Descrição de chapéu
Rafael Braude Canterji e Rodrigo Azevedo

Direito penal e proteção de dados

Tratamento irregular de informações pessoais poderá configurar caso de polícia

Rafael Braude Canterji

Advogado e professor da PUC-RS, é sócio de Canterji Advocacia Criminal

Rodrigo Azevedo

Sócio-coordenador da área de propriedade intelectual e direito digital de Silveiro Advogados

Com dois meses de vigência, a LGPD (Lei Geral de Proteção de Dados), segue preocupando empresas e empresários, especialmente tendo em vista a necessidade de enormes e custosos esforços de conformidade. O desafio, mais do que tecnológico ou jurídico, é cultural.

Ao contrário da Europa, onde a matéria da proteção de dados é regulada —inclusive em âmbito comunitário— há décadas, até então não havia, no Brasil, maior detalhamento quanto às hipóteses passíveis de permitir a coleta e exploração dos dados pessoais. Nem mesmo um rol objetivo de deveres de agentes de tratamento e direitos dos titulares de dados, como agora se observa na LGPD.

Apesar de o Supremo Tribunal Federal já ter sinalizado a relevância da matéria no julgamento da ADI (Ação Direta de Inconstitucionalidade) 6.387, alçada a direito fundamental, nos demais tribunais a jurisprudência sobre proteção de dados ainda engatinha. Além disso, mais de dois anos após a edição da LGPD, a ANPD (Autoridade Nacional de Proteção de Dados), prevista na norma, segue inoperante em termos práticos.

Nas empresas, o atraso é evidente. Mesmo nas áreas financeira e da saúde, que saíram à frente nas medidas de conformidade, há ainda muito a se fazer para atender a todos os requisitos legais, obter consentimentos, implementar fluxos de atendimento a titulares e regularizar os dados que compõem as suas bases digitais.

Os setores dos serviços e da indústria, a seu turno, em geral estão apenas iniciando as ações de conformidade, com a lei já em vigor. E nas pequenas e médias empresas, que lutam para sobreviver à crise econômica trazida pela pandemia, este tema em geral sequer entrou na pauta de prioridades. Ou seja, é gigantesco o "gap" entre as exigências da LGPD e a realidade do mercado brasileiro.

Contudo, como em outros campos da nossa vida social, a cultura parece estar evoluindo com celeridade, atualmente. Rapidamente a proteção de dados virou pauta de interesse do cidadão comum, embalada por documentários em plataformas de streaming e manchetes diárias de jornais, abordando sucessivos escândalos de uso pouco transparente de dados pessoais para ofertar produtos e influenciar decisões pessoais —inclusive em campanhas eleitorais ou na disseminação das chamadas fake news.

Os vazamentos de dados também se acumulam, seja por invasões digitais, seja por falhas ou fraudes internas, seja pelo simples fato de não ser possível evitá-los completamente em tempos de big data e hiperconectividade. Por fim, uma nova indústria de processos vai se estruturando, baseada nesse desalinhamento entre as expectativas do legislador e a realidade da vida cotidiana nas empresas.

Até o presente momento, as consequências deste cenário são principalmente cíveis: a necessidade de reparar danos sofridos pelas pessoas prejudicadas e lidar com entes como o Ministério Público e o Procon. A partir de agosto de 2021, iniciam-se as sanções administrativas da ANPD, incluindo a famosa multa de até 2% do faturamento da empresa no ano anterior. Mas haveria, também, risco de repercussão criminal pelo tratamento irregular de dados pessoais?

Não há como negar que vivemos período de expansão do direito penal, principalmente contra empresas e seus gestores ou representantes. Passamos pelo debate sobre a responsabilidade penal da pessoa jurídica nos crimes ambientais, denúncias genéricas sem que condutas sejam individualizadas, distorção na aplicação de teorias como a do domínio do fato e da cegueira deliberada... A responsabilidade penal, que sempre teve caráter subjetivo, ganha, ainda que de forma velada, tratamento cada vez mais objetivo.

Na medida em que a LGPD deixa claro não se aplicar a atividades de investigação e repressão de infrações penais, iniciativas legislativas complementares, na esfera criminal, já estão em gestação.

Nesse ínterim, não será surpresa se tipos penais atuais passarem a abarcar incidentes com dados pessoais, como nos casos de crimes contra as relações de consumo, violações de sigilo profissional ou funcional, invasões de dispositivos informáticos, concorrência desleal etc. Ao que tudo indica, o tratamento irregular de dados pessoais caminha para configurar não apenas violação a direito civil fundamental, mas, também, caso de polícia.

TENDÊNCIAS / DEBATES
Os artigos publicados com assinatura não traduzem a opinião do jornal. Sua publicação obedece ao propósito de estimular o debate dos problemas brasileiros e mundiais e de refletir as diversas tendências do pensamento contemporâneo.​​

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.