Em uma vitória significativa para a proteção da privacidade no Brasil, a Comissão de Segurança Pública (CSP) do Senado Federal aprovou nesta terça-feira (7) o Projeto de Lei 615/2021. A proposta ataca diretamente o “coração financeiro” dos cibercriminosos ao criminalizar não apenas a interceptação ilegal, mas especificamente a comercialização e negociação de dados pessoais e sigilosos obtidos por meios ilícitos.
O Fim da Impunidade para o Mercado de Dados
Até então, a legislação brasileira concentrava o rigor da punição na execução da interceptação (o ato de invadir ou interceptar comunicações). O novo Projeto de Lei, relatado pela senadora Damares Alves (Republicanos-DF), estende a responsabilidade penal para quem lucra com o produto desses crimes.
A nova regra prevê pena de quatro a oito anos de reclusão para quem adquirir, negociar ou divulgar informações sigilosas — como registros médicos, documentos digitalizados, senhas de redes sociais e selfies para reconhecimento facial — sem autorização judicial.
Esta pena é o dobro da prevista para a interceptação primária, refletindo o entendimento de que o comércio desses dados é o que fomenta a continuidade das invasões de privacidade em larga escala.
A Visão do Instituto SIGILO
Para o Instituto SIGILO, a medida é um passo fundamental para complementar a Lei Geral de Proteção de Dados (LGPD). Enquanto a LGPD foca na responsabilidade administrativa e civil das empresas, o PL 615/2021 traz o rigor do Direito Penal para combater as máfias digitais que transformam a vida privada dos brasileiros em mercadoria.
“O potencial lesivo desse mercado é imensurável“, destacou a relatora em seu parecer. Segundo o texto aprovado, o uso de documentos e logins obtidos ilegalmente permite que criminosos não apenas busquem lucro financeiro imediato, mas causem danos irreparáveis à reputação e à segurança social das vítimas.
O que muda na prática?
- Tipificação Clara: Negociar dados de vazamentos passa a ser crime específico com punição severa.
- Combate ao “Mercado Cinza”: Dificulta a atuação de fóruns e grupos em redes sociais que comercializam pacotes de dados de brasileiros.
- Proteção Ampliada: Além de dados bancários, a lei protege especificamente registros médicos e credenciais de acesso, itens altamente sensíveis e frequentemente expostos.
Próximos Passos
Após a aprovação na Comissão de Segurança Pública, o projeto segue agora para a Comissão de Constituição e Justiça (CCJ). O Instituto SIGILO continuará acompanhando de perto a tramitação, defendendo que o fortalecimento da segurança jurídica e a punição exemplar para o comércio de dados são pilares essenciais para uma sociedade digital segura.
Sobre o Instituto SIGILO: O Instituto SIGILO é uma associação sem fins lucrativos com mais de 7 (sete) anos de atuação e com mais de 3 milhões de associados. Atua na proteção dos direitos fundamentais dos cidadãos no ambiente digital, promovendo ações de conscientização e medidas judiciais contra o uso indevido de informações pessoais.
