Direito Digital em Comércio Eletrônico, Registro de Marca e Registro de Domínio

DIREITO DIGITAL EM
COMÉRCIO ELETRÔNICO,
REGISTRO DE MARCA E
REGISTRO DE DOMÍNIO
Autoria: Matheus Adriano Paulo
1ª Edição
Indaial - 2021
UNIASSELVI-PÓS
CENTRO UNIVERSITÁRIO LEONARDO DA VINCI
Rodovia BR 470, Km 71, no 1.040, Bairro Benedito
Cx. P. 191 - 89.130-000 – INDAIAL/SC
Fone Fax: (47) 3281-9000/3281-9090
Reitor: Prof. Hermínio Kloch
Diretor UNIASSELVI-PÓS: Prof. Carlos Fabiano Fistarol
Equipe Multidisciplinar da Pós-Graduação EAD:

Carlos Fabiano Fistarol
Ilana Gunilda Gerber Cavichioli
Jóice Gadotti Consatti
Norberto Siegel
Julia dos Santos
Ariana Monique Dalri
Marcelo Bucci
Jairo Martins
Marcio Kisner
Revisão Gramatical: Equipe Produção de Materiais
Diagramação e Capa:
Centro Universitário Leonardo da Vinci – UNIASSELVI
Copyright © UNIASSELVI 2021

Ficha catalográfica elaborada na fonte pela Biblioteca Dante Alighieri
UNIASSELVI – Indaial.
P331d
Paulo, Matheus Adriano
Direito digital em comércio eletrônico, registro de marca e reg-

istro de domínio. / Matheus Adriano Paulo – Indaial: UNIASSELVI, 2021.
136 p.; il.
ISBN 978-65-5646-432-9
ISBN Digital 978-65-5646-433-6
1. Direito comercial. - Brasil. II. Centro Universitário Leonardo
da Vinci.
CDD 342
Impresso por:
Sumário
APRESENTAÇÃO.............................................................................5
CAPÍTULO 1
DIREITO NO AMBIENTE DIGITAL....................................................9
CAPÍTULO 2
LEI GERAL DE PROTEÇÃO DE DADOS E O MARCO
CIVIL DA INTERNET.......................................................................53
CAPÍTULO 3
REGISTRO DE MARCA E DOMÍNIO..............................................99
APRESENTAÇÃO
O presente livro tem como finalidade contribuir com o estudo do aluno acerca
do tema Direito Digital: Direito Digital em Comércio Eletrônico, registro de marca e
registro de domínio.
No Capítulo 1, você aprenderá de modo didático, o que é o direito digital

e quais as leis que devem ser observadas pelo estudante dessa disciplina. Em
seguida, compreenderá a abrangência do direito digital e os setores que devem
se preocupar com o Direito Digital, sobretudo o e-commerce, ao final do capítulo,
você estará compreendendo o que é o direito digital e em quais situações é
aplicável, aprenderá também sobre quais são os crimes digitais e prevenções
para criar maior segurança jurídica nas empresas e usuários.
Ainda, terá uma visão completa do porquê é importante estudar o direito

digital para fins de compreender a insegurança jurídica e a necessidade de
observação das normas relacionadas ao tema, sobretudo a Lei Geral de Proteção
de Dados e o Marco Civil da Internet, que serão estudados no Capítulo 2.
Desse modo, o estudo do direito digital prepara o acadêmico para o uso correto
das tecnologias, sobretudo no que se refere ao tratamento de dados pessoais dos
usuários nos meios digitais, possuindo tais ensinamentos, aplicabilidade prática
na gestão eficiente e segura de qualquer software, aplicativo, website, ou qualquer
outro programa de computador, principalmente acadêmicos que trabalham com
banco de dados e registro de informações em comércio eletrônico, pois a Lei Geral
de Proteção de Dados (LGPD) que será melhor debatida no Capítulo 2, garante
a responsabilização direta do operador de dados pessoais, sendo indispensável
pensar no aspecto jurídico, notadamente no mundo moderno após ser noticiado
diversos casos de desvio de dados de grandes empresas no Brasil e no mundo.
Ainda, se destaca, que o direito faz parte do cotidiano tecnológico desde o

início de qualquer desenvolvimento, afinal de contas, tudo começa com uma ideia,
dessa ideia, surgirá um aplicativo, um software, ou qualquer outra ferramenta
que provavelmente servirá para facilitar a vida do usuário do e-commerce. O
desenvolvedor, empresa ou equipe serão contratados por quem teve a ideia,
que chamamos de proprietário. Esse proprietário deverá, antes de qualquer
coisa, verificar se a ideia já não está no mercado e se não está patenteada
(se há registro ou não daquela ideia no órgão competente). Feita a consulta, o
proprietário terá que patentear ou registrar a marca, caso contrário, correrá o risco
de o próprio desenvolvedor elaborar uma ferramenta paralela e parecida com a
ideia do criador. Enfim, percebe-se, aqui, nesse início, uma grande necessidade
de conhecer o direito para não ser surpreendido.
No E-commerce, muitas ferramentas estão disponíveis no mercado
livremente, inclusive disponibilizado por empresas que são especializadas em
e-commerce, como Wix e Wordpress, dentre outras. Todavia, em um mundo em
constante evolução, boas ideias surgem todos os dias.
Evidente que o assunto não encerra aqui, pois após o desenvolvimento,

riscos estão envolvidos, muito relacionados ao tratamento dos dados dos usuários
das ferramentas, ou seja, o Direito Digital é infinitamente amplo e aprenderemos
aqui o que ele é e como trabalhar com os meios digitais corretamente, observando
o que dispõe a legislação atual.
No Capítulo 2, discorremos sobre uma Teoria Geral da Proteção de Dados,

apresentando os conceitos e categorias relevantes, seguido da apresentação das
Sanções Administrativas e Controle Judicial dos atos administrativos envolvendo
a matéria nos modelos de Proteção de Dados da União Europeia e do Brasil,
estudando-se brevemente o histórico de cada um dos regulamentos para
entendermos os motivos que levaram o Brasil a pensar em uma lei de proteção
de dados e como o judiciário tutela o usuário. Lembrando que usuário é qualquer
pessoa que utilize a internet, já que a simples pesquisa no “Google” acarreta
umum registro de um dado para fins comerciais, e essa pesquisa pode levar à
uma compra ou acesso de informações em comércios eletrônicos.
Portanto, abordaremos uma parte histórica da legislação brasileira e europeia,

objetivando entender o contexto histórico de ambas as regiões para, assim,
entender a necessidade de uma Lei Geral de Proteção de Dados, indicando dados
acerca da construção histórica da União Europeia e como a legislação daquela
região pode contribuir para a aperfeiçoamento do modelo brasileiro, que conforme
será visto, não possui um histórico tão aprofundado quanto o da União Europeia.
Por fim, estudaremos também no Capítulo 2, a existência de uma Agência

Reguladora, denominada Autoridade Nacional de Proteção de Dados (ANPD),
que possui diversas atribuições, dentre elas promover ações de cooperação com
autoridades de proteção de dados pessoais de outros países, buscando através da
cooperação trazer maior segurança jurídica para os titulares de dados, sobretudo
na era digital em que todos os dados estão, inevitavelmente, distribuídos em
servidores em diversos países.
O foco de estudo sobre proteções de dados em e-commerce levará em

conta essas duas legislações (europeia e brasileira) em virtude de o RGPD
(Regulamento Geral de Proteção de Dados da União Europeia) ser referência
internacional e pelo fato de que precisamos conhecer a nossa legislação. Todavia,
abordaremos brevemente como os demais países cuidam do tratamento de
dados pessoais, já que o e-commerce pode ser global, como o Alibaba e Ebay,
por exemplo.
Da mesma forma, a União Europeia também possui um órgão regulador,
denominado “Comitê Europeu de Proteção de Dados”, e como será visto, além do
Comitê Europeu, os países-membros da União Europeia possuem forte autonomia
através de suas entidades supervisoras locais.
Ressalta-se que a União Europeia já possuía legislação acerca de proteção

de dados ao menos desde 1995, com a Diretiva nº46. Além disso, antes mesmo
da União Europeia, os países-membros daquela região já tinham forte histórico de
leis sobre proteção de dados pessoais (por isso são referências sobre proteção
de dados).
Compreendendo a LGPD e também o Marco Civil da Internet que será

abordado no Capítulo 2, você, leitor, terá uma base sólida para aplicar a LGPD
e as demais legislações tanto na análise de “Cookies” e na segurança dos
dados informados no site, bem como será capaz de elaborar os termos de uso
e condições e política de privacidade de dados em respeito à nova legislação,
dentre outras utilidades.
Cookies são utilizados para capturar os dados do usuário e

registrá-los em um servidor da web (SILVEIRA, 2017).
Por fim, no Capítulo 3, você compreenderá o que é uma “marca”, a

importância do seu registro, proteção e comunicação. Aprenderá a diferenciá-la
de uma patente e outros assuntos relacionados à propriedade intelectual.
Após superado o tema, estudaremos o que é um “domínio” e a importância do

registro e o seu valor comercial, com indicativos práticos de como operacionalizar
o registro de um domínio e seus limites.
Com este último capítulo, você será capaz de registrar a sua própria marca ou
do seu cliente, oferecendo-lhe além do registro da marca o registro do domínio e
a segurança na proteção da marca, tudo em observância aos capítulos anteriores
no que se refere ao direito digital e a proteção de dados, com aplicabilidade
prática para juristas, programadores e qualquer profissional que queira atuar nos
meios digitais.
C APÍTULO 1
DIREITO NO AMBIENTE DIGITAL
A partir da perspectiva do saber-fazer, são apresentados os seguintes

objetivos de aprendizagem:
• Compreender o que é o direito digital.

• Compreender a abrangência do direito digital e o Direito Digital no E-commerce.
• Entender o que é o direito digital e em quais situações é aplicável.
• Conhecer quais são os crimes digitais.
• Obter uma visão completa da importância de estudar o direito digital, para fins
de compreender a insegurança jurídica e a necessidade de observação das
normas relacionadas ao tema.
• Possuir maior domínio do uso de tecnologias, com o tratamento de dados
pessoais, possuindo tais ensinamentos aplicabilidade prática na advocacia
(para advogados) e no desenvolvimento web (para programadores), pois
ambos construirão uma base sólida e a segurança jurídica nos meios digitais,
sobretudo após ser noticiado casos de desvio de dados de grandes empresas.
DirEiTo DiGiTAL Em ComÉrCio ELETrÔNiCo, REGiSTro DE MArCA E REGiSTro DE DomÍNio
10
Capítulo 1 DIREITO NO AMBIENTE DIGITAL
1 CONTEXTUALIZAÇÃO
O que é o direito digital? Quais as leis que devem ser observadas pelo
estudante dessa disciplina? Vamos analisar no Capítulo 1 a abrangência do
direito digital e os setores que devem se preocupar com a evolução da tecnologia
e o direito.
O objetivo proposto a você, caro estudante, é que após a leitura completa

deste primeiro capítulo, possa entender suficientemente o que é o direito digital
e em quais situações é aplicável, aprenderá também sobre quais são os crimes
digitais e prevenções para criar maior segurança jurídica nas empresas e nos
usuários.
Notadamente no que se refere ao e-commerce, aprenderá quais as

ferramentas disponíveis no mercado e os cuidados que se deve ter na
construção de um comércio eletrônico, quais são as legislações que o criador do
e-commerce deve se preocupar, tanto no uso de plataformas prontas quanto no
desenvolvimento web de um e-commerce do zero absoluto. Ainda, entenderá os
prazos e garantias disponíveis para o consumidor daquele e-commerce e como o
site deverá fazer para proteger os dados dos usuários que se cadastram nos sites
de comércio eletrônico.
Por fim, terá uma visão completa da importância de estudar o direito digital
para fins de compreender a insegurança jurídica e a necessidade de observação
das normas relacionadas ao tema, sobretudo a Lei Geral de Proteção de Dados
e o Marco Civil da Internet que serão estudados no Capítulo 2 e o registro de
marcas e domínio que serão estudados no Capítulo 3.
O estudo do direito digital apresenta ao acadêmico maior preocupação com

o uso de tecnologias, com o tratamento de dados pessoais nos meios digitais,
possuindo tais ensinamentos aplicabilidade prática na advocacia (para advogados)
e no desenvolvimento web (para programadores), ou qualquer operador da área
de tecnologia e do direito, sobretudo aqueles que trabalham com banco de dados e
registro de informações, pois ambos construirão uma base sólida de preocupação
com a segurança jurídica nos meios digitais, especialmente no mundo moderno
após ser noticiado casos de desvio de dados de grandes empresas.
Vale lembrar que e-commerce não é mais somente um sítio eletrônico

(website) estruturado para venda de produtos no estilo Renner, Riachuelo ou
Mobly. Todo produto que é comercializado na internet, se estruturado todo o
processo de compra e venda pela internet, é considerado um e-commerce, tais
como os produtos apresentados e vendido em plataformas como a Hotmart.
11
Tais assuntos serão amplamente abordados a seguir. Vamos lá?
2 O QUE É O DIREITO DIGITAL

Prezado aluno, seja bem-vindo ao módulo sobre Direito Digital, este módulo
visa apresentar uma série de questões atinentes ao conceito de “Direito Digital”.
Começamos afirmando que o conceito é muito amplo, e, por isso, dividimos o
estudo da matéria em tópicos para uma melhor compreensão do tema, afinal,
quando se fala em “Direito Digital” estamos tratando sobre a aplicação e a
proteção do direito (leis, regulamentos, normas, etc.) no âmbito digital, seja ele na
seara cível ou criminal, buscando a responsabilização dos aplicativos, softwares,
programas em geral disponíveis na internet, ou protegendo-os, bem como na
conceituação de crimes e responsabilização dos criminosos digitais.
Assim, nesse primeiro momento, para uma melhor compreensão do tema,

vamos entender melhor a ideia de “Direito Digital”.
Alguns autores quando começam a tratar sobre o tema voltam no início e

trazem algumas definições básicas, mas que são pertinentes para entender o que
seria o universo “digital”, assim como Marcelo Barreto Araújo, que traz a ideia de
“informática” e “computador”, vejamos:
Uma das definições utilizadas para a informática é que ela é

a ciência que estuda o tratamento automático e racional da
informação. A informática compreende o processamento e o
armazenamento de dados através de dispositivos eletrônicos
e sistemas computacionais, o que envolve o desenvolvimento
contínuo de métodos e técnicas de automação. Já o
computador pode ser entendido como uma máquina composta
de elementos físicos de natureza eletrônica, hábil a praticar
grande variedade de tarefas com grande velocidade e
precisão, em obediência a determinadas instruções. Compõe-
se basicamente de dispositivos de entrada – input –, tais como
o teclado, o mouse, a unidade de leitura CD-ROM e outros,
a unidade central de processamento, os dispositivos de
armazenamento (entre os quais o conhecido disco rígido), os
dispositivos de saída (o monitor, a impressora e as “colunas de
som”, por exemplo) e uma fonte de alimentação que recebe
energia da rede elétrica para alimentar todos os componentes
elétricos e eletromecânicos (ARAÚJO, 2017, p. 8).
Tais conceitos podem parecer óbvios para acadêmicos de qualquer área de

desenvolvimento e tecnologia, mas trazem algumas definições importantes para
a disciplina de Direito Digital, uma delas é a ideia de que informática, portanto, é
o processamento e armazenamento de dados através de dispositivos eletrônicos
12
e sistemas computacionais, e um dos pilares do “direito digital” é a proteção do

usuário nesses dispositivos eletrônicos, já que as ferramentas são criadas com
objetivo de facilitar o uso desses dispositivos ou pelo usuário.
Essa facilitação traz consigo problemas de ordem estrutural, já que estas

ferramentas podem ser utilizadas indevidamente para fins ilícitos ou imorais, como
vem ocorrendo na sociedade hoje, com as diversas facilitações digitais sendo
criadas e desenvolvidas diariamente, como as criptomoedas e criptografias, mas
que por vezes o judiciário encara questões prejudiciais em virtude de vazamento
de dados ou a ocorrência de crimes.
Dessa forma, é importante frisar que em um mundo cada vez mais digital, o
assunto “Direito Digital” e “Proteção de Dados” não é mais assunto apenas para
advogados (ou talvez nunca foi), mas também para empreendedores, gestores,
programadores, especialmente em grandes empresas que atuam com uma
responsabilidade gigantesca sobre as informações postadas na internet e os
dados tratados pelos softwares, aplicativos e sistemas que, via de regra, exigem o
cadastro de dados, principalmente o e-commerce.
Desse modo, podemos afirmar que o Direito Digital é considerado como

uma nova disciplina jurídica. Sua idade é estimada em duas décadas, alguns
doutrinadores argumentam que a Portaria Interministerial 147, de 31 de maio de
1995, editada pelos ministros da Comunicação e da Ciência e Tecnologia, que
regulou o uso de meios da rede pública de telecomunicações para o provimento e
a utilização de serviços de conexão à Internet, foi o primeiro diploma legal desse
ramo.
O Direito Digital, portanto, nasceu da necessidade de se regularem as

questões surgidas com a evolução da tecnologia e a expansão da internet,
elementos responsáveis por profundas mudanças comportamentais e sociais,
bem como para fazer frente aos novos dilemas da denominada “Sociedade da
Informação”, conceito esse que será melhor estudado em tópico próprio.
O autor Marcelo Barreto Araújo (2017, p.21) conceitua “Direito

Digital” da seguinte forma:
O Direito Digital, que se desenvolveu nas últimas duas

décadas, é uma nova disciplina jurídica que consiste na
incidência de normas jurídicas aplicáveis ao chamado
ciberespaço, num reconhecimento de que a legislação
e a doutrina jurídica tradicionais são insuficientes para
13
regular as relações no mundo virtual, os quais desafiam

novas perguntas e novas respostas, num ambiente
desprovido das conhecidas fronteiras espaço-tempo.
Esta nova disciplina representa uma renovação no
modo de compreender o próprio Direito, a partir de
novos paradigmas e novas visões construídas no campo
filosófico, científico, social e cultural. O Direito Digital
induz, portanto, a uma hermenêutica diferenciada,
valendo lembrar que a Lei 12.965/2014, alcunhada de
Marco Civil da Internet, reza, em seu artigo 6º, que, “na
interpretação desta lei, serão levados em conta, além
dos fundamentos, princípios e objetivos previstos, a
natureza da Internet, seus usos e costumes particulares
e sua importância para a promoção do desenvolvimento
humano, econômico, social e cultural”. O Direito
Digital é a vertente jurídica da chamada Sociedade
da Informação, idealizada por Alvin Tofler nos anos
1970, em sua inesquecível obra A Terceira Onda. Este
Direito nos auxilia a pensar juridicamente enquanto
atravessamos barreiras geográficas e temporais, numa
época em que a tomada de decisões por indivíduos e
empresas é movida pela velocidade própria do mundo
virtual. Antes mesmo da criação da Web, a expansão
dos meios de comunicação em massa, tais como o
rádio, a televisão e o cinema, ocorrida no século XX, já
influenciava e aproximava pessoas, delineando o que
se convencionou chamar de “Aldeia Global”, imagem
representativa da recente interligação da humanidade.
Mas a Internet dinamizou este efeito integrativo,
gerando uma infinidade de “nações virtuais”, unidas por
interesses dos mais variados.
Antônio Márcio da Cunha Guimarães e Gabriel Stagni

Guimarães (2017, p.3) em artigo publicado intitulado “Direito Digital”
citam o conceito apresentado por Patricia Peck Pinheiro, ao dispor
que:
[...]O Direito Digital consiste na evolução do próprio

Direito, abrangendo todos os princípios fundamentais e
institutos que estão vigentes e são aplicadas até hoje,
assim como introduzindo novos institutos e elementos
para o pensamento jurídico, em todas as suas áreas
(Direito Civil, Direito Autoral, Direito Comercial, Direito
Contratual, Direito Econômico, Direito Financeiro,
Direito Tributário, Direito Penal, Direito Internacional
etc.).
Ainda, extrai-se do Whitepaper da Thomson Reuters:
Em resumo, o Direito Digital é um conjunto de

aplicações, normas e a regulação das relações jurídicas
realizadas no meio digital. Esse ramo do Direito cria
regras para que as interações na internet ocorram de
14
forma harmônica. Um dos principais objetivos dele

é coibir a prática de condutas lesivas que geram a
responsabilização do autor pelos danos causados. Por
ser uma área recente, o Direito Digital conta com poucas
normas que regulamentam a questão. Mas, isso muda
diariamente com novas leis, decretos e regulamentos
que tratam sobre o tema no legislativo.
Esses posicionamentos refletem a ideia de que o direito digital nada mais é do

que o próprio direito, antigo, tradicional, sendo exercitado em novos ambientes. O
que não deixa de ser verdade em larga escala de aplicação. Poderíamos resumir
que não seria uma nova área de estudos, mas sim todas as demais áreas do
direito, já existentes, que por motivos de possibilidades tecnológicas passam a se
integrar com tecnologias modernas. Desse modo, o estudo desta disciplina pode
ser entendido como um estudo resumido de todas as disciplinas do direito que se
relacionam e são aplicadas no universo digital.
De maneira mais prática, vamos exemplificar através de uma situação de

desenvolvimento de aplicativo para celulares Android e Apple. Imagine que você
é o criador da ideia, e, como tal, precisa registrá-la, afinal de contas, se não a
registrar corretamente outra pessoa poderá se apropriar da ideia e desenvolver
um aplicativo parecido ou até igual. Temos que pensar na proteção ao menos
da marca, feito o registro no órgão competente, o criador registrará ainda o
domínio para fins de garantir o website com o nome correto do aplicativo que está
sendo desenvolvido. Esse assunto (registro de marcas, patentes e domínio) será
abordado somente no Capítulo 3, mas aqui, nesse início, estamos tratando de
propriedade intelectual e registro de marcas e patentes que são área do direito.
Feito o registro, o criador da ideia (o proprietário do aplicativo, que nesse

exemplo não é desenvolvedor) contrata um desenvolvedor. Aqui, temos a
necessidade de um contrato com cláusulas que garantem a realização do
aplicativo em um determinado prazo, por um determinado preço, aqui, teríamos a
aplicação do Direito Civil e contratual.
Após a contratação, o desenvolvedor cria e entrega o aplicativo para fins

comerciais, portanto, talvez se faça necessário o registro de uma empresa, e,
portanto, aplicação do Direito Empresarial e Tributário.
Com o aplicativo em pleno funcionamento, os usuários/clientes fornecem

seus dados pessoais através de um cadastro que deve ser previamente realizado,
esse cadastro irá compor um banco de dados desse aplicativo. Nesse momento,
o criador deste aplicativo deve se preocupar com o que dispõe a Lei Geral de
Proteção de Dados.
15
Não só isso, se eventualmente esse aplicativo não tiver a segurança

adequada, e for invadido e os dados vazarem, esse criador talvez tenha que
enfrentar e provar sua inocência em um processo criminal.
Veja que, nesse caso, em todos os passos do processo de criação de uma

ferramenta digital, o direito está presente, e mais, não somente uma área do
direito, mas diversas áreas envolvidas com um único propósito: trazer segurança
jurídica ao criador e aos usuários do aplicativo, isso é o que o direito chama de
“Direito Digital”.
“Mas professor, eu sou só o desenvolvedor contratado, eu ainda tenho

responsabilidade?”, essa pergunta surge com frequência de funcionários de
empresas de multiplataformas como Renner e Riachuelo, por exemplo, que
comercializam seus produtos em lojas físicas, aplicativos e website.
A verdade é que a resposta, para o direito, é na maioria das vezes “depende”.

Depende se você é desenvolvedor freelancer, se você é desenvolvedor contratado
de uma empresa terceirizada que cuida da parte de tecnologia da empresa,
ou se você é um contratado direto da empresa e faz parte de uma equipe de
desenvolvimento. Evidente que se buscará, sempre, a responsabilização da
empresa de e-commerce, a Renner, por exemplo. Internamente ocorrerá uma
investigação para saber se houve falha técnica, ou seja, se houve culpa ou dolo
por parte dos seus funcionários, contratados direto ou não. De qualquer forma,
pecar pelo excesso de zelo nunca é demais, e, você conhecer seus direitos e os
cuidados que o e-commerce deve ter, é fundamental para o seu trabalho, seja ele
como funcionário, como proprietário da empresa terceirizada, ou até o criador do
e-commerce do zero absoluto.
O direito digital está em constante evolução, hoje estima-se que a maior parte
da população mundial esteja conectada à internet e usufrui dos seus benefícios.
Oliver Alexandre Reinis, tratando sobre os dados da última Pesquisa Nacional por
Amostra de Domicílios Contínua (PNADC) divulgada pelo IBGE, o Brasil terminou
o ano de 2016 com 116 milhões de pessoas conectadas à internet, o equivalente
a 64,7% da população com idade superior de 10 anos.
Em nova consulta realizada em 2021, a última pesquisa divulgada foi a

de 2018, que constatou que esse percentual subiu para 79,1% da população
brasileira, se o dado for analisado por região, há regiões no Brasil que mais de
84% da população já possui acesso à internet.
Dessa forma, ressalta-se que se fala em “Direito digital” como qualquer direito
protegido e respaldado por lei enquanto se utiliza a “Internet”, porém, importante
rememorar como a internet surgiu no Brasil e no mundo.
16
Foi através de um departamento que era conhecido como a “ARPA” (Advanced

Research Projects Agency), que criou uma rede conhecida por “ARPANET”,
ligada por um uma estrutura de rede capaz de manipular grandes volumes de
informações, o acesso à ARPANET era restrito a militares e pesquisadores.
Já no Brasil a internet demorou para chegar, a conexão de computadores por

uma rede somente era possível para fins não comerciais, e apenas em 1991 é
que o Ministério da Ciência e Tecnologia autorizou o acesso a redes de pesquisas
internacionais, mesmo assim, apenas em 1995 é que a rede foi aberta para
fins comerciais, ficando a cargo da iniciativa privada a exploração dos serviços.
Evidente que depois disso, a internet evoluiu constantemente, conforme descrito
nas palavras de Marcelo Barreto (2017, p.11):
Em 1989, criou-se a World Wide Web (WWW), nascida no

Laboratório Europeu de Física, em Genebra, instrumento
tecnológico valioso para o tráfego de documentos, imagem
e sons pela rede, transformando a Internet num fenômeno
de comunicação de massa e componente indispensável do
movimento de globalização que hoje predomina em todo o
mundo 2 A partir dos anos 1990, o desenvolvimento desta
nova tecnologia deslanchou, graças à parceria entre o governo
norte-americano e entidades privadas. E houve sucessivos
progressos. Podemos citar alguns exemplos: a) em 1993, a
navegação na Internet evoluiu significativamente, graças a
Marc Andressen, que criou o browser Mosaic; b) em 1996,
os estudantes americanos Larry Page e Sergey Brin, em um
projeto de doutorado na Universidade Stanford, criaram o
maior site de buscas da Internet, o Google; c) em 15 de janeiro
de 2001, surgiu a Wikipédia, a primeira enciclopédia on-line
multilíngue, de caráter colaborativo, pois pode ser escrita, por
qualquer pessoa, em qualquer parte do mundo; d) em 23 de
outubro de 2001, a Apple lança a primeira versão do iPod, que
permite o armazenamento, em grande escala, de músicas no
mundo virtual.
Curioso é que um dos pioneiros do e-commerce foi a Amazon, que foi

fundada em 1994, ou seja, antes do Brasil tornar “comercial” o uso da internet, nos
Estados Unidos a Amazon já lançava sua primeira plataforma digital de comércio
eletrônico.
Tal evolução trouxe consigo uma necessidade de proteção legislativa,

a Constituição Federal protege a privacidade desde a sua promulgação, ao
estabelecer, no art. 5º, inciso X, que “são invioláveis a intimidade, a vida privada,
a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação”. Diante do contexto apresentado,
temos que o direito digital, portanto, trata de analisar questões atinentes à
regularidade de tecnologias no meio digital (se estão ou não respeitando a
legislação atual), bem como trata sobre crimes digitais e o uso de dados pessoais
em determinada tecnologia.
17
Uma das principais legislações brasileiras atinentes ao direito digital é a lei

conhecida como “Marco Civil da Internet”, Lei nº 12.965 de 23 de abril de 2014,
que estabelece princípios, garantias, direitos e deveres para o uso da Internet no
Brasil. A lei dispõe em seu artigo 1º que:
Art. 1º Esta Lei estabelece princípios, garantias, direitos

e deveres para o uso da internet no Brasil e determina as
diretrizes para atuação da União, dos Estados, do Distrito
Federal e dos Municípios em relação à matéria.
Ou seja, a legislação veio para regulamentar o uso da internet no Brasil

e determinar as diretrizes para atuação do Estado em relação à matéria. A
própria lei, inclusive, trata de conceituar algumas palavras, para evitar-se dúbia
interpretação, conforme dispõe no seu artigo 5º:
Art. 5º Para os efeitos desta Lei, considera-se:

I - internet: o sistema constituído do conjunto de protocolos
lógicos, estruturado em escala mundial para uso público e
irrestrito, com a finalidade de possibilitar a comunicação de
dados entre terminais por meio de diferentes redes;
II - terminal: o computador ou qualquer dispositivo que se
conecte à internet;
III - endereço de protocolo de internet (endereço IP): o
código atribuído a um terminal de uma rede para permitir sua
identificação, definido segundo parâmetros internacionais;
IV - administrador de sistema autônomo: a pessoa física ou
jurídica que administra blocos de endereço IP específicos e
o respectivo sistema autônomo de roteamento, devidamente
cadastrada no ente nacional responsável pelo registro e
distribuição de endereços IP geograficamente referentes ao
País;
V - conexão à internet: a habilitação de um terminal para envio
e recebimento de pacotes de dados pela internet, mediante a
atribuição ou autenticação de um endereço IP;
VI - registro de conexão: o conjunto de informações referentes
à data e hora de início e término de uma conexão à internet,
sua duração e o endereço IP utilizado pelo terminal para o
envio e recebimento de pacotes de dados;
VII - aplicações de internet: o conjunto de funcionalidades que
podem ser acessadas por meio de um terminal conectado à
internet; e
VIII - registros de acesso a aplicações de internet: o conjunto
de informações referentes à data e hora de uso de uma
determinada aplicação de internet a partir de um determinado
endereço IP.
Desse modo, a lei nasceu para auxiliar os operadores de internet e trazer

maior segurança jurídica, garantindo a liberdade de expressão, comunicação e
manifestação de pensamento, nos termos do artigo 3º da lei.
18
Além da referida legislação, existem outras que são de âmbito criminal,

tipificando como crimes algumas situações no contexto virtual, bem como
a Lei Geral de Proteção de Dados (LGPD), Lei nº 13709, de 14 de agosto de
2018, que será melhor abordada no Capítulo 2 deste livro, mas que garante a
regulamentação de como serão tratados os dados pessoais inclusive nos meios
digitais, conforme disposto no artigo 1º da referida lei:
Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais,

inclusive nos meios digitais, por pessoa natural ou por pessoa
jurídica de direito público ou privado, com o objetivo de proteger
os direitos fundamentais de liberdade e de privacidade e o
livre desenvolvimento da personalidade da pessoa natural.
Parágrafo único. As normas gerais contidas nesta Lei são
de interesse nacional e devem ser observadas pela União,
Estados, Distrito Federal e Municípios.
Frisa-se que a legislação nem sempre acompanha o ritmo da evolução

tecnológica, um exemplo claro disso é que as mais modernas legislações sobre
internet e dados são de 2014 e 2018. Isso significa que até essa data o judiciário
tratava dessas questões sem o devido cuidado, já que não havia nenhuma
legislação sobre o assunto, sendo utilizadas legislações paralelas, parecidas,
para fundamentar as ações que eram relacionadas ao direito digital.
Leonardo Zanatta (2010, s.p.) publicou um artigo sobre direito digital que
falava o seguinte:
A sociedade de direito instaurou o poder e deu ao ordenamento

jurídico a tarefa de fazer a intermediação entre as atividades
políticas e os valores morais, mediante uma fórmula criada por
Miguel Reale, que consiste em Fato, Valor e Norma. O direito
digital atua dentro destes conceitos, mas introduz um quarto
elemento nessa equação: o Tempo. Torna-se, desse modo, um
conjunto de estratégias que atendem nossa sociedade digital
e não mais apenas as normas regulamentadoras. No Direito
Digital, o conjunto fato, valor e norma necessita ter velocidade
de resposta para que tenha validade dentro da sociedade
digital. Esse tempo pode ser uma relação ativa, passiva ou
reflexiva com o fato que ensejou sua aplicação, ou seja, o caso
concreto.
A analogia apresentada pelo autor do artigo no ano de 2010 é ainda hoje uma
realidade e naquela época ainda nem se falava na Lei do Marco Civil da Internet
ou da Lei Geral de Proteção de Dados, esta última publicada em 2018 com
vigência a partir de 2020, mas que muito antes já se tinham diversos problemas
com vazamentos de dados sem a devida proteção pela legislação.
Observa-se, desse modo, que o conceito de “Direito digital” é bastante

abrangente, razão pela qual se faz necessário tratar alguns aspectos para a
19
melhor compreensão em pequenos tópicos, iniciando pela ideia do que é a

“sociedade da informação”, e apresentando outros conceitos contemporâneos
no âmbito digital tais como criptomoedas, darknet ou dark web, dentre outros de
grande relevância digital.
No entanto, antes, para maximizar a compreensão do conteúdo, antes de

seguir a leitura, principalmente aqueles que têm maior facilidade em ouvir, sugiro
ouvir a aula sobre “Direito Digital” do programa “Saber Direito” divulgado pelo TV
Justiça, através do link: “https://www.youtube.com/watch?v=Sla3gB_-LX8”.
2.1 SOCIEDADE DA INFORMAÇÃO

Alvin Toffler foi um grande escritor que cuidou de tecer diversas considerações
sobre a revolução digital, mesmo nascido em 1928. Pimentel (2018), citando
a doutrina de Alvin Toffler, destaca que três ondas caracterizam a evolução da
humanidade.
A primeira onda representa a era agrícola, fundada na propriedade da

terra como instrumento de riqueza e poder. A segunda onda coincide com a
denominada revolução industrial, com seu ápice no tempo da “Segunda Grande
Guerra”, nessa, a riqueza consiste na combinação da propriedade, do trabalho e
do capital. Já a terceira onda é a da informação, suas primeiras manifestações se
deram ainda antes do apogeu da segunda onda, com o surgimento de grandes
invenções no campo das comunicações, de que são exemplos o telefone, o
cinema, o rádio e a TV (século XX).
Com a implementação da tecnologia digital e criação da internet, consolida-

se a terceira onda, pela inclusão de dois novos elementos: a velocidade de
transmissão de informações e a descentralização de suas fontes.
Esse período é conhecido como o período da informação, em que tudo é

compartilhado, acessado, em qualquer lugar do mundo, com pouquíssimas
exceções, e, portanto, os dados e informações se tornam os principais ativos para
esta era digital, inclusive com a criação de moedas (criptomoedas) com lastro em
“segurança”, que será melhor abordado no tópico a seguir.
Ana Antunes ao interpretar o livro “Sociedade em rede em Portugal” de

