Voltar para o Blog
Família e Sucessões22 min de leitura

Proteção de Dados (LGPD) e seus Reflexos nas Investigações Criminais e Internas

A Lei Geral de Proteção de Dados (LGPD) estabelece regras rigorosas para a coleta, tratamento e compartilhamento de dados pessoais. Essas normas impactam dir...

M
Matheus Ximenes Feijão Guimarães
26 de julho de 2025

A Lei Geral de Proteção de Dados (LGPD) estabelece regras rigorosas para a coleta, tratamento e compartilhamento de dados pessoais. Essas normas impactam dir...

A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, representa um marco regulatório fundamental no Brasil, estabelecendo um novo paradigma para a coleta, tratamento e compartilhamento de dados pessoais. Sua promulgação trouxe à tona a imperiosa necessidade de conciliar o direito à privacidade e à autodeterminação informativa dos indivíduos com interesses legítimos de diversas esferas, incluindo a segurança pública e a integridade corporativa. Este complexo equilíbrio se manifesta de forma particularmente sensível nas investigações criminais e internas, onde a busca pela verdade e a aplicação da lei se entrelaçam com as garantias fundamentais dos titulares de dados. A LGPD, ao instituir regras rigorosas e princípios norteadores, impõe desafios significativos e, ao mesmo tempo, oferece ferramentas para aprimorar a legalidade e a ética na condução desses procedimentos, exigindo uma reavaliação das práticas até então consolidadas.

Fundamentos da LGPD e sua Aplicação ao Contexto Investigativo

Para compreender os reflexos da LGPD nas investigações, é imprescindível revisitar seus pilares conceituais. A Lei define "dados pessoais" como qualquer informação relacionada a pessoa natural identificada ou identificável e "dados pessoais sensíveis" como aqueles que revelam origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico. O "tratamento" abrange toda e qualquer operação realizada com dados pessoais, desde a coleta até a eliminação.

O cerne da LGPD reside nos seus princípios e nas bases legais para o tratamento de dados. Os princípios, elencados no Art. 6º, são mandatórios e devem guiar todas as operações de tratamento, independentemente da base legal. Dentre eles, destacam-se:

  • Finalidade: O tratamento deve ser realizado para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
  • Adequação: O tratamento deve ser compatível com as finalidades informadas ao titular.
  • Necessidade: O tratamento deve ser limitado ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos.
  • Transparência: O titular deve ter acesso claro, preciso e facilmente acessível sobre a realização do tratamento e os respectivos agentes de tratamento.
  • Segurança e Prevenção: Devem ser adotadas medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.

As bases legais, por sua vez, são as hipóteses taxativas que autorizam o tratamento de dados pessoais, previstas no Art. 7º e, para dados sensíveis, no Art. 11. As mais relevantes para o contexto investigativo incluem:

Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I - mediante o fornecimento de consentimento pelo titular; II - para o cumprimento de obrigação legal ou regulatória pelo controlador; III - pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres; IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; V - quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral; VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro; VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; IX - quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou X - para a proteção do crédito.

No âmbito das investigações, seja criminal ou interna, a escolha da base legal é crucial. Em investigações criminais conduzidas por autoridades públicas, a base do inciso III do Art. 7º (administração pública para execução de políticas públicas) ou do inciso VI (exercício regular de direitos em processo judicial) pode ser invocada, sempre com a ressalva de que o acesso e o tratamento devem ser proporcionais e fundamentados. Já nas investigações internas corporativas, o "legítimo interesse" (inciso IX) e o "exercício regular de direitos" (inciso VI) são frequentemente utilizados, mas exigem uma análise rigorosa do balanceamento com os direitos e liberdades do titular. O consentimento, embora uma base legal robusta, é complexo de ser obtido em relações de subordinação, como a trabalhista, devido à assimetria de poder.

LGPD nas Investigações Criminais: O Limite da Atuação Estatal

A atuação do Estado na persecução penal, embora essencial para a manutenção da ordem jurídica, não é ilimitada. A LGPD, em conjunto com o Art. 5º da Constituição Federal, reforça a proteção da intimidade, da vida privada e da inviolabilidade das comunicações.

