A consolidação da sociedade da informação e o avanço das tecnologias de vigilância têm transformado profundamente os mecanismos de controle estatal e a lógica da persecução penal. Ferramentas baseadas em IA - inteligência artificial, como softwares de reconhecimento facial, cruzamento automatizado de dados e monitoramento de redes sociais, vêm sendo incorporadas por autoridades policiais e judiciais com o intuito de ampliar a eficácia das investigações criminais.

No entanto, quando empregados sem limites legais e institucionais adequados, esses instrumentos tecnológicos representam uma ameaça concreta à privacidade, à proteção de dados pessoais e, em última instância, à própria democracia. O fenômeno da vigilância algorítmica insere-se na lógica do que Zuboff (2019) denominou como capitalismo de vigilância, sistema no qual dados pessoais são coletados, tratados e utilizados para mapear, prever e influenciar comportamentos.

No âmbito penal, essa lógica intensifica a assimetria entre Estado e indivíduo, sobretudo quando as decisões passam a ser automatizadas, sem métodos transparentes e potencialmente enviesadas, como demonstrado no caso de utilização do software COMPAS, nos Estados Unidos, ferramenta que foi duramente criticada após estudos que indicavam que o algoritmo produzia uma taxa de falsos positivos muito maior para negros do que para brancos e apresentava erros nas avaliações de risco de reincidência criminal (ANGWIN et al., 2016).

No Brasil, a ausência de um marco regulatório específico para o uso de tecnologias em investigações criminais evidencia um vácuo normativo que compromete garantias fundamentais. Embora a LGPD (lei 13.709/18) estabeleça princípios para o tratamento de dados, sua aplicabilidade à esfera penal ainda é objeto de debate, diante da inexistência de um regime jurídico próprio voltado à persecução criminal com base em provas digitais.

A nova arquitetura do poder penal e o conceito de sociedade de vigilância

A incorporação de tecnologias digitais ao cotidiano tem provocado transformações estruturais no exercício do poder estatal, em especial no campo penal. A capacidade de coletar, armazenar, cruzar e processar dados pessoais em larga escala, por meio de inteligência artificial, big data e algoritmos preditivos, que se refere ao uso de dados com o intuito de prever eventos futuros, usando técnicas de estatística, probabilidade e mineração de dados, configurou uma nova arquitetura do sistema de justiça criminal, mais orientada à prevenção estatística do que à responsabilização jurídica convencional.

Esse modelo se ancora em uma lógica de antecipação do risco, na qual decisões passam a ser fundamentadas em padrões comportamentais inferidos por dados, substituindo critérios objetivos e jurídicos por métricas automatizadas. A consequência prática é a conformação de um processo penal cada vez mais vulnerável à vigilância algorítmica e ao controle digital, frequentemente à margem dos princípios constitucionais do devido processo legal, da ampla defesa e da presunção de inocência.

O conceito de sociedade de vigilância descreve um modelo social em que a coleta sistemática de dados sobre indivíduos torna-se central não apenas para fins comerciais, mas também para o exercício do poder institucional e estatal. Esse fenômeno ganhou força com o desenvolvimento das tecnologias digitais, que viabilizaram a obtenção, armazenamento e análise de grandes volumes de informações pessoais em tempo real, muitas vezes sem o conhecimento ou o consentimento dos sujeitos monitorados.

LGPD e o Projeto de LGPD Penal: Limites e oportunidades para o Processo Penal Democrático

Como mencionado, a promulgação da LGPD, pela lei 13.709/18, representou um avanço significativo na consolidação do direito à proteção de dados no Brasil, estabelecendo disposições normativas claras para o tratamento de dados pessoais por entes públicos e privados. Contudo, embora tenha consagrado importantes garantias e refletido uma evolução, a LGPD excluiu expressamente de seu âmbito de aplicação as atividades realizadas para fins de segurança pública, defesa nacional, segurança do Estado e investigação e repressão de infrações penais, conforme dispõe seu art. 4º, inciso III. Esta exclusão deixou desprovidas de regulamentação específica as operações de tratamento de dados realizadas no contexto da persecução penal, evidenciando uma preocupante lacuna normativa.

