1. Privacidade de dados – quem fiscaliza os armazenadores?
Todos nós que vivemos no mundo da informação digital possuímos cartões
bancários, cartões de crédito, acesso a internet banking e etc com senhas que são (ou
deveriam ser) sigilosas. Nenhum de nós entrega cartões ou senhas a pessoas desconhecidas.
Assim também fazemos com as informações de nossa vida privada. Tanto é que nossa
Constituição, nosso Código Civil e diversas outras leis asseguram o nosso direito a
privacidade.
Ocorre que temos observado nesse maravilhoso mundo digital, dos sites de
empresas que disponibilizam cadastros de usuários, atendimentos, compras e reclamações
on-line uma questão polêmica. Nenhuma empresa que disponibiliza seus serviços através
da internet os disponibiliza sem que o usuário faça um prévio cadastro. Tudo estaria bem se
esse prévio cadastro ocorresse de forma simples, ou seja, perguntando apenas o nome do
usuário. O que vemos hoje é que os usuários são obrigados a possuírem, no mínimo, uma
conta de e-mail, caso contrário não recebem um suposto e-mail de confirmação de seu
cadastro nem podem prosseguir nas telas dos sites dessas empresas.
Essa obrigação de conta de e-mail por si só já é um tanto quanto suspeita. O que
causa mais estranheza atualmente é que se um cidadão quiser fazer uma simples pergunta
ou consultar uma informação qualquer no site de uma dessas empresas que disponibilizam
seus produtos e/ou serviços através da internet esse cidadão é apresentado a um verdadeiro
questionário. São feitas perguntas sobre gostos, preferências, idade, renda, além é claro, da
solicitação de uma conta de e-mail válida. Apenas os mais atentos percebem que, após
perguntas e mais perguntas, uma imensa gama de informações sigilosas foram
disponibilizadas pelo usuário no site da empresa.
O que as pessoas ainda não se atentaram é que a quantidade e a qualidade dessas
informações são tão valiosas que permitem que essas empresas façam usos secundários das
mesmas. O que mais ocorre nos dias de hoje é a venda dessas informações para terceiros e
infelizmente não temos uma legislação competente para coibir ou punir tal ato.
O Projeto de Lei da Câmara 89/2003, apresentado em 1999 pelo deputado federal
Luiz Piauhylino (PTB-PE) e que anos mais tarde passou a se chamar Lei Azeredo, criaria o
artigo 154-A no nosso Código Penal e disporia:
Art. 154-A. Divulgar, utilizar, comercializar ou disponibilizar dados e informações
pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu
registro, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se
referem, ou de seu representante legal.
Tal artigo de lei, se fosse incluído em nosso ordenamento jurídico, criaria um
impedimento a essa prática das empresas em vender ou ceder suas bases de dados a
terceiros. Infelizmente o referido projeto, que seria um marco em nosso ordenamento
jurídico, sofre o sério risco de nunca entrar em nosso legislativo.
Sabemos que uma informação simples não tem praticamente nenhum valor mas esse
valor é multiplicado quando inserido em um contexto ou é acrescido a demais informações.
2. Ou seja, um simples nome de usuário não tem teoricamente nenhum valor mas, se esse
nome vier agregado a outros dados como, profissão, renda, bens, nome de familiares,
endereço residencial, endereço comercial, telefones e etc quem garante que tais dados não
podem ser utilizados por outra empresa que deseje vender produtos especificou ou até
mesmo organizações criminosas com objetivos escusos.
Quantas e quantas propagandas dos mais diversos produtos não passamos a receber
depois que “cadastramos” nossos e-mails nos sites de suas empresas? O autor criou um e-
mail bem especifico apenas para essa finalidade. Toda vez que desejo consultar ou comprar
algum produto ou serviço na internet forneço aquele famigerado e-mail cuja caixa postal
recebe diariamente mais de 10 malas diretas com ofertas, promoções e atualmente até
propaganda política. Sabendo também da possibilidade da circulação desses dados pessoais
pela internet o autor passou a fornecer dados parcialmente exatos e até mesmo falsos. E
qual não foi a surpresa do mesmo ao informar no site de uma famosa TV por assinatura,
quando este solicitou a vista de um técnico, que possuía 6 (seis) filhos e, algumas semanas
depois recebeu a ligação de uma concorrente oferecendo um pacote especifico de canais
infantis já que o autor possuía muitos filhos.
Gera muita estranheza que o telefone do autor e a informação de que possuía
diversos filhos apareceram assim como num passe de mágica na base de dados da empresa
concorrente que passou a incomodar o mesmo com o oferecimento de ofertas que nunca
solicitou ou se interessou.
Uma outra prática que não é coibida em nosso ordenamento jurídico e muito
utilizada por algumas empresas é aquela onde o usuário recebe um e-mail ou mala direta e
ao final do texto vem a enfadonha frase “digite aqui seu e-mail para não receber mais
nossos informativos”. Essa frase por si só já deveria garantir um direito a privacidade do
usuário mas infelizmente não é assim que ocorre. Algumas empresas idôneas até retiram
nossos e-mails de suas listas mas boa parte delas criam uma nova base de dados com esses
e-mails válidos e revende essa lista para outras empresas. No período eleitoral do ano de
2010 o autor passou a receber e-mails de candidatos de um determinado partido político e,
ao pedir o cancelamento de seu e-mail passou a receber propagandas de candidatos de outro
partido da mesma coligação.
Mais uma vez nos sentimos impotentes por não possuirmos uma lei específica ou
um artigo de lei que puna tal prática. Mas também basta termos leis e legislações se não
tivermos órgãos ou agências que fiscalizem e punam as empresas que armazenam nossos
dados e depois os revendem ou repassem a terceiros.
Uma das mais célebres descrições sobre privacidade diz que ela pode ser definida
como o direito de manter o controle sobre nossas próprias informações só que infelizmente
nesse novo mundo digital as empresas aviltam esse direito básico de todo cidadão.
Nossos legisladores não deveriam se limitar a considerar a privacidade de dados
como um direito qualquer já inserido em uma gama de direitos e garantias fundamentais
que nossa constituição assegura. Eles deveriam sim criar e aprimorar nosso ordenamento
3. jurídico para coibir as inúmeras práticas abusivas que temos visto ocorrer no dia a dia dos
cidadãos comuns.
Alexandre Magalhães de Mattos
Advogado, Analista de sistemas, Perito em Crimes na Internet,
professor universitário e de cursos preparatórios.