Nota pública sobre o PL 5582/2025 (PL Antifacção)
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
A Data Privacy Brasil vem a público externar sua preocupação com as propostas voltadas para tratamento de dados pessoais e criação do Banco Nacional de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas e dos Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias privadas.
O projeto de lei nº 5.582/2025 cria uma série de medidas para combater organizações criminosas, mas ignora normativas já existentes no sistema jurídico nacional no que tange à proteção de dados pessoais.
O direito à proteção de dados é constitucionalmente garantido, previsto no art. 5º, LXXIX enquanto um direito e garantia fundamental. Além disso, a própria Lei Geral de Proteção de Dados estabelece que o tratamento de dados para fins de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais devem observar o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD.
No entanto, a redação final do PL Antifacção não traz nenhuma garantia procedimental a respeito desses imperativos, restringindo-se a determinar a criação de bases de dados contendo informações de pessoas físicas e jurídicas que possam vir a ser investigadas pelos tipos penais criados na proposta legislativa (art. 29 do PL 5582/2025).
A Data Privacy Brasil defende que sejam incorporadas normas específicas para a garantia dos princípios e fundamentos da LGPD, bem como parâmetros procedimentais para fins de transparência, prestação de contas e responsabilização, especialmente diante de usos abusivos ou discriminatórios.
É fundamental estabelecer regras para o compartilhamento de dados pessoais, previstas tanto nos normativos da Agência Nacional de Proteção de Dados (ANPD) quanto em decisões do STF sobre o tema (ADPF nº 695 e ADIs nº 6649 e 6529). A documentação e o registro desses compartilhamentos, seja entre órgãos públicos ou entre entidades privadas, são essenciais para assegurar transparência e prestação de contas, além de servirem como elementos centrais para eventual responsabilização por atos ilícitos.
Atenta-se também à necessidade de restrição ao tratamento de dados exclusivamente por pessoas jurídicas de direito privado para fins exclusivos de segurança pública ou atividades de investigação e repressão de infrações penais. Qualquer contratação pelo poder público de empresas privadas deve reproduzir a lógica da LGPD, justificando-se pelo exercício de funções exclusivas da administração pública e pela necessidade de mitigar riscos, danos e incidentes relacionados a vazamentos de informações sensíveis e estratégias de segurança pública.
Por fim, a elaboração do Relatório de Impacto à Proteção de Dados Pessoais constitui uma prática importante de transparência e assegura o cumprimento das normas de proteção de dados, devendo ser obrigatório para o estabelecimento de tais sistemas. A produção e o envio do RIPD à Agência Nacional de Proteção de Dados (ANPD) conferem maior legitimidade à criação dos bancos de dados previstos em lei, fortalecendo a atuação policial e o enfrentamento ao crime organizado.
É importante destacar que já existem interpretações consolidadas pela ANPD a respeito do tema, como as Notas Técnicas sobre o programa Muralha Paulista e o programa Estádio Seguro. A agência deixa claro que, embora a segurança pública figure como exceção parcial ao regime da LGPD, ela não se encontra fora do campo de controle e supervisão da Agência, especialmente no que diz respeito à observância dos princípios de necessidade, proporcionalidade, finalidade e transparência. Não obstante, o próprio Ministério da Justiça e Segurança Pública (MJSP) estabeleceu diretrizes para o uso de tecnologias da informação em atividades de investigação criminal e inteligência na segurança pública através da Portaria nº 961/2025. Nela, entes federativos são obrigados a garantir direitos previstos na LGPD, além de obrigações a órgãos vetores e vedações importantes, como reconhecimento biométrico à distância, em iniciativas que envolvam recursos do Fundo Nacional de Segurança Pública (FNSP) e do Fundo Penitenciário Nacional (FUNPEN).
O combate ao crime organizado não será resolvido com bases de dados unificadas e criadas sem finalidades claras, controle externo e previsão de salvaguardas a direitos fundamentais. O texto atual reflete uma premissa de que a tecnologia, por si só, tem capacidade para solucionar déficits de inteligência e relações ilícitas entre agentes do estado e interesses privados. A suspensão do sistema Córtex após uma auditoria do MJSP concluir que houve acesso indevido utilização CPFs de quase um terço da população brasileira reforça a necessidade de parâmetros adequados para os bancos de dados propostos.
