O "Consultório jurídico" desta semana, por Dantas Rodrigues.
Quando o cidadão se vê confrontado com o uso fraudulento dos seus dados pessoais, a que entidade deverá logo recorrer para se defender de ser espoliado, pagando faturas de compras que não fez ou por contratos que não assinou?
Amândio G. Martins, pergunta recebida por email
Perante o conhecimento da utilização fraudulenta de dados pessoais, o titular dos mesmos deverá, de imediato, apresentar queixa-crime junto da Polícia de Segurança Pública (PSP), num posto da Guarda Nacional Republicana (GNR), na Polícia Judiciária (PJ) ou diretamente junto dos Serviços do Ministério Público. Trata-se de apropriação e uso indevido da sua identidade.
Apesar da não se tratar de um fenómeno novo, com o uso generalizado da Internet tornou-se mais fácil e cada vez mais simples captar informações pessoais e utilizá-las de forma fraudulenta. Neste processo de utilização fraudulenta dos dados pessoais podemos identificar duas fases essenciais que levam à apropriação indevida de identidade: a obtenção de dados e o uso desses mesmos dados.
Em relação à primeira fase, a obtenção poderá passar pelo “método tradicional”, ou seja, roubo, furto ou apropriação ilegítima de documentos de identificação. Este método de obtenção de dados poderá traduzir-se num crime de furto (artigo 203º do Código Penal), roubo (artigo 210º do Código Penal) ou apropriação ilegítima em caso de acessão ou de coisa achada (artigo 209º do Código Penal), dependendo da forma que é usada para obter o documento de identificação.
Contudo, o mais usual para obtenção dos dados é o chamado phishing, atividade de procura na Internet de dados. O phishing é um processo informático, que consiste em obter dados pessoais alheios, através do uso de emails falsos que direcionam o utilizador a um link fraudulento, em que fornece os seus dados.
Entretanto, o phishing tem apresentado outras formas de obtenção de dados, como por exemplo utilização de SMS ou mesmo chamada telefónica.
Devido à complexidade destes processos o enquadramento legal é possível em diversos tipos criminais. No entanto, qualquer forma de phishing se pode subsumir ao crime de burla (artigo 217º do Código Penal), quando haja prejuízo patrimonial para o titular dos dados.
Quanto à utilização dos dados pessoais, encontra-se associada, na generalidade, à tentativa/prática do crime de burla.
*A NM tem um espaço para questões dos leitores nas áreas de Direito, Jardinagem, Saúde e Finanças pessoais. As perguntas para o Consultório devem ser enviadas para o email [email protected].
