O inimigo em dados: o banco nacional da Lei Antifacção e o gerenciamento da periculosidade

A Lei 15.358/2026, denominada Lei Antifacção, insere-se em mais um ciclo de ampliação do poder punitivo do Estado brasileiro. Sob o discurso de enfrentamento às organizações criminosas, aos grupos paramilitares e às milícias privadas, o legislador ordinário aprovou um diploma repressivo. Como tem ocorrido com frequência na política criminal brasileira de emergência (Zaffaroni, 2013, p. 31), parte-se de um problema real, no caso, as facções criminosas e outros grupos, para se construir uma resposta legislativa típica de um direito penal simbólico, com baixa correspondência prática entre seus discursos oficiais e seus efeitos concretos de nítida vocação expansiva do poder punitivo.

A questão, no entanto, não é negar a gravidade do fenômeno que a lei pretende enfrentar. O ponto é outro. O que se pretende compreender é em que medida a Lei Antifacção, ao eleger determinados sujeitos e grupos como alvos preferenciais, aproxima-se de uma (ir)racionalidade político-criminal própria do chamado direito penal do inimigo (Jakobs; Meliá, 2003). Isso porque quando o Estado subtrai direitos e garantias fundamentais das pessoas e as trata como fontes permanentes de perigo administráveis, estamos diante de ideias típicas de um direito penal do inimigo (Jakobs, 2004).

Entre os vários pontos problemáticos da Lei 15.358/2026, interessa ao presente trabalho examinar o art. 29, que instituiu o Banco Nacional e os Bancos Estaduais de Dados de Organizações Criminosas Ultraviolentas, Grupos Paramilitares ou Milícias Privadas. O dispositivo cria uma infraestrutura administrativa para cadastrar pessoas físicas e jurídicas supostamente vinculadas a esses grupos, prevê interoperabilidade entre os sistemas, autoriza o intercâmbio direto de informações e condiciona a celebração de convênios e o recebimento de repasses da União à criação e integração dessas bases. Três problemas centrais decorrem dessa arquitetura normativa: a fusão informacional entre segurança pública, inteligência e persecução penal; a delegação infralegal dos critérios de inclusão e remoção cadastral; e a presunção de vínculo criminoso decorrente do mero cadastramento.

A hipótese sustentada é a de que o art. 29 da Lei Antifacção não pode ser compreendido como mecanismo neutro de organização informacional do Estado. A partir dos referenciais teóricos do direito penal do inimigo e da moderna dogmática sobre proteção de dados pessoais, pretende-se demonstrar que o dispositivo traz uma infraestrutura político-criminal de gerenciamento da periculosidade, operada mediante subtração de garantias e direitos fundamentais.

O trabalho adota o método dialético, contrapondo a aparência de neutralidade técnica do banco de dados à sua função concreta de classificar, circular e controlar pessoas tratadas como fontes de perigo.

O artigo, assim, em primeiro lugar, busca apresentar a Lei Antifacção como expressão recente de uma lógica do direito penal do inimigo. Em seguida, examina-se o desenho normativo do art. 29 à luz do direito à proteção de dados pessoais, com especial atenção à interoperabilidade, aos critérios de inclusão cadastral e à delegação infralegal de aspectos essenciais para novos e subsequentes tratamentos desses dados. Por fim, apresenta suas conclusões no sentido de que o objeto analisado revela matriz típica de um direito penal do inimigo.

O art. 29 da Lei Antifacção como expressão de direito penal do inimigo

A Lei Antifacção não nasce no vazio. Ela se insere em uma tradição conhecida da política criminal brasileira: diante de problemas reais, graves e socialmente angustiantes, o legislador responde com recrudescimento penal, antecipação de tutela punitiva e ampliação dos instrumentos de controle. O gregarismo constitutivo das facções criminosas (Shimizu, 2011) ou milícias privadas (Manso, 2020) é concreto e documentado no Brasil. A questão, porém, não está na existência do problema, mas no tipo de resposta estatal construída a partir dele.

Nesse ponto, a Lei 15.358/2026 parece operar com uma racionalidade típica de direito penal do inimigo[1]. O alvo da norma não é apenas o fato criminoso já praticado, mas o sujeito previamente classificado como fonte de perigo. O pertencimento, a colaboração, o financiamento, a proximidade prisional, a vinculação política ou financeira e até os antecedentes passam a funcionar como marcadores de risco. Desloca-se, assim, o eixo do direito penal do fato para uma gestão preventiva de “não pessoas”, ou seja, do gerenciamento de potenciais fontes de perigo, na linha do que se entende por direito penal do inimigo (Jakobs, 2004, p. 68-69).