Assessoria de Imprensa da Data Privacy Brasil
Veja também
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Nota pública sobre Sistema Nacional de Regulação e Governança de Inteligência Artificial
A Data Privacy Brasil vem a público reforçar a necessidade de uma legislação de Inteligência Artificial que preveja um sistema robusto de aplicação de normas, tal como proposto com o Sistema Nacional de Regulação e Governança de Inteligência Artificial, batizado de “SIA” no Projeto de Lei 2338/2023, em discussão na Câmara dos Deputados.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
Veja Também
-
Em memória de Danilo Doneda
Hoje, quatro de dezembro, completam-se três anos sem Danilo Doneda, um dos pioneiros e condutores do campo da proteção de dados pessoais no Brasil. A presença dele na Data Privacy Brasil segue sendo marcante e inspiradora.
-
Caso Córtex: o Combate ao Megazord da Vigilância
O sistema Córtex, regulamentado em 2021, é uma grande plataforma de vigilância criada pelo governo federal, capaz de unificar e cruzar informações de mais de 160 bases de dados, públicas e sigilosas, sobre pessoas, veículos e empresas. Seu propósito é definir alvos para cercamento eletrônico e monitoramento persistente. O acesso é capilarizado, alcançando Polícias Militares, Civis e até Guardas Civis Metropolitanas. Conforme detalhamos em nossa análise “Por que precisamos rever o uso do Córtex no Brasil?”, publicada em dezembro de 2024, a decisão de revisão do programa Córtex não surgiu como uma iniciativa espontânea, mas sim como uma reação a pressões feitas pela sociedade civil nos últimos quatro anos.
-
Caminhos para a regulação de IA no Brasil
Nos últimos meses, a Data Privacy Brasil reuniu seu time de pesquisa para refletir sobre mudanças possíveis no texto do Projeto de Lei 2338/23, que define princípios, direitos e regras de governança para sistemas de Inteligência Artificial (IA) no Brasil.
-
Proteção de dados e transparência pública em prol de políticas ambientais
Decisão da 9ª Vara Federal Ambiental e Agrária da Justiça Federal do Pará garante abertura de dados da Guia de Trânsito Animal no estado.
-
Governança da IA de baixo para cima
Nos dias 25 e 26/09/25, participamos do evento “Workers Governing Technologies Workshop”, promovido pelo grupo de pesquisa Creative Labour and Creative Futures na Universidade de Toronto no Canadá.
-
A transformação da ANPD: de Autoridade à Agência Nacional de Proteção de Dados
A ANPD encontra-se em um momento decisivo de consolidação institucional, marcado por mudanças normativas e estruturais que reforçam sua posição como órgão regulador central no ecossistema de proteção de dados brasileiro.
-
Já é Carnaval, meu amor, proteja-se!
O Carnaval do Brasil é mundialmente conhecido, seja pela tradição do samba na avenida ou pela imensidão dos blocos de rua. Na euforia dos blocos, muitas vezes encontramos um problema crítico: danos causados a pessoas que tiveram celulares furtados ou roubados, com invasões de contas, redes sociais e aplicativos de mensageria. Confira as dicas para você curtir com segurança!
-
O que está por trás do CPF nas farmácias?
4 conteúdos para você se aprofundar na relação entre dados e farmácias
-
Contribuição para audiência pública sobre aspectos concorrenciais dos ecossistemas digitais
Contribuição da Data Privacy Brasil para a audiência pública do Conselho Administrativo de Defesa Econômica (CADE) sobre os aspectos concorrenciais dos ecossistemas digitais de sistemas operacionais móveis, realizada no dia 19 de fevereiro de 2025.
-
Glossário 2024: os principais temas do nosso ano em um só lugar
Confira cinco conceitos que marcaram o ano de 2024 selecionados pela equipe Data!
-
Conheça a norma do encarregado!
Recentemente a Autoridade Nacional de Proteção de Dados (ANPD) publicou o regulamento sobre a atuação do encarregado pelo tratamento de dados pessoais. O Encarregado é uma figura central uma vez que ele é o canal de contato entre o titular dos dados, o agente de tratamento e a ANPD. Separamos tudo o que você precisa saber sobre a nova norma!
DataPrivacyBr Research | Conteúdo sob licenciamento CC BY-SA 4.0