Vários doutrinadores têm apontado que essa exclusão não pode ser interpretada como uma autorização irrestrita para práticas de vigilância e coleta de dados sem qualquer limitação ou controle. Ao contrário, mesmo na ausência de uma legislação infraconstitucional específica, permanecem aplicáveis os princípios constitucionais e internacionais de proteção à privacidade e à autodeterminação informacional. Como afirma a autora Jacqueline Abreu, "o recorte encontrado na LGPD não significa carta branca até que a lei específica seja aprovada: operações de tratamento de dados pessoais para fins de segurança pública ainda podem ser objeto de questionamento" (ABREU, 2021, p. 555).

Essa lacuna legislativa gera profunda insegurança jurídica, tanto para os titulares de dados quanto para os agentes públicos encarregados da segurança pública e da persecução penal. De um lado, os cidadãos ficam privados de garantias claras quanto ao tratamento de seus dados pessoais; de outro, os operadores do sistema penal carecem de balizas normativas para delimitar a extensão e os limites de sua atuação.

Como adverte Vladimir Aras, "deveríamos ter uma legislação apropriada desde a entrada em vigor da LGPD, mas não foi isso o que ocorreu" (ARAS, 2020, p. 18). Tal lacuna também compromete a inserção do Brasil no cenário internacional de cooperação em matéria penal, sobretudo com países europeus que exigem, como condição para a transferência internacional de dados, um nível de proteção essencialmente equivalente ao estabelecido pelo GDPR - Regulamento Geral de Proteção de Dados e pela Diretiva (UE) 2016/680.

Vigilância digital, justiça algorítmica e o devido processo legal: riscos de retrocesso democrático

O avanço das tecnologias digitais, em especial com o surgimento da IA - inteligência artificial, e a utilização de sistemas automatizados de análise de dados, tem transformado profundamente as práticas de segurança pública, investigação criminal e justiça penal.

O crescente uso de algoritmos e bancos massivos de dados para orientar decisões sobre quem investigar, quem processar e quem punir representa um fenômeno global que gera sérias preocupações quanto à preservação do devido processo legal e à proteção dos direitos fundamentais.

Um dos casos mais emblemáticos do uso de sistemas algorítmicos na esfera penal é o do COMPAS - Correctional Offender Management Profiling for Alternative Sanctions, amplamente empregado em diversos estados norte-americanos como ferramenta de apoio à decisão judicial sobre concessão de liberdade provisória e dosimetria da pena. Baseado em um modelo preditivo que estima a probabilidade de reincidência criminal, o COMPAS tornou-se alvo de críticas severas após investigações jornalísticas e acadêmicas demonstrarem seu viés discriminatório, sobretudo contra pessoas negras e pobres.

Conforme apontado por Jeff Larson, "réus negros que não reincidiram em um período de dois anos tinham quase o dobro de probabilidade de serem classificados erroneamente como de alto risco em comparação com seus colegas brancos (45% contra 23%)" (LARSON ET AL., 2016). Além disso, a enorme dificuldade ou completa impossibilidade de compreender como determinados algoritmos operam, fazem escolhas ou chegam a conclusões específicas, impede a plena auditabilidade dos critérios utilizados, violando o princípio da transparência e o direito à ampla defesa.

No Brasil, o uso de tecnologias de reconhecimento facial pela segurança pública ilustra os riscos associados à implementação de sistemas algorítmicos sem regulamentação adequada. Casos de prisões injustas baseadas em erros de reconhecimento facial, como os amplamente divulgados na Bahia e no Rio de Janeiro, revelam a vulnerabilidade técnica dessas ferramentas e a fragilidade dos mecanismos de controle implantados. Como destaca Jacqueline Abreu, "o tratamento de dados para segurança pública não pode ocorrer de maneira desregrada, mesmo com a exclusão da LGPD, pois continua sujeito a princípios constitucionais e ao devido processo legal" (ABREU, 2021, p. 555).

No entanto, a ausência de normas específicas para o uso de tais tecnologias na esfera penal favorece práticas de vigilância massiva e de monitoramento indiscriminado, com impactos desproporcionais sobre populações marginalizadas.

