Da teoria à rotina: escolha um software que acompanha seu ritmo em 2026

Conheça o Astrea Conhecer o Astrea
Fechar busca
Lupa busca
Entenda o que é a Lei Carolina Dieckmann >
Direito Penal

Lei Carolina Dieckmann: o que é, como funciona e o que diz a lei?

Wilson Zaska
28 nov 2025
Artigo atualizado 28 nov 2025

Navegue por tópicos

Curtidas
0Comentários
28 nov 2025
ìcone Relógio Artigo atualizado 28 nov 2025
A Lei Carolina Dieckmann (Lei nº 12.737/2012) é a norma brasileira que tipifica crimes cibernéticos, especialmente a invasão de dispositivos informáticos como celulares e computadores para obter, alterar ou destruir dados sem autorização. Criada após o caso de vazamento de fotos íntimas da atriz Carolina Dieckmann, a lei estabelece punições para quem invade sistemas digitais, prevendo pena de 1 a 4 anos de reclusão e multa, que pode chegar a até 5 anos em situações agravantes.

A maioria de nós conhece ou já ouviu falar da atriz Carolina Dieckmann. Há mais de 10 anos ela sofreu com a invasão de seu computador, o que resultou em divulgação não autorizada de conteúdo pessoal. Tal situação deu origem à lei 12.737/2012, que tipificou (tornou crime) a conduta de invadir dispositivo informático alheio, a lei ficou conhecida como Lei Carolina Dieckmann. 

 Imagine que você teve o seu Notebook invadido por um Hacker ou que você clicou indevidamente em algum Link e que por isso teve dados pessoais, fotos e vídeos vazados.

Eu sei que você entrou em desespero, mas saiba que foi criada uma lei que visa coibir e punir a conduta de quem invade o dispositivo informático alheio, e que a pena pode chegar aos 4 anos de reclusão. 

Ao final deste artigo, você irá saber como proceder se tiver seus dados pessoais e informações vazados. 

Continue a leitura! 😉

O que é a lei Carolina Dieckmann?  

A Lei Carolina Dieckmann (Lei 12.737 de 2012).  É uma das principais normas contra crimes cibernéticos e vazamento de dados pessoais no Brasil e torna crime a invasão de dispositivos eletrônicos no artigo 154 A do Código Penal.

Ela protege celulares, computadores, tablets, notebooks e qualquer aparelho capaz de armazenar dados, punindo quem invade, altera, destrói informações ou instala programas maliciosos.

Segundo o Artigo 154-A: 

Art. 154-A Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: 
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.

A lei também abrange a instalação de vírus e outras vulnerabilidades com objetivo de obter vantagem ilícita.

Entenda o que é a Lei Carolina Dieckmann
Veja o que é a Lei Carolina Dieckmann

Qual a origem da Lei Carolina Dieckmann?

A origem da Lei Carolina Dieckmann está no vazamento das fotos pessoais da atriz em 2012, após seu e-mail ser invadido.

Na época, imagens íntimas da atriz foram divulgadas na internet sem autorização, e antes da exposição pública ela ainda sofreu uma tentativa de extorsão para impedir a divulgação.

O caso ganhou grande repercussão nacional e acelerou a ação do poder público, que rapidamente criou e aprovou a lei que passou a criminalizar a invasão de dispositivos informáticos no Brasil.

Para que serve a lei Carolina Dieckmann? 

A Lei Carolina Dieckmann serve para criminalizar a invasão de dispositivos eletrônicos e proteger dados pessoais no ambiente digital.

Como a lei trata diretamente da segurança das informações, é importante entender suas principais funções e por que ela se tornou tão relevante para quem usa celulares, computadores e outros dispositivos conectados.

Principais finalidades da Lei Carolina Dieckmann:

  • Proteger dados e informações armazenadas em dispositivos eletrônicos.
  • Punir a invasão de celulares, computadores, tablets e outros aparelhos, mesmo offline.
  • Combater o vazamento de dados pessoais e o acesso ilegal a contas e arquivos.
  • Reduzir crimes comuns em computadores de uso coletivo, como os das antigas lan houses.
  • Responsabilizar quem instala vírus, malwares ou programas maliciosos para obter vantagem ilícita.

Quais são os tipos de crimes cibernéticos abordados pela Lei Carolina Dieckmann?

Os crimes cibernéticos são relacionados à invasão de dispositivos e ao uso ilegal de dados. Além da invasão de dispositivos informáticos, a lei também abrange condutas como a interrupção de serviços digitais e a falsificação de cartões.

