The absence of criminal typification in the General Data Protection Law

Challenges for criminal prosecution

Authors

DOI:

https://doi.org/10.63043/egw2vd03

Keywords:

LGPD, personal data, criminalization, cybercrime, digital citizenship

Abstract

This paper analyzes the limitations of the legal protection provided by the Brazilian General Data Protection Law (LGPD), particularly in view of the absence of criminal offenses for illicit conduct involving personal data. Considering the exponential increase in practices such as data breaches, illegal trading, and digital fraud, the study reflects on the adequacy of the civil and administrative measures established by the LGPD and highlights the challenges faced by criminal prosecution in addressing such violations. It also examines ongoing legislative initiatives aimed at criminalizing serious misconduct related to the misuse of personal data, and emphasizes the importance of public policies focused on social awareness. The study concludes that the current normative gap undermines the effectiveness of data protection in Brazil, calling for a multidimensional approach that combines criminal sanctions, digital education, and institutional strengthening.

Author Biographies

  • Paulo Jonas, Escola Superior do Ministério Público do Estado de Rondônia

    Graduado em Direito pela Faculdade Interamericana de Porto Velho, Pós-graduando em Políticas Públicas e Tutela dos vulneráveis pela Escola Superior do Ministério Público do Estado de Rondônia, Currículo Lattes: https://lattes.cnpq.br/2355995989290157, paulojonas.sales@gmail.com.

  • Felipe Magno Silva Fonsêca, FCR/PUC-PR

    Doutorando em Direito (PUC-PR). Mestre em Direito (UERJ). Especializações em: Proteção de Dados Pessoais: LGPD & GDPR (FMP); Direito Ambiental (EMERON); Direito Público (UNIDERP); Gestão Pública (UEPB); Investigação Digital (VINCIT - em curso). Graduação em Direito (UEPB). Data Protection Officer (DPO), com certificação internacional EXIN. Promotor de Justiça no MPRO. Coordenador de Proteção de Dados Pessoais do MPRO. Coordenador do Núcleo de Enfrentamento a Crimes Cibernéticos (NUCIBER-GAECO).

References

BAUMAN, Zygmunt. Globalização: as consequências humanas. Tradução Marcus Penchel. Rio de Janeiro: Zahar, 1999.

BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. Tradução

Sebastião Nascimento. 2. ed. São Paulo: Editora 34, 2011.

BELL, Daniel. O advento da sociedade pós-industrial. São Paulo: Cultrix, 1977.

BIONI, B. R.; RIELLI, M. M. A construção multissetorial da LGPD: história e aprendizados. In: BIONI, B. R. (org.). Proteção de dados: contexto, narrativas e elementos fundantes. São Paulo: B. R. Bioni Sociedade Individual de Advocacia, 2021. p. 31-54. Disponível em: https://brunobioni.com.br/livros/protecao-de-dados/. Acesso em: 23 jun.2025.

BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 28 abr. 2025.

BRASIL. Câmara dos Deputados. Projeto de Lei nº 1.515, de 2022. Dispõe sobre o tratamento de dados pessoais para fins de segurança pública e persecução penal. Disponível em: https://www.camara.leg.br/proposicoesWeb/fichadetramitacao?idProposicao=2326300. Acesso em: 15 abr. 2025.

BRASIL. Câmara dos Deputados. Ato do Presidente nº 58.133, de 26 de novembro de 2019. Institui Comissão de Juristas destinada à elaboração de proposição legislativa para regulamentar o art. 4º, §1º, inciso II, alínea "d" da Lei nº 13.709, de 14 de agosto de 2018 (LGPD). Disponível em: https://www2.camara.leg.br/legin/int/atoprt_sn/2019/atodopresidente-58133-26-novembro-2019-789470-publicacaooriginal-159494-cd-presi.html. Acesso em: 1 jun. 2025.

BRASIL. Decreto nº 11.491, de 12 de abril de 2023. Promulga a Convenção sobre o Crime Cibernético, firmada pela República Federativa do Brasil, em Budapeste, em 23 de novembro de 2001. Brasília, DF, 13 abr. 2023. Disponível em: https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm.Acesso em: 14 abr. 2025.

BRASIL. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Código Penal.Brasília, DF, 31 dez. 1940. Disponível em: https://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm. Acesso em: 14 abr. 2025.

BRASIL. Lei nº 12.737, de 30 de novembro de 2012.Brasília, DF, 3 dez. 2012. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso em: 14 abr. 2025.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 14 abr. 2025.

BRITO, Auriney. Direito penal informático. São Paulo: Saraiva, 2013.

CAPELLA, Ana Cláudia Niedhardt. Formulação de políticas públicas. Brasília: Escola Nacional de Administração Pública, 2018. Disponível em: https://repositorio.enap.gov.br/bitstream/1/3332/1/Livro_Formula%C3%A7%C3%A3o%20de%20pol%C3%ADticas%20p%C3%BAblicas.pdf. Acesso em: 25 jun. 2025.

CASTELLS, Manuel. A era da informação: economia, sociedade e cultura – A sociedade em rede. v. 1. 6. ed. São Paulo: Paz e Terra, 1999.

