrução processual penal.

A Emenda Constitucional nº 115/2022 acresceu o inciso LXXIX ao art. 5º, alçando a proteção de dados pessoais — inclusive em meios digitais — à condição de direito fundamental autônomo.

A mesma emenda atribuiu à União, no art. 22, XXX, a competência privativa para legislar sobre proteção e tratamento de dados pessoais.

Lei nº 9.296/1996 e a interceptação de comunicações

A Lei nº 9.296/1996 regulamenta a parte final do art. 5º, XII, da CF/88.

Disciplina a interceptação de comunicações telefônicas e telemáticas e exige autorização judicial em decisão fundamentada.

A medida só cabe em investigação criminal ou instrução penal sobre crime apenado com reclusão, na ausência de outro meio probatório disponível.

O prazo é de quinze dias, prorrogável por igual período mediante demonstração de imprescindibilidade.

A inobservância desses requisitos contamina a prova por ilicitude.

Marco Civil da Internet e os registros digitais

A Lei nº 12.965/2014 estabelece o regime de proteção de dados de conexão e de aplicação na internet.

O art. 7º assegura ao usuário a inviolabilidade da intimidade e da vida privada, bem como o sigilo do fluxo de comunicações pela rede.

Os arts. 10 e 22 condicionam o acesso a registros de conexão, registros de acesso a aplicações e conteúdo de comunicações privadas à existência de prévia ordem judicial fundamentada.

O art. 11 firma a aplicação extraterritorial: provedores estrangeiros que ofertem serviços ao público brasileiro também se submetem à legislação nacional.

Lei das Organizações Criminosas e a captação ambiental

A Lei nº 12.850/2013, em seu art. 3º, autoriza, no âmbito da investigação de organizações criminosas, técnicas como a infiltração de agentes em ambiente virtual e a captação ambiental de sinais.

A captação ambiental foi reforçada pela Lei nº 13.964/2019 (Pacote Anticrime), que inseriu o art. 8º-A na Lei nº 9.296/1996 e fixou a necessidade de autorização judicial específica.

O Pacote Anticrime também instituiu, nos arts. 158-A a 158-F do CPP, o regime obrigatório de cadeia de custódia da prova digital.

A inobservância da cadeia compromete a integridade do material apreendido e abre flanco à nulidade.

A LGPD e a lacuna deliberada da segurança pública

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) contém uma exceção crítica que costuma ser mal compreendida.

O art. 4º, III, exclui do âmbito da LGPD o tratamento de dados pessoais realizado para fins exclusivos de segurança pública, defesa nacional, segurança do Estado e atividades de investigação e repressão de infrações penais.

O §1º do mesmo art. 4º condiciona esse tratamento a regramento por legislação específica, que ainda não foi editada.

Tramita no Congresso Nacional o anteprojeto da chamada LGPD Penal, voltado a preencher essa lacuna.

Enquanto a lei específica não vem, a vigilância digital realizada para fins de persecução penal opera em zona cinzenta, regida por princípios constitucionais e por leis processuais esparsas.

A jurisprudência do STF sobre vigilância digital

A Corte tem construído, decisão a decisão, os contornos do que se admite e do que se rejeita em matéria de monitoramento estatal.

O leading case da pandemia: ADIs 6387, 6388, 6389, 6390 e 6393

Em maio de 2020, o STF suspendeu a Medida Provisória nº 954/2020, que determinava o compartilhamento compulsório de dados cadastrais de assinantes de telefonia com o IBGE.

O Tribunal reconheceu, antes mesmo da EC 115/2022, a existência do direito fundamental autônomo à proteção de dados pessoais e à autodeterminação informativa.

A relatora, ministra Rosa Weber, fixou que não há dado pessoal neutro e que o tratamento estatal exige finalidade legítima, proporcionalidade e segurança técnica.

Compartilhamento entre órgãos públicos: ADI 6649 e ADPF 695

Em 2022, ao analisar o Decreto nº 10.046/2019, o STF validou o compartilhamento de dados pessoais entre órgãos da administração federal sob critérios rígidos.

São exigidos finalidade específica, restrição ao mínimo necessário, controle de acesso, registro eletrônico de auditoria e responsabilização do servidor por uso indevido.

A Corte rejeitou, em essência, qualquer leitura que autorize vigilância massiva genérica.

Dados cadastrais e investigação criminal: ADI 4906

Em setembro de 2024, o STF, na ADI 4906, considerou constitucional o compartilhamento direto de dados cadastrais genéricos com órgãos de persecução penal, mesmo sem prévia autorização judicial.

