Sua Empresa pode Entregar Dados? Quando cumprir uma Ordem Judicial pode gerar responsabilidade — Os Limites em Debate no Tema 1.148 do STF

Escrito por Wilson Russo Negrizolo

1. Introdução

 

O Tema 1.148 da repercussão geral, atualmente pendente de julgamento pelo Supremo Tribunal Federal (STF), discute os limites constitucionais da decretação judicial da quebra de sigilo de dados e de informações telemáticas. A controvérsia envolve a interpretação de direitos fundamentais, notadamente a privacidade, a intimidade e o sigilo das comunicações, bem como o alcance da reserva de jurisdição e do princípio da proporcionalidade.

 

A doutrina constitucional e a jurisprudência consolidada partem do pressuposto de que a privacidade constitui a regra, sendo a sua restrição medida excepcional, dependente de justificativa constitucionalmente adequada. Conforme reiteradamente afirmado pela Corte, o afastamento do sigilo somente se legitima quando necessário, proporcional e fundamentado, sob pena de nulidade.

 

Embora o debate tenha se originado em processos penais e investigativos, seus efeitos extrapolam esse campo, alcançando diretamente empresas que tratam dados pessoais, informações estratégicas e ativos informacionais sensíveis, especialmente nos setores digital, financeiro, tecnológico e de serviços.

 

2. O problema jurídico em discussão

 

O STF deverá definir em que medida o Poder Judiciário pode autorizar a quebra de sigilo de dados, fixando critérios constitucionais objetivos para a intervenção estatal em bases de dados mantidas por empresas privadas. O ponto central reside no equilíbrio entre:

 

  • o interesse público na persecução penal e na investigação de ilícitos, e

  • a proteção constitucional da privacidade, do sigilo de dados e da autodeterminação informacional.

 

A jurisprudência do STF é firme ao afirmar que a quebra de sigilo constitui medida excepcionalíssima, condicionada a ordem judicial devidamente fundamentada, com indicação concreta da necessidade, da adequação e da proporcionalidade da medida.

 

No julgamento do Tema 661 (RE 625.263), a Corte assentou que mesmo interceptações telefônicas — constitucionalmente admitidas — exigem motivação individualizada, sendo ilegais decisões baseadas em fundamentação genérica ou padronizada.

 

STF — RE 625.263 — DJe 06/06/2022 - São lícitas as sucessivas renovações de interceptação telefônica, desde que demonstrada, de forma concreta, a necessidade da medida, sendo ilegítimas motivações genéricas ou automáticas.

 

O Tribunal também distingue a atuação de diferentes órgãos estatais. Embora tenha admitido, no Tema 990/RG, o compartilhamento de dados fiscais entre a Receita Federal e o Ministério Público, vedou expressamente a requisição direta de dados bancários ou fiscais pelo órgão ministerial sem prévia autorização judicial.

 

STF — RHC 252.534 — DJe 29/10/2025 - O compartilhamento institucional de dados fiscais não autoriza o Ministério Público a requisitar diretamente dados sigilosos do contribuinte para fins penais, sem ordem judicial.

 

Para o empresário, a controvérsia envolve a definição dos limites de sua responsabilidade ao cumprir ordens judiciais que impactam dados de clientes, parceiros e colaboradores.

 

3. Riscos empresariais associados à quebra de sigilo

 

O julgamento do Tema 1.148 projeta riscos jurídicos relevantes para empresas que atuam como controladoras ou operadoras de dados, especialmente diante da necessidade de conciliar:

 

  • o cumprimento de ordens judiciais;

  • os deveres legais de confidencialidade; e

  • as obrigações impostas pela LGPD.

 

A forma como a empresa responde a uma ordem de quebra de sigilo pode afetar responsabilidade civil, sanções administrativas e reputação institucional. O STF já reconheceu que o desvio de finalidade no uso de dados compromete a confiança legítima dos titulares e a própria política pública envolvida, como no caso do INEP.

 

STF — MS 36.150 — DJe 14/10/2022 - A transmissão de dados coletados para finalidade diversa daquela informada subverte a confiança dos titulares e compromete a função institucional do órgão responsável pela coleta.

 

Principais riscos empresariais:

 

  • Exposição indevida de dados pessoais e informações estratégicas;

  • Conflito entre ordens judiciais e deveres contratuais de confidencialidade;

  • Responsabilização civil e administrativa (LGPD);

  • Danos reputacionais e perda de confiança;

  • Fragilização das políticas internas de segurança da informação.

 

Esses riscos se intensificam em contextos de tratamento massivo de dados e cadeias complexas de compartilhamento.

 

4. Diálogo com a LGPD e a jurisprudência constitucional

 

A controvérsia dialoga diretamente com a Lei Geral de Proteção de Dados, especialmente com os princípios da finalidade, necessidade, adequação e segurança. Mesmo antes do Tema 1.148, o STF já vinha consolidando uma interpretação robusta e garantista da proteção de dados.

 

Destaca-se o reconhecimento do direito fundamental à autodeterminação informacional, que assegura ao titular o controle sobre seus dados. Nesse contexto, o STF declarou inconstitucional o mero “congelamento” de dados por requisição do Ministério Público sem autorização judicial.

 

STF — HC 222.141 — DJe 03/04/2024 - O congelamento de dados sem ordem judicial viola a tutela constitucional da privacidade e a autodeterminação informacional.

 

Outros precedentes relevantes:

 

  • Dados cadastrais vs. dados de comunicação: compartilhamento direto apenas de dados cadastrais genéricos;

  • Inviolabilidade de celulares: acesso a mensagens exige ordem judicial;

  • Publicidade como regra: restrições genéricas de publicidade são nulas.

 

5. Possíveis cenários no julgamento do Tema 1.148

 

À luz da jurisprudência recente, os cenários mais prováveis são:

 

a)     Restrição da quebra de sigilo a hipóteses excepcionais, com fundamentação individualizada;

b)    Fixação de parâmetros objetivos de proporcionalidade, delimitando escopo, duração e finalidade;

c)     Ampliação da intervenção estatal, cenário menos provável por contrariar precedentes consolidados.

 

Cada cenário impactará diretamente os programas de compliance, privacidade e governança de dados das empresas.

 

6. Governança de dados e atuação preventiva

 

O Tema 1.148 reforça que a proteção de dados vai além do cumprimento formal da legislação. Exige estratégias jurídicas claras para resposta a ordens judiciais, baseadas na autodeterminação informacional.

 

Empresas devem estar preparadas para:

 

  • analisar criticamente ordens judiciais;

  • verificar proporcionalidade e legalidade;

  • documentar decisões;

  • mitigar riscos jurídicos, regulatórios e reputacionais.

 

Aviso ao leitor

 

O presente conteúdo possui caráter exclusivamente informativo e analítico, não constituindo orientação jurídica aplicável de forma genérica. A compreensão e a adequada avaliação das questões aqui tratadas dependem da análise concreta das circunstâncias de cada caso, à luz da legislação vigente, da jurisprudência atualizada e das particularidades fáticas envolvidas.

 

O WRN Advogados permanece à disposição para realizar a análise jurídica específica e aprofundada das situações abordadas, contribuindo para a adequada gestão e mitigação de riscos

Wilson Russo Negrizolo
Anterior

O Algoritmo pode ser Empregador? O STF e o Futuro das Plataformas Digitais
Próximo

NR-28 2026 na Linha de Produção: O Novo Padrão de Prova para Construção, Frigoríficos e Agro