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;

XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal;

A LGPD não impede as investigações criminais, mas as submete a um escrutínio mais rigoroso quanto à legalidade e proporcionalidade do tratamento de dados. As autoridades policiais e o Ministério Público, ao requisitarem dados pessoais para fins investigativos, devem fazê-lo com base em lei e, em muitos casos, mediante ordem judicial específica e fundamentada.

A Lei nº 13.709/2018, em seu Art. 4º, estabelece que a LGPD não se aplica ao tratamento de dados pessoais realizado "para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais". Contudo, o § 1º do mesmo artigo ressalva que tais atividades serão regidas por legislação específica, "que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção de dados e os direitos do titular".

Art. 4º Esta Lei não se aplica ao tratamento de dados pessoais:

III - para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais; ou

§ 1º O tratamento de dados pessoais previsto no inciso III do caput deste artigo será regido por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção de dados e os direitos do titular.

Essa ressalva é crucial. Embora o tratamento para fins de investigação criminal não esteja diretamente sob o regime da LGPD em seu Art. 4º, os princípios gerais de proteção de dados e o devido processo legal devem ser observados. Isso significa que a finalidade, a adequação, a necessidade e a segurança dos dados permanecem como balizas.

Um dos maiores desafios é coibir a "pesca probatória" (fishing expedition), prática em que as autoridades buscam dados de forma indiscriminada, sem um objetivo claro ou indícios mínimos de irregularidade. A LGPD, ao exigir a especificação da finalidade e a necessidade do tratamento, fortalece o argumento contra essa prática. Pedidos genéricos de acesso a bancos de dados corporativos ou a informações de usuários de serviços digitais sem a devida fundamentação e delimitação temporal e material são cada vez mais questionáveis à luz da proteção de dados.

Exemplo Prático em Investigação Criminal: Imagine uma investigação policial sobre um crime cibernético. A autoridade policial solicita a uma empresa de tecnologia o acesso irrestrito aos dados de todos os seus usuários que acessaram determinada plataforma em um período de um mês. À luz da LGPD e dos princípios constitucionais, tal pedido seria desproporcional e careceria de base legal adequada, configurando uma "fishing expedition". A defesa do titular dos dados, ou mesmo a própria empresa (como controladora/operadora), poderia contestar a requisição, exigindo que a ordem judicial fosse específica, delimitada aos dados estritamente necessários para a investigação e com indícios concretos que justifiquem o acesso àqueles dados específicos. A ordem judicial, se deferida, deveria especificar a finalidade, os tipos de dados a serem acessados e o período de tempo relevante, em estrita observância ao princípio da necessidade.

LGPD nas Investigações Internas (Corporativas)

As investigações internas, conduzidas por empresas para apurar condutas inadequadas, fraudes, assédio, vazamento de informações confidenciais ou outras violações de políticas internas, também são profundamente impactadas pela LGPD. Aqui, o equilíbrio entre o direito do empregador de proteger seus ativos e reputação e o direito à privacidade dos funcionários se torna ainda mais tênue.

A base legal mais comumente invocada para o tratamento de dados em investigações internas é o "legítimo interesse" do controlador (Art. 7º, IX da LGPD). No entanto, o legítimo interesse não é um cheque em branco. Ele exige uma análise de balanceamento (Legitimate Interest Assessment - LIA) para garantir que os direitos e liberdades fundamentais do titular não prevaleçam. Isso implica que a empresa deve demonstrar:

  1. Finalidade Legítima: Existe um interesse real e legítimo da empresa em realizar a investigação (e.g., prevenir fraudes, proteger segredos comerciais, garantir um ambiente de trabalho seguro).
  2. Necessidade: O tratamento de dados é realmente necessário para atingir essa finalidade legítima. Não há meios menos invasivos para alcançar o mesmo objetivo.
  3. Proporcionalidade e Salvaguardas: Os dados coletados são proporcionais à finalidade, e a empresa adota medidas para proteger os direitos e liberdades dos titulares, como a anonimização ou pseudonimização quando possível, e a restrição de acesso aos dados.

Outra base legal relevante é o "exercício regular de direitos em processo judicial, administrativo ou arbitral" (Art. 7º, VI), que pode ser invocado se a investigação interna for um precursor ou parte de um processo formal.

