LGPD: Senado aprova tratamento de dados em flagrante de crime

A Comissão de Segurança Pública (CSP) do Senado aprovou, no fim de abril, um projeto que mexe diretamente no cotidiano de lojas, supermercados e shoppings: a proposta autoriza, de forma expressa, o tratamento e a divulgação de dados pessoais — como imagens e áudios — quando a captação ocorrer em situação de flagrante de crime dentro de estabelecimentos comerciais.

O texto, que altera a Lei Geral de Proteção de Dados (LGPD), avançou com parecer favorável do senador Esperidião Amin (PP-SC) e agora segue para a Comissão de Constituição e Justiça (CCJ), onde deve enfrentar o principal teste de constitucionalidade e de equilíbrio entre privacidade e segurança.

Na prática, a medida tenta dar “segurança jurídica” para uma cena comum: o comerciante que publica nas redes o vídeo do furto para identificar o suspeito — e depois é acusado de expor dados pessoais de forma irregular.

O que este artigo aborda:

• O que a proposta muda na LGPD e por que isso virou prioridade
• As travas previstas: BO obrigatório e responsabilização por abuso
• O dilema prático: segurança pública, reputação e “viralização”
• O que pode acontecer agora e como empresas devem se preparar

O que a proposta muda na LGPD e por que isso virou prioridade

O projeto aprovado na CSP é o PL 3.630/2025, de autoria da deputada Bia Kicis (PL-DF). O texto cria uma autorização explícita na LGPD para uso e divulgação de registros de crimes captados em estabelecimentos comerciais.

Segundo o Senado, a divulgação passaria a ter finalidades delimitadas: identificar o infrator, alertar a população ou colaborar com autoridades. A proposta também tenta fixar critérios para evitar abusos e “exposições desnecessárias”.

Um ponto sensível é que a iniciativa nasce em um ambiente em que redes sociais aceleram a circulação de vídeos e ampliam o risco de linchamento moral, identificação equivocada e perseguição — inclusive quando a pessoa filmada não é autora do crime.

O texto aprovado na comissão condiciona a divulgação a salvaguardas, como a vedação de exposição de terceiros não envolvidos e a observância dos princípios de necessidade e proporcionalidade, “sempre que possível”.

• Autoriza tratar e divulgar imagens e áudios de flagrante em comércio.
• Delimita finalidade: identificar, alertar ou colaborar com autoridades.
• Veda expor terceiros não envolvidos no crime.
• Exige registro de boletim de ocorrência pelo estabelecimento.

As travas previstas: BO obrigatório e responsabilização por abuso

Uma das exigências centrais é a obrigação de o estabelecimento registrar boletim de ocorrência sobre o fato. A intenção é reduzir divulgações “por conta própria” sem acionamento formal do Estado.

Outra trava é a responsabilização do estabelecimento em caso de divulgação indevida, incluindo situações de imagens falsas ou inverídicas. Isso responde ao medo de montagens, cortes fora de contexto e acusações infundadas.

Na CSP, Amin defendeu que o projeto “sopesa valores” ao contrapor o direito fundamental à proteção de dados e a proteção do patrimônio e da segurança pública. O senador Flávio Bolsonaro (PL-RJ), presidente da comissão, também elogiou a iniciativa.

O debate, porém, tende a se acirrar na CCJ: juristas devem questionar se a lei pode incentivar a “justiça privada” e se a autorização ampla para divulgação nas redes cria um atalho para punições sociais irreversíveis.

O avanço do PL ocorre num momento em que a própria máquina pública reforça o discurso de proteção de dados. Em 15 de maio, o Ministério da Justiça informou que o Conselho Nacional de Proteção de Dados e da Privacidade (CNPD) quer acelerar debates e abriu chamada para contribuições à agenda regulatória da ANPD 2027–2028, com prazo até 26 de junho.

• Se o vídeo expõe clientes e funcionários, a loja pode precisar editar trechos.
• Se há dúvida sobre autoria, o risco de dano à reputação aumenta.
• Se o conteúdo vira “viral”, a remoção posterior pode ser ineficaz.
• Se não há BO, a divulgação pode ficar mais vulnerável a contestação.

O dilema prático: segurança pública, reputação e “viralização”

Para comerciantes, a defesa do projeto passa por um argumento recorrente: o vídeo ajuda a identificar reincidentes e a recuperar bens. Para defensores de direitos digitais, o problema é o efeito “tribunal da internet”.

Na CCJ, uma das discussões esperadas é como diferenciar “divulgar para identificação” de “divulgar para constranger”. A fronteira é tênue quando a postagem vem acompanhada de apelidos, acusações e dados adicionais.

Outro ponto é a assimetria de poder: lojas grandes têm jurídico e ferramentas de edição; pequenos comerciantes, não. A autorização legal pode ampliar o uso de redes como principal canal de “investigação”, sem filtros.

O pano de fundo inclui a crescente preocupação com mercados clandestinos de dados. Em março, a Polícia Federal deflagrou a Operação Dataleaks para desarticular organização criminosa suspeita de obter, adulterar e comercializar dados pessoais e sensíveis, incluindo informações oriundas de bases governamentais.

Esse contexto ajuda a explicar por que, ao mesmo tempo em que se discute ampliar permissões de uso de imagens em flagrante, também cresce a pressão por punições mais claras para quem lucra com vazamentos e bases ilegais.

O que pode acontecer agora e como empresas devem se preparar

O PL 3.630/2025 segue para a Comissão de Constituição e Justiça, etapa em que podem surgir ajustes de redação, emendas e pedidos de audiência pública. Se avançar, ainda precisará passar pelo Plenário e pela Câmara.

Para empresas, o efeito imediato não é “liberou geral”: enquanto o projeto não vira lei, o cenário continua dependente de interpretação e de boas práticas de privacidade, especialmente quando terceiros aparecem nas imagens.

Especialistas ouvidos em debates legislativos costumam recomendar protocolos internos: preservação do material original, cadeia de custódia, edição para reduzir exposição de inocentes e priorização do envio às autoridades antes da publicação.

Também tende a ganhar espaço a criação de políticas públicas e setoriais de “divulgação responsável”, alinhadas à futura agenda regulatória. O próprio CNPD marcou audiência pública sobre Política Nacional de Proteção de Dados Pessoais para 12 de junho, indicando que o tema seguirá quente em 2026.

1. Registrar imediatamente o boletim de ocorrência e guardar o número.
2. Separar a versão “para polícia” da versão “para divulgação pública”.
3. Editar para evitar exposição de terceiros e dados laterais (placas, crachás).
4. Publicar com objetivo claro e sem acusações adicionais não verificadas.
5. Manter canal para correção rápida, caso haja identificação equivocada.

Se a proposta passar, o desafio será transformar a autorização em regra com limites reais — e não em estímulo à punição social. A CCJ terá de responder: como garantir segurança sem desmontar, na prática, o núcleo de proteção da LGPD.

O texto aprovado na CSP pode ser consultado na cobertura do Senado sobre a autorização para divulgação de imagens e áudios em flagrante no comércio.

A movimentação institucional em torno da agenda regulatória aparece no anúncio de que o CNPD convocou contribuições para a agenda regulatória da ANPD 2027–2028, com prazo até 26 de junho.

Já o pano de fundo sobre crimes envolvendo dados pessoais foi detalhado quando a PF informou que a Operação Dataleaks investiga obtenção e comercialização de dados sensíveis a partir de acessos indevidos e bases não oficiais.