Direito

Digital
ANAÏS EULÁLIO BRASILEIRO

Unidade 4

O Direito Digital
no Brasil
 Diretor Executivo
DAVID LIRA STEPHEN BARROS
Diretora Editorial
ANDRÉA CÉSAR PEDROSA
Projeto Gráfico
MANUELA CÉSAR ARRUDA
Autor
JOANA ÁUREA CORDEIRO BARBOSA
Desenvolvedor
CAIO BENTO GOMES DOS SANTOS
 O AUTOR
ANAÏS EULÁLIO BRASILEIRO
Oi! Meu nome é Anaïs Eulálio Brasileiro. Sou formada em Direito,
com especialização em Direito Penal e Processual Civil, Mestre em Direito
Constitucional, na linha de Direito Internacional, e agora, Doutoranda em
Direito. Sou advogada desde 2016, mas ganhei mais experiência no ano de
2019 ao trabalhar em um escritório com causas diversas. Posso dizer com
certeza que sou apaixonada pela área do direito, principalmente a parte de
estudar e pesquisar sobre os mais variados assuntos, transmitindo minha
experiência de vida àqueles que estão iniciando em suas profissões. Por
isso fui convidada pela Editora Telesapiens a integrar seu elenco de autores
independentes. Estou muito feliz em poder ajudar você nesta fase de muito
estudo e trabalho. Conte comigo!.
 ICONOGRÁFICOS
Olá. Meu nome é Manuela César de Arruda. Sou a responsável pelo
projeto gráfico de seu material. Esses ícones irão aparecer em sua trilha
de aprendizagem toda vez que:

INTRODUÇÃO: DEFINIÇÃO:
para o início do desen- houver necessidade
volvimento de uma de se apresentar um
nova competência; novo conceito;

NOTA:
IMPORTANTE:
quando forem
as observações
necessários obser-
escritas tiveram que
vações ou comple-
ser priorizadas para
mentações para o
você;
seu conhecimento;
VOCÊ SABIA?
EXPLICANDO
curiosidades e
MELHOR:
indagações lúdicas
algo precisa ser
sobre o tema em
melhor explicado ou
estudo, se forem
detalhado;
necessárias;
REFLITA:
SAIBA MAIS:
se houver a neces-
textos, referências
sidade de chamar a
bibliográficas e links
atenção sobre algo
para aprofundamento
a ser refletido ou
do seu conhecimento;
discutido sobre;
ACESSE:
RESUMINDO:
se for preciso acessar
quando for preciso
um ou mais sites
se fazer um resumo
para fazer download,
acumulativo das últi-
assistir vídeos, ler
mas abordagens;
textos, ouvir podcast;
TESTANDO:
ATIVIDADES: quando o desen-
quando alguma ativi- volvimento de uma
dade de autoapren- competência for
dizagem for aplicada; concluído e questões
forem explicadas;
 SUMÁRIO
Lei dos crimes informáticos 10
Análise técnica da lei dos crimes informáticos 10
Identificação e aplicação da lei 15
O Marco Civil da Internet 17
Compreendendo o marco civil da Internet 17
Modificações trazidas pelo marco civil 22
Código de Processo Civil de 2015 25
O ciberespaço nos códigos de processo civil e penal
antigos 25
O ciberespaço no código de processo civil de 2015 31
Lei Geral de Proteção de Dados - LGPD 33
Análise técnica da LGPD 33
Implicações da lei em casos práticos 37
 Direito Digital 7

04
UNIDADE

O DIREITO DIGITAL NO BRASIL

8 Direito Digital

INTRODUÇÃO
Vimos, ao longo das unidades, como o direito digital abrange um
enorme universo, com características próprias e pensamentos específicos.
Vimos como ele é tratado pelo direito internacional e as questões divergentes
entre os sujeitos do direito internacional quanto à governança do ciberespaço.
Entretanto, como o Brasil lida especificamente com o direito digital? Há uma
norma específica sobre o assunto? Precisamos de lei? Como fica a persecução
penal de crimes cibernéticos que acontecem por aqui? Precisamos conhecer
o que temos de teoria quanto ao assunto do ciberespaço e como acontecem
casos que envolvem o mundo cibernético e virtual. Ao longo desta unidade
letiva você vai mergulhar nessa nova perspectiva junto comigo! Preparado?
 Direito Digital 9

OBJETIVOS
Olá. Seja muito bem-vindo à Unidade 04 – O direito digital no Brasil.
Nosso objetivo é auxiliar você no desenvolvimento das seguintes compe-
tências profissionais até o término desta etapa de estudos:
1. Estudar a lei dos crimes informáticos do Brasil e suas tipificações;
2. Analisar o marco civil na Internet e todas suas modificações;
3. Compreender como o Código de Processo Civil de 2015 lida com
o ciberespaço;
4. Verificar a Lei Geral de Proteção de Dados e suas particularidades.
E então? Pronto para adentrar nesse novo conhecimento? Vamos lá!
10 Direito Digital

Lei dos crimes informáticos

INTRODUÇÃO:
Ao término deste capítulo você será capaz de entender, a
partir de um estudo sobre a lei de crimes informáticos do
Brasil, como os crimes cibernéticos são compreendidos
no Brasil e como se dá a sua identificação e aplicação. Isso
será fundamental para a compreensão em uma ampla
perspectiva do mundo digital. E então? Motivado para
desenvolver esse aprendizado? Então vamos lá. Avante!

Análise técnica da lei dos crimes

informáticos
Você deve se lembrar que uma das coisas que abordamos ao falar
de crimes cibernéticos é a resposta dos governos de países soberanos.
Entre elas, o que comumente se vê, além do desenvolvimento de
tecnologias de vigilância, é a criação de leis nacionais que focam em
situações típicas do ciberespaço.
Apesar de normalmente a doutrina aceitar que normas gerais
sejam aplicadas de forma análogas às situações do cibercrime, no
âmbito criminal temos o pequeno detalhe da analogia não ser admitida
caso ela não seja benéfica para o autor do crime – é o que chamamos
de analogia in malam partem.
Não admitimos a analogia in malam partem porque iria ferir o
nosso princípio da legalidade, a partir do pressuposto que, no Brasil, só
temos de fato crimes com leis que antes o definam. É o simples raciocínio
de que para praticar conduta criminosa, os indivíduos precisam ter em
mente que essa conduta é um crime. Admitir a analogia in malam partem
seria prejudicar o réu de forma direta, que é um conceito o qual não
somos favoráveis enquanto país soberano.

SAIBA MAIS:
Você pode verificar mais detalhes sobre o assunto da
analogia no direito penal no site disponível em: <https://bit.
ly/2Xbuu5B>, do professor Douglas Silva.
 Direito Digital 11

Sabendo disso, bastou um caso polêmico envolvendo uma pessoa

famosa para que o Brasil finalmente tivesse sua própria lei de crimes
informáticos em 2012: O caso envolvendo a atriz Carolina Dieckmann,
investigado pela Delegacia de Repressão aos Crimes de Internet (DRCI).
O que foi divulgado pela mídia sobre o caso, foi que a atriz recebeu
um e-mail com um link malicioso, que ao clicar, deu acesso aos hackers
ao seu computador. Dentro do seu computador, a atriz mantinha algumas
fotos íntimas, em situações igualmente íntimas, as quais os hackers
tiveram acesso.
Ao descobrir a identidade da vítima e imaginar que a atriz possui
uma grande fortuna, os cibercriminosos tiverem a ideia de tentar
extorqui-la, ameaçando-a de que divulgariam todas as suas fotos caso
ela não pagasse a quantia de R$10.000,00 (dez mil reais). Até então, o
Brasil não tinha nenhuma lei específica de invasão e roubo de dados,
muito menos de extorsão cibernética.
Com um caso desse nível, que tomou conta da mídia brasileira
rapidamente, foram discutidas novas leis de caráter urgente sobre
crimes no ciberespaço. Como Valle (2013) afirma, o caso de Carolina
Dieckmann aconteceu em maio de 2012, e apenas seis meses depois
tivemos a entrada da Lei nº 12.737 de 2012 em vigor. Como esperado, a
lei ficou popularmente conhecida como Lei Carolina Dieckmann.
Mas o que temos nessa lei? O que podemos ver de novo? Ela é
suficiente para o nosso país? Como fica essa aplicação? A Lei Carolina
Dieckmann contém apenas quatro artigos, tratando especificamente sobre
a tipificação de crimes cibernéticos, e ela teve o objetivo de acrescentar
ao Código tradicional Penal de 1940 as partes específicas sobre delitos no
ciberespaço.
Primeiramente, o art. 2º da Lei Carolina Dieckmann acrescenta uma
tipificação e sua respectiva ação penal, tipificando o delito de invadir dispositivo
informático no art. 154-A do Código Penal brasileiro e determinando-o como
ação penal pública condicionada. O que isso quer dizer?
O art. 154 do Código Penal trata sobre o crime de violação do
segredo profissional. A lei Carolina Dieckmann achou por bem pegar
esse artigo e acrescentar um novo crime a partir dele, o art. 154-A, que
trata da invasão de dispositivo informático com a finalidade de obter
dados, modificá-los ou destruí-los.
12 Direito Digital

Vejamos agora a análise técnica desse novo tipo penal mediante

as características do direito penal.
Figura 01: Análise do tipo penal do art. 154-A do Código Penal.

