TRIBUNAL SUPREMO FEDERAL DE BRASIL, HC 222141, sentencia del 6-2-2024, en https://sistemas.stf.jus.br/repgeral/votacao?texto=5741048; https://sistemas.stf.jus.br/repgeral/votacao?texto=5741049. 

Antecedentes del caso: en 2019, el Ministerio Público del estado de Paraná solicitó a los proveedores Apple y Google preservar los datos y los IMEI (del inglés International Mobile Equipment Identity, el código que permite la identificación internacional de equipos móviles) recopilados en cuentas vinculadas a los socios de la empresa Infosolo. La medida buscaba obtener evidencia para las investigaciones sobre legalidad de la habilitación de ciertas empresas dedicadas a servicios de registro electrónico de contratos. Los datos requeridos se referían a información de registro, ubicación e historial de búsqueda, contenido de correos electrónicos y mensajes y fotos y nombres de contactos. 
La defensa de uno de los investigados presentó un recurso judicial para solicitar la suspensión de la acción penal y la declaración de nulidad de las pruebas obtenidas. Alegó que la obtención de las pruebas había violado el derecho a la intimidad y a la privacidad y que se habían conservado contenidos informáticos de proveedores de internet sin autorización judicial. Sostuvo que esta medida sobrepasaba los límites de la legislación general de protección de datos personales, prevista en el Marco Civil de Internet (Ley 12965/2014).
El Juzgado Penal n.° 12 de Curitiba, en primer lugar, y el Superior Tribunal de Justicia, luego, rechazaron la solicitud de suspensión de la acción penal y de declaración de nulidad de las pruebas. 
La defensa del imputado presentó un habeas corpus ante el Tribunal Supremo Federal. En una primera decisión, el ministro Ricardo Lewandowski había concedido el habeas corpus, pero el Ministerio Público de Paraná apeló mediante un recurso procesal y la Sala Segunda del Tribunal Supremo Federal trató la causa.

Sentencia: el Tribunal Supremo Federal de Brasil, por mayoría, declaró nulas las pruebas obtenidas en internet sin autorización judicial previa y rechazó el recurso del Ministerio Público de Paraná. Entendió que el acceso al contenido de las cuentas electrónicas de los usuarios sin una orden judicial violaba la Constitución Federal y el Marco Civil de Internet (Ley 12965/2014). Dispuso que las pruebas ilícitas fueran eliminadas de los autos, que el juez de origen tendrá que evaluar la continuidad de la acción penal y que la fiscalía deberá abstenerse de emplear nuevamente los elementos anulados en cualquier otro procedimiento futuro.
La mayoría acompañó el voto del relator del caso, el ministro Ricardo Lewandowski, que confirmó que la conservación de los contenidos informáticos no se había fundamentado en ninguna autorización judicial previa. Destacó que el Marco Civil de Internet, cuando se refiere específicamente a la protección de registros, datos personales y comunicaciones privadas, habilita la posibilidad de brindar información de acceso (como el registro de conexión y el acceso a aplicaciones), siempre que haya antes una solicitud de las autoridades policiales, administrativas o del ministerio público. Sin embargo, esa norma también establece que es imprescindible que exista una autorización judicial y que sea previa.
Según Lewandowski, la jurisprudencia del Tribunal Supremo Federal afirmó reiteradamente que el art. 5, inc. XII, de la Constitución Federal protege la confidencialidad de las comunicaciones en flujo (intercambio de datos y mensajes en tiempo real) y que el inc. X de esa misma norma constitucional resguarda la confidencialidad de las comunicaciones almacenadas, como los depósitos registrales. El ministro agregó que, en el ámbito infraconstitucional, el Marco Civil de Internet establece los principios aplicables a este caso. En efecto, el art. 3 de esta ley regula la protección de la privacidad y de los datos personales y garantiza, además, la inviolabilidad y el secreto del flujo de comunicaciones y la confidencialidad de las comunicaciones privadas almacenadas.
Además, el relator recordó que el derecho de cualquier ciudadano a gestionar y disponer del contenido personal de sus correos electrónicos, mensajes, contactos y ubicaciones es una garantía individual reforzada por el derecho a la preservación de la intimidad, de la vida privada, del honor y de la imagen de las personas (art. 5, Constitución Federal). Del mismo modo, advirtió que la norma constitucional asegura que la confidencialidad de la correspondencia y de las comunicaciones telegráficas, telefónicas y de datos es inviolable, excepto, en última instancia, por una orden judicial, en las circunstancias y en la forma establecidas por la ley, para fines de investigación criminal o instrucción procesal. 
Lewandowski también observó que, de acuerdo con jurisprudencia del Tribunal Supremo Federal, la privacidad implicaba el derecho del individuo a mantener el control sobre su información personal y determinar la manera de construir su propia esfera pública. De esta forma, el almacenamiento de datos informáticos, tal como había sido solicitado por la fiscalía, ya sea para su uso actual o futuro en el proceso penal, debe contar inexorablemente con una autorización judicial previa.
En consecuencia, el relator rechazó el argumento del Ministerio Público de Paraná, en cuanto a que el requisito de obtener una autorización judicial previa para acceder a datos privados almacenados afectaba el combate contra el delito. Señaló que solo bastaba con que las autoridades a cargo de la investigación respetaran los límites constitucionales de sus actuaciones para poder obtener las pruebas correspondientes. 
Por su parte, el ministro Gilmar Mendes compartió la posición del relator y sostuvo que el Marco Civil de Internet definía que solo los registros de conexión, que consisten en informaciones relativas a la fecha, hora de uso, duración y dirección de IP, podían ser solicitados por el ministerio público o la policía sin orden judicial. Señaló que, en cambio, el Ministerio Público de Paraná había requerido información de registro, ubicación e historial de búsqueda, contenido de correos electrónicos y mensajes y fotos y nombres de contactos y que todos esos datos no formaban parte del concepto de registros de conexión. Por lo tanto, Mendes consideró que la solicitud del Ministerio Público de Paraná había excedido los límites legales. El ministro Nunes Marques acompañó el voto del relator en los mismos términos que Mendes.
Por otro lado, los ministros André Mendonça y Edson Fachin se opusieron al relator y votaron por la minoría. Consideraron que las pruebas solo habían sido obtenidas después del levantamiento de la confidencialidad por una orden judicial. Afirmaron que, por lo tanto, no había relación entre la conservación ilegítima de contenidos informáticos y la introducción de pruebas en el expediente, que había ocurrido posteriormente y había cumplido con los requisitos legales.