Conclusão

A análise realizada neste artigo evidenciou as profundas transformações provocadas pela incorporação das tecnologias digitais, da inteligência artificial e da vigilância algorítmica no âmbito da persecução penal. Embora tais ferramentas ampliem exponencialmente as capacidades estatais de investigação e prevenção de delitos, elas também representam riscos severos à proteção dos direitos fundamentais, à privacidade e, sobretudo, à integridade do devido processo legal.

O percurso argumentativo partiu da identificação do fenômeno da sociedade da vigilância e da nova arquitetura do Estado na repressão de crimes, caracterizada pela coleta massiva e pelo tratamento automatizado de dados pessoais, muitas vezes sem o conhecimento ou o consentimento dos indivíduos.

Essa lógica preditiva e estatística altera profundamente os contornos tradicionais do processo penal, deslocando-o de um modelo garantista, baseado na culpabilidade pessoal, para um paradigma tecnocrático e preventivo, no qual decisões passam a ser orientadas por inferências algorítmicas, frequentemente marcadas por vieses discriminatórios.

Nesse cenário, ressaltou-se a centralidade da proteção de dados pessoais como elemento estruturante de um processo penal democrático. Ela não apenas limita abusos, mas também contém a expansão desmedida do poder punitivo digital.

A análise da LGPD (lei 13.709/18) revelou que, embora tal marco legal represente um avanço significativo na consolidação do direito fundamental à autodeterminação informacional, a exclusão expressa das atividades de segurança pública e investigação criminal criou uma grave lacuna normativa, capaz de fragilizar a tutela dos direitos fundamentais e comprometer a segurança jurídica.

_______

Referências Bibliográficas

ABREU, Jaqueline. Tratamento de dados pessoais para segurança pública: contornos do regime jurídico pós-LGPD. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel Ferreira; et al (Orgs.). Tratado de proteção de dados pessoais. Rio de Janeiro, RJ: Editora Forense, 2021, p. 583-603;

ANGWIN, Julia; LARSON, Jeff; MATTU, Surya; KIRCHNER, Lauren. Machine bias. ProPublica, 2016. Disponível aqui. Acesso em: 15 maio 2025;

ARAS, Vladimir. A título de introdução: segurança pública e investigações criminais na era da proteção de dados. In: ARAS, Vladimir; MENDONÇA, Andrey Borges de; CAPANEMA, Walter Aranha; et al (Orgs.). Proteção de dados pessoais e investigação criminal. Brasília: Associação Nacional dos Procuradores da República, 2020, p. 14-31;

______. A inteligência artificial e o direito de ser julgado por humanos. In: GUEDES, Jefferson Carús; PINTO, Henrique Alves; CÉSAR, Joaquim Portes de Cerqueira (Orgs.). Inteligência artificial aplicada ao processo de tomada de decisões. Belo Horizonte; São Paulo: Editora D'Plácido, 2020;

______. Aplicabilidade da LGPD às atividades de segurança pública e persecução penal. Jota, 30 de abril de 2024. Disponível aqui. Acesso em: 22 de maio, 2025;

BAUMAN, Zygmunt; LYON, David. Vigilância líquida [e-book Kindle]. Tradução de Carlos Alberto Medeiros. Rio de Janeiro: Zahar, 2013. Disponível aqui. Acesso em: 15 mai. 2025;

BIONI, Bruno Ricardo. Tratamento de dados pessoais: a função e os limites do consentimento. São Paulo: Revista dos Tribunais, 2019;

BIONI, Bruno; EILBERG, Daniela Dora; CUNHA, Brenda; et al. Proteção de dados no campo penal e de segurança pública: nota técnica sobre o Anteprojeto de Lei de Proteção de Dados para segurança pública e investigação criminal. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2020. Disponível em: Acesso em: 24 de maio. 2025;

BORGES NETTO, Renata Sawaris. Provas digitais e o compartilhamento de dados. Revista de Direito e as Novas Tecnologias. vol. 22. Ano 7. São Paulo: Ed. RT, jan./mar. 2024. Disponível aqui. Acesso em: 23 de maio, 2025;

