A Corregedoria Nacional do Ministério Público revogou o Provimento nº 3/2026, publicado ontem (02) no Diário Oficial da União, que havia autorizado o uso de registros de conexão, acesso a aplicações e dados de geolocalização em procedimentos correcionais e disciplinares internos. A decisão foi formalizada por meio do Provimento nº 4/2026, também publicada na mesma data, sob o argumento de que houve “novo entendimento” quanto à conveniência e oportunidade de regulamentar o tema, ainda considerado sensível e carente de maior aprofundamento.
Na prática, o provimento revogado buscava criar uma base administrativa para o tratamento de dados pessoais altamente invasivos da esfera privada, permitindo que corregedorias utilizassem informações digitais como elementos de prova em apurações funcionais, com fundamento em interesse público e dever de fiscalização interna.
O recuo rápido, no entanto, indica que a iniciativa gerou riscos jurídicos relevantes para a própria instituição. Um dos principais fatores que podem ter pesado na revogação foi o descompasso entre o novo modelo administrativo e a postura histórica do Ministério Público em investigações externas. Ao longo dos últimos anos, o MPF consolidou o entendimento de que registros de conexão à internet, históricos de acesso a aplicações e dados de geolocalização só podem ser obtidos mediante ordem judicial fundamentada, dada sua natureza sensível e o impacto direto sobre direitos fundamentais como privacidade, intimidade e liberdade de circulação.
Esse padrão restritivo sempre foi defendido com base no Marco Civil da Internet, na Lei Geral de Proteção de Dados (LGPD) e na jurisprudência dos tribunais superiores.
Ao permitir que esses mesmos dados fossem utilizados em processos internos apenas com base em procedimento administrativo, o Provimento nº 3/2026 criou um regime mais flexível de acesso a informações pessoais dentro do próprio Ministério Público do que aquele que a instituição exige do Estado quando investiga cidadãos e empresas.
Essa assimetria poderia abrir espaço para questionamentos judiciais, inclusive por parte de membros e servidores eventualmente investigados, sob o argumento de violação de garantias constitucionais e de afronta aos princípios da necessidade e da proporcionalidade previstos na LGPD.
Outro risco institucional relevante era a possibilidade de a norma ser interpretada como uma ampliação indevida de poderes administrativos para acesso a dados tradicionalmente protegidos por reserva de jurisdição. Em outras palavras, a Corregedoria poderia estar assumindo competências que, em regra, são do Poder Judiciário, o que fragilizaria juridicamente os procedimentos disciplinares baseados nesse tipo de prova.
Além disso, poderia gerar insegurança jurídica quanto à validade das apurações, com risco de anulação de processos correcionais que utilizassem dados de geolocalização ou registros digitais obtidos sem controle judicial.
Há ainda o impacto no próprio discurso institucional do Ministério Público na agenda de proteção de dados. O MPF tem atuado de forma consistente em defesa de limites rigorosos ao uso de informações pessoais pelo poder público, frequentemente em alinhamento com a Autoridade Nacional de Proteção de Dados, especialmente em temas como vigilância estatal, cruzamento massivo de bases de dados e monitoramento digital.
Manter internamente uma norma que flexibilizava o acesso a dados sensíveis poderia enfraquecer essa posição pública e expor a instituição a acusações de incoerência regulatória.
Nesse contexto, a revogação do Provimento nº 3/2026 surge como uma medida de contenção de riscos jurídicos, institucionais e reputacionais. Ao afirmar que o tema ainda precisa ser mais debatido, a Corregedoria reconhece implicitamente que a regulamentação avançou sobre um terreno sensível sem uma base legal suficientemente sólida.
Com a anulação da norma, o Ministério Público retorna ao cenário anterior, no qual o uso de registros de conexão, dados de acesso a aplicações e informações de geolocalização segue submetido às regras gerais da LGPD, do Marco Civil da Internet e, principalmente, ao controle judicial quando se trata de informações de alta intrusão na vida privada.
O episódio evidencia as tensões existentes entre o poder disciplinar interno das instituições públicas e os limites impostos pelo novo arcabouço de proteção de dados no Brasil, que vem exigindo cada vez mais cautela na utilização de informações pessoais, mesmo quando invocadas razões de interesse público ou controle funcional.
