Invasão da intimidade em hotel por câmera espiã e a LGPD

Pedro e Isabela conheceram-se ainda novos, na adolescência. Amor à primeira vista. Frequentavam a mesma escola e, pouco tempo depois da primeira troca de olhares, começaram o namoro. Nunca mais se separaram. Foram dez anos de relacionamento e sentiam-se prontos para o matrimônio, para o qual compartilhavam um desejo: a lua de mel deveria ser em um hotel boutique localizado em uma ilha paradisíaca. Não podia ser qualquer um. Tinha que ser aquele que, nos primeiros dias de namoro, viram juntos em uma revista especializada. Era tão maravilhoso quanto caro.

Foram recebidos com todas as pompas de um hotel boutique. Logo ao descerem do táxi, um garçom serviu taças com champanhe e o buffet, próximo à recepção, exibia águas saborizadas e petiscos finos. A simpática recepcionista checou documentos, coletou as assinaturas e outras informações pessoais de praxe e não excessivas; informou a eles sobre as políticas do hotel e, inclusive, informou-os que o estabelecimento havia implementado um programa de proteção aos dados pessoais, indicando um cartaz afixado à parede, que exibia um QR code para a política de privacidade. Isabela era encarregada de dados de sua empresa e esse cuidado especial do estabelecimento deixou-lhe especialmente confortável. "Escolhemos muito bem", externou a Pedro.

Vencida essa etapa, foram acompanhados até o quarto. Tudo impecável! "Enfim, sós", pensaram eles. Beijaram-se apaixonadamente, despiram-se e amaram-se. Dormiram nus, enroscados um ao outro. Nos dias que se seguiram, aproveitaram o paraíso e, na intimidade do quarto, repetiam as cenas amorosas. Tudo perfeito se não fosse pela notícia trazida pela prima de Isabela logo quando retornaram: as cenas de amor do casal estavam expostas em diversos sites pornográficos. A história romântica passaria nos anos seguintes por extrema provação. A depressão que acometeu a ambos deixou marcas também no relacionamento.

Os personagens e o conto são fictícios. A história, entretanto, está longe de ser fantasiosa. Qualquer um de nós está sujeito a ter sua imagem exposta indevidamente na internet e não precisaria ser uma noite de núpcias ou cenas sexuais. Está cada vez mais frequente notícias de hóspedes que encontram câmeras ocultas instaladas em quartos de hotéis ou em imóveis destinados a aluguel de temporada. Reportagem do jornal O Globo do dia 27 de novembro vai além, para trazer ainda mais terror aos leitores, demonstrando que grupos no Telegram disponibilizam imagens obtidas ilicitamente por câmeras ocultas e a partir de invasão de webcams instaladas nos mais variados locais. Imagens comercializadas para saciar desejos voyeuristas à custa da intimidade das pessoas.

A legislação penal recentemente trouxe importante modificação, incluindo o artigo 216-B, que impõe a quem “produzir, fotografar, filmar ou registrar, por qualquer meio, conteúdo com cena de nudez ou ato sexual ou libidinoso de caráter íntimo e privado sem autorização dos participantes” pena de detenção que vai de seis meses a, no máximo, um ano. Para a invasão de dispositivos informáticos (no caso da invasão às webcams) caberia o polêmico e de difícil aplicação tipo penal do artigo 154-A, cuja pena máxima chega aos quatro anos, o que ao menos coloca o criminoso fora do escopo e benesses do juizado especial.

Contra o autor do crime, não restam dúvidas, caberia também indenização. Não vejo razão também para não admitir igual responsabilidade ao proprietário da hospedagem, seja um hotel ou um particular que coloque seu imóvel em sites especializados como o Airbnb, ainda que não tenha sido diretamente responsável pela instalação do dispositivo de espionagem. Afinal, cabe ao fornecedor garantir um mínimo de segurança para o consumidor fruir do serviço (artigo 14, §1º, Código de Defesa do Consumidor), respondendo objetivamente pelos danos causados.

No entanto, o que desejo trazer para reflexão é a falta do hotel do nosso conto fictício não ter incluído, em seus procedimentos, medidas de proteção à privacidade que poderiam evitar todo o problema enfrentado por Pedro e Isabela. Isso porque, a despeito de ter agido proativamente em relação ao atendimento, apresentando a política de privacidade, cuidando para que apenas dados necessários fossem colhidos no momento do cadastro, não implementou o pensamento e o cuidado em privacidade em todos os seus processos de negócio.

Essa boa prática é expressamente prevista na Lei Geral de Proteção de Dados Pessoais (LGPD): a Privacy by Design (PbD). Isso mesmo. PbD não é apenas para softwares. Pensar em privacidade desde o início é crucial para todas as organizações e em todos os processos da organização. Cabe às casas de hospedagem ou locadores particulares, incluir em seus procedimentos não apenas o cuidado para que o quarto esteja limpo, perfumado, com novas roupas de cama e frigobar abastecido para os próximos hóspedes. Devem também inspecionar o ambiente para garantir ao novo cliente que não há dispositivos como escutas ou câmeras escondidas. É o que dispõe o §2º do artigo 46 da LGPD, ao estabelecer que "os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito", "desde a fase de concepção do produto ou do serviço até a sua execução".

Pouco se tem pensado na implementação dessas boas práticas, estando as organizações mais preocupadas com implementação de sistemas para gestão de consentimento, "opt-out", softwares robustos de segurança e pouco fazem para que as rotinas internas incluam a preocupação com a privacidade e proteção dos dados pessoais desde o início. Essa falta de compromisso com o titular de dados e violação ao dispositivo da LGPD (§2º, artigo 46) será considerada agravante — além de infração por si só — em caso de violação como no caso do casal citado. A privacidade e uso de suas imagens (dados pessoais) foram indevidamente acessadas por terceiros e, a empresa, não conseguirá demonstrar uma boa prática a fim de atenuar sua responsabilidade, ao menos do ponto de vista da LGPD.

Por fim, convenhamos, a inspeção do ambiente é prática de baixíssimo custo de implementação, pode ser inserida em rotina já existente e eventual atraso na liberação dos quartos será irrelevante frente a indenização, multas e, sobretudo, perda de reputação. Afinal, quem irá escolher uma hospedagem com histórico de violação à intimidade?