Tema 1: Lei Carolina

Dieckmann

Professor: Rony Vainzof

INVASÃO FÍSICA OU ELETRÔNICA?

X
Lei 12.737/12 – CRIME DE INVASÃO
Invasão de dispositivo informático x Violação de Domicílio

Invasão de dispositivo informático

Art. 154-A. Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

Violação de domicílio

Art. 150 - Entrar ou permanecer, clandestina ou astuciosamente, ou contra a vontade expressa ou tácita
de quem de direito, em casa alheia ou em suas dependências:

Pena - detenção, de um a três meses, ou multa.

§ 4º - A expressão "casa" compreende: I - qualquer compartimento habitado; II - aposento ocupado de

habitação coletiva; III - compartimento não aberto ao público, onde alguém exerce profissão ou
atividade.

Rony Vainzof
rony@opiceblum.com.br
Lei 12.737/12 – CRIME DE INVASÃO
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de
segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou
instalar vulnerabilidades para obter vantagem ilícita:

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

- Invadir dispositivo informático alheio +

Invadir: “1 Entrar à força[...] 2 Assumir indevidamente ou por violência; usurpar...” (Dicionário Michaelis)

Dispositivo informático: qualquer hardware (físico: “aquilo que você chuta”) que trate de forma automatizada e tenha capacidade de
armazenamento de dados ou informações (informação + automática).

Computador? Celular? Pen Drive? Relógio? Geladeira? Software?

- Mediante violação indevida de mecanismo de segurança +

Violar: “1. Infringir, quebrantar, transgredir [...] 4. Abrir uma carta destinada a outrem: Violar uma correspondência. 5 Revelar
indiscretamente”. (Dicionário Michaelis)

- com o fim de +

(i) obter
(ii) adulterar ou
(iii) destruir

dados ou informações sem autorização sem autorização do titular

Ou instalar vulnerabilidades para obter vantagem ilícita.

 Lei 12.737/12 – CRIME DE INVASÃO
Dados ou informações x Segredo

Violação do segredo profissional

Art. 154 - Revelar alguém, sem justa causa, segredo, de que tem ciência em razão de função, ministério, ofício ou profissão,
e cuja revelação possa produzir dano a outrem:

SEGREDO

• “Segredo é o fato que deve ficar restrito ao conhecimento de uma ou de poucas pessoas”. (DELMANTO, Celso et al. Código
Penal Comentado. 6. Ed. Rio de Janeiro: Renovar, 2002, p. 332)

• “Segredo é algo sigiloso (lícito ou ilícito), conhecido de um número limitado de pessoas, que alguém deseje manter oculto.
É o fato que deve ficar restrito ao conhecimento de uma ou de poucas pessoas, com diz Delmanto. (...) não será sigiloso o
conteúdo inócuo, ainda que conste do envelope que o contém ser ele “confidencial””. (MIRABETE, Julio Fabbrini. Manual de
Direito Penal: Parte Especial - arts. 121 a 234 do CP. 17. Ed. São Paulo: Atlas, 2001).

Invasão de Dispositivo Informático

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de
mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou
tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.

DADO: (forma bruta)

Dicionário Aurélio: "elemento de informação, em forma apropriada para armazenamento, processamento ou transmissão por
meios automáticos".

Abel Fernandes Gomes, Geraldo Prado e William Douglas: "referências técnicas, incompreensíveis aos olhos simples dos leigos
e somente decodificáveis por quem domine a sua ciência".

INFORMAÇÃO: “dado configurado de forma adequada ao entendimento e à utilização pelo ser humano” (Rosini e Palmisano,
2003).
Lei 12.737/12 – INVASÃO + PREJUÍZO

• Art. 154-A, § 2o Aumenta-se a pena de um sexto a um terço se da invasão

resulta prejuízo econômico.

Ou seja, pena mínima de 3 meses e 15 dias e máxima de 1 ano e 4 meses de

detenção.

• Formas claras de prejuízo:

• Adulteração de um dado ou informação sem a percepção do titular

• Destruição de um dado ou informação x crime de dano:

Dano, art. 163: destruir, inutilizar ou deteriorar coisa alheia. Pena - detenção, de um
a seis meses, ou multa.

• Invasão e prejuízo e as fraudes bancárias:

Furto simples: reclusão, de um a quatro anos, e multa.

Furto qualificado (mediante fraude): reclusão, de dois a oito anos.
Estelionato: reclusão, de um a cinco anos, e multa
Lei 12.737/12 –OBTENÇÃO INDEVIDA E CONTROLE REMOTO
• Art. 154-A, §3º. Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a
conduta não constitui crime mais grave.

• Se da invasão resultar:

1) A obtenção de conteúdo de comunicações eletrônicas privadas;

Atenção, não é obtenção de dado ou informação, e sim de conteúdo de comunicações.

Lembrando: Lei 9.296/96: Art. 10. Constitui crime realizar interceptação de

comunicações telefônicas, de informática ou telemática, ou quebrar segredo da
Justiça, sem autorização judicial ou com objetivos não autorizados em lei. Pena:
reclusão, de dois a quatro anos, e multa.

2) A obtenção de segredos comerciais ou industriais.