A correspondência entre o modelo teórico acima indicado e o art. 29 da Lei Antifacção não é apenas retórica. Ela se verifica em pelo menos três elementos concretos do novo dispositivo.

O primeiro está nos critérios de inclusão cadastral previstos no § 4º. Ao eleger como marcadores de pertencimento o convívio prisional, os antecedentes policiais e criminais, a coautoria delitiva e os vínculos políticos e financeiros, o legislador não está descrevendo fatos criminosos apurados, mas, sim, catalogando características atribuídas a determinados sujeitos para classificá-los como fontes de perigo. Não se trata de responsabilizar alguém pelo que fez, mas de identificar e registrar alguém pelo que se supõe que ele seja ou represente.

O segundo elemento está na presunção estabelecida pelo § 6º. Ao determinar que a inclusão no banco de dados presumirá o vínculo da pessoa com organização criminosa, grupo paramilitar ou milícia privada para todos os fins administrativos, operacionais e de cooperação institucional, o dispositivo produz um efeito jurídico autônomo, desvinculado de qualquer processo de apuração. A pessoa cadastrada não é investigada: ela já é, por força do dado, presumidamente vinculada ao crime organizado. A classificação administrativa ocupa o lugar da culpa juridicamente apurada. Jakobs (2004) é preciso ao identificar que o inimigo, diferentemente do cidadão, não recebe um processo penal orientado à apuração do passado, mas medidas de contenção orientadas à neutralização do perigo futuro. O § 6º opera nessa lógica.

O terceiro elemento é a compulsoriedade do sistema e sua sustentação por constrangimento econômico-financeiro dos entes federados. Ao condicionar a celebração de convênios e o recebimento de repasses voluntários da União à criação e integração das bases estaduais, o art. 29 transforma a vigilância integrada em requisito de acesso a recursos públicos. Estados que não cadastram e não compartilham dados perdem capacidade de financiamento. A lógica é de incorporação forçada a uma rede de gerenciamento de inimigos, sob pena de penalidade financeira.

Vê-se, por aí, como o art. 29 da Lei Antifacção se encaixa ao modelo de direito penal do inimigo. O raciocínio é problemático porque transforma categorias abertas em instrumentos de exclusão jurídica de “não pessoas”. O “faccionado”, o “miliciano”, o “colaborador” ou o “financiador” de tais grupos deixam de ser cidadãos investigados e passam a ser entendidos como fontes de perigo que justificam a antecipação da punibilidade penal e a perda de garantias processuais, não raras vezes, com acréscimo de penas e outras medidas invasivas.

A pessoa já não é vista como titular de direitos, mas como fonte de perigo a ser controlável. Daí a necessidade de um Banco de Dados Nacional, alimentado por todos os estados da federação, para que os “inimigos” possam ser cadastrados, monitorados e, se possível, neutralizados sem muitas garantias. Essa lógica, no entanto, não se limita apenas a uma “opção” de político-criminal do legislador ordinário, mas deve ser compreendida, por exemplo, à luz do direito fundamental à proteção de dados pessoais.

O art. 29 da Lei Antifacção à luz do direito à proteção de dados pessoais

Como se sabe, ao menos desde a EC 115/2022, a proteção de dados pessoais é direito fundamental positivado no art. 5º, LXXIX, da Constituição Federal. Logo, não há dúvidas de que a legislação infraconstitucional deve ser criada, lida e interpretada à luz de tal direito fundamental. Adianta-se: não foi isso que se viu no art. 29 da Lei Antifacção.

Ao instituir o banco nacional de dados sobre “faccionados” e impor a criação de bancos estaduais interoperáveis, atualizados em tempo real e conectados aos sistemas de inteligência e segurança pública, o art. 29 da Lei Antifacção revela uma arquitetura mais ambiciosa, pois cria uma infraestrutura permanente de circulação de dados sobre pessoas supostamente envolvidas com organizações ultraviolentas, milícias ou grupos paramilitares. Não se trata apenas de armazenar dados. Trata-se de permitir que esses dados sejam compartilhados entre sujeitos com atribuições muito distintas e para finalidades diferentes.

O primeiro problema, à luz da proteção de dados pessoais, está na fusão informacional entre campos que deveriam permanecer funcionalmente segregados, com violação ao princípio da finalidade. Referido princípio está previsto no art. 6º, I, da LGPD e consequência jurídica da vinculação finalística é limitar o alcance do tratamento de dados e eventuais desvios de finalidade, pois “toda medida de tratamento de dados pelo Estado está vinculada à finalidade que condicionou o levantamento dos dados. Uma alteração de finalidade é um ato interventivo autônomo. Sendo assim, este novo ato também carece de expressa autorização legal” (Gleizer; Montenegro; Viana, 2021, p. 50).

