Nova Portaria do Ministério da Justiça Estabelece Regras para Uso de Tecnologia em Investigações: Limites, Garantias e Impactos

No dia 24 de junho de 2025, foi publicada no Diário Oficial da União a Portaria nº 961 do Ministério da Justiça e Segurança Pública (MJSP), que dispõe sobre diretrizes e limites para o uso de soluções de tecnologia da informação nas atividades de investigação criminal e inteligência de segurança pública. A normativa surge em um contexto de crescente digitalização dos processos investigativos e de consolidação das garantias constitucionais de privacidade, exigindo de operadores do Direito, peritos, gestores de segurança pública e cidadãos um novo olhar sobre as práticas cotidianas de coleta e processamento de dados.

O texto normativo encontra fundamento em dispositivos constitucionais e legais que já apontavam para a necessidade de regulamentação específica. Entre eles, destacam-se o artigo 5º, incisos X e XII da Constituição Federal de 1988, que assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem das pessoas, bem como o sigilo das comunicações, e a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), que estabelece princípios de tratamento lícito, proporcional e transparente de dados pessoais. Além disso, a Portaria se ancora nos artigos 3º e 10 da Lei nº 13.675/2018, que instituiu a Política Nacional de Segurança Pública e Defesa Social (PNSPDS), e nos incisos XXI e XXIII do artigo 35 da Lei nº 14.600/2023, que tratam do financiamento e da governança da segurança pública.

Logo em seu artigo 1º, a Portaria deixa claro seu escopo de aplicação: as novas diretrizes são obrigatórias para órgãos federais como a Polícia Federal, Polícia Rodoviária Federal, Polícia Penal Federal, a Força Nacional de Segurança Pública e a Força Penal Nacional, além da Secretaria Nacional de Segurança Pública e da Secretaria Nacional de Políticas Penais. Embora não tenha caráter compulsório imediato para os órgãos estaduais, distritais e municipais, seu artigo 1º, §2º, condiciona a observância das regras sempre que tais entes utilizarem recursos oriundos do Fundo Nacional de Segurança Pública ou do Fundo Penitenciário Nacional. Na prática, isso amplia o raio de influência da normativa, que passa a pautar contratos de financiamento e projetos de modernização tecnológica em todo o território nacional.

O artigo 2º estabelece valores centrais que devem nortear qualquer uso de tecnologia, destacando-se a necessidade de respeito aos direitos fundamentais, a inviolabilidade da intimidade, o direito à proteção de dados pessoais e a observância estrita do devido processo legal. Esses princípios se alinham de forma explícita ao artigo 6º da LGPD, que consagra a finalidade, adequação, necessidade e transparência como bases do tratamento de dados, além do artigo 7º, §4º da mesma lei, que prevê que o tratamento de dados sensíveis só pode ocorrer quando estritamente necessário e devidamente fundamentado.

Outro ponto de grande relevância é o artigo 3º, que define os objetivos da portaria: assegurar a legalidade, necessidade e proporcionalidade das medidas que possam afetar direitos fundamentais, padronizar procedimentos, instituir padrões mínimos de segurança da informação, incorporar controles técnicos e administrativos que preservem a cadeia de custódia da prova digital e viabilizem mecanismos de avaliação de riscos, transparência e responsabilização. Este dispositivo tem conexão direta com as exigências do Código de Processo Penal sobre a cadeia de custódia, especialmente após a inclusão dos artigos 158-A a 158-F pela Lei nº 13.964/2019 (o chamado “Pacote Anticrime”), que demandam registro minucioso da coleta e conservação de elementos probatórios.

O artigo 4º é dedicado à definição conceitual dos principais termos, como “dado pessoal” e “dado pessoal sensível”, nos mesmos moldes da LGPD (art. 5º, I e II), “log”, entendido como registro cronológico de eventos, e “tratamento de dados pessoais”, que abrange todas as operações realizadas sobre informações, inclusive coleta, armazenamento, eliminação e transmissão. Essa taxonomia detalhada reduz margens de interpretação que poderiam abrir espaço para abusos.

O artigo 5º reforça que a utilização de soluções tecnológicas deve ocorrer apenas no limite do necessário ao cumprimento das finalidades institucionais e de acordo com as atribuições legais dos órgãos de segurança pública, proibindo expressamente seu uso indiscriminado ou sem objetivo legítimo. Este dispositivo dialoga com o princípio da minimização de dados previsto no artigo 6º, III, da LGPD, e também com os parâmetros de proporcionalidade reconhecidos pela jurisprudência do Supremo Tribunal Federal em temas de interceptação telefônica e coleta de dados (ex.: ADI 5527 e ADPF 403).

O artigo 6º regulamenta, de maneira específica, o uso de tecnologias em estabelecimentos prisionais. É autorizada a detecção, identificação e bloqueio de sinais de dispositivos móveis (inciso I), bem como o acesso a dados de equipamentos apreendidos, desde que haja controle judicial posterior (inciso II e parágrafo único). Esse regramento busca compatibilizar a necessidade de prevenção de ilícitos intramuros com a garantia de que qualquer violação de sigilo dependa de controle jurisdicional.