BRASIL. Código de Processo Penal. Decreto-Lei nº 3.689, de 3 de outubro de 1941;

______. Constituição da República Federativa do Brasil de 1988;

______. Lei nº 9.296, de 24 de julho de 1996. Dispõe sobre a interceptação de comunicações telefônicas. Diário Oficial da União, Brasília, DF, 25 jul. 1996;

______. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Diário Oficial da União, Brasília, DF, 24 abr. 2014;

______. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Diário Oficial da União: seção 1, Brasília, DF, ano 155, n. 157, p. 1-5, 15 ago. 2018;

______. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade 5527. Rel. Min. Dias Toffoli. Julgamento em 24 fev. 2021. Disponível aqui. Acesso em: 15 maio 2025;

CALABRICH, Bruno Freire de Carvalho. O conceito de tratamento de dados pessoais e o acórdão Lindqvist, do Tribunal de Justiça da União Europeia. Revista do Tribunal Regional Federal da 1ª Região, [S. l.], v. 31, nº 2, p. 1-8, 2019. Disponível aqui. Acesso em: 23 de maio 2025;

______. Proteção de dados pessoais na investigação criminal e no processo penal: garantismo, eficiência e standards de validade. São Paulo: JusPodivm, 2024;

CASTILHOS, Guilherme Machado de; CASTILHOS, Aline Pires de Souza Machado de. Existem limites probatórios na era digital? - A validade processual penal e constitucional das provas digitais. Revista dos Tribunais, vol. 1010, p. 275-294, dez. 2019;

COMISSÃO EUROPEIA. Comunicação da Comissão ao Parlamento Europeu e ao Conselho: Primeiro relatório sobre a aplicação e o funcionamento da Diretiva (UE) 2016/680 relativa à proteção de dados na aplicação da lei ("Diretiva Proteção de Dados na Aplicação da Lei"). Disponível aqui. Acesso em: 24 de maio. 2025;

DIETERICH, William; MENDOZA, Christina; BRENNAN, Tim. COMPAS Risk Scales: Demonstrating Accuracy Equity and Predictive Parity - Performance of the COMPAS Risk Scales in Broward County. Northpointe Inc., Research Department, 8 jul. 2016;

DÖHMANN, Indra Spiecker genannt. A proteção de dados pessoais sob o Regulamento Geral de Proteção de Dados da União Europeia. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel Ferreira; et al (Orgs.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro, RJ: Editora Forense, 2021, p. 97-113;

DOMINGOS, Fernanda Teixeira Souza; OLIVEIRA, Neide Maria Cavalcanti Cardoso de; SILVA, Melissa Garcia Blagitz de. Transferência internacional de dados pessoais para fins de investigações criminais à luz das Leis de Proteção de Dados Pessoais. In: ARAS, Vladimir; MENDONÇA, Andrey Borges de; CAPANEMA, Walter Aranha; et al (Orgs.). Proteção de dados pessoais e investigação criminal. Brasília: Associação Nacional dos Procuradores da República, 2020, p. 140-162;

DONEDA, Danilo. O direito à proteção de dados pessoais: a função e os limites do consentimento. 1. ed. Rio de Janeiro: Renovar, 2006;

______. Panorama histórico da proteção de dados pessoais. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel Ferreira; et al (Orgs.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro, RJ: Editora Forense, 2021, p. 3-20;

FIGUEIREDO, Murilo Carvalho; MATOS, Wellington Araújo; COSTA, João Santos da. Lei Geral de Proteção de Dados: o tratamento de dados pessoais e a responsabilização penal. Revista Ibero-Americana de Humanidades, Ciências e Educação - REASE, v. 9, n. 05, maio 2023. DOI: Disponível aqui. Acesso em: 24 de maio de 2025;

GLEIZER, Orlandino; MONTENEGRO, Lucas; VIANA, Eduardo. O direito de proteção de dados no processo penal e na segurança pública. São Paulo: Marcial Pons, 2021;

