Escolar Documentos
Profissional Documentos
Cultura Documentos
executada
Nesse sentido e contexto, a LGPD traz em seu corpo a definição do que seriam dados pessoais7, quais suas
derivações, as formas permitidas de tratamento e coleta e as implicações caso tais formatos não sejam atendidos.
A verificação quanto a obediência dos princípios estipulados em lei pode ser considerada o mapa para alcançar o
atendimento ao formato permitido de coleta e tratamento de dados pessoais. Ou seja, em todo termo de uso e
condições, assinado por um usuário da rede mundial de computadores, deve ter expressamente a indicação de que
seus dados serão coletados e tratados conforme a necessidade e solicitação da empresa ou órgão governamental a
partir do seu consentimento.
Entretanto, esta indicação sugere o acompanhamento da exposição de motivos quanto a finalidade não só da coleta,
mas também do tratamento de determinado dado pessoal. Ou seja, o princípio da finalidade chega para garantir que
os dados pessoais coletados e tratados não sejam utilizados de outra forma que não aquela que foi pactuada entre
usuário e empresa/estado e consentido, expressamente, pelo usuário e titular dos dados pessoais8.
Assim, caso a Dafiti.com.br, aqui mencionada apenas como exemplo de empresa cuja base de negócios é digital,
colete os dados pessoais dos seus clientes no momento da compra via site, ela deve especificar que os dados
coletados servirão unicamente para fins de cadastro, identificação e entrega de compra realizada no site.
Em existindo qualquer outra finalidade para os dados ali coletados, esta deve ser indicada no momento em que a
relação jurídica material está se concretizando. Outro ponto a ser ressaltado para esse exemplo diz respeito aos
casos de alteração de políticas de segurança ou de termos de uso e condições. Nesses casos, a Lei é bem explícita
dizendo que a empresa deverá notificar seus clientes informando quais foram as alterações e solicitar o
consentimento deles quanto ao novo formato ou a nova finalidade para a coleta e tratamento dos dados pessoais.
O princípio da finalidade acrescido a necessidade do consentimento expresso parece formar uma dupla interessante e
que já satisfaz os argumentos deste artigo. Entretanto, não é suficiente e a LGPD não se restringe a eles. Como dito,
o atendimento aos princípios expostos na Lei aparentemente desenha o caminho ideal para o cumprimento das
regras estabelecidas. Dessa forma, é importante mencionar a existência do princípio da adequação, da transparência
e da qualidade dos dados. Os três demonstram uma preocupação quanto a exatidão e a clareza dos dados coletados
e tratados, bem como quanto à adequação do tratamento com as finalidades informadas. Existindo alterações quanto
a finalidade que não sejam compatíveis com o consentimento original, o titular deverá ser informado e terá a
oportunidade de revogar o seu consentimento9.
O princípio do livre acesso traz a possibilidade de o titular dos dados solicitar, de maneira facilitada e gratuita, a
visualização e a checagem dos seus dados contidos em determinado banco de dados. E em ficando caracterizada a
existência de qualquer erro, o titular dos dados tem o direito de solicitar a sua alteração ou exclusão. Nesse sentido, o
princípio da necessidade surge para garantir que os dados coletados sejam os mínimos necessários para atingir a
finalidade estabelecida no início da relação jurídica. Cabendo, portanto, aos princípios da segurança e da prevenção,
alertar sobre a responsabilidade quanto a necessidade do uso de medidas técnicas e administrativas no intuito de
prevenir a ocorrência de danos.
E falando em danos, volta-se para os últimos casos de vazamento de banco de dados. Hoje, no Brasil, todos os casos
que tiveram por objeto a utilização não autorizada, compra e venda e captura dos dados pessoais dos cidadãos, por
exemplo, terminaram com as grandes empresas indenizando os seus clientes por não garantirem a segurança do
armazenamento daquelas informações.
O caso Netshoes, por exemplo, demonstra a utilização do Código de Defesa do Consumidor como legislação
pertinente para resolver esse tipo de situação, ficando, a empresa, com o pagamento de R$ 500.000,00 (quinhentos
mil reais) à título de indenização10.
Já no que se refere a compra e venda de banco de dados, o problema está em como os dados são obtidos. Quem
comercializa ou compra dados confidenciais pode ser enquadrado nas leis brasileiras como praticante de estelionato
ou furto qualificado de dados. Entretanto, se os dados forem adquiridos a partir do roubo de terceiros, hackeamento, o
caso é passível de utilização da Lei Carolina Dieckmann que trata do crime de invasão de dispositivo informático. Mas
se a empresa tiver vendido voluntariamente o seu banco de dados, a lei brasileira se mostra opaca não definindo
qualquer tipificação de tipo penal ou ilícito civil. Nesses casos, cabe aos titulares dos dados a solicitação de
indenização por danos morais caso fique demonstrado que com a venda do banco de dados houve quebra ou não
atendimento aos princípios aqui expostos. Principalmente o consentimento e a finalidade.