Fonte: A Autora.

Primeiramente, observamos o bem jurídico a ser protegido pelo

artigo: a liberdade individual e pessoal, a privacidade. Ele foi acrescido
no capítulo que prevê os crimes contra a inviolabilidade de segredos,
tendo Eliezer e Garcia (2014, p. 71) afirmado que as proteções maiores
são as relacionadas a intimidade e a vida privada.
A letra da lei demonstra que o tipo penal é comum, formal e
instantâneo – ou seja, é um crime comum porque pode ser praticado
por qualquer pessoa, bem como a vítima pode ser qualquer pessoa.
Inclusive, a vítima pode até mesmo ser uma pessoa jurídica, uma
empresa que tenha dados salvos em dispositivos informacionais.
Sobre o assunto, é importante destacar que caso o invasor do
dispositivo informático seja o próprio dono do dispositivo, isso não irá se
configurar como crime. Você pode estar imaginando que esse fato é óbvio,
mas complica a análise da situação quando temos uma situação do tipo:
• Temos um computador de uma empresa, mas só uma pessoa,
que chamaremos de Maria, o utiliza. Maria está desenvolvendo um meca-
nismo próprio nesse computador para alguma atividade relacionada ao
trabalho, e caso ela obtenha sucesso, ela pode ser promovida. Sabendo
disso, alguém da administração da empresa não quer que ela seja
promovida e acaba invadindo esse computador e alterando os dados,
ou até deletando-os. Nesse caso, não há tecnicamente crime algum,
pois o computador pertence à empresa.
 Direito Digital 13

É um crime formal porque o tipo penal prevê que a ação em si já

consiste como crime. Quer dizer, a pessoa que pratica o crime não precisa
necessariamente obter sucesso e adquirir ou alterar os dados do sistema
informático: o mero ato de invadir e instalar programas já se configura
como crime. Por esse motivo, é também um crime instantâneo, pois não
precisamos esperar um tempo para ter a consumação desse crime.
Por ser um crime que já se considera consumado quando tem a
prática dos verbos “invadir” e “instalar”, ele admite a sua forma tentada.
Quer dizer que se temos uma pessoa que queira invadir o dispositivo de
uma terceira pessoa, mas que por um acaso não consegue e é descoberto
diante das medidas de segurança (por exemplo, o dispositivo barrou o
acesso e tirou uma foto de quem estava tentando invadir), essa pessoa
pode ser acusada de tentativa de violação de dispositivo informacional.
Por ter dois núcleos, que são os vermos contidos no artigo,
considera-se que esse crime é misto e alternativo, pois prevê uma OU
mais ação. Caso, por exemplo, tenhamos uma pessoa que invade um
sistema de uma terceira pessoa E instala um programa espião, para obter
dados da mesma vítima, na mesma circunstância, a pessoa terá apenas
praticado um crime, ainda que tenha realizado as duas ações previstas.
Além disso, é um crime de forma vinculada ou livre, pois não
tem meios específicos para ser praticado. Entretanto, o artigo é claro
ao dizer que a ação tem que ser através de violação de mecanismos de
segurança, o que vincula o delito de certa forma a um tipo específico.
Isso quer dizer que, caso você esteja em seu próprio computador
e por descuido esquece de renovar o antivírus, ou o seu sistema não
ter medidas de segurança própria, ou mesmo ausência de senhas, e a
pessoa que invade não precisar violar nada do tipo... Então, não teremos
um crime.
É o caso, a título ilustrativo, de uma pessoa que não tem senha no
computador. Alguém encontrar esse aparelho móvel e resolve ver o que
tem dentro, encontrando diversas fotos comprometedoras. Sabendo
que o aparelho não é seu, a pessoa divulga essas fotos. Isso não estaria
previsto no artigo como conduta típica, pois não houve qualquer forma
de violação de medidas de segurança – ou seja, não estaríamos diante
de qualquer crime.
14 Direito Digital

Esse tipo de violação tem por elemento subjetivo o dolo, o que significa
que a pessoa que invade ou instala o sistema, sabe o que está fazendo e quer
que os efeitos dessas ações realmente aconteçam. Não admite, entretanto, a
forma culposa, quando quem acaba invadindo não possui essa intenção de
destruir, alterar, ou copiar os dados provenientes da invasão.
Acerca dos elementos normativos, temos as expressões “alheio” e
“sem autorização”, que dão ênfase a dois aspectos desse delito: como vimos
anteriormente, o dispositivo tem que ser de outra pessoa, e essa pessoa não
pode ter lhe dado permissão. É o caso, por exemplo, de uma pessoa que
está consertando o seu computador e você deixou com ele as senhas e a
autorização para acessar tudo. Essa situação não se configura como crime.
Seguindo com a leitura do art. 154-A, em seus parágrafos, adqui-
rimos ainda mais informações sobre o tipo penal. Observe:
Figura 02: Análise dos parágrafos do art. 154-A do Código Penal.

Fonte: A Autora.

A equiparação do tipo penal previsto no caput é a de ações em

que pessoas realizam a produção, o oferecimento, a distribuição, a venda
ou a difusão do dispositivo informático ou do programa que é instalado
no computador da futura vítima. Esse parágrafo está diretamente
interligado ao caput do artigo, pois aqui, temos pessoas que possuem o
mesmo objetivo, seja ele de adquirir, destruir ou modificar os dados do
dispositivo – ou seja, o dolo é sempre presente.
 Direito Digital 15

No parágrafo segundo temos o que denominamos de majorante – ou

seja, um aumento da previsão básica da pena de um sexto a um terço nos
casos em que se obtenha um prejuízo econômico para a vítima. No caso
da própria atriz Carolina Dieckmann, por exemplo, se ela tivesse tido que
pagar a quantia que os hackers solicitaram, ela teria tido um grande prejuízo
econômico e a pena dos cibercriminosos poderia recair nessa hipótese.
Já a qualificação do crime, ou seja, quando o próprio artigo dá
uma nova pena a uma nova hipótese, presente no parágrafo terceiro
refere-se ao conteúdo final da conduta criminosa: ou seja, a natureza dos
dados que foram acessados. Se eles se encaixarem em qualquer dessas
possibilidades do parágrafo, os cibercriminosos terão uma pena maior.
Os parágrafos quarto e quinto também se referem às majorantes
que podem atribuir uma pena maior caso a situação prevista neles se
configure. O último parágrafo, entretanto, se refere apenas aos sujeitos
passivos específicos do país, que possuem um certo tipo de proteção
diferenciada por serem comumente alvos muito relevantes de condutas
criminosas, como o Presidente da República.
O art. 154-B se refere à conduta típica e ilícita trazida no artigo anterior,
deixando claro que a ação penal se dá apenas mediante representação. O
que isso quer dizer? Significa que nos casos que não afete os poderes da
Federação do Brasil (ou seja, em casos normais), a vítima precisa dizer de
forma expressa que quer seguir com a persecução criminal.
Além desses dois novos artigos, a Lei Carolina Dieckmann acrescenta
em seu artigo terceiro a previsão do ciberespaço nos casos dos artigos 266
e 298 do Código Penal, apresentando novas expressões como “interrupção
ou perturbação de serviço informático” e “falsificação de cartão”.

