Você lembra da época da chamada "mala direta", aquelas cartas inconvenientes com propagandas de lugares que nem sabíamos que tinham nosso endereço? Pois basta lembrar delas para perceber que, desde muito antes da Internet, a publicidade já explorava as poucas informações que conseguia sobre nós. Um cadastro com nosso nome, idade e endereço, feito em uma loja qualquer, já dava pistas sobre nosso maior ou menor interesse por determinado produto. Uma loja de skates, por exemplo, preferiria gastar suas correspondências tentando atingir seus clientes mais prováveis: jovens do sexo masculino.
Com a Internet, o mercado da publicidade ganhou uma dimensão muito mais complexa, mas o princípio continua o mesmo: quanto mais se sabe sobre você, mais fácil é deduzir se você pode ou não se interessar por determinado produto. Pouco se pensa sobre isso, mas é essa lógica que faz girar a economia no mundo virtual, e coloca em pé uma grande parte das aplicações que você usa: os serviços gratuitos, como aplicativos, buscadores, emails e redes sociais, atraem usuários e coletam seus dados pessoais. Mais tarde, esses dados vão servir para direcionar anúncios para você. Quanto mais informações pessoais suas uma empresa conhece, mais ela consegue acertar em ligar um produto às suas supostas preferências - e mais caro ela pode cobrar do anunciante.
E é imensa a quantidade de dados que deixamos por aí usando a Internet. Coisas que você curtiu, lugares onde esteve ou os amigos que se têm são informações que podem dizer muito sobre você. Foi por isso que o Marco Civil da Internet passou a exigir que a coleta desses dados só possa acontecer com o consentimento expresso do usuário.
Fora do mundo virtual, o Código de Defesa do Consumidor já previa que o cidadão deve ser comunicado sobre a abertura de qualquer cadastro, ficha ou registro com dados pessoais e de consumo, e que tem direito de ter acesso a esses bancos de dados.
Ciente disso, um cidadão do Rio Grande do Sul entrou com pedido de indenização contra a Procob S.A., uma empresa do ramo de informações pessoais. De acordo com ele, a Procob estaria vendendo informações como o seu número de CPF, endereço e telefone para outras empresas sem a sua autorização. Alegou que a prática viola o seu direito à privacidade, garantido na Constituição, e o expõe a riscos de fraude.
O juiz de primeira instância negou o pedido; o cidadão entrou com recurso contra a decisão, mas o Tribunal de Justiça do Rio Grande do Sul a manteve, dando ganho de causa para a Procob. Para o Tribunal, a venda desses dados não é problemática porque eles não seriam sensíveis. Mereceriam proteção apenas os dados que poderiam gerar discriminação, "como orientação política, religiosa ou sexual". Além disso, não teria ficado comprovado que o autor sofreu dano - a mera exposição a riscos de fraude não seria suficiente para gerar indenização. O risco teria de ter se concretizado. Ou seja, o cidadão só poderia reclamar se o pior já tivesse acontecido.
A decisão está na contramão de como o direito à privacidade vem sendo tratado pelo mundo. E o pior é que ela não é isolada: em uma série de decisões anteriores, o Tribunal tem adotado o mesmo posicionamento, tratando a privacidade do cidadão como um direito marginal. Primeiro, porque entende que os "dados sensíveis" são os únicos a merecer proteção. Desde quando dados pessoais como o seu telefone e endereço podem circular, desprotegidos, - e ainda ser comercializados - sem a sua autorização?
Se você tinha dúvidas sobre como descobriram o seu telefone para enviar SMS e até mensagens de WhatsApp com promoções mirabolantes, está aí uma possível explicação. Seu telefone pode estar sendo vendido por uma empresa que você nem conhece. Isso sem falar no seu CPF, que pode ser usado para fazer assinaturas de serviços ou cadastros em vários sites. Ou ainda o seu endereço, que no fim das contas está ligado à sua integridade física. Ora, o uso de nossos dados pode gerar muito mais problemas que um "mero incômodo" com ligações e mensagens publicitárias.
O Tribunal alegou ainda que, como o Código de Defesa do Consumidor prevê regras para a criação desses bancos de dados, a prática não seria proibida. Ignora outra parte da mesma lei, que exige que o consumidor seja comunicado sobre o registro de seus dados por escrito. Ignora, ainda, o fato de o Marco Civil da Internet exigir o consentimento livre, expresso e informado do usuário para a transferência de dados muito menos sensíveis do que os vendidos pela Procob, como as suas curtidas no Facebook ou a sua lista de amigos. Se isso vale para essas informações coletadas na Internet, por que não deveria valer para as informações fora dela?
Para além da falta de articulação entre os direitos que já existem em lei, uma das explicações para uma decisão como essa pode ser a falta de uma legislação que estabeleça regras para a proteção de dados pessoais no Brasil. Mais de cem países no mundo já aprovaram leis que resolveriam o problema do cidadão gaúcho, impedindo a venda de seus dados pessoais sem autorização. Até o mês de julho, está em consulta pública um anteprojeto de lei elaborado pelo Ministério da Justiça, regrando essa e outras questões. Até que seja debatido no Congresso e vire lei, vai continuar a cargo do Poder Judiciário estabelecer os parâmetros de proteção dos nossos dados pessoais. Se depender do Tribunal de Justiça do Rio Grande do Sul, parece que vamos continuar muito atrasados - e desprotegidos.
Os comentários são exclusivos para assinantes do Estadão.