Fisco sem Lei: Anule Autuações por Acesso Indevido a Dados
O Princípio da Legalidade Estrita e os Limites do Fisco no Acesso a Dados Fiscais
A relação entre o Estado e o contribuinte é pautada por uma tensão constante entre o poder de tributar e as garantias fundamentais do cidadão. No cenário jurídico brasileiro, essa relação não é de submissão irrestrita, mas sim de subordinação à lei. Recentemente, debates acalorados têm surgido acerca da capacidade das administrações tributárias estaduais de utilizarem dados de contribuintes sem o devido amparo em norma específica. A questão central não reside apenas na tecnologia ou na facilidade de cruzamento de informações, mas na validade jurídica de tais atos quando desprovidos de um comando legal prévio e claro.
Para o profissional do Direito, compreender a profundidade desse tema é vital. Não se trata apenas de defender o sigilo, mas de assegurar a integridade do sistema tributário nacional, que tem na Constituição Federal e no Código Tributário Nacional (CTN) seus pilares de sustentação. A administração pública, diferentemente do particular, só pode fazer o que a lei expressamente autoriza. Quando o Fisco estadual avança sobre dados protegidos sem uma “norma própria” que regulamente tal acesso ou compartilhamento, ocorre uma violação frontal ao princípio da legalidade estrita e à segurança jurídica.
A fiscalização tributária moderna apoia-se fortemente na inteligência de dados. Contudo, a eficiência arrecadatória não pode servir de pretexto para o atropelo de direitos e garantias individuais. O acesso a informações bancárias, fiscais e patrimoniais é protegido por sigilo, uma garantia que não serve para acobertar ilícitos, mas para proteger a intimidade e a vida privada dos cidadãos contra o arbítrio estatal. A quebra dessa barreira exige ritos formais, competência legal e, fundamentalmente, uma legislação que preveja as hipóteses de acesso.
Neste artigo, exploraremos as nuances jurídicas que impedem o Fisco de atuar como um ente onipotente no tratamento de dados. Analisaremos o papel do Código Tributário Nacional, a hierarquia das normas e como a ausência de legislação específica em âmbito estadual pode nulificar autuações fiscais, oferecendo um vasto campo de atuação para a advocacia tributária especializada.
A Legalidade Administrativa e a Proteção de Dados no Direito Tributário
O artigo 37 da Constituição Federal estabelece que a administração pública direta e indireta de qualquer dos Poderes da União, dos Estados, do Distrito Federal e dos Municípios obedecerá aos princípios de legalidade, impessoalidade, moralidade, publicidade e eficiência. No Direito Tributário, a legalidade ganha contornos ainda mais rígidos. O Fisco não possui liberdade criativa para inventar obrigações acessórias ou procedimentos investigativos que invadam a esfera de direitos do contribuinte sem que haja uma lei formal autorizativa.
Quando tratamos do uso de dados, estamos lidando com direitos fundamentais de privacidade e intimidade. A Lei Geral de Proteção de Dados (LGPD) trouxe uma nova camada de complexidade e proteção, mas mesmo antes dela, o ordenamento jurídico já impunha barreiras. Para que uma Secretaria de Fazenda Estadual possa utilizar dados cruzados, sejam eles provenientes de administradoras de cartões, instituições financeiras ou outros entes, é imprescindível que exista uma previsão legal na esfera competente que discipline como, quando e por que esses dados serão processados.
A ausência de norma própria gera um vácuo de competência. Um decreto ou uma portaria interna não possuem força suficiente para inovar na ordem jurídica a ponto de restringir direitos fundamentais ou criar permissões de devassa fiscal não previstas em lei em sentido estrito. O advogado que atua nesta área deve estar atento à hierarquia das normas. Muitas vezes, o Fisco atua com base em convênios ou instruções normativas que, embora facilitem a burocracia estatal, carecem de validade material para justificar o acesso a dados sigilosos do contribuinte.
