Com a nova Lei Geral de Proteção de Dados (LGPD), (Lei nº 13.709, DE 14 de Agosto de 2018), muito tem-se discutido sobre o alcance desta nova lei, tanto quanto se naquele dispositivo teríamos a tipificação de alguma conduta como crime, para quem é de fora da área do direito, leia-se criação de novos crimes. Neste contexto importante considerar que do ponto de vista do direito penal, crime é toda conduta descrita na norma penal, cuja descrição contenha também uma sanção penal (que pode ser uma pena privativa de liberdade, restritiva de direito ou multa, (artigo 32 CP).
Com o advento da Internet e principalmente sua popularização a partir da década de 1990, uma série de crimes passaram a ser cometidos utilizando a internet como meio, por esta razão o Legislador previu a necessidade de adequar a legislação penal, sendo que isto se deu através do 154A do CP ainda no ano de 2012. “Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”. Referido artigo traz como sanção penal, de 3 meses a um ano de detenção e ainda multa.
Aqui já cabe uma diferenciação quanto aos objetivos da LPGD, tendo em vista que no caso do art. 154A o individuo dolosamente (propositalmente) e com a vontade livre e consciente, invade um dispositivo com o objetivo obter, dados, modifica-los (adulterá-los) ou até mesmo destruí-los, com o objetivo de obter vantagem ilícita. Normalmente esta conduta vem acompanhada pelo desejo de cometimento de outros crimes como, furto com fraude eletrônica, estelionato, extorsão etc.).
Já no caso da LPGD seus objetivos é proteger os dados pessoais do indivíduo pessoa física, principalmente no tocante aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, pelo que reza o art. 1°da referida lei. Ou seja, a LPGD a priori não é uma lei com o objetivo de sancionar penalmente o individuo que eventualmente vazar dados. Destarte neste sentido importante compreender o que seria então dados e como poderia se dar um vazamento destas informações.
De uma forma bem singela podemos dizer que dados, são todas informações colhidas por uma empresa ou estabelecimento nas diversas relações estabelecidas em sociedade. Exemplos: dados pessoais que o sujeito informa em um compra online, dados que informamos para nos matricularmos em uma academia, ao realizar compras em um estabelecimento físico etc. Ditas informações são valiosas e até comercializadas, muitas vezes sem o conhecimento do próprio titular.
Destarte a lei de proteção de dados veio como escopo, de proteger os dados pessoais, como alhures já ressaltado, no objetivo que estes dados não sejam comercializados sem o consentimento do titular, e ainda que todos os dados inclusive aquelas sensíveis, não seja alvos de sujeitos mal intencionados. A LPGD disciplina a forma como estes dados devam ser tratados e regulamenta a forma com as empresas deverão se comportar, de forma a criar todos os cuidados possíveis para evitar que caiam em mãos de criminosos.
Em síntese, importante que as pessoas jurídicas estejam muito bem preparadas, para que conheçam a LPGD e protejam seus dados e de seus clientes, pois caso não o façam, podem inclusive serem sancionadas dentre as várias possibilidades do art. 52 da LPGD, inclusive com muta no valor de 2% do faturamento no seu último exercício. E claro, não podemos esquecer que o sujeito que tem como objetivo acessar informações de terceiros de forma ilícita, muito provavelmente o faz com objetivo de cometimento de diversos crimes. Portanto ao finalizarmos este artigo importante registrar… com a LPGD a responsabilidade das empresas com os dados que recebem torna-se indiscutível podendo inclusive gerar pesadas sanções administrativas.
Autor: Dr. Eliezer Aguiar
