Privacidade de dados – Quem fiscaliza os armazenadores?

ALEXANDRE MAGALHÃES DE MATTOS*

Todos que vivem no mundo da informação digital possuem cartões bancários, cartões de crédito, internet banking etc. com senhas sigilosas. Ninguém entrega cartões ou senhas a pessoas desconhecidas. Assim também fazemos com as informações de nossa vida privada. Tanto que nossa Constituição e diversas outras leis asseguram o nosso direito à privacidade.

Ocorre que observamos no mundo dos sites de empresas que disponibilizam serviços on line uma questão polêmica. As empresas que disponibilizam serviços através da internet só os permitem caso o usuário faça um prévio cadastro. Tudo estaria bem se esse cadastro ocorresse de forma simples. O que vemos é que os usuários são obrigados a possuírem, no mínimo, uma conta de e-mail, caso contrário não podem prosseguir nas telas dos sites dessas empresas.

Essa obrigação, por si só, já é suspeita. O que causa mais estranheza atualmente é que, se um cidadão quiser fazer uma simples pergunta ou consultar uma informação qualquer no site dessas empresas, é apresentado a um verdadeiro questionário. São feitas perguntas sobre gostos, preferências, idade, renda, além da solicitação de um e-mail. Apenas os mais atentos percebem que, após essas perguntas, uma imensa gama de informações sigilosas foram disponibilizadas no site da empresa.

As pessoas ainda não atentaram é que a quantidade e a qualidade dessas informações são tão valiosas que permitem que as empresas façam usos secundários das mesmas. O que mais ocorre, hoje, é a venda dessas informações para terceiros, e infeliz mente não temos uma legislação competente para coibir ou punir tal ato.

O Projeto de Lei da Câmara nº 89/2003, do deputado federal Luiz Piauhylino (PTB/PE), e que anos mais tarde passou a se chamar Lei Azeredo, criaria o artigo 154-A no nosso Código Penal e disporia: "Art. 154- A. Divulgar, utilizar, comercializar ou disponibilizar dados e informações pessoais contidas em sistema informatizado com finalidade distinta da que motivou seu registro, salvo nos casos previstos em lei ou mediante expressa anuência da pessoa a que se referem, ou de seu representante legal".

Infelizmente, o referido projeto sofre o sério risco de nunca entrar em nosso ordenamento jurídico.

Sabemos que uma informação simples não tem praticamente nenhum valor, mas esse valor é multiplicado quando inserido em um contexto ou é acrescido a demais informações. Um simples nome de usuário não tem teoricamente nenhum valor, mas esse nome agregado a outros dados, como renda, bens, nome de familiares, endereços, telefones etc., pode ser utilizado por outra empresa ou até mesmo organizações criminosas com objetivos escusos.

Quantas propagandas dos mais diversos produtos não passamos a receber depois que cadastramos nossos e-mails nos sites de empresas? Toda vez que o autor deseja consultar ou comprar algum bem pela internet fornece um e-mail criado só para isso. Esse e-mail recebe inúmeras propagandas, ofertas, promoções e até propaganda política. Sabendo da circulação desses dados privados pela internet, o autor passou a fornecer dados parcialmente exatos e até mesmo falsos. E qual não foi sua surpresa ao informar no site de uma TV por assinatura que tinha seis filhos e, semanas depois, receber a ligação da concorrente oferecendo um pacote específico por ter muitos filhos. É de se estranhar que informações privadas do autor tenham aparecido na base de dados da concorrente.

Outra prática que ocorre é aquela na qual o usuário recebe uma mala direta e, ao final, temos a frase: "Digite seu e-mail para não receber mais nossos informativos". Essa frase, por si só, já deveria garantir o direito à privacidade do usuário, mas não é isto que ocorre. Empresas idôneas até retiram nossos e-mails de suas listas, mas boa parte delas cria uma nova base de dados com e-mails válidos e a revende para terceiros.

Mais uma vez nos sentimos impotentes por não contarmos com uma punição para tal prática, nem órgãos ou agências que fiscalizem e punam as empresas que armazenam nossos dados e depois os revendem ou repassam a terceiros.

Nossos legisladores não deveriam se limitar a considerar a privacidade de dados como um direito já inserido em uma gama de direitos e garantias fundamentais que nossa constituição assegura. Eles deveriam aprimorar nosso ordenamento jurídico para coibir as inúmeras práticas abusivas que temos visto ocorrer no dia a dia dos cidadãos comuns.

* Membro da Comissão de Direito e TI da OAB/RJ, analista de sistemas, professor universitário e perito em crimes na internet