Identificação e aplicação da lei

Ainda que tenhamos visto a necessidade de termos alguma lei
no Brasil que previsse de forma legal os crimes cibernéticos, como já
começamos a ver no tópico anterior, a redação apressada da lei Carolina
Dieckmann pode apresentar algumas lacunas que propiciam em maior
dificuldade na hora de sua aplicação.
Além da questão de o dono do computador não poder ser o sujeito
ativo do crime e além também do termo “violação de mecanismos de
16 Direito Digital

segurança”, temos outras questões que merecem ser destacadas, a

começar do próprio título do crime: invasão de dispositivos informáticos.
De acordo com Vieira (2013), “dispositivo informático” se refere
apenas aos dispositivos ligados à informática, não incluindo, por exemplo,
celulares ou tablets, ou até televisões. Segundo o autor, o ideal teria sido
se o legislador tivesse se utilizado da expressão “dispositivo eletrônico”,
pois abarcaria todas suas modalidades.
Vieira (2013) também aborda outra importante questão acerca da
utilização do termo “violação de mecanismos de segurança”: e quanto
às pessoas que não têm condições suficientes de comprar uma licença
original de antivírus? A lei claramente não protege esses indivíduos que,
como sabemos, existem no nosso país, revelando que ela pode ser
também injusta, já que nesses casos não temos a configuração de crimes.
Mas... e como funciona a aplicação dessa lei na prática? Ela é
funcional e possível? Analise o caso e a consequente decisão.
Três mulheres invadiram o dispositivo de uma menor de idade,
sendo esse dispositivo a rede social Facebook, violando seu mecanismo
de segurança, e conseguiram acesso de fotos impróprias da menor,
encontradas em mensagens privadas. Um tempo depois, as autoras do
crime publicaram essas fotos íntimas em outra rede social, o Instagram.
Temos aqui um crime configurado? Segundo o Tribunal de Justiça
do Rio Grande do Sul, sim. Apesar de não ter sido invadido um dispositivo
informático na letra fria da lei, houve invasão comprovada da rede social,
ao qual os julgadores enquadraram como o art. 154-A do Código Penal,
que é o crime previsto pela Lei Carolina Dieckmann. As provas foram
colhidas a partir de depoimentos e verificou-se o nexo causal.
É importante aqui destacar que, para as brechas oferecidas
na Lei Carolina Dieckmann, o poder judiciário conseguiu encobri-la
bem. Inclusive, no inteiro teor da decisão você pode ver que um dos
argumentos das Apelantes foi justamente a invasão de uma rede social, e
não de um computador, o que foi rechaçado de pronto pelos julgadores
que admitem qualquer dispositivo e meio eletrônico.
E aí? Gostou da primeira parte do nosso material? Entendeu por
que é importante estudar sobre as nossas próprias leis a partir do que
estudamos de forma internacional? Agora, só para termos certeza de
 Direito Digital 17

que você realmente entendeu o tema de estudo deste capítulo, vamos

resumir tudo o que vimos. Você deve ter aprendido que havia necessidade
de termos leis específicas sobre crimes cibernéticos, tendo em vista o
nosso não aceitamento de analogia in malem partem realizadas a partir
de outras leis normais no mundo real. Além disso, vimos toda a análise
técnica da lei, entendendo suas particularidades, para no fim, vermos
sua aplicabilidade. Agora sim podemos dar continuidade ao nosso
ordenamento jurídico e sua relação com o ciberespaço!

O Marco Civil da Internet

INTRODUÇÃO:
Ao término desta competência, você poderá analisar o
Marco Civil da Internet aqui no Brasil, entendendo suas
particularidades, direitos e deveres, além das modificações
trazidas por ele ao país. Vamos lá, seguir para esse universo
do ciberespaço no Brasil?

Compreendendo o marco civil da Internet

Depois de entender a lei de crimes informáticos daqui do Brasil, é
necessário estudar e analisar outra lei que veio um pouco depois da Lei
Carolina Dieckmann e que foi amplamente discutida pelos juristas na época:
A Lei nº 12.965/14, conhecida popularmente como o Marco Civil da Internet.
Era compreensível, diante a necessidade de leis que versem
sobre o ciberespaço, que a promulgação de apenas uma lei que tratasse
especificamente sobre o mundo digital não seria suficiente, principalmente
quando consideramos o tamanho da Lei Carolina Dieckmann e o pouco
conteúdo que ela aborda.
Assim, precisávamos de uma normatização maior que auxiliasse o
comportamento nacional no ciberespaço: um conjunto de leis que pudesse
apresentar os direitos e deveres de cada um no mundo digital, com
princípios e garantias que respeitassem a Constituição Federal de 1988.
Tendo seu processo inicializado em 2009 e seu projeto passado
cinco anos em discussão no Congresso, admitindo participação da opinião
popular, a Lei 12.965 possui 32 artigos no total e abarca principalmente os
18 Direito Digital

direitos deveres, princípios e garantias quando da utilização da Internet

em território brasileiro, com cinco capítulos diferentes.
Em razão dessa sua grande abrangência, a lei ficou conhecida
como “marco civil da internet” a partir da ideia de funcionar como uma
grande base para o universo do ciberespaço no país, como se fosse
uma constituição do mundo cibernético, delimitando o período em que
o Brasil finalmente adquiriu normas específicas acerca do assunto.
Além de resumir os seus objetivos no artigo primeiro, o marco civil
da internet também afirma que contém as diretrizes de comportamento
de competências para as unidades federativas do Brasil em relação ao
ciberespaço.
Logo nos artigos segundo e terceiro, o marco civil determina seus
preceitos e princípios básicos que regem toda a interpretação de utilização
da internet. Entre eles, a lei faz questão de enfatizar o respeito à liberdade
de expressão e acrescenta como fundamentos o reconhecimento da
internet em nível mundial, os direitos humanos, a pluralidade, a abertura,
a livre iniciativa e a finalidade social da internet em seus incisos, sem,
entretanto, ser mais específico quanto aos conceitos.
Sobre os princípios trazidos pelo artigo terceiro, ele traz oito
em destaque nos seus incisos. Ele repete a proteção da liberdade de
expressão como princípio na utilização da internet, o que é de comum
acordo tanto com o primeiro documento internacional do ciberespaço,
como também com a própria Constituição Federal Brasileira. Sobre a
liberdade de expressão, observe a figura abaixo.
Figura 03: Liberdade de expressão e crimes.

Fonte: A Autora
 Direito Digital 19

Como você pode observar, liberdade de expressão no ciberes-

paço não quer dizer que você tem autonomia para falar o que quiser,
como bem quiser, para qualquer pessoa sem esperar que seja responsa-
bilizado legalmente na esfera penal em razão disso.
Aqui, devemos entender que crimes contra a honra envolve a
calúnia (quando alguém diz que você praticou algum crime e quando isso
for mentira, como “Fulano desviou o dinheiro inteiro da empresa para viajar
a lazer”, de acordo com o art. 138 do Código Penal), difamação (quando
alguém ofende sua reputação ao dizer que você fez algo, como “Fulano
nunca paga suas dívidas”, de acordo com o art. 139 do Código Penal) e a
injúria (quando alguém ofende sua dignidade, lhe chamando de alguma
coisa como “Ela é uma ladra”, de acordo com o art. 140 do Código Penal).
Além disso, devemos deixar claro que manifestações que incitem ódio,
que sejam racistas e/ou xenofóbicas também não serão consideradas como
liberdade de expressão, e, juntamente com os crimes contra a honra, devem
fazer com quem pratique essas ações se responsabilize criminalmente.
O marco civil traz o princípio da proteção da privacidade e dos
dados pessoais, a neutralidade de rede, a estabilidade da rede por meio
de medidas técnicas que sejam do mesmo nível do padrão internacional,
estimulando sempre a boa prática, a responsabilização dos autores de más
condutas na internet, a natureza participativa da rede e, por fim, a liberdade
de realização de negócios na internet que não sejam proibidos por lei.
Em outras oportunidades, a lei trabalha novamente com o princípio
da privacidade, determinando, por exemplo, que as empresas não podem
armazenar dados de sua clientela por um período maior do que um ano.
Acerca da neutralidade da rede, um dos princípios que o artigo terceiro
do marco civil traz, é interessante perceber que ele é mais direcionado aos
provedores da internet do que aos usuários em si. Quer dizer, a partir desse
princípio, os provedores da internet não podem limitar determinados usos de
dados da internet em razão de eles consumirem mais.
Imagine que você queira fazer uma maratona de séries em um serviço
streaming, em casa, em um fim de semana. Se não fosse a neutralidade de
rede, o provedor da sua internet poderia limitar a quantidade de episódios
que você poderia assistir, ou até cobrar mais pela quantidade de dados que
você consumisse.
20 Direito Digital

É necessário ressaltar que os princípios elencados no marco civil

não são taxativos – ou seja, o parágrafo único afirma que podem existir
outros princípios que sejam aplicados ao conteúdo do ciberespaço tanto
na Constituição quanto em tratados que o Brasil seja signatário (casos que
o Brasil seja parte).
No artigo quarto, o marco civil traz os objetivos gerais da lei, como
a promoção da internet para todos os cidadãos brasileiros, em conjunto
com um maior acesso à informação, desenvolvimento de tecnologias e
maior acessibilidade aos padrões tecnológicos com sistemas abertos – ou
seja, instrumentos informacionais que sejam de livre acesso para todos.
O artigo quinto é interessante por trazer os conceitos dos termos
utilizados, provavelmente com a intenção de evitar a má interpretação
pelos julgadores. Dessa forma, apesar de parecerem conceitos básicos,
o marco civil define os termos como apresenta a figura abaixo:
Figura 04: Definição de termos segundo o marco civil.

Fonte: A Autora.

