O direito à privacidade é um direito fundamental em uma comunidade democrática que está previsto nos artigos 11 da Convenção Americana sobre Direitos Humanos, 12 da Declaração Universal dos Direitos Humanos e 17 do Pacto Internacional de Direitos Civis e Políticos. Paralelamente, o direito à privacidade encontra um marco protetor na ordem local através de diversas leis de proteção de dados pessoais[1] já que, como definido pela Relatoria Especial para a Liberdade de Opinião e Informação da ONU, a proteção dos dados pessoais é uma forma especial de proteção de direito à privacidade. [2]

De Emiliano Villa*

O tráfico de dados pessoais é um constante que se repete com frequência em organizações públicas e privadas, e, claro, no complexo mundo da Internet. Esta atividade prima facie ilegítima que há vindo a se fortalecer em alguns sites, tem provocado uma alarma social importante nos últimos anos. Na verdade, basta um pouco de perícia técnica e alguns minutos na web para aceder a alguma base de dados contendo informação de caráter pessoal sobre alguma pessoa em particular.
Se até há pouco tempo o principal objetivo da pirataria estava relacionado à destruição de informação e à violação de dos sistemas de segurança que a protegiam, podemos afirmar que este modelo de negócios se transformou em um modelo mercantilista, em que a subtração de dados pessoais – e identidades completas – é oferecida a quem oferecer mais, gerando destes modo um sistema de compra e venda de dados pessoais.
Trata-se da existência de certos sites destinados a prover dados que constam em registros de bancos de dados públicos ou privados de indivíduos cujas informações estão sendo relatadas. Desde há pouco tempo se conhece a existência de um novo site de Internet que revela informação confidencial das pessoas e que sem dúvida ameaça a privacidade e a segurança dos cidadãos. Este site funciona hoje em dia na Argentina, Chile e Paraguai. Enquanto também funcionava no México, o Instituto Federal Eleitoral (IFE) apresentou uma denúncia e conseguiu tirá-lo de serviço.
O site a que fazemos referência é www.buscardatos.com e permite, ao inserir o nome e sobrenome de uma pessoa, receber em resposta – em outra série de dados – seu endereço, número de telefone, data de nascimento, placa de automóvel. Todos os dados de caráter privado e que não pertencem em uma base online, totalmente abertos ao público.
A seguir descreverei como começou o processo de denúncia no México, com a esperança de que possa ser imitado na região pelos países que mantêm (por motivos alheios) o site ativo atualmente.
Em 2013, o Diretório Jurídico do IFE entrou com uma denúncia, contra o site buscardatos.com, junto à Procuradoria Geral da República (PGR), pois considerava que era uma ilegalidade manifesta por à disposição do público dados pessoais dos cidadãos.
A Lei Federal de Dados Pessoais, promulgada em 2010, proíbe a difusão de dados pessoais sem a autorização dos titulares. Esta lei estabelece uma pena de prisão de entre três meses e três anos a quem ferir a segurança de uma base de dados sob a sua custódia; de seis meses a cinco anos a quem use dados pessoais de forma fraudulenta; e o dobro da pena em casos de dados pessoais sensíveis. Neste sentido, o Instituto Federal de Acesso à Informação e Proteção de Dados (IFAI), responsável por impor o cumprimento da lei, anunciou publicamente que entraria com denúncias relacionadas junto à PGR “contra quem for responsável pelo tratamento ilícito de dados pessoais”.
Na Argentina, a lei de proteção de dados pessoais (Lei 25.326) estabelece que o tratamento de dados pessoais é ilícito quando o titular não tiver dado seu livre consentimento, expresso e informado. Embora não seja necessário tal consentimento quando a informação for limitada ao nome, documento nacional de identidade, identificação tributária ou de previdência, ocupação, data de nascimento, dados que podem ser encontrados em órgãos públicos sem grande dificuldade; mas é necessário informar devidamente o seu titular sobre a finalidade para a qual seriam usados os mesmos. Nada disso acontece quando encontramos sites como aquele aqui descrito que decidem expor a informação de milhões de cidadãos.
Trata-se de sites privados que proporcionam dados que constam em registros ou bancos de dados públicos ou privados sem que a pessoa que foi objeto da subtração tenha conhecimento algum sobre o uso que se está dando aos mesmos. Esta atividade é sem dúvida ilegal, e as legislações locais em torno da proteção de dados pessoais outorgam aos órgãos competentes as ferramentas adequadas para dar apoio a essa informação e manter coberta essa esfera de intimidade que os cidadãos desejam preservar para si. Ceder esta intimidade e permitir a intromissão irresponsável destes atores que lucram com dados privados pode levar a uma habituação perigosa da qual pode ser difícil voltar.

*Emiliano Villa , advogado (Universidade Torcuato Di Tella) Buenos Aires (2011).  Atualmente é assistente de pesquisa na área de privacidade da Associação de Direitos Civis (ADC) na Argentina.
Twitter: @villaemiliano