Está vedado o uso de soluções de inteligência artificial que permitam reconhecimento facial à distância e em tempo real em espaços públicos, salvo em hipóteses excepcionais e previamente autorizadas por decisão judicial fundamentada. A proibição consta da Portaria nº 961/2025, publicada pelo Ministério da Justiça e Segurança Pública (MJSP), que fixa diretrizes sobre o uso de tecnologias da informação em atividades de investigação criminal e inteligência de segurança pública.
De acordo com a norma, publicada no Diário Oficial da União em 30 de junho, o uso de inteligência artificial deverá ser proporcional e obedecer à legislação vigente, com revisão obrigatória por agentes públicos sempre que houver risco de violação a direitos fundamentais. As exceções à proibição incluem casos de busca por pessoas desaparecidas, flagrante delito, cumprimento de mandados de prisão e outras situações de grave ameaça à vida, desde que haja motivação e controle judicial.
As diretrizes se aplicam a órgãos como a Polícia Federal, Polícia Rodoviária Federal, Polícia Penal Federal, Força Nacional de Segurança Pública, além das secretarias nacionais de Segurança Pública e de Políticas Penais. Estados e municípios também devem observar as regras sempre que utilizarem recursos do Fundo Nacional de Segurança Pública ou do Fundo Penitenciário Nacional para aquisição de soluções tecnológicas.
A portaria tem como princípios norteadores a proteção aos direitos fundamentais, a inviolabilidade da intimidade e da vida privada, a segurança da informação, a transparência e a responsabilização institucional. Entre as exigências previstas está a vinculação do acesso a dados sigilosos à existência de decisão judicial específica, além da adoção de controles rigorosos sobre os acessos e uso das ferramentas.
A norma também impõe obrigações aos órgãos gestores, como autenticação segura (biometria, certificados digitais), auditorias periódicas, planos de contingência, controle de acessos e capacitação de agentes. Todos os acessos devem ser registrados em logs, contendo nome, CPF, IP, data, horário e tipo de operação realizada.
O uso indevido das soluções digitais poderá ensejar responsabilização nas esferas administrativa, civil e penal. Os órgãos de segurança têm prazo de até 90 dias para revisar normas internas e contratos relacionados, apresentando planos de conformidade com as novas diretrizes.
A norma ainda se aplica ao uso de tecnologias da informação em investigações no âmbito do Cade e da Autoridade Nacional de Proteção de Dados (ANPD).