Para dominar essas nuances e aplicá-las na defesa de seus clientes, o aprofundamento teórico é indispensável. O estudo detalhado das normas constitucionais e infraconstitucionais permite ao jurista identificar vícios que passam despercebidos em uma análise superficial. Nesse sentido, cursos especializados como a Pós-Graduação em Direito Tributário e Processo Tributário são ferramentas essenciais para a construção de teses defensivas robustas que questionem a legalidade dos atos administrativos.
O Artigo 198 do CTN e o Sigilo Fiscal como Regra
O Código Tributário Nacional, recepcionado com status de Lei Complementar, é a bússola que orienta as limitações ao poder de tributar. Seu artigo 198 é claro ao estabelecer que é vedada a divulgação, por parte da Fazenda Pública ou de seus servidores, de informação obtida em razão do ofício sobre a situação econômica ou financeira do sujeito passivo ou de terceiros e sobre a natureza e o estado de seus negócios ou atividades. Esta é a regra geral: o sigilo.
As exceções a essa regra são taxativas e não exemplificativas. Elas incluem requisições de autoridade judiciária no interesse da justiça, solicitações de autoridade administrativa no interesse da Administração Pública, desde que comprovada a instauração de processo administrativo regular, e casos de convênios firmados entre as Fazendas Públicas. No entanto, a existência de um convênio não é um cheque em branco. A transferência de sigilo fiscal entre a União, Estados e Municípios depende de regulamentação que assegure que a informação continuará protegida no destino.
O ponto crucial que muitas vezes invalida a ação fiscal é a forma de obtenção do dado. Se o Fisco Estadual utiliza dados de terceiros sem que haja uma lei estadual recepcionando essa possibilidade e regulamentando o procedimento, ele está agindo fora do quadrante da legalidade. Não basta que a informação exista; o caminho percorrido para obtê-la deve ser lícito. A teoria dos frutos da árvore envenenada é plenamente aplicável ao processo administrativo tributário. Uma autuação baseada em dados obtidos ilegalmente, ou sem amparo em norma própria, é nula de pleno direito.
Profissionais que desejam se especializar na anulação de débitos fiscais precisam compreender como a jurisprudência dos tribunais superiores interpreta a aplicação do artigo 198 do CTN. O Supremo Tribunal Federal (STF) tem precedentes importantes sobre a quebra de sigilo bancário e fiscal, sempre reforçando a necessidade de processo administrativo regular e pertinência temática. O uso indiscriminado de dados para “pescaria probatória” (fishing expedition) é vedado pelo ordenamento.
A Necessidade de Norma Própria e a Competência Legislativa
A estrutura federativa do Brasil impõe que cada ente tenha competência para legislar sobre seus próprios tributos e procedimentos administrativos, respeitando as normas gerais da União. Quando se fala que o Fisco estadual não pode usar dados sem norma própria, refere-se à necessidade de que o Estado-membro tenha legislado sobre a matéria, internalizando as regras de compliance e proteção de dados em seus procedimentos fiscalizatórios.
Imagine uma situação onde o Fisco cruza dados de consumo de energia elétrica ou de transações de cartão de crédito para presumir faturamento omitido. Essa presunção legal deve estar estribada em lei. Se o Estado utiliza esses dados sem uma lei estadual que autorize especificamente esse tipo de cruzamento e defina os parâmetros para tal presunção, a ação fiscal torna-se arbitrária. O contribuinte não pode ficar à mercê de critérios subjetivos do auditor fiscal ou de sistemas de inteligência artificial que operam sem transparência legal.
A segurança jurídica exige previsibilidade. O contribuinte deve saber, de antemão, quais dados seus podem ser acessados e para quais finalidades. A ausência de norma própria impede o exercício pleno do contraditório e da ampla defesa, pois se o contribuinte desconhece a base legal da ação fiscal, ele não tem como se defender adequadamente. Argumentar a inexistência de suporte normativo para a utilização dos dados é uma das estratégias mais eficazes na defesa tributária contemporânea.