De modo geral, a ideia da LGPD é proteger o cidadão do uso abusivo e indiscriminado dos seus dados, dando uma
maior garantia, autonomia e participação ao titular dos dados no seu gerenciamento. Mas ainda há muito por fazer e
muitos problemas que devem surgir envolvendo tais dados, como o da pesquisa aqui proposta. Daí então, passa-se
ao ponto em que é enfrentada a questão da sua penhorabilidade.
5 Impenhorabilidade do banco de dados de uma empresa executada
Pela atualidade das questões envolvendo banco de dados, e pela imprevisibilidade inerente às transformações sociais
causadas pelas transformações tecnológicas, a legislação que as regulamenta não consegue criar soluções para
todos os problemas que surgem, ou que possam surgir, envolvendo os dados de uma pessoa, qualquer que ela seja.
Daí a necessidade de idealizar certos princípios informativos desta área, que poderão servir como diretriz
interpretativa, somada à necessidade de posicionamentos jurisprudenciais, que resolverão problemas tópicos, mas
criarão parâmetros de solução. Sem falar da necessidade da comunidade acadêmica enfrentar hipóteses que
envolvam estes novos desafios jurídicos da sociedade da informação.
Diante do problema que foi adotado como hipótese de trabalho, não há solução previamente elaborada pelo
legislador, cabendo então realizar um raciocínio de interpretação sistemática com base nas diretrizes que dispositivos
legais e princípios proporcionam.
Retomando algumas premissas que foram estabelecidas nos pontos anteriores, chega-se então aos seguintes pontos:
1. Um dos elementos mais representativos e valorosos da lógica econômica contemporânea, é o papel da informação
nesta dinâmica; 2. Numa eventual situação de crise de inadimplemento de obrigação certa, uma pessoa será
executada judicialmente e parte de seu patrimônio será penhorado, como forma de vincular os bens ao processo e
como forma de preparar os atos de alienação e satisfação da obrigação, que pode, em princípio, envolver bens de
qualquer natureza, incluindo os das pessoas jurídicas devedoras; 3. Com a cibercultura e o amadurecimento da
realização de certas práticas sociais por meio da rede mundial de computadores, sentiu-se, em termos mundiais, a
necessidade de se regulamentar questões relacionadas com o banco de dados, de uma pessoa, da pessoa jurídica,
do poder público etc., como um marco para responder questões atuais que surgem envolvendo o acesso de tais
dados.
Para buscar resposta para a questão da penhorabilidade do banco de dados, volta-se a alguns aspectos de cada um
dos pontos mencionados. No ponto 1, fica bastante clara a premissa de que os dados e as informações detidas por
uma pessoa (aqui no trabalho, uma empresa), possuem valor de capital. Ou seja, o conjunto de dados e informações
detidas por esta pessoa é incorporado como seu patrimônio, como ativo financeiro ou mesmo como objeto de
especulação financeira por ter se convertido numa espécie de moeda, considerando a dinâmica da economia digital
contemporânea. Por esta premissa, é possível imaginar hipótese em que uma empresa X possui um patrimônio
material pequeno e pouco interessante (estabelecimento pequeno e poucos bens, já deteriorados, por exemplo), mas,
possui dados e informações de clientes que podem interessar outras empresas. Banco de dados este que, pelo
mercado digital, vale consideravelmente mais do que seus bens corpóreos. Isto é suficiente para usar tal patrimônio
imaterial para solver as obrigações pendentes mediante alienação destas informações?
Continuando o caminho pelo qual se busca esta resposta, vem o ponto 2 sobre a penhorabilidade de bens. Aqui as
regras são pela presunção de que o patrimônio do devedor responde pelas suas dívidas, de que os bens que
componham este patrimônio são transmissíveis e que este patrimônio seja totalmente do devedor, nunca o de
terceiros em relação à obrigação pendente de satisfação11. Quando se afirma que o patrimônio do devedor responde
pela dívida, entende-se que bens de qualquer natureza podem ser atingidos pelo alcance das medidas executivas
necessárias para satisfação da obrigação, a exemplo da penhora. Sejam bens corpóreos, como automóveis, mobília,
semoventes etc., ou bens incorpóreos, como marca, patentes e outros, se o bem for do devedor executado ele
poderá, em tese, se afetar ao processo judicial.