Gustavo Cardoso António Firmino da Costa, Cristina Palma Conceição e Maria do
Carmo Gomes descreve que:
As sociedades contemporâneas são atravessadas por

inúmeras mudanças, sendo relevante a que se prende com
20
as novas tecnologias, o que levou alguns autores a defender

a existência de um novo paradigma de sociedade baseada,
essencialmente, na Informação, daí a designação de sociedade
de informação (ou Sociedade do Conhecimento na medida
em que a informação é um meio de produção/divulgação de
Conhecimento). Este novo modelo de sociedade assenta
em novos quadros de desenvolvimento económico, social e
cultural decorrente do processo de globalização, o qual respeita
à forma como os países estabelecem as suas relações (quer
sejam de natureza económica, política, social e/ou cultural).
Portanto, temos que a sociedade da informação (hoje também conhecida

como sociedade do conhecimento) já pressupõe o direito digital pelo fato de
que o universo digital é basicamente o processamento de dados e informações,
principalmente no mundo moderno, em que o desenvolvimento de ferramentas
se tornou comum e todos os dias surge uma nova para facilitar a vida do usuário,
sobretudo na área de e-commerce, que há 20 anos era uma ferramenta própria
de profissionais da tecnologia e hoje qualquer pessoa que tem acesso a internet
conseguirá criar facilmente seu website e começar a vender.
Essas ferramentas facilitam o acesso às informações necessárias, traz

consigo uma facilidade para o cidadão, já que tudo está conectado e disponível
para acesso pela internet. Basta, portanto, ter conexão com a internet e qualquer
pessoa pode ter acesso à qualquer informação.
Ao mesmo tempo, essa evolução constante da sociedade do conhecimento

traz consigo uma preocupação, já que tais ferramentas podem ser utilizadas para
propagar informações falsas e instigar o ódio ou induzir a erro o usuário sobre
determinado tema.
A propagação de notícias falsas é conhecida pelo seu termo em inglês,

chamado de “fake news” (notícias falsas), que são notícias espalhadas com o
intuito de persuadir as pessoas sobre determinado assunto com notícias que não
são verdadeiras, mas que parecem ser. Inclusive, o assunto chegou no judiciário
com a instauração do Inquérito da “fake news” nº 4781 pelo Supremo Tribunal
Federal.
“Mas professor, por que esse assunto seria relevante para a área de
e-commerce?”. Bom, como vimos no início deste capítulo, e-commerce é toda
a forma de comércio eletrônico de qualquer produto, pessoas podem vender
cursos com informações que são falsas, sem que o comprador consiga perceber,
tamanha é a qualidade de produção e a forte persuasão do apresentador.
Por esse motivo o direito vem como disciplina indispensável no estudo das
tecnologias, já que hoje, em uma sociedade conectada, qualquer tecnologia deve
21
pressupor o mínimo de segurança jurídica para o seu usuário e também para o

desenvolvedor. Razão inclusive pela qual hoje se faz tão importante pensar em
segurança da informação nas corporações que tratam diariamente com milhares
de dados e bancos de dados.
Além do risco das fake news, às ferramentas digitais podem também ser
criadas como ferramentas aparentemente interativas, cujo único propósito seja
extrair dados e informações para posteriormente comercializar ilegalmente esses
dados. Basta se questionar se algum dia você já recebeu ligação de alguma
empresa de telefonia, internet ou instituição financeira questionando se você tem
interesse em algum dos produtos, sem você sequer saber como eles tiveram
acesso ao número do seu telefone.
Desse modo, compreendido o conceito operacional de sociedade da

informação ou do conhecimento, passamos à análise acerca da ocorrência
de diversos crimes pela internet com meios utilizados pelos criminosos que
dificultam a identificação do mesmo, tal como conhecida a "dark web", “deep
web” ou “darknet”, que é uma forma de acessar a internet sem que o usuário seja
identificado ou localizado, e possa distribuir conteúdo criminosos promovendo,
inclusive, a venda de produtos ilícitos, que será melhor abordado no tópico a
seguir.
2.2 “DARK WEB” E A NAVEGAÇÃO

“ANÔNIMA”
Nos anos 90, a Marinha dos EUA se dedicou à concepção de um software
que permitisse a navegação anônima na Internet, a ferramenta serviria às
pessoas submetidas a regimes totalitários. O projeto deu origem à construção
do “TOR” (The Onion Router), que se tornou um browser (navegador) gratuito,
multiplataforma e preferido para ocultar identidade e localização de seus usuários.
A privacidade da navegação é garantida por um processo conhecido como

“onion routing”, que encripta os dados e os transmite através de séries de
servidores. Desse modo, o “host” não identifica de qual “IP” (Internet Protocol)
partiu a requisição. Estima-se que 2 milhões de pessoas/dia utilizem o “Tor” e que
parte disso acesse alguns dos 5.000 sites ocultos.
22
Para o direito digital, o IP constitui uma forma de identificação

virtual. Ou seja, o anonimato na rede é relativo, assim como as
identidades virtuais podem não ter um correspondente de identidade
real, os vulgos fakes. Por analogia, seria o mesmo que ocorre
quando as contas de empresas fantasmas, cuja identidade física
pode ser falsa. Na grande rede, devido a sua dimensão de caráter
globalizado, possibilita que a facilidade para criação de “laranjas”
seja ainda maior. Internet Protocol – Protocolo responsável pelo
percurso de pacotes entre dois sistemas que utilizam os protocolos
TCP/IP (ZANATA, p.16).
No estudo realizado até agora, percebemos a grande relevância da

informação, mas também percebemos a crescente busca pela privacidade,
afinal de contas, o usuário muitas vezes não quer que todas as suas pesquisas
sejam registradas. Todo cidadão busca o mínimo de privacidade possível em
sua própria residência, afinal, todos somos vítimas de “inocentes” pesquisas
sobre determinado produto e, em virtude da pesquisa, recebemos incansáveis
propagandas sobre produtos parecidos.
O navegador nasce, portanto, com esse propósito, oferecer “privacidade”,

no próprio site do navegador “Tor” é perceptível a finalidade deste, já que foca
no bloqueio de rastreadores, em que o Navegador Tor isola cada website que o
usuário visita de modo que os rastreadores de terceiros e anúncios publicitários
não podem seguir você. Todos os “cookies”, bem como os registros no seu
histórico de navegação, são automaticamente apagados quando você fecha o
navegador.
Consta na descrição do próprio navegador que “Navegador Tor também evita

que alguém que monitore a sua conexão descubra quais são os websites que
você visita. Tudo o que alguém que esteja observando seus hábitos de conexão
pode ver é que você está utilizando o Tor” (TOR).
A verdade é que o navegador não nasceu para ser o precursor do que ficou
conhecido como "dark web", mas sim para promover a privacidade, conforme se
extrai do sítio eletrônico TOR:
Nós acreditamos que explorar a internet com privacidade

deveria ser possível a todas as pessoas. Nós somos o Projeto
Tor, uma organização americana sem fins lucrativos. Nós
23
trabalhamos pelo avanço dos direitos humanos e defendemos

sua privacidade on-line por meio de software livre e redes
abertas.
Veja que o foco principal da criação do navegador é a privacidade, que acaba

sendo a problemática acerca da ideia de privacidade e segurança jurídica, que
não é somente fornecida pelo TOR, já que outros métodos são utilizados também
para garantir a segurança do usuário, como a criptografia de dados, que, além
de proteger contra cibercriminosos, também evita o acesso de informações que
podem ajudar na solução de crimes. No ano de 2017, por exemplo, o FBI tentou,
sem sucesso, acessar 7.775 dispositivos eletrônicos protegidos por criptografia.
Importante frisar que hoje há meios de identificação do usuário do TOR com

outras informações, porém, com o desenvolvimento da tecnologia, os usuários
também se aperfeiçoam prezando pelo seu anonimato e além de utilizar o
navegador, outros métodos são utilizados para continuar escondendo os dados
do usuário que está acessando a rede.
Frisa-se que a ideia principal é o exercício de um direito fundamental:

promover a privacidade, todavia, com a privacidade nasce a insegurança jurídica
estatal, que perde o controle no rastreio das informações que estão sendo
acessadas ou disponibilizadas pelos usuários da Internet.
Assim, em que pese a utopia altruísta de promover a privacidade, alguns

criminosos escolhem utilizar estas ferramentas para a prática de crimes, que
muitas vezes é financiado com a tão conhecida moeda digital, chamada de
criptomoedas, que também são conhecidas por não ser possível rastrear quem
é o destinatário.
Então, veja como é uma questão própria de direito digital, ou seja, a análise
do direito no uso das tecnologias: o usuário vive em uma era digital, em uma
sociedade do conhecimento ou da informação, e consegue através da “dark web”
acessar informações que garantem a sua privacidade, e realizam pagamentos e
recebimentos através de criptomoedas, que também garantem o seu anonimato,
conforme será visto a seguir. Até aí não seria um problema, se não fosse comum
a prática de crimes com o uso destas ferramentas.
2.3 CRIPTOMOEDAS
Cada vez mais, indivíduos estão utilizando as moedas digitais (criptomoedas).
Pimentel traz a ideia de que a criptomoeda é uma moeda virtual de pouca
rastreabilidade, que circula mundialmente e sem depender do sistema bancário.
24
Sabemos que a sociedade sofreu, ao longo de séculos, uma evolução

quanto à materialização dos meios de pagamento. O ouro já foi lastro de moedas
e o papel-moeda continua sendo, mas, nas últimas décadas, introduziram-se
inovações hoje corriqueiras, como os cartões de crédito e os cartões de débito.
Não obstante, surgiu, em 2009, a criptomoeda mais conhecida chamada de
“bitcoin”, uma moeda eminentemente virtual, que circula na Internet mediante
códigos abertos para geração, uso e transferência da moeda. A rede é “peer-
to-peer”, ou seja, a transferência se faz diretamente entre computadores, sem
interferência de um servidor central.
As palavras que melhor descrevem o porquê das criptomoedas se tornarem

tão famosas são: "segurança" e “privacidade”.
A tecnologia mencionada anteriormente, “peer-to-peer” é mundialmente

conhecida como “Blockchain”, que ganhou força com o surgimento das
criptomoedas, mais especificamente a criptomoeda denominada “Bitcoin”, que
começou a funcionar em 2009 com esta tecnologia. Na época, evidentemente,
não se pensava no “Blockchain” como algo seguro.
Isso porque era algo muito novo e recente, mas imediatamente especialistas
na área começaram a pesquisar o que estava por trás da criptomoeda que oferecia
a suposta segurança e agilidade nas transações. José Reynaldo Formigoni Filho,
Alexandre Mello Braga e Rodrigo Lima Verde Leal destacam no seu artigo:
Após a implantação das primeiras criptomoedas, vários

especialistas observaram que propriedades intrínsecas à
tecnologia Blockchain (tais como segurança, resiliência,
inviolabilidade e imutabilidade) poderiam ser usadas em vários
outros tipos de aplicações. Neste sentido, as plataformas
de desenvolvimento Blockchain evoluíram e permitiram a
inserção de transações mais complexas através dos contratos
inteligentes (smart contracts) (FILHO; BRAGA; LEAL, 2017, p.
2).
Assim, considerando o exposto, é importante compreender o conceito de

Blockchain e como ele opera, de modo resumido, pode-se afirmar que se trata de
um sistema distribuído de base de dados em log (termo utilizado para definir um
registro de dados), mantido e gerido de forma compartilhada e descentralizada
(através de uma rede peer-to-peer ou também chamada “P2P”), na qual todos os
participantes são responsáveis por armazenar e manter a base de dados.
Arquitetura “P2P” (peer-to-peer) é uma arquitetura de redes em que cada

“par” (peer), ou “nó”, coopera entre si para prover serviços um ao outro, sem a
necessidade de um servidor central, todos os pares são clientes e servidores.
25
A rede “P2P” pode ser estruturada ou não estruturada. Existem três tipos
de redes não estruturadas, a “P2P” pura, que é uma arquitetura de rede “P2P”
completamente descentralizada. Assim, não há um elemento central, apenas
uma camada de roteamento, pois todos os nós possuem papel equivalente,
como visto anteriormente, o sistema de busca é por inundação, que gera certas
desvantagens.
Há a “P2P híbrida”, que existem alguns nós especiais, chamados de

“supernós”. “Supernós” concedem o ingresso dos “nós” na rede, indexam os
recursos compartilhados pelos “nós” e liberam a busca por esses recursos.
Quando localizado um determinado recurso, pode ser obtido a partir da interação
direta entre os “nós”. Uma falha em um “supernó” pode ser tolerada elegendo
dinamicamente outro.
Por fim, há a “P2P centralizada”, que são redes híbridas, mas também
possuem servidores centrais que controlam as entradas e saídas de “nós” na
rede. Os “nós” registram no servidor central os recursos que compartilharão na
rede. As pesquisas por recursos disponíveis nos pares são executadas pelo
servidor central, o servidor provê banda e processamento, enquanto o acesso aos
recursos é efetuado diretamente entre os pares (transferência de dados é P2P).
Ainda, sobre a rede “P2P”, há também as redes estruturadas, que usam

algoritmos e critérios específicos para organizar as conexões da rede. Possuem
protocolos que garantem que qualquer nó possa encaminhar uma busca a outro
nó que disponha do arquivo desejado.
Veja na imagem a seguir um exemplo de rede “P2P”:
FIGURA 1 - REDE “P2P”
FONTE: <https://www.suno.com.br/artigos/blockchain/>. Acesso em: 4 abr. 2021.
26
Os registros incluídos nestas arquiteturas Blockchain são online e são

carimbados com data e hora, assim, não podem ser alterados pois é criptografado,
a única forma de burlar seria conseguir o poder computacional maior que a rede
inteira.
Mesmo com as inúmeras tentativas de quebrar a rede, o sistema se torna

mais sólida a cada dia, de forma que nem o computador mais avançado do mundo
fosse capaz de ter tal poder.
Destaca-se ainda, que organizações como a Bitnation (uma organização

holacrática, que possibilita a criação de nações voluntárias, com o objetivo de
se tornar uma Organização Autônoma Descentralizada totalmente funcional),
com o crescente interesse na Ethereum (um dos tipos de criptomoedas), que
utiliza a tecnologia Blockchain, também resolveram construir identidades e
registros de civilização de forma completamente livre e descentralizada, na forma
de uma identidade global, que chamam de “World Citizenship ID”, em que um
registro é gerado e não pode ser alterado ou editado, as assinaturas e carimbos
das empresas garantem a sua veracidade e impedem a mesma pessoa de ser
registrada duas vezes ou com nome diferente. Com o mesmo princípio, a Bitnation
construiu uma espécie de cartório, o “Public Notary”, em que o registro possui
data, hora, minuto e segundo registrado impedindo que situação semelhante
seja registrada novamente, e caso aconteça, será necessário um registro de
transferência de propriedade entre os dois registros, funcionando pela blockchain
por meio de contratos.
A criptomoeda não possui regulamentação específica no Brasil, embora

tenhamos no país até mesmo as corretoras de criptomoedas.
De fato, não há ainda, uma garantia oficial de que tais moedas virtuais
possam ser transformadas em reais, tratando-se ainda de uma moeda associada
a questões ilegais, tais como a prática de “ransomware”, que é um delito no qual o
hacker invade a rede da empresa e impede que essa tenha acesso a seus dados,
mediante um processo de criptografia. “A empresa, para restaurar tal acesso, sofre
uma chantagem, pois os criminosos, para restabelecê-lo, exigem determinado
valor em bitcoins ou outra criptomoeda, o que dificulta o rastreamento desses
recursos na rede, diferentemente do que aconteceria se esta moeda transitasse
por instituições financeiras tradicionais” (ARAUJO, 2017, p. 50).
No entanto, se o Blockchain, que utiliza uma arquitetura P2P, ou seja,

criptografada, possui alto grau de segurança ao ponto de não permitir que
os dados sejam modificados, tal tecnologia não estaria afrontando o direito ao
esquecimento, já que o registro é imutável e infinito? A verdade é que essas
tecnologias, no crescente fenômeno das Fintechs podem servir para resolver o
27
problema dos serviços precários, todavia, trazem enormes dúvidas que ainda não
foram respondidas no âmbito jurídico.
Todavia, pensando na questão governamental, oferecem diversos benefícios,

tais como maiores transparências, redução de fraudes e compartilhamento
de dados que favorecem o desenvolvimento de várias aplicações de extrema
importância para o governo. Seguem alguns exemplos dos autores José Reynaldo
Formigoni Filho, Alexandre Mello Braga e Rodrigo Lima Verde Leal (2017, p.11):
Votação eletrônica: pode ser utilizada para impossibilitar a

realização de dois votos pela mesma pessoa e a garantir a
imutabilidade dos registros das zonas eleitorais;
Gestão de identidade de pessoas: permite a implantação de
programas confiáveis de abrangência nacional para a gestão
de identidade digital dos cidadãos, permitindo o registro seguro
de parâmetros biométricos;
Controle de acesso: controle de acesso lógico e físico de
diferentes serviços públicos e órgãos da administração com
caraterísticas de rastreabilidade e imutabilidade de registros;
Pagamento de programas sociais: permite a implantação de
programas sociais com o rastreamento de recursos distribuídos;
Contudo, justamente em virtude dessa criptografia, que garante a segurança

de que o dado não será alterado ou modificado, traz à tona outra questão: a
tecnologia é compatível com a Lei Geral de Proteção de Dados brasileira?
Analisaremos essa pergunta no Capítulo 2.
O mais interessante acerca das moedas digitais é que elas não são
emitidas por nenhum governo ou organização internacional. São algoritmos
de alta complexidade que devem ser decifrados, em gigantescos trabalhos
de processamento de dados. Na medida que a pessoa, com seu equipamento
(computador e outros específicos para tanto), realiza a “mineração” dos dados,
ou seja, vai decifrando os códigos, o algoritmo fica mais seguro e a pessoa que
decifrou os códigos recebe em sua carteira algumas moedas.
Assim, temos uma moeda criptografada, que permite total privacidade e

segurança nas transações, de modo que quem realiza a transferência ou quem
recebe não possui uma identificação, e que, portanto, por meio da “dark web”
muitos criminosos operam com o uso destas moedas, que, hoje, representam
mais de 4680 tipos, sendo a bitcoin a mais famosa e valorizada delas.
Evidente que a moeda e a privacidade não trazem só problemas, mas

também inúmeras soluções, como a própria segurança e a ideia de uma moeda
transnacional.
28
E o e-commerce? O e-commerce está previsto em tudo o que foi apresentado

sobre as criptomoedas, em que observamos que são poucos os comércios
eletrônicos que aderiram aos pagamentos com criptomoedas, já que a moeda
possui uma alta variação diária e poderá representar prejuízo na venda de
seus produtos, porém, pequenos e-commerces podem utilizar plataformas de
pagamentos como o Safe2pay que garante o recebimento por criptomoedas,
todavia, com uma pequena taxa por transação, sobretudo aqueles que promovem
a venda de um curso ou uma palestra online, que são mais específicos e tem data
de início e fim.
Dessa forma, é oportuno tratar sobre a abrangência do direito nas novas

plataformas digitais, de modo a compreender como os institutos tratados até
agora influenciam e impactam no universo digital em que vivemos.
2.4 E O E-COMMERCE?
O direito digital está presente em todos os comércios eletrônicos existentes
tanto no Brasil quanto fora. O e-commerce muitas vezes é praticado em fronteiras
transnacionais, tais como os conhecidos “Alibaba” e “Ebay”, ou, podem ser
focados em comércios nacionais, tais como “Renner” ou “Mobly”.
Ademais, além dos sites mais conhecidos como os citados anteriormente,

existe uma gama gigantesca de e-commerce no mercado nacional e internacional
de comerciantes menores, que buscam empreender e vender seu produto “online”.
O “Wix” é uma plataforma criada para esse público, menor, que visa a criação
do seu primeiro site ou do seu e-commerce de maneira facilitada. A ferramenta é
intuitiva e o usuário tem que apenas “arrastar e soltar” as imagens e textos que
quer incluir, criando o layout do e-commerce e depois basta cadastrar os produtos,
com as imagens e preços. Tudo muito intuitivo e fácil de manusear.
O Wix não é o único, além desse, existem outras centenas de sites, dos quais
citamos o “Wordpress”, “Shopfy” dentre outros.
Assim, surgem diariamente diversos websites que comercializam produtos

online, desde roupas, acessórios, até móveis ou eletrônicos.
Além do já citado, está em grande crescimento o mercado de cursos e

materiais, que podem ser disponibilizados também por plataformas multiuso com
o propósito de vender esses produtos de maneira atrativa, sem parecer uma “loja
online”. Citamos aqui nesse exemplo dois famosos, o “Udemy”, conhecido pelo
29
comércio de cursos online por um preço acessível, além do Hotmart que é uma
plataforma criada para os comerciantes de cursos e materiais.
Bom, a verdade é que esses websites facilitadores provavelmente possuem

um jurídico especializado em direito digital e já prepara a plataforma com todas
as proteções exigidas pela Lei, porém, vamos frisar quais são os cuidados que o
produtor ou vendedor de serviços eletrônicos deve se preocupar.
Primeiro, o produtor deve lembrar que existe em defesa do consumidor o

Código de Defesa do Consumidor, Lei nº 8.078, de 11 de setembro de 1990, essa
lei garante a proteção ao consumidor de qualquer produto ou serviço, assim, a
primeira preocupação do produtor ou vendedor de serviços online é a entrega do
produto, já que o produto deverá ser entregue em tempo razoável, não poderá
haver propaganda enganosa, as informações devem ser claras e precisas e além
disso, esse consumidor poderá desistir do produto em até 07 dias. Vamos ver os
artigos que dispõem sobre isso?
Primeiro, o artigo 6 do Código de Defesa do Consumidor, dispõe que:
Art. 6º São direitos básicos do consumidor:

III - a informação adequada e clara sobre os diferentes
produtos e serviços, com especificação correta de quantidade,
características, composição, qualidade, tributos incidentes e
preço, bem como sobre os riscos que apresentem;
IV - a proteção contra a publicidade enganosa e abusiva,
métodos comerciais coercitivos ou desleais, bem como contra
práticas e cláusulas abusivas ou impostas no fornecimento de
produtos e serviços;
Ademais, no que se refere a desistência em até 7 dias, está previsto no artigo

49. Vejamos:
Art. 49. O consumidor pode desistir do contrato, no prazo de 7

dias a contar de sua assinatura ou do ato de recebimento do
produto ou serviço, sempre que a contratação de fornecimento
de produtos e serviços ocorrer fora do estabelecimento
comercial, especialmente por telefone ou a domicílio.
Assim, caso o consumidor queira desistir da compra do produto ou serviço,

poderá fazê-lo, caso o comerciante se recuse a cumprir, poderá responder
civilmente pelos danos causados.
Além disso, o e-commerce deve estar de acordo com a Lei nº 12.965 de

2014 (Marco Civil da Internet), já que deve respeitar a liberdade de expressão,
comunicação e manifestação de pensamento, nos termos da Constituição Federal,
previsto no artigo 3, da referida Lei, ou seja, deverá manter em seu site um campo
30
disponível para avaliação do produto ou serviço, para que o consumidor possa

livremente manifestar sua opinião sobre o produto ou serviço.
A referida lei também garante a privacidade e a proteção de dados pessoais,

prevista também no artigo 3º, incisos II e III.
No que se refere a esse assunto, todo e-commerce deve ter uma política
de privacidade e proteção de dados, como, por exemplo, a Renner. A política
de proteção de dados deve respeitar a legislação em vigor, em especial a Lei nº
13.709/2018 (Lei Geral de Proteção de Dados), que garante que nenhum dado
será comercializado.
Vejamos no item 1.2 da política da Renner o objetivo da coleta de dados:
1.2. A coleta de dados é realizada com os seguintes objetivos:

a) Garantir a eficácia na prestação dos nossos serviços;
b) Adequar a aparência, organização e logística de nossas
lojas, bem como o tipo e quantidade dos produtos por nós
oferecidos às expectativas e interesses dos Titulares;
c) Adequar a aparência e o conteúdo das nossas Aplicações
de Internet às preferências do Titular, a fim de proporcionar-lhe
acesso mais rápido, agradável, personalizado e eficaz;
d) Autenticar acessos às nossas Aplicações de Internet;
e) Buscar segurança adequada aos serviços oferecidos e
meios de identificação no caso de usos impróprios ou ilícitos;
f) Resolver dúvidas, problemas e formular notificações
relacionadas ao uso das nossas Aplicações de Internet;
g) Manter os Titulares informados sobre os serviços, alterações
nos Termos de Uso ou na Política de Privacidade e de Proteção
de Dados, atualizações ou melhorias nas nossas Aplicações de
Internet, ou ainda sobre o status de suas contas e operações;
h) Manter contato por telefone, e-mail, SMS, WhatsApp,
notificações ou outros meios de comunicação;
i) Divulgar ações promocionais nas nossas lojas físicas e virtual
ou outras iniciativas de publicidade da RENNER, sempre
disponibilizando meios para o Titular cancelar o recebimento
de e-mails, mensagens, notificações e ligações promocionais
(opt out);
j) Determinar a eficácia da nossa publicidade;
k) Divulgar ações promocionais de empresas parceiras, as
quais nos declaram que adotam medidas de proteção à
privacidade e segurança similares àquelas estabelecidas nesta
Política;
l) Apurar informações estatísticas e de padrão comportamental
(analytics);
m) Adotar medidas para garantir a adimplência, proteger nosso
crédito, bem como prevenir fraudes;
n) Avaliar a qualidade do atendimento de nossos colaboradores;
o) Realizar cancelamento de compras, estorno de valores ou
trocas de produtos, observado o disposto na legislação vigente;
p) Cumprir com obrigações legais e regulatórias, e com os
contratos firmados com os Titulares;
q) Exercer regularmente direitos da RENNER.
31
Assim, a política está delineando o porquê o seu dado é coletado, sendo que
o usuário, quando faz o cadastro, está autorizando o tratamento dos dados nos
termos da política de dados disponível no site, e, portanto, o consumidor depois
não poderá reclamar que o dado está sendo utilizado para realizar “ligações”,
conforme descrito na letra “h”, por exemplo.
Dessa forma, após abordar alguns aspectos para o e-commerce,

realizaremos uma rápida atividade para absorção do conteúdo, e seguiremos com
o nosso estudo.
Vamos praticar?
1 - Conforme estudamos nesse primeiro momento, vimos que o

direito digital é abrangente, e envolve questões de direito e de
tecnologia. O direito não pode mais ser visto como uma disciplina
isolada da tecnologia, devem ambas ser estudadas em conjunto,
principalmente diante da rápida evolução tecnológica e os
problemas jurídicos surgidos a partir de então. Considerando
essas afirmativas e o que estudamos até agora, assinale a
alternativa correta sobre o que é o Direito Digital:
(a) O Direito digital é um novo ramo do direito que visa proteger os

aplicativos, websites e programas de computador utilizados por
meio da internet.
(b) O Direito digital é o estudo de diversos ramos do direito em
conjunto com os ramos da tecnologia diante da grande expansão
das tecnologias e que visa estudar o impacto do direito nas mais
diversas situações possíveis nas plataformas digitais, sobretudo
no e-commerce.
(c) O Direito digital é o estudo de diversos ramos do direito em
conjunto com os ramos da tecnologia que visa tão somente o
estudo das leis de Direito Digital.
(d) O Direito digital é um novo ramo do direito com características
próprias, e que visa a proteção do criador e desenvolvedores de
programas para computador.
32
3 ABRANGÊNCIA DO DIREITO NAS

NOVAS PLATAFORMAS DIGITAIS
Como bem colocado no início deste capítulo, o direito deixou de existir apenas
para quem é da área jurídica, na verdade, nunca foi, porém, conseguimos separar
as áreas, e buscar o profissional da área especializada em um momento posterior,
agora não mais. O direito deve vir antes da criação de qualquer plataforma digital,
já que o tratamento de dados e as informações que serão ali compartilhadas
precisam ser previamente embasadas na legislação atual.
Marcelo Barreto Araújo (2017, p. 25) destaca inclusive a questão de o direito

digital não ser somente um direito nacional, mas “comunitário”, já que transpassa
as barreiras da nação e a plataforma digital pode ser utilizada e acessada em
qualquer lugar do mundo. Vejamos:
A noção do Direito Digital como globalizado e convergente

atrai também uma nova adjetivação, por se tratar de um direito
comunitário. O indivíduo, pelos meios virtuais, passa a ter mais
conhecimento e mais informação, partilhando preocupações
de índole geral em conexão com outros indivíduos além das
fronteiras nacionais. Fato, valor, norma e tempo transcendem
os limites territoriais de um Estado, exigindo diretrizes gerais
e diplomas normativos supranacionais, como já ocorre
em relação a certos documentos e normas emanados da
Comunidade Europeia que tratam do e-commerce e de crimes
eletrônicos.
É importante frisar, inclusive, que o Direito Digital não chega a ser um ramo
específico do Direito, não possui objeto próprio (como o Direito Civil, o Direito
Comercial, o Direito Tributário, o Direito Previdenciário), diferenciando-se apenas
pela forma como transita, ou seja, pelos canais virtuais. É um Direito com um
modus operandi (modo de operação) diferente, sendo, na verdade, a extensão de
diversos ramos da ciência jurídica, que cria novos instrumentos para atender aos
anseios e ao aperfeiçoamento dos institutos jurídicos em vigor.
Um bom exemplo é o direito autoral, que existe antes do direito digital, e

isso é evidente. A Constituição Federal garante aos autores “o direito exclusivo de
utilização, publicação ou reprodução de suas obras, transmissível aos herdeiros
pelo tempo que a lei fixar” (artigo 5º, inciso XXVII) desde que foi promulgada, em
1988.
Todavia, a internet gerou um fenômeno que se expandiu em escala planetária,

ou seja, a enorme acessibilidade a criações intelectuais, artísticas e científicas
que circulam pela rede mundial de computadores, levando a um comportamento
33
coletivo segundo o qual o que se divulga na Internet é material público e não

objeto da propriedade intelectual de quem quer que seja.
Em suma, criou-se um enorme campo para a violação de direitos autorais,

potencializando-se as reproduções não autorizadas de “criações do espírito”
humano. Ocorreu uma “desmaterialização de seu suporte físico”, já que não há
mais somente a distribuição de obras em formatos físicos tradicionais, tais como
livros. Mais do que nunca, a obra virtual (ebook) se tornou um bem intangível, de
fácil circulação, desafiando as fórmulas protetivas do direito do autor e exigindo
reflexões sobre novas atitudes para reconstruir um padrão moderno de proteção
da propriedade intelectual.
Nas palavras de Araujo (2017, p. 30):
O Direito Digital, portanto, ainda está em busca da melhor

regulação para o direito dos autores. De um lado, há que
se reconhecer que o Direito Digital é um direito comunitário,
multicultural, com dinamismo próprio, aberto e colaborativo,
onde a transmissão contínua de dados, em escala mundial,
é uma de suas características. Mas, por outro lado, tais
singularidades têm que ser balanceadas com a proteção
jurídica da criação humana, que urge igualmente ser valorizada,
não apenas pelo interesse individual, mas também público,
preservando-se, sobretudo, a autenticidade da obra, que é um
direito moral do autor, independente da tecnologia utilizada
para a sua divulgação.
Os comércios eletrônicos de livros, por exemplo, tratam essa questão como

um grande problema. A título exemplificativo, utilizaremos o Kindle, da Amazon, a
ideia foi lançada em 2007, inovando no conceito de livros digitais. Hoje infelizmente
sabemos que após a compra do e-book (livro digital), é perfeitamente possível
o compartilhamento do mesmo com outras pessoas, como evitar isso? Bom, a
pergunta é feita aos programadores, à polícia, e todos os responsáveis na busca
por uma solução para evitar a comercialização ilegal de livros digitais, porém, até
o momento, sem uma solução eficaz, existindo ferramentas inclusive criadas para
a conversão desses arquivos para outros tipos de leitores de livros digitais.
Além dos direitos autorais, a própria evolução das relações de trabalho,

derivada dos progressos da tecnologia da informação e da mobilidade do
empregado, gerou modificações na Consolidação das Leis do Trabalho (CLT),
mediante alteração do seu artigo 6º, por força da Lei 12.551/2011, “Art. 6º Não
se distingue entre o trabalho realizado no estabelecimento do empregador, o
executado no domicílio do empregado e o realizado a distância, desde que
estejam caracterizados os pressupostos da relação de emprego”. O objetivo
dessa nova legislação foi estipular que é indiferente o local em que o trabalhador
se encontre fisicamente para que ele desfrute dos direitos contemplados na
34
legislação trabalhista, ou seja, percebe-se que o direito digital vai muito além
de uma única área do direito. O direito digital perpassa em várias áreas, senão
todas, e com certeza atinge todas as áreas no âmbito digital, desde o marketing,
até a criação de programas, softwares, aplicativos, websites ou qualquer outra
ferramenta que seja utilizada no âmbito digital.
Tendo em vista as considerações feitas até o momento, é importante frisar

que o direito se aplica em todas as plataformas digitais, pelas quais citamos
algumas para melhor compreensão do tema.
Os aplicativos para celular, que são criados diariamente por diversos

desenvolvedores de aplicativos Android e Apple, certamente vão exigir algum tipo
de cadastro. Esse cadastro pode ser “copiado” das ferramentas integradas, como
Facebook e Google ou informado manualmente pelo aplicativo. Esses dados,
portanto, são fornecidos pelo Facebook, com autorização do usuário, com objetivo
de gerar um processamento de informações na conta daquele usuário. Bom, aqui,
já temos a aplicação direta da Lei Geral de Proteção de Dados, no tratamento
dos dados pessoais e da responsabilidade do desenvolvedor e proprietário do
aplicativo. Se esse dado vazar, esse desenvolvedor e proprietário podem ser
responsabilizados.
Além do mais, no exemplo mencionado, o desenvolvedor pode, através

dessa ferramenta criada, criar mecanismos de acesso ao dispositivo informático
do usuário, sem que o proprietário do aplicativo saiba. Veja que nesse exemplo,
o proprietário contratou o desenvolvedor para o desenvolvimento do aplicativo.
Nesse exemplo, ambos podem responder criminalmente por invasão de dispositivo
alheio, conforme previsto no Código Penal, artigo 154-A.
Aqui, por fim, temos mais uma seara do direito envolvida, o direito contratual.
Esse contrato, que deve ser elaborado antes do desenvolvimento do aplicativo,
com todas as garantias previstas no Código Civil ou na Consolidação das Leis do
Trabalho (CLT).
O mesmo se replica no desenvolvimento de um website, de um software

ou qualquer outro produto ou serviço digital, já que todas as plataformas tendem
a trabalhar com dados pessoais, com banco de dados e com uma equipe
multidisciplinar no desenvolvimento da ferramenta.
Assim, o direito não pode ser visto mais como uma disciplina isolada, e deve
ser estudada em conjunto com as demais áreas da tecnologia da informação.
Passamos agora ao estudo de alguns crimes digitais e a sua previsão legal,

mas antes, vamos praticar?
35
2 - Com base na afirmação a seguir, assinale se a afirmação é

verdadeira ou falsa:
( ) Acerca da abrangência do direito digital, podemos concluir com

base no estudo apresentado anteriormente que o direito digital
é um direito comunitário, multicultural, com dinamismo próprio,
aberto e colaborativo, em que a transmissão contínua de dados,
em escala mundial, é uma de suas características.
4 CRIMES DIGITAIS
O Direito digital, conforme visto, como algo novo e atual. Todavia, em meados
dos anos 80 surgiram os primeiros estudos sobre as dimensões dos crimes
praticados com o uso do computador.
“O computador havia se tornado um equipamento pessoal

e acessível (ainda que no Brasil o acesso comercial tenha
iniciado em meados de 1995). A “American Bar Association”
publicou em junho de 1984 estudo com a estimativa de que se
perdiam até 5 bilhões de dólares por ano nos EUA em razão
dos “computer crimes”” (PIMENTEL, 2018, p. 9).
No Brasil os crimes digitais são julgados em conjunto com todos os demais

processos criminais. Não existe um tribunal específico destinado a julgar delitos
e crimes virtuais, todavia, na Polícia Civil, por outro lado, existem núcleos
especializados no combate ao cibercrime.
A prática de crimes digitais pressupõe o uso de dispositivos informáticos,

como o computador, por exemplo. Nas palavras de José Eduardo de Souza
Pimentel (2018, p. 9):
São violados não somente os bens jurídicos já tutelados pelas

leis penais (como o patrimônio, a fé pública e a intimidade) como
também outros valores imateriais, ainda não completamente
protegidos pelo Direito. De fato, o material informático –
composto por sistemas e dados eletrônicos – se mostra frágil
e precioso. Delineia-se, assim, um “bem jurídico informático”
que reclama, em consequência, uma proteção legislativa
própria. São exemplos dos novos bens jurídicos que advém
da informática os dados eletrônicos, o sigilo e a segurança da
informação.
36
A terminologia “Crimes digitais” é utilizada amplamente para se referir às

condutas típicas penais praticadas por meio de computadores e dispositivos
análogos e sistemas informatizados de dados, conforme explica PIMENTEL.
Antes mesmo de restar definidas as regras para o uso da Internet no Brasil

através do Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014), o
legislador buscou trazer na legislação alguns dos crimes digitais, das quais
abordaremos a seguir.
De acordo com a doutrina, os crimes digitais se classificam em próprios (ou

puros) e impróprios (ou mistos). Crimes digitais próprios ou puros compreendem
as condutas contra os sistemas informáticos e os dados, são também denominados
delitos de risco informático. Já os crimes digitais impróprios ou mistos são as
condutas contra bens jurídicos tradicionais (vida, liberdade, patrimônio, honra)
praticadas com o uso de dispositivos informatizados, pela internet ou mediante
troca e armazenamento de arquivos eletrônicos.
À título exemplificativo, se uma pessoa é sequestrada e é exigido o

pagamento em criptomoedas, poderia classificar essa conduta como um crime
digital impróprio, pois o crime em si (sequestro) não é um crime do direito digital,
mas a forma como foi operacionalizado utilizou meios estudados no âmbito do
direito digital.
Já o crime digital próprio é o crime digital em si, ou seja, é o crime de

invasão de dispositivo informático, por exemplo. O crime praticado por si só já é
classificado como crime do direito digital.
Então, se uma pessoa, utilizando o computador, acessa sem autorização

de outra pessoa o dispositivo informático dela, seja celular, tablet, computador
ou qualquer que seja, estará cometendo o crime de invasão de dispositivo
informático, com pena de até 2 anos, conforme previsto no artigo 154-A previsto
no Código Penal, acrescentada pela Lei nº 12.737, de 30 de novembro de 2012.
A referida pena, inclusive, é branda, já que é uma prática muito comum e

se o objetivo da criação da lei foi coibir a ocorrência desse tipo de delito, falhou,
pois o criminoso não deixou de temer a prática desse crime, primeiro por que é
de difícil identificação de quem cometeu o crime, e depois por que, mesmo que
seja descoberto e seja processado, pelas normas de Processo Penal, se for réu
primário e tiver bons antecedentes, converte o julgamento do processo em um
acordo sem cumprimento de pena, conhecido como Suspensão Condicional do
Processo, nos termos do artigo 61 e 89 da Lei 9099/95.
37
Bom, tendo em vista esses conceitos, vamos tratar sobre cada legislação
brasileira e quais os crimes previstos para os crimes digitais como um todo, tanto
crimes próprios quanto impróprios.
Começamos pela Lei nº 9.609/98 que trata sobre a proteção intelectual de

programas de computador e sua comercialização no Brasil.
A referida legislação, no artigo 1º, conceitua o que é entendido por “programa

de computador” no Brasil, vejamos:
Art. 1º Programa de computador é a expressão de um

conjunto organizado de instruções em linguagem natural ou
codificada, contida em suporte físico de qualquer natureza, de
emprego necessário em máquinas automáticas de tratamento
da informação, dispositivos, instrumentos ou equipamentos
periféricos, baseados em técnica digital ou análoga, para fazê-
los funcionar de modo e para fins determinados.
No que se refere aos crimes que podem ser praticados, a referida lei dispõe
no artigo 12 a pena prevista para aqueles que violarem direitos autorais de
programa de computador, podendo ter uma pena máxima de até 4 anos e multa.
Vejamos:
Art. 12. Violar direitos de autor de programa de computador:

Pena - Detenção de seis meses a dois anos ou multa.
§ 1º Se a violação consistir na reprodução, por qualquer meio,
de programa de computador, no todo ou em parte, para fins de
comércio, sem autorização expressa do autor ou de quem o
represente:
Pena - Reclusão de um a quatro anos e multa.
§ 2º Na mesma pena do parágrafo anterior incorre quem vende,
expõe à venda, introduz no País, adquire, oculta ou tem em
depósito, para fins de comércio, original ou cópia de programa
de computador, produzido com violação de direito autoral.
§ 3º Nos crimes previstos neste artigo, somente se procede
mediante queixa, salvo:
I - quando praticados em prejuízo de entidade de direito público,
autarquia, empresa pública, sociedade de economia mista ou
fundação instituída pelo poder público;
II - quando, em decorrência de ato delituoso, resultar sonegação
fiscal, perda de arrecadação tributária ou prática de quaisquer
dos crimes contra a ordem tributária ou contra as relações de
consumo.
§ 4º No caso do inciso II do parágrafo anterior, a exigibilidade do
tributo, ou contribuição social e qualquer acessório, processar-
se-á independentemente de representação.
Portanto, resta evidente que o programa de computador possui direitos

autorais e ninguém pode copiá-lo, sob pena de ser penalizado criminalmente. A
lei é de 1998, mas ainda está vigente, e pelo conceito apresentado no artigo 1º,
38
podemos entender que tudo que estiver relacionado à dispositivos eletrônicos

podem ser considerados como programas de computadores, razão pela qual
qualquer criação se faz necessário o registro de marcas ou de patentes, que será
melhor abordado no Capítulo 3, evitando-se, assim, o uso indevido e a aplicação
da lei para a proteção do programa pelo seu criador.
Já no Código de Defesa do Consumidor, Lei nº 8.078, de 11 de setembro de

1990, o legislador trouxe como crime impedir ou dificultar o acesso do consumidor
às informações que sobre a pessoa constem em cadastros, banco de dados,
fichas e registros, com pena de seis meses a um ano e multa, bem como “deixar
de corrigir imediatamente informação sobre consumidor constante de cadastro,
banco de dados, fichas ou registros que sabe ou deveria saber ser inexata”, com
a mesma penalidade prevista anteriormente:
Art. 72. Impedir ou dificultar o acesso do consumidor às

informações que sobre ele constem em cadastros, banco de
dados, fichas e registros:
Pena Detenção de seis meses a um ano ou multa.
Art. 73. Deixar de corrigir imediatamente informação sobre
consumidor constante de cadastro, banco de dados, fichas ou
registros que sabe ou deveria saber ser inexata:
Pena Detenção de um a seis meses ou multa.
O Código de Defesa do Consumidor traz outras disposições sobre crimes no

âmbito da relação de consumo, porém, em síntese, apenas esses dois artigos (72
e 73) estão relacionados ao Direito Digital.
Outra legislação que está muito relacionado com o direito digital é a chamada
“Lei de interceptação telefônica”, Lei nº 9.296/96, no seu artigo 10, dispõe que:
Art. 10. Constitui crime realizar interceptação de comunicações

telefônicas, de informática ou telemática, promover escuta
ambiental ou quebrar segredo da Justiça, sem autorização
judicial ou com objetivos não autorizados em lei: (Redação
dada pela Lei nº 13.869. de 2019)
Pena - reclusão, de 2 (dois) a 4 (quatro) anos, e multa.
(Redação dada pela Lei nº 13.869. de 2019)
Parágrafo único. Incorre na mesma pena a autoridade judicial
que determina a execução de conduta prevista no caput deste
artigo com objetivo não autorizado em lei (Incluído pela Lei nº
13.869. de 2019).
A referida legislação se aplica a aplicativos e softwares de computadores que

são utilizados para rastrear informações de terceiros.
A Lei Nº 12.737/2012 (conhecida como Lei Carolina Dieckmann), introduziu

3 tipos penais específicos envolvendo crimes informáticos. Começamos com a
“invasão de dispositivo informático alheio” (artigo 154-A do Código Penal):
39
Art. 154-A. Invadir dispositivo informático alheio, conectado ou

não à rede de computadores, mediante violação indevida de
mecanismo de segurança e com o fim de obter, adulterar ou
destruir dados ou informações sem autorização expressa ou
tácita do titular do dispositivo ou instalar vulnerabilidades para
obter vantagem ilícita: (Incluído pela Lei nº 12.737, de 2012)
Vigência
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.
(Incluído pela Lei nº 12.737, de 2012) Vigência
§1o Na mesma pena incorre quem produz, oferece, distribui,
vende ou difunde dispositivo ou programa de computador com
o intuito de permitir a prática da conduta definida no caput.
§2o Aumenta-se a pena de um sexto a um terço se da invasão
resulta prejuízo econômico. (Incluído pela Lei nº 12.737, de
2012) Vigência
§3o Se da invasão resultar a obtenção de conteúdo de
comunicações eletrônicas privadas, segredos comerciais
ou industriais, informações sigilosas, assim definidas em lei,
ou o controle remoto não autorizado do dispositivo invadido:
Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se
a conduta não constitui crime mais grave. (Incluído pela Lei nº
12.737, de 2012) Vigência
§4o Na hipótese do § 3o, aumenta-se a pena de um a dois
terços se houver divulgação, comercialização ou transmissão
a terceiro, a qualquer título, dos dados ou informações obtidas.
§5o Aumenta-se a pena de um terço à metade se o crime for
praticado contra: (Incluído pela Lei nº 12.737, de 2012) Vigência
I - Presidente da República, governadores e prefeitos; (Incluído
pela Lei nº 12.737, de 2012) Vigência
II - Presidente do Supremo Tribunal Federal; (Incluído pela Lei
nº 12.737, de 2012) Vigência
III - Presidente da Câmara dos Deputados, do Senado Federal,
de Assembleia Legislativa de Estado, da Câmara Legislativa
do Distrito Federal ou de Câmara Municipal; ou (Incluído pela
Lei nº 12.737, de 2012) Vigência
IV - dirigente máximo da administração direta e indireta federal,
estadual, municipal ou do Distrito Federal.
Percebe-se que as penas variam de acordo com a gravidade do crime,

podendo ser de 3 meses a 1 ano e multa, 6 meses a 2 anos e multa, com aumento
de pena, caso os crimes sejam praticados contra Presidente da República,
governadores, prefeitos, Presidente do Supremo Tribunal Federal, Presidente da
Câmara dos deputados, do Senado Federal, de Assembleia Legislativa de Estado,
da Câmara Legislativa do Distrito Federal ou de Câmara Municipal ou ainda,
dirigente máximo da administração direta e indireta federal, estadual, municipal ou
do distrito federal.
40
Ainda, interrupção ou perturbação de serviço telegráfico, telefônico,

informático, telemático ou de informação de utilidade pública (artigo 266, §§ 1º e
2º do Código Penal):
Art. 266 - Interromper ou perturbar serviço telegráfico,

radiotelegráfico ou telefônico, impedir ou dificultar-lhe o
restabelecimento:
Pena - detenção, de um a três anos, e multa.
§1o Incorre na mesma pena quem interrompe serviço
telemático ou de informação de utilidade pública, ou impede ou
dificulta-lhe o restabelecimento. (Incluído pela Lei nº 12.737,
de 2012) Vigência
§2o Aplicam-se as penas em dobro se o crime é cometido por
ocasião de calamidade pública.
E falsificação de cartão de crédito ou débito (artigo 298 do Código Penal):
Falsificação de documento particular (Redação dada pela Lei

nº 12.737, de 2012) Vigência.
Art. 298 - Falsificar, no todo ou em parte, documento particular
ou alterar documento particular verdadeiro:
Pena - reclusão, de um a cinco anos, e multa.
Falsificação de cartão (Incluído pela Lei nº 12.737, de 2012)
Vigência.
Parágrafo único. Para fins do disposto no caput, equipara-se a
documento particular o cartão de crédito ou débito. Vigência.
Ainda no Código Penal, constitui crime a inserção de dados falsos em

sistema de informações, conforme dispõe o artigo 313-A, podendo levar até 12
anos de prisão:
Art. 313-A. Inserir ou facilitar, o funcionário autorizado, a

inserção de dados falsos, alterar ou excluir indevidamente
dados corretos nos sistemas informatizados ou bancos de
dados da Administração Pública com o fim de obter vantagem
indevida para si ou para outrem ou para causar dano: (Incluído
pela Lei nº 9.983, de 2000)) Pena – reclusão, de 2 (dois) a 12
(doze) anos, e multa.
Da mesma forma, constitui crime a modificação ou alteração não autorizada

de sistema de informações, conforme previsto no artigo seguinte, 313-B:
Art. 313-B. Modificar ou alterar, o funcionário, sistema de

informações ou programa de informática sem autorização ou
solicitação de autoridade competente: (Incluído pela Lei nº
9.983, de 2000)
Pena – detenção, de 3 (três) meses a 2 (dois) anos, e multa.
Incluído pela Lei nº 9.983, de 2000
Parágrafo único. As penas são aumentadas de um terço até
a metade se da modificação ou alteração resulta dano para a
Administração Pública ou para o administrado.
41
Ainda, na lei que trata sobre os crimes contra a ordem tributária (Lei nº
8.137/90), o artigo 2º V, dispõe que constitui crime utilizar ou divulgar programa de
processamento de dados que permita ao sujeito passivo da obrigação tributária
possuir informação contábil diversa daquela que é, por lei, fornecida à Fazenda
Pública, com pena de 6 meses a 2 anos e multa.
Outra legislação que institui crimes digitais é a Lei nº 9.504/97, que estabelece
normas para as eleições, que dispõe no artigo 72, incisos I, II e III:
Art. 72. Constituem crimes, puníveis com reclusão, de cinco a

dez anos:
I - obter acesso a um sistema de tratamento automático de
dados usado pelo serviço eleitoral, a fim de alterar a apuração
ou a contagem de votos;
II - desenvolver ou introduzir comando, instrução, ou programa
de computador capaz de destruir, apagar, eliminar, alterar,
gravar ou transmitir dado, instrução ou programa ou provocar
qualquer outro resultado diverso do esperado em sistema de
tratamento automático de dados usados pelo serviço eleitoral;
III - causar, propositadamente, dano físico ao equipamento
usado na votação ou na totalização de votos ou a suas partes.
O Estatuto da Criança e do Adolescente, no artigo 241-A, trata como crime

a divulgação de fotografia, vídeo ou outro registro que contenha cena de sexo
explícito ou pornográfica envolvendo criança ou adolescente:
Art. 241-A. Oferecer, trocar, disponibilizar, transmitir, distribuir,

publicar ou divulgar por qualquer meio, inclusive por meio de
sistema de informática ou telemático, fotografia, vídeo ou outro
registro que contenha cena de sexo explícito ou pornográfica
envolvendo criança ou adolescente: (Incluído pela Lei nº
11.829, de 2008)
Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa. (Incluído
pela Lei nº 11.829, de 2008)
§1 o Nas mesmas penas incorre quem: (Incluído pela Lei nº
11.829, de 2008)
I – assegura os meios ou serviços para o armazenamento
das fotografias, cenas ou imagens de que trata o caput deste
artigo; (Incluído pela Lei nº 11.829, de 2008)
II – assegura, por qualquer meio, o acesso por rede de
computadores às fotografias, cenas ou imagens de que trata
o caput deste artigo.
Incluído pela Lei nº 11.829, de 2008
§2 o As condutas tipificadas nos incisos I e II do § 1 o deste
artigo são puníveis quando o responsável legal pela prestação
do serviço, oficialmente notificado, deixa de desabilitar o
acesso ao conteúdo ilícito de que trata o caput deste artigo.
No início de setembro de 2013, quando foi noticiado que a então Presidente

da República, Dilma Rousseff, e os seus principais assessores haviam sido alvos
diretos de espionagem da agência norte-americana, uma das ações tomadas pelo
42
governo brasileiro foi a de colocar em tramitação do PL (Projeto de Lei) nº 2126/11

(Marco Civil da Internet) sob regime de urgência, como uma forma de “resposta à
espionagem”.
Dessa forma, temos hoje a Lei nº 12.965/2014 (conhecida como o Marco Civil
da Internet), que estabelece princípios, garantias, direitos e deveres para o uso da
internet no Brasil, tanto para provedores de conexão, provedores de aplicação e
usuários da Internet.
Ainda que o texto do Marco Civil não trouxesse qualquer proteção real
à espionagem internacional, fato é que os valores nele trazidos, sobretudo
relacionados à privacidade e à proteção dos registros de conexão e de acesso a
aplicações, iriam ao encontro dos valores afrontados pela prática de vigilância em
massa e que motivaram Edward Snowden a arriscar sua própria vida ao dar-lhe
publicidade.
No Brasil, o Marco Civil da Internet eximiu de responsabilidade civil os

provedores de conexão pelo tráfico de conteúdo de terceiros, cabendo a
responsabilidade subsidiária aos provedores de aplicação se, esses, cientes do
fato, nada fizerem.
Segundo a Lei nº 12.965/2014, artigo 14, é vedado ao provedor de conexão

guardar os registros de acesso a aplicações de Internet, estabelecendo-se ainda
que esse provedor não será responsabilizado civilmente por danos decorrentes
de conteúdos exibidos na Internet e gerado por terceiros, conforme artigo 18: “Art.
18. O provedor de conexão à internet não será responsabilizado civilmente por
danos decorrentes de conteúdo gerado por terceiros.
Segundo a sistemática legal, o provedor de aplicações de Internet somente

poderá ser responsabilizado civilmente por danos decorrentes de conteúdo
gerado por terceiros se, após ordem judicial específica, não tomar as providências
para cumpri-la, tornando indisponível o referido conteúdo, conforme disposto no
artigo 19:
Art. 19. Com o intuito de assegurar a liberdade de expressão

e impedir a censura, o provedor de aplicações de internet
somente poderá ser responsabilizado civilmente por danos
decorrentes de conteúdo gerado por terceiros se, após
ordem judicial específica, não tomar as providências para, no
âmbito e nos limites técnicos do seu serviço e dentro do prazo
assinalado, tornar indisponível o conteúdo apontado como
infringente, ressalvadas as disposições legais em contrário.
Já o programa de computador é definido na Lei nº 9.609/98 como um bem

incorpóreo que consiste:
43
Na expressão de um conjunto organizado de instruções em

linguagem natural ou codificada, contida em suporte físico
de qualquer natureza, de emprego necessário em máquinas
automáticas de tratamento de informação, dispositivos,
instrumentos ou equipamentos periféricos, baseados em
técnica digital ou análoga, para fazê-los funcionar de modo e
para fins determinados.
Nesse conceito, se enquadram também os “aplicativos”, igualmente sujeitos

à lei indicada.
No artigo 12 da mesma lei, dispõe que:
Art. 12. Violar direitos de autor de programa de computador:

Pena - Detenção de seis meses a dois anos ou multa.
§1º Se a violação consistir na reprodução, por qualquer meio,
de programa de computador, no todo ou em parte, para fins de
comércio, sem autorização expressa do autor ou de quem o
represente:
Pena - Reclusão de um a quatro anos e multa.
§2º Na mesma pena do parágrafo anterior incorre quem vende,
expõe à venda, introduz no País, adquire, oculta ou tem em
depósito, para fins de comércio, original ou cópia de programa
de computador, produzido com violação de direito autoral.
§3º Nos crimes previstos neste artigo, somente se procede
mediante queixa, salvo:
I - quando praticados em prejuízo de entidade de direito público,
autarquia, empresa pública, sociedade de economia mista ou
fundação instituída pelo poder público;
II - quando, em decorrência de ato delituoso, resultar sonegação
fiscal, perda de arrecadação tributária ou prática de quaisquer
dos crimes contra a ordem tributária ou contra as relações de
consumo.
§4º No caso do inciso II do parágrafo anterior, a exigibilidade do
tributo, ou contribuição social e qualquer acessório, processar-
se-á independentemente de representação.
Ainda, temos a Lei Geral de Proteção de Dados (Lei nº 13.709 de 2018).

Em um primeiro momento, surgiu o PL (Projeto de Lei) nº 6291/2016, que alterou
o Marco Civil da Internet, no sentido de proibir o compartilhamento de dados
pessoais dos assinantes de aplicações de internet, apresentado em 11 de outubro
de 2016, mas que acabou sendo prejudicado (ou seja, não foi dado continuidade)
em razão da aprovação da Lei Geral de Proteção de Dados Pessoais.
O seu artigo 1º esclarece que a legislação dispõe sobre o tratamento de dados

pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica
de direito público ou privado, com o objetivo de proteger os direitos fundamentais
de liberdade e de privacidade e o livre desenvolvimento da personalidade da
pessoa natural.
44
Todavia, a Lei Geral de Proteção de Dados não trouxe, tipificada na legislação,

nenhuma sanção criminal para o caso de descumprimento da legislação, mas tão
somente penalidades administrativas, como multas. Provavelmente, o legislador
buscará legislar sobre a possibilidade de criminalizar as condutas posteriormente,
com o avanço da lei.
Um outro crime muito comum no dia a dia dos brasileiros é a conhecida

“Fraude eletrônica”, em que ocorre um furto mediante fraude, nos termos do artigo
155 do Código Penal, através do envio de algum endereço eletrônico (e-mail)
ou mensagem de texto que instala um vírus no seu equipamento e com isso
consegue furtar os dados do seu cartão para o cometimento do crime.
Não só isso, mas também há a fraude eletrônica por meio do aplicativo

“WhatsApp”, em que o estelionatário (artigo 171 do Código Penal) envia uma
mensagem via aplicativo e se identifica como uma pessoa de confiança, como,
por exemplo, um membro do Ministério da Saúde em tempos de pandemia,
solicitando uma pesquisa, e, para realização de tal pesquisa, o estelionatário pede
um código que será enviado via SMS. Esse código, na verdade, é o código para
que o WhatsApp seja autorizado no celular do estelionatário.
Com isso, o criminoso envia mensagens para todos os contatos que

aparecem na tela do WhatsApp solicitando o pagamento de alguma quantia,
como se fosse a pessoa que estivesse solicitando, fazendo-se passar por ela.
Infelizmente, esse crime é muito comum e muitas pessoas são lesadas com isso.
Além desses dois tipos de fraudes eletrônicas, há diversos outros sendo

praticado, infelizmente, induzindo as pessoas ao erro.
Outro golpe digital muito comum é o chamado “Ipishing”, que visa explorar a
vulnerabilidade dos sistemas em detrimento do avanço acelerado da tecnologia,
que deixa os aspectos de segurança em segundo plano para poder acompanhar
a concorrência. O ataque costuma ocorrer na forma de envenenamento do
DNS (Domain Name System), em que a rota do endereço do site é alterada,
fazendo o usuário ser redirecionado para sites diferentes daqueles que ele
desejava alcançar. Esses sites normalmente possuem conteúdo semelhante ao
intencionado e as mudanças podem ser imperceptíveis, como a alteração de uma
letra no endereço base. O problema torna-se ainda mais grave com a utilização de
gadgets de telas pequenas, em que, por limitação de espaço na tela, os usuários
podem não conseguir visualizar a URL por completo, tornando-se assim muito
mais vulneráveis.
45
DNS ou Domain Name System (Sistema de Nomes e Domínios)

é responsável por traduzir nomes de sites para IP’s e vice-versa.
ALIBABA: https://portuguese.alibaba.com/.
EBAY: https://www.ebay.com/.
Hotmart: https://www.hotmart.com/pt-BR.
SAFE 2 PAY: https://safe2pay.com.br/solucoes/pagamentos/
criptomoedas.
SHOPFY: https://www.shopify.com.br/.
TOR: https://www.torproject.org/pt-BR/.
UDEMY: https://www.udemy.com/pt/.
WIX: https://www.wix.com.br/.
WORDPRESS: https://br.wordpress.org/.
Vamos praticar?
3 - Em um dia no período noturno, uma mulher é sequestrada na

frente da sua residência e levada para um galpão. Pouco
tempo depois, a família recebe uma ligação dos sequestradores
pedindo o depósito da quantia de 2 bitcoins para liberar a mulher
e disponibiliza um número de série para depósito da quantia
solicitada. A família, apavorada, imediatamente adquire os
bitcoins e transfere para o sequestrador. Logo, a mulher é solta
e identifica o local em que estava sendo mantida em cativeiro e
logo os sequestradores são presos.
Considerando o enunciado, podemos dizer que o crime cometido é

um crime:
46
(a) Crime digital impróprio, pois foi um crime tipificado no código

penal que não é digital, mas utilizado meios digitais para o
cometimento e concretização do crime.
(b) Crime digital próprio, pois foi um crime tipificado no código penal
que não é digital, mas utilizado meios digitais para o cometimento
e concretização do crime.
(c) Crime digital impróprio, pois os crimes digitais impróprios são
crimes próprios de uma codificação paralela.
(d) Nenhuma das alternativas anteriores.
5 ALGUMAS CONSIDERAÇÕES
No início deste capítulo vimos alguns conceitos acerca do direito digital e
quais as leis que devem ser observadas para o estudante dessa disciplina.
Vimos que o direito digital é um tema muito abrangente e conceitualmente

podemos entendê-lo como o estudo de diversas áreas do direito com aplicação
em âmbito digital, ou seja, qualquer ferramenta que é criada e disponibilizada
virtualmente está sujeita às sanções e proteções do direito digital.
O Direito digital, portanto, não é uma norma própria, assim como o Direito
Civil, porém, é de extrema relevância já que é um ramo do direito que estuda
todas as legislações aplicáveis em âmbito digital.
O Direito Digital, portanto, nasceu da necessidade de se regularem as

questões surgidas com a evolução da tecnologia e a expansão da internet,
elementos responsáveis por profundas mudanças comportamentais e sociais,
bem como para fazer frente aos novos dilemas da denominada “Sociedade da
Informação”, conceito que foi amplamente abordado e que se traduz em uma
sociedade que hoje detém de modo acessível toda e qualquer informação,
também conhecida por sociedade do conhecimento.
Vimos que o direito digital estuda, além das leis propriamente ditas, mas as
revoluções tecnológicas como as criptomoedas, que ainda hoje não possuem
regulamentação no Brasil, mas que são operadas diariamente e com um lastro na
segurança fornecida pelo sistema “Blockchain” de rede.
Afirma-se que o uso das criptomoedas na "Dark Web" é uma das grandes
preocupações acerca da garantia da privacidade e da segurança jurídica, já que
47
estas ferramentas têm sido utilizadas para a prática de diversos crimes, como o
comércio de drogas ilícitas e armas, por exemplo.
Diante de todo o estudo realizado, é que se percebe que o direito existe e

deve ser estudado em todas as abrangências digitais, seja em âmbito nacional
ou internacional, já que qualquer ferramenta que é criada e desenvolvida para
usuários que terão seus dados armazenados e sujeitos à riscos.
Por fim, estudamos todos os crimes digitais previstos na legislação que

são próprios, entendendo o que são crimes digitais próprios e impróprios. Não
abordamos todas as possibilidades de crimes digitais impróprios pois, via de
regra, uma infinidade de crimes pode ser praticado com o uso de meios digitais
(que seriam os crimes digitais impróprios), e para esse tema seria interessante um
livro completo somente sobre a temática, mas como o objetivo é apenas entender
os desdobramentos do direito digital, estudamos apenas o essencial no que se
refere aos crimes digitais próprios.
Além disso, vimos quais legislações são amplamente utilizadas no comércio

eletrônico e quais as preocupações que o comerciante deve ter na hora de criar
um e-commerce ou na hora de gerir um e-commerce.
Percebeu-se grande preocupação, no tema, com relação aos dados pessoais

e garantia dos direitos dos consumidores.
Assim, com o estudo de todo este material, você será capaz de entender
o que é o direito digital e sua abrangência. Portanto, no Capítulo 2 focaremos o
estudo na Lei Geral de Proteção de Dados Brasileira e vamos compará-la com a
legislação Europeia para entendermos a evolução histórica da legislação diante
da evolução crescente da tecnologia. Além disso, vamos avaliar como ela impacta
as empresas e as ferramentas digitais disponíveis no mercado.
REFERÊNCIAS
ANTUNES, A. Sociedade da Informação. Coimbra: Universidade de Coimbra,
2008. Disponível em: http://www4.fe.uc.pt/fontes/trabalhos/2008007.pdf. Acesso
em: 30 de mar. 2021.
ARAÚJO, H. P. de; SILVA, R. B. A. R. da. A Tecnologia Digital Blockchain: análise

evolutiva e pragmática. Revista Fatec Zona Sul, São Paulo, v. 3, n. 4, 2017.
Disponível em: http://www.revistarefas.com.br/index.php/RevFATECZS/article/
view/98. Acesso em: 25 ago. 2021.
48
ARAÚJO, M. B. Comércio eletrônico, marco civil da internet, direito digital.

Rio de Janeiro: Confederação Nacional do Comércio de Bens, Serviços e
Turismo, 2017.
BRASIL. Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Código Penal.

Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.
htm. Acesso em: 1 abr. 2021.
BRASIL. Constituição da República Federativa do Brasil. Brasília, DF:

Senado Federal: Centro Gráfico, 1988. Disponível em: http://www.planalto.gov.br/
ccivil_03/constituicao/constituicao.htm. Acesso em: 30 mar. 2021.
BRASIL. Lei nº 8.069, de 13 de julho de 1990. Dispõe sobre o Estatuto da

Criança e do Adolescente e dá outras providências. Disponível em: http://www.
planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 3 abr. 2021.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias,

direitos e deveres para o uso da Internet no Brasil. Disponível em: http://www.
planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 16 jan.
2020.
BRASIL. Lei nº 12.551, de 15 de dezembro de 2011. Altera o art. 6º da

Consolidação das Leis do Trabalho (CLT), aprovada pelo Decreto-Lei nº 5.452,
de 1º de maio de 1943, para equiparar os efeitos jurídicos da subordinação
exercida por meios telemáticos e informatizados à exercida por meios pessoais e
diretos. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/
lei/l12551.htm. Acesso em: 30 mar. 2021.
BRASIL. Lei nº 8.078. de 11 de setembro de 1990. Dispõe sobre a proteção do

consumidor e dá outras providências. Disponível em: http://www.planalto.gov.br/
ccivil_03/leis/l8078compilado.htm. Acesso em: 30 mar. 2021.
BRASIL. Lei nº 9.296, de 24 de julho de 1996. Regulamenta o inciso XII, parte

final, do art. 5° da Constituição Federal. Disponível em: http://www.planalto.gov.
br/ccivil_03/leis/l9296.htm. Acesso em: 30 mar. 2021.
BRASIL. Lei nº 9.609, de 19 de fevereiro de 1998. Dispõe sobre a proteção

da propriedade intelectual de programa de computador, sua comercialização
no país, e dá outras providências. Disponível em: http://www.planalto.gov.br/
ccivil_03/leis/L9609.htm. Acesso em: 30 mar. 2021.
49
BRASIL. Lei nº 9.099, de 26 de setembro de 1995. Dispõe sobre os Juizados

Especiais Cíveis e Criminais e dá outras providências. Disponível em: http://www.
planalto.gov.br/ccivil_03/leis/l9099.htm. Acesso em: 3 abr. 2021.
BRASIL. Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação

criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro
de 1940 - Código Penal; e dá outras providências. Disponível em: http://www.
planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm. Acesso em: 3 de
abr. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção

de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil
da Internet). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/l13709.htm. Acesso em: 25 ago. 2021.
BRASIL. Lei nº 9.504, 30 de setembro de 1997. Estabelece normas para as

eleições. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l9504.htm.
Acesso em: 3 de abr. 2021.
BRASIL. Portaria Interministerial nº 147, de 31 de maio de 1995. Comitê

Gestor da Internet no Brasil. Disponível em: https://www.cgi.br/portarias/numero/
Portaria_147.pdf. Acesso em: 29 de mar. 2021
FILHO, J. R. F.; BRAGA, A. M.; LEAL, R. L. V. Tecnologia Blockchain:

uma visão geral. 2017. Disponível em: https://www.cpqd.com.br/wp-content/
uploads/2017/03/cpqd-whitepaper-blockchain-impresso.pdf. Acesso em: 25 jul.
2020.
GUIMARÃES, A. M. da C.; GUIMARÃES, G. S. Direito Digital. Revista de Direito

Internacional e Globalização Econômica, São Paulo, v. 1, n. 2, p. 70-81, jul-
dez. 2017.
KLENIA, N. A história da Amazon: a pioneira do e-commerce e dos e-Books.

