Tabuleiro #115 | Um primeiro passo na regulação do uso de tecnologias na segurança pública

Olá!

No Tabuleiro de hoje:

• União Europeia apresenta regra para grandes sistemas de IA
• Prorrogado prazo para participação na Tomada de Subsídios sobre Dados Biométricos
• Ataque hacker ao Pix foi planejado há meses no Brasil
• E muito mais!

• EDITORIAL

Um primeiro passo na regulação do uso de tecnologias na segurança pública

Por: Vinicius Silva e Pedro Saliba

No dia 24 de junho de 2025, o Ministério da Justiça e Segurança Pública (MJSP), publicou a Portaria nº 961/2025, que estabelece diretrizes para o uso de tecnologias da informação em atividades de investigação criminal e inteligência na segurança pública. A medida surge em um contexto de crescente preocupação com o uso indiscriminado de sistemas digitais pelas forças de segurança e representa um importante marco normativo, ainda que inicial, no fortalecimento de garantias constitucionais frente ao avanço tecnológico no setor.

Aplicável a órgãos federais de segurança pública e iniciativas que envolvam recursos do Fundo Nacional de Segurança Pública (FNSP) e do Fundo Penitenciário Nacional (FUNPEN), o texto é um primeiro passo importante para regulação do uso de tecnologia da informação em atividades de investigação criminal e inteligência.

A norma é construída sobre princípios fundamentais como respeito aos direitos fundamentais, proteção de dados pessoais, legalidade, proporcionalidade, devido processo legal, transparência e prestação de contas. Seu objetivo é orientar a adoção de tecnologias digitais na segurança pública dentro de limites jurídicos e éticos, buscando evitar abusos, garantir a integridade das provas e preservar a privacidade dos cidadãos.

Utilizando definições da própria LGPD, o texto traz exigências importantes, como necessidade de autorização judicial para tratamento de dados sigilosos, e documentação das ferramentas por órgãos gestores, trazendo maior transparência e prestação de contas. Também traz uma regulação para usos de inteligência artificial, como a vedação ao uso de identificação biométrica à distância, em tempo real, em espaços públicos, salvo em hipóteses restritas como flagrante delito, busca de desaparecidos ou cumprimento de mandados.

Apesar dos avanços, a Portaria ainda está longe de resolver os principais problemas relacionados à efetividade da regulação do uso de tecnologias na segurança pública. O texto é bem-vindo por exigir prestação de contas,  introduzir parâmetros técnicos e jurídicos importantes e por reconhecer os riscos da vigilância algorítmica. Por outro lado, não cria mecanismos robustos de fiscalização nem institui órgãos independentes de controle, além de transparência ativa sobre o uso dos sistemas, algo essencial para controle social e institucional em um tema tão sensível à democracia.

Por fim, entes federativos que desenvolvam ou adquiram tecnologias com seus próprios recursos não precisam se adequar à portaria, reforçando a urgência da aprovação da LGPD Penal.

A Portaria nº 961/2025 é um primeiro passo importante para a criação de um marco regulatório sobre tecnologias de vigilância, investigação e inteligência no Brasil. Ao vincular o uso de soluções de TI ao respeito a direitos fundamentais e exigir parâmetros mínimos para seu funcionamento, o Ministério da Justiça dá um sinal positivo de que está atento à complexidade e à relevância do tema.

No entanto, a efetividade dessa norma dependerá da capacidade de implementá-la com transparência e fiscalização. O controle do uso de tecnologias como o Córtex e outras ferramentas intrusivas continuará desafiador sem o fortalecimento institucional de órgãos como o próprio MJSP e a Autoridade Nacional de Proteção de Dados (ANPD). A aprovação de legislações específicas, como a LGPD Penal, e o avanço no julgamento da ADPF 1143 pelo Supremo Tribunal Federal também serão cruciais para consolidar um ambiente jurídico que proteja a população e limite abusos estatais no uso de tecnologias.

