Promotoria investiga venda de dados de 10 milhões na internet

Promotoria investiga venda de dados de 10 milhões na internet

Ministério Público do Distrito Federal mira loja virtual que oferece nome, RG, CPF, endereço e e-mail de cidadãos em pacotes e também de forma segmentada

Pepita Ortega

22 de janeiro de 2020 | 14h31

Foto: Pixabay

A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios instaurou investigação sobre a comercialização, em loja virtual, de dados pessoais de mais de 10 milhões de brasileiros pela empresa BaseUp.

De acordo com os promotores, a empresa oferece nome, RG, CPF, endereço e e-mail dos cidadãos em pacotes e de forma segmentada.

Na portaria de instauração do inquérito, a Promotoria destaca a ‘manifesta ilegalidade do serviço’, alegando que a Constituição considera como inviolável a intimidade, a vida privada, a honra e a imagem das pessoas, ‘assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação’.

Além de abrir investigação, o Ministério Público no DF solicitou ao Núcleo de Informação e Coordenação do Ponto Br o congelamento do domínio da BaseUp e a confirmação da identidade do responsável pelo registro.

O inquérito cita o Marco Civil da Internet, argumentando que a norma instituída em 2014 garante os direitos de inviolabilidade da intimidade e da vida privada aos usuários da internet.

Os investigadores também destacam a Lei Geral de Proteção de Dados Pessoais, que regulamenta o tratamento de dados pessoais de clientes e usuários por parte de empresas públicas e privadas e entrará em vigor em agosto de 2020.

Venda de Dados

O advogado Luiz Felipe Rosa Ramos, co-head da prática de Proteção de Dados da Advocacia José Del Chiaro, avalia que a venda de informações não é proibida, ocorrendo no mercado não só por parte de empresas que comercializam banco de dados, mas também por parte de companhias que fornecem um serviço, geralmente gratuito, e depois ‘vendem’ os dados para outras empresas.

Renato Valença, especialista em LGPD do Peixoto & Cury Advogados, explica que a venda de dados é permitida desde que o titular tenha fornecido o consentimento para isso. Tal consentimento precisa ser livre, expresso, informado e de forma destacada de outras cláusulas, como determina o Marco Civil da Internet, também destacado na portaria de instauração de inquérito contra a BaseUp.

LGPD e o tratamento de dados

Na avaliação dos advogados, a Lei Geral de Proteção de Dados especifica as condições em que a transferência de dados pode ocorrer, tornando mais completos e detalhados alguns conceitos e procedimentos.

“Ela cria direitos para os indivíduos, define o que significa ‘tratar’ dados de pessoas e estabelece pontualmente em quais hipóteses uma organização tem legitimidade para realizar um determinado tratamento. Por exemplo, ‘compartilhar’ dados (por venda) seria um tipo de tratamento”, diz Valença.

Luiz Felipe Rosa Ramos indica ainda que a LGPD reforça restrições importantes à comercialização de dados, estabelecendo uma base legal para a venda, como o consentimento, e princípios a serem seguidos, entre eles o da transparência, que exige que o titular seja informado sobre a destinação de seu dado pessoal. O advogado aponta que os titulares também podem requerer acesso aos dados que estão sendo tratados.

Fiscalização e punição

Valença destaca que uma mudança de cenário causada pela LGPD é advinda da criação da Autoridade Nacional de Proteção de Dados (ANPD), que será responsável por fiscalizar e aplicar penalidades em caso de descumprimento dos parâmetros estabelecidos na lei.

As punições incluem multas de até 2% do faturamento, limitado a R$ 50 milhões, por infração.

As sanções são de ordem civil, estando os envolvidos sujeitos a indenizar os prejudicados.

O advogado destaca que hoje o Ministério Público e outras instituições têm atuado nas investigações de abusos de dados pessoais, buscando a responsabilização de entidades perante o judiciário, mas com a LGPD, haverá uma ‘autoridade amparada tecnicamente’ para investigar.

Cultura de proteção

Luiz Felipe Rosa Ramos defende que as pessoas, titulares de dados, incorporem uma cultura de proteção. “Precisamos mudar alguns hábitos de nossa conduta online, como não ler os termos dos sites que frequentamos e não fazer uma avaliação criteriosa de que organização está apta a receber e armazenar os nossos dados.”

O advogado considera que é preciso que os aparelhos estejam protegidos de ameaças e que as pessoas fiquem atentas a indícios de vazamentos de seus dados para que seja possível reduzir os danos e reaver prejuízos.

Renato Valença diz que os brasileiros ainda estão começando a conhecer a importância da privacidade de nossas informações pessoais e que ‘é preciso adotar uma postura de questionar o porquê da coleta dos dados e para qual finalidade essas informações estão sendo coletadas’.

“No ambiente da internet e dos aplicativos, precisamos ler com atenção a política de privacidade daquela organização. Ao sermos importunados com um contato invasivo, inapropriado ou que de alguma forma esteja fora da nossa expectativa, precisamos tentar investigar e entender a fonte dos dados para, se for o caso, adotarmos alguma providência”, diz o especialista.

COM A PALAVRA, A BASEUP

A reportagem busca contato com representantes da empresa Base Up. O espaço está aberto para manifestação (pepita.ortega@estadao.com).

Comentários

Os comentários são exclusivos para assinantes do Estadão.

Tendências: