O papel estatal frente ao apocalipse dos dados brasileiro

Quando o escritor britânico George Orwell (1903-1950), em 1949, publicou o romance "1984", nem mesmo seus mais aficionados leitores poderiam imaginar que a distopia narrada na obra chegaria a um ponto tão próximo da realidade. Como se sabe, o enredo do referido livro é centrado em uma comunidade hiper vigiada pelo temido e respeitado "Big Brother". As características dessa sociedade ficcional, no entanto, guardam algumas consideráveis - e assustadoras - similaridades com a brasileira, em dois mil e vinte e um.

O advento da globalização e da denominada "era da informação" não ocorreu de forma exacerbada ainda na segunda metade da década de oitenta (como no clássico orwelliano), todavia, já nos anos finais do século XX, era possível falar em uma integração global sem precedentes, no âmbito de um planeta que crescia tecnologicamente e se expandia através de cadeias digitais. Não muito tempo depois, a super vigilância técnica e científica, bem como, o conceito de "big data" e a ideia de dados enquanto novo petróleo tornaram-se pautas recorrentes, objetos de investigação acadêmica e partes integrantes da realidade concreta vivenciada no mundo como é hoje conhecido - onde os seres humanos passaram a ser identificados não apenas como indivíduos ou cidadãos, mas, também, como usuários.

Atentos a esse fenômeno, o mercado e as grandes corporações - não só as tecnológicas - perceberam, com rapidez, o poder dos dados, sobretudo sob a ótica da possibilidade de se conhecer, manipular, convencer e de se propagar a ideia de um mundo personalizado para cada um dos indivíduos, que se tornaram, paradoxalmente, produtos daquilo que consomem.

Neste contexto, ganharam cada vez maior relevância vozes preconizadoras da necessidade de se regular esse "novo mundo" dominado pelo capital - que sabia mais sobre nós que nós mesmos. A recém-promulgada LGPD brasileira foi, então, pensada, elaborada e gerada para guiar pessoas físicas e jurídicas nos tratamentos desses dados tão facilmente divulgados e compartilhados na rede mundial de computadores.

Mesmo antes de sua entrada em vigor, os primeiros escândalos envolvendo acessos indevidos e vazamentos de dados pessoais ocorridos no exterior, já eram notícias em jornais nacionais e internacionais, em uma narrativa cada vez mais próxima ao referido "Big Brother" que não era de carne osso, mas de fios, sistemas, algoritmos e com inteligência artificial.

Em janeiro e fevereiro de 2021, contudo, os brasileiros também foram - tragicamente - surpreendidos por alguns alarmantes e sem precedentes vazamentos de dados pessoais, com abrangência nacional.

Três foram os vazamentos, até então, conhecidos: no primeiro, foram expostos os dados de 223 milhões de CPFs, 104 milhões de veículos e 40 milhões de empresas; no segundo, informações detalhadas como, endereço, número de telefone, formação acadêmica, média salarial, entre outros dados de 140 milhões de pessoas foram vazadas; o mais recente, ocorrido em fevereiro do corrente ano, os dados telefônicos de, aproximadamente, 100 milhões de brasileiros foram divulgados.

Com apoio na afirmação do especialista em direito digital e professor Ronaldo Lemos, "a partir de agora o Brasil se tornou também um faroeste digital". Em sua visão, o episódio pode ser classificado como o "vazamento de dados do fim do mundo", uma vez que todas essas informações podem estar, agora, à venda na chamada "deep web" (vertente da rede que abriga conteúdos restritos e não públicos, as informações contidas nessa "rede profunda" não aparecem em buscas ou pesquisas comuns, pois estão protegidas por criptografia, logins, senhas e tokens). De acordo com a pragmática visão do pesquisador, "qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação"¹.

Fato é, que após esses vazamentos de dados de proporções inimagináveis, é possível afirmar que quase todos os brasileiros tiveram seus principais dados expostos de forma definitiva e, possivelmente, irrefreável.

O advogado especialista em direito e internet Omar Kaminski, em entrevista concedida ao portal Conjur, comparou o vazamento brasileiro ao ocorrido nos Estados Unidos em 2017, quando os dados da empresa de gestão de crédito Equifax foram divulgados e comprometeram a privacidade de 147 milhões de consumidores. Em 2019, a empresa chegou a um acordo com o governo norte-americano e teve de pagar aproximadamente 650 milhões de dólares a título de indenização pela falha².