3) A obtenção de informações sigilosas, assim definidas em lei, ou

4) O controle remoto não autorizado do dispositivo invadido.

Lei 12.737/12 – DIVULGAÇÃO DE DADOS OU INFORMAÇÕES
• Art. 154-A, §4º. Na hipótese do § 3o, aumenta-se a pena de um a dois terços.
Ou seja, reclusão de no mínimo 9 meses e no máximo de 3 anos e 4 meses.

Se houver, a qualquer título

1) a divulgação dos dados ou informações obtidos. Conflito com o Art. 195 da Lei
9.279/96 (LPI)?

XI - divulga, explora ou utiliza-se, sem autorização, de conhecimentos, informações ou dados

confidenciais, utilizáveis na indústria, comércio ou prestação de serviços, excluídos aqueles que sejam
de conhecimento público ou que sejam evidentes para um técnico no assunto, a que teve acesso
mediante relação contratual ou empregatícia, mesmo após o término do contrato;

XII - divulga, explora ou utiliza-se, sem autorização, de conhecimentos ou informações a que se

refere o inciso anterior, obtidos por meios ilícitos ou a que teve acesso mediante fraude.

2) comercialização dos dados ou informações obtidos ou

3) A transmissão a terceiro dos dados ou informações obtidos

§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra: I - Presidente da República, governadores e
prefeitos; II - Presidente do Supremo Tribunal Federal; III - Presidente da Câmara dos Deputados, do Senado Federal, de
Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou IV - dirigente máximo
da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
Lei 12.737/12 – CRIAÇÃO E DISSEMINAÇÃO DE CÓDIGO MALICIOSO
CRIAÇÃO E DISSEMINAÇÃO DE CÓDIGO MALICIOSO

• Art. 154-A, § 1º: na mesma pena incorre quem, com o intuito de permitir a prática
da conduta definida no caput:

(i) Produz dispositivo ou programa de computador para invadir dispositivo informático

alheio;

(ii) Oferece dispositivo ou programa de computador para invadir dispositivo informático

alheio;

(iii) Distribui dispositivo ou programa de computador para invadir dispositivo informático

alheio;

(iv) vende dispositivo ou programa de computador para invadir dispositivo informático

alheio;

(v) difunde dispositivo ou programa de computador para invadir dispositivo informático

alheio.

Caput: “Invadir dispositivo informático alheio, conectado ou não à rede de computadores,

mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar
ou destruir dados ou informações sem autorização expressa ou tácita do titular do
dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”.
Lei 12.737/12 – DECADÊNCIA, PRESCRIÇÃO E JECRIM
JECRIM (LEI 9.099/95)

Art. 61. Menor potencial ofensivo: comine pena máxima não superior a 2 dois anos.

Aplicação do Jecrim: Invasão de Dispositivo, Produção ou Disseminação de Código Malicioso, Obtenção de Conteúdo e
Controle Remoto.
Justiça Comum: Divulgação ou Comercialização.

Art. 72. Possibilidade da composição dos danos e da aceitação da proposta de aplicação imediata de pena não privativa de
liberdade.

Art. 75. Não obtida a composição dos danos civis, oportunidade de representação verbal.

Art. 76. Representação ou crime de ação penal pública incondicionada, o MP poderá propor a aplicação imediata de pena
restritiva de direitos ou multas, a ser especificada na proposta.

Penas restritivas de direitos

Art. 43. As penas restritivas de direitos são:

I - prestação pecuniária. Pagamento à vítima;

II - perda de bens e valores. Expropriação de coisas corpóreas ou incorpóreas ;
IV - prestação de serviço à comunidade ou a entidades públicas. Tarefas gratuitas ;
V - interdição temporária de direitos. Como a proibição de frequentar certos lugares;
VI - limitação de fim de semana.

§ 2º Não se admitirá:

I - condenado, pela prática de crime, à pena privativa de liberdade, por sentença definitiva;

II - beneficiado anteriormente, no prazo de cinco anos, pela aplicação de pena restritiva ou multa;

III - não indicarem os antecedentes, a conduta social e a personalidade do agente, bem como os motivos e as circunstâncias,
ser necessária e suficiente a adoção da medida.
Lei 12.737/12 – Interrupção ou Perturbação

Art. 3o Os arts. 266 e 298 do Decreto-Lei no 2.848, de 7 de dezembro de

1940 - Código Penal, passam a vigorar com a seguinte redação:

Interrupção ou perturbação de serviço telegráfico, telefônico, informático,

telemático ou de informação de utilidade pública

Art. 266. ........................................................................

Pena de detenção, de um a três anos, e multa.

• § 1º Incorre na mesma pena quem interrompe ou impede ou dificulta-lhe o

restabelecimento de:

1) Serviço telemático: provedor de acesso, por exemplo.

1) ou de informação de utilidade pública. Site do governo, por exemplo. Serviços para

os cidadãos (ex.: transporte, telefonia, energia elétrica).

• § 2º Aplicam-se as penas em dobro se o crime é cometido por ocasião de

calamidade pública.
Lei 12.737/12 – Falsificação de Cartão de Crédito ou Débito

Art. 3o Os arts. 266 e 298 do Decreto-Lei no 2.848, de 7 de dezembro de

1940 - Código Penal, passam a vigorar com a seguinte redação:

Falsificação de documento particular

Art. 298. ........................................................................