O consentimento, como mencionado, é problemático em relações de trabalho devido à subordinação. O entendimento predominante é que o consentimento do empregado para o monitoramento de seus dispositivos ou e-mails corporativos, ou para o tratamento de seus dados em investigações, é presumivelmente viciado, a menos que haja uma real liberdade de escolha. Portanto, as empresas devem evitar depender exclusivamente do consentimento para investigações internas.

Transparência e Políticas Internas: A transparência é um princípio basilar da LGPD. As empresas devem ter políticas claras e acessíveis que informem os funcionários sobre:

  • Quais dados são coletados e tratados.
  • A finalidade do tratamento (incluindo a possibilidade de investigações internas).
  • As bases legais para o tratamento.
  • Por quanto tempo os dados serão retidos.
  • Com quem os dados podem ser compartilhados.
  • Os direitos dos titulares de dados.

Essas políticas devem ser comunicadas de forma efetiva no momento da contratação e revisadas periodicamente. A ausência de uma política de privacidade e de uso de recursos tecnológicos (e.g., e-mail corporativo, computadores) que preveja o monitoramento e a possibilidade de investigação pode fragilizar a posição da empresa em caso de contestação.

Exemplo Prático em Investigação Interna: Uma empresa de softwares suspeita que um de seus engenheiros está vazando códigos-fonte confidenciais para um concorrente. A empresa decide iniciar uma investigação interna.

  • Ação anterior à LGPD: A empresa poderia simplesmente acessar o e-mail corporativo do engenheiro, histórico de navegação e arquivos armazenados no computador da empresa sem maiores formalidades.
  • Ação pós-LGPD: A empresa deve, primeiramente, ter uma política de uso de recursos tecnológicos que informe claramente aos funcionários que os dispositivos e e-mails corporativos são para uso profissional e podem ser monitorados para fins de segurança e investigação. Ao iniciar a investigação, a empresa deve:
    • Identificar a finalidade legítima: proteger segredos comerciais e propriedade intelectual.
    • Demonstrar a necessidade: há indícios concretos de vazamento que justificam o acesso aos dados.
    • Garantir a proporcionalidade: o acesso deve ser restrito aos dados relevantes para a investigação, evitando-se o acesso a informações pessoais irrelevantes.
    • Manter a segurança: os dados coletados devem ser armazenados de forma segura, com acesso restrito aos responsáveis pela investigação.
    • Informar o titular: o funcionário deve ser informado sobre a investigação, salvo em casos específicos onde a informação possa comprometer a apuração. A empresa deve documentar todo o processo, a base legal utilizada e a análise de balanceamento realizada.

A Questão dos Dados Sensíveis e o Princípio da Necessidade

A LGPD confere proteção especial aos dados sensíveis, exigindo bases legais mais restritas para seu tratamento, conforme Art. 11.

Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses:

I - quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas; II - sem consentimento do titular, nas hipóteses em que for indispensável para:

a) cumprimento de obrigação legal ou regulatória pelo controlador; b) tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos; c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais sensíveis; d) exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; e) proteção da vida ou da incolumidade física do titular ou de terceiro; f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária; ou g) garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, ressalvado o disposto no inciso II do art. 5º desta Lei.

Nas investigações, o tratamento de dados sensíveis é um ponto de atenção redobrada. Se uma investigação interna, por exemplo, envolver dados de saúde (e.g., atestados médicos falsificados) ou dados biométricos (e.g., acesso a sistemas por biometria), a empresa deverá justificar o tratamento com uma das bases legais do Art. 11, que são mais restritas. O "legítimo interesse" do controlador, por exemplo, não é uma base legal para o tratamento de dados sensíveis, a menos que se enquadre na alínea 'g' (prevenção à fraude e segurança do titular) e mesmo assim com ressalvas.

O princípio da necessidade (Art. 6º, III) ganha ainda mais relevância aqui. O acesso a dados sensíveis deve ser a última opção, após esgotadas as possibilidades de obtenção de provas por meios menos invasivos. A coleta e o tratamento devem ser estritamente limitados ao que é indispensável para a finalidade da investigação.

