Vazamento de Dados Pessoais – Bons ventos provenientes da Europa e dos EUA

Por Marcelo Chiavassa de Mello

Semana passada tivemos três fatos muito importantes sobre Proteção de Dados Pessoais. No Brasil, a publicação no Diário Oficial da Lei que cria a Autoridade Nacional de Proteção de Dados Pessoais e modifica pontualmente a Lei Geral de Proteção de Dados Pessoais, já bastante abordada pela mídia em geral. Entretanto, é de fora – EUA e Inglaterra – que vieram as melhores notícias. British Airways e Facebook sofreram as duas maiores autuações de toda a história por conta de vazamento de dados pessoais.

A ICO (Autoridade Nacional Inglesa) autuou a British em 184 milhões de libras esterlinas (aproximadamente 900 milhões de reais), pelo vazamento de dados de 500 mil passageiros. Isso tudo baseado no Regulamento Europeu de Proteção de Dados Pessoais (RGPD). Mais importante do que a multa em si, foi o reconhecimento, pela ICO, de que os dados pessoais são apenas isso: pessoais. Quando uma organização falha em protegê-los contra vazamentos ou roubos, isso acarreta mais do que simples inconvenientes. Esta é a razão pela qual a lei é clara – se a você foram confiados dados pessoais, você deve zelar por eles. Aqueles que não o fizerem, vão se entender com a autoridade inglesa, a fim de verificar se foram tomadas as medidas adequadas para proteger o direito fundamental da privacidade.

Nos EUA, pela mesma razão (violação de dados pessoais), o Facebook foi autuado em 5 bilhões de dólares (aproximadamente 19 bilhões de reais), naquela que é, de longe, a maior autuação já vista por este fundamento. O caso envolveu a parceria com a Cambridge Analytica, que propiciou a esta ter acesso aos dados pessoais de milhões de pessoas, e também dos dados pessoais dos amigos das pessoas que responderam uma pergunta no App da Cambridge Analytica dentro do Facebook. Trata-se de empresa de Marketing Digital que, com essa medida, conseguiu criar banco de dados com informações de dezenas de milhões de pessoas e que, inclusive, parece ter sido utilizado nas eleições americanas e brasileiras (em uma soma que pode chegar a incríveis 200 eleições ao redor do globo), a fim de manipular as eleições e ameaçar a democracia.

Trata-se, sem dúvida, de vitória – ainda que a luta tenha apenas começado – importante para toda a sociedade, que vê a UE e os EUA tomarem a iniciativa global no combate à violação dos dados pessoais. E, também por esta razão, uma má notícia para quem acredita que a Lei brasileira de Proteção de Dados Pessoais não irá “pegar”.

Marcelo Chiavassa de Mello Paula Lima – Professor de Direito Civil, Direito Digital e Direito da Inovação da Universidade Presbiteriana Mackenzie