Falsificação de cartão

Parágrafo único. Para fins do disposto no caput, equipara-se a documento

particular o cartão de crédito ou débito.
Tema 2: Marco Civil da Internet

Professor: Rony Vainzof

HISTÓRICO – Marco Civil
• Projeto de Lei: Tipificação penal da condutas (2008/2009);

• Ministério da Justiça (Secretaria de Assuntos Legislativos): eram contra à Lei

Penal antes de um Marco Civil;

• Sociedade Civil: AI-5 Digital;

• 2009 Lula foi ao Fórum Internacional do Software Livre e pediu ao Ministro da

Justiça (Tarso Genro) para que coordenasse o processo de elaboração de um
Marco Civil da Internet;

• Ministério da Justiça: plataforma para um debate público do projeto;

• FGV/RJ desenvolveu a parte técnica da plataforma e o Ministério da Cultura

inseriu no site www.culturadigital.com.br;

• Em 2011 o Projeto foi enviado ao Congresso e recebeu o número 2.126/11;

• 25/03/14: aprovado na Câmara dos Deputados e remetido ao Senado;

• 22/04/14: aprovado no Senado;

• 23/04/14: sancionado pela presidente.

MARCO CIVIL (Lei n.º 12.965/14) - PILARES

• Soberania

• Liberdade de Expressão

• Privacidade e Dados Pessoais

• Neutralidade de Rede

• Educação Digital
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
Marco Civil

Art. 2º A disciplina do uso da Internet no Brasil tem como fundamento o respeito à liberdade de expressão, bem como:

II – os direitos humanos, o desenvolvimento da personalidade e o exercício da cidadania em meios digitais;

V – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VI – a finalidade social da rede.

Constituição Federal

Art. 1º A República Federativa do Brasil, formada pela união indissolúvel dos Estados e Municípios e do Distrito Federal, constitui-
se em Estado Democrático de Direito e tem como fundamentos:

I - a soberania;
II - a cidadania;
III - a dignidade da pessoa humana;
IV - os valores sociais do trabalho e da livre iniciativa;
V - o pluralismo político.

Art. 5º Garantia da inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes:

IV - é livre a manifestação do pensamento, sendo vedado o anonimato;

V - é assegurado o direito de resposta, proporcional ao agravo, além da indenização por dano material, moral ou à imagem;
IX - é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença;
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano
material ou moral decorrente de sua violação;
XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo,
no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investi
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14

Art. 3º Princípios:

I – garantia da liberdade de expressão, comunicação e manifestação de pensamento, nos termos da

Constituição;

II – proteção da privacidade;

III – proteção aos dados pessoais, na forma da lei;

IV – preservação e garantia da neutralidade de rede;

VI – responsabilização dos agentes de acordo com suas atividades, nos termos da lei;

VIII – a liberdade dos modelos de negócios promovidos na Internet, desde que não conflitem com os
demais princípios estabelecidos nesta Lei.
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
Art.4º Objetivos:

I – promover o direito de acesso à Internet a todos;

II – promover o acesso à informação, ao conhecimento e à participação na

vida cultural e na condução dos assuntos públicos;

III – promover a inovação e fomentar a ampla difusão de novas tecnologias e

modelos de uso e acesso; e

IV – promover a adesão a padrões tecnológicos abertos que permitam a

comunicação, a acessibilidade e a interoperabilidade entre aplicações e bases
de dados.
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14

Art. 5º Para os efeitos desta Lei, considera-se:

III – administrador de sistema autônomo: pessoa física ou jurídica que administra blocos de endereço
Internet Protocol – IP específicos e o respectivo sistema autônomo de roteamento, devidamente
cadastrada no ente nacional responsável pelo registro e distribuição de endereços IP geograficamente
referentes ao País;

VI – registro de conexão: conjunto de informações referentes à data e hora de início e término de uma
conexão à Internet, sua duração e o endereço IP utilizado pelo terminal para o envio e recebimento de
pacotes de dados;

VII – aplicações de Internet: conjunto de funcionalidades que podem ser acessadas por meio de um
terminal conectado à Internet; e

VIII – registros de acesso a aplicações de Internet: conjunto de informações referentes à data e hora de
uso de uma determinada aplicação de Internet a partir de um determinado endereço de IP.
MARCO CIVIL (PL n.º 2126/11) – 25/03/14

Artigo excluído

SOBERANIA

Art. 12. O Poder Executivo, por meio de Decreto, poderá obrigar os provedores
de conexão e de aplicações de Internet previstos no art. 11 que exerçam suas
atividades de forma organizada, profissional e com finalidades econômicas a
instalarem ou utilizarem estruturas para armazenamento, gerenciamento e
disseminação de dados em território nacional, considerando o porte dos
provedores, seu faturamento no Brasil e a amplitude da oferta do serviço ao
público brasileiro.
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14

SOBERANIA

Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de

registros, dados pessoais ou de comunicações por provedores de conexão e de aplicações
de Internet em que pelo menos um desses atos ocorram em território nacional, deverá ser
respeitada a legislação brasileira, os direitos à privacidade, à proteção dos dados pessoais e
dos e ao sigilo das comunicações privadas e dos registros.