O advogado tributarista deve realizar uma varredura na legislação local. Verificar se existe lei ordinária estadual regulamentando o acesso a determinados bancos de dados é o primeiro passo de uma auditoria defensiva. Muitas vezes, os Estados operam com base em decretos que extrapolam o poder regulamentar. Identificar essa falha é crucial para o êxito de uma impugnação administrativa ou de uma ação anulatória. Para quem busca expertise prática em defesas contra o Fisco, aprofundar-se em cursos focados na prática, como a Execução Fiscal e os Meios de Defesa do Contribuinte, pode ser um diferencial competitivo no mercado.
O Impacto da LGPD na Administração Tributária
Embora o interesse público e a arrecadação tributária sejam fundamentos que, em tese, autorizam o tratamento de dados pessoais, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) impôs novos paradigmas. A administração pública deve observar os princípios da finalidade, necessidade e adequação. O tratamento de dados para fins fiscais não está isento do cumprimento da lei.
Isso significa que o Fisco não pode coletar dados excessivos ou desnecessários para a finalidade da fiscalização. Se não houver norma própria que justifique a coleta massiva de um determinado tipo de dado, pode-se configurar violação à LGPD, além das violações tributárias já mencionadas. A autodeterminação informativa do contribuinte ganha relevo, e o Estado passa a ter o dever de transparência sobre como esses dados são geridos.
A interseção entre Direito Tributário e Direito Digital é um campo fértil para novas teses jurídicas. Questionar a segurança dos dados armazenados pelo Fisco, a finalidade do compartilhamento de informações entre secretarias e a existência de Relatórios de Impacto à Proteção de Dados Pessoais são caminhos modernos de defesa. O Fisco que opera à margem da norma própria de proteção de dados expõe o Estado a responsabilidades civis e administrativas, além de fragilizar o crédito tributário constituído sob essas bases.
Consequências Processuais da Ausência de Norma
No contencioso tributário, a prova ilícita contamina todo o lançamento. Se a constituição do crédito tributário teve como base fundamental dados acessados sem norma própria autorizadora, o lançamento deve ser declarado nulo. Isso ocorre porque o ato administrativo goza de presunção de legitimidade, mas essa presunção é relativa (juris tantum) e cai por terra quando se demonstra a ilegalidade na origem da prova.
O advogado deve requerer, em sede preliminar de defesa, a demonstração da base legal que autorizou o acesso aos dados utilizados na autuação. Se a Fazenda Pública não conseguir apontar a lei específica (norma própria) que validou aquele procedimento, a defesa ganha força para pedir a extinção do crédito tributário. Não se discute aqui se o tributo é devido ou não no mérito, mas a forma como o Estado exerceu seu poder de polícia fiscal.
Essa linha de defesa é técnica e exige precisão. É necessário diferenciar o que é mero erro formal do que é vício material insanável. A falta de norma autorizadora para uso de dados é vício material, pois fere o princípio da legalidade estrita. Tribunais administrativos, como os Conselhos de Contribuintes estaduais e o CARF (na esfera federal), têm sido palcos de debates intensos sobre essas matérias, e a tendência é de rigor na exigência de conformidade legal por parte do Fisco.
A advocacia de excelência não se contenta com o óbvio. Ela investiga a gênese do ato administrativo. Em um mundo onde a informação é o ativo mais valioso, proteger os dados do contribuinte contra a sanha arrecadatória desregrada é uma missão fundamental do jurista. O domínio sobre os limites constitucionais e legais da fiscalização é o que separa o advogado generalista do especialista respeitado.
Quer dominar as teses de defesa tributária e se destacar na advocacia contra os abusos do Fisco? Conheça nosso curso Pós-Graduação em Direito Tributário e Processo Tributário e transforme sua carreira com conhecimento prático e aprofundado.