Se diz isto, porém em tese, porque o próprio sistema processual que cria esta regra geral pela ampla
responsabilidade patrimonial do executado, cria limites a esta afetação dos bens, com base numa listagem de
impenhorabilidades. Ou seja, ainda que considerando a presunção de que quaisquer bens do executado respondem
pela obrigação, a legislação processual cria uma reserva de bens inatingíveis pelas medidas executivas que, como
visto, tem como fundamento questões humanitárias e regras do próprio sistema de direito material. Esta lógica da
reserva patrimonial além de se manifestar pela própria lista de impenhorabilidades, se manifesta também por meio de
princípios informativos da execução, mais especificamente o da menor onerosidade. Princípio este que busca manter
uma espécie de equilíbrio entre os interesses do executado, que possui um crédito a ser satisfeito, e a dignidade da
pessoa do executado que impede que o processo se torne algo desumano e vingativo contra ele12.
Daí chega-se ao seguinte. Não há na lista de impenhorabilidades qualquer menção a banco de dados das empresas,
ainda que façam parte dos ativos financeiros da companhia. Pela dinâmica da economia digital, estes dados podem
provocar interesse de outras pessoas, que estejam dispostas a pagar por ele. Considerando ainda a menor
onerosidade da execução, é possível estabelecer uma premissa de que atingir estes dados possuídos pelo executado
seja menos gravoso do que atingir seu patrimônio material, ou ainda que seu preço seja suficiente para quitar a
dívida, sem maiores problemas.
Mas, é necessário chegar ao ponto 3 da sequência de raciocínio estabelecida no início deste tópico, pelo qual
estabelece-se de que se tratam de dados pessoais tutelados pelo sistema jurídico, para daí concluir pela
impenhorabilidade do banco de dados. Surgindo desta conclusão a pergunta: por que impenhoráveis se são valiosos
e se não estão listados nas restrições legais?
Apesar de existir valoração e de ser considerado um bem pertencente ao patrimônio de uma empresa, bem como
apesar de não estar no rol de bens impenhoráveis, o banco de dados possui o que podemos chamar de “bem da
personalidade” que são os dados pessoais dos usuários, clientes. Ou seja, ao falar em personalidade, atrelamos a
ideia de características ou conjunto de características (corpóreas ou incorpóreas) que distingue uma pessoa da outra.
Temos nome, RG, CPF, cor do cabelo, frequência de visita a determinados sites, escolhas de compras via internet,
dentre outros pontos que definem a formação de um perfil e que se coloca como pontos da personalidade de um
indivíduo. Logo, pontos personalíssimos que só podem ser divulgados, analisados, comprados ou vendidos mediante
consentimento do seu titular.
Os termos de uso e condição e as políticas de segurança, apesar de receberem um consentimento expresso para o
uso e tratamento dos dados pessoais dos seus clientes, devem obedecer aos critérios vinculados aos princípios
mencionados no item 4 deste artigo. Ou seja, os contratos firmados no meio ambiente digital, cujo objeto (um deles) é
a coleta e o tratamento de dados pessoais, abastecendo seu banco de dados, deve obedecer a itens previamente
estabelecidos como finalidade, adequação, transparência, qualidade dos dados, livre acesso, segurança e prevenção.
Não cabendo, portanto, a penhorabilidade no caso em que fique constatada a violação a qualquer desses princípios.
Ainda que o titular dos dados permitisse, dificilmente outra conclusão seria obtida, pois haveria um impedimento para
exercício da livre manifestação de vontade, qual seja, o conjunto de regras e princípios que regem os direitos da
personalidade, e, consequentemente, os dados pessoais ainda que constem num banco pertencente a outra pessoa.
6 Considerações finais
Chegando então à conclusão pela impenhorabilidade do banco de dados de uma empresa, pelos argumentos
expostos agora a pouco no final do item anterior, ficam satisfeitos os objetivos propostos para este trabalho, ainda que
o futuro próximo possa eventualmente alterar os paradigmas, trazer novos problemas ciberculturais e novos desafios
com natureza jurídica.
Dificilmente, ao menos a médio prazo, a economia deixará de ser digital, ou deixará de ter na digitalização de
comportamentos um nicho a ser explorado. Logo, a lógica pela qual as informações possuem valor capital também
deve ser mantida, ao menos enquanto este estágio da sociedade permanecer sendo chamado “da informação”.