2017. Disponível em: https://www.tecmundo.com.br/ciencia/120161-historia-
amazon-pioneira-ecommerce-ebooks-video.htm. Acesso em: 3 abr. 2021.
MACIEL, R. Manual prático sobre a Lei Geral de Proteção de Dados

Pessoais: atualizado com a Medida Provisória nº 869/18. Goiânia: RM Digital
Education, 2019. Edição do Kindle. Posição 263.
MARCIANO, C. E.; SOUZA, F. A. de; SOUZA, R. B. de. Redes Par-a-Par. 2018.

Disponível em: https://www.gta.ufrj.br/ensino/eel878/redes1-2018-1/trabalhos-v1/
p2p/arquitetura.html. Acesso em: 31 mar. 2021.
50
PIMENTEL, J. E. de S. Introdução ao Direito Digital. Artigo publicado em 2018.

Disponível em: https://es.mpsp.mp.br/revista_esmp/index.php/RJESMPSP/
article/download/352/340340364. Acesso em: 27 de fev. 2021.
PNAD. Acesso à internet e à televisão e posse de telefone móvel celular

para uso pessoal. 2018. Disponível em: https://ftp.ibge.gov.br/Trabalho_e_
Rendimento/Pesquisa_Nacional_por_Amostra_de_Domicilios_continua/Anual/
Acesso_Internet_Televisao_e_Posse_Telefone_Movel_2018/Analise_dos_
resultados_TIC_2018.pdf. Acesso em: 31 mar. 2021.
RENNER. Política de Privacidade e de Proteção de Dados da Lojas Renner

S.A. 2020.
Disponível em: https://www.lojasrenner.com.br/privacidade-seguranca. Acesso
em: 3 abr. 2021.
RIBEIRO, G. A história do Kindle: leitor de livros digitais completa dez anos.

2017. Disponível em: https://www.techtudo.com.br/noticias/2017/10/a-historia-do-
kindle-leitor-de-livros-digitais-completa-dez-anos.ghtm>. Acesso em: 3 abr. 2021.
SILVEIRA, S. da. A. Tudo sobre tod@s. São Paulo: Edições Sesc SP, 2017.
Edição do Kindle.
THOMSON REUTERS. Introdução ao direito digital: tudo que o advogado

precisa saber. c2021. Disponível em: https://www.thomsonreuters.com.br/content/
dam/openweb/documents/pdf/Brazil/white-paper/pdf-introducao-ao-direito-digital.
pdf. Acesso em: 1 abr. 2021.
ZANATTA, L. O direito digital e as implicações cíveis decorrentes das

relações virtuais. c2021. Disponível em: https://egov.ufsc.br/portal/sites/default/
files/o_direito_digital_e_as_implicacoes_civeis.pdf. Acesso em: 1 abr. 2021.
51
52
C APÍTULO 2
LEI GERAL DE PROTEÇÃO DE DADOS E
O MARCO CIVIL DA INTERNET

• Entender o que é a Lei Geral de Proteção de Dados brasileira.

• Compreender o que é o Marco Civil da Internet e como a Lei Geral de Proteção
de Dados está diretamente vinculada à ideia do direito à privacidade.
• Compreender a importância da LGPD (Lei Geral de Proteção de Dados) e das
legislações no combate ao desvio de dados (estes reconhecidos judicialmente
como um direito fundamental) e os demais crimes digitais, sobretudo no
e-commerce, que tem sido um dos principais alvos dos hackers e criminosos
digitais.
• Conhecer o que é o Regulamento Geral de Proteção de Dados Europeu,
importante legislação em âmbito internacional e em todo comércio realizado
com a União Europeia.
• Adquirir o embasamento para aplicar a LGPD nos seus comércios eletrônicos
tanto na análise de Cookies e na segurança dos dados informados no
sítio eletrônico, bem como poderá elaborar os termos de uso e política de
privacidade, segurança e sigilo em respeito à nova legislação.
54
Capítulo 2 LEI GERAL DE PROTEÇÃO DE DADOS E O MARCO CIVIL DA INTERNET
Neste capítulo, você entenderá o que é a Lei Geral de Proteção de Dados
brasileira, por que ela surgiu e qual a sua importância para o cenário nacional e
internacional, com um breve comparativo com o Regulamento Geral de Proteção
de Dados Europeu, que foi fonte de inspiração para a nossa legislação brasileira.
Ademais, entenderá o que é o Marco Civil da Internet, importante lei que

trouxe uma certa proteção aos usuários como um todo (inexistente até 2014),
entendendo a importância dessas legislações para o comércio eletrônico,
sobretudo quando o usuário busca manter a sua privacidade, e percebe que ela
foi violada quando denota que seus dados foram comercializados ou desviados
do sítio eletrônico em que fez, muitas vezes, um mero cadastro para aquisição de
um produto.
Assim, você conseguirá compreender a importância da Lei Geral de Proteção

de Dados (LGPD) e das legislações no combate ao desvio de dados e os demais
crimes digitais.
Será frisado que o assunto tem sido bastante debatido no cenário brasileiro,
justamente porque a legislação prevê penalidades altíssimas e que gera uma
preocupação de toda a comunidade, seja o usuário com seus dados ou das
empresas em proteger esses dados. Todavia, o que os advogados como um todo
tem percebido é que demandas envolvendo a Lei Geral de Proteção de Dados
serão uma das principais demandas do poder judiciário e cabe ao gestor de
e-commerce proteger ao máximo dentro dos limites da lei a empresa para evitar
que seja mais uma demanda no judiciário brasileiro.
Diante do exposto, compreendendo a LGPD e o Marco Civil da Internet, você

terá uma base sólida para aplicar a LGPD nos seus websites e aplicativos, tanto
na análise de cookies e na segurança dos dados informados no sítio eletrônico e
aplicativo, bem como poderá elaborar os termos de uso e política de privacidade,
segurança e sigilo em respeito à nova legislação.
55
2 LEI GERAL DE PROTEÇÃO DE

DADOS E O MARCO CIVIL DA
INTERNET
2.1 DIREITO À PRIVACIDADE

Antes de falarmos sobre a Lei Geral de Proteção de Dados, entendemos
como pertinente tratar sobre o “Direito à privacidade”, já que a Lei Geral de
Proteção de Dados é um desdobramento da privacidade.
Quando foi iniciada a pesquisa acerca do tema “Proteção de Dados” na

produção do livro “Aspectos Destacados da Legislação Brasileira e Europeia
sobre Proteção de Dados”, foi possível observar que o tema é debatido hoje com
muita frequência, mas está diretamente vinculado à uma ideia já antiga, que é
a de “Privacidade”. Afinal, só há interesse na proteção de dados pessoais e
sigilosos se houver interesse na manutenção da privacidade, na vida privada e na
inviolabilidade da intimidade.
Para compreender a necessidade da Proteção de Dados no Brasil, é

imperioso entender como a privacidade se tornou um direito fundamental, sujeito
à proteção pelo estado jurisdicional, e como se tornou ainda mais importante com
o avanço das tecnologias.
A Constituição da República Federativa do Brasil de 1988 (CRFB/88) dispõe

no art. 5º XII acerca da inviolabilidade de dados e das comunicações telefônicas,
dentre outros:
XII - é inviolável o sigilo da correspondência e das comunicações

telegráficas, de dados e das comunicações telefônicas, salvo,
no último caso, por ordem judicial, nas hipóteses e na forma
que a lei estabelecer para fins de investigação criminal ou
instrução processual penal;
Através de uma análise histórica, Maciel ajuda a confirmar o fato de ser a

privacidade um valor desejado, ainda que alguns tenham sustentado que em troca
dos benefícios proporcionados pela imensidão de serviços gratuitos na internet,
as pessoas renunciariam ou não se importariam, com a violação a esse direito.
Todavia, evidentemente que a preocupação com a privacidade é visível,

inclusive a proteção da privacidade foi instituída no artigo 3º da Lei nº 12.965/2014
(Marco Civil da Internet) que será abordado neste capítulo. Entretanto, o assunto
56
acerca da “privacidade” começou a ser discutido nas legislações em meados do

século 19.
Em 1824, a Constituição do Império reconhecia um certo direito à privacidade,

ao proteger o “segredo da carta” e a “inviolabilidade da casa”, ou seja, ninguém
poderia adentrar na casa a não ser que fosse convidado e ninguém poderia violar
as cartas enviadas pelo remetente ao destinatário.
No entanto, naquele momento, a privacidade estava submetida a um conceito

mais lastreado na propriedade, ou seja, a constituição protegia o meio físico e não
o conteúdo em si, por isso, se vê apenas referência ao sigilo da correspondência
e à inviolabilidade do domicílio.
Perceba que não há uma proteção da privacidade por si só, pelo seu
conteúdo ou por um aspecto mais subjetivo, o que se protegia ali era a invasão, o
ato de romper barreiras físicas.
Em 1890, dois advogados norte-americanos, Samuel Warren e Louis

Brandeis, escreveram o artigo The Right to Privacy publicado na Harvard Law
Review. Esse artigo é considerado por muitos, como o que mais influenciou o
direito à privacidade.
O fato é que o interesse em divulgar fatos da vida privada de forma

sensacionalista e fofocas cada vez mais sendo estampadas nos jornais,
somados ao avanço tecnológico, motivou os advogados já na época a criarem a
necessidade de se pensar em um direito à privacidade mais amplo e não apenas
sobre meios físicos, como o sigilo da carta ou a violação de domicílio.
Era preciso, segundo os autores, que a lei assegurasse aos indivíduos em

qual extensão desejassem comunicar seus pensamentos, sentimentos e emoções
para outros. Esses direitos não eram baseados em propriedade, mas em um
“direito geral de o indivíduo ser deixado só” e sua violação configura um delito ao
direito da personalidade, sujeito a medidas judiciais apropriadas.
Um bom tempo depois, em 1948, surge a Declaração Universal dos Direitos

Humanos, em que foi reconhecido o direito da inviolabilidade à vida privada como
um direito fundamental do homem.
Já em 1970, no Estado alemão de Hesse, surge a primeira lei mundial

de proteção aos dados pessoais, em uma década em que começam a surgir
inúmeras legislações de proteção, com o reconhecimento de que os “dados
pessoais constituem uma projeção da personalidade do indivíduo e que, portanto,
merecem uma tutela forte” (MACIEL, 2014, p. 200).
57
Em 1981, o Conselho da Europa aprovou o Data Protection Convention -

Treaty 108 (Convenção de Proteção de Dados – Tratado 108), tornando-se o
primeiro instrumento legal internacional que visava proteger o indivíduo contra
abusos na coleta e no processamento de dados pessoais, regulando o fluxo
transfronteiriço.
Em 1995, foi aprovada a Diretiva nº 46 da União Europeia. Um diploma amplo

visando a proteção de dados pessoais e que foi um dos mais propalados ao redor
do mundo até a aprovação do GDPR (General Data Protection Regulation) que é
hoje a Lei de Proteção de Dados da União Europeia e que também será abordado
neste capítulo.
A diretiva, embora não tivesse força legal perante os países membros,

serviu de baliza para legislações nacionais, bem como teve seus princípios mais
relevantes mantidos no GDPR.
No Brasil, só em 1990 que o Código de Defesa do Consumidor (Lei nº

8.078/90), regulou o uso de banco de dados de consumidores em seu artigo 43:
“O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações
existentes em cadastros, fichas, registros e dados pessoais e de consumo
arquivados sobre ele, bem como sobre as suas respectivas fontes”. O artigo previu
o direito de o consumidor ter acesso a “informações existentes em cadastros,
fichas, registros e dados pessoais e de consumo arquivados sobre ele”, permitindo
a correção em caso de inexatidão. Ademais, embora o CDC não tenha previsto o
consentimento para coletar tais dados, exigiu que o consumidor seja informado
sobre a abertura do cadastro.
Importante mencionar a lição de Danilo Doneda (2016, p.91), no livro Da

privacidade à proteção de dados pessoais, o qual destaca que uma crescente
preocupação em relação à tutela da privacidade é própria de nosso tempo:
A ideia de privacidade em si não é recente – com os diversos

sentidos que apresenta, pode ser identificada em outras épocas
e em outras sociedades. Porém, com suas características
atuais, ela começou a se fazer notar pelo ordenamento jurídico
somente no final do século XIX e assumiu suas feições atuais
apenas nas últimas décadas.
Vale ressaltar que essa preocupação no mundo com a proteção da

privacidade é consequência do como nossa sociedade vive hoje, como sendo o
período chamado de “sociedade da informação” tratado no Capítulo 1.
58
Em 2002, o Código Civil Brasileiro trouxe, finalmente, um capítulo sobre os

Direitos da Personalidade, incluindo a vida privada e fornecendo instrumentos
para coibir a violação de tal direito. A relevância dessa inclusão, ainda que
tardia, revela a privacidade como um direito subjetivo e não focado no direito à
propriedade, ou seja, um direito que envolve o ser humano em si, seus desejos,
emoções, sentimentos, e seu direito de ser mantido em anonimato, caso assim o
queira.
Veja que até aqui temos diversos acontecimentos históricos de extrema

relevância que mostram como a privacidade é um direito pleiteado durante anos e
como estamos evoluindo para um caminho em que fornecemos nossos dados para
todo e qualquer ambiente digital sem entender necessariamente a consequência
disso. No final, perceberemos que estamos cedendo parte da nossa privacidade.
A Lei Geral de Proteção de Dados que logo abordaremos vem para barrar esses
desvios indevidos de dados e devolver aos usuários o seu direito à privacidade.
Em 2013, o mundo presenciou os acontecimentos catalisadores da pressa

pela renovação das legislações de proteção de dados em vários países, bem como
para uma maior consciência sobre a necessidade de proteger as informações
pessoais.
A divulgação por Edward Snowden, então analista da NSA (National Security

Agency), dos detalhes dos programas utilizados para monitoramento e vigilância
global das informações trafegadas pela web, por intermédio do software “PRISM”
e outros correlatos, chocou o mundo e, não diferente, os brasileiros menos afetos
à tecnologia, que descobriram o quão vulnerável é a privacidade em um ambiente
digital.
Assim, no início de setembro de 2013, quando foi noticiado que a então

Presidente da República, Dilma Rousseff, e os seus principais assessores haviam
sido alvos diretos de espionagem da agência norte-americana, uma das ações
tomadas pelo governo brasileiro foi a de colocar em tramitação do Projeto de Lei
nº 2126/11 (que se tornou depois a Lei do Marco Civil da Internet) sob regime de
urgência, como uma forma de “resposta à espionagem”.
Ainda que o texto do Marco Civil não trouxesse qualquer proteção real
à espionagem internacional, fato é que os valores nele trazidos, sobretudo
relacionados à privacidade e à proteção dos registros de conexão e de acesso
a aplicações, que será depois melhor abordado, iriam ao encontro dos valores
afrontados pela prática de vigilância em massa e que motivaram Edward Snowden
a arriscar sua própria vida ao dar-lhe publicidade.
59
Percebe-se então que a busca por “Privacidade” já é um tema antigo, porém,

até então não era uma preocupação, afinal de contas, até 2013 não tínhamos
presenciado nenhum evento de vazamento de informações, tal qual foi a
divulgada pelo Edward Snowden. A partir disso, surgiu então a necessidade de
se pensar em uma Lei de Proteção de Dados no Brasil, pois percebemos que
outros países já estavam bem avançados nessa temática e nós não tínhamos
nenhuma legislação sobre o assunto. Disso, surge a LGPD, espelhada na GDPR
ou RGPD (Regulamento Geral de Proteção de Dados da União Europeia) que
será abordada em seguida.
Vamos falar um pouco sobre a Lei Geral de Proteção de Dados brasileira,

conhecida como LGPD.
2.2 LEI GERAL DE PROTEÇÃO DE

DADOS
Bom, já entendemos o que é a privacidade e como buscamos ao longo dos
anos mantê-la, agora precisamos entender o que dispõe a Lei Geral de Proteção
de Dados e como ela protege o usuário e penaliza as empresas, mas antes de
adentrarmos no assunto, vamos entender alguns conceitos operacionais previstos
na Lei Geral de Proteção de Dados para melhor compreensão do tema.
Para maior didática na absorção do conteúdo, primeiro, se afirma que

a Lei Geral de Proteção de Dados é uma lei que foi aprovada em 2018 (Lei nº
13.709/2018) e regula como os dados serão tratados no Brasil e como funcionará
a cooperação do Brasil com outros países quando o dado envolver mais países.
Dentro desta lei, aparecem diversos conceitos para melhor interpretação do

conteúdo em si. O primeiro conceito (já abordado no Capítulo 1) é o de Cookies.
São utilizados para capturar os dados do usuário e registrá-

los em um servidor da web. A análise é muito útil para classificar
as atividades das pessoas na web. É possível, inclusive, testar
a produtividade dos empregados de uma empresa utilizando tal
técnica.
60
Cada vez que acessamos uma página na internet, essa página está
monitorando o modo como operamos, preferências etc. Assim, todos esses dados
são armazenados para diversos fins, desde simplesmente registrar os dados dos
usuários, como também designar as preferências para aquele tipo de usuário.
Assim, é possível saber exatamente o que o usuário se interessa e melhorar

a plataforma ou também pode ser utilizado no marketing que poderá ser realizado
posteriormente, ou seja, é muito importante para o e-commerce, já que através dos
cookies o e-commerce pode trabalhar com esses dados para fornecer ao usuário
uma melhor experiência com direcionamento de produtos de sua preferência.
Além disso, é importante mencionar também sobre o “big data” (Não previsto
na LGPD). Segundo Larissa Kakizaki de Alcantara.
Big Data, em tradução literal, significa “grandes dados” e, um de

seus grandes desafios, é interpretar esses dados corretamente. Tudo
o que nós fazemos deixa um “traço digital” ou “dados”, na qual existe
a possibilidade de utilizar e analisar.
O avanço tecnológico e o aumento de dados foi algo alarmante e tende a

apenas aumentar ao longo dos anos, ou seja, há uma espécie de avalanche de
dados criada diariamente e, com isso, unidades de medida como o gigabyte não
são mais suficientes para comportar esses dados.
Assim, diante dessa explosão de números e de tudo o que foi exposto, o Big
Data é representado por cada página acessada, pelo celular, tablet ou computador,
que envia uma quantidade de informações para quem a requisitou. As coisas
mais simples feitas no dia a dia de alguém geram dados. Não se trata apenas
de informações produzidas pelas grandes companhias, pois cada usuário tem
um perfil e, para melhor complementar, são utilizados suas ligações, mensagens,
cartões de crédito e viagens compradas online e que deixam traços digitais.
Um dos meios de captação e formação do big data são serviços oferecidos

como o Google, que oferece “salvar” senhas com automação para realização
do login automático, ou seja, seu cadastro já está salvo e o usuário acessa os
serviços automaticamente. Tal cadastro é facultativo e não é a única forma de
captar dados. O simples fato de acessar o Google e realizar uma rápida pesquisa
já permite a captação de dados através do “IP” do usuário.
61
Com isso, tais dados ficam armazenados em um servidor para serem

utilizados seja como forma de publicidade, para saber os gostos e desejos de
seus usuários, seja como forma de melhorar produtos, mapear o trânsito, a
medicina, ou qualquer outro serviço existente que possa utilizar esse tipo de
serviço. O e-commerce é um exemplo clássico do uso de cookies e big data para
fornecer aos usuários informações muitas vezes precisas sobre produtos de sua
preferência. Quem nunca recebeu aquele “e-mail” ou mensagem sugestiva com
uma promoção imperdível de um produto que havia olhado há alguns dias?
Voltando para a LGPD, a legislação traz o próprio conceito de “dado

pessoal” que é de extrema relevância para compreensão do tema.
Dado pessoal é toda informação relacionada a uma pessoa

identificada ou identificável, não se limitando, portanto, a nome,
sobrenome, apelido, idade, endereço residencial ou eletrônico,
podendo incluir dados de localização, placas de automóvel, perfis
de compras, número do Internet Protocol (IP), dados acadêmicos,
histórico de compras, entre outros. Sempre relacionados à pessoa
natural viva.
Outrossim, não é considerado dado pessoal o dado anônimo, considerado

como aquele em que o indivíduo “não possa ser identificado, considerando a
utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”
(MACIEL, 2019, posição 564). Assim, um dado pessoal pode deixar de ser alvo de
proteção, caso seja anonimizado, com a “utilização de meios técnicos razoáveis
e disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo” (MACIEL,2019,
posição 564).
Bioni (2019, p. 71) conceitua dados anônimos como a antítese do conceito

de dados pessoais, por ser incapaz de revelar a identidade de uma pessoa e
destaca:
Diante do próprio significado do termo, anônimo seria aquele

que não tem nome nem rosto. Essa inaptidão pode ser fruto de
um processo pelo qual é quebrado o vínculo entre os dados e
seus respectivos titulares, o que é chamado de anonimização.
Esse processo pode se valer de diferentes técnicas que
62
buscam eliminar tais elementos identificadores de uma base

de dados, variando entre a) supressão; b) generalização; c)
randomização e; d) pseudo anonimização.
Assim, a função do dado anonimizado é trazer maior segurança aos dados

que estão sendo tratados, evitando a invasão por hackers ou, no caso de invasão,
a inutilidade dos dados, tarefa esta que grandes empresas vêm adotando como
prática de governança.
Há uma distinção da própria lei entre “dado pessoal” e "dado pessoal

sensível”, este, sendo entendido por dados que estejam relacionados a
características da personalidade do indivíduo e suas escolhas pessoais, tais como
origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou
a organização de caráter religioso, filosófico ou político, dado referente à saúde
ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa
natural.
Dispõe Maciel que tais dados podem gerar riscos significativos para os
direitos e liberdades fundamentais a depender do contexto de sua utilização e, por
essa razão, são submetidos a um regime especial para tratamento mais rigoroso.
Bioni destaca que dados sensíveis são uma espécie de dados pessoais que
compreendem uma tipologia diferente em razão de o seu conteúdo oferecer uma
especial vulnerabilidade: discriminação.
A Lei Geral de Proteção de Dados traz também a ideia de “Controlador” e

“Operador”.
O controlador é sempre a pessoa natural ou jurídica, de direito

público ou privado, a quem competem as decisões referentes ao
tratamento de dados pessoais. No e-commerce, portanto, seria a
pessoa responsável por ditar como os dados serão tratados, para
qual fim eles serão utilizados etc. Já o operador é pessoa natural
ou jurídica, de direito público ou privado, que realiza o tratamento de
dados pessoais em nome do controlador.
63
Nesse passo, Maciel (2019, posição 12) ressalta que:
A maior parte das obrigações da lei recai, naturalmente, sobre

o controlador, uma vez que é ele que possui a relação direta
com o titular dos dados. Ao operador recaem obrigações
acessórias, as quais devem estar, na maioria, definidas em
contrato firmado com o controlador, para que possa atender
às necessidades desse de forma rápida e plena, a fim de evitar
que o controlador seja punido por tratamento indevido dos
dados pessoais.
Tanto o controlador como o operador devem manter registro das operações de

tratamento, especialmente quando baseado no legítimo interesse. Recomenda-se
o registro em todas as situações, até mesmo para ressalva de responsabilidades.
Frisa-se que o operador e o controlador devem manter uma linha direta (um
chat, por exemplo) possibilitando a exclusão dos dados caso não queira mais
que o dado seja utilizado por aquele e-commerce ou para solicitar a imediata
suspensão do uso indevido do dado pessoal. A título exemplificativo, é como se
uma pessoa criasse uma conta no site apenas para adquirir um produto e passar
a receber e-mails com promoções. Essa função de “linha direta” é exercida por
outro profissional denominado de “encarregado”.
“Encarregado”, pela LGPD, é a pessoa indicada pelo

controlador e operador para atuar como canal de comunicação
entre o controlador, os titulares dos dados e a Autoridade Nacional
de Proteção de Dados (ANPD). Basicamente, é o SAC da empresa
no que se refere à dados pessoais, que receberá as informações ou
reclamações do titular de dados, e fará o correto encaminhamento
para o controlador decidir o que fazer sobre o caso em tela.
Em síntese do que foi visto até o momento, pode-se concluir que o tratamento
dos dados se dará pelos agentes de tratamento (controlador e operador),
que tratam dados de titulares, e estão indiretamente vinculados também ao
encarregado, que ficará responsável pela intermediação das comunicações entre
o agente de tratamento denominado “controlador”, o titular dos dados e o órgão
regulador.
64
A ideia de “tratamento” consiste em toda operação realizada com dados

pessoais, como as que se referem a coleta, produção, recepção, classificação,
utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração.
Uma inovação trazida pela LGPD é a obrigatoriedade de colher o

“consentimento”.
O consentimento do titular dos dados é representado por

qualquer indicação dada livremente, específica, informada e
inequívoca dos desejos do titular dos dados pelos quais ele ou ela,
por uma declaração ou por uma ação afirmativa clara, que significam
concordância com o tratamento de dados pessoais relacionados a
ele ou ela.
Na Lei Geral de Proteção de Dados Brasileira o conceito aparece de maneira

mais resumida, dispondo que o consentimento nada mais é do que a manifestação
livre, informada e inequívoca pela qual o titular concorda com o tratamento de
seus dados pessoais para uma finalidade determinada.
Diante do exposto, após o estudo dos conceitos apresentados, estamos

preparados para adentrar e compreender como funciona a Lei Geral de Proteção
de Dados.
A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe no artigo 1º

acerca da proteção dos dados pessoais dos titulares de dados:
Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive

nos meios digitais, por pessoa natural ou por pessoa jurídica
de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre
desenvolvimento da personalidade da pessoa natural. [...]
Veja que a lei fala em “[...] tratamento de dados pessoais, inclusive nos
meios digitais [...]”, ou seja, qualquer dado vinculado na internet é um dado
pessoal e deve respeitar as normas da LGPD.
65
Dentre as novidades instituídas, temos a presença agora de uma agência

reguladora, denominada Autoridade Nacional de Proteção de Dados (ANPD),
que possui diversas atribuições, dentre elas analisar casos de desvios ou uso
incorreto de dados e aplicar penalidades.
Assim, é importante saber que antes de submeter uma demanda ao judiciário,

o usuário que entende que seus dados foram usados indevidamente poderá
submeter uma denúncia através da Autoridade Nacional de Proteção de Dados
que tem o poder de aplicar sanções desde advertências até multas pecuniárias.
Além disso, de acordo com Pinheiro, a LGPD tem alcance extraterritorial,

ou seja, efeitos internacionais, na medida em que se aplica também aos dados
que são tratados fora do Brasil, desde que a coleta tenha ocorrido em território
nacional, ou por oferta de produto ou serviço para indivíduos no território nacional
ou que estivessem no Brasil.
Destaca-se que a lei é aplicável a qualquer operação de tratamento

realizada por pessoa física ou por pessoa jurídica de direito público ou privado,
independentemente do meio, do país de sua sede ou do país em que estejam
localizados os dados, nos termos do artigo 3º da LGPD.
Assim, se você possui um comércio eletrônico que comercializa produtos

para fora do Brasil, você também tem o dever de respeitar a LGPD e como
veremos a seguir, se o comércio eletrônico for também para países da Europa,
deve respeitar também o Regulamento de Proteção de Dados Europeu.
Dito isso, é importante saber que o tratamento de dados pessoais, ou seja,

a prospecção de dados para cadastros ou promoções em que os dados ficarão
armazenados no banco de dados do e-commerce, poderá ser realizado em
diversas hipóteses, devendo respeitar algumas regras, conforme apresentado no
artigo 7 da LGPD. A principal, é a exigência do fornecimento do consentimento
pelo titular nos termos do artigo 7º, trazendo maior segurança jurídica para o
usuário. Assim, o e-commerce deve se adequar apresentando um termo de
consentimento no momento do cadastro, que pode ser inserido na política de
privacidade e proteção de dados.
Frisa-se que a LGPD não é a única legislação que trata sobre a proteção de
dados pessoais. Antes mesmo da LGPD algumas legislações buscavam, mesmo
que superficialmente, esta proteção.
Hoje, dentre as normas que tratam ou possuem relação com os temas

“privacidade” e “proteção de dados”, além da LGPD, podem ser citadas a Lei do
Cadastro Positivo, Lei nº 12.414, de 2011, que estabelece em seu art. 1º que
66
a lei disciplina a formação e consulta a bancos de dados com informações de

adimplemento, de pessoas físicas ou de pessoas jurídicas, para formação de
histórico de crédito, tratando a legislação acerca da formação e a consulta a
banco de dados.
Portanto, a lei trata em como os dados serão tratados para fins de formação
do histórico de crédito, sempre respeitando os limites do Código de Defesa do
Consumidor (Lei nº 8.078/1990).
Além disso, há vigente a Lei de Acesso à Informação, Lei nº 12.527, de

2011, que estabelece no artigo 1º os procedimentos a serem observados pela
União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a
informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no
§ 2º do art. 216 da Constituição Federal, que resumidamente são informações de
órgãos públicos do seu interesse particular, informações sobre atos do governo e
a gestão de documentação governamental.
Ainda, a já citada Constituição da República Federativa do Brasil de

1988, que traz dispositivos relacionados com os aspectos da personalidade, e,
consequentemente, protege, indiretamente, o sigilo de dados, com a proteção,
por exemplo, da dignidade da pessoa humana prevista no art. 1º, III da CRFB/88:
A República Federativa do Brasil, formada pela união

indissolúvel dos Estados e Municípios e do Distrito Federal,
constitui-se em Estado Democrático de Direito e tem como
fundamentos: I – a soberania; II - a cidadania; III - a dignidade
da pessoa humana.
Outrossim, a CRFB/88 também traz no art. 5º, X, a inviolabilidade da

intimidade, da vida privada, da honra e da imagem da pessoa, todos aspectos
relacionados à personalidade da pessoa.
Ademais, é possível observar também que os artigos 20 e 21 do Código Civil

estabelecem a proteção à intimidade e à vida privada, não fazendo referência à
proteção de dados, porém aplicável subsidiariamente:
Art. 20. Salvo se autorizadas, ou se necessárias à administração

da justiça ou à manutenção da ordem pública, a divulgação
de escritos, a transmissão da palavra, ou a publicação,
a exposição ou a utilização da imagem de uma pessoa
poderão ser proibidas, a seu requerimento e sem prejuízo da
indenização que couber, se lhe atingirem a honra, a boa fama
ou a respeitabilidade, ou se se destinarem a fins comerciais.
(Vide ADIN 4815)
Parágrafo único. Em se tratando de morto ou de ausente, são
partes legítimas para requerer essa proteção o cônjuge, os
ascendentes ou os descendentes.
67
Art. 21. A vida privada da pessoa natural é inviolável, e o

juiz, a requerimento do interessado, adotará as providências
necessárias para impedir ou fazer cessar ato contrário a esta
norma.
Não obstante, no Código de Defesa do Consumidor (CDC), o já citado

artigo 43 estabelece que o consumidor “terá acesso às informações existentes
em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre
ele, bem como sobre as suas respectivas fontes”, ou seja, estabelece o limite
do acesso às informações existentes em cadastros, fichas, registros e dados
pessoais e de consumo arquivados sobre a própria pessoa, tratando-se de direito
personalíssimo.
Todas essas legislações são brasileiras e buscam regulamentar a forma

como serão tratados os dados no Brasil, sendo a LGPD a única legislação que
trouxe a ideia de cooperação com outros países.
A nível internacional é importante mencionar que em muitos países já se

pensou em privacidade e proteção de dados muito antes do que no Brasil.
Na página “DLA Piper”, os autores do estudo apresentam uma pesquisa

aprofundada de todas as legislações do mundo inteiro sobre proteção de dados,
qualificando cada país em “Limitado, Moderado, Robusto e Pesado” no que se
refere à legislação sobre proteção de dados em cada um dos países analisados,
em que limitada é uma legislação fraca ou inexistente, moderado é uma legislação
existente, porém não tão forte (que é o caso do Brasil), robusto que refere-se à
legislações mais agressivas e pesado, que são legislações sólidas e aplicáveis a
bastante tempo (assim como a União Europeia). Veja:
FIGURA 2 - LEIS DE PROTEÇÃO DE DADOS EM TODO O MUNDO
FONTE: Data Protection Laws of the World. DLA PIPER. Disponível em:
<https://www.dlapiperdataprotection.com/>. Acesso em: 23 abr. 2021.
68
Fato é que em relação à proteção de dados, um dos maiores desafios para

a aplicação efetiva de uma legislação regulando o tema é o controle sobre o fluxo
internacional de dados, ou seja, como um País vai proteger seus dados se eles
forem vazados para outro País?
Um exemplo disso, é um e-commerce parecido com o “EBAY”. Brasileiros,

americanos, chineses e outros usuários de outras nações comercializam produtos
nesta plataforma e compram produtos. A plataforma é sediada em um único país,
se houver vazamento de dados, que garantia teremos que nossos dados estarão
protegidos? A verdade é que por enquanto nenhuma, além disso, estamos sujeitos
a ter os nossos dados e dados de cartões de crédito e débito circulando em outros
países.
Segundo Maciel (2019), a liquidez dos dados permite que sejam transmitidos
com uma velocidade enorme para outra jurisdição, o titular, na maioria das vezes,
nem fica sabendo onde suas informações foram parar.
Desta forma, é impossível coibir o dinamismo da inovação que, muitas vezes,

utiliza facilidades de data centers em outros países e se beneficia de acordos
comerciais com empresas estrangeiras. Essas, muitas vezes, são responsáveis
por aportar capital de investimento, ou mesmo, pela própria razão de que a internet
não possui fronteiras delineadas, sendo que o dado de uma pessoa coletado no
Brasil pode estar sendo obtido a partir de uma outra nação.
É por isso que se tornou tão importante a ideia de cooperação internacional

apresentada pela Lei Geral de Proteção de Dados, permitindo que os países
realizem acordos de como funcionará a aplicação das legislações nacionais e
estrangeiras no tratamento dos dados pessoais.
Além da União Europeia que possui uma regulamentação há bastante

tempo sobre dados pessoais, temos outros exemplos bem distantes do nosso
como o Canadá. Nesse país há 28 estatutos federais, provinciais e territoriais de
privacidade (excluindo as disposições legais, requisitos de privacidade sob outra
legislação, legislação federal antis-pam, roubo de identidade, código criminal
etc.), que legislam sobre a proteção de informações pessoais nas áreas privada e
pública. Embora cada estatuto varie em escopo, requisitos, recursos e disposições
de aplicação, todos estabelecem um regime abrangente para a coleta, uso e
divulgação de informações pessoais.
Dentre as legislações que envolvem proteção de dados no Canadá, as

principais são a Lei de Proteção de Informações Pessoais e Documentos
Eletrônicos e a Lei de Proteção de Informações Pessoais e Prevenção de Roubo
de Identidade. Uma lei que é referência no Canadá que trata da proteção de
69
informações pessoais no setor privado é denominada Quebec Privacy Act, de