Insights sobre o Tema
A Supremacia da Legalidade Estrita: No Direito Tributário, a administração pública não tem a mesma liberdade de gestão que uma empresa privada. Todo ato fiscalizatório que envolva restrição de direitos ou acesso a dados sigilosos depende de autorização legislativa expressa. A conveniência administrativa nunca pode se sobrepor à exigência de lei.
Nulidade por Vício de Origem: Autuações fiscais baseadas em dados obtidos sem amparo em norma própria são passíveis de anulação total. A ilicitude na obtenção da prova (os dados) contamina o resultado final (o lançamento tributário), aplicando-se a doutrina dos frutos da árvore envenenada no processo administrativo e judicial tributário.
Intersecção com a Proteção de Dados: A LGPD reforça as limitações ao poder estatal. O Fisco deve demonstrar não apenas o interesse arrecadatório, mas a conformidade com os princípios da necessidade e finalidade no tratamento de dados pessoais. A ausência de norma específica regulando o uso desses dados pelo Estado é um ponto vulnerável na constituição do crédito tributário.
Perguntas e Respostas
1. O Fisco pode cruzar dados bancários do contribuinte sem ordem judicial?
R: Em regra, o Fisco pode acessar dados bancários sem ordem judicial prévia, conforme entendimento do STF (LC 105/2001), desde que haja processo administrativo instaurado e regulamentação específica que garanta o sigilo dessas informações. No entanto, o acesso indiscriminado sem procedimento formal e sem notificação ao contribuinte pode ser contestado. Se não houver norma própria estadual regulando a transferência de sigilo, o ato pode ser ilegal.
2. O que significa “norma própria” no contexto do uso de dados pelo Fisco estadual?
R: Significa que deve existir uma lei, aprovada pelo Poder Legislativo competente (no caso, a Assembleia Legislativa do Estado), que autorize expressamente a administração tributária a coletar, processar e utilizar determinados tipos de dados. Decretos executivos ou portarias internas não suprem a necessidade de lei formal quando se trata de restringir direitos fundamentais ou invadir a esfera de privacidade do contribuinte.
3. Uma autuação fiscal pode ser anulada se baseada apenas em dados compartilhados ilegalmente?
R: Sim. Se a base da autuação for exclusivamente a informação obtida de maneira ilegal ou sem amparo normativo, o lançamento tributário padece de vício material. A defesa pode pleitear a nulidade do auto de infração, argumentando que a prova que sustenta a cobrança é ilícita, o que invalida todo o procedimento fiscal.
4. A LGPD se aplica às atividades de fiscalização tributária?
R: Sim, a LGPD se aplica ao setor público. Embora o Estado tenha prerrogativas para tratar dados visando a execução de políticas públicas e fiscalização, ele deve observar os princípios da lei, como finalidade, necessidade e transparência. O tratamento de dados não pode ser excessivo e deve estar amparado em base legal clara.
5. Qual a diferença entre quebra de sigilo e transferência de sigilo?
R: A quebra de sigilo torna a informação pública ou acessível a terceiros não autorizados, o que é vedado. A transferência de sigilo ocorre quando uma instituição (como um banco) repassa a informação ao Fisco. Nesse caso, o Fisco recebe a informação, mas tem o dever legal de mantê-la em sigilo. Essa transferência só é válida se houver previsão legal e garantias de que o sigilo será preservado no destino.
Aprofunde seu conhecimento sobre o assunto na Wikipedia.
Acesse a lei relacionada em Lei Complementar nº 105/2001
Este artigo teve a curadoria da equipe da Legale Educacional e foi escrito utilizando inteligência artificial a partir do seu conteúdo original disponível em https://www.conjur.com.br/2026-jan-26/fisco-estadual-nao-pode-usar-dados-do-contribuinte-sem-norma-propria/.