• OBSERVATÓRIO

+ União Europeia apresenta regra para grandes sistemas de IA

Na última quinta-feira (10), autoridades da União Europeia revelaram novas regras para regular a inteligência artificial. Os criadores dos sistemas de IA mais poderosos terão que melhorar a transparência, limitar violações de direitos autorais e proteger a segurança pública. As regras, que não serão aplicáveis até o próximo ano, surgem durante um intenso debate sobre a regulação de novas tecnologias na Europa. (Folha de S. Paulo)

+ Prorrogado prazo para participação na Tomada de Subsídios sobre Dados Biométricos

A Autoridade Nacional de Proteção de Dados (ANPD) prorrogou o prazo da Tomada de Subsídios sobre Dados Biométricos, referente ao item 5 da Agenda Regulatória para o Biênio 2025-2026. Agora, as contribuições poderão ser enviadas até 1º de agosto, exclusivamente por meio da Plataforma Participa+ Brasil – aba Opine Aqui. (ANPD)

+ Ataque hacker ao Pix foi planejado há meses no Brasil

Na última quinta-feira (10), o TecMundo recebeu um relatório técnico da empresa de cibersegurança ZenoX explicando pontos-chave do recente ataque. Por meio de análises, concluíram que não houve falha técnica, brecha ou vulnerabilidade de sistema, mas sim uma exploração sofisticada da cadeia de suprimentos digital. Dessa forma, o ataque cibernético teria sido planejado por diversas pessoas durante meses: elas também usaram o Telegram para recrutar funcionários de empresas com acesso privilegiado ao Banco Central. (TechMundo)

• DADOCRACIA

Ep. 179- Olho no lance! Reconhecimento facial nos estádios
No novo episódio do Dadocracia, falamos sobre o reconhecimento facial obrigatório nas arenas esportivas com capacidade para mais de vinte mil pessoas. A exigência passou a valer em junho, com a entrada em vigor da Lei Geral do Esporte. Para discutir o tema, entrevistamos Thallita Lima, coordenadora de pesquisa do projeto Panóptico, do Centro de Estudos de Segurança e Cidadania (CESec). Também conversamos com Pedro Henrique Santos, pesquisador da Data Privacy Brasil, que falou sobre como a Autoridade Nacional de Proteção de Dados (ANPD) está reagindo ao uso do reconhecimento facial nos estádios. Ouça!

• DATA RECOMENDA

[Notícia] Data destaca pontos de menção à governança de dados em declaração dos BRICS

Entre os dias 6 e 7 de julho, ocorreu a reunião da cúpula do BRICS, no Rio de Janeiro, finalizando a presidência brasileira do bloco. A cúpula marca a divulgação da Declaração Final de Líderes, que este ano foi marcada por compromissos como a defesa do multilateralismo e da cooperação entre o Sul Global. Em 2024, durante a presidência do Brasil do G20, a Data Privacy Brasil teve a oportunidade de liderar uma força-tarefa do Think 20 (T20), grupo de engajamento oficial de think tanks, focada em Transformação Digital Inclusiva. Saiba mais sobre a análise da Data da declaração na nossa nova publicação no site. Leia!

[Curso] Curso Privacidade e Proteção de Dados: Teoria e Prática – PPD50

Ainda dá tempo de garantir seu lugar na turma 50 do “Curso Privacidade e Proteção de Dados: Teoria e Prática”. O curso oferece uma formação robusta para quem deseja compreender profundamente o ecossistema de proteção de dados no Brasil e no mundo. Com uma linguagem acessível e metodologia inovadora, o curso alia teoria e prática para capacitar profissionais a atuarem na área, contribuírem com o debate público e liderarem processos de adequação regulatória. Entre os temas abordados durante o curso estão: segurança da informação e resposta a incidentes, regulação, enforcement e atuação da ANPD. Não perca a oportunidade de fazer parte desta turma histórica e transforme a sua trajetória profissional. Use o cupom TABULEIRO na inscrição e garanta 10% de desconto. Inscreva-se! 

• DICA CULTURAL

O problema dos três corpos
Livro

“O Problema dos Três Corpos, de Cixin Liu, é uma obra de ficção científica que combina ciência avançada, filosofia e geopolítica. O livro começa com a Revolução Cultural Chinesa, levando a narrativa com a adoção de novas tecnologias. É uma leitura profunda e desafiadora, que questiona nosso lugar no universo. Além da trilogia de livros, tem uma série da Netflix.”

Dica de Pedro Saliba, coordenador da área de Assimetrias e Poder na Data Privacy Brasil.