Todavia, ao contrário da ágil apuração americana, por ora, a dificuldade na investigação dos vazamentos de dados no Brasil concentra-se, exatamente, em identificar os responsáveis. A recém-criada Autoridade Nacional de Proteção de Dados (ANPD) - órgão governamental ligado ao Poder Executivo com a finalidade de conferir eficácias às determinações da LGPD - pediu ajuda à Polícia Federal para apurar os culpados. Alguns especialistas, contudo, já suspeitam que uma condição possivelmente facilitadora para o acontecimento, foi a promulgação da chamada "Lei do Cadastro Positivo" (Lei 12.414, de 9 de junho de 2011, cuja redação foi recentemente alterada por meio da LC 166, de 2019).

À época da criação do referido diploma legal complementar, especialistas já destacavam os perigos inerentes aos "megabancos de dados centralizados", à época o entendimento era de que esse tipo de concentração iria deixar o consumidor em situação ainda mais vulnerável. O Brasil, portanto, ainda na opinião do notável professor, ignorou "cuidados elementares"³.

Nesse contexto trágico de exposição, a indagação a respeito da proporção em que os dados pessoais dos brasileiros são, agora, realmente "pessoais", ganham novos contornos. Afinal, uma vez disponibilizados na "deep web", é preciso questionar (e apurar) quais seriam os riscos que esse tipo de vazamento pode trazer à população, em geral.

Dessa forma, apesar de as previsões da LGPD garantirem a privacidade e o controle dos titulares sobre seus dados pessoais tratados, notadamente, os vazamentos levam à conclusão de que os cidadãos afetados podem não mais exercer o controle pleno sobre questões inerentes à sua personalidade, por exemplo. Um controle exclusivamente pessoal e incisivo a respeito de onde, como e quando os dados podem ser fornecidos ou expostos, não parece mais resolver o problema...

Hoje, pessoas são identificadas como "dados" em, praticamente, todos os lugares, desde a compra de medicamentos em uma farmácia, passando por uma simples pesquisa a respeito de determinado produto na internet e, até mesmo, no acesso ao próprio endereço de e-mail. Em outras palavras, cada ação pessoal, na prática, pode deixar rastros (ou cookies) capazes de influenciar o cidadão em seus processos de tomadas de decisões.

Desse modo, uma efetiva proteção estatal da temática é medida que se faz imperiosa, sob pena de que novas catástrofes, de proporções ainda maiores se tornem lugar comum no Brasil.

Em que pese a importante regulação conferida pela LGPD e a relevância das sanções penais e administrativas definidas no âmbito do ordenamento jurídico pátrio, fato é que tais marcos legais, infelizmente, ainda não estão em vigor, em virtude da chamada "vacatio legis" (período de vacância entre a promulgação de determina lei e a data em que suas disposições entram, efetivamente, em vigor). Os dispositivos que preveem sanções pela inobservância da nova lei de dados, o respectivo procedimento administrativo, os parâmetros e os critérios para sua aplicação, por exemplo, entrarão em vigor, somente, em 1º de agosto de 2021. Até lá, violações ocorridas durante esse período não ficarão, em regra, sujeitas às sanções administrativas previstas na LGPD.

Notadamente, isso não significa uma carta branca ou, tampouco, um período "The Purgue" para as violações de dados pessoais, onde todas as violações seriam, como em um cataclisma, possíveis e não punidas.⁴

Tal vazamento de dados poderá - assim como qualquer obrigação legal - gerar consequências jurídicas diversas da aplicação de sanções administrativas. Não se deve ignorar a existência de outras leis que também versam sobre a proteção de dados pessoais.

Todavia, muito embora o foco conferido à LGPD e à ANPD no cerne da discussão sob o ponto de vista de eficácia e aplicabilidade seja, de fato, importante (enquanto, respectivamente, atuam como diploma regulador e sancionador; e órgão nacional de fiscalização e aplicação da LGPD) o Poder Judiciário, em sua acepção reparadora, e o Estado Democrático de Direito, em si compreendido enquanto preventor, também representam dois relevantes atores da questão.

