A utilização de dados pessoais de outra pessoa, no Brasil, está sujeita às regras da Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018), que impõe a observância de uma série de princípios, cuidados de segurança e direitos do titular dos dados, além do uso pretendido precisar se encaixar em alguma das hipóteses em que a Lei autoriza o uso de dados pessoais.
Classificam-se como dados pessoais, para fim de aplicação da LGPD, toda informação relativa a uma pessoa natural identificada, ou identificável, o que inclui desde os identificadores diretos como nome, telefone, endereço, números de identificação civil, imagem, até elementos que, embora não promovam a identificação imediata da pessoa, se combinados com outros identificadores possam revelar a identidade do indivíduo a quem se refere, como uma lista de compras.
A LGPD estabelece um regramento mais rígido para algumas categorias de dados considerados sensíveis, como os dados relativos a etnia, convicção religiosa, opinião política, à saúde, à vida sexual e outros (art. 5º, II).
O número do telefone móvel não se encontra neste rol, porque ele tem em mira informações que podem sujeitar o seu titular a tratamentos discriminatórios.
No entanto, o número do telefone apresenta certa vulnerabilidade, para a qual é preciso se atentar. As pessoas tendem a não dar importância para a divulgação ou o vazamento do número do seu celular, por não perceberem em que medida podem ser prejudicadas.
Há várias decisões judiciais, inclusive, que não dão o devido valor ao vazamento de dados, quando se trata do número do telefone móvel, minimizando o potencial impacto negativo deste incidente na vida do respectivo titular.
Contudo, o Supremo Tribunal Federal já reconheceu que não se trata apenas de um número de telefone; que o número do celular é uma chave móvel de identificação e acesso a várias plataformas como bancos, supermercados, serviços públicos, redes sociais e outras, que guardam diversas informações sobre o indivíduo que é seu titular.
Mas há um novo golpe : a vítima atende a uma chamada de vídeo no WhatsApp, originada por um número desconhecido, e depara-se com a exibição de imagens de conteúdo sexual ou até pedofilia, tendo as suas reações capturadas assim que a câmera é ativada. Na sequência, passa a receber mensagens com pedido de dinheiro para que as imagens não sejam divulgadas nas redes sociais.
Qualquer pessoa está sujeita a ser vítima de um golpe deste tipo e sofrer toda a sorte de consequências financeiras, emocionais, psicológicas e sociais.
Admite-se ainda a possibilidade de utilização do mesmo expediente para ações maldosas contra desafetos, com a efetiva publicação das imagens.
Ressalta-se que, embora a LGPD não se aplique ao tratamento de dados “realizado por pessoa natural para fins exclusivamente particulares e não econômicos” (art. 4º, I), entende-se que a publicação na internet para destinatários indeterminados não se insere na isenção legal, ou seja, a postagem pública de imagem de outras pessoas deve cumprir as normas da LGPD.
Sendo assim, a inobservância da LGPD enseja violação ao direito fundamental à proteção de dados consagrado na Constituição Federal e sujeita o autor do post a ações de ressarcimento por danos material e moral.
Dependendo do conteúdo da publicação, como as imagens dos vídeos citados acima, o autor do post comete crime (art. 216-B c/c art. 139 do Código Penal).
Percebe-se que o número do celular não deve ser subestimado enquanto dado pessoal, uma vez que pode sujeitar o seu titular a danos de toda ordem.
Nesta esteira, empresários que se sentem tranquilos porque “somente têm o número do celular do cliente”, devem se atentar para a implementação das exigências da LGPD e promover o treinamento do seu pessoal em proteção de dados pessoais, além de alterar os respectivos contratos para incluir cláusula de privacidade e responsabilidade.
As estatísticas mostram que grande parte dos incidentes de segurança com dados pessoais numa organização são causados por pessoas, acidentalmente ou intencionalmente, com motivações externas ou internas.
Vê-se que um conjunto de número de telefones móveis de um grupo de clientes constitui um interessante banco de dados a ser comercializado na dark web.
Citando o Tribunal Constitucional Federal Alemão na famosa decisão dos Censos de 1983, “não existem dados insignificantes”.