O capítulo dois do marco civil traz os direitos e garantias das

pessoas que utilizam a internet de acordo com os princípios e objetivos
trazidos nos artigos anteriores, garantindo por exemplo a inviolabilidade da
privacidade e do sigilo, bem como manutenção da internet, informações
sobre o serviço e sobre o armazenamento de dados entre outros.
 Direito Digital 21

SAIBA MAIS:
É interessante que você, estudante, leia atentamente
os artigos 7º e 8º do marco civil, na íntegra, para maior
compreensão do abordado, bem como uma leitura geral
do texto normativo. Você pode realizar essa leitura no
endereço <https://bit.ly/36inHeQ>.

O terceiro capítulo do marco civil é subdividido em seções e

subseções que versam sobre o assunto dos provedores e a conexão e
aplicações da internet que eles promovem. É o caso da neutralidade da
rede, que é bem explicada no artigo nono, bem como acontece com a
proteção aos dados e registros pessoais em conjunto com as respectivas
comunicações privadas tratada no artigo 10.
Aqui é necessário ressaltar que o marco civil garante no artigo 10 a
proteção da vida privada em geral dos usuários da internet, não podendo
o provedor dela divulgar registros e dados a não ser em razão de ordem
judicial. Nesse caso, os provedores são obrigados a disponibilizar o que
foi requerido pelas autoridades judiciais.
O artigo 12 prevê as sanções nos casos de desrespeito à essa
proteção de dados e registros da internet, incluindo as formas individual
ou cumuladas da advertência, da multa até 10% do faturamento,
suspensão de atividades, chegando até a mais grave sanção que é a
proibição da atividade dos provedores da internet.
Ao administrador do sistema autônomo, cabe o dever de manter
o sigilo das conexões, previsto no artigo 13. Nesse sentido, o marco
civil prevê que o registro dessas conexões deve permanecer com o
administrador até um ano depois, e essa responsabilidade não pode ser
nem transferida a terceiros, em virtude da proteção do registro de dados.
Os artigos 18 a 21 do marco civil tratam especificamente das
situações de danos decorrentes de conteúdos originados por terceiros e a
responsabilidade existente, incluindo a previsão da não responsabilidade
do provedor da internet nos casos que seus clientes gerem danos civis.
Apesar da previsão dessa não responsabilidade do provedor da
internet, o artigo 19 acrescenta a possibilidade de que, caso o provedor, dentro
das suas habilidades e técnicas do serviço, não retirar conteúdo ofensivo “do
ar” após ordem judicial expressa para o fazer, ele será responsabilizado.
22 Direito Digital

Em relação às requisições de registros vindas pelo órgão judiciário,

o marco civil define em seu artigo 22 que é permitido a qualquer parte
requerer à justiça registros para complementar ou formar documentos
comprobatórios de processos judiciais, sejam cíveis ou penais. Entretanto,
a requisição judicial, sendo essa a decisão favorável das autoridades
judiciais, deverá conter os fundamentos de indícios e justificativas, além
do período específico do que deverá ser buscado.
Aos entes federativos do Brasil, o marco civil determina dez
diretrizes para sua atuação, incluindo governança transparente e demo-
crática, racionalização da gestão e publicidade e disseminação de
dados públicos de acordo com os princípios gerais da administração
pública, incluindo a prestação de serviços públicos online, oferecendo
mais canais de apoio e acesso remoto.
É ressaltado no marco civil, em seu artigo 26, que a capacitação
a outras práticas educacionais como a utilização do ciberespaço com
fins educativos, é uma das responsabilidades e deveres constitucionais
para a União, Estados, Municípios e Distrito Federal, tendo em vista que
a educação é um dos principais pilares da nossa democracia.
Para isso, o poder público pode ter iniciativas próprias do
ciberespaço, desenvolvendo ferramentas que promovam a inclusão
digital a todos, a redução de desigualdades em relação ao acesso à
tecnologia da informação e a fomentação de conteúdo nacional.
Por fim, como disposições finais, o marco civil determina a
previsão de controle parental dos terminais a partir da livre escolha dos
pais, respeitando o Estatuto da Criança e do Adolescente (E.C.A). Além
disso, deixa ressalvado aos indivíduos utilizadores da internet a opção
de defender seus direitos fundamentados em todos os artigos de forma
judicial.

Modificações trazidas pelo marco civil

Bom, realizamos uma análise da lei do marco civil, indo quase
de artigo por artigo e ressaltando os principais pontos. Mas qual foram
as modificações efetivas que essa legislação trouxe? E o que o marco
civil em si representa no ordenamento jurídico brasileiro no âmbito do
ciberespaço?
 Direito Digital 23

A primeira modificação que percebemos trazida pelo marco civil da

internet é a obrigação de autoridades e decisões judiciais para a entrega de
registros do que acontece no mundo cibernético. Antes do marco civil, esse
pedido de dados e registros poderia ser realizado na esfera administrativa,
ou seja, sem que ninguém precisasse pedir autorização a um juiz.
Relacionado a esse fato, temos também os elementos comproba-
tórios eletrônicos advindos de dados e registros no ciberespaço que
auxiliam, e muito, no momento de um processo tanto cível quanto criminal.

EXPLICANDO MELHOR:
Imagine que aconteceu uma situação muito desagradável
com você no ciberespaço: você comprou um produto
através do e-commerce, mas o produto nunca chegou em
sua residência. Na verdade, o vendedor disse que não tinha
registro de compra alguma. Se você escolher entrar com um
processo contra o vendedor, caso o site não lhe dê amparos
suficientes, você pode ter os registros e dados da internet
como prova no processo, o que facilita o andamento.

Além disso, a própria neutralidade da rede foi uma importante

modificação trazida pelo marco civil, trazendo um sentimento de segurança
aos utilizadores da internet muito maior do que o que era antes existente. O
Brasil, inclusive, foi um dos primeiros países a adotar essa medida, enquanto
outros países estão permitindo justamente o contrário. A mesma qualidade
de acesso a todos com certeza reduz a desigualdade entre as pessoas,
impedindo tarifas extras e manipulação de velocidade da internet.
Apesar do marco civil trazer essas modificações importantes
para o nosso país, é importante destacar a opinião de autores como
Tomasevicius Filho (2016, p. 276), que critica a lei principalmente no que
tange a sua não efetividade na prática.
O autor explica que o primeiro problema do marco civil é que a lei
só se refere a problemas e situações que aconteçam dentro do território
brasileiro. Porém, como vimos anteriormente em nossos estudos das
unidades dessa disciplina, as situações do ciberespaço envolvem muito
mais do que um só território soberano: as situações do mundo digital
são transnacionais.
24 Direito Digital

Outro ponto criticado pelo autor é a própria neutralidade da rede,

que, apesar de ser defendida pelo marco civil, apresenta contradições
no próprio campo normativo.
É o caso do artigo 9º e seu inciso I do primeiro parágrafo, que
prevê a possibilidade de decreto do Presidente da República modificar
o tráfego da rede para atender requisitos técnicos, ou até o inciso II do
parágrafo seguinte que apresenta a possibilidade de modificações da
rede, desde que obedeça os princípios da administração pública.
E mais: o autor (p. 277) acrescenta que a neutralidade individual
do Brasil não adianta no contexto internacional, em que os outros países
não fazem o mesmo, pois o marco civil trata da rede brasileira sem levar
em consideração que o tráfego internacional pode ser diferenciado.
Segundo o estudioso, mais importante do que a neutralidade da
rede, teria sido se o marco civil tivesse apresentado mais direitos funda-
mentais às pessoas que utilizam a internet, como o direito de ir e vir de
qualquer endereço para qualquer outro, independentemente de ser pago
ou gratuito.

REFLITA:
No que diz respeito a neutralidade da rede, será que o
marco civil da internet realmente prevê algo inútil, ou será
que esse aspecto trouxe pontos positivos sim para a nossa
realidade? Vale a pena pensar sobre o assunto.

Será que já está dando para clarear mais sua mente sobre as leis
que temos no Brasil no âmbito do ciberespaço? Espero que sim! Nesta
segunda parte aprendemos os detalhes da lei do marco civil da internet
de 2014, que teve a participação da população na discussão de seu
projeto por cinco anos consecutivos. Vimos que a lei veio com novidades
que modificaram o jeito tradicional da justiça brasileira no que tange o
ciberespaço, como a maior ênfase às requisições de registros e dados
apenas por meio de decisão de autoridades do órgão judiciário. Além
disso, vimos também que há estudos críticos sobre a lei, o que deixa
bem clara a situação de que sempre precisamos investir mais nessa área
do ciberespaço. Mas e então? Vamos continuar essa caminhada pelo
ordenamento jurídico brasileiro?
 Direito Digital 25

Código de Processo Civil de 2015

INTRODUÇÃO:
Ao término desta competência você compreenderá como
era o ordenamento jurídico com o código de processo civil
de 1973 e como é atualmente com o novo código, bem
como poderá ter uma noção também do código penal –
todos contextualizados no âmbito do ciberespaço.