§1º O disposto no caput se aplica aos dados coletados em território nacional e ao conteúdo
das comunicações, nos quais pelo menos um dos terminais esteja localizado no Brasil.

§2º O disposto no caput se aplica mesmo que as atividades sejam realizadas por pessoa
jurídica sediada no exterior, desde que pelo menos uma integrante do mesmo grupo
econômico possua estabelecimento no Brasil.

§3º Os provedores de conexão e de aplicações de Internet deverão prestar, na forma da

regulamentação, informações que permitam a verificação quanto ao cumprimento da
legislação brasileira, referente à coleta, guarda, armazenamento ou tratamento de dados,
bem como quanto ao respeito à privacidade e ao sigilo de comunicações.

§4º Decreto regulamentará o procedimento para apuração de infrações ao disposto neste

artigo.
 Legislação Aplicável - STJ

RESP 63.981, Rel. Min. Aldir Passarinho Júnior, DJU 20.11.2000:

DIREITO DO CONSUMIDOR – FILMADORA ADQUIRIDA NO EXTERIOR – DEFEITO DA

MERCADORIA – RESPONSABILIDADE DA EMPRESA NACIONAL DA MESMA MARCA
(“PANASONIC”) – ECONOMIA GLOBALIZADA – PROPAGANDA – PROTEÇÃO AO CONSUMIDOR –
PECULIARIDADES DA ESPÉCIE- SITUAÇÕES A PONDERAR NOS CASOS CONCRETOS –
NULIDADE DO ACÓRDÃO ESTADUAL REJEITADA, PORQUE SUFICIENTEMENTE FUNDAMENTADO
– RECURSO CONHECIDO E PROVIDO NO MÉRITO, POR MAIORIA

I – Se a economia globalizada não mais tem fronteiras rígidas e estimula e favorece a livre
concorrência, imprescindível que as leis de proteção ao consumidor ganhem maior expressão
em sua exegese, na busca do equilíbrio que deve reger as relações jurídicas, dimensionando-se,
inclusive, o fator risco, inerente à competitividade do comércio e dos negócios mercantis,
sobretudo quando em escala internacional, em que presentes empresas poderosas,
multinacionais, com filiais em vários países, sem falar nas vendas hoje efetuadas pelo processo
tecnológico da informática e no forte mercado consumidor que representa o nosso país.

III – Se empresas nacionais se beneficiam de marcas mundialmente conhecidas,

incumbe-lhes responder também pelas deficiências dos produtos que anuncia e
comercializam, não sendo razoável destinar-se ao consumidor as conseqüências
negativas dos negócios envolvendo objetos defeituosos.
 Caso contra o GOOGLE – MS 20116/DF
MS contra decisão do STJ que determinou que o Google Brasil forneça conteúdo de uma conta do GMAIL
para investigação.

Argumentos do Google:

• Google Brasil é uma subsidiária da Google Inc., mas não é um braço operacional dos serviços GMAIL;

• O conteúdo que trafega entre o GMAIL e os usuários não passam pelos servidores do Google Brasil;

• O Google Inc. não pode passar as informações ao Google Brasil sob pena de violar a legislação americana;

• A multa do STJ é uma imposição para que o Google Inc. descumpra a legislação americana;

• A busca de tais informações deveriam ser realizadas por meio do MLAT (Tratado de Assistência Legal Mútua -
Decreto Legislativo n° 262/2000 e promulgado pelo Decreto Presidencial n° 3.810/2001): acordo firmado entre os
países, no qual a investigação pode solicitar ao Ministério que peça as informações para o Departamento de
Justiça dos EUA, que entrega a solicitação ao procurador federal, que utiliza o processo legal norte-americano
para fazer a solicitação de dados do usuário ao Google. Se a solicitação estiver dentro da lei e das políticas do
Google, os dados serão fornecidos ao procurador federal dos EUA, e elas seguem seu destino até a secretaria
responsável no país de origem.

• Ou então mediante a expedição de carta rogatória;

• Principio da territorialidade, pois as autoridades americanas precisam aquiescer a ordem judicial da justiça
brasileira.
 MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14

Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o

provedor de aplicações de Internet somente poderá ser responsabilizado civilmente por danos
decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as
providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado,
tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em
contrário.

§ 3º As causas que versem sobre ressarcimento por danos decorrentes de conteúdos

disponibilizados na Internet relacionados à honra, à reputação ou a direitos de personalidade
bem como sobre a indisponibilização desses conteúdos por provedores de aplicações de
Internet poderão ser apresentadas perante os juizados especiais.

Art. 21. O provedor de aplicações de Internet que disponibilize conteúdo gerado por terceiros
poderá ser responsabilizado subsidiariamente pela divulgação de imagens, vídeos ou outros
materiais contendo cenas de nudez ou de atos sexuais de caráter privado sem autorização de
seus participantes quando, após o recebimento de notificação, deixar de promover, de forma
diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.

