Brasília (DF) – A Defensoria Pública da União (DPU), o Centro de Estudos de Segurança e Cidadania (CESeC) e o Grupo de Pesquisa Política da Criminologia e Tecnologias de Controle (Politicrim) encaminharam à Autoridade Nacional de Proteção de Dados (ANPD) uma manifestação técnica que aponta riscos de violação de direitos fundamentais decorrentes da implementação do Programa Muralha Paulista. O sistema de vigilância da Secretaria de Segurança Pública de São Paulo (SSP/SP) é baseado na integração de câmeras públicas e privadas, reconhecimento facial e cruzamento de múltiplas bases de dados.

No documento, as instituições afirmam que o programa promove tratamento massivo, contínuo e integrado de dados pessoais sensíveis em larga escala, incluindo biometria facial, geolocalização e registros de circulação, sem transparência adequada sobre seu funcionamento, fluxos de dados, responsabilidades e salvaguardas. O desenho atual do Muralha Paulista apresenta “deficiências estruturais tanto no plano procedimental quanto no material”, incompatíveis com a Constituição Federal, a Lei Geral de Proteção de Dados Pessoais (LGPD) e parâmetros internacionais sobre o uso de tecnologias de alto risco em segurança pública.

A manifestação se organiza em sete eixos analíticos, sendo eles: mobilidade criminal, transparência, necessidade e proporcionalidade, discriminação algorítmica, governança e responsabilidades, atuação regulatória da ANPD e acesso ao processo. O objetivo é oferecer subsídios técnicos e jurídicos para a fiscalização em curso e para a eventual adoção de medidas regulatórias pela autoridade.

Falhas de transparência

Do ponto de vista procedimental, as instituições criticam a manutenção de acesso apenas parcial aos autos da fiscalização. Segundo a DPU, trechos relevantes dos Relatórios de Impacto à Proteção de Dados Pessoais (RIPDs) apresentados pela SSP/SP à Defensoria foram ocultados pelo próprio ente regulado, sem justificativa plausível.

“Nos fragmentos disponibilizados, diversos trechos estão ocultados, muito embora não haja qualquer indício de conterem dados pessoais sensíveis ou informações que, de alguma maneira, não pudessem chegar ao órgão constitucionalmente incumbido da promoção de direitos humanos”, afirma a manifestação. A prática viola a prerrogativa institucional de requisição de documentos da Defensoria Pública da União, compromete o controle social e torna opaco o processo de fiscalização.

Cenário de vigilância

No plano material, a nota descreve o Muralha Paulista como uma arquitetura complexa de tratamento de dados que envolve múltiplos atores públicos e privados, entre eles a SSP/SP, forças policiais, órgãos estaduais, concessionárias de serviços públicos, arenas esportivas, estabelecimentos privados e “colaboradores” que compartilham imagens de câmeras de vigilância. Esse ecossistema é articulado por uma infraestrutura centralizada, o chamado “fusion center”, responsável por integrar diferentes bases e converter registros em “dados estruturados de interesse da segurança pública”, gerando alertas automatizados em tempo real.

Atualmente, mais de 38 mil câmeras estariam conectadas ao sistema, com meta de alcançar todos os 645 municípios paulistas.

Para DPU, CESeC e Politicrim, essa configuração cria um cenário de vigilância que atinge não apenas investigados, mas toda a população que transita por espaços monitorados. As instituições defendem que, diante da amplitude do programa, o Estado precisa comprovar de forma robusta a necessidade e a proporcionalidade do modelo, além de estabelecer regras claras de governança, o que ainda não ocorreu.

A justificativa oficial de “restringir a mobilidade criminal” é apontada como vaga, tendo em vista que despersonaliza o tratamento de dados e amplia o alcance da vigilância, afastando-se dos padrões de transparência e controle exigidos em democracias que regulam o uso de reconhecimento facial e inteligência artificial.

Responsabilidades e discriminação

A manifestação também identifica lacunas importantes na definição de papéis e responsabilidades. Embora documentos mencionem categorias como “usuários” e “colaboradores”, não há indicação consolidada e acessível de quais órgãos estão habilitados, quais perfis de acesso possuem, quais bases privadas são integradas ou quais limites existem para o reuso das informações. Segundo as entidades, a ausência de regras claras de compartilhamento de dados e de delimitação de finalidades fragiliza a governança e contraria parâmetros da LGPD, especialmente no que diz respeito à responsabilização, à transparência e ao uso compartilhado de dados entre setor público e privado.

Outro ponto de preocupação é o risco de discriminação algorítmica. A nota lembra que pesquisas nacionais e internacionais apontam taxas elevadas de falsos positivos em sistemas de reconhecimento facial, com índices de erro até cem vezes maiores para pessoas negras em comparação com pessoas brancas. Em um sistema penal historicamente marcado pela seletividade e pelo racismo estrutural, alertam DPU, CESeC e Politicrim, a adoção de tecnologias que produzem mais erros contra grupos vulnerabilizados tende a aprofundar desigualdades e injustiças, sobretudo sem testes independentes, métricas transparentes e mecanismos de auditoria e reparação.

As entidades também criticam a falta de demonstração empírica de eficácia e proporcionalidade. De acordo com a nota técnica, o Estado de São Paulo não apresentou estudos que comprovem que o Muralha Paulista seja o meio menos intrusivo para alcançar os objetivos alegados, nem evidências de que o sistema seja capaz de reduzir criminalidade, localizar pessoas desaparecidas ou ampliar prisões de foragidos em patamar que justifique o nível de intrusão na vida privada da população.

A preocupação se intensifica diante do fato de que o programa inclui em seu escopo crianças e adolescentes, pessoas sob medidas protetivas e defensores de direitos humanos, sem salvaguardas específicas para esses grupos.
Para as instituições, o quadro exige uma resposta firme da Autoridade Nacional de Proteção de Dados. “Compreende-se que não se trata de promover ajustes pontuais, mas de reestruturar a governança e a transparência do Programa de modo coerente com a Constituição, com a LGPD e com os padrões internacionais aplicáveis a tecnologias de alto risco. Nesse sentido, considera-se essencial a adoção de medida cautelar para a suspensão do programa, sob pena de multa e outras sanções administrativas, até que sejam adotadas, pelo menos, as medidas indicadas na manifestação”, afirmam.

Recomendações

Entre as providências sugeridas, o documento pede que a ANPD assegure o acesso integral da DPU aos autos do processo, determine a revisão dos relatórios de impacto com maior detalhamento técnico, exija a definição clara de controladores e operadores, condicione a continuidade do programa a testes rigorosos de necessidade e proporcionalidade, estabeleça políticas transparentes de retenção e descarte de dados, implemente salvaguardas reforçadas para grupos vulnerabilizados e garanta transparência ativa e auditorias independentes sobre o funcionamento do Muralha Paulista.

As instituições defendem que a atuação da ANPD neste caso estabeleça referência para a regulação de iniciativas semelhantes no país, consolidando parâmetros de proteção de dados, controle democrático e respeito a direitos fundamentais na adoção de tecnologias de vigilância pelo poder público.

Leia a manifestação completa aqui.

Assessoria de Comunicação Social
Defensoria Pública da União