O artigo 7º introduz uma salvaguarda essencial: a utilização de soluções de TI para obtenção de dados sigilosos dependerá, em regra, de decisão judicial específica, salvo hipóteses previstas em lei. Essa previsão reforça a aplicação combinada do artigo 5º, XII, da Constituição (inviolabilidade das comunicações salvo ordem judicial) e do artigo 10 da Lei nº 9.296/1996 (Lei das Interceptações Telefônicas), sendo também uma resposta a preocupações crescentes sobre a vigilância em massa e o risco de utilização de tecnologias de forma genérica contra grupos sociais ou políticos.

Outro aspecto inovador está na obrigatoriedade da preservação da integridade, autenticidade e confiabilidade dos elementos informativos digitais. O artigo 3º, inciso IV, determina a adoção de medidas técnicas e administrativas para a verificação da cadeia de custódia da prova digital, uma preocupação que, até então, era apenas parcialmente contemplada por protocolos administrativos internos ou por normas técnicas como a ISO/IEC 27037:2012 (Diretrizes para identificação, coleta, aquisição e preservação de evidências digitais). Na prática, os peritos criminais, delegados e promotores de Justiça deverão integrar esses novos requisitos aos procedimentos rotineiros, sob pena de nulidade probatória ou fragilização das evidências perante o Poder Judiciário.

A Portaria nº 961 também prevê a criação de registros cronológicos (“logs”) de todos os acessos e operações em sistemas informacionais (art. 4º, inciso X), visando viabilizar auditorias e investigações sobre eventual uso irregular ou vazamento de dados. Essa obrigação complementa o dever de prestação de contas (accountability) previsto no artigo 6º, X, da LGPD.

Do ponto de vista prático, as mudanças trazidas pela nova portaria exigirão dos órgãos de segurança pública:

  • Revisão dos contratos e procedimentos internos de aquisição e operação de soluções tecnológicas, garantindo aderência aos princípios da proporcionalidade e necessidade.

  • Criação de políticas de segurança da informação que contemplem logs detalhados e controles de acesso robustos.

  • Estruturação de fluxos de comunicação com o Poder Judiciário para legitimar o acesso a dados sigilosos, especialmente em investigações sensíveis.

  • Capacitação de equipes para operar dentro dos novos parâmetros legais, prevenindo responsabilidade administrativa ou judicial.

Para advogados e defensores, a Portaria cria um importante instrumento de controle e fiscalização sobre diligências investigativas. A observância do devido processo legal passa a exigir não apenas a apresentação de decisões judiciais autorizativas, mas também a demonstração de que o tratamento dos dados obedeceu aos requisitos de integridade, proporcionalidade e cadeia de custódia.

Por fim, à população em geral interessa saber que o avanço tecnológico no combate ao crime passa, agora, a estar sujeito a freios mais claros e procedimentos auditáveis, de forma a compatibilizar o interesse público da persecução penal com a proteção dos direitos fundamentais.

Em síntese, a Portaria MJSP nº 961 representa um marco normativo que visa modernizar a atividade investigativa, mas também reforçar o Estado de Direito, alinhando a prática policial e pericial ao que há de mais atual em proteção de dados, transparência e segurança jurídica. Para quem atua no sistema de Justiça, seu conteúdo é leitura obrigatória.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Inteligência Artificial Revoluciona o Compliance no Setor de Saúde

Imagem
A Inteligência Artificial (IA) está transformando o compliance das operadoras de seguro saúde, tornando-se uma ferramenta essencial para a detecção de fraudes e a conformidade regulatória. A capacidade da IA de analisar grandes volumes de dados rapidamente permite identificar padrões e comportamentos suspeitos que métodos tradicionais poderiam não detectar. Esse avanço é crucial no setor de saúde, onde fraudes podem causar prejuízos significativos tanto para as operadoras quanto para os beneficiários. As normas da Agência Nacional de Saúde Suplementar (ANS), como a RN nº 518, exigem que as operadoras implementem programas robustos de compliance. Esses programas devem incluir políticas, procedimentos e controles internos adaptados à realidade de cada organização. A IA facilita o cumprimento dessas diretrizes, automatizando processos de monitoramento e garantindo a conformidade contínua com as regulamentações. Além disso, a IA permite a revisão automática de documentos, e-mails e denúnci...
Leia mais

Governo Federal Estabelece Regras Rigorosas de Convivência nas Redes Sociais

Imagem
O Ministério da Gestão e da Inovação em Serviços Públicos publicou um conjunto de regras de uso e convivência para suas redes sociais oficiais, com o objetivo de garantir um ambiente virtual respeitoso, seguro e alinhado com os princípios da administração pública. A medida, que ganhou visibilidade recentemente, reforça a importância da etiqueta digital institucional, ao estabelecer diretrizes claras sobre o que é considerado aceitável nos canais oficiais do governo no Instagram, Facebook, YouTube, Twitter/X, TikTok, LinkedIn, WhatsApp e outras plataformas. Segundo o Ministério, as contas são administradas pela Assessoria Especial de Comunicação Social e destinam-se à divulgação de ações públicas e prestação de informações aos cidadãos. No entanto, o acesso e a interação nos espaços digitais estão condicionados ao cumprimento de uma série de regras, e qualquer violação pode resultar em restrição imediata do usuário, sem aviso prévio ou justificativa. Entre os comportamentos vetados estã...
Leia mais