GOMES, Décio Alonso. A atividade de inteligência no Brasil e a importância da regulamentação legislativa para sua utilização na persecução penal. In: SUXBERGER, Antonio Henrique Graciano; SANTOS, Leonardo Augusto de A. Cezar dos; BALLAN JÚNIOR, Octahydes; et al (Orgs.). Segurança pública: os desafios da pós-modernidade. Rio de Janeiro: Editora Lumen Juris, 2019, p. 91-109;

INSTITUTO BRASILEIRO DE DEFESA DO CONSUMIDOR (IDEC). Reconhecimento facial e o setor privado. São Paulo: IDEC, 2020. Disponível aqui. Acesso em: 15 maio 2025;

INTERNETLAB. Tecnologias de vigilância e educação: um mapeamento das políticas de reconhecimento facial em escolas públicas brasileiras. São Paulo: InternetLab, 2023. Disponível aqui. Acesso em: 15 maio 2025;

JUNQUEIRA, Fernanda Antunes Marques; HIGA, Flávio da Costa. Admissibilidade das provas digitais: o que se faz na nuvem; fica na nuvem. Revista de Direito do Trabalho e Seguridade Social, vol. 229, ano 49, p. 75-95, São Paulo: Ed. RT, maio/jun. 2023;

KIST, Dario José. Prova digital no processo penal. Leme, SP: JH Mizuno, 2019;

LARSON, Jeff; MATTU, Surya; KIRCHNER, Lauren; ANGWIN, Julia. How We Analyzed the COMPAS Recidivism Algorithm, 23 maio 2016. Disponível aqui. Acesso em: 25 maio 2025;

LYON, David. Surveillance society: monitoring everyday life. Buckingham: Open University Press, 2001;

MALHEIRO, Emerson Penha; ALCÂNTARA, Eduardo Sorrentino de; ESTEVES, Nathalia. Sequestro de dados e ataque cibernético na sociedade da informação. Revista dos Tribunais, vol. 1043, p. 149-164, set. 2022;

MARQUES, Paulo Rubens Carvalho; BARRETO, Pablo Coutinho; PAULA NETO, Octávio Celso Gondim. O anteprojeto da "LGPD penal", a (in)segurança pública e a (não) persecução penal. In: ARAS, Vladimir; MENDONÇA, Andrey Borges de; CAPANEMA, Walter Aranha; et al (Orgs.). Proteção de dados pessoais e investigação criminal. Brasília: Associação Nacional dos Procuradores da República, 2020, p. 589-593;

MEIRELES, Adriana Veloso. Privacidade no século 21: proteção de dados, democracia e modelos regulatórios. Revista Brasileira de Ciência Política, n. 41, p. 1-35, 2023. DOI: 10.1590/0103-3352.2023.41.265909;

MORAIS, Flaviane de Magalhães Barros Bolzan de; MARQUES, Leonardo Augusto Marinho; SARKIS, Jamilla Monteiro. Dados pessoais no processo penal: tutela da personalidade e da inocência diante da tecnologia. Revista Brasileira de Ciências Criminais, vol. 190, p. 117-156, maio/jun. 2022. Disponível aqui. Acesso em: 23 de maio, 2025;

MOURA, Maria Thereza Rocha de Assis; BARBOSA, Daniel Marchionatti. Dados digitais: interceptação, busca e apreensão e requisição. In: LUCON, Paulo Henrique dos Santos; WOLKART, Erik Navarro; LAUX, Francisco de Mesquita; et al (Orgs.). Direito, processo e tecnologia. São Paulo: Thomson Reuters Brasil, 2020, p. 478-502;

RODRIGUES, Marco Antonio; DOMINGOS, Pedro. Processo e tecnologia: provas digitais e inteligência artificial nos tribunais. Revista de Direito e as Novas Tecnologias, vol. 22, jan./mar. 2024;

SARLET, Ingo Wolfgang. Fundamentos constitucionais: o direito fundamental à proteção de dados. In: DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel Ferreira; et al (Orgs.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro, RJ: Editora Forense, 2021, p. 21-59;

ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro humano na nova fronteira do poder [e-book Kindle]. Tradução de George Schlesinger. Rio de Janeiro: Intrínseca, 2020.