O ciberespaço nos códigos de processo civil

e penal antigos
Já sabemos que o ciberespaço envolve um mundo digital que se
diferencia em muitos pontos com o mundo real. Questões que levamos
anos para responder no mundo real, como a territorialidade, voltaram a
levantar incertezas no mundo atual.
Não só isso: hoje temos crimes cibernéticos no ciberespaço, guerras
no mundo digital, ferramentas específicas de espionagem, um avanço
impressionante de novas tecnologias informacionais que permitem novas
espécies de realização de negócios como o próprio comércio online...
Como até já discutimos nas unidades anteriores, o direito precisa
acompanhar o fato social. O direito precisa se adequar à medida que a
sociedade evolui e se modifica. Para isso, alguns países que possuem as
normas codificadas, como é o caso do Brasil, tendem a sofrer um pouco
mais para ter o direito adaptado às modificações sociais. O que isso quer
dizer?
O Código de Processo Civil que tínhamos antes do nosso atual
foi datado de 1973, mas o seu texto passou 34 sendo discutido para ser
aprovado e entrar em vigor. Depois de vinte anos, tendo que passar por
modificações no meio do caminho, foi substituído pelo Novo Código de
Processo Civil em 2015, projeto que já estava em tramitação há anos.
Quando temos as nossas normas codificadas, a forma de modificá-
las ou criar outras regulamentações tendem a ser mais burocráticas. O
efeito disso é que quando a norma é finalmente aprovada e entra em
vigor, ela já está, em certos termos, atrasada.
26 Direito Digital

Mas... Se as leis brasileiras não estavam preparadas para o mundo

digital até recentemente (e será que já estão preparadas?), como lidamos
com situações que envolvia a sociedade da informação e as tecnologias?
Comecemos pelo panorama criminal: temos dois códigos dessa
esfera do direito, o Código Penal de 1940 e o Código de Processo Penal
de 1941. É de se deduzir que na década de 40 ainda não tínhamos
necessidade de prever em nossa legislação a possibilidade de situações
no ciberespaço. Em razão disso, fomos adquirindo outros decretos ao
longo dos anos em uma tentativa de atualização das normas, ainda que
de forma sutil. Veja a figura abaixo.
Figura 05: Alterações sobre o ciberespaço no âmbito criminal.

Fonte: A Autora.

Com o Código Penal, percebemos que ele possui leis que

acrescentam ou modificam suas normas, como é o caso da própria lei
Carolina Dieckmann estudada no primeiro capítulo. Além das alterações
dessa lei, temos o caso também da Lei 13.968 de 2019, que atualiza o
crime de instigação ao suicídio (art. 122), prevendo em seu parágrafo
quarto, condutas realizadas no ciberespaço.
O mesmo evento acontece com a Lei nº 11.719 de 2008, que
incluiu o parágrafo primeiro do art. 405 do Código de Processo Penal,
prevendo o registro digital ou técnica similar de depoimentos nos casos
criminais, incluindo a opção de registros por meio de vídeo também.
Sobre o Código de Processo Penal, é interessante notarmos
que quanto à questão de competência das situações que ocorrem no
ciberespaço, o art. 70 determina que será prevento o juízo do local em
que se consuma o delito ou quando a última conduta for praticada e o
local que aconteceu no caso dos crimes em suas formas tentadas.
 Direito Digital 27

No caso dos crimes plurilocais, ou seja, as ações criminosas que

resultam em diferentes locais (independente se dentro ou fora do Brasil),
o mesmo artigo ainda prevê em seus parágrafos as situações de:
• Quando a ação criminosa for iniciada no Brasil, mas a
consumação acontecer em outro país, considera-se a competência aqui
no Brasil como o do local que a última conduta antes da consumação
aconteceu;
• Quando, entretanto, o último ato de execução acontece
também fora do Brasil, a competência que é considerada é a do local
que a ação criminosa produziu (ou deveria ter produzido no caso de
tentativa) o resultado;
• Quando o local da ação criminosa for incerto, ou seja, quando
houver dúvida entre limites de territórios e jurisdições, a competência
será firmada pela prevenção.
É importante entender que apesar de na época o artigo não prever
que os delitos pudessem acontecer em um mundo digital, o artigo cabe
também no sentindo do ciberespaço, como é o caso dos crimes contra
a honra vistos no capítulo anterior.
Mas... como é que cabe em situações do ciberespaço, se não
temos fronteiras palpáveis no mundo digital? Os autores que estudam
sobre o assunto, como Conte (2008), afirmam que uma opção possível é
de se considerar os envolvidos com base no artigo 70, ou ainda seguir o
artigo 88 quando o resultado dos crimes acontecem fora do Brasil, que
prevê a competência do local que o acusado tiver morado por último, ou
no Distrito Federal no caso de o acusado nunca ter morado aqui.
O autor chama atenção para o detalhe de saber se os crimes no
contexto do ciberespaço são formais ou materiais. Ou seja, os crimes
formais são crimes que não precisam nem produzir um resultado,
enquanto os materiais precisam de resultar em uma conduta específica
para que a conduta seja considerada criminosa.
De acordo com Conte (2008), alguns autores apontam os crimes
relacionados ao ciberespaço como materiais e a sua competência seria
o local desse resultado propriamente dito, enquanto outros estudiosos
os crimes que ocorrem no campo do mundo digital são essencialmente
formais.
28 Direito Digital

Além disso... Levando em consideração que não conseguimos

ver as fronteiras no ciberespaço, e levando em consideração que cada
país possui sua própria norma penal, o que acontece caso mais de um
país acredite que a competência é sua? Como lidar com crimes que
acontecem no domínio internacional público?
São apenas questões que podem ser levantadas se soubermos
identificar a parte autora e realizar a persecução penal também no
âmbito do ciberespaço, através de ferramentas exclusivas desse mundo
digital. Ou seja, pelo menos em termos criminais, como você pode ver,
ainda caminhamos em passos bem lentos.

IMPORTANTE:
Caro Estudante, aqui chamamos sua atenção para relembrar
um pouco da Convenção de Budapeste que trata sobre os
crimes cibernéticos no ciberespaço, dedicando uma parte
apenas para a competência que possa envolver diferentes
países soberanos que reivindiquem a competência de
determinado caso. O art. 22 determina que nos casos
que crimes que aconteçam em território específico, ou
dentro de um navio ou aeronave de determinado país, a
competência deve ser determinada a partir da lei desse
país, levando sempre em consideração a cooperação em
nível internacional.

No caso do Brasil, o nosso Código Penal prevê o que acontece

nessas ocasiões nos artigos 5º ao 7º, determinando a competência do
país nos casos de crimes que aconteçam aqui, em navios e aeronaves
brasileiras que estiverem em serviço público, bem como os delitos que
acontecem em navios e aeronaves internacionais privadas que estiverem
no território brasileiro ou no espaço aéreo correspondente.
Em relação a extraterritorialidade, o Código Penal define em seu
art. 7º a competência do Brasil em certos casos, independente de onde
aconteça. Veja a figura abaixo:
 Direito Digital 29

Figura 06: Extraterritorialidade.

Fonte: A Autora.

Desse dispositivo, é importante acrescentar que, nos casos em que

o brasil se obrigou a reprimir, ainda que o autor do crime seja julgado
em outro país, o Brasil ainda poderá aplicar sua lei, enquanto os crimes
praticados por brasileiros envolvem o concurso das situações de estar no
brasil, se o fato for crime no outro país também, se ao crime for permitida
a extradição do agente, e se o autor não tiver sido perdoado pelo outro
governo.
Certo, agora que vimos o ciberespaço na esfera criminal das
normas brasileiras... O que falar da esfera cível? Bom, você já sabe que
temos um novo Código de Processo Civil, mas e o de 1973, como tratava
sobre situações que pudessem envolver o ciberespaço?
Assim como acontece com os códigos criminais, o antigo código
de processo civil não tinha a menor condições de prever em 1973 que
um universo tão grande como o ciberespaço iria afetar nossa realidade.
Assim, até 2014, ano em que ainda estava em vigor, o código sofreu
algumas alterações que acabaram atualizando um pouco suas normas,
a partir principalmente da Lei 11.280 de 2006.
Essa lei revoga um artigo do Código Civil de 2002 que versa
sobre outros contextos, e altera os artigos 112, 114, 154, 219, 253, 305,
322, 338, 489 e 555 do Código de processo civil de 1973, que tratam
em linhas resumidas de competência, prescrição, distribuição, revelia,
carta precatória e rogatória, ação rescisória e meios eletrônicos – que é
a parte que nos importa aqui, envolvendo o ciberespaço.
30 Direito Digital

O artigo que envolve o ciberespaço era o 154 em seu parágrafo

único, alterado pelo art. 2º da lei. Segundo esse parágrafo, o código
de processo civil deveria prever a prática e comunicação dos atos
processuais por via eletrônica além dos meios tradicionais na época.
Mais significante do que a lei mencionada, foi a lei. 11.419 do mesmo
ano, que altera de fato o código de processo civil de 1973 com base aos
novos costumes envolvendo o ciberespaço (observe que utilizamos
o termo “novos costumes” com cautela, já que depois disso já tivemos
outras atualizações).
Observe as principais características da modificação trazida por
essa lei na figura abaixo:
Figura 07: Modificações do código de processo civil de 1973 pela lei 11.419/2006.