Não à toa, a CF/88- instituidora do Estado - confere status de direito fundamental inviolável à intimidade, à vida privada, à honra e a imagem das pessoas, sendo assegurado o direito a indenização por eventuais danos materiais e morais sofridos.

Um remédio constitucional específico foi, inclusive, criado pelo legislador constituinte originário para "assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público", o chamado habeas data.

No mesmo sentido, o CC/02, em seu artigo 21, preconiza que "a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma".

É cristalina, pois, a importância conferida pelo ordenamento jurídico aos dados pessoais dos cidadãos, de maneira que os vazamentos recentes são inadmissíveis do ponto de vista legal. Por essas razões, aqueles que se sentirem violados ou que sofrerem violações em decorrência de tais falhas (ou crimes, a depender do resultado das investigações em curso) poderão ingressar com ações perante o Poder Judiciário para resguardar a tutela de suas informações pessoais e reparar eventuais danos suportados.

São inerentes a esse possível fenômeno as preocupações com a efetividade da prestação jurisdicional e suas consequências ao exercício do direito fundamental de acesso à justiça. Afinal, sob o prisma de um Poder Judiciário sobrecarregado e lento, é preciso questionar a capacidade do sistema jurídico brasileiro de fazer frente à eventuais interpelações de centenas de milhões de cidadãos vazados.

O Estado, portanto, precisa oferecer respostas concretas e pedagógicas ao problema, fazendo valer o direito dos jurisdicionados à efetiva prevenção e reparação de danos patrimoniais e morais, sejam eles individuais, coletivos ou difusos.

Neste ínterim, o CDC, em seu artigo 81, disciplina que "a defesa dos interesses e direitos dos consumidores e das vítimas poderá ser exercida em juízo individualmente, ou a título coletivo". Para a tutela dos interesses difusos em comento, a União, os Estados, os Municípios e o Distrito Federal são legitimados, assim como o Ministério Público, por exemplo.

É preciso, pois, com notada urgência, uma ação coordenada e direta das mais diversas esferas de poder diante dos catastróficos eventos decorrentes dos vazamentos de janeiro e fevereiro de 2021. Para, além disso, o Estado brasileiro precisa organizar-se e posicionar-se, de forma incisiva e definitiva frente a essa nova realidade global, complexa, dinâmica e ultra conectada, onde os dados ocupam uma singular importância econômica.

A ANPD precisa, pois, com urgência, fortalecer sua atuação. Por conseguinte, os mais variados mecanismos legais devem ser acionados com brevidade e todos os esforços possíveis a nível policial, investigativo e judicial devem ser adotados para uma correta e adequada averiguação das causas e, também, dos efeitos dos eventos aqui abordados. É preciso, ainda, conferir transparência às apurações, fornecendo respostas claras às justas preocupações da sociedade.

Caso contrário, governantes e governados serão, inevitavelmente, as próximas vítimas desse verdadeiro apocalipse dos dados que, caso não seja controlado - ou, ao menos, compreendido e neutralizado por meio de uma apuração sistemática e pedagógica - pode comprometer, para sempre, a eficácia do sistema jurídico pátrio e, em larga escala, a soberania nacional.⁵

__________

1- LEMOS, Ronaldo. O vazamento de dados do fim do mundo. Folha de São Paulo. 31 jan. 2021. Disponível aqui. Acesso em 20 fev. 2021.

2- SANTOS, Rafa. Vazamento de dados é grave e seu impacto será sentido por anos, dizem especialistas. 1 fev. 2021.  Acesso em 23 fev. 2021.

3- LEMOS, Ronaldo. Op. Cit..

4- "The Purgue" é uma franquia ficcional de filmes e série de horror norte-americanas conhecida no Brasil como "Uma noite de Crime".

5- As informações obtidas até a publicação do presente artigo indicam que o Presidente da República Jair Bolsonaro, os ex-presidentes da Câmara dos Deputados e do Senado Federal Rodrigo Maia e Davi Alcolumbre, além dos onze ministros que compõem o Supremo Tribunal Federal tiveram seus dados vazados. SOARES, Rebeca. Vazamento de dados: veja tudo o que já sabemos sobre o caso. Estadão. 03 fev. 2021. Disponível aqui. Acesso em 18 fev. 2021.