Sobre os sites que divulgam dados pessoais: uma análise sob a perspectiva criminal

Marcelo Crespo29 de julho de 2015

5 minutos de leitura

Por Marcelo Crespo

Está se tornando comum o surgimento de sites que divulgam dados pessoais dos internautas, tais como o CPF, endereço, CEP e até mesmo nomes de possíveis vizinhos. São exemplos o www.nomesbrasil.com, www.tudosobretodos.se e, mais recentemente, o www.cartoriovirtual.org. A utilização destes sites é bastante fácil (algumas consultas são cobradas), bastando digitar um nome e verificar as informações constantes da base de dados online. Por causa disso, a indignação pública sobre a publicidade da divulgação sem autorização também tem aumentado e as discussões tem sido mais intensas, sem, todavia, haver consenso sobre a (i)licitude desta prática.

Fato é que apesar da Constituição Federal garantir, no art. 5º, incisos X e XII, o direito à privacidade, a proteção de dados em face da inovação tecnológica é permeada por muitas dúvidas interpretativas e, por isso, merecem as reflexões abaixo.

Relativamente ao www.nomesbrasil.com, o site foi indisponibilizado pelos provedores de hospedagem após notificação feita pela Secretaria Nacional do Consumidor do Ministério da Justiça, por meio do Departamento de Proteção e Defesa do Consumidor, o que foi possível em razão do provedor ter representação aqui no país. A notificação considerou indevida a veiculação dos dados pessoais sem autorização pelos titulares, com entendimento fundamentado no Código de Defesa do Consumidor (lei 8.078/90) e, também, no Marco Civil da Internet (lei 12.965/14).

No entanto, muito se questiona se essa divulgação teria caráter criminoso. Para tais esclarecimentos, remetemos o leitor ao Código Penal, no seu Capítulo VI, que trata dos Crimes Contra a Liberdade Individual. Dentro deste Capítulo há as Seções III e IV, que tratam, respectivamente, dos Crimes Contra a Inviolabilidade de Correspondência (arts. 151 e 152) e dos Crimes Contra a Inviolabilidade dos Segredos (arts. 153 a 154-B).

Pelo que se sabe dos sites www.nomesbrasil.com e www.tudosobretodos.se, as informações por eles compiladas não advêm da quebra do sigilo de comunicações, mas de acesso (não autorizado?) a determinados bancos de dados. Então, apesar da existência dos tipos penais de violação de correspondência previstos nos arts. 151 e 152, ambos do Código Penal (incluem-se aí as correspondências pessoais e comerciais, além da violação de comunicação telegráfica, radioelétrica ou telefônica, estas últimas também tratadas na lei 9.296/96), não há indicações de que os dados divulgados pelos sites em comento decorram deste tipo de violação.

Por seu turno, os tipos penais previstos no art. 153 e seguintes igualmente parecem não satisfazer a subsunção da compilação das informações e divulgação. Vejamos.

O art. 153 trata do crime de divulgação de segredo, que exige que a divulgação, por alguém, sem justa causa, de “conteúdo de documento particular ou de correspondência confidencial, de que é destinatário ou detentor, e cuja divulgação possa produzir dano a outrem”, ou seja, refere-se a documento como escrito que condense o pensamento de alguém, não se aplicando a registros de dados, menos ainda os públicos. A revelação de conteúdo de documento público não se enquadra neste tipo penal, podendo, eventualmente, subsumir-se ao art. 325 do Código Penal (violação de sigilo funcional que corresponde a “revelar fato de que tem ciência em razão do cargo e que deva permanecer em segredo, ou facilitar-lhe a revelação”).

Por seu turno, o art. 154 que trata da violação do segredo profissional tipifica a conduta de quem revela “sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem”, o que também não se corresponde à conduta dos sites comentados.