Fonte: A Autora

Com certeza, podemos afirmar que as modificações trazidas pela

lei 11.419 de 2006 foram bem mais significativas do que as da esfera
criminal e do que a da própria esfera cível, modificando de forma bem
mais profunda o Código de 1973. Depois de sofrer essa reformulação e
outras, muitos autores dizem que o Código foi perdendo sua identidade,
justificando a necessidade de um novo.
Bem, da figura 07 podemos chegar à conclusão que a partir
dessa data estávamos tendo oficialmente um portal eletrônico para lidar
com processos judiciais, incluindo possibilidade de colocar as petições
e assinar digitalmente a partir de certidões previamente cadastradas.
As comunicações por via eletrônica incluem citações, intimações e
notificações, apresentando já uma evolução no trâmite do processo.
 Direito Digital 31

Além disso, é interessante que a lei apresenta alguns conceitos

específicos, assim como o marco civil o faz, no artigo 1º, § 2º: o legislador
define o que é o meio eletrônico, considerado como o armazenamento e o
tráfego de arquivos digitais, trabalha o conceito de transmissão eletrônica
como comunicação a distância a partir de redes da internet, e, por fim,
a assinatura digital que deve respeitar certificado digital credenciado e
cadastro no poder judiciário.
Mas... E hoje em dia? Como o novo código de processo civil se
comporta? Será que hoje, temos pelo menos um conjunto de normas
mais adaptado e preparado para o ciberespaço? Vejamos.

O ciberespaço no código de processo civil

de 2015
Um dos preceitos fundamentais trazidos pelo novo código de
processo civil é celeridade do trâmite do processo judicial. Entendendo a
celeridade como um processo mais ágil, mais acessível e menos burocrático,
o novo código trouxe a visão da lei 11.419 do portal específico para o processo
judicial, trazendo assim o Processo Judicial Eletrônico – o PJe.
Determinando as mesmas opções da lei 11.419, incluindo comuni-
cações eletrônicas, armazenamento digital e digitalização dos processos,
o código de processo civil de 2015 traz ainda a previsão de depoimentos
por videoconferência, bem como a possibilidade de sustentação oral
por via eletrônica caso o advogado seja domiciliado em outro local.
O código que antes previa apenas documentos datilografados,
passou a se modernizar, incluindo dispositivos eletrônicos mais e mais. O
novo código, por exemplo, prevê até o endereço de e-mail para facilitar os
atos de comunicação nas petições, no momento de identificação das partes.
O mecanismo de incorporação do PJe auxilia não apenas o
aspecto da celeridade processual, como também propicia um acesso à
justiça muito maior: nos portais da justiça, qualquer pessoa pode acessar
as novidades e até consultar processos de maneira genérica.
Destacamos aqui o artigo 194 do novo código, que determina o
respeito e a proteção aos princípios da publicidade, acesso e participação das
partes no processo. Em consonância a esse preceito, o artigo seguinte prevê
que o meio eletrônico envolvido deve ser através de um sistema aberto.
32 Direito Digital

Esse sistema aberto contribui para os princípios da autenticidade,

integridade, temporalidade e o não repúdio de caso ou parte alguma,
preservando sempre a conservação dos processos que demandem
segredo de justiça, como os da espécie que envolvem menores de idade.
Os artigos seguintes determinam previsões simples do que pode
acontecer com a utilização contínua de um sistema eletrônico. É o caso,
por exemplo, de as partes precisarem de dispositivos eletrônicos de
maneira urgente, os prédios da Justiça devem conter aparelhos de forma
gratuita para auxiliá-los, bem como devem dispor de serviço técnico
especializado nos casos que os dispositivos ou a rede do prédio falhar.
É importante que você entenda aqui, que o novo código de processo
civil de 2015 apresenta muitas outras modificações nas outras esferas do
direito, mas aqui abordamos apenas as consideradas mais importantes na
esfera do ciberespaço. O que aparenta acontecer é que na esfera cível, o
Brasil está mais preparado para abarcar o mundo digital de uma forma mais
acessível, enquanto a esfera criminal ainda anda a passos lentos.

SAIBA MAIS:
É interessante perceber as diferenças entre os dois códigos
de processo civil. Você pode fazer isso de forma simples e
acessível no website oferecido pelo Tribunal de Justiça de
São Paulo, no link: <https://bit.ly/3cEtKwu>.

E aí? O que você achou dessa terceira parte? Conseguiu captar

a diferença entre normas brasileiras que abarcam o ciberespaço e as
normas mais antigas que não conseguem prever nada do tipo? Vamos
relembrar um pouco comigo! Começamos analisando a esfera criminal,
com o código penal de 1940 e processo penal de 1941 e as leis que
tentaram atualizar as normas, bem como analisamos o antigo código
de processo civil e as leis que tentaram atualizá-lo. Compreendemos
que as atualizações do código de processo civil de 1973 estavam
em um número tão alto que, além da necessidade de complemento
em outros assuntos, foi necessário ser editado um novo conjunto de
normas. O novo código de 2015 traz uma abordagem muito mais direta
e completa acerca da implementação do ciberespaço na realidade
jurídica, contribuindo com diversas melhorias, acessibilidade e proteção
aos princípios trazidos pelo próprio governo brasileiro.
 Direito Digital 33

Lei Geral de Proteção de Dados - LGPD

INTRODUÇÃO:
Ao término desta competência você será capaz de verificar
a lei geral de proteção de dados (LGPD), suas repercussões
para a prática jurídica e suas particularidades no âmbito do
ciberespaço. Pronto para conhecer mais uma lei específica?
Vamos lá!

Análise técnica da LGPD

Temos visto, ao longo das unidades, que o ciberespaço anda em
conjunto com a perspectiva de tecnologias de privacidade. Isso se dá
porque uma das principais formas que os países encontram de prevenir
que crimes cibernéticos aconteça, é a constante monitoração das pessoas
para saber se e quando elas podem cometer algum crime no ciberespaço.
É de se entender que temos, portanto, duas situações caminhando
em lados opostos: de um lado, o desenvolvimento da tecnologia, e do
outro, o perigo e o medo que os indivíduos acabam tendo de ter seu direito
a privacidade violado com a desculpa de prevenção de cibercrimes.
Caro Estudante... Se você pensou, ao estudar o mundo digital até
aqui, que um pouco de privacidade a menos é algo positivo, está na hora
de começar a analisar a situação por outra perspectiva. Um dos principais
problemas quando você perde, nem que seja um pouco, da sua privacidade,
é que você está disponibilizando uma parte de você para empresas.
Com um pedaço seu, através de programas específicos, as
empresas no ciberespaço conseguem conhecer e saber tanto sobre você,
que podem começar a manipular o seu jeito de pensar ou agir. Ou, até
mesmo influenciar você a mudar de ideia, ou tomar certo comportamento
como ideal.
Mas como assim? Como isso é possível? Bom, sabe aqueles
anúncios no Facebook, sobre algo que você pesquisou recentemente?
Sabe aquele vídeo no Youtube sugerido sobre um assunto que você
comentou com alguém nos últimos tempos? Sabe essas redes sociais de
graça, que você já se perguntou o que eles poderiam ganhar com isso?
34 Direito Digital

O ciberespaço já possui nossos dados. As empresas sabem quem

somos. E isso é utilizado o tempo todo. Há na nossa atualidade empresas
tão específicas de análises de dados pessoais que elas conseguem
prever eventos futuros e auxiliam como determinada pessoa deve se
preparar para isso.
Foi assim como aconteceu comprovadamente os casos envolvendo
a Cambridge Analytica e a eleição de Donald Trump, e o próprio Brexit: a
partir da análise de dados pessoais, como o que os cidadãos curtem e
pesquisa, e o estudo de como chegar nessas pessoas com acessos à
rede sociais (nesse caso, foi utilizado, principalmente, o Facebook).