CASTRO, Luiz Felipe. Maior vazamento de dados pessoais do país expõe riscos da era digital. Veja, São Paulo, 2021. Disponível em: https://veja.abril.com.br/tecnologia/maior-vazamento-de-dados-pessoais-do-pais-expoe-riscos-da-era-digital/. Acesso em: 02 jun. 2025

DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da disciplina no contexto da informação. Rio de Janeiro: Renovar, 2006.

DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], [S. l.], v. 12, n. 2, p. 91–108, 2011. Disponível em: https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 10 set. 2025.

FONSECA, Felipe Magno Silva. Tutela penal dos dados pessoais na sociedade informacional de riscos. 2023. 152 f. Dissertação (Mestrado em Direito) – Universidade do Estado do Rio de Janeiro, Rio de Janeiro, 2023. Disponível em: https://www.bdtd.uerj.br:8443/bitstream/1/21519/2/Disserta%C3%A7%C3%A3o%20-%20Felipe%20Magno%20Silva%20Fonseca%20-%202023%20-%20Completa.pdf. Acesso em: 25 jun. 2025.

JORNAL NACIONAL. Ministério da Saúde sofre ataque hacker e tem dados vacinais apagados. G1, 10 dez. 2021. Disponível em: https://g1.globo.com/jornal-nacional/noticia/2021/12/10/ataque-hacker-ao-site-do-ministerio-da-saude-tira-do-ar-o-conectesus.ghtml. Acesso em: 16 abr. 2025.

HASSEMER, Winfried. Linhas gerais de uma teoria pessoal do bem jurídico. In: GRECO, Luís; TÓRTIMA, Fernanda Lara. (org.) et. al. O bem jurídico como limitação do poder estatal de incriminar? Rio de Janeiro: Lumen Juris, 2011. p. 22-23.

JAPIASSÚ, Carlos Eduardo Adriano. Direito Penal. Volume único. São Paulo: Atlas, 2018. E-book.

MARQUES, Lilian Emanueli; PINHEIRO, Marta Macedo Kerr. A Cúpula Mundial sobre a Sociedade da Informação: foco nas políticas de informação. Inf. & Soc.: Est., João Pessoa, v.23, n.1, p. 117-131, jan./abr. 2013. p. 122).Disponível em: https://periodicos.ufpb.br/index.php/ies/article/view/15450/9536. Acesso em: 16 abr. 2025

SCHERTEL MENDES, Laura; DONEDA, Danilo. Marco jurídico para a cidadania digital: uma análise do Projeto de Lei 5.276/2016. Revista de Direito Civil Contemporâneo , [S. l.], v. 9, p. 35–48, 2017. Disponível em: https://ojs.direitocivilcontemporaneo.com/index.php/rdcc/article/view/171. Acesso em: 10 set. 2025.

MINISTÉRIO PÚBLICO DA UNIÃO. Exposição de motivos sobre o anteprojeto da LGPD Penal. Disponível em: https://escola.mpu.mp.br/a-escola/comunicacao/noticias/especialistas-discutem-anteprojeto-da-lgpd- penal/anteprojeto-lgpd-penal.pdf/view. Acesso em: 28 abr. 2025.

OCDE. Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data. 2013. p. 13. Disponível em: https://www.oecd.org/sti/ieconomy/2013-oecd-privacy-guidelines.pdf. Acesso em: 29 jun.2025.

ROXIN, Claus. Estudos de Direito Penal. Tradução de: Luís Greco. Rio de Janeiro: Renovar, 2006. p. 39.

SYDOW, Spencer Toth. Curso de direito penal informático. 3. ed. Salvador: Editora JusPodivm, 2022.

UNIÃO EUROPEIA. Convenção nº 108, de 28 de janeiro de 1981. Convenção para a proteção das pessoas relativamente ao tratamento automatizado de dados de caráter pessoal. Disponível em: https://rm.coe.int/1680078b37. Acesso em: 23 jun.2025.

UNIÃO EUROPEIA. Regulamento nº 2016/679, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679. Acesso em: 24 jun.2025.

UNIÃO EUROPEIA. Directiva nº 95/46/CE, de 24 de outubro de 1995. Relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:31995L0046. Acesso em: 30 jun.2025.

ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro humano na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021.

Downloads

Published

2025-11-26

Issue

Vol. 1 No. Especial (2025): Políticas Públicas e Tutela de Vulneráveis no âmbito do Ministério Público

Section

Pós-Graduação EMPRO

License

Copyright (c) 2025 Revista Jurídica do Ministério Público do Estado de Rondônia

Creative Commons License

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

How to Cite

JONAS, Paulo; MAGNO SILVA FONSÊCA, Felipe. The absence of criminal typification in the General Data Protection Law: Challenges for criminal prosecution. Revista Jurídica do Ministério Público do Estado de Rondônia, [S. l.], v. 1, n. Especial, p. 168–183, 2025. DOI: 10.63043/egw2vd03. Disponível em: https://revista.mpro.mp.br/revistajuridica/article/view/153. Acesso em: 29 nov. 2025.