Já os arts. 154-A e 154-B tratam dos crimes digitais e da ação penal inseridos no ordenamento em razão da lei 12.737/12, vulgarmente conhecida como “Lei Carolina Dieckman”, já comentada aqui em outra oportunidade. Mas o tipo penal do art. 154-A e seus parágrafos não são, mais uma vez, aplicáveis às condutas de divulgação de dados nos sites porque se refere, no caput, ao acesso não autorizado a dispositivo informático, com violação de mecanismo de segurança com finalidades de obter, adulterar ou destruir dados. Nos parágrafos há previsões de aumento de pena e a figura de quem “quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput”. Em outras palavras, caso tenha havido o acesso não autorizado ou a produção ou disseminação de vírus computacional pelos responsáveis pelos sites www.nomesbrasil.com e www.tudosobretodos.se, o crime seria este do art. 154-A e seus parágrafos, não sendo punida criminalmente a divulgação em si. Isso não significa, porém, que as condutas de obtenção, compilação e divulgação dos dados pessoais sejam lícitas e isentas de medidas legais para sua repressão.

Relativamente ao site www.cartoriovirtual.org há o importante detalhe de que são oferecidas as contas detalhadas de ligações telefônicas (“bilhetagem”) e, ainda, conteúdo de conversas havidas no âmbito do aplicativo WhatsApp (esta oferta já retirada do site após a repercussão nas mídias), o que, evidentemente, só pode ser obtido de forma ilícita. No caso de acesso a conversas do WhastsApp, a depender de como foram obtidas, podem configurar o crime previsto no art. 10 da lei 9.296/96.

O mais correto para fins de responsabilização, no entanto, é considerar todo o processo (obtenção, compilação e divulgação dos dados) para que se possa atribuir as devidas responsabilidades. Isto é, tudo tem início com a formação do banco de dados que é disponibilizado por estes sites, o que pode se dar de formas lícitas ou ilícitas, neste caso envolvendo o repasse (amplamente considerado) de bancos de dados privados e públicos, o que pode significar a prática de outros ilícitos relacionados com quaisquer áreas do direito (penal, civil, administrativo, trabalhista, etc).

Há, portanto, sem sombra de dúvidas, uma importante questão a ser considerada em face das garantias à liberdade de expressão e do direito à informação, que deverão eventualmente ser confrontados com a proteção da personalidade e, em especial, com o direito à privacidade. Nesta perspectiva, a Constituição dispõe que são invioláveis a vida privada e a intimidade (art. 5º, X, CF), especificamente a interceptação de comunicações telefônicas, telegráficas ou de dados (artigo 5º, XII, CF). Há, ainda, a ação de Habeas Data (art. 5º, LXXII, CF), que prevê um direito genérico de acesso e retificação dos dados pessoais. A Constituição protege, ainda, direitos relacionados à privacidade, proibindo a invasão de domicílio (art 5º, XI, CF) e a violação de correspondência (art 5º, XII, CF). Já as leis ordinárias fazem referências a situações existenciais e patrimoniais nas quais é necessária a ponderação de interesses relacionados à privacidade, embora não haja uma lei específica sobre o tema.

Vê-se, então, que a estrutura de proteção dos dados pessoais no ordenamento jurídico brasileiro não decorre de um sistema unitário, mas de disposições esparsas e da interpretação da existência de uma cláusula geral de proteção à pessoa. É preciso, pois, estudo aprofundado para que se possa providenciar a tutela adequada dos dados pessoais, sem, no entanto, inviabilizar os negócios feitos com o auxílio da tecnologia. É preciso considerar, ainda, um grande empecilho no combate à divulgação dos dados pessoais: a hospedagem destes sites no exterior, já que sites hospedados em outros países serão mais dificilmente responsabilizados pelos ilícitos praticados.

Concluindo, espera-se que o Anteprojeto de Lei de Proteção aos Dados Pessoais, o qual está em fase de maturação no âmbito do Ministério da Justiça, possa providenciar respostas adequadas a estes desafios. Resta-nos, por hora, o debate.