SAIBA MAIS:
Se você se interessou sobre o tema, vale a pena assistir ao
documentário disponível na rede de Streamings da Netflix,
com o título sugestivo de “Nada é Privado: O Escândalo
da Cambridge Analytica”, de 2019. O documentário acaba
deixando uma mensagem de que atualmente não somos
donos dos nossos próprios dados pessoais que existem na
internet, e isso pode ser bem preocupante.

Tendo isso em mente, o Brasil começou a discussão sobre uma

possível lei que regulasse a proteção dos dados cerca de dez anos atrás
– mas, como geralmente acontece, o período de discussão acaba sendo
sempre muito longo até um grande evento acontecer. Nesse caso, a
questão do Brexit fez com que a União Europeia elaborasse uma lei
sobre o assunto, e o Brasil não demorou muito para aprovar a sua lei.
Assim, a Lei nº 13.709 de 2018, conhecida como Lei Geral de
Proteção de Dados Pessoais (LGPD) do Brasil, publicada em 2018 com
data prevista de vigência para agosto de 2020, teve no último mês de
abril de 2020 o projeto como pauta para fase de votação, com objetivo
de ter sua vigência adiada novamente para 2021.
Mas ainda que a lei não tenha entrado em vigor ainda, ela é de
extrema importância para o nosso assunto. Primeiramente, ela possui
objetivos específicos voltados à proteção desses dados pessoais,
regulando a forma que as empresas e organizações poderão se utilizar
desses nossos dados. Portanto, apesar de proteger a pessoa física, ela
 Direito Digital 35

acaba afetando pessoas físicas e jurídicas, que devem estar preparadas

para adaptar sua forma de captação e armazenamento de dados.
De acordo com o art. 5º da LGPD, devemos entender o bem
jurídico protegido, que são os dados pessoais, como as informações que
identificam ou permitem identificar uma pessoa física. O artigo ainda faz
a divisão dos tipos de dados pessoais, que podem ser:
• Sensível: Informação relacionada à etnia, religião, opinião
política, filiação, preferência sexual, relacionada também com a genética
ou biometria;
• Anonimizado: Informação que não identifica o seu titular por
meios técnicos no momento do tratamento dos dados;
• Banco de dados: Informações reunidas de forma estruturada
sobre um determinado grupo de pessoas, não importando se de forma
virtual ou física.
No mesmo artigo, ainda temos definições de termos que são
referidos ao longo de seus artigos, como é o caso do titular (o dono dos
dados pessoais), operador (pessoa física ou jurídica responsável pelo
tratamento de dados), e, principalmente o significado de tratamento de
dados (que se refere às operações que lidam com os dados pessoais,
desde da coleta, produção, a forma como são recebidos e interpretados,
classificados, armazenados, transmitidos, entre outros).
Um pouco mais na frente, no artigo 14, há a previsão também dos
dados pessoais dos menores de idade, que só devem ser tratados com o
consentimento específico dos seus pais ou responsáveis legais, devendo
as empresas realizarem esforços notáveis para realmente adquirir esse
consentimento mediante as formas de tecnologia disponível.
Inclusive, o ato de consentir é um termo bastante importante para
a LGPD, que prevê o consentimento dos usuários da internet para que
seus dados pessoais recebam qualquer tipo de tratamento, de acordo
com o artigo 5º, inciso XII e artigo 7º. Há, entretanto, certas exceções
para a necessidade desse consentimento.
É o caso, por exemplo, de o tratamento de dados pessoais ser
necessário para o desenvolvimento de uma obrigação legal ou na
utilização de uma defesa de direitos em algum processo judicial. São as
hipóteses previstas no artigo 11, inciso II.
36 Direito Digital

Destaquemos, agora, os principais objetivos da LGPD, que você

pode verificar ao analisar a figura abaixo:
Figura 08: Objetivos da LGPD.

Fonte: A Autora.

É evidente que o objetivo principal da LGPD é proteger a privaci-

dade, assegurando esse direito a todos os usuários do ciberespaço,
prevendo ações e dispositivos que demonstram ser seguros para os
indivíduos do país. Garantindo essa proteção, a lei automaticamente já
objetiva também a segurança jurídica, já que a confiança dos indivíduos
no governo são restauradas.
A transparência contribui para a segurança jurídica, pois ao tê-la,
saberemos quem tem nossos dados, quais dados, e a forma de processá-
los. A LGPD não prevê, entretanto, que as empresas se prejudiquem.
Muito pelo contrário, ela objetiva o desenvolvimento também de
mais tecnologias para desenvolver o comércio também, incentivando
inclusive um favorecimento à livre concorrência na esfera econômica.
Além disso, temos por fim o objetivo de padronizar o conjunto de
normas, deixando o ordenamento mais harmônico entre si em relação
aos dados pessoais, de forma que regulamente a forma que eles serão
observados a partir de sua vigência.
Apesar de ser uma lei brasileira, é importante destacar que a LGPD
possui previsão de extraterritorialidade em três casos que envolvam
dados pessoais no ciberespaço que podem envolver outro país: quando
as operações de tratamento de dados e afins sejam realizadas no Brasil,
quando esse tratamento de dados pessoais objetivem qualquer tipo de
serviço ou oferta de pessoas que estejam no Brasil, e, por fim, se os
dados pessoais tenham sido coletados no território brasileiro.
 Direito Digital 37

A LGPD prevê no artigo 20 a possibilidade de o titular dos dados

ter direito de solicitar revisão do tratamento automatizado de seus
próprios dados pessoais, devendo o controlador fornecer informações
sobre os procedimentos quando solicitado sob pena de auditoria para
verificação do processo. O titular pode, inclusive, solicitar que seus
dados sejam apagados ou até transferir para outro controlador e revogar
consentimento previamente dado.

Implicações da lei em casos práticos

A lei, como vimos anteriormente, ainda não entrou em vigor,
então não temos casos práticos que a utilizam ainda. Entretanto, a LGPD,
além de prever como será a adoção de medidas para a prática efetiva de
tratamento e proteção de dados pessoais, ela conta com a presença da
Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A ANPD é prevista no artigo 5º da LGPD, inciso VIII que define o
encarregado com a pessoa escolhida pelo controlador para atuar como
via de comunicação entre ele, os titulares dos dados pessoais e a própria
ANPD. Para uma melhor regulamentação acerca dela, temos a própria
lei nº 13.853 de 2019, que cria propriamente a ANPD.
Essa Autoridade Nacional foi criada como parte integrante da
administração pública federal, com natureza jurídica transitória, podendo
ser modificada para parte da administração pública federal indireta,
de acordo com o art. 55-A. É atribuída à ANPD autonomia técnica e
decisória, com organização prevista na lei a respeito de sua composição
e mandatos dos cargos.
A primeira competência atribuída à ANPD é, como se imagina, a
proteção de dados pessoais na forma trazida pela LGPD, resguardando
os casos de segredos comerciais quando cabíveis. É responsável pela
elaboração de relatórios, regulamentos e diretrizes acerca da forma de
condução da proteção dos dados pessoais e da privacidade, detalhando
as receitas de forma pública.
Além disso, a ANPD é responsável por promover ações de
cooperação e formas de publicar as possíveis formas de tratamento de
dados pessoais, estimulando que padrões sejam adotados para facilitar
o controle. É de suma importância também, que a ANPD fiscalize o
38 Direito Digital

tratamento dos dados pessoais, realizando auditorias, garantindo a

aplicação de sanções nos casos que violem as normas da LGPD.
O art. 55-J apresenta as competências da ANPD, das quais as
principais você pode ver na figura abaixo:
Figura 09: Principais competências da ANPD.

Fonte: A Autora.

Por fim, temos a ANPD como responsável pela divulgação de

informações à população, incluindo pessoas físicas e jurídicas, para que
todos conheçam as normas previstas na LGPD, e, concomitantemente,
estimulando estudos sobre as futuras práticas brasileiras no assunto. É a
ANPD que deve ainda se articular com as autoridades públicas, lidar com
reclamações e comunicar eventuais infrações penais que porventura
venha a encontrar.
Outra implicação da LGPD que modifica a prática atual ao lidar com
dados pessoais é que com a lei, os agentes de tratamento passam a ter
responsabilidade em garantir um serviço com medidas de segurança,
técnicas e administrativas de forma suficiente para proteger os dados
pessoais dos indivíduos e evitar qualquer tipo de acidente, como vaza-
mentos de dados, conforme prevê o art. 46 da lei.
 Direito Digital 39

Caso, entretanto, haja uma espécie de vazamento de dados, o

agente de tratamento precisa notificar a ANPD e obedecer a um processo
específico de comunicação previstos nos artigos 47 e 48, que ao fim
terão que ser analisadas se suas práticas estavam adequadas às normas.
Confira a figura abaixo acerca das etapas de comunicação de vazamento:
Figura 10: Etapas de comunicação de vazamento.

