Legislação Aplicada ao Papiloscopista da Polícia Civil: Normas de Identificação e Procedimentos

A rotina do Papiloscopista é atravessada por normas constitucionais, processuais e administrativas que definem limites e deveres no tratamento de dados pessoais e biométricos, na produção de registros e na preservação de vestígios. O foco prático é: agir com base legal, documentar decisões, reduzir riscos de nulidade e garantir rastreabilidade e integridade das informações e materiais sob custódia do Estado.

Princípios de legalidade e devido processo no manuseio de dados pessoais

Base constitucional e processual: o que orienta a prática

O Papiloscopista atua sob o princípio da legalidade (administração pública só pode agir quando houver previsão normativa) e sob garantias do devido processo (procedimentos regulares, motivação, controle e possibilidade de verificação). Na prática, isso significa que toda coleta, consulta, atualização, correção, compartilhamento e descarte de dados de identificação deve ter: finalidade legítima, competência do órgão, procedimento previsto e registro auditável.

• Legalidade e finalidade: tratar dados apenas para finalidades institucionais (identificação civil e criminal, instrução de procedimentos, segurança pública), evitando usos paralelos (curiosidade, pesquisa não autorizada, “checagens” sem demanda formal).
• Necessidade e proporcionalidade: coletar o mínimo necessário para a finalidade e pelo tempo necessário, evitando excesso de dados e consultas indiscriminadas.
• Motivação e rastreabilidade: quando a norma exigir justificativa (ex.: requisição, ordem, despacho, procedimento), registrar quem solicitou, por quê, quando, como e qual resultado foi produzido.
• Controle e responsabilização: acesso a sistemas e arquivos deve ser controlado (credenciais individuais, logs, perfis), pois o agente responde por acessos indevidos.

LGPD aplicada à identificação: pontos essenciais

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) incide sobre o tratamento de dados pessoais, inclusive biométricos, com regras específicas para o poder público e para atividades de segurança pública (que podem ter disciplina própria, mas não dispensam boas práticas de governança, segurança e minimização). Para o Papiloscopista, o impacto prático é: biometria é dado pessoal sensível e exige cautela reforçada.

• Dado biométrico (impressões digitais, palmares, face, íris) é dado sensível: requer controles mais rígidos de acesso, armazenamento e compartilhamento.
• Finalidade pública: o tratamento deve estar vinculado a competência legal do órgão e a finalidade pública definida.
• Segurança da informação: medidas técnicas e administrativas para proteger contra acesso não autorizado, vazamento, alteração e perda.
• Registro de operações: manter evidências de quem tratou o dado, quando e para qual procedimento (logs e trilhas de auditoria).

Regras de coleta, armazenamento e compartilhamento de dados biométricos

Coleta: requisitos mínimos de conformidade

A coleta biométrica, seja em identificação civil, criminal ou em apoio a investigação, deve respeitar competência, procedimento e documentação. O ponto-chave é demonstrar que a coleta foi necessária, adequada e realizada por método padronizado.

Passo a passo prático (checklist de coleta regular)

Continue em nosso aplicativo

Você poderá ouvir o audiobook com a tela desligada, ganhar gratuitamente o certificado deste curso e ainda ter acesso a outros 5.000 cursos online gratuitos.

ou continue lendo abaixo...

Baixar o aplicativo

• 1) Verificar a finalidade e a base de atuação: existe procedimento formal (requisição, boletim, inquérito, termo, ordem de serviço) que justifique a coleta?
• 2) Confirmar a competência: a unidade e o servidor estão designados/competentes para o ato?
• 3) Identificar o indivíduo e o contexto: registrar dados mínimos necessários (nome/alcunha quando aplicável, filiação quando pertinente, documento apresentado, número do procedimento, data/hora/local).
• 4) Coletar com padrão técnico e controle de qualidade: seguir norma interna (rolagem, captura digital, repetição quando necessário), registrando ocorrências (lesões, amputações, baixa qualidade).
• 5) Vincular a coleta ao procedimento: associar o registro biométrico ao número do caso/atendimento e ao solicitante.
• 6) Assinaturas e responsabilidade: identificar o coletor e, quando aplicável, colher assinaturas/termos previstos em norma interna.
• 7) Armazenar e transmitir com segurança: criptografia, rede institucional, proibição de envio por meios pessoais (mensageiros, e-mail particular) salvo previsão expressa e canal seguro.