A penhora como medida judicial de natureza executiva permanecerá tendo a função de definir dentro do patrimônio do
executado quais bens serão afetados pelo processo judicial e ficarão a ele vinculados, porém, encontrará desafios
considerando novos tipos de bens e novas formas de propriedade, a surgir em decorrência das inovações
tecnológicas características da contemporaneidade.
Os problemas com base de dados por sua vez, tendem a se multiplicar, seja porque as normas jurídicas já vigentes
talvez sejam insuficientes para resolvê-los, considerando serem bastante recentes para já poder identificar resultado,
seja porque problemas com dados se tornam imprevisíveis no contexto do fluxo de informações da
contemporaneidade.
Mas, ao menos por enquanto, defende-se que a resposta para um possível problema envolvendo dados e a questão
da sua penhorabilidade, seja adotada com base nos argumentos acima expostos, e que seja pela sua
impenhorabilidade. Surgindo novos problemas, surgirão novas hipóteses de pesquisa e novos trabalhos como este.
7 Referências bibliográficas
ASSIS, Araken de. Manual da execução. São Paulo: Ed. Revista dos Tribunais, 2016.
BAGUETE.COM.BR. 2019. Netshoes paga indenização após vazamento. Disponível em: [https://
www.baguete.com.br/noticias/06/02/2019/netshoes-paga-indenizacao-apos-vazamento]. Acesso em: 07.04.2019.
BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento. Rio de Janeiro: Editora
Forense, 2018.
MARINONI, Luiz Guilherme; ARENHART, Sérgio Cruz; MITIDIERO, Daniel. Novo curso de processo civil: tutela dos
direitos, mediante procedimento comum, volume II. São Paulo: Ed. Revista dos Tribunais, 2016.
SALDANHA, Paloma Mendes. Processo judicial eletrônico: a segurança jurídica processual e os riscos da sociedade
da informação. Recife: FASA, 2018.
SHAPIRO, Carl. A economia da informação: como os princípios econômicos se aplicam a era da internet. Rio de
Janeiro: Ed. Campus, 1999.
TAPSCOTT, Don. Economia digital. São Paulo: Makron Books, 1997.
THEODORO JUNIOR, Humberto. Curso de direito processual civil. Volume III. Rio de Janeiro: Ed. Forense, 2016.
TOFFLER, Alvin. A terceira onda. Rio de Janeiro: Record, 1995.
1 TOFFLER, Alvin. A terceira onda. Rio de Janeiro: Record, 1995. p. 29.
2 SHAPIRO, Carl. A economia da informação: como os princípios econômicos se aplicam a era da internet. Rio de
Janeiro: Ed. Campus, 1999. p. 15.
3 TAPSCOTT, Don. Economia digital. São Paulo: Makron Books, 1997. p. 17.
4 ASSIS, Araken de. Manual da execução. São Paulo: Ed. Revista dos Tribunais, 2016. p. 910.
5 MARINONI, Luiz Guilherme; ARENHART, Sérgio Cruz; MITIDIERO, Daniel. Novo curso de processo civil: tutela dos
direitos, mediante procedimento comum, volume II. São Paulo: Ed. Revista dos Tribunais, 2016. p. 969.
6 No ambiente virtual, os incidentes reportados se referem a fatos decorrentes de atividades maliciosas que exploram
vulnerabilidades a partir de ações como: DoS (negação de serviço), Fraude, Invasão, Scan, Web, Worm e outras.
Todas consideradas ações nocivas que comprometem a proteção dos dados dos usuários da rede mundial de
computadores a partir da coleta e tratamento de dados realizado de maneira não autorizada e para fins ilícitos.
(SALDANHA, 2018).
7 “Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado
genético ou biométrico, quando vinculado a uma pessoa natural;
III – dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV – banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte
eletrônico ou físico;”[...]
8 BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento. Rio de Janeiro:
Editora Forense, 2018.
9 BIONI, Bruno Ricardo. Proteção de dados pessoais – A função e os limites do consentimento. Rio de Janeiro:
Editora Forense, 2018.
10 BAGUETE.COM.BR. 2019. Netshoes paga indenização após vazamento. Disponível em: [https://
www.baguete.com.br/noticias/06/02/2019/netshoes-paga-indenizacao-apos-vazamento]. Acesso em: 07.04.2019.
11 THEODORO JUNIOR, Humberto. Curso de direito processual civil. Volume III. Rio de Janeiro: Forense, 2016. p.
453.
12 MARINONI, Luiz Guilherme; ARENHART, Sérgio Cruz; MITIDIERO, Daniel. Novo curso de processo civil: tutela
dos direitos, mediante procedimento comum, volume II. São Paulo: Ed. Revista dos Tribunais, 2016. p. 786.