Parágrafo único. A notificação prevista no caput deverá conter elementos que permitam a
identificação específica do material apontado como violador de direitos da vítima.
STJ – Antes do MARCO CIVIL
STJ – RESP 1.323.754

RESPONSABILIDADE CIVIL. INTERNET. REDES

SOCIAIS. MENSAGEM OFENSIVA. CIÊNCIA PELO
PROVEDOR. REMOÇÃO. PRAZO.

1. A velocidade com que as informações circulam no meio virtual torna indispensável que medidas
tendentes a coibir a divulgação de conteúdos depreciativos e aviltantes sejam adotadas célere e
enfaticamente, de sorte a potencialmente reduzir a disseminação do insulto, minimizando os nefastos
efeitos inerentes a dados dessa natureza.

2. Uma vez notificado de que determinado texto ou imagem possui conteúdo ilícito, o provedor deve
retirar o material do ar no prazo de 24 (vinte e quatro) horas, sob pena de responder solidariamente
com o autor direto do dano, em virtude da omissão praticada.

3. Nesse prazo de 24 horas, não está o provedor obrigado a analisar o teor da denúncia recebida,
devendo apenas promover a suspensão preventiva das respectivas páginas, até que tenha tempo
hábil para apreciar a veracidade das alegações, de modo a que, confirmando-as, exclua
definitivamente o perfil ou, tendo-as por infundadas, restabeleça o seu livre acesso.

4. O diferimento da análise do teor das denúncias não significa que o provedor poderá postergá-la por
tempo indeterminado, deixando sem satisfação o usuário cujo perfil venha a ser provisoriamente
suspenso. Cabe ao provedor, o mais breve possível, dar uma solução final para o conflito,
confirmando a remoção definitiva da página de conteúdo ofensivo ou, ausente indício de ilegalidade,
recolocando-a no ar, adotando, nessa última hipótese, as providências legais cabíveis contra os que
abusarem da prerrogativa de denunciar.

5. Recurso especial a que se nega provimento.

Tema 3: Privacidade Online

Professor: Rony Vainzof

Privacidade
Declaração Universal dos Direitos Humanos (1948): “Ninguém será sujeito à interferência em sua vida privada,
em sua família, em seu lar ou em sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem
direito à proteção da lei contra tais interferências ou ataques” (Art. XII).

Fundamento - CF: Dignidade da pessoa humana (Art. 1º, inc. III).

Direitos e Garantias Individuais - CF: São invioláveis a intimidade, a vida privada, a honra e a imagem das
pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação (Art. 5º, inc. X).

Direitos e Garantias Individuais - CF: Casa (Art. 5º, inc. XI); comunicações (Art. 5º, inc. XII).

Direitos e Garantias Individuais - CF: Manifestação do pensamento e vedação ao anonimato (Art. 5º, inc. IV).

Cláusula Pétrea - CF: Não será objeto de deliberação a proposta de emenda tendente a abolir: IV - os direitos e
garantias individuais (Art. 60, §4º).

Direitos da Personalidade – CC: Salvo se autorizadas, ou se necessárias à administração da justiça ou à

manutenção da ordem pública, a publicação, a exposição ou a utilização da imagem de uma pessoa poderão ser
proibidas, a seu requerimento e sem prejuízo da indenização que couber, se lhe atingirem a honra, a boa fama ou a
respeitabilidade, ou se se destinarem a fins comerciais (Art. 20).

Direitos da Personalidade – CC: A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do
interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma. (Art. 21).

Direitos da Personalidade – CC: Com exceção dos casos previstos em lei, os direitos da personalidade são
intransmissíveis e irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária. (Art. 11).

Penal: Violação de domicílio (Art. 150 do CP); Divulgação de segredo (Art. 153); Invasão de dispositivo informático
(Lei 12.737/12).
Privacidade e Intimidade - Doutrina
Mario Sérgio de Freitas Gamiz:

• Conceitos indeterminados. Avaliação do caso específico, pode-se tentar definir o âmbito dos referidos
conceitos.
• Os entendimentos dos institutos são construídos com base no comportamento dos indivíduos, com
outros fatores.

Danilo Doneda:

• Difícil que seja cristalizar a problemática da privacidade em um único conceito;

• Sempre foi diretamente condicionada pelo estado da tecnologia em cada época e sociedade;
• O advento de estruturas jurídicas e sociais que tratam do problema da privacidade são
respostas a uma nova condição da informação, determinada pela tecnologia.

Marcelo Cardoso Pereira:

• Não somente as circunstâncias externas são condicionantes da definição de direito à intimidade;

• O próprio indivíduo possui um papel determinante na hora de estabelecer o âmbito de sua
intimidade;
• É a própria pessoa quem estabelece o seu âmbito íntimo, o qual deve ser respeitado pelos demais.
• Algumas condições que sejam materiais ou sociais podem influir no âmbito intimo da pessoa, mas esta
sempre terá a potestade de decidir a dimensão do dito contorno.
• O âmbito da intimidade alterna-se segundo o comportamento da pessoa.

Rony Vainzof: sentimos, pensamos, refletimos, sofremos, pecamos, temos segredos, confidências,
bondades e maldades, enfim, milhões de percepções por minuto acerca do mundo e das pessoas entre as
nossas duas orelhas, protegidas por uma caixa forte, inquebrantável, que é o livre arbítrio, a opção
personalíssima que cada ser humano tem de exteriorizar ou não a própria intimidade.
Privacidade decisional
• Direito irrenunciável (Art. 11 do CC)?