Armazenamento: integridade, retenção e acesso

O armazenamento de biometria deve garantir integridade (não adulteração), disponibilidade (acesso por quem tem direito) e confidencialidade (acesso apenas por quem precisa). Em termos práticos, isso se traduz em políticas de acesso, logs, backups, controle de versões e regras de retenção/descarte conforme normativas do órgão e legislação arquivística.

• Controle de acesso: credenciais individuais, perfis por função, revisão periódica de permissões, bloqueio imediato em caso de desligamento.
• Logs e auditoria: registrar consultas, inclusões, alterações e exportações de dados biométricos.
• Integridade: mecanismos que evidenciem alteração (hash, trilha de auditoria, assinaturas digitais quando aplicável).
• Retenção e descarte: seguir tabela de temporalidade/ato normativo interno; descarte deve ser rastreável (termo/registro) e seguro.

Compartilhamento: quando pode, como deve e o que evitar

O compartilhamento de dados biométricos e de identificação entre órgãos pode ser necessário para a persecução penal e para a segurança pública, mas deve obedecer a regras de finalidade, necessidade, formalização e segurança. O erro típico é compartilhar por conveniência, sem requisição formal, ou por canal inadequado.

Passo a passo prático (compartilhamento seguro e regular)

• 1) Exigir demanda formal: ofício, requisição, despacho, ordem judicial ou fluxo institucional previsto.
• 2) Verificar legitimidade do solicitante: órgão competente, servidor identificado, finalidade compatível.
• 3) Minimizar: enviar apenas o necessário (ex.: resultado/parecer e identificadores, evitando anexar base completa ou dados excedentes).
• 4) Usar canal institucional seguro: sistema oficial, malote digital, rede corporativa; evitar aplicativos pessoais.
• 5) Registrar a transferência: data/hora, destinatário, conteúdo, fundamento, protocolo.
• 6) Restringir reuso: indicar finalidade e restrição de uso quando a norma interna exigir.

Responsabilidades funcionais do Papiloscopista

Deveres e riscos administrativos, civis e penais

O Papiloscopista é agente público e responde por seus atos. Na prática, as responsabilidades se manifestam em três eixos: (1) disciplina administrativa (descumprimento de normas internas, mau uso de sistemas, negligência), (2) responsabilidade civil do Estado com eventual regresso (dano por erro grosseiro/dolo) e (3) responsabilidade penal quando houver condutas típicas (ex.: violação de sigilo funcional, inserção de dados falsos, destruição/ocultação de documento/vestígio, fraude processual, dependendo do caso concreto).

• Dever de fidelidade documental: registros devem refletir o que foi observado/feito, sem “ajustes” para adequar narrativa.
• Dever de cuidado: evitar perda de material, extravio de fichas, exposição de dados sensíveis.
• Dever de imparcialidade técnica: não direcionar resultado por pressão externa; registrar limitações e incertezas quando existirem.
• Dever de observância de fluxos: seguir POPs, ordens de serviço e normativas do órgão, especialmente em acesso a bancos biométricos.

Condutas vedadas comuns (e como prevenir)

• Consulta sem finalidade: acessar dados de terceiros por curiosidade. Prevenção: só consultar com número de procedimento e demanda registrada.
• Compartilhamento informal: enviar imagem biométrica por aplicativo pessoal. Prevenção: usar apenas canais institucionais e registrar protocolo.
• Alteração indevida de cadastro: corrigir/mesclar registros sem trilha e sem justificativa. Prevenção: seguir fluxo de retificação com autorização e logs.
• Armazenamento local: salvar arquivos sensíveis em pendrive pessoal. Prevenção: repositórios oficiais, criptografia e controle patrimonial.