Principais crimes abordados pela Lei Carolina Dieckmann:

  • Invasão de dispositivo informático
  • Interrupção ou perturbação de serviços digitais
  • Falsificação de cartão de crédito ou débito

Quais são as penas para quem comete crimes sob a Lei Carolina Dieckmann?

Pontos principais sobre as penas da Lei Carolina Dieckmann:

  • Pena atual: reclusão de 1 a 4 anos e multa.
  • Aumento de pena quando há prejuízo econômico.
  • Aumento adicional quando os dados são divulgados ou comercializados, mesmo sem lucro.

As penas previstas na Lei Carolina Dieckmann variam de acordo com a gravidade da invasão ao dispositivo eletrônico e aumentam quando há prejuízo econômico ou divulgação dos dados obtidos.

Quando o Artigo 154-A foi criado, a pena era detenção de 3 meses a 1 ano e multa. Após a Lei 14.155 de 2021, a punição foi ampliada e passou a ser reclusão de 1 a 4 anos e multa.

A lei também prevê aumento da pena quando a invasão causa prejuízo financeiro, reforçando a preocupação com os danos sofridos pela vítima. Confira a citação:

§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico.

Além da invasão em si, a lei estabelece punições maiores quando o conteúdo obtido é divulgado, comercializado ou transmitido a terceiros. Essa conduta agrava a situação porque amplia a exposição da vítima e dificulta impedir a circulação das informações. Veja o texto legal:

§ 4o Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.

Como uma vítima de um crime cibernético deve proceder legalmente?

Uma vítima de crime cibernético deve agir rapidamente para garantir a investigação e evitar mais prejuízos.

Para que o crime de invasão de dispositivo informático seja processado, a vítima precisa formalizar a representação e tomar algumas medidas práticas.

Passos essenciais para a vítima de crime cibernético:

  • Registrar o Boletim de Ocorrência e fazer a representação junto ao delegado para solicitar a abertura do inquérito policial.
  • Reunir e apresentar todas as provas disponíveis, como prints, mensagens, e-mails, links e registros de acesso.
  • Buscar apoio de um advogado especialista, caso queira orientação na representação e no acompanhamento do processo.
  • Notificar bancos, redes sociais e empresas envolvidas, informando sobre o crime para bloquear acessos e evitar novos prejuízos.

O próximo ano pode ser mais leve com o Astrea

Comece 2026 com mais tempo, controle e tranquilidade na sua advocacia
Experimentar grátis

Como os advogados devem fazer para comprovar os crimes cibernéticos?

Para comprovar crimes cibernéticos, advogados precisam reunir evidências digitais que demonstrem a invasão ou o acesso indevido.

A maior dificuldade costuma ser coletar provas técnicas, mas existem medidas eficazes que podem fortalecer a investigação.

Como advogados podem comprovar crimes cibernéticos:

  • Solicitar perícia em dispositivos eletrônicos da vítima, como celular e computador.
  • Requerer registros de login, horários de acesso e endereços de IP usados pelo invasor.
  • Buscar a localização dos acessos e a identificação dos pontos de conexão, como modem e internet utilizados.
  • Preservar todas as provas coletadas e entregar o material ao Delegado responsável para continuidade da investigação.

Qual a relação entre a Lei Carolina Dieckmann e a Lei Geral de Proteção de Dados (LGPD)?

Principais aspectos que conectam a Lei Carolina Dieckmann e a LGPD:

  1. Proteção de dados sigilosos: a Lei Carolina Dieckmann pune criminalmente a obtenção indevida de informações, enquanto a LGPD exige medidas de segurança para evitar vazamentos.
  2. Responsabilização de empresas: em caso de violação de dados, além da esfera criminal, pode haver responsabilidade cível e administrativa de quem deveria proteger essas informações.
  3. Prevenção contra extorsões: dados vazados costumam ser usados para exigir pagamentos ou vantagens, e a orientação jurídica é não ceder, comunicando imediatamente as autoridades.

Quando a invasão resulta na obtenção de dados sigilosos, a pena é aumentada para 2 a 5 anos de reclusão e multa:

§ 3o Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.

A LGPD, por sua vez, não cria crimes, mas estabelece regras e responsabilidades para empresas e instituições que tratam dados pessoais. Também define o que são dados sensíveis e a necessidade de cuidado redobrado em seu tratamento.

Quais são as melhores práticas para proteger meus dados e dispositivos contra invasões?

As melhores práticas para proteger seus dados e dispositivos contra invasões envolvem atenção ao que é acessado e hábitos seguros no uso da internet.

