A Corregedoria Nacional do Ministério Público publicou o Provimento nº 3, de 30 de janeiro de 2026, que regulamenta o uso de dados pessoais como registros de conexão, acessos a sistemas internos e informações de geolocalização para fins de fiscalização funcional e processos disciplinares no âmbito do Ministério Público. A norma, que foi publicada hoje (02) no Diário Oficial da União, busca dar segurança jurídica às atividades correcionais, ao mesmo tempo em que impõe limites claros para proteger a privacidade de membros e servidores, em conformidade com a Lei Geral de Proteção de Dados e o Marco Civil da Internet.
O texto reconhece expressamente que registros de conexão, de acesso a aplicações e dados de localização configuram dados pessoais e, portanto, estão sujeitos à proteção constitucional e legal. A atuação das corregedorias, segundo o provimento, deve sempre observar os princípios da LGPD, como finalidade, necessidade, proporcionalidade, segurança e transparência.
Na prática, o provimento autoriza o uso regular de logs de conexão em redes institucionais e de acessos a sistemas internos do Ministério Público para instruir procedimentos de correição, inspeção e processos disciplinares. Esse uso, porém, fica condicionado à existência de indícios concretos de irregularidades e à formalização em procedimentos próprios, sendo vedado qualquer tipo de monitoramento genérico, contínuo ou desproporcional.
Uma exceção foi prevista para membros em estágio probatório. Nesse período, as corregedorias poderão utilizar esses dados de forma moderada e proporcional, mesmo sem a presença de indícios específicos de falta funcional, como parte do acompanhamento da atuação profissional.
Já o acesso a dados considerados mais invasivos, como registros gerados fora das redes institucionais ou informações de geolocalização, passa a ser tratado como medida excepcional. A norma estabelece que esses dados só podem ser utilizados quando forem estritamente necessários à apuração de uma infração funcional, dentro de processo administrativo disciplinar formal, e quando não houver outro meio menos invasivo capaz de atingir a finalidade investigativa. A coleta de geolocalização precisa é classificada como absolutamente excepcional, devendo ser empregada apenas quando registros internos ou dados de localização aproximada se mostrarem insuficientes.
Caso seja necessário requisitar informações a provedores de internet ou aplicações externas, o provimento determina a observância rigorosa das regras do Marco Civil da Internet, especialmente quanto à proteção da privacidade e às exigências legais para acesso a esses dados.
No campo da governança e segurança da informação, a norma impõe uma série de obrigações às corregedorias. Os dados utilizados para fins disciplinares devem ter acesso restrito, com registro de logs que identifiquem quem consultou as informações, em que data, horário e com qual finalidade. O armazenamento deve ocorrer em ambiente seguro e sob sigilo, com adoção de medidas técnicas e administrativas adequadas. Após cumprida a finalidade do uso, os dados devem ser eliminados, salvo quando houver obrigação legal ou necessidade regulatória de conservação.
A transparência também foi incorporada como princípio central. As corregedorias e os órgãos da administração superior deverão incluir em seus regimentos internos, sistemas e políticas de privacidade informações claras sobre o tratamento de dados pessoais para fins correcionais. Em regra, o membro do Ministério Público deve ser informado quando seus dados forem utilizados em procedimentos disciplinares, exceto em situações em que essa comunicação possa comprometer a efetividade da apuração.
O provimento ainda determina a realização de capacitações periódicas dos responsáveis pelo tratamento desses dados e a comunicação de eventuais incidentes de segurança ao encarregado de proteção de dados de cada unidade do Ministério Público.
Quanto ao prazo de guarda das informações, os registros de conexão, acessos e geolocalização poderão ser mantidos por até um ano, com possibilidade de prorrogação apenas quando houver necessidade estrita vinculada a procedimento disciplinar específico em andamento.
Toda a estrutura de coleta, guarda e uso desses dados deverá seguir os mesmos padrões de segurança, governança e rastreabilidade previstos na Política Nacional de Proteção de Dados Pessoais do Ministério Público, instituída pelo Conselho Nacional do Ministério Público. A uniformização busca preservar a integridade da prova digital e reforçar a confiança nas apurações funcionais.
O texto também prevê sanções para os responsáveis que descumprirem as regras estabelecidas, com possibilidade de responsabilização administrativa, civil e penal. Eventuais casos omissos serão analisados pela própria Corregedoria Nacional do Ministério Público, sempre à luz dos princípios da LGPD e das normas internas de proteção de dados.
Com o novo provimento, o Ministério Público passa a contar com um marco mais claro para o uso de informações digitais em processos disciplinares, reforçando o poder de fiscalização das corregedorias, mas impondo freios relevantes para evitar abusos e práticas de vigilância excessiva sobre seus membros. O desafio agora será garantir que, na prática, o equilíbrio entre controle funcional e respeito à privacidade seja efetivamente observado.