1993, ou seja, muito antes das legislações brasileiras.
Assim, denota-se que existem países com uma legislação mais rígida em
relação a proteção de dados, e que começaram a se preocupar com a privacidade
já há bastante tempo, sendo que a maioria dos países tende a acompanhar esse
crescimento pela proteção de dados em todo o mundo.
No que se refere especificamente à União Europeia, regras sobre

proteção de dados pessoais que já existiam desde a citada lei de 1995, foram
substituídas e aprimoradas. A Diretiva de Proteção de Dados de 1995 (DPD 95)
foi substituída em 2016 pelo Regulamento Geral de Proteção de Dados (RGPD ou
em inglês General Data Protection Regulation - GDPR). O RGPD é o maior e mais
importante regulamento de dados pessoais e de proteção de dados dos últimos
anos. Segundo Paul Lambert (2017, p. 24), o RGPD é um dos desenvolvimentos
mais importantes para a União Europeia e para o mundo.
Embora exista uma longa história de evolução e preocupações com a

proteção de dados, verifica-se o aumento de segurança em face dos hackers e da
violação de dados e perda de dados.
Em relação à proteção dos dados pessoais de pessoas físicas, este é

considerado um direito fundamental na União Europeia. O artigo 8º, nº 1, da Carta
da União Europeia e o artigo 16, nº 1 do mesmo diploma legal, preveem que todos
têm direito à proteção de seus dados pessoais. Os princípios e regras de proteção
dos dados pessoais dos indivíduos devem, independentemente da nacionalidade
ou residência do indivíduo, ser respeitados por quem está na União Europeia.
O RGPD nasceu através do Regulamento nº 2016/679 e foi sancionado

em 2016. Após um período de transição de dois anos, tornou-se lei diretamente
aplicável em todos os Estados -Membros da União Europeia, mais precisamente
em 25 de maio de 2018.
O regulamento é diretamente aplicável e tem efeito imediato em todos os

Estados-Membros. Existem mais de 50 países abrangidos pela RGPD, todos
possuindo autonomia para legislar de maneira distinta em suas leis nacionais de
proteção de dados, possibilitando que cada Estado-Membro interprete a RGPD
de acordo com a necessidade e situação local, desde que as disposições não
sejam contrárias ao RGPD.
O foco principal de aplicação da RGPD gira em torno de uma entidade ou

empresa que deve estar estabelecida na União Europeia. No entanto, o RGPD
também tem efeito extraterritorial, assim como a nossa LGPD. Uma empresa
70
que não esteja estabelecida na União Europeia continuará sujeita ao RGPD, se

processar dados pessoais de titulares de dados que estão na União Europeia.
Um exemplo muito claro disso é o comércio eletrônico, que por ser desenvolvido
de maneira online, pode comercializar produtos aqui e lá fora. Assim, caso
seja comercializado lá fora, deverá estar de acordo com a RGPD, sob pena de
responsabilização nos termos da lei.
No seu artigo 1º, a RGPD dispõe que a lei é destinada às regras relativas
à proteção das pessoas “singulares” (pessoas físicas) no que diz respeito
ao tratamento de dados pessoais e à livre circulação desses dados, bem
como defende os direitos e as liberdades fundamentais das pessoas físicas,
nomeadamente o seu direito à proteção dos dados pessoais. Por fim, estabelece
que a livre circulação de dados pessoais no interior da União não é restringida e
nem proibida por motivos relacionados com a proteção das pessoas físicas no
que diz respeito ao tratamento de dados pessoais.
Ainda, a RGPD não trouxe uma definição propriamente dita a “dados

pessoais”, porém, a consideração nº 51 da lei europeia destaca a proteção
específica aos dados pessoais que sejam pela sua natureza especialmente
sensíveis do ponto de vista dos direitos e liberdades fundamentais, tendo em vista
que o contexto do tratamento desses dados poderá implicar riscos significativos
para os direitos e liberdades fundamentais.
Tais dados são conhecidos como “dados sensíveis”, são dados pessoais
que revelem a origem racial ou étnica, dentre outros fatores, assim como tratado
anteriormente, quando falamos do dado pessoal sensível na LGPD. Vejamos
como dispõe a lei europeia:
Para além dos requisitos específicos para este tipo de

tratamento, os princípios gerais e outras disposições do
presente regulamento deverão ser aplicáveis, em especial no
que se refere às condições para o tratamento lícito. Deverão
ser previstas de forma explícita derrogações à proibição geral
de tratamento de categorias especiais de dados pessoais,
por exemplo, se o titular dos dados der o seu consentimento
expresso ou para ter em conta necessidades específicas,
designadamente quando o tratamento for efetuado no exercício
de atividades legítimas de certas associações ou fundações
que tenham por finalidade permitir o exercício das liberdades
fundamentais (UNIÃO EUROPEIA, 2016, s.p.).
Assim, a Lei Geral de Proteção de Dados da União Europeia parece,

em primeira análise, a mais completa legislação sobre proteção de dados,
principalmente porque engloba diversos países e permite que os países também
façam suas próprias leis suprindo as omissões em face da realidade local que
uma Lei em âmbito transnacional pode gerar.
71
Diferentemente do que aconteceu com a União Europeia, no Brasil o

legislador demorou para se preocupar com a ideia de Proteção de Dados, e as
leis acabaram por ficar relativamente parecidas pois a LGPD foi espelhada na
RGPD.
A Proteção de Dados no Brasil foi um tema amplamente debatido pelo Poder

Legislativo, o qual continha diversos projetos de lei com o intuito de proteção
de dados, porém, só tomou força nos últimos anos em razão de alguns fatores
externos, já comentados no início deste capítulo, por exemplo, o escândalo de
privacidade do Facebook.
Um dos pontos mais relevantes apresentados pela LGPD e pela RGPD é

a cooperação entre os países. Primeiro, os legisladores tratam da cooperação
jurídica internacional entre órgãos públicos de inteligência, de investigação e
de persecução, de acordo com os instrumentos de direito internacional, quando
aborda a questão da transferência internacional de dados, fundamental caso o
e-commerce, por exemplo, opere em mais de um país, trazendo minimamente
alguma segurança de que haverá cooperação em caso de algum vazamento de
dado.
Um exemplo de cooperação, saindo um pouco das terminologias muito

técnicas, ocorre quando uma empresa sediada no Brasil que comercializa produtos
internacionalmente, inclusive a União Europeia. Essa empresa, portanto, recebe
diversos cadastros de usuários que moram em algum dos países que compõem
a União Europeia. Em algum momento, todavia, essa empresa sofre um ataque
e parte do seu banco de dados é desviado. O que acontece com essa empresa?
Em um primeiro momento, o Brasil através da ANPD aplicará as penalidades
pertinentes, caso seja por culpa da empresa e buscará meios para apurar como
evitar que o desvio de dados ocorra novamente. Além disso, a União Europeia
poderá solicitar informações ao Brasil no que se refere a este ataque, justamente
em virtude da cooperação que poderá existir entre os países que compõem a
União Europeia e o Brasil.
Ademais, destaca-se que é permitida a transferência internacional de

dados somente quando o país ou o organismo internacional proporciona grau de
proteção de dados pessoais adequados ao previsto na Lei Geral de Proteção de
Dados Brasileira, garantindo, assim, que o e-commerce se adeque a realidade
do país que pretende comercializar seus produtos para ser autorizado, sob pena,
inclusive, de multa.
Quando não houver, o controlador deve oferecer garantias de que o

e-commerce está de acordo e cumpre com os preceitos mínimos dos direitos do
72
titular e do regime de proteção de dados previsto na Lei, em selos, certificados e

códigos de conduta regularmente emitidos.
A RGPD da União Europeia traz em suas considerações iniciais essa

necessidade da cooperação entre estados-membros:
A fim de assegurar um nível coerente de proteção das pessoas

singulares no conjunto da União e evitar que as divergências
constituam um obstáculo à livre circulação de dados pessoais
no mercado interno, é necessário um regulamento que
garanta a segurança jurídica e a transparência aos operadores
económicos, incluindo as micro, pequenas e médias empresas,
que assegure às pessoas singulares de todos os Estados-
Membros o mesmo nível de direitos suscetíveis de proteção
judicial e imponha obrigações e responsabilidades iguais aos
responsáveis pelo tratamento e aos seus subcontratantes,
que assegure um controlo coerente do tratamento dos
dados pessoais, sanções equivalentes em todos os Estados-
Membros, bem como uma cooperação efetiva entre as
autoridades de controlo dos diferentes Estados-Membros
(UNIÃO EUROPEIA, 2016, s.p.).
Em seguida a RGPD estabelece no artigo 50 que a comissão e as autoridades

de controle devem tomar medidas para estabelecer regras internacionais de
cooperação destinadas a facilitar a aplicação efetiva da legislação em matéria
de proteção de dados pessoais, prestar assistência mútua em nível internacional
no domínio da aplicação da legislação relativa à proteção de dados pessoais,
nomeadamente através da notificação, comunicação de reclamações etc.
Ainda, a lei estabelece que a comissão e as autoridades de controle devem

prestar assistência na investigação e intercâmbio de informações, sob reserva
das garantias adequadas de proteção dos dados pessoais e de outros direitos
e liberdades fundamentais. Essas comissões e autoridades de controle que a lei
se refere são os órgãos públicos responsáveis por este tipo de análise no âmbito
administrativo.
Ademais, a legislação estabelece também que devem associar as partes

interessadas aos debates e atividades que visem intensificar a cooperação
internacional no âmbito da aplicação da legislação relativa à proteção de
dados pessoais e, por fim, estabelecem que devem promover o intercâmbio e
a documentação da legislação e das práticas em matéria de proteção de dados
pessoais, nomeadamente no que diz respeito a conflitos jurisdicionais com países
terceiros.
Veja, portanto, o quanto se buscou em ambas as legislações fazer essa

ressalva sobre a necessidade da cooperação entre os países, sobretudo por
73
existir soberania entre os países e geralmente um país não teria autonomia para
investigar ou penalizar empresas não estabelecidas no seu próprio território.
Assim, visando a melhor compreensão acerca das duas legislações,

partiremos para uma análise de ambas as legislações através de um quadro
comparativo sobre a LGPD (Lei Brasileira) e RGPD (Lei Europeia), notadamente
sobre os pontos principais de ambas as legislações:
QUADRO 1 - COMPARATIVO LGPD - RGPD.

LGDP RGPD
Sanções administrativas Sanções Administrativas
Previsão: art. 52 Previsão: art. 83
As sanções vão desde advertências até multas As sanções são de € 10.000.000,00 (dez mi-
pecuniárias de 2% sobre o faturamento, em lhões de euros) até 4% do faturamento, em
caso de empresas, até R$ 50.000.000,00 (cin- caso de empresas, sem limite para pessoas
quenta milhões de reais). jurídicas.
Tratamento de dados sensíveis Tratamento de dados sensíveis
Pela LGPD, é autorizado o tratamento de dados Pela GDPR, é proibido o tratamento de
pessoais sensíveis, nas hipóteses previstas no dados pessoais que revelem a origem racial
artigo 11 da LGPD. ou étnica, as opiniões políticas, as convic-
ções religiosas ou filosóficas, ou a filiação
sindical, bem como o tratamento de dados
genéticos, dados biométricos para identificar
uma pessoa de forma inequívoca, dados
relativos à saúde ou dados relativos à vida
sexual ou orientação sexual de uma pessoa,
com algumas exceções.
Tratamento de dados de menores Tratamento de dados de menores
A LGPD traz o tratamento de dados de menores O tratamento é lícito a partir dos 16 anos.
de forma genérica, permitindo o tratamento de Caso seja menor de 16 anos, o tratamento
dados, desde que realizado no melhor interesse só será lícito com o consentimento dos res-
do menor. ponsáveis. É permitido a cada Estado-Mem-
bro permitir o tratamento sem consentimento
para crianças a partir dos 13 anos.
74
Políticas de Proteção de dados Políticas de proteção de dados

Os controladores e operadores recebem maior O responsável pelo tratamento de dados
liberdade para formular regras de boas práticas deve aplicar as medidas técnicas e organiza-
e de governança que estabeleçam as condi- tivas que forem adequadas para assegurar
ções de tratamento de dados. e poder comprovar que o tratamento é reali-
zado em conformidade com o regulamento,
sob pena de ser responsabilizado.
Responsabilização dos agentes Responsabilização dos agentes
O controlador ou o operador que, em razão do Qualquer pessoa que tenha sofrido da-
exercício de atividade de tratamento de dados nos materiais ou imateriais devido a uma
pessoais, causar a outrem dano patrimonial, violação do regulamento tem direito a
moral, individual ou coletivo, em violação à receber uma indenização do responsável
legislação de proteção de dados pessoais, é pelo tratamento ou do subcontratante pelos
obrigado a repará-lo. danos sofridos.
Comercialização de Dados Comercialização de dados

Não há previsão Previsão: artigo 21
Quando os dados pessoais forem tratados
para efeitos de comercialização direta, o
titular dos dados tem o direito de se opor a
qualquer momento ao tratamento dos dados
pessoais que lhe digam respeito para os
efeitos da referida comercialização, o que
abrange a definição de perfis na medida em
que esteja relacionada com a comercializa-
ção direta.
Controlador e operador Controlador e operador
O operador deverá realizar o tratamento segun- Na GDPR, o controlador é denominado de
do as instruções fornecidas pelo controlador, “responsável” (na GDPR – PT), que é o
que verificará a observância das próprias responsável pelo tratamento, que recorre ao
instruções e das normas sobre a matéria. subcontratante, que é o operador na LGPD.
Para tanto, os subcontratantes devem
oferecer garantias suficientes de medidas
técnicas e organizativas adequadas de
segurança do dado tratado.
75
Relatório de impacto Relatório de Impacto

A autoridade nacional poderá determinar ao Quando um certo tipo de tratamento, em particu-
controlador que elabore relatório de impacto à lar que utilize novas tecnologias e tendo em con-
proteção de dados pessoais, inclusive de dados ta a sua natureza, âmbito, contexto e finalidades,
sensíveis, referente a suas operações de trata- for suscetível de implicar um elevado risco para
mento de dados, nos termos de regulamento, os direitos e liberdades das pessoas singulares,
observados os segredos comercial e industrial. o responsável pelo tratamento procede, antes de
iniciar o tratamento, a uma avaliação de impacto
das operações de tratamento previstas sobre a
proteção de dados pessoais.
Transferência internacional de dados Transferência internacional de dados
A transferência internacional de dados é A transferência de dados só é permitida se
autorizada em casos específicos previstos nos aprovada por uma comissão, avaliando,
incisos do artigo 33. dentre vários princípios, o nível adequado de
proteção que o país oferece.
Órgão regulador Órgão regulador
Previsão: art. 55 Previsão: art 68
Autoridade Nacional de Proteção de Dados. Foi Comitê Europeu para a Proteção de Dados
criada a Autoridade Nacional de Proteção de Da- Foi criado um Comité Europeu para a Pro-
dos, sendo composto por 5 diretores, escolhidos teção de Dados como organismo da União,
pelo Presidente da República e por ele nome- que é composto por um diretor da autoridade
ado após aprovação no Senado Federal, com de controle de cada Estado-membro.
mandato de 4 anos e um Conselho Nacional de
Proteção de Dados Pessoais e Privacidade.
Compliance Compliance
Previsão: Art. 50 Previsão: Art. 40
Os controladores e operadores, no âmbito de suas Os Estados-Membros, as autoridades de
competências, pelo tratamento de dados pessoais, controlo, o Comité e a Comissão promovem
individualmente ou por meio de associações, a elaboração de códigos de conduta desti-
poderão formular regras de boas práticas e de nados a contribuir para a correta aplicação
governança que estabeleçam as condições de do presente regulamento, tendo em conta
organização, o regime de funcionamento, os pro- as características dos diferentes setores de
cedimentos, incluindo reclamações e petições de tratamento e as necessidades específicas
titulares, as normas de segurança, os padrões téc- das micro, pequenas e médias empresas.
nicos, as obrigações específicas para os diversos
envolvidos no tratamento, as ações educativas, os
mecanismos internos de supervisão e de mitiga-
ção de riscos e outros aspectos relacionados ao
tratamento de dados pessoais.
FONTE: Paulo (2021, p. 191)
76
Após a análise do Quadro 1, é importante um destaque no que se refere às

sanções administrativas (multas e penalidades previstas nas leis) justamente para
conhecer o potencial de risco da empresa de e-commerce.
No RGPD, o legislador destaca o item 2 do artigo 83 que ao decidir sobre a

aplicação de uma multa e sobre o montante da multa em cada caso individual,
deve-se considerar o seguinte:
a) A natureza, a gravidade e a duração da infração tendo em

conta a natureza, o âmbito ou o objetivo do tratamento de
dados em causa, bem como o número de titulares de dados
afetados e o nível de danos por eles sofridos;
b) O caráter intencional ou negligente da infração;
c) A iniciativa tomada pelo responsável pelo tratamento ou pelo
subcontratante para atenuar os danos sofridos pelos titulares;
d) O grau de responsabilidade do responsável pelo tratamento
ou do subcontratante tendo em conta as medidas técnicas ou
organizativas por eles implementadas nos termos dos artigos
25 e 32;
e) Quaisquer infrações pertinentes anteriormente cometidas
pelo responsável pelo tratamento ou pelo subcontratante;
Ainda, é levado em consideração o grau de cooperação com a autoridade de

controle, a fim de sanar a infração e atenuar os seus eventuais efeitos negativos,
as categorias específicas de dados pessoais afetadas pela infração, a forma
como a autoridade de controle tomou conhecimento da infração e, em especial,
se o responsável pelo tratamento ou o subcontratante a notificaram, e em caso
afirmativo, em que medida o fizeram.
Em outras palavras, percebe-se aqui a grande importância de um programa

de integridade (compliance) dentro da empresa de e-commerce, que garanta uma
auditoria interna capaz de verificar as infrações e responsabilizar o funcionário
antes mesmo que a demanda seja remetida ao órgão regulador.
Também devemos considerar o cumprimento das medidas a que se refere

o artigo 58, nº 2 (Advertências e medidas para o cumprimento da RGPD),
caso tenham sido previamente impostas ao responsável pelo tratamento ou ao
subcontratante em causa relativamente à mesma matéria.
Acerca da penalidade financeira, a RGPD estabelece duas situações. A

primeira, é pela violação das disposições previstas no artigo 83, item 4, alíneas
a, b e c. Estas, estarão sujeitas, em conformidade com o nº 2, a multas de até €
10.000.000,00 (dez milhões de euros) ou, no caso de uma empresa, até 2% do
seu faturamento correspondente ao exercício financeiro anterior, dependendo do
montante que for mais elevado.
77
A segunda está disposta no artigo 83, item 5 da RPGD. A violação das

disposições descritas nas alíneas do item 5, em conformidade com o nº 2, estão
sujeitas a multas de até € 20.000.000,00 (vinte milhões de euros) ou, no caso de
uma empresa, até 4 % do seu faturamento correspondente ao exercício financeiro
anterior, consoante o montante que for mais elevado.
No Brasil, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) dispõe

no artigo 52 que os agentes de tratamento de dados, em razão das infrações
cometidas às normas previstas na citada norma, ficam sujeitos às seguintes
sanções administrativas aplicáveis pela autoridade nacional:
I - advertência, com indicação de prazo para adoção de

medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da
pessoa jurídica de direito privado, grupo ou conglomerado no
Brasil no seu último exercício, excluídos os tributos, limitada,
no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por
infração;
III - multa diária, observado o limite total a que se refere o inciso
II;
IV - publicização da infração após devidamente apurada e
confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até
a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração.
Para aplicação das advertências citadas, a Lei Geral de Proteção de Dados

prevê no §1º do artigo 52 um prévio procedimento administrativo que possibilite o
contraditório e a ampla defesa, de acordo com as peculiaridades do caso concreto
e considerando alguns parâmetros. São eles:
I - a gravidade e a natureza das infrações e dos direitos

pessoais afetados;
II - a boa-fé do infrator;
III - a vantagem auferida ou pretendida pelo infrator;
IV - a condição econômica do infrator;
V - a reincidência;
VI - o grau do dano;
VII - a cooperação do infrator;
VIII - a adoção reiterada e demonstrada de mecanismos e
procedimentos internos capazes de minimizar o dano, voltados
ao tratamento seguro e adequado de dados, em consonância
com o disposto no inciso II do § 2º do art. 48 desta Lei;
IX - a adoção de política de boas práticas e governança;
X - a pronta adoção de medidas corretivas; e
XI - a proporcionalidade entre a gravidade da falta e a
intensidade da sanção.
Assim, a primeira impressão é que a RGPD tem uma penalidade muito mais
severa do que a Lei de Proteção de Dados Brasileira.
78
Vale dizer que a LGPD somente aplicará as penalidades de suspensão

parcial do funcionamento do banco de dados e do exercício da atividade após
a reincidência ou caso os controladores estejam submetidos a outros órgãos e
entidades de competência sancionatória.
Por fim, na linha de priorizar a conciliação que o judiciário brasileiro vem

tratando os diversos assuntos, o parágrafo sétimo do mesmo artigo destaca que o
vazamento individual de dados ou acessos não autorizados, poderão ser objetos
de conciliação direta entre o controlador e o titular de dados. Assim, ratifica-se a
importância de ter um controlador efetivo de dados, que dará retorno imediato,
caso ocorra alguma reclamação de uso indevido de dados, pois se a empresa
resolver imediatamente o caso, evitará uma demanda judicial e custos altíssimos
para a empresa.
No que se refere ao controle judicial (possibilidade de ingressar com uma

ação judicial caso as partes não tenham conciliado), a Lei Geral de Proteção de
Dados no Brasil trouxe diversas hipóteses.
Em um primeiro momento, permitiu a discussão da matéria em âmbito

administrativo, para isso, se criou a já comentada figura da Autoridade Nacional de
Proteção de Dados que buscaria resolver a demanda da forma menos prejudicial
possível para ambas as partes através da tomada de um ato administrativo.
Destaca-se que o ato administrativo é uma forma de expressar as decisões

tomadas por órgãos e autoridades da administração pública e que produz efeitos
jurídicos, especialmente em reconhecer, modificar ou extinguir direitos ou, ainda,
impor obrigações ou restrições, observada a legalidade. E ainda:
Deverá ser tomado por agente competente, objeto lícito,

formal (e aqui, dando ciência aos cidadãos, a outros órgãos da
administração e órgãos de controle), incluindo, ainda, o modo
de divulgação, motivação, portanto, as circunstâncias que
provocaram aquela decisão e a finalidade que geralmente se
traduz no interesse público (ALMEIDA, 2007, p. 34).
Assim, em que pese a liberdade que é conferida ao órgão regulador e a

presunção de veracidade do ato administrativo, todo ato administrativo pode ser
submetido ao Poder Judiciário para que este exerça seu poder de controle e evite
abusividades perpetradas pelo órgão criado. Caso não seja solucionada ou a
solução não seja adequada para alguma das partes, a LGPD possibilitou que a
matéria seja discutida judicialmente, possibilitando o exercício da ampla defesa e
do contraditório, direitos garantidos pela CRFB/88.
79
O que vimos até agora? Até esta parte do Capítulo 2 o aluno já é capaz de
entender o que é a Lei Geral de Proteção de Dados Brasileira, que é uma lei
aprovada em 2018 e que busca garantir o direito à privacidade, o direito de seus
dados não serem utilizados para fins diversos daquele pela qual foram fornecidos.
Ainda, fizemos um comparativo da lei brasileira com a lei europeia, com

alguns destaques sobre a semelhança entre elas e a importância de entender
ambas as legislações. Por fim, vimos como funciona o controle administrativo,
pelos órgãos administrativos, a importância da cooperação entre os países, como
funcionam as penalidades e a possibilidade de discutir judicialmente eventual
insatisfação com as decisões do órgão administrativo.
Resta, agora, ver na prática, como funcionam essas penalidades,

apresentando alguns casos grandes que ocorreram altíssimas penalidades
aplicadas pelos órgãos, tanto brasileiro, quanto internacional.
Assim, vamos primeiro analisar a questão a seguir para praticar o conteúdo

aprendido até aqui, e em seguida analisaremos alguns casos práticos em que os
dados foram vazados para percebermos a importância de um bom regulamento
de proteção de dados em um comércio eletrônico.
Vamos lá?
01 - O que são a LGPD (Lei Geral de Proteção de Dados) e a RGPD

(Regulamento Geral de Proteção de Dados)?
( ) São legislações que tratam sobre proteção de dados pessoais,
sendo a RGPD a legislação brasileira e a LGPD a legislação
europeia, sendo que a LGPD é espelhada na RGPD.
( ) São legislações que tratam sobre proteção de dados pessoais,
sendo a LGPD a legislação brasileira e a RGPD a legislação
europeia, sendo que a LGPD é espelhada na RGPD.
( ) Ambas são legislações brasileiras que tratam de dados pessoais
e dados sensíveis.
( ) Ambas são legislações europeias que tratam de dados pessoais
e dados sensíveis.
80
Agora, analisaremos alguns casos reais com aplicação de penalidades em

virtude de desvio de dados indevidamente.
2.3 CASO DEUTSCHE BAHN

Em 2009 tornou-se público que os funcionários de uma empresa (Deutsche
Bahn) foram pesquisados pela agência denominada “Network Deutschland
GmbH”.
Ao longo de meses, outras informações vieram à tona sobre a extensão da

troca de espionagem de dados. Não apenas funcionários, mas seus cônjuges
também foram investigados em relação a suas finanças privadas, incluindo
transferências de dinheiro, viagens, comportamento online e dados biográficos.
As ordens para investigar esses dados foram dadas oralmente pelo

departamento encarregado de “combater a corrupção”. Pelas informações
divulgadas, para realização da espionagem, o valor de aproximadamente €
800.000,00 (oitocentos mil euros) foi acordado sem transparência.
O suspeito por entregar as informações foi o CEO Hartmut Mehdorn, que

teve que se demitir em março de 2009, tendo assumido o novo CEO Rüdiger.
Pelos desvios de dados, uma pena monetária foi imposta à empresa pelo
Estado de Berlim. Foi a maior condenação na época acerca de proteção de dados
na Alemanha, cerca de € 1.100.000,00 (um milhão e cem mil euros), pagos pela
empresa sem objeção.
O lado positivo é que a lei de proteção de dados não é de natureza objetiva,

mas sim subjetiva, ou seja, o texto legal precisa ser traduzido em relação a
todas as atividades realizadas em uma empresa. A referida empresa reconheceu
esse desafio e, após um grande fracasso, passou por um extenso processo de
negociação das novas regras formais de privacidade e proteção de dados na
empresa, além de comunicá-los a tantos funcionários e gerentes quanto possível.
Por qual motivo este caso é importante analisar? Justamente porque o

desvio de dados pode ocorrer também internamente, entre os funcionários da
empresa. Imagine que você trabalhe em uma grande corporação com milhares de
funcionários, em que os dados podem ser acessados por qualquer funcionário da
empresa ou de um setor e isso não é considerado um problema? Um desvio de
dados pode ocorrer através de um login de algum funcionário, por exemplo, e a
LGPD aplicará penalidades à esta empresa que podem ser evitados.
81
2.4 SONY PLAYSTATION NETWORK

VS COMISSÃO NACIONAL DE
INFORMAÇÕES E LIBERDADE (CNIL)
Importante abordar neste livro o caso midiático com a Sony. A autoridade
britânica da área de informação multou a Sony em £ 250.000,00 (duzentos
e cinquenta mil libras) porque a empresa não tomou medidas de segurança
suficientes para evitar um ataque à sua rede online de jogos PlayStation Network.
Essa empresa é considerada um e-commerce, pois comercializa seus
produtos também de maneira digital.
O ataque ocorreu em abril de 2011 e teve como alvo, dados de cartão de

crédito e outras informações pessoais dos usuários armazenados na PlayStation
Network. Apelidada pelos gamers de Sony Epic Fail, a invasão obrigou a empresa
a bloquear o acesso à rede, deixando milhões de usuários sem poder jogar
multiplayer por vários dias.
Lambert, utilizando o caso para exemplificar a aplicação da RGPD, destaca

que as vendas da Sony no terceiro trimestre de 2015 são de aproximadamente
US$ 21.400.000.000,00 (vinte e um bilhões e quatrocentos milhões de dólares),
se multiplicadas por quatro trimestres, o faturamento chega a aproximadamente
US$ 85.600.000.000,00 (oitenta e cinco bilhões e seiscentos milhões de dólares).
Portanto, pela regra da RGPD, uma multa por uma violação de dados de
segurança, como este caso em que a empresa foi multada em £ 250.000,00
(duzentos e cinquenta mil libras), com o RGPD pode chegar a € 10.000.000 (dez
milhões de euros) ou 2% de US$ 85.600.000.000,00 (oitenta e cinco bilhões e
seiscentos milhões de dólares), o que for maior, o que chegaria a aproximadamente
US$ 1.710.000.000,00 (um bilhão e setecentos e dez milhões de dólares).
Ainda, em determinados casos a multa pode ser de até 4%. Considere uma
organização com um faturamento anual de US$ 100.000.000.000,00 (cem bilhões)
e uma multa de 4%, o que equivaleria a US$ 4.000.000.000,00 (quatro bilhões).
Isso enfatiza a importância significativamente aprimorada da conformidade da
proteção de dados pelas organizações. O custo da não conformidade foi bastante
aumentado pelo RGPD, principalmente porque a penalidade é pelo faturamento, e
não lucro da empresa.
82
2.5 SISTEMA DE SCORING

Um dos casos mais falados na mídia, e que gerou milhares de ações judiciais
no Brasil, foi o caso do sistema de Scoring. A discussão central era julgar se
violaria a privacidade ter seus dados avaliados por um sistema de Scoring. O
Superior Tribunal de Justiça pacificou o entendimento sobre o assunto através da
súmula 550 a qual dispõe que:
A utilização de escore de crédito, método estatístico de

avaliação de risco que não constitui banco de dados, dispensa
o consentimento do consumidor, que terá o direito de solicitar
esclarecimentos sobre as informações pessoais valoradas e as
fontes dos dados considerados no respectivo cálculo.
Sobre a legalidade da utilização do mencionado sistema credit scoring,

reitera-se o que foi dito na decisão, no sentido de que se trata de uma prática
comercial lícita, autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei nº 12.414/2011,
cuja utilização prescinde do consentimento prévio e expresso do consumidor
avaliado, pois não constitui um cadastro ou banco de dados, mas um modelo
estatístico.
Assim, com esta decisão, afastando a ideia de que não se trata de um banco
de dados, o sistema de scoring pôde continuar vigente, e pelo fato de a decisão ter
interpretado não ser o sistema de scoring um banco de dados, não terá aplicação
da LGPD, de modo que é bem provável que a decisão não será reavaliada com a
nova lei.
Veja, portanto, aqui, o controle judicial afastando a responsabilidade do

Serasa pela coleta de dados para fins estatísticos. Significaria, portanto, afirmar
que uma empresa poderia fazer isso? Um e-commerce poderia coletar dados,
mesmo que sem o consentimento, para fins estatísticos, buscando conhecer
melhor o perfil do usuário de e-commerce para sugerir futuras compras ou
trabalhar a programação do e-commerce para direcionar para este usuário opções
mais específicas quando entrar no sítio eletrônico ou aplicativo? Tudo indica que
sim, mas, lembramos, que essas informações podem ser revisadas e alteradas
judicialmente, através do controle judicial já comentado.
2.6 BOOKING.COM
Outro caso interessante é o do Booking, que é um e-commerce de
hospedagem em hotéis, pousadas, cabanas e comercializa voos, aluguéis
de carros, ingressos em atrações etc. e que foi multado em € 475.000,00
(quatrocentos e setenta e cinco mil euros).
83
A multa foi aplicada pela União Europeia porque o Booking teve dados
acessados por terceiros. A multa, portanto, não foi aplicada pelo simples fato de
ter dados desviados, mas sim porque a empresa levou 22 dias para comunicar o
incidente. Na RGPD, o prazo máximo admitido é de 72 horas após a invasão.
Em resposta à multa, a empresa comunicou que não vai entrar com recurso
contra o pagamento da penalidade. Além disso, a empresa reforçou que tomou
todas as medidas necessárias para garantir a segurança dos clientes, incluindo
medidas próprias de investigação que levaram ao atraso na notificação às
autoridades.
Em relação ao vazamento de dados, a invasão ocorreu em dezembro de

2018 e resultou na coleta de dados de 4.109 pessoas que reservaram um quarto
em um hotel dos Emirados Árabes Unidos. Assim, todas essas mais de 4 mil
pessoas tiveram seus números de cartões de crédito e seus respectivos códigos
de segurança acessados e, em alguns casos, os criminosos efetuaram o contato
com as vítimas fingindo ser do Booking.com para aplicar golpes.
O caso em si não foi uma invasão no sistema através de uma falha de

segurança do e-commerce, mas sim uma falha de segurança no login de um dos
usuários que tinha acesso a este banco de dados.
2.7 CAMBRIDGE ANALYTICA

Um outro caso de grande importância, mas desta vez envolvendo o Brasil, foi
uma multa de R$ 6.600.000,00 (seis milhões e seiscentos mil reais) ao Facebook
pelo vazamento de dados de ao menos 443.000 usuários brasileiros.
A decisão foi do Ministério da Justiça e Segurança Pública que, por meio do