Fonte: A Autora

Considere que esse processo se dá após a comunicação à ANPD,

pois a LGPD determina que ao final, é a ANPD que deve classificar o grau
da gravidade do vazamento e determinará as providências que devem
ser tomadas. O parágrafo segundo do art. 48 prevê que a ANPD pode,
em um rol exemplificativo, realizar uma ampla divulgação sobre o caso
nos canais de comunicação, e adotar certas medidas para reverter o
acontecido ou diminuir os efeitos negativos.
Em relação às sanções que a ANPD poderá aplicar, que não
sejam da esfera criminal, está prevista a advertência (com prazo de
medidas coercitivas), multa simples (de até 2% do faturamento da pessoa
jurídica), multa diária, publicação da infração (depois de ela ser apurada
e confirmada), bloqueio dos dados pessoais que estejam envolvidos na
infração até que a situação seja regularizada, a eliminação dos dados
pessoais envolvidos, e, por fim, a suspensão do exercício da atividade e
até proibição do tratamento de dados, tudo em conformidade com o art.
52 de sanções administrativas da LGPD.
40 Direito Digital

Outra implicação que a LGPD traz é a transferência internacional

de dados, prevista no art. 5º, inciso XV, definida como a transferência de
dados pessoais que pode ser feita para outro país ou para uma organização
internacional que o Brasil faça parte, de forma que a outra parte tenha previsto
normas que defendam os dados pessoais como a própria lei nacionais.
Além dessa definição, o capítulo V prevê de forma específica a
transferência de dados pessoais de forma internacional, prevendo sua
permissão apenas em nove casos, que envolvem mais do que serem eles
do mesmo nível de proteção. São os casos de: garantias de cumprimento
dos direitos e deveres da LGPD através de cláusulas específicas de
contratos, quando a transferência for necessária para a cooperação
jurídica internacional ou para proteger a vida de alguém, quando uma
autoridade nacional concordar e autorizar com essa transferência,
quando o compromisso de cooperação internacional seja o resultado da
transferência de dados, ou quando ela for necessária para alguma política
pública e quando o próprio titular consentir com a transferência de forma
específica (entrando em detalhes sobre a operação desejada).

RESUMINDO:
O que você achou dessa nossa última seção? Essa
importante lei que está para entrar em vigor em breve?
Começamos vendo o que os problemas que podem
acarretar uma não proteção de dados pessoais, citando os
casos envolvendo a Cambridge Analytics e demonstrando a
necessidade de termos um governo que nos dê segurança
jurídica. Nesse sentido, e com esse principal objetivo de
proteger o nosso direito à privacidade, analisamos a Lei Geral
de Proteção de Dados de 2018, enxergando seus principais
objetivos e características, como seus termos próprios
e o que se compreende por dados pessoais. Além disso,
vimos suas implicações na prática, a partir principalmente
da criação da Autoridade Nacional de Proteção de Dados
Pessoais que funciona sobretudo como órgão fiscalizador e
auxiliador das questões de tratamento de dados pessoais,
sendo necessária para verificar o futuro cumprimento da
lei por parte de todos, garantindo que todos saibam seus
direitos e deveres.
 Direito Digital 41

BIBLIOGRAFIA
BRASIL. Congresso. Câmara dos Deputados. Lei nº 12.965, de 23
de abril de 2014. Estabelece princípios, garantias, direitos e deveres para
o uso da Internet no Brasil.. Marco Civil da Internet. Brasília, DF, 23 abr.
2014. Disponível em: https://bit.ly/36inHeQ. Acesso em: 21 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.709, de 14 de agosto de 2018.
Lei Geral de Proteção de Dados Pessoais (LGPD). Lgpd. Brasília, DF, 15 ago.
2018. Disponível em: https://bit.ly/3buPwlZ. Acesso em: 24 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.853, de 08 de julho de
2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre
a proteção de dados pessoais e para criar a Autoridade Nacional de
Proteção de Dados; e dá outras providências. Altera Lgpd. Brasília, DF, 08
jul. 2019. Disponível em: https://bit.ly/2LBUkKQ. Acesso em: 24 abr. 2020.
BRASIL. Decreto-lei nº 2.848, de 07 de dezembro de 1940. Código
Penal. Cp. Brasília, DF, 07 dez. 1940. Disponível em: https://bit.ly/3690lrM.
Acesso em: 22 abr. 2020.
BRASIL. Decreto-lei nº 3.689, de 03 de outubro de 1941. Código de
Processo Penal. Cpp. Brasília, DF, 03 out. 1941. Disponível em: https://bit.
ly/2LBoIoL. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.280, de 16 de fevereiro de 2006. Altera os arts.
112, 114, 154, 219, 253, 305, 322, 338, 489 e 555 da Lei nº 5.869, de 11 de
janeiro de 1973 - Código de Processo Civil, relativos à incompetência
relativa, meios eletrônicos, prescrição, distribuição por dependência,
exceção de incompetência, revelia, carta precatória e rogatória, ação
rescisória e vista dos autos; e revoga o art. 194 da Lei nº 10.406, de 10 de
janeiro de 2002 - Código Civil.. Modifica Cpc de 73.. Brasília, DF, 16 fev.
2006. Disponível em: https://bit.ly/2zQAPeK. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.419, de 19 de dezembro de 2006. Dispõe sobre
a informatização do processo judicial; altera a Lei nº 5.869, de 11 de
janeiro de 1973 – Código de Processo Civil; e dá outras providências...
Modifica Cpc de 73... Brasília, DF, 19 dez. 2006. Disponível em: https://bit.
ly/3bI12JO. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.719, de 20 de junho de 2008. Altera dispositivos
do Decreto-Lei no 3.689, de 3 de outubro de 1941 - Código de Processo
Penal, relativos à suspensão do processo, emendatio libelli, mutatio
42 Direito Digital

libelli e aos procedimentos... Modificações do Cpp. Brasília, DF, 20 jun.

2008. Disponível em: https://bit.ly/3g3axXm. Acesso em: 22 abr. 2020.
BRASIL. Tj Rs. Sentença nº 70079191086. Apelantes: Bruna de O.
S., Bruna da S. G. e Nicole P. Apelado: Ministério Público; Relator: Des. Rui
Portanova. Porto Alegre, RIO GRANDE DO SIL, 13 de dezembro de 2018.
Porto Alegre, 13 dez. 2018. Disponível em: https://bit.ly/2ZfSaIY. Acesso
em: 20 abr. 2020.
CONTE, Christiany Pegorari. Desafios do direito penal no mundo
globalizado: a aplicação da lei penal do espaço. : A aplicação da lei penal
do espaço. Migalhas. [s.l], 17 jan. 2008. Migalhas de Peso, p. 1-1. Disponível
em: https://bit.ly/2Tk9Hf9. Acesso em: 22 abr. 2020.
DELLA VALLE, James. Lei Carolina Dieckmann entra em vigor
nesta terça feira: a partir de hoje, invasão de computadores e outros
dispositivos eletrônicos pode render pena de até dois anos de reclusão
e multa. : A partir de hoje, invasão de computadores e outros dispositivos
eletrônicos pode render pena de até dois anos de reclusão e multa. Veja.
[s.l.], 02 abr. 2013. Tecnologia, p. 1-1. Disponível em: https://bit.ly/3cJRAag.
Acesso em: 20 abr. 2020.
ELIEZER, Cristina Rezende; GARCIA, Tonyel de Pádua. O novo
crime de invasão de dispositivo informático. Curso Direito Unifor,
Fortaleza, v. 5, n. 1, p. 69-87, 23 maio 2014. Semestral. Disponível em:
https://bit.ly/3dVdW8S. Acesso em: 20 abr. 2020.
Quadro comparativo do Código de Processo Civil. Tribunal de
Justiça do Estado de São Paulo. Disponível em: <https://bit.ly/3cEtKwu>.
Acesso em: 26 de abr. 2020.
SILVA, Douglas José da. Analogia in malam partem: questões
comentadas. Questões comentadas. Disponível em: https://bit.ly/2Xbuu5B.
Acesso em: 20 abr. 2020.
TOMASEVICIUS FILHO, Eduardo. Marco Civil da Internet: uma lei
sem conteúdo normativo. : uma lei sem conteúdo normativo. Estudos
Avançados, [s.l.], v. 30, n. 86, p. 269-285, abr. 2016. FapUNIFESP (SciELO).
http://dx.doi.org/10.1590/s0103-40142016.00100017.
VIEIRA, Victor. Lei Carolina Dieckmann enfrentará dificuldades na
prática. Consultor Jurídico: Conjur. [s.l], 03 abr. 2013. Crimes Cibernéticos,
p. 1-1. Disponível em: https://bit.ly/3cIqS1P. Acesso em: 20 abr. 2020.