Desconfiar de links, sites e mensagens suspeitas é o primeiro passo para evitar cair em golpes e ataques cibernéticos. Principais cuidados para evitar invasões:

  1. Evitar acessar sites desconhecidos ou não confiáveis.
  2. Não clicar em links enviados por estranhos ou mensagens suspeitas sobre compras e transações.
  3. Usar senhas diferentes para cada site e rede social.
  4. Instalar e manter um antivírus atualizado.
  5. Evitar emprestar celular ou computador para terceiros.
  6. Desconfiar de ligações urgentes de bancos ou de pessoas se passando por conhecidos.
  7. Ter cautela com ofertas muito fáceis, muito urgentes ou boas demais para ser verdade.

Quais são as últimas atualizações ou jurisprudências relacionadas à Lei Carolina Dieckmann?

A jurisprudência mais recente sobre a Lei Carolina Dieckmann apresenta variações no âmbito cível, especialmente em casos de invasão de dispositivos com finalidade de obter lucro por meio de contas bancárias ou cartões de crédito.

Em muitos processos, dependendo do Estado e das circunstâncias do caso, os tribunais têm reconhecido a responsabilidade das instituições financeiras quando há falha na proteção das informações do cliente. 

Nesses cenários, pode ser determinado o dever de devolver os valores subtraídos ou até mesmo o pagamento de indenização por danos adicionais sofridos pela vítima.

Conclusão: 

​​Como vimos ao longo deste artigo, qualquer pessoa pode ter seu celular ou computador invadido e ter dados pessoais expostos ou utilizados de forma indevida.

O Poder Público avançou ao criminalizar a invasão de dispositivos eletrônicos, mas esse esforço só é efetivo quando a vítima procura as autoridades competentes. A investigação policial, que começa com a representação da vítima, é essencial para identificar e responsabilizar os autores desses crimes.

Também destacamos a importância de evitar situações de extorsão após o vazamento de dados, sempre buscando auxílio imediato na delegacia mais próxima ou com um advogado para orientar os próximos passos.

Por fim, é fundamental manter cuidados constantes com senhas, celulares, computadores e outros dispositivos eletrônicos, adotando boas práticas de segurança para reduzir riscos e proteger suas informações.

Mais conhecimento para você

Se você gostou deste texto e deseja seguir a leitura em temas sobre direito e advocacia, vale a pena conferir os seguintes materiais: 

Gostou do artigo e quer evoluir a sua advocacia?

Assine grátis a Aurum News e receba uma dose semanal de conteúdo no seu e-mail! ✌️

Endereço de e-mail inválido ou incorreto
Selecione os processos
  • Mais de 1000 processos
  • De 501 a 1000 processos
  • De 151 a 500 processos
  • De 41 a 150 processos
  • Até 40 processos
  • Atuo apenas no consultivo
  • Ainda sou estudante de direito
  • Não sou da área jurídica
Selecione algum processo
Ao se cadastrar você declara que leu e aceitou a política de privacidade e cookies do site.

Este conteúdo foi útil pra você? Conta aqui nos comentários 😉

Conheça as referências deste artigo

Lei No 2.848 – Código Penal brasileiro

Lei Nº 12.737 – Código Penal brasileiro

Lei Nº 14.155 – Código Penal brasileiro

Lei Nº 13.709 – Código Penal brasileiro

Código Penal Anotado – Livro

Wilson Zaska

Social Social

Advogado Criminalista há 8 anos; Bacharel em Administração de Empresas: Especialista em Processo Penal; Especialista em Processo Civil; Especialista em Direito do Trabalho; Atuação em Direito Penal Econômico, Ambiental e Empresarial. Diretor da Comissão da Jovem Advocacia da Abracrim - SP....

Ler mais
Tem algo a dizer?

Deixe seu comentário e vamos conversar!

0

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Bullets
aurum recomenda

Conteúdos para elevar sua atuação na advocacia

Separamos os principais artigos sobre advocacia e tecnologia para você!

Visualizações22
Entenda as implicaçoes do art. 158 do CPP
Direito Penal

Art. 158 do CPP: requisitos, implicações e jurisprudências

Por Frederico Vicentini
4 dez 2025
0
Visualizações15347
O que é considerado cárcere privado
Direito Penal

Cárcere privado: entenda o crime e suas penalidades

Heber Pressuto Por Heber Pressuto
3 out 2025
1
Visualizações659
Entenda o que diz a lei sobre racismo e qual a pena
Direito Penal

Entenda o que diz a lei sobre racismo e qual a pena

Por Frederico Vicentini
24 set 2025
0
Visualizações545
Erro de Proibição: entenda o que é e quais os seus tipos!
Direito Penal

Erro de proibição: entenda o que é e quais os seus tipos!

Por Wilson Zaska
23 set 2025
0

Assine grátis a Aurum News e receba uma dose semanal de conteúdo gratuito no seu e-mail!