• Admissão da renúncia:

• Autoexposição moderada

• Costumes de época

• Não pode ser permanente e geral

Canotilho e Machado: poderá adquirir maior ou menor elasticidade, dependendo

da evolução da mentalidade da época, da identidade dos indivíduos
envolvidos, de seu papel social e do estilo de vida dos interessados. Assim,
quando uma pessoa decide tornar público seu comportamento (geralmente protegido
pelo direito à privacidade), ela não renuncia totalmente ao referido direito, apenas
passa a exercê-lo de acordo com suas preferências. Nesse sentido, a privacidade não
deve ser analisada de forma generalizada e única para todos: necessita avaliação
conforme o caso concreto.
 Privacidade decisional

• Somente a vontade do indivíduo, embora de alta relevância

para a matéria, não servirá como validade e chancela jurídica
para a abdicação da privacidade.

• A decisão do titular do direito não poderá contrariar o núcleo do

direito fundamental tutelado, que é a dignidade da pessoa
humana.
• Anderson Schreiber:
• Muitas vezes, a vontade humana não exprime um desejo genuíno e consciente, mas uma
necessidade de aderir a práticas sociais e econômicas contrárias ao bem-estar da própria pessoa. O
papel do direito consiste justamente em controlar tais práticas, assegurando que os
direitos da pessoa humana permanecerão protegidos em todas as etapas da atividade e
que o consentimento da pessoa representa sua escolha consciente e informada, fruto de
uma verdadeira autonomia.

• A limitação voluntária do exercício da privacidade, embora aceita pela sociedade contemporânea,

deve ocorrer com as necessárias cautelas, empreendendo-se o máximo esforço para proteger
a dignidade daquele que, embora consentindo com a interferência na sua vida privada, o
faz muitas vezes sem a exata noção dos reflexos que a atitude pode gerar sobre a sua
personalidade no presente ou no futuro.
Divórcio em Redes Sociais
Por via das dúvidas...
EXEMPLO – Contrato Click
 MARCO CIVIL (Lei n.º 12.965/14) –
23/04/14
Art.7º Direitos dos usuários:

VI – a informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento
sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de Internet, bem
como sobre práticas de gerenciamento da rede que possam afetar sua qualidade; e

VII – ao não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a
aplicações de Internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas
em lei;

VIII – a informações claras e completas sobre a coleta, uso, armazenamento, tratamento e proteção de seus
dados pessoais, que somente poderão ser utilizados para finalidades que:

a) justificaram sua coleta;

b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de
Internet.

IX – ao consentimento expresso sobre a coleta, uso, armazenamento e tratamento de dados pessoais, que
deverá ocorrer de forma destacada das demais cláusulas contratuais;

X – à exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de Internet, a seu
requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de
registros previstas nesta Lei;
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14

Art. 14. Na provisão de conexão, onerosa ou gratuita, é vedado guardar os registros de

acesso a aplicações de Internet.

Art. 16. Na provisão de aplicações de Internet, onerosa ou gratuita, é vedada a

guarda:

I – dos registros de acesso a outras aplicações de Internet sem que o titular dos dados
tenha consentido previamente, respeitado o disposto no art. 7º; ou

II – de dados pessoais que sejam excessivos em relação à finalidade para a qual foi
dado consentimento pelo seu titular.
Consentimento
• Consentimento livre: usuário não pode ser de qualquer forma forçado a aceitar os termos da contratação, mesmo
que esta seja no formato de adesão. Opção de não aceitar as cláusulas ou o contrato como um todo, desde que seja
informado das consequências possíveis, como uma eventual impossibilidade de utilizar o serviço por inteiro, devido
ao modelo de negócio.

• Consentimento informado: forma clara e completa sobre como se dará a coleta, o armazenamento e a proteção
de seus dados

• Consentimento expresso: inviabilizando o entendimento de que eventual consentimento tácito seria suficiente
para suprir tal determinação legal, nas seguintes condições:

• O fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de
internet;

• A coleta, uso, armazenamento e tratamento de dados pessoais, que, ainda, deverá ocorrer de forma destacada das
demais cláusulas contratuais.

• Resumo: consentimento livre, expresso e informado do usuário de suas aplicações de Internet para a coleta,
armazenamento, tratamento e compartilhamento de dados, informando claramente ao usuário como se darão tais
atividades, incluindo:

(i) quais dados serão coletados;

(ii) para qual finalidade serão utilizados;
(iii) como serão armazenados; e
(iv) com quem e em quais circunstâncias serão compartilhados com terceiros.
APL – Dados Pessoais e Privacidade

Comunicação ou interconexão:

• Cessionário tem as mesmas obrigações do cedente;

• Dependerá de consentimento livre, expresso, informado e específico.

Transferência Internacional de dados:

• Somente para países com o mesmo nível de proteção, que será avaliado pelo
órgão competente;
• Quando não houver o mesmo nível:
• Órgão competente pode autorizar a transferência ou em acordo internacional entre
países;
• Consentimento distinto do titular com informação específica do caráter
internacional, alerta e riscos do país de destino.