Sigilo e publicidade: como equilibrar na prática

Regra geral e exceções

Na administração pública, a publicidade é regra, mas dados pessoais e informações sensíveis de investigação e identificação têm proteção reforçada. Para o Papiloscopista, isso se traduz em: fornecer informações apenas a quem tem direito e pelo canal correto, distinguindo o que é informação pública do que é informação pessoal/sigilosa.

• LAI (Lei nº 12.527/2011): garante acesso à informação, mas resguarda informações pessoais e hipóteses legais de sigilo. Dados biométricos e elementos que exponham intimidade/segurança do indivíduo tendem a ser protegidos.
• Sigilo funcional: informações obtidas em razão do cargo não podem ser divulgadas fora das hipóteses legais e institucionais.
• Segredo de justiça: quando houver, restringe ainda mais a circulação de dados e documentos.

Atendimento a solicitações: roteiro de decisão

Passo a passo prático (responder pedido de informação)

• 1) Identificar o solicitante: cidadão, advogado, autoridade policial, MP, Judiciário, outro órgão.
• 2) Identificar o tipo de informação: dado pessoal? dado biométrico? informação de procedimento em andamento?
• 3) Verificar base de acesso: procuração, habilitação nos autos, requisição formal, previsão normativa.
• 4) Aplicar minimização: fornecer apenas o estritamente necessário.
• 5) Registrar: protocolo, conteúdo fornecido, fundamento, responsável.
• 6) Encaminhar quando não for competência: direcionar ao setor responsável (SIC/autoridade competente), evitando negativa informal.

Preservação de vestígios e cadeia de custódia na perspectiva legal

CPP e Lei nº 13.964/2019: o que muda na rotina

O Código de Processo Penal, com as regras de cadeia de custódia introduzidas pela Lei nº 13.964/2019 (arts. 158-A a 158-F do CPP), estabelece um modelo de rastreabilidade do vestígio desde o reconhecimento até o descarte. Mesmo quando o Papiloscopista não é o primeiro a ter contato com o vestígio, ele deve observar e registrar as condições de recebimento, acondicionamento e transferência, pois isso impacta a validade e a credibilidade da prova.

• Vestígio: todo objeto ou material bruto, visível ou latente, relacionado à infração penal.
• Cadeia de custódia: conjunto de procedimentos para manter e documentar a história cronológica do vestígio, garantindo rastreabilidade e integridade.
• Pontos críticos: identificação do vestígio, lacre, embalagem adequada, registro de transferências, armazenamento seguro, controle de acesso.

Passo a passo prático: recebimento e manuseio com foco em legalidade

1) Recebimento

• Conferir se há identificação do item (número do caso, descrição, local de coleta, data/hora, coletor).
• Verificar integridade do lacre/embalagem; se houver violação, registrar imediatamente e comunicar a chefia/autoridade requisitante.
• Registrar a entrada (protocolo, livro/sistema), com responsável pelo recebimento.

2) Acondicionamento e guarda

• Manter em local controlado, com acesso restrito.
• Evitar manipulação desnecessária; usar EPIs e técnicas que reduzam contaminação.
• Separar itens para evitar transferência cruzada.

3) Processamento e documentação

• Registrar cada ação relevante (abertura, exame, reembalagem, novo lacre), com data/hora e responsável.
• Manter vínculo inequívoco entre vestígio e registros (fotos, formulários, etiquetas).

4) Transferência

• Formalizar a entrega/recebimento (quem entrega, quem recebe, quando, onde, condição do lacre).
• Evitar “entrega por terceiros” sem registro.

5) Descarte/devolução

• Somente conforme norma e autorização competente; registrar o ato e o método de descarte.