Departamento de Proteção e Defesa do Consumidor, aplicou a multa em razão do
compartilhamento indevido de dados de usuários brasileiros no caso Cambridge
Analytica.
O caso começou a ser investigado depois de ser noticiado que brasileiros

também tiveram seus dados compartilhados sem permissão pela consultoria de
marketing político Cambridge Analytica.
Fundada nos Estados Unidos, a consultoria que trabalhou para a campanha

de Donald Trump, foi acusada em março de 2019 de ter feito o maior roubo
de dados da história do Facebook. Na época, a empresa de Mark Zuckerberg
admitiu “violações das regras” e baniu a empresa na rede social. Meses depois,
84
os Estados Unidos multaram o Facebook em US$5.000.000.000,00 (cinco bilhões

de dólares), valor recorde no setor de tecnologia na época.
No Brasil, o processo investigou se houve violação dos dados pessoais

dos consumidores e se alguém obteve acesso indevido a essas informações. O
Departamento de Proteção e Defesa do Consumidor concluiu então que houve
prática abusiva por parte do Facebook.
De acordo com a decisão, ficou evidente que dados dos cerca de 443.000
usuários da plataforma estavam em disposição indevida pelos desenvolvedores do
aplicativo “thisisyourdigitallife”. O aplicativo é um teste psicológico cujas respostas
de milhares de pessoas que o fizeram teriam sido utilizadas para finalidades não
muito claras.
Ainda de acordo com a decisão, houve falha na informação adequada aos

usuários do Facebook sobre as consequências do padrão de configuração de
privacidade em relação aos dados compartilhados.
Por meio de sua assessoria de imprensa, a empresa enviou uma nota

afirmando que está focada "em proteger a privacidade das pessoas” e que tem
feito mudanças na plataforma, "restringindo as informações que desenvolvedores
de aplicativos podem acessar”.
Um ponto que se observa, é que os titulares dos dados acabam não

percebendo o impacto indireto que o vazamento de dados causa. É exatamente
por estes vazamentos que nossos telefones, e-mails, e diversos outros meios
de comunicação são disponibilizados, às vezes ilegalmente, para empresas que
prospectam clientes oferecendo seus serviços.
2) Considerando os casos citados e o estudo até aqui realizado,

podemos afirmar que o E-commerce:
( ) Precisa ter uma política de proteção de dados atualizada com

informações sobre como os dados serão tratados pela LGPD
e, caso o e-commerce tenha atuação em âmbito internacional
na União Europeia, também pela RGPD. Além da política de
proteção de dados, exige-se também uma política de privacidade
e todos os dados coletados só poderão ser utilizados para o
fim a que se destina, sob pena de ser penalizado pelos órgãos
administrativos;
85

informações sobre como os dados serão tratados pela LGPD.
Além da política de proteção de dados, exige-se também uma
política de privacidade e todos os dados coletados poderão ser
utilizados para qualquer fim, desde que tenha previsão na política
de dados;
informações sobre como os dados serão tratados pela LGPD.
Além da política de proteção de dados, exige-se também uma
política de privacidade e todos os dados coletados em promoções
que oferecem cupom de desconto poderão ser utilizados para
qualquer fim, desde que tenha previsão na política de dados;
( ) Precisa ter somente uma política de privacidade e todos os dados
coletados só poderão ser utilizados para o fim a que se destina,
sob pena de ser penalizado pelos órgãos administrativos;
2.8 MARCO CIVIL DA INTERNET

Após abordado basicamente tudo sobre a Lei Geral de Proteção de Dados
brasileira e Europeia, e o impacto prático nas empresas que tiveram algum tipo
de violação dos dados pessoais, vamos tratar sobre o Marco Civil da Internet e as
proteções apresentadas por esta legislação.
O Marco Civil da Internet (MCI), Lei nº 12.965/2014, estabelece regramento

para guarda e disponibilização dos dados pessoais, demandando ordem judicial
para acesso ao conteúdo e ainda trouxe os princípios da finalidade e adequação,
vedando a guarda, por provedores de aplicações, dos “registros de acesso a
outras aplicações de internet sem que o titular dos dados tenha consentido
previamente” e “dados pessoais que sejam excessivos em relação à finalidade
para a qual foi dado consentimento pelo seu titular” (art. 16).
O Marco Civil da Internet trouxe diversas hipóteses de controle judicial,

estabelecendo, a partir do artigo 7, que o acesso à internet é essencial ao
exercício da cidadania, e ao usuário são assegurados alguns direitos, dentre
eles, a inviolabilidade e sigilo de suas comunicações privadas armazenadas, só
podendo terceiros ter acesso mediante ordem judicial.
Já o artigo 10, trata da guarda e disponibilização dos registros de conexão e

de acesso a aplicações de internet, bem como de dados pessoais e de conteúdo
de comunicações privadas, trazendo a ideia de que o provedor responsável pela
86
guarda dos dados somente será obrigado a disponibilizar os dados pessoais ou

outras informações mediante ordem judicial.
O parágrafo 2º ratifica o disposto no artigo 7, dispondo que “o conteúdo das

comunicações privadas somente poderá ser disponibilizado mediante ordem
judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos
incisos II e III do art. 7º”.
Veja que o MCI é anterior à Lei Geral de Proteção de Dados, de modo que
até 2018, portanto, era uma das poucas legislações que tratavam superficialmente
sobre o tratamento de dados pessoais.
Em seguida, ainda na Marco Civil da Internet (MCI), o artigo 13 aborda o

sigilo dos registros e a guarda pelo prazo mínimo de 1 ano sendo que, caso algum
interessado queira acesso aos referidos dados, deverá a autoridade requerente
no prazo de 60 dias ingressar com pedido judicial de acesso aos registros.
Destaca-se que um dos pilares do MCI é a proteção da privacidade e dos

dados pessoais, ao lado da neutralidade de rede e da liberdade de expressão.
Sua proeminência consolidou-se com o episódio do escândalo de espionagem
revelado pelo ex-analista Edward Snowden, da Agência Nacional de Segurança
dos Estados Unidos.
Ainda, a lei prevê no § 2º que a autoridade policial ou administrativa ou o

Ministério Público poderá requerer cautelarmente que os registros de conexão
sejam guardados por prazo superior ao exposto anteriormente. Todavia, caso o
pedido não seja protocolado no prazo, ou seja, indeferido, o provedor não fica
responsável por período superior ao citado.
Portanto, em casos de obrigatoriedade de guarda de registro de dados (dados

de compra e venda, por exemplo, através do e-commerce) esta obrigatoriedade
se dá por 1 ano, salvo se houver decisão judicial que disponha o contrário.
O MCI foi incisivo no sentido de afirmar que em qualquer hipótese, a

disponibilização ao requerente (solicitante) dos registros deve ser sempre
precedida de autorização judicial, não sendo permitida qualquer outra forma de
disponibilização, deixando clara a ideia de proteção e segurança jurídica, uma vez
que submete a um terceiro imparcial (o juiz) a necessidade da “invasão” de dados
de terceiro, evitando-se assim acesso à dados por pessoas que não deveriam ter
este acesso.
O artigo 15 prevê também que uma ordem judicial poderá obrigar, por certo
tempo, os provedores de aplicações de internet que não estão sujeitos ao disposto
87
no caput a guardarem registros de acesso a aplicações de internet, desde que se

trate de registros relativos a fatos específicos em período determinado.
Por fim, o artigo 22 traz a última previsão de controle judicial prevista no

MCI, dispondo acerca de produção de prova judicial, em que a parte interessada
poderá, com o propósito de formar conjunto probatório em processo judicial cível
ou penal, em caráter incidental ou autônomo, solicitar ao juiz que ordene ao
responsável pela guarda o fornecimento de registros de conexão ou de registros
de acesso a aplicações de internet.
A LGPD não trouxe tantas previsões quanto a MCI acerca de controle judicial,
trazendo uma maior importância ao órgão regulador e as sanções administrativas
conforme vimos anteriormente.
Vale ressaltar que, em 2014 (mesmo ano em que foi aprovada a MCI), a Corte
Europeia reconheceu aos titulares dos dados o direito ao esquecimento perante
os buscadores, como forma de proteção dos dados pessoais, estabelecendo
critérios para remoção, o que restou ratificado pela RGPD.
Todavia, na LGPD não foi previsto dispositivo semelhante. Na realidade,

Maciel entende que deixar ao critério dos provedores a decisão sobre a retirada
ou não de conteúdo é bastante temerário, devendo ser precedido sempre de
ordem judicial, porquanto somente o juiz poderá ponderar os direitos em conflito,
conforme modelo adotado no Brasil.
Um dos precursores e catalisadores no processo de evolução do conceito de

privacidade foi certamente o Código de Defesa do Consumidor, que estabeleceu
uma proteção integral da pessoa nas relações de consumo, seja dos seus
interesses econômicos, seja da sua integridade e personalidade. Ademais,
o caráter principiológico das suas normas tem se mostrado aberto o suficiente
para oferecer soluções para os novos conflitos relacionados à tecnologia da
informação, servindo de base para os precedentes referente à violação dos dados
pessoais.
Percebendo assim, que a capacidade do Código de Defesa do Consumidor

de se adaptar a novas demandas e de oferecer novas respostas foi fundamental
para o desenvolvimento contínuo de mecanismos de proteção da personalidade
do consumidor, inclusive contra os riscos advindos do processamento de dados
pessoais.
Assim, o MCI é visto como uma das mais importantes legislações sobre o
controle judicial e o acesso à internet, bem como uma legislação complementar
para a Lei Geral de Proteção de Dados, e ambas devem ser lidas em conjunto
para trazer maior segurança jurídica ao e-commerce.
88
Dito isso, vamos analisar a aplicação do Marco Civil da Internet e da Lei

Geral de Proteção de Dados em conjunto para garantir a privacidade dos usuários
de e-commerce.
2.9 O MARCO CIVIL DA INTERNET

E A LGPD NA PROTEÇÃO E A
PRIVACIDADE DOS USUÁRIOS
E-COMMERCE
Após a exposição do conceito e da ideia da Lei Geral de Proteção de Dados
brasileira e da União Europeia, bem como do Marco Civil da Internet, frisamos que
a adequação do e-commerce a estas legislações não são mais facultativas, mas
obrigatórias.
A verdade é que o e-commerce é um dos principais captadores de dados

pessoais da internet, com a oferta de descontos e produtos gratuitos para
prospecção de dados para posteriormente converter os dados fornecidos em
e-mails e mensagens com promoções objetivando vendas. Isto por si só, não é
ilegal nem ilícito, na verdade, é uma prática muito comum e realizado pela maioria
dos comércios eletrônicos, inclusive com propagandas patrocinadas para atingir o
maior público possível.
Deste modo, a modalidade de captação de novos clientes ou novas vendas

já existe há muitos anos. Todavia, sem que houvesse uma efetiva preocupação
com o que acontece com os dados fornecidos.
Assim, a legislação vem de encontro a garantir este direito à privacidade

dos usuários para que seus dados não sejam utilizados indevidamente. “Nasce”,
portanto, o Marco Civil da Internet para regulamentar como será o uso da internet
pelos usuários e a proteção aos dados pessoais, possibilitando a busca pelo
judiciário para sanar litígios entre o usuário e o e-commerce ou qualquer outro tipo
de empresa situada na internet.
Dito isso, é possível afirmar com total segurança que o e-commerce deve
informar ao usuário exatamente com qual objetivo está captando os dados
solicitados. Assim, a pergunta que devemos fazer é: “a propaganda que está
sendo direcionada aos usuários da internet é para oferecer descontos?”. Se
a resposta for positiva, até aí, conforme narrado, não há nenhuma ilicitude ou
ilegalidade, desde que o usuário seja devidamente cientificado e que o dado seja
utilizado exclusivamente para esse fim.
89
De outro modo, se esse usuário começar a receber outro tipo de mensagens

eletrônicas como e-mail ou mensagem de texto, com anúncios de produtos em
lançamento ou ainda para informar sobre uma parceria realizada com outro
e-commerce, o dado, geralmente, está sendo utilizado indevidamente.
Para proteção do uso indevido de dado, o e-commerce deve exigir o cadastro

do usuário para conceder o referido desconto prometido, e no cadastro o usuário
assinará um termo de consentimento, um termo de privacidade e proteção de
dados, e nesse termo, estarão todas as possibilidades de uso do dado pessoal do
usuário que recentemente se cadastrou, podendo, ainda, excluir, caso queira, o
dado pessoal daquele banco de dados.
Tais exemplos são a praxe das empresas de comércio eletrônico. É muito

comum os e-commerces solicitarem os dados para oferecer um cupom de
desconto. A partir disso, o usuário recebe o cupom, mas o e-mail e o telefone,
por exemplo, ficam cadastrados no banco de dados do comércio eletrônico. Em
seguida, este usuário começa a receber promoções. É possível? Pela leitura
fria da lei, não é possível, mas e se constar na política de privacidade do site,
conforme narrado anteriormente? Neste caso, o dado poderá ser utilizado.
Importante destacar que essas questões levantadas, serão discutidas no

judiciário para que se encontre a solução correta para este tipo de caso, mas, por
ora, devemos nos ater ao que dispõe a nossa legislação.
Assim, para auxiliá-los na vida prática, encaminhamos a seguir, um modelo

de política de privacidade, segurança e sigilo atualizado conforme a LGPD e as
demais legislações locais e internacionais.
Antes, vamos resolver uma questão para melhor compreensão do conteúdo?

Você já sabe o que é o Marco Civil da Internet? Então responda a questão a
seguir.
3) O que o Marco Civil da Internet tem a ver com a proteção de dados

pessoais?
( ) O Marco Civil da Internet (MCI), Lei nº 12.965/2014 é uma lei

antiga, mas continua vigente, sendo que a LGPD veio para suprir
suas lacunas, protegendo o usuário da internet, porém, não
protege dados pessoais por ser uma lei mais geral.
90
( ) O Marco Civil da Internet (MCI), Lei nº 12.965/2014, é uma

lei anterior a LGPD e que foi revogada tendo em vista a atual
legislação, que é a Lei Geral de Proteção de Dados;
( ) O Marco Civil da Internet (MCI), Lei nº 12.965/2014, estabelece
regramento para guarda e disponibilização dos dados pessoais,
porém foi revogado tendo em vista a atual legislação, que é a Lei
Geral de Proteção de Dados;
( ) O Marco Civil da Internet (MCI), Lei nº 12.965/2014, estabelece
regramento para guarda e disponibilização dos dados pessoais,
demandando ordem judicial para acesso ao conteúdo e ainda
trouxe os princípios da finalidade e adequação, vedando a
guarda, por provedores de aplicações, dos “registros de acesso
a outras aplicações de internet sem que o titular dos dados tenha
consentido previamente” e “dados pessoais que sejam excessivos
em relação à finalidade para a qual foi dado consentimento pelo
seu titular”
2.10 MODELO SIMPLES DE POLÍTICA

DE PRIVACIDADE, SEGURANÇA E
SIGILO ATUALIZADO CONFORME A
LGPD E AS DEMAIS LEGISLAÇÕES
LOCAIS E INTERNACIONAIS
Política de privacidade para E-COMMERCE™ (este TM é somente para
marcas registradas, caso não seja registrada, remover).
Todas as suas informações pessoais recolhidas, serão usadas para tornar a

visita em nosso site a mais produtiva e agradável possível.
A garantia da confidencialidade dos dados pessoais dos utilizadores do site

são importantes para o NOME DO WEBSITE/E-COMMERCE™.
Todas as informações pessoais relativas a membros, assinantes, cliente que

utilizam o E-COMMERCE™ serão tratadas em concordância com o Regulamento
(UE) 2016/679 do Parlamento Europeu e do Conselho, que é o Regulamento
Geral sobre a Proteção de Dados (RGPD) da União Europeia (UE), bem como
pela Lei Geral de Proteção de Dados Brasileira, Lei 13.709/2018.
91
A informação pessoal recolhida pode incluir o seu nome, e-mail, número de

telefone, residência, data de nascimento, entre outros dados pessoais.
O uso do E-COMMERCE™ pressupõe a aceitação deste acordo de

privacidade.
O website preza pela privacidade dos dados pessoais, de acordo com as

diretrizes do artigo 2º da Lei 13.709/2018:
Art. 2º A disciplina da proteção de dados pessoais tem como

fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação
e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do
consumidor; e
VII - os direitos humanos, o livre desenvolvimento da
personalidade, a dignidade e o exercício da cidadania pelas
pessoas naturais.
O E-COMMERCE se reserva ao direito de alterar este acordo mediante aviso

prévio pelo endereço eletrônico cadastrado em nosso banco de dados, sendo
dever do consumidor acessar e conhecer a nossa política de privacidade.
Outros dados que poderão ser coletados: o seu endereço IP (Internet

Protocol), o browser (navegador) que você utilizou para acessar o nosso website,
bem como o tempo da sua visita dentro do nosso website e histórico de acesso de
páginas e produtos para melhorar a sua experiência conosco.
2.10.1 OS CooKiES E WEB BEACoNS

Utilizamos cookies para armazenar informação, tais como as suas
preferências quando o usuário visita o nosso website. Isto poderá incluir um
simples “pop-up” ou serviços que providenciamos.
Em adição, também utilizamos publicidade de terceiros no nosso website.

Alguns destes publicitários, poderão utilizar técnicas utilizando os cookies e/ou
web beacons quando publicitam no nosso website.
92
Você detém o poder de desligar os seus cookies, nas opções do seu browser
(navegador) ou realizando alterações nas ferramentas de programas dos antivírus.
No entanto, isso poderá alterar a forma como interage com o nosso website. Isso
poderá afetar ou não permitir que faça logins em programas, sites de outras redes.
2.10.2 LiGAÇÕES A SiTES DE TErCEiroS

O E-COMMERCE™ possui ligações com outros sites, os quais servem
informações e ferramentas úteis para os nossos visitantes. A nossa política de
privacidade não é aplicada a sites de terceiros, razão pela qual, caso visite outro
site, deverá analisar a política de privacidade dele.
Não nos responsabilizamos pela política de privacidade ou conteúdo

publicado pelos mesmos sites.
2.10.3 DEmAiS DiSPoSiÇÕES

O controlador de dados e o operador de dados deste site é o Sr.
XXXXXXXXXXXXX, CPF 000.000.000-00, o qual pode ser contatado por e-mail
(xxx@xxx.com) caso seus dados sejam utilizados de maneira indevida ou em
desacordo com os dispositivos da Lei Geral de Proteção de Dados, sendo que o
mesmo ficará responsável em fornecer os dados e informações úteis aos titulares
dos dados utilizados.
Após toda essa discussão, foi possível compreender o que é a Lei Geral
de Proteção de Dados brasileira e que esta lei foi por muito tempo pensada em
virtude da busca pelo direito à privacidade.
Ainda, comparamos a legislação brasileira com a legislação europeia,

compreendendo como funciona cada legislação e a semelhança entre elas, o
direito do usuário e da empresa a promoção de ação judicial caso não concorde
com alguma decisão do órgão administrativo (ANPD), bem como o valor das
penalidades que podem ser aplicadas, que variam desde uma advertência simples
até uma multa pecuniária.
Além da LGPD, vimos também que outras legislações tratam sobre a proteção
de dados pessoais e qual a sua importância para os comércios eletrônicos.
93
A verdade é que os comércios eletrônicos são os principais captadores de

dados pessoais e por isso devem ter um maior zelo na proteção do seu banco de
dados sob pena de aplicação da Lei Geral de Proteção de Dados com aplicações
de multas de até R$ 50.000.000,00 (cinquenta milhões de reais).
Todo e-commerce deve ter sua política de proteção de dados atualizada

de acordo com a nova legislação. Além disso, toda captação de dados deve
ser direcionada, específica, não podendo o dado ser utilizado para qualquer
outro fim, mas tão somente aquele prometido no momento da oferta. Em caso
de descumprimento, pode ser penalizado pela LGPD. Para evitar esse tipo de
uso indevido de dados, é importante exigir o cadastro no sítio eletrônico ou
aplicativo e através disso exigir a leitura e assinatura em um completo termo de
consentimento, privacidade e proteção de dados pessoais.
Além disso, frisa-se que é de extrema relevância que a empresa se preocupe

em ter um programa de integridade interno (programa de compliance) evitando
desvios internos dos dados dos usuários e dos funcionários da empresa.
Observamos também as altíssimas penalidades previstas no Regulamento

de Proteção de Dados da União Europeia, que é muito mais rígido e aplica
sanções em conformidade com a legislação com objetivo de forçar a empresa a
buscar um maior controle e segurança dos dados que coleta.
Antes da RGPD, podemos perceber que a União Europeia já possuía uma

legislação mais robusta em relação à proteção de dados, com aplicações de
penalidades severas em relação ao assunto. A RGPD veio para suprir as lacunas
que uma legislação datada de 1995 não poderia prever.
Enquanto a União Europeia já caminhava por um longo período de construção

jurisprudencial com a Diretiva de 1995, o Brasil possuía poucas previsões em leis
esparsas relacionadas à dados.
Assim, de outro lado, as decisões que se observam nos casos brasileiros vão
no sentido oposto. Os precedentes brasileiros com muita dificuldade reconhecem
a responsabilidade dos provedores de internet que tratam dados de milhões de
brasileiros. Somente nos últimos anos é que as decisões passaram a proteger o
titular dos dados.
Além disso, pode-se observar com os dados colhidos e os casos apresentados

uma grande divergência na aplicação de multa entre os países, sendo que o Brasil
segue uma linha mais conservadora.
94
Para uma empresa com faturamento bilionário, uma multa de R$ 6.600.000,00

(seis milhões e seiscentos mil reais) aplicada ao Facebook pelo desvio de milhares
de dados, aparentemente não servirá de coerção para que a situação force o
Facebook a adotar outra política de Proteção de Dados no Brasil. Por sua vez, a
penalidade nos Estados Unidos impacta positivamente a empresa a buscar outros
métodos mais eficazes de reduzir a coleta indevida de dados através da empresa.
Vimos que a LGPD traz em seu bojo previsões de penalidades de até 2% do

faturamento da empresa. Todavia, deixa subjetiva a análise, e limite a penalidade
máxima em R$50.000.000,00 (cinquenta milhões de reais). Já a RGPD não traz
um valor de limite, mas estipula que pode ser de até 4% do valor do faturamento
da empresa.
Sobre o julgado acerca do Sistema de Scoring, destacamos que um dos

processos analisados para emendar a Súmula 550 do STJ, o ministro realizou
uma análise histórica do banco de dados do SPC:
Em 1955, surge, em Porto Alegre, organizado pela Câmara

de Dirigentes Lojistas (CDL), o primeiro banco de dados para
integração dessas informações, sendo denominado de Serviço
de Proteção ao Crédito (SPC) do Brasil. Posteriormente,
foram criados em outros Municípios brasileiros, atingindo-
se o expressivo número de 1600 CDLs instaladas em todo
o Brasil. Com a facilidade de conexão pela internet, formou-
se o SPC-Brasil, em 2002, administrando um imenso banco
de dados com alguns milhões de registros, transformando-
se em Rede Nacional de Informações Comerciais (RENIC).
No setor privado, algumas empresas passaram a explorar
economicamente o serviço de proteção ao crédito, com
destaque para a Serasa Experian, com cerca de 50 anos de
atuação no mercado brasileiro.
Assim, mesmo que tenha sido amplamente debatida a questão do SPC

formar um banco de dados, a avaliação da licitude do sistema credit scoring
partiu da premissa de que não se trata de um cadastro ou banco de dados de
consumidores, mas de uma metodologia de cálculo do risco de crédito, utilizando-
se de modelos estatísticos e dos dados existentes no mercado acessíveis via
internet.
De certo modo, parece um pouco controverso, pois, se o SPC forma um

grande banco de dados, utilizar os dados para criar uma metodologia de cálculo
do risco de crédito é violar o direito à privacidade. E se o cidadão não quer
ser avaliado? No caso, não há essa opção, e, portanto, partimos da premissa
abordada no texto anterior, no sentido de que um sítio eletrônico poderia, sem
que isso violasse a LGPD, realizar um banco de dados estatístico, mesmo sem o
consentimento dos seus usuários.
95
Após tecidas estas breves considerações, conclui-se o capítulo no sentido

de afirmar que superamos todas as vertentes da Lei Geral de Proteção de Dados
Brasileira e da União Europeia e que o Brasil segue, ainda, uma linha mais
conservadora, mas, por certo, o Brasil caminhará no sentido de tornar as decisões
mais severas, principalmente por que os dados pessoais são transnacionais e a
forma como um dado é tratado no Brasil impactará internacionalmente, sobretudo
se a empresa realiza o comércio internacional de produtos.
REFERÊNCIAS
ALCANTARA, L. K. de. Big Data e IoT: Desafios da Privacidade e da Proteção
de Dados no Direito Digital. Edição do Kindle.
ALMEIDA, P. J. de C. A. de. O controle da atuação das Agências Reguladoras

Federais Brasileiras. São Paulo: Universidade Presbiteriana Mackenzie, 2007.
BIONI, B. R. Proteção de Dados Pessoais: A função e os limites do

consentimento. Rio de Janeiro: Ed. Forense, 2019.
BRASIL. Constituição da República Federativa do Brasil. Brasília, DF:

Senado Federal: Centro Gráfico, 1988. Disponível em: http://www.planalto.gov.br/
ccivil_03/constituicao/constituicao.htm. Acesso em: 10 abr. 2021.
BRASIL. Lei nº 12.414, de 9 de junho de 2011. Disciplina a formação e consulta

a bancos de dados com informações de adimplemento, de pessoas naturais ou
de pessoas jurídicas, para formação de histórico de crédito. Disponível em: http://
www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12414.htm. Acesso em: 10
abr. 2021.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias,

direitos e deveres para o uso da internet no Brasil e determina as diretrizes
para atuação da União, dos Estados, do Distrito Federal e dos Municípios em
relação à matéria. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2014/lei/l12965.htm. Acesso em: 16 abr. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre o tratamento

de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento
da personalidade da pessoa natural. Disponível em: http://www.planalto.gov.br/
ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em: 22 abr. 2021.
96
BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do

consumidor e dá outras providências. Disponível em: http://www.planalto.gov.br/
ccivil_03/leis/l8078.htm. Acesso em: 25 abr. 2021.
COUINCIL OF EUROPE. Tratado nº 108 da Convenção de Proteção de Dados

da Europa. C2021.Disponível em: https://www.coe.int/en/web/conventions/full-
list/-/conventions/treaty/108. Acesso em: 9 abr. 2020.
DONEDA, D. Da privacidade à proteção de dados pessoais. Rio de Janeiro:

Renovar, 2006.
FINN, R L. et. al. European Data Protection Coming of Age. Ed Springer

Netherlands, 2013.
JORNAL OFICIAL DA UNIÃO EUROPEIA. Carta dos Direitos Fundamentais da

União Europeia. 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/
TXT/PDF/?uri=CELEX:12016P/TXT&from=FR. Acesso em: 23 abr. 2021.
LAMBERT, P. Understanding the new European data protection rules. Boca

Raton: CRC Press, 2017.
MACIEL, R. F. Lei Geral de Proteção de Dados Pessoais. Goiânia: RM Digital

Education, 2014.
MACIEL, R. Manual prático sobre a Lei Geral de Proteção de Dados

Pessoais: Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre o tratamento
de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por
pessoa jurídica de direito público ou privado, com o objetivo de proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Goiânia: RM Digital Education, 2019. Edição do
Kindle. Posição 134.
MENDES, L. S. Privacidade, proteção de dados e defesa do consumidor:

linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
O Globo. Disponível em: https://oglobo.globo.com/mundo/facebook-cambridge-

analytica-trabalharam-para-trump-apos-vazamento-de-dados-1-22510991.
Acesso em: 10 abr. 2021.
97
PAULO, M. A. Aspectos Destacados da Legislação Brasileira e Europeia

sobre Proteção de Dados: uma análise comparativa dos Institutos da
Cooperação Internacional, das Sanções Administrativas, e do Controle Judicial
na Proteção de Dados na União Europeia e no Brasil. Belo Horizonte: Dialética,
2021.
ROSSI, M. Brasil multa Facebook em 6,6 milhões de reais pelo vazamento

de dados no caso Cambridge Analytica. 2019. Disponível em: https://brasil.
elpais.com/tecnologia/2019-12-30/brasil-multa-facebook-em-66-milhoes-de-reais-
pelo-vazamento-de-dados-no-caso-cambridge-analytica.html. Acesso em: 22 abr.
2021.
SILVEIRA, S. da. A. Tudo sobre tod@s. São Paulo: Edições Sesc SP, 2017.
Edição do Kindle.
UNIÃO EUROPEIA. Diretiva 95/46/EC do Parlamento Europeu.

1995. Disponível em: https://eur-lex.europa.eu/LexUriServ/LexUriServ.
do?uri=CELEX:31995L0046:en:HTML. Acesso em: 23 abr. 2021.
UNIÃO EUROPEIA. General Data Protection Regulation (GDPR).

2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/
HTML/?uri=CELEX:32016R0679&from=EN#d1e1554-1-1. Acesso em: 25 abr.
2021.
UNIÃO EUROPEIA. General Data Protection Regulation (GDPR) -

Consideração 11. 2016. Disponível em: https://eur-lex.europa.eu/legal-content/
PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e1554-1-1. Acesso em: 22
abr. 2021
UNIÃO EUROPEIA. General Data Protection Regulation (GDPR) -

Consideração 51. 29016. Disponível em: https://eur-lex.europa.eu/legal-content/
PT/TXT/HTML/?uri=CELEX:32016R0679&from=EN#d1e1554-1-1. Acesso em: 22
abr. 2021.
UNITED NATIONS HUMAN RIGHTS. Office of the High Commissioner.

c2021. Disponível em: https://www.ohchr.org/EN/UDHR/Pages/Language.
aspx?LangID=por. Acesso em: 25 abr. 2021.
WARREN, S. D. BRANDEIS, L. D. The Right to Privacy. Disponível em: https://

www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf. Acesso em: 25
abr. 2021.
98
C APÍTULO 3
REGISTRO DE MARCA E DOMÍNIO

• Compreender sobre a proteção e comunicação de Marca, os componentes da

Marca e o que é um domínio e qual a sua importância.
• Compreenderá o que é uma marca, a importância da proteção e comunicação
da marca e entenderá o que é um domínio e qual a sua importância.
• Aprender como elaborar o registro de um domínio.
• Com este último capítulo o aluno será capaz de registrar a sua própria marca ou
do seu cliente, oferecendo-lhe além do registro da marca o registro do domínio
e a segurança na proteção da marca, tudo em observância aos capítulos
anteriores no que se refere ao direito digital e a proteção de dados.
100
Capítulo 3 REGISTRO DE MARCA E DOMÍNIO
Você já parou para pensar no quanto uma marca tem valor? Não somente
um valor comercial, pois esse é intrínseco da marca, mas um valor de autoridade
e de conceito. Cada marca tem sua importância no mercado de consumo e de
algum modo uma marca influencia a outra, positivamente ou não. Cada pessoa
tem suas preferências e por vezes fidelizam a marca em razão de suas origens,
propostas, de seus conceitos, e tudo isso tem a ver com a identidade da empresa,
ou seja, sua marca.
Neste capítulo, você compreenderá o que é uma marca e a diferença entre

as formas de proteção de propriedade industrial e intelectual.
Com base nos estudos, você será capaz de entender e explicar o conceito
e a ideia de marca, a importância da proteção e comunicação da marca para
as empresas que visam adquirir autoridade no mercado de atuação e ao final
também será capaz de registrá-la ou ao menos dar início ao processo de registro
da marca.
Não somente a marca, mas também o acadêmico entenderá o que é um

domínio e qual a sua importância para as vendas através do comércio eletrônico.
Fato é que, para algumas empresas o domínio passa a ser parte integrante
da marca, já que compõe a identidade dela. Você já imaginou consultar a empresa
“Renner” em um site cujo domínio seja diferença da marca, como por exemplo
“Rinner” ou algo do gênero? Soa até estranho, geralmente, você quer acessar a
“Renner”.
Este último capítulo será capaz de possibilitar ao aluno o registro da sua

própria marca ou do seu cliente, oferecendo-lhe além do registro da marca o
registro do domínio e a segurança na proteção da marca, tudo em observância
aos capítulos anteriores no que se refere ao direito digital e a proteção de dados.
Assim, pedimos que leia atentamente todos os capítulos, sobretudo esse,

tendo em vista a importância para o gestor de comércio eletrônico.
Vamos lá?
101
2 PROTEÇÃO E COMUNICAÇÃO DE
MARCA
Prezado acadêmico, chegamos no último capítulo! Agora, vamos abordar um
pouco sobre a proteção e comunicação de marca, registro de domínios e aspectos
importantes para a prática no que se refere ao registro de marca e domínio.
Em um breve retrospecto, vimos até agora o que é o direito digital e a

sua importância no universo tecnológico, já que direito e tecnologia devem,
obrigatoriamente, existir e ser aplicado simultaneamente. Vimos também quais
são os crimes digitais e a responsabilidade do e-commerce.
Em seguida, tratamos no Capítulo 2 sobre a proteção de dados pessoais,

tema que deve ser parte do dia a dia do gestor de e-commerce, em virtude das
inúmeras possibilidades de responsabilização da empresa que não se adequar
corretamente à lei brasileira e europeia de proteção de dados.
Agora, adentramos na ideia e no conceito de marca, que é um dos pilares do

crescimento do e-commerce, que faz toda diferença quando o assunto é se tornar
referência no mercado de consumo.
É praxe entre nós falarmos constantemente da ideia de “Marca”, sobretudo

quando adquirimos produtos que denominamos como “produtos de marca”,
partindo do pressuposto de que seja um “bom produto”. Todavia, tal construção
é cultural e não significa exatamente a ideia de “marca”, já que até produtos que
não sejam tão bons assim podem possuir sua própria marca.
Partindo, inicialmente do conceito do que é “marca”, segundo o

próprio manual de marcas do INPI - Instituto Nacional da Propriedade
Industrial (c2021, s.p.), podemos afirmar que “marca” é:
[...] um sinal distintivo cujas funções principais são

identificar a origem e distinguir produtos ou serviços
de outros idênticos, semelhantes ou afins de origem
diversa. De acordo com a legislação brasileira, são
passíveis de registro como marca todos os sinais
distintivos visualmente perceptíveis, não compreendidos
nas proibições legais, conforme disposto no art. 122 da
Lei nº 9279/96.
Graça (2012, p.21) também traz uma definição parecida:
102
A marca é a representação simbólica de uma entidade,

qualquer que seja ela, é algo que permite identificar,
de certa forma, um sinal de presença. Na teoria,
pode ser um signo, um símbolo ou um ícone, uma
simples palavra pode definir uma marca. Assim, esta
indica ao consumidor a origem do produto, e protege
tanto o consumidor quanto o fabricante, das marcas
concorrentes que ofereçam produtos idênticos.
Por fim, Schimidt (2013, s.p.) define marca como: “Um sinal distintivo
que diferencia um produto ou serviço de outro. Não necessariamente idêntico,
semelhante ou afim, nem necessariamente de origem diversa”.
Assim, podemos afirmar seguramente que o objetivo da marca é “identificar

o produtor e permitir que os consumidores identifiquem características e
sobrecarreguem uma responsabilidade do produto ao produtor. Os consumidores
podem avaliar um produto idêntico de forma diferente, dependendo da maneira
como a marca é estabelecida” (GRAÇA, 2012, p. 21).
Assim, fica claro que tudo o que representa uma empresa ou produto é
considerado como marca, independente de registro. Assim, conseguimos afastar
a concepção cultural da ideia de que produto de “marca” são produtos bons, pois
a ideia de marca remonta a tudo e todo tipo de produto ou empresa que possui
sua identidade própria e distintiva.
Schimidt (2013, s.p.) elucida melhor essa ideia explicando que:
[...] A marca integra o conjunto formado pelos signos distintivos,

ao qual também pertencem os nomes empresariais, os títulos
de estabelecimento e os nomes de domínio. A marca é o signo
distintivo que identifica um produto ou serviço. Já o nome
empresarial identifica o empresário, o título do estabelecimento
identifica o local em que ele exerce suas atividades e o nome
do domínio identifica o endereço eletrônico usado na internet.
Veja, portanto, que no conceito de Schimidt o domínio (que veremos a seguir

o seu conceito) também faz parte da marca de uma empresa ou produto.
A marca é sempre passível de “registro”, assim como, “[...] sinais distintivos

visualmente perceptíveis, que identificam e distinguem produtos e serviços, bem
como certificam a conformidade dos mesmos com determinadas normas ou
especificações técnicas” (RUSSO, 2018, p. 33).
103
A “marca” também pode ser conhecida pelo termo Branding, de acordo

com Graça (2012, p. 24), a palavra brand pode ser traduzida como “marca”. “A
flexão deste advém do verbo “to brand”, ou seja, “marcar” [...] o termo “brand” é
associado, na sua etimologia, ao verbo “to burn”, que tem o significado queimar”.
Assim, aduz que o surgimento da marca tem origem nos criadores de gado
quando marcavam a ferro quente em cada animal, com uma marca que fosse
possível à sua identificação.
A autora cita também que fazer “branding” significaria ter uma marca mundial
ou apenas num local certo, mas com o objetivo de desenvolvimento do valor da
marca:
[...] Branding não se trata apenas de criar logotipos e desenhar

embalagens. O objetivo principal deste, é criar modelos e
estruturas mentais que facilitem o consumidor a identificar e
organizar o seu cérebro de maneira a esclarecer dúvidas e que
possa tornar possível uma decisão esclarecedora, agregando
assim mais valor à marca e à empresa. O sucesso de uma boa
estratégia neste termo é o fato de o consumidor distinguir um
serviço do outro e ser convincente ao consumidor relativamente
ao seu próprio serviço ou produto (GRAÇA, 2012, p. 23).
O fato é que toda marca tem um objetivo comum, que é construir uma
identidade daquela empresa ou produto. Conforme leciona Graça (2012, p. 30):
[...] A identidade de marca é um conjunto exclusivo de

associações com a marca, que a marca ambiciona, cria ou
mantém. A identidade da marca tem como finalidade ajudar
no relacionamento entre a marca e o consumidor através
de uma proposta de valor envolvendo benefícios funcionais,
emocionais e de autoexpressão.
Frisa-se que o texto base da Tania Gonçalves da Graça (2012, p. 34), na