Em que pese a exceção contida no art. 4º, inciso III, da LGPD para aplicação da mesma lei ao âmbito da segurança pública, inteligência e persecução penal, o próprio STF já decidiu que os princípios gerais da proteção de dados devem ser aplicados a tais hipóteses. Tanto é assim que no caso Cadastro Base Cidadão, o STF exigiu observância ao princípio da finalidade para transferência de dados cadastrais à ABIN (Brasil, 2022).

Por isso, é certo que “o vínculo entre finalidade e autorização de tratamento de dados mostra toda sua força por meio da ideia de separação informacional” (Estellita, 2022, p. 613). Sem a pretensão de reduzir a complexidade da questão, segurança pública, inteligência e persecução penal são atividades estatais que possuem finalidades distintas, pressupostos e limites diferentes. A segurança pública atua sob a lógica de imediata prevenção contra perigos; a persecução penal, sob a lógica retrospectiva de apuração de fatos para punição; a inteligência, por sua vez, sob a prospectiva de antecipação de cenários e riscos (Gleizer; Montenegro; Viana, 2021, p. 52-53). Os dados coletados para quaisquer destas atividades estatais não poderiam ser compartilhados para as outras, a não ser que houvesse expressão previsão legal (Greco, 2018, p. 45).

Quando todos esses campos passam a operar sobre uma mesma base de dados integrada, a suspeita produzida em um deles pode se converter em fundamento operacional em outro. Sem a devida autorização legal para esse novo tratamento de dados, há violação à vinculação finalística. A doutrina, nesse tipo de cenário, afirma: “é intolerável a existência de um banco comum de dados de livre acesso para distintos órgãos estatais” (Gleizer; Montenegro; Viana, p. 57).

O segundo problema à luz da proteção de dados pessoais está nos critérios infralegais de inclusão e remoção cadastral previstos no § 4º do art. 29. Há violação ao princípio da reserva de lei. É que os direitos fundamentais são, antes de tudo, direitos de defesa contra o Estado, de modo que qualquer intervenção em seu âmbito de proteção somente pode ser autorizada por lei formal, nos termos do art. 5º, II, da Constituição, desde que contenha autorização clara e proporcional (Estellita, 2026).

O § 4º do art. 29 fala em “critérios objetivos”, mas remete sua definição concreta a uma instância colegiada entre União e ente federativo interessado, levando em consideração elementos questionáveis como antecedentes, autodeclaração, coautoria delitiva, convívio prisional e vínculos políticos e financeiros.

Ao substituir leis autorizativas estritas por instrumentos administrativos infralegais, o § 4º confere discricionariedade incompatível com a vinculação finalística. Toda mudança de finalidade no tratamento de dados representa nova intervenção na liberdade do cidadão e não pode ser autorizada por simples ajuste burocrático entre órgãos estatais. A interoperabilidade prevista acaba por institucionalizar o desvio de finalidade e violar a reserva legal.

Finalmente, o terceiro problema e o ponto mais sensível do art. 29 está no § 6º. Ao estabelecer que a inclusão de nome, CPF, CNPJ ou outro identificador oficial no banco nacional ou estadual presumirá o vínculo da pessoa com organização criminosa, grupo paramilitar ou milícia privada, a lei confirma sua inspiração de supressão de garantias ao violar qualquer direito à presunção de inocência (art. 5º, LVII, CF). A base de dados deixa de ser um repositório informacional e passa a produzir consequências jurídicas e práticas contra quem nele for inserido.

Ora, se o mero cadastramento produz consequências, inclusive compartilhamento de dados, restrições cadastrais e medidas preventivas de segurança pública, então já não se está diante de mera organização interna da Administração. O banco de dados passa a operar como mecanismo de restrição de direitos sem devido processo. A pessoa cadastrada se torna alguém presumidamente vinculada ao crime organizado. A culpa — ou algo próximo dela — converte-se em um “singelo” dado cadastral para controle de “não pessoas”.

Conclusão

O art. 29 da Lei Antifacção não institui apenas ferramenta administrativa de organização informacional do Estado. Ao criar bancos de dados compulsórios, interoperáveis e alimentados por todo o país, estrutura engrenagem permanente de identificação e circulação de dados sobre indivíduos previamente marcados como fontes de perigo. Sob discurso de neutralidade técnica, o banco visa ao gerenciamento da periculosidade em lógica de combate e neutralização de inimigos.

