As pessoas responsáveis pela divulgação, fornecimento ou facilitação de acesso a dados pessoais de terceiros, sem autorização ou sem fins lícitos, poderão ser punidas com pena de reclusão de dois a quatro anos, além do pagamento de multa. Prevista no projeto de lei nº 2.492/2015, de autoria do deputado federal Veneziano Vital do Rêgo (PMDB-PB), a pena pode ser aumentada para quatro a seis anos de reclusão, e multa, caso a divulgação se dê em rede mundial de computadores (internet) ou por outros meios de comunicação social.
A decisão do deputado Veneziano de propor a tipificação penal do ato de divulgar, fornecer ou dar acesso a dados pessoais de terceiros, sem autorização ou sem fins lícitos, prevendo qualificadoras para as diversas formas de sua divulgação, foi motivada pela recente constatação de existência de um sitena internet por meio do qual qualquer pessoa poderia acessar informações de terceiros digitando apenas o nome próprio da pessoa sobre a qual pretendia “se informar”.
Digitando o nome próprio, era possível encontrar com facilidade o respectivo número doCadastro Nacional de Pessoa Física (CPF) da pessoa “investigada”. E, de posse o CPF, o “invasor” poderia acessar uma série de outras informações sobre a mesma. “Dessa maneira, milhares de brasileiros e brasileiras estavam com seus dados pessoais expostos na rede mundial de computadores e, por consequência, se encontravam em situação de extrema vulnerabilidade frente à ação de marginais especializados na prática de fraudes e outros crimes baseados no uso de informações pessoais sobre as vítimas”, comentou o deputado.
Ele ressaltou como muito preocupantes os inúmeros problemas que esse simples fato é capaz de gerar. “De acordo com o Indicador Serasa Experian, houve 161.102 tentativas de fraude com o uso de dados como estes, somente em maio deste ano”, informou Veneziano. Os números citados pelo parlamentar foram divulgados no Portal Serasa Experian, em matéria jornalística que pode ser acessada na íntegra no seguinte endereço: http://noticias.
Segundo a matéria, “maio de 2015 registrou 161.102 tentativas de fraude conhecida como roubo de identidade, em que dados pessoais são usados por criminosos para firmar negócios sob falsidade ideológica ou mesmo obter crédito com a intenção de não honrar os pagamentos”. “O número representa uma tentativa de fraude a cada 16,6 segundos no País”, informa a matéria, acrescentando que “no acumulado do ano de 2015 foram registradas 821.545 tentativas de fraude”.
Para Veneziano, é indiscutível que a divulgação indevida de dados pessoais configura ofensa à intimidade e à vida privada das pessoas, podendo, inclusive, acarretar indenização por danos morais e materiais. “A publicação de dados de consumidores sem prévia autorização é algo já proibido pelo Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014)”, observou o deputado.
“Em seu art. 7º – explicou Veneziano –, o Marco Civil assegura aos usuários da internet, dentre outros, o direito à inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação; o não fornecimento a terceiros de seus dados pessoais, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei; informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que justifiquem sua coleta, que não sejam vedadas pela legislação, e que estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet”.
Ele observou, entretanto, que na seara criminal ainda não há uma punição prevista para os responsáveis pela divulgação dos dados pessoais dos consumidores. “Verifica-se, portanto, que essa lacuna legislativa permite que situações assim aconteçam. Por isso, apresentamos a presente proposição a fim de incriminar atos suscetíveis de violar o direito das pessoas à proteção dos seus dados pessoais. Pretendemos com esse debate, inserir o Brasil na tendência mundial de avanços legislativos para a proteção da privacidade dos cidadãos na era digital”, enfatizou.
Uma vez aprovado pelo Congresso Nacional (Câmara e Senado) e sancionado pela Presidência da República, o PL nº 2.492/2015 passará a vigorar como Lei sessenta dias após a sua publicação.