Nota Técnica | IA e datificação da segurança pública: construindo redes para proteção de direitos fundamentais | Assimetrias e Poder

Análise de conformidade do Programa Muralha Paulista com a Lei Geral de Proteção de Dados

Parecer Técnico – Processo nº 00261.000264/2025-59

Agência Nacional de Proteção de Dados

Análise de conformidade do Programa Muralha Paulista com a Lei Geral de Proteção de Dados

Vinícius Silva

O presente parecer técnico tem por objeto a análise da Nota Técnica emitida pela Agência Nacional de Proteção de Dados (ANPD), no âmbito do Processo nº 00261.000264/2025-59, que trata da avaliação preliminar da compatibilidade do Programa Muralha Paulista, instituído pelo Decreto Estadual nº 68.828/2024, com os princípios e dispositivos da Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD). O exame da Nota Técnica permite compreender não apenas os fundamentos jurídicos empregados pela ANPD, mas também as preocupações estruturais que motivaram a abertura do processo e a formulação de recomendações ao Governo do Estado de São Paulo.

ANPD e segurança pública

A primeira parte da nota dedica-se a contextualizar o objeto e a fundamentar a competência da ANPD para emitir pareceres técnicos sobre o tratamento de dados pessoais em políticas de segurança pública. Ainda que o artigo 4º, inciso III, da LGPD estabeleça que o tratamento de dados para fins de segurança pública, defesa nacional e investigação criminal não se submeta integralmente à lei, o §3º do mesmo artigo atribui à ANPD a prerrogativa de expedir opiniões e recomendações técnicas sobre essas hipóteses. Dessa forma, a agência deixa claro que, embora a segurança pública figure como exceção parcial ao regime da LGPD, ela não se encontra fora do campo de controle e supervisão da Agência, especialmente no que diz respeito à observância dos princípios de necessidade, proporcionalidade, finalidade e transparência.

A Nota Técnica contextualiza o Programa Muralha Paulista como uma política de integração tecnológica da Secretaria de Segurança Pública do Estado de São Paulo, que pretende unificar sistemas de videomonitoramento, sensores de trânsito, bases de dados e sistemas de inteligência artificial para fins de prevenção e repressão de delitos. O programa prevê a participação de “usuários” e “colaboradores”, incluindo entes públicos, concessionárias e até pessoas jurídicas privadas, que podem compartilhar dados e imagens com o Estado. A ANPD observa que a amplitude desse ecossistema tecnológico, somada à integração com bases privadas, exige um grau elevado de governança e transparência, sob pena de configurar uma estrutura de vigilância generalizada e desproporcional.

Desde os primeiros parágrafos, a ANPD chama atenção para o risco de o programa operar uma “vigilância de arrastão”, coletando dados de pessoas sem qualquer vínculo com investigações específicas, o que representaria uma forma de monitoramento em massa incompatível com os princípios constitucionais da privacidade e da autodeterminação informativa. Essa preocupação já havia sido registrada em manifestações anteriores da agência, como na Nota Técnica nº 29/2024, citada como referência no documento.

A fundamentação normativa da primeira parte é robusta, invocando não apenas a LGPD, mas também o Regimento Interno da ANPD (Portaria nº 1/2021) e guias técnicos da própria agência, como o Guia para Definições de Agentes de Tratamento e o Guia para Tratamento de Dados Pessoais pelo Poder Público. Essa base demonstra que a análise não se limita a uma apreciação política ou opinativa, mas decorre do exercício formal das competências legais da ANPD.

Por outro lado, a nota identifica lacunas significativas no desenho do programa. A SSP/SP, embora tenha demonstrado disposição para colaborar, ainda não apresentou elementos essenciais à conformidade com a LGPD, tais como o Relatório de Impacto à Proteção de Dados Pessoais (RIPD), que é instrumento fundamental para avaliar riscos, medidas de mitigação e proporcionalidade das operações de tratamento. Também não foram especificados, de forma clara, quais tipos de dados pessoais serão tratados, por quanto tempo serão armazenados, quem terá acesso às informações e sob quais protocolos de auditoria.

Privacidade, interesse público e vigilância

A segunda parte da Nota Técnica aprofunda a análise e confirma que o Decreto Estadual nº 68.828/2024, que institui o Muralha Paulista, embora reconheça a necessidade de observância à LGPD, não substitui a análise técnica da ANPD. O decreto, portanto, tem aplicação subsidiária, devendo ser interpretado à luz das recomendações da Agência Nacional. Nesse ponto, a ANPD reafirma que a tutela de dados pessoais, ainda que em contextos de segurança pública, está sujeita ao devido processo legal e aos direitos fundamentais de privacidade e não discriminação, conforme reiterado em precedentes do Supremo Tribunal Federal, como a ADI 6649 e a ADPF 695.

A nota enfatiza que o interesse público não justifica qualquer forma de vigilância. Mesmo que o objetivo declarado do programa seja legítimo, como a prevenção da criminalidade e a localização de pessoas desaparecidas, as medidas empregadas devem ser adequadas, necessárias e proporcionais. A ANPD observa que o decreto autoriza o compartilhamento de dados por pessoas físicas e jurídicas privadas, sem delimitar claramente os mecanismos de tutela estatal sobre essas operações. Isso contraria o disposto no §2º do art. 4º da LGPD, que veda o tratamento de dados de segurança pública por entidades privadas fora do controle direto do poder público.

Outro ponto destacado é a ausência de formalização administrativa para o compartilhamento de dados. A ANPD lembra que toda operação dessa natureza deve ser previamente analisada e autorizada mediante ato administrativo motivado, convênio ou contrato formal, de modo a garantir rastreabilidade e responsabilização. A agência também reforça a obrigatoriedade de elaboração e envio do RIPD, documento essencial para demonstrar a proporcionalidade e segurança das práticas adotadas.

Em sua parte final, a Nota Técnica reitera os princípios da LGPD que devem nortear o programa: finalidade, necessidade, adequação, transparência, não discriminação e prestação de contas. A ANPD alerta para os riscos de discriminação algorítmica, erro de reconhecimento facial e uso secundário dos dados, todos incompatíveis com o direito fundamental à proteção de dados pessoais.

Adequações necessárias e próximos passos

Conclui-se, a partir do exame integral do documento, que a ANPD reconhece a legitimidade do interesse público envolvido, mas considera que o Programa Muralha Paulista, em seu desenho atual, carece de elementos técnicos e jurídicos indispensáveis à conformidade com a LGPD. A agência recomenda que a Secretaria de Segurança Pública de São Paulo apresente o Relatório de Impacto à Proteção de Dados, detalhe as operações de tratamento, estabeleça protocolos de auditoria e implemente salvaguardas adequadas de segurança da informação e de controle sobre os agentes privados participantes.

O processo nº 00261.000264/2025-59, portanto, não tem caráter sancionatório, mas diagnóstico e preventivo. Trata-se de uma etapa preliminar de supervisão e diálogo regulatório, voltada a assegurar que políticas de segurança pública baseadas em tecnologias de vigilância, como o Muralha Paulista, observem o devido processo legal, a proporcionalidade e os direitos fundamentais previstos na Constituição e na LGPD.

A Nota Técnica da ANPD representa, assim, um marco relevante na aplicação dos princípios da proteção de dados à segurança pública no Brasil, consolidando a compreensão de que o interesse coletivo em segurança não pode se sobrepor de forma irrestrita à privacidade e à liberdade individual, e que o uso de tecnologias intrusivas pelo Estado deve sempre estar sujeito a mecanismos de transparência, controle e prestação de contas.