época, escreveu que:
Mesmo havendo vários meios de comunicação, as marcas

têm sempre mais preferência na publicidade exterior e a
comunicação escrita, pois assim têm maior probabilidade de
atingir um maior número de público. Na comunicação exterior,
o facto de apresentarem uma imagem forte da marca na rua,
aumentam a probabilidade dos consumidores se dirigirem
à loja. Na comunicação escrita, as revistas femininas,
revistas gratuitas a jovens, jornais diários ou semanais são a
comunicação mais utilizada pelas marcas.
E em seguida:
No que diz respeito à comunicação, ultimamente tem surgido

imensas progressões tanto nas novas tecnologias, cada vez
104
mais há uma maior adesão em ferramentas como a internet

e o correio electrónico (Martinez Caballero & Vasquez Casco,
2006, pág. 278). As páginas web das marcas de moda estão
cada vez mais criativas para assim promover a imagem da
marca, comunicar com o público-alvo, oferecer promoções e
dispor variadíssimas informações detalhadas, como também já
há a permissão de comprar os produtos permitindo ao cliente
uma facilidade de compra sem se deslocar à loja (GRAÇA,
2012, p. 38).
Veja que é uma realidade totalmente atual, na época se falava em correio

eletrônico e internet como meio de comunicação e progressão tecnológica. Ainda
hoje se utiliza das mesmas ferramentas para comunicação da marca, sobretudo
o correio eletrônico, porém, com os avanços da tecnologia e meios alternativos,
temos inúmeras ferramentas para propagação da marca, que citamos como
exemplo: redes sociais, aplicativos de celulares, endereço eletrônico etc.
Em seguida, ao comentar sobre a publicidade, Graça (2012, p. 38) destaca:
Ao referirmos a publicidade, podemos mencionar várias

maneiras de a utilizar, tais como televisão, imprensa ou
rádio. O banner é a forma mais utilizada na internet, usado
em publicidades para divulgação de sites. Pop Ups são
pequenas janelas que aparecem quando a pessoa tem acesso
a certos e determinados endereços. Push é uma tecnologia
personalizada do site, em que informa o que pretende ser
pesquisado e ainda são colocados sites com informações
relacionadas ao interesse pesquisado. A newsletter em que a
maioria das marcas de moda dispõem no endereço da internet
a oportunidade de os clientes deixarem o seu contacto para
serem informados de possíveis informações sobre a marca.
Para finalizar, a microsites, são, como o nome indica, pequenos
sites dedicados apenas à promoção de um evento ou produto
com pequena duração.
Vejamos que muitos dos exemplos citados estão “ultrapassados”, mas que
acabam se tornando caro e sendo exclusivos de empresas fortes no mercado.
Após essas considerações, foi possível entender que “marca” é conhecida

pelo seu sinal distintivo de identificação, das quais citamos como exemplo a
Renner, C&A e Camicado, que são conhecidas em boa parte do Brasil:
105
FIGURA 3, 4 e 5 - RENNER, C&A E CAMICADO
FONTES: <https://www.lojasrenner.com.br/>; <https://www.cea.com.

br/>; <https://www.camicado.com.br/>. Acesso em: 13 set. 2021.
A marca é protegida e conceituada pelo que chamamos de “propriedade

industrial”, através da Lei nº 9.279/1996. A referida lei traz diversos conceitos que
classificam marcas e patentes (que são conceitos diferentes e explicaremos mais
adiante).
Enfatizamos que a propriedade industrial faz parte também do ramo da

propriedade intelectual, todavia enquanto a propriedade industrial visa garantir
e proteger a propriedade de uma criação, a propriedade intelectual protege não
somente a propriedade industrial, mas toda criação científica, literário ou artístico.
Ademais, Russo, Silva e Santos (2018, p. 33) dispõem que:
A importância da Propriedade Intelectual foi reconhecida

pela primeira vez na Convenção de Paris para a Proteção da
Propriedade Industrial (1883) e na Convenção de Berna para a
Proteção das Obras Literárias e Obras artísticas (1886), sendo
ambos tratados administrados pela WIPO (WIPO, 2016). A
Organização Mundial do Comércio (OMC), juntamente com
outras instituições internacionais, vem enfatizando o papel
crucial dos Direitos de Propriedade Intelectual (DPI) como um
catalisador para a inovação e o desenvolvimento econômico-
cultural em todo o mundo.
O direito de propriedade e exclusividade de uso atrelados ao registro

conferem ao seu titular a faculdade de impedir o seu uso indevido por outrem e
de pleitear indenização em caso de contrafação. Esses direitos vêm previstos nos
artigos 129, 130, 209 e 210, da Lei nº 9.279/1996:
Art. 129. A propriedade da marca adquire-se pelo registro

validamente expedido, conforme as disposições desta Lei,
sendo assegurado ao titular seu uso exclusivo em todo o
território nacional, observado quanto às marcas coletivas e de
certificação o disposto nos artigos 147 e 148.
§ 1º Toda pessoa que, de boa-fé, na data da prioridade ou
depósito, usava no País, há pelo menos 6 (seis) meses,
marca idêntica ou semelhante, para distinguir ou certificar
produto ou serviço idêntico, semelhante ou afim, terá direito de
precedência ao registro.
§ 2º O direito de precedência somente poderá ser cedido
juntamente com o negócio da empresa, ou parte deste, que
106
tenha direta relação com o uso da marca, por alienação ou

arrendamento.
Art. 130. Ao titular da marca ou ao depositante é ainda
assegurado o direito de:
I - ceder seu registro ou pedido de registro;
II - licenciar seu uso;
III - zelar pela sua integridade material ou reputação.
Art. 209. Fica ressalvado ao prejudicado o direito de haver
perdas e danos em ressarcimento de prejuízos causados por
atos de violação de direitos de propriedade industrial e atos
de concorrência desleal não previstos nesta Lei, tendentes a
prejudicar a reputação ou os negócios alheios, a criar confusão
entre estabelecimentos comerciais, industriais ou prestadores
de serviço, ou entre os produtos e serviços postos no comércio.
§ 1º Poderá o juiz, nos autos da própria ação, para evitar dano
irreparável ou de difícil reparação, determinar liminarmente a
sustação da violação ou de ato que a enseje, antes da citação
do réu, mediante, caso julgue necessário, caução em dinheiro
ou garantia fidejussória.
§ 2º Nos casos de reprodução ou de imitação flagrante de marca
registrada, o juiz poderá determinar a apreensão de todas
as mercadorias, produtos, objetos, embalagens, etiquetas e
outros que contenham a marca falsificada ou imitada.
Art. 210. Os lucros cessantes serão determinados pelo critério
mais favorável ao prejudicado, dentre os seguintes:
I - os benefícios que o prejudicado teria auferido se a violação
não tivesse ocorrido; ou
II - os benefícios que foram auferidos pelo autor da violação
do direito; ou
III - a remuneração que o autor da violação teria pago ao titular
do direito violado pela concessão de uma licença que lhe
permitisse legalmente explorar o bem.
Todavia, há situações em que o uso indevido não configura violação aos

direitos do titular, vejamos o que dispõe o artigo 132, da Lei nº 0.279/1996:
Art. 132. O titular da marca não poderá:

I - impedir que comerciantes ou distribuidores utilizem sinais
distintivos que lhes são próprios, juntamente com a marca do
produto, na sua promoção e comercialização;
II - impedir que fabricantes de acessórios utilizem a marca para
indicar a destinação do produto, desde que obedecidas as
práticas leais de concorrência;
III - impedir a livre circulação de produto colocado no mercado
interno, por si ou por outrem com seu consentimento,
ressalvado o disposto nos §§ 3º e 4º do art. 68; e
IV - impedir a citação da marca em discurso, obra científica
ou literária ou qualquer outra publicação, desde que sem
conotação comercial e sem prejuízo para seu caráter distintivo.
O papel desempenhado pelas marcas na economia de mercado é bastante

importante. SCHIMIT (2013, s.p.), citando Steve Hilton, dispõe que o “capitalismo
não pode funcionar sem uma sociedade de consumo e é impossível uma
sociedade de consumo sem marcas”, e conclui:
107
[...] ou seja, são as marcas que tornam a concorrência

possível, ao permitirem que o consumidor possa diferenciar
as mercadorias e escolher a que deseja. A marca permite
que a decisão de compra seja determinada pela experiência
ou informações prévias que o consumidor tiver acerca de
determinado produto. Com isso, o consumo se dá num nível de
maior confiança e eficiência (SCHMIDT, 2013, s.p.).
Russo, Silva e Santos comentam, inclusive, que a propriedade intelectual é

responsável pela maior parte do valor gerado pelas empresas.
O objetivo da lei e do INPI é claro, proteger a marca, ou seja, não permitindo

que terceiros utilizem a marca indevidamente para se autopromover, ou para a
prática de crimes, por exemplo. Caso isso ocorra, há meios do detentor da marca
em proteger seu nome e seu símbolo distintivo.
Ademais, para compreender melhor acerca das inúmeras formas de se

registrar uma marca, o artigo 123, da Lei de Propriedade Industrial (LPI), a Lei nº
9.279/1996, define o que o INPI chama de “natureza da marca”, classificando as
marcas como de “produto” ou “serviço” e ainda como “coletiva” e de “certificação”,
conceituando-os:
Art. 123. Para os efeitos desta Lei, considera-se:

I - marca de produto ou serviço: aquela usada para distinguir
produto ou serviço de outro idêntico, semelhante ou afim, de
origem diversa;
II - marca de certificação: aquela usada para atestar a
conformidade de um produto ou serviço com determinadas
normas ou especificações técnicas, notadamente quanto
à qualidade, natureza, material utilizado e metodologia
empregada; e
III - marca coletiva: aquela usada para identificar produtos ou
serviços provindos de membros de uma determinada entidade.
Assim, a própria lei conceitua a ideia do que seria marca e produto ou

serviço, marca de certificação e marca coletiva, cada qual com sua distinção,
porém, importante tecer algumas considerações.
A marca de produto ou de serviço tem uma identidade, ou seja, uma

personalidade que se conecta com a história da empresa. A sua “identidade
física” pode ser formada com um conjunto de signos, cores, e até aromas e sons.
Provavelmente você já conheceu alguma loja que tem uma identidade não só
visual, mas olfativa e sonoro. “Deste modo, os sentidos “físicos” dos consumidores
podem ser aproveitados para focar a atenção na marca, buscando facilitar a sua
identificação” (GRAÇA, 2012, p. 21).
108
A marca coletiva, por sua vez, conforme visto nos artigos acima, possui
finalidade distinta da marca de produto ou serviço. Dispõe o INPI (c2021, s.p.) que
“[...] o objetivo da marca coletiva é indicar ao consumidor que aquele produto ou
serviço provém de membros de uma determinada entidade”.
Portanto, nos termos do INPI (c2021, s.p.):
[...] poderão utilizar a marca coletiva os membros da entidade

detentora do registro, sem necessidade de licença de uso,
desde que estejam previstos no regulamento de utilização da
marca. Por sua vez, o titular da marca coletiva pode estabelecer
condições e proibições de uso para seus associados, por meio
de um regulamento de utilização.
Já a “Marca de certificação” tem como objetivo principal informar ao público

que o produto ou serviço distinguido pela marca está de acordo com normas ou
padrões técnicos específicos, trazendo assim maior segurança e credibilidade ao
produto.
De acordo com o que dispõe no sítio eletrônico do INPI (c2021, s.p.):
Nos moldes da LPI, a marca de certificação deve ser utilizada

somente por terceiros que o titular autorize como forma de
atestar a conformidade do produto ou serviço aos requisitos
técnicos; ou seja, destina-se apenas à certificação de terceira
parte. Estando cumpridos os requisitos, o interessado está apto
a incorporar em seu produto ou serviço a marca de certificação
do titular do registro no INPI.
Destaca-se que obter uma marca de certificação não exime a responsabilidade

de quem deve garantir a qualidade do produto ou serviço.
No que se refere as formas que a marca pode se apresentar, ela pode ser
descrita como nominativa, figurativa, mista ou até tridimensional.
A Marca denominada “nominativa” o próprio nome já diz, representa por

caracteres que formam o nome da marca, “[...] é o sinal constituído por uma ou
mais palavras no sentido amplo do alfabeto romano, compreendendo, também,
os neologismos e as combinações de letras e/ou algarismos romanos e/ou
arábicos, desde que esses elementos não se apresentem sob forma fantasiosa
ou figurativa” (INPI, c2021, s.p.). Um exemplo é a própria “Camicado” já exposto
anteriormente, a Sony ou a Samsung, por exemplo:
109
FIGURA 6 – SONY
FONTE: <https://www.sony.com.br/>. Acesso em: 6 maio 2021.
FIGURA 7 - SAMSUNG
FONTE: <https://www.samsung.com/br/>. Acesso em: 6 maio 2021.
Por sua vez, a marca denominada “figurativa” ou conhecida também por

“emblemática” é o sinal constituído por algum desenho, imagem, figura ou símbolo.
A marca figurativa é composta por qualquer forma de letra ou algarismo (I,

II, por exemplo) isoladamente, ou acompanhado por desenho, imagem, figura ou
símbolo, por exemplo a própria Renner e Casas Bahia:
FIGURA 8 – RENNER E CASAS BAHIA
FONTE: <https://www.lojasrenner.com.br/>; <https://www.

casasbahia.com.br/>. Acesso em: 6 maio 2021.
Veja que nas imagens ilustradas, a proteção legal recai sobre a representação
gráfica das letras e do ideograma em si, e não sobre a letra que a representa
como o “r” ou o “b”.
A conhecida como “Marca mista”, ou chamada por alguns de marca composta,

“é o sinal constituído pela combinação de elementos nominativos e figurativos ou
mesmo apenas por elementos nominativos cuja grafia se apresente sob forma
fantasiosa ou estilizada” (INPI, c2021, s.p.), por exemplo, a Nike a Addidas:
110
FIGURA 9 – NIKE E ADDIDAS
FONTE: <https://www.adidas.com.br/>; <https://www.

nike.com.br/>. Acesso em: 13 set. 2021.
Por fim, temos a chamada “Marca tridimensional”, que pelo INPI (c2021,
s.p.), significa: “[...] o sinal constituído pela forma plástica distintiva em si, capaz
de individualizar os produtos ou serviços a que se aplica. Para ser registrável, a
forma tridimensional distintiva de produto ou serviço deverá estar dissociada de
efeito técnico”.
Um excelente exemplo é o próprio “Toblerone”, que é conhecido por seu

formato:
FIGURA 8 - TOBLERONE
FONTE: <https://www.lojamondelez.com.br/Produto/TOBLERONE-AO-
LEITE-360G/3-10-33-589?site_id=106>. Acesso em: 9 maio 2021.
Graça (2012, p. 30) dispõe que:
[...] a identidade visual corporativa é composta por vários

elementos fundamentais do design, tais como o símbolo,
logotipo, tipografia, cores, dimensões e aplicações que se
representam pelos uniformes, t-shirts, sinaléticas e publicidade,
bem como tudo o que transmite visualmente a marca. Tudo
isto deve ser estudado e pensado de forma a potencializar
o público-alvo e tornar a marca contundente relativamente a
todas as outras para assim ter sucesso. O objetivo é atingir
uma identidade visual criativa e fácil de associação à marca.
111
De acordo com Schimidt (2013, s.p.):
[...] Laborde e Rotondi questionam ser o mínimo o trabalho na

escolha de determinada marca, pois, diferentemente do que
ocorre com as invenções, não se exige um grau sofisticado de
criatividade na adoção de um signo. A marca não precisa ser
formada por palavras novas; pode ser composta com o uso de
vocábulos já conhecidos. Corroza igualmente assinala que a
escolha da marca muitas vezes tem valor criativo nulo.
Assim, uma marca de produtos para petshop, por exemplo, pode ter um
nome parecido com marcas já conhecidas, desde que o símbolo distintivo consiga
individualizá-los.
De acordo ainda com o INPI, são três os princípios fundamentais que regem o
direito de marcas, sendo a primeira a prevista no artigo 129 da Lei nº 9.279/1996,
que dispõe que:
Art. 129. A propriedade da marca adquire-se pelo registro

validamente expedido, conforme as disposições desta Lei,
sendo assegurado ao titular seu uso exclusivo em todo o
território nacional, observado quanto às marcas coletivas e de
certificação o disposto nos artigos 147 e 148.
§ 1º Toda pessoa que, de boa-fé, na data da prioridade ou
depósito, usava no País, há pelo menos 6 (seis) meses,
marca idêntica ou semelhante, para distinguir ou certificar
produto ou serviço idêntico, semelhante ou afim, terá direito de
precedência ao registro.
§ 2º O direito de precedência somente poderá ser cedido
juntamente com o negócio da empresa, ou parte deste, que
tenha direta relação com o uso da marca, por alienação ou
arrendamento.
Portanto, é importante lembrar que a proteção conferida é apenas em âmbito

nacional, não garantindo o reconhecimento do direito de exclusividade de uso da
marca registrada em outros países e a garantia de preferência ao registro àqueles
que já fazem o uso da marca, porém sem o efetivo registro.
Ademais, para garantir o uso de marca em outros países, as regras e

legislações do país em que o produto será comercializado devem ser seguidas
para registro correto da marca, salvo situações de marca notoriamente conhecida,
que é uma exceção a territorialidade, em virtude da Convenção da União de Paris
conhecida por “CUP”, que dispõe em seu artigo 6:
Art. 6 Bis. Os países da União comprometem-se a recusar ou

invalidar o registro, quer administrativamente, se a lei do país
o permitir, quer a pedido do interessado e a proibir o uso de
marca de fábrica ou de comércio que constitua reprodução,
imitação ou tradução, suscetíveis de estabelecer confusão, de
112
uma marca que a autoridade competente do país do registro

ou do uso considere que nele é notoriamente conhecida como
sendo já marca de uma pessoa amparada pela presente
Convenção, e utilizada para produtos idênticos ou similares.
Ele sucederá quando a parte essencial da marca constitui
reprodução de marca notoriamente conhecida ou imitação
suscetível de estabelecer confusão com esta.
Por essa convenção, o Brasil comprometeu-se, na qualidade de signatário

da Convenção, “a recusar ou invalidar registro de sinal que constitua usurpação
de marca regularmente protegida, via depósito ou registro, em outro país também
membro da Convenção, quando esta for notoriamente conhecida no país,
independentemente de estar previamente depositada ou registrada no Brasil”
(INPI, c2021, s.p.).
Assim, o registro no Brasil se torna imprescindível para garantir a continuidade

do uso do símbolo e do nome sem grandes dificuldades.
Inclusive, um dos pilares da marca é a comunicação. Assim, sem o registro,

tal comunicação não será proibida, porém há sérios riscos de ter sua marca usada
por terceiros em proveito próprio sem a proteção que confere a lei.
Os elementos associados à comunicação da marca são, o

nome, logotipo e a identidade visual dela. A eficácia com a
qual a empresa apresenta a sua marca, colabora diretamente
para o reconhecimento da mesma, havendo a capacidade
do cliente professar e recordar se da marca quando alguém
referir o nome da mesma. A porcentagem de clientes no Brasil
que mencionam a marca OMO quando se pergunta “de que
marca você se lembra quando o assunto é sabão em pó?”, é
uma medida da consciencialização da marca da empresa no
mercado (GRAÇA, 2012, p. 22).
Assim, imagine se no exemplo citado (OMO) a empresa não tivesse procedido

ao registro da marca e todos pudessem utilizá-la? O nome teria sido difundido
atoa, já que a comunicação beneficiaria a todas as empresas do segmento que
quisessem utilizar o nome “OMO” para divulgar seus produtos.
De acordo com VASQUEZ (2006, p. 26):
As marcas deixadas e produzidas pelo homem, ao longo do

tempo, revelam sua própria evolução e existência. Comunicam
o convívio com ele próprio e com os demais. No primeiro caso,
diz respeito a sua forma de pensar, sentir e agir. No segundo
caso, diz respeito a sua inter-relação com a comunidade com
a qual se relaciona tanto no aspecto econômico, cultural como
no social, político, espiritual etc. Portanto, uma das formas de
poder entender a utilização, o desempenho e o significado que
113
uma marca gera é através de suas origens: como ela surgiu,

como se desenvolveu, como foi percebida e como passou a ser
valorizada comercialmente.
Assim, a comunicação das marcas pode apresentar-se de tal modo que

aumenta até o seu nível de qualidade e preço perante os seus concorrentes (ou
não, vai depender também da qualidade da comunicação). Em outras palavras,
se a marca conseguir transmitir um elevado nível de segurança e qualidade de
produto, a tendência é que o cliente volte a adquirir produtos dessa mesma marca.
Com isso, o cliente não só se mantém fiel a marca, mas até se dispõe a pagar um
preço mais alto pelo produto apenas em razão da marca.
De acordo com Schimidt, isso inclusive garante o bom funcionamento da livre

concorrência:
[...] para o bom funcionamento da livre concorrência é

necessário que a imagem favorável construída por determinada
marca seja usufruída apenas e tão somente por seu legítimo
titular. A preferência conquistada no gosto do consumidor
não pode ser deslealmente desviada por alguém que venha
a reproduzir ou imitir indevidamente a marca de outrem. As
vantagens devem ser distribuídas em razão do mérito: quem
adotou determinada marca e por seu labor e competência
tornou-se um sinal distintivo e atrativo ao consumidor deve
gozar com exclusividade dos frutos de seu trabalho. Por essa
razão, Pouillet assinala que o fundamento da proteção às
marcas consiste em proteger o trabalho do empresário, de
modo a assegurar-lhe a clientela que logrou granjear por seu
esforço (SCHMIDT, 2013, s.p.).
Sem essa proteção, os concorrentes ditos desleais colheriam todos os

frutos de um esforço alheio. Schimidt (2013, s.p.) ainda dispõe que as marcas
desempenham uma função, além das já citadas:
As funções desempenhadas pelas marcas fundamentam a

tutela que a lei lhes confere e delimitam seu âmbito de proteção,
cuja extensão não poderá ultrapassar sua finalidade e sua
natureza. Como destaca Vincenzo Di Cataldo: A relatividade (ou
especialidade) da tutela do signo, que deriva de tal limitação,
é imposta pela própria função dos signos distintivos. Há casos,
porém, que a função conferida à marca por sua notoriedade
ou alto renome ampliará exponencialmente seu espectro de
proteção.
Cita como função as seguintes: função social, distintiva, de indicação de

origem, de garantia de qualidade e publicitária.
114
A função social é aquela prevista na nossa legislação, como por exemplo, a

função social da propriedade, prevista no art. 5 da CRFB/88, que explica qual é a
finalidade da propriedade para a sociedade como um todo.
Essa função social decorre dos fundamentos jurídicos que

levaram o ordenamento jurídico a proteger as marcas: a
necessidade de distinguir e resguardar o aviamento erguido
em torno do signo que identifica o produto ou serviço e evitar
confusões e associações indevidas no mercado de consumo
(SCHMIDT, 2013, s.p.).
No que se refere a chamada pelo autor de “função distintiva”, é o elemento

central da marca, pois é a função básica desempenhada pela marca em seu uso
como elemento distintivo.
A distintividade é tão essencial à marca que é relevada por

sua própria definição como um sinal destinado a diferenciar
um produto ou serviço de outro. A função distintiva prende-se
a gênese etimológica da palavra, pois, como assinalam Pontes
de Miranda e Gama Cerqueira, as marcas devem efetivamente
marcar os produtos, para diferenciá-los dos outros” (SCHMIDT,
2013, s.p.).
Temos também a função de indicação de origem, que, segundo Schimidt:
[...] a marca é a assinatura que o fabricante apõe sobre o

produto. Essa relação subjetiva permite rastrear a origem da
mercadoria e fazê-la remontar a um fabricante em particular.
Segundo a jurisprudência americana, a marca é um selo de
autenticidade e, tal como o rosto, é um símbolo individual
que um terceiro só pode usar como uma máscara (SCHMIDT,
2013, s.p.).
Em outras palavras, é a marca que busca se posicionar no mercado

comunicando de onde ela veio ou o local em que ela foi fabricada, o que na leitura
do consumidor pode ser interpretado como algo de “qualidade” por sua origem.
Por sua vez, a marca com a “função de garantia de qualidade”, que

o próprio nome já diz, se refere a marca que por sua muitas vezes complexa
fabricação ou o tempo despendido para sua fabricação remonta a qualidade do
produto, de modo que torna o produto um produto de com “garantia de qualidade”.
Schimidt (2013, s.p.) cita como exemplo os produtos manufaturados:
[...] Os produtos manufaturados em série são fungíveis,

pois ostentam variações mínimas ou imperceptíveis. Em
relação a esses, a marca desempenha um importante fator
de identificação, pois permite que a inspeção unitária seja
115
dispensada e que a decisão de compra seja tomada com

base na experiência ou informações que o consumidor tem
sobre o produto. Diante da satisfação previamente obtida
com a mercadoria, o consumidor volta a adquiri-la esperando
encontrar o mesmo padrão de qualidade da vez anterior.
Da mesma forma, a decepção desestimula a reiteração do
consumo.
Por fim, temos a ideia de função publicitária, que é uma função mais
silenciosa, mas que difunde o nome da marca. Segundo Schimidt (2013, s.p.):
[...] quando a mercadoria é exposta a venda, ainda que

identificada por uma marca ordinária, se estabelece um diálogo
silencioso entre a marca e o consumidor, como se aquela se
apresentasse a este e dissesse “olá, sou o produto XPTO”.
A marca equivale a uma mensagem publicitária (a menor e a
mais elementar de todas), mesmo quando desacompanhada
de qualquer slogan. Na feliz expressão de Callmann, a marca
é um vendedor silencioso e não precisa adquirir notoriedade
para cumprir essa função publicitária.
Ademais, importante lembrar que a “marca” não se confunde com o

“produto”. A marca é um bem incorpóreo (não é um bem físico). “A marca é um
primeiro (o signo) que identifica um produto ou serviço (o segundo) a um terceiro
(o mercado)” (SCHMIDT, 2013, s.p.). Em outras palavras, a marca pode possuir
apenas um produto ou ser lembrada por apenas um produto, mas ambos são
distintos um do outro. Um e-commerce, portanto, pode ter sua própria marca, que
vende diversos produtos de outras marcas, sem problema nenhum, desde que
autorizado a vender produtos de outras marcas.
Nas palavras de Schimidt (2013, s.p.):
A venda de uma camiseta aliena apenas a peça de roupa, não

a marca nela estampada. A Marca continuará pertencendo a
seu titular, que poderá usá-la nos demais produtos que vier
a fabricar. Após a primeira venda, boa parte dos direitos
marcáreis se exaure, ressalvado o direito a repressão da
importação paralela e o direito a conservação da intangibilidade
do produto (de modo a impedir que um comerciante adultere
o seu conteúdo ou a sua marca”. Somente no caso de marcas
tridimensionais consistentes na forma de determinado produto
haverá uma certa sobreposição, pois o produto físico terá se
convertido numa marca imaterial.
Assim, fica claro que quando um e-commerce vende um produto, está

vendendo o produto em si, e não a marca, o que pode parecer obvio quando
colocado nestas palavras, mas é importante essa distinção para conseguir
visualizar a importância do e-commerce desenvolver e registrar sua marca. Veja:
é muito comum a Zara vender produtos de fabricação própria, ou seja, produtos
116
Zara, porém, a Renner, por sua vez, vende outras marcas. Ocorre que quando
você vai comprar na Renner, você não necessariamente está procurando uma
marca específica, mas sim as roupas do estilo “Renner”, mesmo que o produto
seja de outra marca. Aqui fica claro a importância do desenvolvimento da marca
Renner no comércio eletrônico.
Diante de todo conteúdo abordado até aqui, vamos resolver algumas

questões didáticas?
1 - O que pode ser registrado como “marca”?
( ) Brasão, armas, medalha, bandeira, emblema, distintivo e

monumento oficiais, públicos, nacionais, estrangeiros ou
internacionais, bem como a respectiva designação, figura ou
imitação.
( ) Letra, algarismo e data, isoladamente, salvo quando revestidos
de suficiente forma distintiva.
( ) Expressão, figura, desenho ou qualquer outro sinal contrário à
moral e aos bons costumes ou que ofenda a honra ou imagem de
pessoas ou atente contra liberdade de consciência, crença, culto
religioso ou ideia e sentimento dignos de respeito e veneração.
( ) Designação ou sigla de entidade ou órgão público, quando não
requerido o registro pela própria entidade ou órgão público.
( ) São suscetíveis de registro como marca todos os sinais distintivos
visualmente perceptíveis não compreendidos nas proibições
legais previstos na lei.
2 - Quem pode registrar uma marca?
() Somente pessoas físicas.

() Somente pessoas jurídicas.
() Qualquer pessoa, desde que exerça atividades lícitas.
() Qualquer pessoa, independentemente da atividade ser lícita ou
ilícita.
117
3 DIFERENÇA ENTRE MARCA E

PATENTE
A Lei de Propriedade Industrial, Lei nº 9.279, de 14 de maio de 1996, protege
não só a marca, mas também outras formas de propriedade industrial, nos termos
do artigo 2º da referida lei:
Art. 2º A proteção dos direitos relativos à propriedade industrial,

considerado o seu interesse social e o desenvolvimento
tecnológico e econômico do País, efetua-se mediante:
I - concessão de patentes de invenção e de modelo de utilidade;
II - concessão de registro de desenho industrial;
III - concessão de registro de marca;
IV - repressão às falsas indicações geográficas; e
V - repressão à concorrência desleal.
Assim, é perceptível que marcas e patentes não são a mesma coisa,

embora protegidas pela mesma lei. “A origem do sistema de patentes remonta
à Idade Média, quando privilégios reais eram emitidos em favor de um inventor,
concedendo-se a ele certos monopólios de exploração [...]” (RUSSO, 2018, p.21).
Segundo a Associação Brasileira da Propriedade Intelectual (c2021, s.p.):
A marca é a vitrine do seu negócio. O registro impede que

outros a usem sem o seu consentimento. Além disso, com o
tempo a sua marca pode se tornar um ativo valioso. Marcas
famosas como Coca-Cola, IBM, Nike e outras valem alguns
bilhões de dólares”.
Já a patente:
[...] é uma proteção para um produto ou processo inovadores.