Exemplo: Um funcionário é acusado de falsificar atestados médicos para justificar ausências. A investigação interna, ao analisar os atestados, estará tratando dados de saúde (sensíveis). A base legal para este tratamento seria o "exercício regular de direitos em processo judicial, administrativo e arbitral" (Art. 11, II, d), pois a investigação visa subsidiar uma eventual ação disciplinar ou judicial. Contudo, a empresa deve limitar o acesso a esses dados apenas aos envolvidos na apuração e pelo tempo estritamente necessário.

O Papel da Defesa e a Proteção dos Direitos do Titular

A defesa, seja em um processo criminal ou em um procedimento disciplinar interno, encontra na LGPD um poderoso arcabouço para proteger os direitos do titular de dados. A atuação da defesa pode se dar em diversas frentes:

  1. Contestação da Base Legal: A defesa pode argumentar que o tratamento de dados (coleta, armazenamento, acesso) realizado pela acusação ou pela empresa não possui uma base legal adequada, ou que a base legal invocada foi mal aplicada. Por exemplo, em uma investigação interna, pode-se questionar se o "legítimo interesse" da empresa realmente se sobrepõe aos direitos de privacidade do funcionário, especialmente se não houver proporcionalidade ou se os dados coletados forem excessivos.
  2. Violação dos Princípios da LGPD: A defesa pode apontar que o tratamento de dados violou princípios como a finalidade (dados coletados para um fim, mas usados para outro), a necessidade (coleta de dados excessivos ou irrelevantes), a transparência (o titular não foi devidamente informado sobre o tratamento) ou a segurança (falhas na proteção dos dados).
  3. Combate à Pesca Probatória (Fishing Expedition): Este é um dos pontos mais fortes da defesa. A LGPD exige que a finalidade do tratamento seja específica, e o princípio da necessidade limita a coleta ao mínimo indispensável. Assim, a defesa pode impugnar ordens judiciais ou requisições de dados que sejam genéricas, indiscriminadas ou que busquem "qualquer coisa" que possa incriminar o investigado, sem indícios prévios. A Suprema Corte e outros tribunais superiores têm reiteradamente rechaçado essa prática, e a LGPD reforça a fundamentação jurídica para tal oposição. A busca por provas deve ser direcionada, e não uma varredura em busca de algo que não se sabe o que é.
  4. Exigência de Ordem Judicial Específica e Fundamentada: Em casos que envolvem quebra de sigilos (bancário, fiscal, telemático), a defesa pode reforçar a necessidade de uma ordem judicial que não apenas autorize a medida, mas que seja devidamente fundamentada, demonstrando a imprescindibilidade da prova para a investigação e a existência de indícios mínimos. A LGPD, ao proteger o direito à privacidade e à autodeterminação informativa, eleva o patamar de exigência para a intervenção estatal nesses direitos.
  5. Direitos do Titular de Dados: A defesa pode invocar os direitos do titular previstos no Art. 18 da LGPD, como o direito de acesso aos dados, de correção, de eliminação de dados desnecessários ou excessivos, ou de oposição ao tratamento, quando cabível.

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:

I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei.

A defesa, ao se valer desses argumentos, não busca blindar o investigado, mas sim garantir que a coleta e o tratamento de provas respeitem os direitos fundamentais e os limites impostos pela lei, evitando abusos e garantindo um processo justo e equitativo.

Aspectos Práticos

A implementação da LGPD no contexto investigativo exige uma série de medidas práticas por parte de empresas e autoridades públicas:

Para Empresas (Investigações Internas):

