O vazamento de conversas íntimas do banqueiro Daniel Vorcaro, alvo da CPMI do INSS, trouxe à tona um debate urgente sobre os limites do sigilo investigativo e a aplicação da Lei Geral de Proteção de Dados (LGPD) no Brasil. As mensagens, extraídas do celular do empresário apreendido pela Polícia Federal, incluem diálogos pessoais com a namorada e foram divulgadas parcialmente pela imprensa, o que levou o ministro do STF André Mendonça a determinar, nesta sexta-feira (6), a abertura de um inquérito policial para apurar a origem do vazamento.

A divulgação de elementos que extrapolam o interesse público e adentram a esfera íntima do investigado acendeu um alerta entre juristas. Para a defesa de Vorcaro, que solicitou a investigação, o caso representa uma clara violação do dever de custódia dos dados sigilosos. Em sua decisão, Mendonça destacou que "a quebra do sigilo de dados relativos à pessoa investigada não autoriza o seu desvelamento", enfatizando que a responsabilidade pela manutenção do sigilo é da autoridade que recebe a informação.

O vazamento e a LGPD: pontos de violação
Sob a ótica da LGPD, a exposição não autorizada de dados pessoais de Vorcaro — especialmente os de caráter íntimo — configura infração grave. A lei estabelece que mesmo dados obtidos em investigações devem ser tratados com confidencialidade, salvo exceções legais. No caso em tela, a publicidade dada a conversas privadas sem qualquer relação com as fraudes investigadas (empréstimos consignados irregulares) fere os princípios da finalidade, necessidade e segurança, pilares da legislação.

• Falta de necessidade: As conversas pessoais com a namorada não são pertinentes para apurar fraudes no INSS ou no Banco Master, violando o princípio da minimização de dados.
• Quebra da cadeia de custódia: O material, que deveria estar restrito à CPMI, PF e PGR, chegou à imprensa sem qualquer filtro, indicando falha na segurança dos dados.
• Ausência de responsabilização imediata: Apesar do inquérito em curso, a mera divulgação já expõe o banqueiro a danos reputacionais e emocionais, algo que a LGPD visa justamente coibir.

O presidente da CPMI, senador Carlos Viana (Podemos-MG), negou que a comissão tenha vazado os diálogos, afirmando que o colegiado "não divulgou qualquer material sigiloso envolvendo ministros do Supremo" e defendeu a apuração rigorosa da origem dos documentos. A fala de Viana, no entanto, não afasta a responsabilidade do órgão em zelar pela cadeia de custódia dos dados que lhe foram confiados — um ponto nevrálgico da LGPD.

Paralelamente, o vazamento expôs supostas trocas de mensagens entre Vorcaro e o ministro Alexandre de Moraes. A PF confirmou ter extraído as conversas por meio de software específico, mas Moraes negou ter recebido as mensagens, e sua equipe técnica aponta inconsistências nos arquivos. Esse imbróglio evidencia outro risco da exposição indevida: a deturpação de informações e o desgaste institucional.

O que diz a investigação
O inquérito aberto por Mendonça terá como foco principal identificar quem tinha o dever legal de custodiar o material e o violou, e não os jornalistas que publicaram as informações, preservando o sigilo da fonte. O ministro determinou ainda que a Polícia Federal zele pela "irrestrita observância à garantia constitucional da preservação do sigilo da fonte".

Especialistas consultados pela reportagem reforçam que, independentemente do conteúdo revelado, o método pelo qual veio a público fere a legislação. "A LGPD não faz distinção entre vítima e investigado. Dado pessoal é dado pessoal, e seu tratamento deve observar os princípios de segurança e confidencialidade", explica um advogado especialista em direito digital.

Próximos passos
A CPMI do INSS ainda aguarda o recebimento integral dos documentos relativos a Vorcaro, após embate entre o presidente da comissão e a PF sobre a extensão do material a ser enviado. Enquanto isso, o inquérito no STF corre em segredo de justiça para apurar os responsáveis pelo vazamento, que pode resultar em sanções civis e criminais, além de multas previstas na LGPD.

A expectativa é de que a investigação esclareça se houve falha humana, vazamento deliberado ou insuficiência de protocolos de segurança — todos cenários que, em maior ou menor grau, representam um descumprimento das normas de proteção de dados vigentes no país.

Com informações de Agência Brasil, G1, O Globo, Folha de S.Paulo ■