• Recebimento de dados: tratamento somente quando no país de origem tiverem

sido observadas as suas normas relativas à obtenção de consentimento.
APL – Dados Pessoais e Privacidade

• Autoridade de garantia: a versão antiga do projeto criava uma entidade

administrativa específica para supervisionar a aplicação da Lei de Proteção
de Dados Pessoais, conhecida como “Data Protection Authority”. Essa
figura, com esta natureza, foi extinta, sendo substituída pela expressão
“órgão competente”, sem definição que agência pública receberá tais
competências.

• Privacy Officer: conceituada como “encarregado”, ou seja, a pessoa

responsável dentro da empresa pelas operações e políticas de tratamento
de dados pessoais e pela comunicação com o órgão competente, a versão
anterior determinava que toda empresa com mais de 200 funcionários
deveria criar tal cargo. A nova versão não delimita um tamanho específico.
 APL – Dados Pessoais e Privacidade
• Vazamentos de dados e notificações obrigatórias: o responsável pelo
tratamento deverá comunicar imediatamente ao órgão competente a
ocorrência de qualquer incidente de segurança que possa acarretar
prejuízo aos titulares e os titulares dos dados pessoais objeto de incidente
de segurança da informação devem ser comunicadas diretamente toda vez
que houver um risco a sua segurança pessoal ou possa causar danos, ou
seja determinado pelo órgão competente;

• Responsabilidade subjetiva: a versão anterior atribuía responsabilidade

objetiva aos responsáveis pelo tratamento de dados pessoais. A nova
versão atribui responsabilidade subjetiva;

• Sanções: podem variar desde multa até proibição, por um período de até
10 anos, de tratamento de dados pessoais;

• Vacatio legis: o vacatio na versão anterior era de 90 dias, e passou para

120 dias, período que as empresas e órgãos públicos sujeitos a lei terão
para se adaptar.
Tema 4: Guarda de Registros
Eletrônicos

Professor: Rony Vainzof

 MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
NEUTRALIDADE

• Art. 9o O responsável pela transmissão, comutação ou roteamento tem o dever de tratar

de forma isonômica quaisquer pacotes de dados, sem distinção por conteúdo, origem e
destino, serviço, terminal ou aplicação.

• § 1o A discriminação ou degradação do tráfego será regulamentada nos termos das atribuições privativas do Presidente da República
previstas no inciso IV do art. 84 da Constituição Federal, para a fiel execução desta Lei, ouvidos o Comitê Gestor da Internet e a Agência
Nacional de Telecomunicações, e somente poderá decorrer de:

• I - requisitos técnicos indispensáveis à prestação adequada dos serviços e aplicações; e

• II - priorização de serviços de emergência.

• § 2o Na hipótese de discriminação ou degradação do tráfego prevista no § 1o, o responsável mencionado no caput deve:

• I - abster-se de causar dano aos usuários, na forma do art. 927 da Lei no 10.406, de 10 de janeiro de 2002 - Código Civil;
• II - agir com proporcionalidade, transparência e isonomia;
• III - informar previamente de modo transparente, claro e suficientemente descritivo aos seus usuários sobre as práticas de gerenciamento
e mitigação de tráfego adotadas, inclusive as relacionadas à segurança da rede; e
• IV - oferecer serviços em condições comerciais não discriminatórias e abster-se de praticar condutas anticoncorrenciais.

• § 3o Na provisão de conexão à internet, onerosa ou gratuita, bem como na transmissão,

comutação ou roteamento, é vedado bloquear, monitorar, filtrar ou analisar o
conteúdo dos pacotes de dados, respeitado o disposto neste artigo.
 MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de
Internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações
privadas, devem atender à preservação da intimidade, vida privada, honra e imagem das partes
direta ou indiretamente envolvidas.

§ 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros

mencionados no caput, de forma autônoma ou associados a dados pessoais ou outras
informações que possam contribuir para a identificação do usuário ou do terminal, mediante
ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no artigo
7º.

§ 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante

ordem judicial, nas hipóteses e na forma que a lei estabelecer.

§ 3º O disposto no caput não impede o acesso, pelas autoridades administrativas que

detenham competência legal para a sua requisição, aos dados cadastrais que informem
qualificação pessoal, filiação e endereço, na forma da lei.

§ 4º As medidas e procedimentos de segurança e sigilo devem ser informados pelo responsável

pela provisão de serviços de forma clara e atender a padrões definidos em regulamento,
respeitado seu direito de confidencialidade quanto a segredos empresariais.
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
Art. 13. Na provisão de conexão à Internet, cabe ao administrador de sistema
autônomo respectivo o dever de manter os registros de conexão, sob sigilo, em
ambiente controlado e de segurança, pelo prazo de um ano, nos termos do
regulamento.

§ 1º A responsabilidade pela manutenção dos registros de conexão não poderá

ser transferida a terceiros.

§ 2º A autoridade policial ou administrativa ou o Ministério Público poderá

requerer cautelarmente que os registros de conexão sejam guardados por prazo
superior ao previsto no caput.

