Rosângela Benetti Almeida
Advogada. Especialista em LGPD.
O país está vivendo uma onda de vazamento de dados pessoais, de empresas e até de carros. Fomos todos vítimas, expostos, tanto vivos como mortos. Vazar é esvaziar os dados de um local e fazer fluir noutros, sem permissão, com fins escusos, nunca nobres.
Será que as pessoas ficaram sabendo da Lei de Proteção, da LGPD? E daí?
Pela Lei, é crime vazar dados. Vazar dados é crime, usá-los indevidamente é mais um crime.
Timidamente, a Autoridade Nacional de Proteção de Dados – ANPD comunicou-se com a Secretaria Nacional do Consumido – SNC; depois, buscou amparo na Polícia Federal. Para os atentos, a SNC, com sua “expertise”, indicou caminhos aos neófitos. Não há dúvidas.
Já em nosso velho Código Penal (Art. 153) lê-se que:
“Divulgar alguém, sem justa causa, conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem (…)”.
Conceitualmente, há vazamento de dados quando informações de caráter sigiloso se tornam públicas, de modo a prejudicar o titular do dado e demais usuários.
Como a LGPD determina quais são os deveres e direitos das organizações e dos cidadãos em se tratando da proteção de dados pessoais, cabe à ANPD tomar as medidas cabíveis. E o foi feito até então é totalmente insuficiente.
Vazamento significa que a segurança cibernética foi rompida. Por isso, seguindo a norma, respondem pelos danos decorrentes desta violação o controlador ou o operador que, ao deixar de adotar as medidas de segurança, deu causa ao dano.
Houve, com os megavazamentos, afronta à norma, in verbis:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Os responsáveis não podem ficar impunes. Sabemos que as multas só serão aplicadas em agosto, mas temos punições administrativas e penais possíveis com leis anteriores e com a própria LGPD.
Nosso leitor não se perguntou por que razão, instantaneamente, foi citada a Serasa Experian no primeiro vazamento? Seria pelo formato e conjunto de dados? Certamente. Esta respondeu, laconicamente; e o foco sumiu da mídia. Aí, veio a notificação das “teles”. De pronto, o problema não era com elas. Será que ficaremos neste vai e vem? Melhor dizendo, neste não vai e não vem?
Lembramos que o CDC – Código de Defesa do Consumidor seguiu uma trilha diferente e, para nós, mais efetiva; enquadrando inicialmente os que mais afrontavam a norma, para depois, de forma educativa, disseminar conceitos e procedimentos.
Com a novel legislação, baseada nos avanços que já fora a GDPR (normatização europeia), a LGPD deveria ser, antes de penalizações aos que pouco sabem e pouco podem, uma nova forma de mobilizar a sociedade por uma cultura para empresas, instituições e pessoas.
Fala-se tanto num DPO – Operador da Proteção de Dados mas só empresas maiores terão esta figura em seus quadros, pois uma MEI, pequena ou média atividade que colete dados pela sua natureza, vai concentrar no dono o papel de controlador e operador.
Assim, cabe aos atentos operadores do Direito e aos profissionais de TI buscarem simples e aplicáveis maneiras de respeitar os dados pessoais coletados, que devem ser tratados, comunicados e sabidos, sem abrir a cancela para profissionais aventureiros que “tudo resolvem”, cobrando honorários acima das condições para os já castigados empresários.
Nós estamos abrindo parcerias, auscultando profissionais destas áreas, para fazer com que a força do Direito e das normas vinguem, pela cultura da necessidade e da postura ética e dos direitos da pessoa humana, cujos dados pessoais devem ser resguardados e não serem moeda de negócios para alguns e serem utilizados pelo submundo das “deep webs”.