A possibilidade de responsabilização criminal de administradores de empresas em caso de vazamento de dados pessoais à luz do ordenamento jurídico brasileiro

Abstract

Ganhou grande destaque na atualidade a lei geral de proteção de dados pessoais brasileira, recentemente editada, e que regulamenta a matéria de forma inédita no país frente aos avanços sociais, sendo, por certo, tema em enfoque que desperta grande curiosidade e interesse e, ainda, gera diversos debates interpretativos. O controlador e processador de dados pessoais devem garantir, por meios eficazes, a máxima segurança à proteção desses dados de forma a não permitir vazamento. O descumprimento desse dever causador de danos a outrem traz como consequência a obrigação de reparação, assim como a aplicação das sanções administrativas, civis e penais correspondentes. É interesse constante dos administradores de empresa ter conhecimento e visibilidade de quais são os diferentes aspectos da responsabilidade que assumem de acordo com a legislação do país de atuação. Tendo isto em mente, chama à atenção a existência de tese recentemente construída no país, alinhada com tendências mundiais, que defende a possibilidade de responsabilização criminal de administradores de empresas por omissão imprópria sob o fundamento de que assumem posição de garantidores do controle das fontes de risco e têm dever de proteção e vigilância, que é, porém, criticada por alguns estudiosos de direito penal que argumentam que a análise profunda do ordenamento jurídico do ponto de vista da dogmática penal leva à conclusão que não existe permissivo para a imputação de crime por omissão imprópria aos administradores empresarias. Por meio dedutivo e exploratório, da análise sistemática e teleológica do sistema jurídico brasileiro e pelo estudo da jurisprudência nacional, buscou-se entender se seria possível ou não administradores de empresas serem responsabilizados criminalmente em caso de vazamento de dados pessoais tratados pela empresa administrada de acordo com o ordenamento jurídico brasileiro atual. Nesta toada, foi possível concluir-se que a tentativa de responsabilização criminal de administradores de empresas por omissão imprópria no caso de vazamento de dados pessoais é algo que tem potencial para ocorrer na prática e ser uma problemática enfrentada por empresas no país, principalmente, na fase atual de início de vigência da legislação de proteção de dados e de processo de mudança cultural e procedimental das organizações.