§ 5º Em qualquer hipótese, a disponibilização ao requerente, dos registros de

que trata este artigo, deverá ser precedida de autorização judicial, conforme
disposto na Seção IV deste Capítulo.

§ 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo,

serão considerados a natureza e a gravidade da infração, os danos dela
resultantes, eventual vantagem auferida pelo infrator, as circunstâncias
agravantes, os antecedentes do infrator e a reincidência.
MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
Art. 13. Na provisão de conexão à Internet

• Recomendação do CGI: 03 anos;

• Resolução da Anatel 614/13 (SCM): “Art. 53. A Prestadora deve manter os dados cadastrais e os Registros de Conexão de seus
Assinantes pelo prazo mínimo de um ano.”;

• Lei da Organização Criminosa (Lei n.º 12.850/13):

– § 1o Considera-se organização criminosa a associação de 4 (quatro) ou mais pessoas estruturalmente ordenada e

caracterizada pela divisão de tarefas, ainda que informalmente, com objetivo de obter, direta ou indiretamente, vantagem de
qualquer natureza, mediante a prática de infrações penais cujas penas máximas sejam superiores a 4 (quatro) anos, ou que
sejam de caráter transnacional.

– Art. 3º, IV: IV - acesso a registros de ligações telefônicas e telemáticas, a dados cadastrais constantes de bancos de dados
públicos ou privados e a informações eleitorais ou comerciais

– Art. 15. O delegado de polícia e o Ministério Público terão acesso, independentemente de autorização judicial, apenas aos
dados cadastrais do investigado que informem exclusivamente a qualificação pessoal, a filiação e o endereço mantidos pela
Justiça Eleitoral, empresas telefônicas, instituições financeiras, provedores de internet e administradoras de cartão de crédito.

– Art. 17. As concessionárias de telefonia fixa ou móvel manterão, pelo prazo de 5 (cinco) anos, à disposição das autoridades
mencionadas no art. 15, registros de identificação dos números dos terminais de origem e de destino das ligações telefônicas
internacionais, interurbanas e locais.

• Caso da instituição financeira x operadora de celular;

• Caso da solicitação policial - crime de desobediência.

 MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
STJ (RECURSO ESPECIAL Nº 1.398.985): 03 anos do cancelamento do serviço.

Art 15. O provedor de aplicações de Internet constituído na forma de pessoa jurídica, que exerça essa
atividade de forma organizada, profissionalmente e com fins econômicos, deverá manter os respectivos
registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo
prazo de seis meses, nos termos do regulamento.

§ 1º Ordem judicial poderá obrigar, por tempo certo, os provedores de aplicações de Internet que não
estão sujeitos ao disposto no caput a guardarem registros de acesso a aplicações de Internet, desde que
se tratem de registros relativos a fatos específicos em período determinado.

§ 2º A autoridade policial ou administrativa ou o Ministério Público poderão requerer cautelarmente a

qualquer provedor de aplicações de Internet que os registros de acesso a aplicações de Internet sejam
guardados, inclusive por prazo superior ao previsto no caput, observado o disposto nos §§ 3º e 4º do
art. 14.

§ 3º Em qualquer hipótese, a disponibilização ao requerente, dos registros de que trata este artigo,
deverá ser precedida de autorização judicial, conforme disposto na Seção IV deste Capítulo.

§ 4º Na aplicação de sanções pelo descumprimento ao disposto neste artigo, serão considerados a

natureza e a gravidade da infração, os danos dela resultantes, eventual vantagem auferida pelo infrator,
as circunstâncias agravantes, os antecedentes do infrator e a reincidência.

Art. 18 Ressalvadas as hipóteses previstas nesta Lei, a opção por não guardar os registros de acesso a
aplicações de Internet não implica responsabilidade sobre danos decorrentes do uso desses serviços por
terceiros.
 MARCO CIVIL (Lei n.º 12.965/14) – 23/04/14
EDUCAÇÃO DIGITAL

Art. 26. O cumprimento do dever constitucional do Estado na prestação da educação, em todos os

níveis de ensino, inclui a capacitação, integrada a outras práticas educacionais, para o uso seguro,
consciente e responsável da Internet como ferramenta para o exercício da cidadania, a promoção de
cultura e o desenvolvimento tecnológico.

Art. 27. As iniciativas públicas de fomento à cultura digital e de promoção da Internet como
ferramenta social devem:

I – promover a inclusão digital;

Art. 28. O Estado deve, periodicamente, formular e fomentar estudos, bem como fixar metas,
estratégias, planos e cronogramas referentes ao uso e desenvolvimento da Internet no País.

Art. 29. O usuário terá a opção de livre escolha na utilização de programa de computador em seu
terminal para exercício do controle parental de conteúdo, entendido por ele como impróprio a seus
filhos menores, desde que respeitados os princípios desta Lei e da Lei n.º 8.069 de 13 de julho de
1990.

Parágrafo único. Cabe ao Poder Público, em conjunto com os provedores de conexão e de aplicações
de Internet e a sociedade civil, promover a educação e fornecer informações sobre o uso dos
programas de computador previstos no caput, bem como para a definição de boas práticas para a
inclusão digital de crianças e adolescentes.