  1. Mapeamento de Dados e Avaliação de Impacto à Proteção de Dados (DPIA/RIPD): Identificar quais dados pessoais são coletados, onde são armazenados, como são tratados e qual sua finalidade, especialmente em contextos que podem levar a investigações. Realizar uma RIPD para avaliar os riscos à privacidade e as salvaguardas necessárias.
  2. Políticas Internas Claras e Acessíveis: Desenvolver e comunicar políticas de privacidade, uso de recursos tecnológicos (e-mail, internet, dispositivos corporativos) e conduta ética que informem explicitamente sobre o monitoramento e a possibilidade de investigações internas, as bases legais para o tratamento de dados e os direitos dos funcionários.
  3. Base Legal Robusta e Documentada: Para cada tipo de tratamento de dados durante uma investigação, assegurar que há uma base legal válida e documentá-la, juntamente com a análise de balanceamento (LIA) quando o legítimo interesse for invocado.
  4. Minimização e Anonimização: Sempre que possível, coletar apenas os dados estritamente necessários para a investigação (princípio da necessidade) e considerar a anonimização ou pseudonimização dos dados logo que sua identificação não seja mais essencial.
  5. Segurança da Informação: Implementar medidas técnicas e administrativas robustas para proteger os dados coletados durante a investigação contra acessos não autorizados, vazamentos ou perdas.
  6. Treinamento: Capacitar os colaboradores envolvidos em investigações internas (RH, Compliance, Jurídico) sobre os requisitos da LGPD e as melhores práticas para o tratamento de dados.
  7. Canais de Denúncia (Whistleblower Channels): Manter canais de denúncia seguros e anônimos, garantindo a proteção dos dados do denunciante e do denunciado, em conformidade com a LGPD.

Para Autoridades Públicas (Investigações Criminais):

  1. Fundamentação e Delimitação: As requisições de dados pessoais a empresas ou provedores de serviços devem ser sempre fundamentadas, indicando a finalidade específica da investigação, os indícios que justificam o acesso e a delimitação dos dados necessários (tipo, período, escopo).
  2. Ordem Judicial Específica: Para a quebra de sigilos e acesso a dados protegidos constitucionalmente, é indispensável a obtenção de ordem judicial, que deve ser clara, precisa e fundamentada, evitando generalidades.
  3. Observância dos Princípios: Mesmo sob o Art. 4º, § 1º da LGPD, os princípios gerais de proteção de dados (finalidade, necessidade, adequação, segurança) e o devido processo legal devem ser rigorosamente observados.
  4. Protocolos de Recebimento e Tratamento de Dados: Desenvolver protocolos internos para o recebimento, armazenamento seguro e tratamento dos dados pessoais obtidos em investigações, garantindo a cadeia de custódia e a proteção contra acessos indevidos.
  5. Cooperação com ANPD: Manter diálogo e, quando necessário, buscar orientações da Autoridade Nacional de Proteção de Dados (ANPD) sobre questões complexas que envolvam o tratamento de dados em investigações.

Perguntas Frequentes

1. A LGPD impede que a polícia ou o Ministério Público acessem dados para investigações criminais?

Não. A LGPD, em seu Art. 4º, III, prevê que a lei não se aplica ao tratamento de dados pessoais para fins exclusivos de segurança pública, defesa nacional, segurança do Estado ou atividades de investigação e repressão de infrações penais. No entanto, o § 1º do mesmo artigo ressalva que tais atividades serão regidas por legislação específica, que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público, observados o devido processo legal, os princípios gerais de proteção de dados e os direitos do titular. Isso significa que, embora não diretamente submetidas ao regime da LGPD, as investigações criminais devem observar os princípios da proteção de dados, a necessidade, a proporcionalidade e a legalidade, exigindo, em muitos casos, ordem judicial específica e fundamentada para o acesso a determinados dados.

2. Posso usar o "legítimo interesse" da minha empresa para conduzir uma investigação interna e acessar dados de funcionários?

Sim, o "legítimo interesse" (Art. 7º, IX da LGPD) é uma base legal frequentemente utilizada para investigações internas. No entanto, sua aplicação não é irrestrita. A empresa deve realizar uma análise de balanceamento (LIA), demonstrando que seu interesse legítimo (e.g., proteção de ativos, prevenção de fraudes, manutenção da ética) se sobrepõe aos direitos e liberdades fundamentais do titular de dados. Além disso, o tratamento deve ser necessário e proporcional à finalidade, e o funcionário deve ter sido previamente informado sobre as políticas de uso de recursos corporativos e a possibilidade de monitoramento para fins investigativos. O consentimento, em relações de trabalho, é geralmente considerado inválido devido à assimetria de poder.