É aí que o art. 29 da Lei Antifacção demonstra sua afinidade com a lógica do direito penal do inimigo. O problema não está apenas no tratamento mais severo de determinados crimes, mas na conversão de certas pessoas em categorias administráveis de perigo. O “faccionado”, o “miliciano”, o “colaborador” ou o “financiador” deixam de ser sujeitos de direitos submetidos a um processo de apuração e passam a figurar como “não pessoas” cadastráveis, compartilháveis e controláveis por diferentes órgãos estatais.

A incompatibilidade do art. 29 da Lei Antifacção com o direito fundamental à proteção de dados pessoais (art. 5º, LXXIX, CF) decorre de pelo menos três questões. A primeira está na ruptura da separação informacional entre segurança pública, inteligência e persecução penal, permitindo que dados produzidos para uma finalidade sejam reutilizados em outra, sem autorização legal clara, específica e proporcional. A segunda está na delegação infralegal dos critérios de inclusão e remoção cadastral, em matéria que exige reserva legal estrita, sobretudo porque envolve tratamento de dados pessoais no campo penal. A terceira está na própria presunção de vínculo criminoso decorrente do cadastramento, que transforma um ato administrativo em fundamento para compartilhamento de dados, restrições cadastrais e medidas preventivas de segurança pública.

Quando a lei autoriza bases interoperáveis, critérios infralegais de cadastramento e circulação ampla de dados entre órgãos com funções distintas, rompe-se a vinculação finalística que protege o cidadão contra o arbítrio informacional do Estado. Em conjunto, essas três objeções ao art. 29 da Lei Antifacção amesquinham a proteção enquanto garantia contra o Estado e permitem a criação de novo instrumento típico de um direito penal do inimigo.

Não se nega a gravidade das facções, milícias e grupos paramilitares. O que se recusa, no entanto, é que, em nome de seu enfrentamento, a culpa seja convertida em dado cadastral e a exceção seja normalizada como método de um direito penal do inimigo de bases, no mínimo, questionáveis.

Referências

BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade 6.649/DF. Relator: Ministro Gilmar Mendes. Brasília, DF, 15 set. 2022.

ESTELLITA, Heloisa. Fornecimento de dados protegidos por sigilo fiscal a autoridades de persecução penal. Jota, 12 fev. 2026. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/fornecimento-de-dados-protegidos-por-sigilo-fiscal-a-autoridades-de-persecucao-penal. Acesso em: 31 maio 2026.

ESTELLITA, Heloisa. O RE 1.055.941: um pretexto para explorar alguns limites à transmissão, distribuição, comunicação, transferência e difusão de dados pessoais pelo COAF. Revista Direito Público, v. 18, 100, 2022, p. 606-636. https://doi.org/10.11117/rdp.v18i100.5991

GLEIZER, Orlandino; MONTENEGRO, Lucas; VIANA, Eduardo. O direito de proteção de dados no processo penal e na segurança pública. São Paulo: Marcial Pons, 2021.

GRECO, Luís. Sobre o chamado direito penal do inimigo. Revista Brasileira de Ciências Criminais, São Paulo, v. 13, 56, p. 80-112, 2005.

GRECO, Luís. Introdução. In: WOLTER, Jürgen. O inviolável e o intocável no direito processual penal. São Paulo: Marcial Pons, 2018.

JAKOBS, Günther; MELIÁ, Manuel Cancio. Derecho penal del enemigo. Madrid: Civitas, 2003.

JAKOBS, Günther. Dogmática de derecho penal y la configuración normativa de la sociedad. Madrid: Civitas, 2004.

MANSO, Bruno Paes. A república das milícias: dos esquadrões da morte à era Bolsonaro. São Paulo: Todavia, 2020.

PRITTWITZ, Cornelius. Derecho penal del riesgo y derecho penal del enemigo. Revista Digital de la Maestría en Ciencias Penales de la Universidad de Costa Rica, Turrialba, v. 6, 2014.

SHIMIZU, Bruno. Solidariedade e gregarismo nas facções criminosas: um estudo criminológico à luz da psicologia das massas. São Paulo: IBCCRIM, 2011.

ZAFFARONI, Eugenio Raúl. A questão criminal. Tradução de Sérgio Lamarão. 1. ed. Rio de Janeiro: Revan, 2013.

Nota

[1] Em que pese a expressão “direito penal do inimigo” esteja imersa em controvérsias, adota-se a posição de Greco (2005) e Prittwitz (2014), que enxergaram em Jakobs uma posição legitimadora do denominado direito penal do inimigo, sobretudo a partir da virada do milênio.