Erros que geram questionamento judicial (e como blindar o procedimento)

• Ausência de registro de transferência: lacuna temporal sem responsável. Blindagem: protocolo em toda mudança de custódia.
• Lacre sem identificação: não se sabe o que há dentro. Blindagem: etiqueta completa e descrição padronizada.
• Reembalagem sem registro: abre margem para alegação de adulteração. Blindagem: registrar motivo, fotos, novo lacre e responsáveis.
• Armazenamento inadequado: degradação/contaminação. Blindagem: condições ambientais e segregação de itens conforme POP.

Questões de concurso comentadas (com foco em procedimento orientado pela norma)

Questão 1 (LGPD e biometria)

Enunciado: Dados biométricos coletados para fins de identificação por órgão público podem ser livremente compartilhados com qualquer entidade privada, desde que haja interesse público declarado.

Gabarito: Errado.

Comentário: Biometria é dado pessoal sensível e o compartilhamento exige finalidade compatível, necessidade e base legal/fluxo institucional. “Interesse público declarado” não substitui competência, formalização e medidas de segurança. Procedimentalmente, o Papiloscopista deve exigir demanda formal, verificar legitimidade do solicitante e minimizar o conteúdo compartilhado, usando canal institucional e registrando o ato.

Questão 2 (LAI, sigilo e dados pessoais)

Enunciado: Pela Lei de Acesso à Informação, a publicidade é regra; portanto, imagens de impressões digitais constantes de cadastro oficial devem ser fornecidas a qualquer cidadão que as solicite, independentemente de justificativa.

Gabarito: Errado.

Comentário: A LAI resguarda informações pessoais e hipóteses legais de sigilo. Impressões digitais identificam univocamente uma pessoa e são dado sensível; o fornecimento depende de legitimidade, finalidade e procedimento. Na prática, pedidos devem ser protocolados e analisados pela autoridade competente, com eventual fornecimento parcial/anonimização quando cabível, e negativa fundamentada quando não houver base legal.

Questão 3 (Cadeia de custódia no CPP)

Enunciado: Segundo o CPP (arts. 158-A e seguintes), a cadeia de custódia exige documentação da história cronológica do vestígio, incluindo registros de coleta, acondicionamento, transporte, recebimento, processamento, armazenamento e transferência.

Gabarito: Certo.

Comentário: O núcleo da cadeia de custódia é a rastreabilidade. Procedimentalmente, o Papiloscopista deve registrar recebimento, verificar lacres, documentar aberturas e reembalagens, e formalizar transferências. A ausência de registros ou lacres íntegros é ponto de ataque comum em audiência.

Questão 4 (Responsabilidade funcional e sigilo)

Enunciado: O servidor que acessa banco biométrico institucional para consultar dados de pessoa famosa, sem relação com procedimento oficial, pratica conduta compatível com o princípio da publicidade e não incorre em responsabilidade, pois não houve divulgação.

Gabarito: Errado.

Comentário: Acesso sem finalidade institucional viola legalidade, finalidade e dever funcional, além de políticas de segurança e confidencialidade. Mesmo sem divulgação, o acesso indevido pode gerar responsabilização administrativa e, conforme o caso, outras consequências. Procedimento correto: consultar apenas com demanda formal e número de procedimento, mantendo logs e justificativa.

Questão 5 (Minimização e compartilhamento)

Enunciado: Ao responder requisição de outro órgão, o Papiloscopista deve encaminhar toda a ficha biométrica e histórico completo do indivíduo para evitar retrabalho, ainda que a requisição peça apenas confirmação de identidade.

Gabarito: Errado.

Comentário: Aplica-se minimização e necessidade: fornecer o que foi requisitado e o que é necessário à finalidade. O envio excessivo amplia risco de vazamento e desvio de finalidade. Procedimento: responder com confirmação/resultado e identificadores estritamente pertinentes, anexando documentos adicionais apenas se houver previsão e necessidade justificada.