Lei Geral de Proteção de Dados e Investigações Forenses

“A LGPD não impede investigações forenses — o Art. 7, VI autoriza expressamente o tratamento de dados para o exercício regular de direitos em processo judicial.” — ForenseAI

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18) estabelece regras abrangentes sobre o tratamento de dados pessoais no Brasil, impactando diretamente a forma como investigações forenses são conduzidas. A LGPD não impede a realização de perícias e investigações financeiras, mas impõe limites e exigências que devem ser rigorosamente observados para garantir a licitude das provas obtidas e a proteção dos direitos dos titulares dos dados.

O Art. 7º, inciso VI, prevê expressamente que o tratamento de dados pessoais é permitido para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Essa base legal é fundamental para a atuação forense, pois autoriza o acesso, processamento e análise de dados pessoais quando necessários para a instrução de procedimentos legais. No entanto, o tratamento deve se limitar ao estritamente necessário para a finalidade investigativa, observando os princípios da necessidade, adequação e proporcionalidade. O ForenseAI implementa controles de acesso granulares e registros de auditoria (logs) que documentam cada operação de tratamento de dados, assegurando conformidade com a LGPD.

O legítimo interesse (Art. 10) constitui outra base legal relevante para investigações forenses, especialmente em contextos de due diligence e compliance. Empresas que conduzem investigações internas para prevenir fraudes ou apurar irregularidades podem fundamentar o tratamento de dados no legítimo interesse, desde que realizem a avaliação de impacto (LIA — Legitimate Interest Assessment) e adotem medidas de mitigação de riscos aos titulares. O ForenseAI auxilia na elaboração dessas avaliações, assegurando que a investigação esteja adequadamente fundamentada e documentada antes do início do tratamento de dados.

O tratamento de dados sensíveis (Art. 11) — que inclui dados sobre saúde, orientação sexual, convicção religiosa, opinião política e dados biométricos — requer cuidados adicionais. Em investigações forenses, o acesso a dados sensíveis pode ocorrer incidentalmente quando se examinam registros financeiros, e-mails corporativos ou documentos pessoais. O protocolo do ForenseAI prevê a segregação de dados sensíveis não relevantes para a investigação, limitando o acesso apenas aos profissionais diretamente envolvidos na análise e assegurando sua eliminação ao término do procedimento.

“A conformidade com a LGPD é tanto uma obrigação legal quanto um diferencial competitivo que reforça a credibilidade e admissibilidade dos relatórios forenses.” — ForenseAI

A segurança dos dados (Art. 46) é uma preocupação central em investigações forenses, que lidam com informações financeiras altamente confidenciais. O ForenseAI adota medidas técnicas de segurança que incluem criptografia de dados em trânsito e em repouso, autenticação multifator, ambientes de análise isolados (sandboxing), anonimização de dados quando possível e políticas rigorosas de retenção e descarte. A conformidade com a LGPD não é apenas uma obrigação legal, mas também um diferencial competitivo que reforça a credibilidade dos laudos e relatórios produzidos. A ANPD (Autoridade Nacional de Proteção de Dados) fiscaliza o cumprimento dessas obrigações. Em processos de due diligence, a verificação da conformidade da empresa-alvo com a LGPD tornou-se item obrigatório, conforme orientações do IBGC, pois passivos relacionados à proteção de dados podem representar riscos financeiros significativos.