O alcance é limitado: refere-se a nome, qualificação e endereço, sem incursão sobre conteúdo de comunicações ou dados sujeitos à reserva de jurisdição.

A decisão preservou a exigência de autorização judicial para os dados sensíveis e para o conteúdo das comunicações.

ADPF 1143 e os softwares espiões estatais

Provocada pela PGR após investigações sobre o uso da ferramenta FirstMile pela Abin paralela, a ADPF 1143 questiona a ausência de regulamentação dos chamados spywares estatais.

O ministro Cristiano Zanin, relator, realizou audiência pública nos dias 10 e 11 de junho de 2024, com 33 expositores.

O Tribunal deverá decidir se proíbe o uso dessas ferramentas ou se fixa, por decisão aditiva, balizas mínimas de utilização até regulação legislativa.

Atualizações jurisprudenciais e desdobramentos recentes

A discussão segue em curso e tende a redefinir o equilíbrio entre persecução penal e direitos fundamentais.

A ADPF 1143 ainda aguarda julgamento de mérito pelo Plenário e concentra hoje a maior expectativa do meio jurídico digital.

Tribunais inferiores têm anulado provas colhidas por reconhecimento facial sem cadeia de custódia íntegra, com fundamento nos arts. 158-A a 158-F do CPP.

A Corte também fixou, no julgamento sobre repasse de relatórios da inteligência financeira, que o compartilhamento de dados pelo COAF e pela Receita Federal com o Ministério Público dispensa autorização judicial prévia (RE 1.055.941, Tema 990).

A leitura conjunta dos precedentes aponta para um desenho coerente.

Dados cadastrais simples podem ser acessados por requisição administrativa fundamentada.

Dados de conteúdo, comunicações, geolocalização contínua e invasão remota de dispositivos exigem reserva de jurisdição.

Critérios para a vigilância digital legítima

A doutrina e a jurisprudência convergem em quatro filtros cumulativos para legitimar a vigilância estatal:

• Reserva de jurisdição: medidas mais invasivas dependem de autorização judicial prévia, fundamentada e individualizada.
• Finalidade específica: o tratamento deve estar vinculado a uma investigação determinada, sendo vedada a coleta exploratória.
• Proporcionalidade e necessidade: a medida deve ser idônea, exigível e equilibrada em sentido estrito, na ausência de meio menos gravoso.
• Cadeia de custódia íntegra: a prova digital obtida deve respeitar os arts. 158-A a 158-F do CPP, sob pena de inadmissibilidade.

A ausência de qualquer desses filtros conduz à ilicitude da prova e abre espaço a habeas corpus, mandado de segurança e tutelas inibitórias contra o ato estatal.

Como o JusDocs pode auxiliar na sua prática

Em um campo no qual a fronteira entre vigilância legítima e violação de direitos é fixada, sobretudo, no precedente, o domínio da jurisprudência atualizada é diferencial competitivo decisivo.

A plataforma JusDocs disponibiliza acervo de jurisprudência atualizada e verificável, fundamental para a estruturação de teses sobre proteção de dados, sigilo das comunicações e nulidade de provas obtidas por vigilância irregular.

O acervo de modelos de peças processuais reúne documentos elaborados e revisados por advogados, com destaque para habeas corpus, mandado de segurança e ações constitucionais que sustentam impugnações a atos de monitoramento ilegítimo.

Com a JusDog IA, o advogado pode gerar peças processuais com inteligência artificial de forma estratégica e eficiente, acelerando a análise de casos concretos sem abdicar da supervisão técnica obrigatória.

Conheça os recursos disponíveis e fortaleça sua atuação em uma das fronteiras mais sensíveis do direito contemporâneo.

Conclusão

A vigilância digital não é, em si, ilegítima.

Ilegítima é a vigilância sem reserva legal, sem reserva de jurisdição quando exigida, sem finalidade específica e sem cadeia de custódia.

A Constituição admite o monitoramento estatal como exceção rigorosamente delimitada, jamais como técnica ordinária de governo.

O advogado contemporâneo precisa dominar tanto o arcabouço normativo quanto o mosaico de precedentes do STF para identificar, em cada caso concreto, o ponto exato em que a investigação se converte em arbítrio.

A defesa do sigilo, da intimidade e da autodeterminação informativa é, hoje, defesa do próprio Estado de Direito Digital.