Temos, em princípio, que a venda de dados pessoais e do perfil socioeconômico de um cidadão sem sua expressa autorização, violaria o disposto nos artigos 43, parágrafo 2º do CDC – Código de Defesa do Consumidor e o Art. 4º da Lei 12.413, de 09 de junho de 2011 que disciplina a formação e consulta a banco de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito.
Art. 43. O Consumidor, sem prejuízo do disposto no art 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.
§ 2º A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele. (CDC).
Art. 4º A abertura de cadastro requer autorização prévia do potencial cadastrado mediante consentimento informado por meio de assinatura em instrumento específico ou em cláusula apartada. (Lei 12.413/2011).
Entretanto há decisões de nossos Tribunais, em sentido contrário, ponderando que o nosso ordenamento jurídico autoriza a constituição de banco de dados de consumo.
E o Desembargador Ney Wiedmann Neto, Relator em Decisão da 6ª Câmara Cível do TJ/RJ, concluiu que na hipótese os dados divulgados não são sigilosos, pois se trata de informação fornecida nas relações negociais cotidianas.
“Os dados fornecidos pela ré e que acarretaram no ajuizamento da ação coletiva ora examinada, ainda que, sem sombra de dúvida, privativos, são comumente fornecidos por qualquer cidadão na prática dos atos da vida civil, não se tratando de informações de natureza totalmente sigilosa ou confidencial. Não há, no caso, qualquer ofensa à privacidade ou a qualquer outro direito fundamental dos consumidores.”
Enfatizando que:
“As informações que a ré comercializa, tais como, por exemplo, nome, data de nascimento, idade, CPF, são disponibilizadas tão somente a pessoas jurídicas e profissionais liberais assinantes do serviço, com a finalidade, indiscutivelmente, apenas empresarial, não se tratando de informação que viole a privacidade do indivíduo. Deve ser também salientado que os bancos de dados mantido apenas com informações pessoais não se sujeita ao prévio consentimento do consumidor avaliado (art. 4º da Lei nº 12.414, de 20112), tampouco da notificação prevista no art. 43, § 2º, do Código de Defesa do Consumidor, uma vez que não se trata propriamente de atuação como órgão de restrição ao crédito, mas de disponibilização de dados dos consumidores.”
Em outro julgado, agora da 10ª Câmara Cível do Tribunal de Justiça do Rio Grande do Sul, entendeu que vender banco de dados de consumidores não é conduta proibida pelo Código de Defesa do Consumidor (Lei 8.078/1990); antes, é regulada por este.
Nesse caso, o Relator, Desembargador Paulo Roberto Lessa Franz, afirmou no acórdão que os dados divulgados pela ré interessam à proteção do crédito e às relações comerciais, não se tratando de informação que viole a privacidade do indivíduo, como alegado pela parte autora. Além disso, não houve divulgação dos chamados “dados sensíveis” – aqueles que poderiam gerar discriminação -,como orientação política, religiosa ou sexual.
Indo além, o Relator citou a doutrina de Ana Paula Gambogi Carvalho: ‘‘O Código de Defesa do Consumidor considera arquiváveis, independentemente da vontade de seu titular, tão-somente os dados não sensíveis, que não estão resguardados pela garantia constitucional da privacidade e que se relacionam diretamente com o funcionamento da sociedade de consumo, como os dados relevantes para a caracterização da idoneidade financeira do consumidor, que interessam à proteção da universalidade do crédito e à higidez dos negócios’’.
Para o Juiz e Professor Jesseir Coelho de Alcântara “alguns projetos de lei tentam coibir a prática, prevendo punições como o pagamento de multas, mas ainda não há legislação penal específica que proíba a prática. Dispositivos legais são aplicados analogicamente para configurar um ilícito. O Brasil precisa criar uma lei de proteção aos dados como há em outros países com a Suíça e a Argentina. É evidente que a norma não vai resolver o problema, mas ela tem de existir no ordenamento jurídico para regular a conduta das pessoas na sociedade.”
“Assim, sendo crime ou não, o certo é que a prática de venda de dados pessoais é nefasta e perniciosa e deve ser extirpada do nosso meio.”
Fonte:https://www.policiacivil.go.gov.br/artigos/venda-de-dados-pessoais-extirpacao.html
Em artigo publicado sob o título: “Mailing Lists” e Direito do Consumidor do Promotor de Justiça de Curitiba-Pr, Ciro Expedito Scheraiber, conclui o seguinte:
a) As listas de endereços eletrônicos (mailing lists) configuram bancos de dados pessoais e/ou de consumo que estão sob a égide do sistema de tutela do consumidor.
b) A transmissão onerosa ou gratuita das mailing lists só poderá ocorrer quando o lançamento dos dados se der mediante autorização do consumidor ou prévia comunicação, de acordo com o artigo 43 e §§ 1º e 2º do CDC.
c) O estabelecimento de mailing lists mediante técnicas de informática não autorizadas (cookies) configura invasão de privacidade, ofendendo preceito constitucional.
d) A prática do webmarketing, ou envio de malas diretas eletrônicas (spammers) decorrente das mailing lists não autorizadas configura prática comercial abusiva, na forma do artigo 39 do Código de Defesa do Consumidor.
Fonte: http://www.egov.ufsc.br/portal/sites/default/files/anexos/24144-24146-1-PB.htm
Recentemente o Congresso Nacional aprovou o Projeto de Lei Geral PLG 53/2018, de proteção de dados pessoais, que também proíbe, entre outras coisas, o tratamento dos dados pessoais para a prática de discriminação ilícita ou abusiva. Esse tratamento é o cruzamento de informações de uma pessoa específica ou de um grupo para subsidiar decisões comerciais (perfil de consumo para divulgação de ofertas de bens ou serviços, por exemplo), políticas públicas ou atuação de órgão público.
O texto que aguarda a sanção presidencial prevê a criação de um órgão regulador: a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Ministério da Justiça. A proposta ainda determina punição para infrações, de advertência a multa diária de até R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
Feitas essas considerações, entendemos que a questão da venda de dados pessoais, como visto, é bem discutível e polêmica.
Há de se ponderar que um “CONTRATO AQUISIÇÃO DE MAILING” pode ser firmado sabendo que, para afastar qualquer problema futuro e para maior segurança do Comprador, seria de bom alvitre que houvesse a autorização expressa dos titulares, dos seus dados cadastrais a serem comercializados.