A proteção é concedida por um determinado período. Passado
este tempo, sua invenção perde a exclusividade do mercado e
terceiros podem copiá-la. A grande vantagem de se requerer
uma patente é que isso garante não apenas a exclusividade
na comercialização do seu invento, durante um período que
pode vigorar entre 15 e 20 anos, mas também possibilita a
exploração comercial via licenciamento (ABPI, c2021, s.p.).
Russo, Silva e Santos (2018, p. 21) destacam que:
A documentação de patentes é a mais completa entre as fontes

de pesquisa. Estudos revelam que 70% das informações
tecnológicas contidas nestes documentos não estão
disponíveis em qualquer outro tipo de fonte de informação. De
acordo com a Organização Mundial da Propriedade Intelectual
(OMPI), o número de pedidos de patente é da ordem de 2,5
118
milhões a cada ano, que resultam em cerca de 1,2 milhões de

patentes concedidas por ano.
Segundo Russo, Silva e Santos (2018, p. 35), as patentes constituem uma

das formas mais antigas de proteção da propriedade intelectual, garantindo ao
titular os direitos exclusivos para usar sua invenção por um período limitado, em
determinado país.
E ainda:
Pode ser patenteável a invenção que atenda aos requisitos

de novidade, ou seja, aquilo que não tenha sido divulgado
antes, partindo do entendimento de que ela seja inédita (que
ainda não tenha existido), que possua atividade inventiva e
aplicação industrial, tornando-se passível, portanto, de ser
comercializada. A legislação brasileira prevê duas naturezas de
proteção por patentes: as Patentes de Invenção e as patentes
de Modelo de Utilidade (MU). Uma PI pode ser definida como
uma nova solução para um problema técnico específico, dentro
de um determinado campo tecnológico (exemplos: caneta
esferográfica, evolução da tecnologia dos computadores
etc.), enquanto o MU pode ser definido como uma nova forma
ou disposição em um objeto de uso prático ou parte deste,
visando melhoria funcional no seu uso ou em sua fabricação
(exemplos: notebooks, tesoura sem ponta para canhotos etc.).
Importante destacar que patente é uma forma de “Propriedade Industrial”,

que se refere à proteção ou concessão de direitos de uma atividade, produto,
símbolo, nome ou ideia, para fins utilitários e econômicos, seja no comércio ou na
indústria.
Assim, se uma ideia é nova (inédita), o produtor precisará registrar a patente

(ou seja, a invenção do produto) e posteriormente a marca.
Destacamos que patente se diferencia da ideia de “Desenho Industrial”,

pois esta tem a função de proteger o caráter ornamental de objetos ou padrões
gráficos, incentivando o investimento em pesquisa e desenvolvimento de formas
originais, capazes de gerar inovação. Assim, não são protegidos pelo registro de
desenho industrial, funcionalidades, vantagens práticas e tipos de materiais ou
processos de fabricação.
Desta forma, após compreendido a diferença entre marcas e patentes, vamos

analisar como é feito o pedido de registro de uma marca.
119
3.1 COMO FORMULAR UM PEDIDO

DE REGISTRO OU UMA PETIÇÃO DE
MARCA
Bom, após tecidas algumas considerações sobre o que é a marca e
compreendendo como ela é estruturada e formada, vamos aprender como é feito
o registro para garantir a sua proteção.
As petições ou pedidos de registro de marca são encaminhadas ao Instituto

Nacional de Propriedade Industrial (INPI) pela internet, por meio do sistema
chamado “e-Marcas”, disponível no portal do INPI.
Portal INPI - https://gru.inpi.gov.br/emarcas/
FIGURA 9 – SITE DO INSTITUTO NACIONAL DE PROPRIEDADE INDUSTRIAL - INPI
FONTE: <https://gru.inpi.gov.br/emarcas/>. Acesso em: 13 set. 2021.
Para fins didáticos, importante lembrar o que é o INPI, segundo lições de

Russo, Silva e Santos (2018, p. 33):
Com sede no estado do Rio de Janeiro e escritórios de

representação nos demais estados federativos, incluindo
o Distrito Federal, o INPI é responsável pelos serviços
120
de registros de marcas, desenhos industriais, indicações

geográficas, programas de computador e topografias de
circuitos, concessões de patentes e averbações de contratos
de franquia e das distintas modalidades de transferência de
tecnologia. [...] O Instituto Nacional de Propriedade Industrial
(INPI) é uma autarquia federal vinculada ao Ministério da
Indústria, Comércio Exterior e Serviços (MDIC), responsável
pelo aperfeiçoamento, disseminação e gestão do sistema
brasileiro de concessão e garantia de direitos de propriedade
intelectual para a indústria [...].
Para acessar, você deve criar um cadastro gratuito clicando em “Cadastre-se

aqui”, conforme exposto na imagem acima. Você tem duas opções de cadastro:
como “usuário” e destinatário final da marca, ou como representante de um
cliente. Você pode alterar o tipo do cadastro mais tarde.
De acordo com o INPI (c2021, s.p.):
Este cadastro é obrigatório para toda pessoa física ou jurídica

que queira solicitar serviços ao INPI e funciona para todas as
diretorias do Instituto. O próprio interessado, seu advogado,
representante legal ou agente da propriedade industrial (API)
poderá cadastrar uma identificação eletrônica, composta por
login e senha, para autenticar seu acesso ao sistema.
É importante ressaltar que o cadastro como procurador ou representante só

funcionará caso o cliente já tenha feito o cadastro como pessoa física ou jurídica.
Acaso não tenha feito, você deve orientá-lo a fazer ou, alternativamente, criar
para o seu cliente um cadastro pessoa física ou jurídica para vincular o cliente no
seu cadastro como representante.
Após o cadastro, você será capaz de gerar a “GRU” (Guia de recolhimento

da União) necessária para dar entrada no pedido de registro de marca. O próprio
site do INPI irá direcionar para o link correto para gerar a guia, e você deverá
acessar com ele “login” e “senha” do INPI.
Para gerar a guia correta, você deve saber exatamente qual o serviço você
está buscando, se for o registro de marca, deverá preencher “Pedido de registro
de marca”, com ou sem especificação. O valor varia conforme o tipo de serviço.
Após o pagamento da guia, volte à página de acesso, e informe novamente

seu login e senha. Em seguida, o sistema irá pedir o código da “GRU” gerada:
121
FIGURA 10 – SITE INSTITUTO NACIONAL DA PROPRIEDADE INDUSTRIAL - INPI
FONTE: <https://gru.inpi.gov.br/emarcas/gru>. Acesso em: 13 set. 2021.
Em seguida, você terá que anexar alguns documentos obrigatórios. Nos

termos do INPI (c2021, s.p.) o campo “anexos obrigatórios” é a:
[...] Indicação dos documentos que devem ser enviados. Vale

observar que, ao optar pelo peticionamento pelo e-Marcas,
não será possível prosseguir no preenchimento e envio do
formulário eletrônico de petição sem que tais documentos
sejam anexados. Entretanto, para todos os casos, inclusive
aqueles relativos a serviços para os quais não existe(m)
anexo(s) obrigatório(s), existem categorias padronizadas de
anexos possíveis de serem enviados.
Em seguida, após todos os tramites legais e obrigatórios exigidos pelo

sistema, o pedido de registro de marca é submetido ao que o INPI chama de
“exame formal”, em que são verificadas as condições formais necessárias à
continuidade do processo:
A primeira verificação que é feita se refere ao pagamento da

retribuição relativa ao pedido de registro, que deve ocorrer
até a data do envio do pedido e deve corresponder ao exato
valor estabelecido na Tabela de Retribuições. O requerente
deve encaminhar comprovantes de pagamento em anexo ao
pedido de registro demonstrando a complementação do valor,
nos casos de retribuições feitas a menor, ou demonstrando
tratar-se de pagamento efetuado no mesmo dia do envio,
para situações em que o pagamento tenha se dado fora do
expediente bancário. Caso não apresente tais comprovantes,
poderão ser promovidas exigências nesse sentido, a serem
cumpridas no prazo de 5 (cinco) dias contínuos da data da sua
publicação (INPI, c2021, s.p.).
122
Em outras palavras, o INPI só analisa se o pagamento estiver 100% correto,

se não for feito o pagamento no prazo e não cumprindo a exigência no prazo, o
pedido será considerado inexistente, de forma que não será dado prosseguimento
ao processamento do pedido.
Assim, após constatado a regularidade no pagamento, serão

analisados os documentos e acaso seja identificada alguma
inconsistência nos dados, será formulada “exigência formal”
para o saneamento do pedido, publicada sempre na seção
Marcas da Revista da Propriedade Industrial (RPI) (INPI,
c2021, s.p.).
Portanto, o autor do pedido deve ficar sempre atento quanto às exigências

que podem ser feitas, e se eventualmente esse for o único pedido, deve
acompanhar preferencialmente de modo semanal eventuais movimentações no
sistema.
Não havendo nenhuma exigência formal ou tendo sido as exigências

cumpridas, o pedido de registro é publicado na chamada “Revista de Propriedade
industrial” para que terceiros possam se “opor” (caso queiram), respeitado o prazo
de 60 (sessenta) dias a contar da mencionada publicação.
Todavia, acaso seja apresentada oposição, o requerente é notificado e

terá acesso a petição de oposição a fim de lhe permitir manifestar-se contra a
impugnação. Essas situações ocorrem, pois, eventualmente um pedido de registro
de marca pode ser parecido ou igual alguma outra já existente, razão pela qual o
INPI oportuniza a oposição de quem tiver interesse.
O requerente deve acompanhar periodicamente o andamento

do pedido conforme instruções do item 3.10 Acompanhamento
de processos. Por ocasião do exame de mérito, poderão
ocorrer republicações, ser formuladas exigências, sobrestado,
deferido, deferido parcialmente ou indeferido o pedido,
conforme descrito no item 5.19 Despachos aplicáveis (INPI,
c2021, s.p.).
Isso é importante uma vez que somente após o exame de mérito e caso o
INPI decida, por meio do deferimento ou do deferimento parcial do pedido pela
registrabilidade da marca, é que o requerente deverá recolher as retribuições
referentes à expedição de certificado e proteção ao primeiro decênio (período de
dez anos).
Ressalta-se que na hipótese de interposição de algum recurso acerca de

eventual indeferimento do pedido, o registro somente será concedido após a
respectiva decisão e a comprovação do pagamento das retribuições relativas à
concessão da marca.
123
E ainda:
Conforme estabelecido pela Resolução INPI/PR nº 136/2014,

o certificado de registro de marca, bem como sua segunda
via, é expedido exclusivamente em formato digital, por meio
de assinatura eletrônica emitida por Autoridade Certificadora,
conforme padrões estabelecidos pela Infraestrutura de
Chaves Públicas Brasileira (ICP-Brasil). Vale notar que não é
necessário que o titular ou seu procurador possuam certificado
digital para obter o certificado de registro (INPI, c2021, s.p.).
Após o registro da marca, estamos totalmente seguros? Bom, quase.

Uma vez concedido o registro de marca, o mesmo ainda poderá ser anulado
administrativamente por meio de um processo chamado de “Processo
Administrativo de Nulidade (PAN)”, cujo prazo para interposição expira em 180
dias contados a partir da data de expedição do certificado de registro/publicação
da concessão. Assim, a marca só estará segura após o transcurso do prazo de 180
dias após a expedição do certificado de registro da concessão, não esquecendo
que o período de renovação é a cada 10 (dez) anos.
Nada impede, porém, que futuramente o registro seja ser anulado por via
judicial, nos termos do artigo 174 da LPI que dispõe que “Prescreve em 5 (cinco)
anos a ação para declarar a nulidade do registro, contados da data da sua
concessão”.
Compreendidas estas questões, vamos agora ao estudo do domínio e como

é o procedimento para registro de domínio na internet.
3.2 O QUE É UM DOMÍNIO?

O domínio é em termos simples um “nome” que serve para localizar e
identificar um website na internet.
O nome de domínio foi concebido com o objetivo de facilitar

a memorização desses endereços, pois sem ele, teríamos
que memorizar uma sequência grande de números, e dar
flexibilidade para que o operador desses serviços altere sua
infraestrutura com maior agilidade (REGISTRO.BR, c2021,
s.p.).
Nos termos do DNS.pt (c2021, s.p.) (site oficial para registro de domínio em
Portugal):
Um domínio é um nome de fácil memorização e que serve para

localizar e identificar computadores na Internet. Quando se
visita um sítio web ou se envia um e-mail, o nosso computador
124
precisa de saber a localização do servidor em que a página ou

a caixa de e-mail de destino se encontram armazenados para
nos poder mostrar a informação que desejamos ver (o conteúdo
da página ou o relatório de entrega do e-mail). A informação da
localização destes servidores está noutro servidor (chamado
servidor de nomes) que assegura a indicação do endereço certo
para a entrega dos pedidos enviados pelo nosso computador
para a Internet. Essa tarefa é operada através da conversão
do nome de domínio indicado pelo nosso computador (ex.:
www.dns.pt) num endereço IP, que identifica a localização dos
computadores na Internet.
Antes da existência dos domínios (nomes), toda consulta era realizada

através de “ips”, o que inviabilizava o uso comercial da internet. Assim, o conceito
de domínio foi criado com o objetivo de facilitar a memorização dos endereços de
computadores na Internet.
Isso porque, imaginemos ter que memorizar um número como 123.456.2.789

(endereço de IP fictício, nesse caso) e inseri-lo na barra de navegação para
poder consultar o sítio eletrônico do “DNS” e depois ainda decorar várias outras
sequências de números (que são as páginas dentro daquele website) para
navegar entre as páginas. Seria completamente inviável, ou melhor dizendo, era
completamente inviável comercialmente falando.
Dos dados coletados, podemos afirmar que no brasil, desde 1996, foram
aproximadamente 4 milhões de registros de domínios que foram realizados
através do registro.br (domínios com o final “.br”):
FIGURA 11 – DOMINIOS REGISTRADOS NO BRASIL
FONTE: <https://registro.br/dominio/estatisticas/>. Acesso em: 19 maio 2021.

125
No Brasil, o domínio com o final “.com.br” é o mais buscado dentre todos os

domínios oferecidos, conforme dados coletados:
FIGURA 12 – DADOS DOS DOMÍNIOS REGISTRADOS NO BRASIL
FONTE: <https://registro.br/dominio/estatisticas/>. Acesso em: 19 maio 2021.
O motivo é claro: a grande maioria da web se desenvolveu em cima desses

domínios mais famosos como o “.com” e o “.com.br”. Ademais, alguns domínios
são específicos para alguns tipos de serviços e produtos, conforme veremos
adiante.
Assim, a principal razão pela qual uma pessoa busca o registro de

um domínio é porque domínios que não estão registrados não podem ser
encontrados na Internet. Desse modo, “os domínios na Internet com extensão
.BR são registrados, exclusivamente, no Registro.br, ou através de Provedores de
Serviços” (REGISTRO.BR, c2021, s.p.).
Se você quiser um registro sem o “.br” no final, você pode utilizar sites
confiáveis no mercado como o “GoDaddy” para solicitar seu registro.
126
GoDaddy - https://www.godaddy.com/pt-br/tlds/dominio-com
Importante frisar que domínio é somente o “nome” do website que constará

na busca do navegador, o que não se confunde com o conceito e a ideia de
“hospedagem”. Ambos existem, mas possuem finalidades totalmente distintas.
O website “DNS” de Portugal explica detalhadamente o conceito de

“hospedagem”, vejamos:
O alojamento de um site web é efetuado num servidor próprio

(servidor web ou HTTP) onde se armazenam os conteúdos
desse site e se disponibilizam esses mesmos conteúdos aos
computadores que os requisitarem, através de um protocolo
de comunicação específico, o protocolo HTTP. Este processo é
independente dos nomes de domínio e o acesso aos conteúdos
pode ser efetuado indicando apenas o endereço IP deste
servidor web. Como o endereço IP é difícil de memorizar, o
sistema de nomes de domínio permite atribuir um nome a esse
endereço IP, serviço este que é fornecido por um servidor de
nomes. Mas o serviço de resolução de nomes de domínio não
é utilizado apenas para o acesso a sites web. A sua utilização
é tão vasta como a inúmera quantidade de serviços presentes
na Internet, nomeadamente, e-mail, messaging, peer-to-peer,
video-difusão (DNS.pt, c2021, s.p.).
Do “Registro.Br”, extrai-se a seguinte definição:
[...] já o Provedor de Hospedagem é uma empresa que oferece

serviços de hospedagem de sites na Internet e pode oferecer
aos seus clientes o registro de domínio agregado aos seus
serviços. Tal provedor não tem nenhum vínculo formalizado
com o Registro.br e seus clientes podem interagir diretamente
com o sistema do Registro.br, para atualizar dados dos
seus domínios e titulares, desde que sejam contatos destes
(REGISTRO.BR, c2021, s.p.).
Em outras palavras, a hospedagem é o local em que o conteúdo do website

ficará armazenado, enquanto o domínio serve para localizar esse conteúdo de
modo mais facilitado. Ainda, o domínio não serve só para isso, serve também
para dar nome a endereços eletrônicos (e-mails) e outras funções destacadas na
citação acima.
Por sua vez, temos também o conceito e a ideia de “DNS” (Domain
127
Name System), criado em 1984, é “uma das ferramentas fundamentais para o

funcionamento da Internet efetuando a “resolução” de nomes de domínios em
endereços IP (sejam eles IPV4 ou IPV6) e vice-versa” (DNS.pt, c2021, s.p.).
Em outras palavras:
Este Sistema garante dois objetivos essenciais: A possibilidade

que dá ao ser humano de se abstrair de endereços de rede
(endereços IP) cuja memorização é complexa, ao mesmo
tempo que permite alterações desses endereços IP sem que o
utilizador tenha que conhecer essa alteração para continuar a
usar um serviço; A garantia que as máquinas e os seus nomes
sejam geridos de forma hierárquica e distribuída com o Root
Server mundial no topo da hierarquia e com a informação
distribuída por milhares de servidores de nomes existentes
na Internet, pressuposto do seu sucesso enquanto rede
global – não sendo necessário contactar uma entidade central
sempre que se efetue uma alteração ou uma adição de novos
dispositivos na Internet (DNS.pt, c2021, s.p.).
Esse sistema garante a disponibilidade e sucesso da Internet de forma

hierárquica e distribuída. Veja a imagem a seguir:
FIGURA 12 – HIERARQUIA DOS DOMÍNIOS
FONTE: <https://www.dns.pt/pt/dominio/o-sistema-dns/>. Acesso em: 10 maio 2021.
Pela imagem acima, podemos perceber que o DNS é responsável por

informar e traduzir IP do domínio e identificar que ele está registrado e hospedado
em algum lugar, no exemplo acima, em um registro “.PT” (de Portugal), mas
poderia ser qualquer outro.
É importante frisar que qualquer empresa ou pessoa legalmente estabelecida

no Brasil, como pessoa jurídica através de um CNPJ ou física com seu CPF é
elegível para registrar um domínio. “Empresas estrangeiras poderão solicitar um
domínio, desde que possuam um procurador legalmente estabelecido no Brasil,
de acordo com as regras descritas [...]” (REGISTRO.BR, c2021, s.p.).
128
Para adquirir um domínio, você não precisa ter previamente um DNS ou uma
hospedagem. “Basta adquiri-los. No entanto, para que seu website esteja visível
para todos, é necessário que seja fornecido 2 servidores DNS já configurados
para o seu domínio” (REGISTRO.BR, c2021, s.p.).
Importante frisar a informação constante no Registro.br:
Os servidores DNS do Registro.br não são disponibilizados

para as categorias gov.br, leg.br, jus.br, mp.br, edu.br, def.br,
b.br, emp.br e tc.br.
Na solicitação de um domínio, caso não sejam informados
servidores DNS próprios ou de alguma hospedagem e não
exista nenhuma outra pendência, o domínio será registrado em
até 5 minutos com os servidores autoritativos do Registro.br.
Caso sejam utilizados servidores DNS próprios ou de um
provedor de hospedagem e os mesmos apresentem erro, há
um prazo de 2 semanas, contados a partir da data do pedido
de registro, para que estejam corretamente configurados para
o novo domínio (REGISTRO.BR, c2021, s.p.).
Destaca-se que se pode registrar qualquer nome, desde que a pesquisa

resulte em "Domínio disponível para registro" e respeite as condições do
Contrato para registro de domínio do Registro.br.
Para registro nas categorias profissionais, educacionais, entre outras

o “Registro.br” faz uma análise do CNPJ na Receita Federal para consulta da
razão social e da atividade econômica autorizada e realizada pela empresa, para
confirmar se são compatíveis com a categoria pretendida.
As seguintes categorias são feitas análises:
.AM.BR Comprovante da ANATEL para Radiodifusão sonora

AM
.B.BR Autorização do Banco Central
.COOP.BR Comprovante de que o titular é cooperativa
.DEF.BR Autorização do Colégio Nacional dos Defensores
Públicos Gerais
.EDU.BR Comprovação da atividade específica através de
documento do MEC e algum documento que comprove que o
nome a ser registrado não é genérico
.FM.BR Comprovante da ANATEL para Radiodifusão sonora
FM
.G12.BR Sem requisitos adicionais
.GOV.BR Comprovação de que a instituição pertence ao
governo federal;
.JUS.BR Autorização do Conselho Nacional de Justiça
.LEG.BR Comprovação de instituição ligada ao Poder
Legislativo
.MIL.BR Autorização do Ministério da Defesa
.MP.BR Autorização do Conselho Nacional do Ministério
Público
129
.ORG.BR Documentação que comprove a natureza da

instituição não governamental sem fins lucrativos
.PSI.BR Comprovação que a empresa é provedora de acesso
à Internet;
.TC.BR Autorização CG tc.br (REGISTRO.BR, c2021, s.p.).
Uma das novidades “recentes” é que hoje é admitido o registro de domínios

com acentos:
Desde que a versão do nome sem acentos e com C no lugar

de Ç esteja registrada para o mesmo titular, ou não esteja
registrada. O uso de caracteres acentuados em nomes de
domínio ainda é uma tecnologia Internet em desenvolvimento
e, por isso, seu uso só é recomendado para serviços Web, por
enquanto (REGISTRO.BR, c2021, s.p.).
Todavia, pouco é utilizado já que a tendência é que as pessoas procurem pelo

domínio sem acento. Assim, recomenda-se sempre o uso sem acento, enquanto
não for uma prática comum o uso de domínio com acentos.
Diante do exposto, partimos agora para análise acerca de como realizar o

registro de um domínio.
3.2.1 Como SE REGiSTrA Um DomÍNio?

Há vários meios e sites para registrar um domínio. O mais seguro para se
registrar um domínio “.br” é através do site “www.registro.br”, você primeiro terá
que verificar se o domínio está disponível. Na página principal já é possível incluir
o nome do domínio.
FIGURA 13 – REGISTRO DE DOMÍNIOS NO BRASIL
FONTE: <https://registro.br/>. Acesso em: 19 maio 2021.
130
Se ele estiver disponível a mensagem de que o “Domínio está disponível

para registro”:
FIGURA 14 – REGISTRO DE DOMÍNIOS NO BRASIL
Clique em “Registrar” e aparecerá um campo para você digitar seu CPF e

criar a sua conta. Após criada a conta, e realizado o pagamento, o domínio será
seu.
Após realizado esse procedimento, você deverá informar ao Registro.br qual

é a hospedagem que você está utilizando o seu website para fazer a conexão
do domínio com o seu site. O procedimento consiste em informar os registros de
DNS no Registro.BR, parecido com esta tela aqui:
FIGURA 15 – CONSULTA DE DNS
131
O “nome dos servidores” dependerá muito de cada site de hospedagem ou

a forma como o website está sendo hospedado, porém, cada site terá indicações
de como você deve proceder para regularizar os registros.
Após todo o procedimento, você já estará apto a utilizar seu nome de domínio
publicamente.
Importante frisar que domínios registrados nas categorias “.AM.BR, .COOP.

BR, .DEF.BR, .EDU.BR, .FM.BR, .G12.BR, .GOV.BR, JUS.BR, .LEG.BR, .MIL.
BR, .MP.BR, .ORG.BR, .PSI.BR e .TC.BR”, somente são liberados após o
recebimento e verificação da documentação exigida, comprovando que o titular
solicitante está de acordo com a categoria na qual deseja registrar o seu domínio
e possui legitimidade para tanto.
Todavia, para as demais categorias, o domínio é registrado em até 5 minutos

caso não tenha pendências. “Após o registro a efetiva presença do domínio na
Internet está sujeita aos tempos de publicação descritos em Características
Técnicas” (REGISTRO.BR, c2021, s.p.). Ainda, consta no site do Registro.
br: “somente o usuário que administra o CNPJ ou CPF pode registrar novos
domínios, da mesma forma como foram solicitados os registros anteriores. Caso
tenha dificuldades no acesso, siga as instruções disponíveis em problemas para
acessar a conta”.
Se o seu cliente ou você decidir fazer o registro de um domínio “.com”, ou

seja, sem o “.br” no final, é importante o uso de sites confiáveis no mercado como
o GoDaddy, que tem o mesmo objetivo e fornece maior segurança no registro do
domínio, e as vezes até com preços mais acessíveis. O procedimento é o mesmo,
digite o nome do domínio e veja se ele está disponível e ele já aparecerá para
registro:
FIGURA 16 – REGISTRO DE DOMÍNIO QUE NÃO É BRASILEIRO
FONTE: <https://br.godaddy.com/domainsearch/
find?checkAvail=1&domainToCheck=exemplodedominio>. Acesso em: 13 set. 2021.
132
Você tem inúmeras opções para registro, inclusive os próprios provedores

de hospedagem poderão fornecer gratuitamente um domínio para o registro nos
pacotes que são fornecidos. Esse procedimento é muito comum nos criadores de
sites como WIX e WORDPRESS, por exemplo.
Assim, feitas estas observações, vamos realizar uma questão para ver se
você conseguiu absorver o assunto?
3 - O que é um domínio?
( ) É um nome que serve para localizar e identificar conjuntos de

computadores e serviços na Internet. O nome de domínio foi
concebido com o objetivo de facilitar a memorização desses
endereços, pois sem ele, teríamos que memorizar uma sequência
grande de números, e dar flexibilidade para que o operador
desses serviços altere sua infraestrutura com maior agilidade.
( ) É um nome que serve para localizar e identificar conjuntos de
computadores e serviços na Internet. O nome de domínio foi
concebido com o objetivo de facilitar a memorização desses
endereços, pois sem ele, não era possível acessar a internet
antes.
( ) É um nome que nasceu em substituição ao IP. O nome de domínio
foi concebido com o objetivo de facilitar a memorização desses
endereços, pois sem ele, não era possível acessar a internet
antes.
( ) É um nome que nasceu em substituição ao IP e o IP não existe
mais. O nome de domínio foi concebido com o objetivo de facilitar
a memorização desses endereços, pois sem ele, teríamos que
memorizar uma sequência grande de números, e dar flexibilidade
para que o operador desses serviços altere sua infraestrutura
com maior agilidade.
133
Neste capítulo tratamos basicamente de 2 pontos chaves: o registro de
marca e o registro de domínio.
No registro de marca vimos a importância de se efetivar o registro de uma

marca e por quais motivos que ela é tão importante.
Vimos ainda a diferença entre marca e patente e outros conceitos

operacionais de grande relevância técnica para a correta compreensão do tema
“marcas”.
O registro de marcas é realizado pelo INPI e tudo pode ser feito

eletronicamente, sendo desnecessário o comparecimento pessoal. Além disso, há
um procedimento extremamente burocrático para se efetivar o registro de uma
marca, porém, após o registro, é o que garante que você não terá problemas com
o uso indevido de sua marca.
O uso indevido pode acarretar diversas proteções tais como indenizações

por danos morais, obrigação de fazer para obrigar a pessoa a suspender o uso
indevido, dentre outros fatores.
Importante frisar que quando se fala em marca, o objetivo é trazer maior

credibilidade e autoridade para a empresa. Assim, toda marca registrada tende a
ter um maior valor de mercado.
A empresa, todavia, não é obrigada a registrar a sua marca, mas estará

sujeita a outra pessoa fazê-lo e “roubar” a sua identidade, por isso, a melhor
orientação que se pode fazer para uma empresa é orientá-la, em determinado
momento do crescimento da empresa, a realizar o registro, evitando-se assim que
todo trabalho de divulgação até aquele momento seja diluído pela falta de registro.
Ademais, tratamos neste capítulo acerca do registro de domínio, como

funciona e qual a importância de se registrar um domínio.
Aprendemos, assim, o procedimento e alguns termos operacionais na parte

de informática e tecnologia que são essenciais para a correta compreensão de
como se registra um domínio e exatamente como deve o gestor proceder para
realizar o referido registro.
Percebeu-se, com isso, a grande importância do alinhamento da marca e do

domínio. Imagine que sua empresa está prosperando sob determinado nome, e
134
você registra a marca e resolve registrar o domínio com o mesmo nome, e, quando
percebe, o domínio já está registrado com outra pessoa de outra titularidade. Você
terá que utilizar outro domínio e isso pode prejudicar muito o negócio.
Inclusive, o inverso pode acontecer, você pode iniciar com o registro de

domínio, divulgar a marca, o nome, e em dado momento resolve registrar a marca,
quando percebe que aquele nome e aquela marca já existem outras parecidas e
que o INPI não possibilita o registro.
Para evitar todos esses transtornos, o gestor de e-commerce deve desde

o início propor o registro do domínio, a elaboração de uma marca inédita sem
cópias, e com um nome, sempre que possível, distinto do comum, para evitar que
no futuro quando se busque o registro de marcas tenha infelizmente más notícias.
Desta forma, fechamos o terceiro e último capítulo alinhando após uma

longa discussão acerca do direito digital como um todo, trazendo debates
atuais e importantíssimos para o gestor, que deve buscar fazer uso de todas as
ferramentas apresentadas neste livro e sobretudo neste capítulo.
REFERÊNCIAS
ASSOCIAÇÃO BRASILEIRA DA PROPRIEDADE INTELECTUAL. Você sabe
qual é a diferença entre marca e patente?. Disponível em: https://abpi.org.br/
blog/voce-sabe-qual-a-diferenca-entre-marca-e-patente/. c2021. Acesso em: 10
maio 2021.
BRASIL. Lei nº 9.279, de 14 de maio de 1996. Regula o direito de propriedade

de patentes, marcas, desenhos industriais, e demais bens imateriais que uma
pessoa ou empresa possa vir a adquirir ou desenvolver. Disponível em: http://
www.planalto.gov.br/ccivil_03/leis/l9279.htm#:~:text=LEI%20N%C2%BA%20
9.279%2C%20DE%2014,obriga%C3%A7%C3%B5es%20relativos%20
%C3%A0%20propriedade%20industrial.&text=Art.,obriga%C3%A7%C3%B5-
es%20relativos%20%C3%A0%20propriedade%20industrial.&text=V%20
%2D%20repress%C3%A3o%20%C3%A0%20concorr%C3%AAncia%20desleal.
Acesso em: 6 maio 2021.
CONVENÇÃO DA UNIÃO DE PARIS. Convenção de Paris, c2021. Disponível

em: https://www.gov.br/inpi/pt-br/backup/legislacao-1/cup.pdf. Acesso em: 7 maio
2021.
DNS.PT. O que é um domínio?. c2021. Disponível em: https://www.dns.pt/pt/

dominio/o-que-e-um-dominio/. Acesso em: 10 maio 2021.
135
GRAÇA, T. G. da. Comunicação da marca etiquetas: dissertação para

obtenção do grau de mestre em branding e design de moda. Lisboa:
Universidade da Beira Interior, 2012.
INPI. Manual de marcas. c2021. Disponível em: http://manualdemarcas.inpi.gov.

br/projects/manual/wiki/02_O_que_%C3%A9_marca. Acesso em: 6 maio 2021.
MINISTÉRIO DA ECONOMIA. Cadastro no e-INPI. 2020 Disponível em: https://

www.gov.br/inpi/pt-br/cadastro-no-e-inpi. Acesso em: 7 maio 2021.
REGISTRO.BR. Registro de novos domínios. c2021. Disponível em: https://

registro.br/ajuda/registro-de-novos-dominios/. Acesso em: 9 maio 2021.
RUSSO, S. L.; SILVA, M. B. da.; SANTOS, V. M. Leite. Organizadores -

Propriedade intelectual e gestão de tecnologias. Aracaju: Associação
Acadêmica de Propriedade Intelectual, 2018.
SCHMIDT, L. D. A distintividade das marcas. São Paulo: Saraiva, 2013.

E-book.
VANIN, C. E. Propriedade intelectual: conceito, evolução histórica e

normativa, e sua importância. Disponível em: https://duduhvanin.jusbrasil.com.
br/artigos/407435408/propriedade-intelectual-conceito-evolucao-historica-e-
normativa-e-sua-importancia. c2021. Acesso em: 15 maio 2021.
VÁSQUEZ, R. P. Comunicação de marca: aportes da publicidade impressa na

comunicação da identidade de marca. São Paulo: Escola de Comunicações e
Artes, 2006.
136

Direito Digital em Comércio Eletrônico, Registro de Marca e Registro de Domínio

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Direito Digital em Comércio Eletrônico, Registro de Marca e Registro de Domínio

Enviado por

Direitos autorais:

Formatos disponíveis

DIREITO DIGITAL EM

Autoria: Matheus Adriano Paulo

Reitor: Prof. Hermínio Kloch

Diretor UNIASSELVI-PÓS: Prof. Carlos Fabiano Fistarol

Equipe Multidisciplinar da Pós-Graduação EAD:

Revisão Gramatical: Equipe Produção de Materiais

Copyright © UNIASSELVI 2021

Paulo, Matheus Adriano

Direito digital em comércio eletrônico, registro de marca e reg-

136 p.; il.

No Capítulo 1, você aprenderá de modo didático, o que é o direito digital

Ainda, terá uma visão completa do porquê é importante estudar o direito

Ainda, se destaca, que o direito faz parte do cotidiano tecnológico desde o

Evidente que o assunto não encerra aqui, pois após o desenvolvimento,

No Capítulo 2, discorremos sobre uma Teoria Geral da Proteção de Dados,

Portanto, abordaremos uma parte histórica da legislação brasileira e europeia,

Por fim, estudaremos também no Capítulo 2, a existência de uma Agência

O foco de estudo sobre proteções de dados em e-commerce levará em

Ressalta-se que a União Europeia já possuía legislação acerca de proteção

Compreendendo a LGPD e também o Marco Civil da Internet que será

Cookies são utilizados para capturar os dados do usuário e

Por fim, no Capítulo 3, você compreenderá o que é uma “marca”, a

Após superado o tema, estudaremos o que é um “domínio” e a importância do

A partir da perspectiva do saber-fazer, são apresentados os seguintes

• Compreender o que é o direito digital.

O objetivo proposto a você, caro estudante, é que após a leitura completa

Notadamente no que se refere ao e-commerce, aprenderá quais as

O estudo do direito digital apresenta ao acadêmico maior preocupação com

Vale lembrar que e-commerce não é mais somente um sítio eletrônico

Tais assuntos serão amplamente abordados a seguir. Vamos lá?

2 O QUE É O DIREITO DIGITAL

Assim, nesse primeiro momento, para uma melhor compreensão do tema,

Alguns autores quando começam a tratar sobre o tema voltam no início e

Uma das definições utilizadas para a informática é que ela é

Tais conceitos podem parecer óbvios para acadêmicos de qualquer área de

e sistemas computacionais, e um dos pilares do “direito digital” é a proteção do

Essa facilitação traz consigo problemas de ordem estrutural, já que estas

Desse modo, podemos afirmar que o Direito Digital é considerado como

O Direito Digital, portanto, nasceu da necessidade de se regularem as

O autor Marcelo Barreto Araújo (2017, p.21) conceitua “Direito

O Direito Digital, que se desenvolveu nas últimas duas

regular as relações no mundo virtual, os quais desafiam

Antônio Márcio da Cunha Guimarães e Gabriel Stagni

[...]O Direito Digital consiste na evolução do próprio

Ainda, extrai-se do Whitepaper da Thomson Reuters:

Em resumo, o Direito Digital é um conjunto de

forma harmônica. Um dos principais objetivos dele

Esses posicionamentos reﬂetem a ideia de que o direito digital nada mais é do

De maneira mais prática, vamos exemplificar através de uma situação de

Feito o registro, o criador da ideia (o proprietário do aplicativo, que nesse

Após a contratação, o desenvolvedor cria e entrega o aplicativo para fins

Com o aplicativo em pleno funcionamento, os usuários/clientes fornecem

Não só isso, se eventualmente esse aplicativo não tiver a segurança

Veja que, nesse caso, em todos os passos do processo de criação de uma

“Mas professor, eu sou só o desenvolvedor contratado, eu ainda tenho

A verdade é que a resposta, para o direito, é na maioria das vezes “depende”.

Em nova consulta realizada em 2021, a última pesquisa divulgada foi a

Foi através de um departamento que era conhecido como a “ARPA” (Advanced

Já no Brasil a internet demorou para chegar, a conexão de computadores por

Em 1989, criou-se a World Wide Web (WWW), nascida no

Curioso é que um dos pioneiros do e-commerce foi a Amazon, que foi

Tal evolução trouxe consigo uma necessidade de proteção legislativa,

Uma das principais legislações brasileiras atinentes ao direito digital é a lei