3. O que é "pesca probatória" (fishing expedition) e como a LGPD ajuda a combatê-la?

"Pesca probatória" é a prática de buscar dados de forma indiscriminada, sem um objetivo claro ou indícios mínimos que justifiquem a coleta, na esperança de encontrar algo relevante para a investigação. A LGPD combate essa prática ao exigir que o tratamento de dados tenha uma finalidade específica, explícita e legítima (princípio da finalidade) e que seja limitado ao mínimo necessário para atingir essa finalidade (princípio da necessidade). Isso significa que as requisições de dados, sejam judiciais ou administrativas, devem ser específicas, delimitadas no tempo e no escopo, e fundamentadas em indícios concretos, evitando varreduras genéricas em bancos de dados.

4. Quais são os principais riscos para uma empresa que não cumpre a LGPD em suas investigações internas?

Os riscos são diversos e significativos. Podem incluir:

  • Sanções Administrativas: Multas pesadas aplicadas pela ANPD, que podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
  • Danos à Reputação: Perda de confiança de clientes, parceiros e funcionários, impactando a imagem da empresa no mercado.
  • Processos Judiciais: Ações indenizatórias movidas pelos titulares de dados por danos morais e materiais decorrentes do tratamento indevido.
  • Invalidade das Provas: Provas obtidas em desconformidade com a LGPD e a legislação correlata podem ser consideradas ilícitas e, portanto, inadmissíveis em processos judiciais ou administrativos.
  • Intervenção da ANPD: A ANPD pode determinar a suspensão do tratamento de dados ou a publicização da infração.

Conclusão

A LGPD não é um obstáculo intransponível para as investigações criminais e internas, mas sim um balizador essencial para garantir que a busca pela verdade e a aplicação da justiça ocorram em conformidade com os direitos fundamentais à privacidade e à proteção de dados pessoais. Ela impõe uma cultura de maior responsabilidade e governança sobre o tratamento de informações, tanto para as autoridades estatais quanto para as organizações privadas.

Para as empresas, a conformidade com a LGPD em suas investigações internas exige a revisão e criação de políticas claras, a documentação de bases legais robustas e a adoção de medidas de segurança e transparência. Para as autoridades públicas, a Lei reforça a necessidade de fundamentação, especificidade e proporcionalidade na requisição e tratamento de dados, coibindo práticas como a pesca probatória.

A defesa, por sua vez, tem agora um arsenal jurídico mais potente para impugnar acessos indiscriminados e tratamentos de dados que desrespeitem os princípios e as bases legais da LGPD, assegurando que o devido processo legal e os direitos do titular sejam preservados. Em última análise, a LGPD eleva o padrão de legalidade e ética em todas as esferas onde dados pessoais são processados, contribuindo para um ambiente jurídico mais justo e respeitoso das garantias individuais.

Tags:Família e Sucessões
Compartilhar
MXFG
Matheus Ximenes Feijão Guimarães

Advogado empresarial inscrito na OAB/SP, com 12 anos como Assessor Jurídico de Ministro no Superior Tribunal Militar. Google Cloud Digital Leader e Google for Startups. Mestrando em Direito e Inteligência Artificial pelo IDP. Condecorado com a Ordem do Mérito Judicial Militar e Medalha Amigos da Marinha. Fundador da BeansTech, ecossistema de 21 plataformas de tecnologia jurídica.

LinkedIn|Saiba mais sobre o autor

Artigos Relacionados

Herança Digital: Criptomoedas, Redes Sociais e Bens Digitais no Inventário
23 de fevereiro de 2026

Herança Digital: Criptomoedas, Redes Sociais e Bens Digitais no Inventário

Pensão Alimentícia 2026: Quem Tem Direito, Como Calcular e Como Pedir
23 de fevereiro de 2026

Pensão Alimentícia 2026: Quem Tem Direito, Como Calcular e Como Pedir

Inventário Extrajudicial 2026: Como Fazer em Cartório, Custos e Prazo Real
01 de janeiro de 2026

Inventário Extrajudicial 2026: Como Fazer em Cartório, Custos e Prazo Real

Precisa de orientação jurídica?

Nossa equipe está pronta para ajudá-lo com questões relacionadas a Família e Sucessões.

Fale Conosco
Assistente Virtual
Online agora

Olá! 👋 Sou o assistente virtual da Feijão Advocacia. Como posso ajudá-lo hoje? Posso responder dúvidas sobre nossas áreas de atuação, agendar consultas ou fornecer informações gerais.

(11) 96650-7100|feijaoadvocacia@gmail.com