DIREITO CIBERNÉTICO

AULA 1

Prof. Jailson de Souza Araújo

CONVERSA INICIAL

Esta aula pretende apresentar a interdisciplinaridade do Direito com a

informática, permitindo compreender relevantes interações com áreas
específicas do Direito.
Para tanto, analisaremos a lei de introdução às normas do Direito
brasileiro e questões inerentes ao Direito Penal, Direito Civil, Direito do
Consumidor e Direito do Trabalho, trazendo conceitos e situações que
contextualizam as referidas áreas com o uso da tecnologia da informação e
comunicação. A escolha destas disciplinas jurídicas para o estudo decorre de
grande relevância social e da presença de forte interação com as tecnologias da
informação e comunicação, inclusive em situações cotidianas dos cidadãos e
das empresas.
Nesta aula, abordaremos questões que demonstram pontos de contato
entre o Direito e a Tecnologia da Informação e Comunicação (TIC), trazendo
exemplos cotidianos atuais que ilustram a presente abordagem.

TEMA 1 – LEI DE INTRODUÇÃO ÀS NORMAS DO DIREITO BRASILEIRO

Antes de iniciarmos a interdisciplinaridade do Direito Cibernético, é

fundamental conhecermos o Decreto-Lei n. 4.647, de 4 de setembro de 1942,
conhecido como Lei de Introdução às Normas do Direito Brasileiro, ou LINDB.
Trata-se de uma legislação criada com o objetivo de estabelecer princípios gerais
para todas as leis e ramos do Direito, sendo a “lei das leis”.
A LINDB aborda temáticas relativas a:

• vigência das leis;

• revogação de leis;
• conflito de leis no tempo;
• conflito de leis no espaço (município, estado e União);
• critérios de interpretação jurídica;
• critérios de integração entre as leis no ordenamento jurídico brasileiro.

A LINDB traz conceitos estruturantes para a adequada interpretação e

aplicação do Direito. Dentre eles, destacamos os seguintes artigos, dada a sua
relevância para o nosso estudo:

2
 Art. 3º “Ninguém se escusa de cumprir a lei, alegando que não a
conhece.”

Art. 4º Quando a lei for omissa, o juiz decidirá o caso de acordo com a
analogia, os costumes e os princípios gerais de direito.

[…]

Art. 9º Para qualificar e reger as obrigações, aplicar-se-á a lei do país

em que se constituírem.

Parágrafo 1º Destinando-se a obrigação a ser executada no Brasil e

dependendo de forma essencial, será esta observada, admitidas as
peculiaridades da lei estrangeira quanto aos requisitos extrínsecos do
ato.

Parágrafo 2º A obrigação resultante do contrato reputa-se constituída

no lugar em que residir o proponente.

O art. 3º é estruturante para adequada compreensão do Direito e da

Legislação, pois não se pode alegar ignorância para deixar de cumprir deveres
legais. Este tema diz respeito a todo ordenamento jurídico, inclusive as que
regulamentam as relações comerciais, pois de nada valeria a existência de leis
se qualquer um pudesse justiçar seu descumprimento com base no
desconhecimento das regras que regulamentam a sociedade?
O art. 4º é fundamental para que o Direito sempre possa dar uma
adequada solução para os conflitos de interesse que surgem na vida em
sociedade, pois ainda que não exista lei específica para lidar com determinado
fato social ou econômico novo, certamente existem princípios aptos a viabilizar
a adequada interpretação e aplicação do Direito. Um exemplo pertinente é o
princípio da boa-fé, que corresponde a um padrão de conduta esperado em
todas as relações contratuais, mesmo aquelas que, em virtude de inovação
tecnológica, não esteja descrita em nenhuma legislação.
Finalmente, o art. 9º é relevante para estabelecer a legislação aplicável
nas hipóteses de comércio internacional, algo muito corriqueiro quando tratamos
de contratos e comércio eletrônicos.
Todos estes temas serão tratados a seguir, à medida que analisarmos a
interdisciplinaridade do Direito Cibernético.

TEMA 2 – DIREITO PENAL

O desenvolvimento da Tecnologia da Comunicação e Informação (TIC)

facilitou o acesso e a difusão de informação, o comércio de produtos e serviços,
inclusive via internet, eliminando barreiras geográficas e facilitando o acesso a

3
produtos e serviços disponíveis no Brasil e no exterior. Não por acaso, o
desenvolvimento do comércio eletrônico está diretamente relacionado a
disseminação do uso comercial da internet, a partir da década de 1990.
Entretanto, junto com as facilidades trazidas pelo desenvolvimento da
tecnologia da comunicação e informação, surgem novas formas de
criminalidade, amparados pela nova realidade proporcionada pelas relações
virtuais, no âmbito da internet.
Para Guilherme de Souza Nucci (2021), o Direito Penal corresponde ao
corpo de normas jurídicas destinado ao combate à criminalidade, garantindo a
defesa da sociedade, de acordo com o texto de Leis penais, como o Código
Penal. O Direito Penal corresponde a um poder soberano do Estado, que se
efetiva pela lei penal, permitindo ao Estado cumprir sua função originária, que é
assegurar as condições de existência e continuidade da organização social.
O Código Penal Brasileiro é fruto do Decreto-Lei n. 2.848, de 7 de
dezembro de 1940. Sua redação tem sido atualizada e aperfeiçoada desde
então. Entretanto, seu texto base remonta a uma época em que a sociedade era
“analógica”, ou seja, a comunicação se dava por mídia impressa, rádio, televisão,
as relações negociais eram essencialmente presenciais. O ritmo das inovações
tecnológicas era mais lento, se comparado aos tempos atuais, e os conceitos
relacionados à dignidade da pessoa humana e a privacidade eram bem
diferentes da forma como os conhecemos atualmente.
Com o surgimento da sociedade da informação, que Manuel Castels
(1999) define como a organização social em que há geração, processamento e
comunicação da informação como fontes fundamentais de produtividade e
poder, propiciadas por novas tecnologias, facilidades são proporcionadas pela
internet, como a oferta do comércio eletrônico, internet banking, pagamentos
digitais on-line (PayPal, PagSeguro, PicPay, Mercado Pago, Pix, Apple Pay,
TED, DOC, dentre outros), pagamento via QR Code, por aproximação via NFC,
que dispensam o uso de dinheiro em espécie (portamos cada vez menos
dinheiro), cheque (usamos cada vez menos), ou mesmo a utilização de cartão
de crédito de plástico, bem como a contratação de produtos e serviços via
aplicativos, que também incentivam o uso de pagamento por meio eletrônico.
Por sua vez, empresas têm sido vítimas de quadrilhas especializadas em
roubo de informações de clientes (senhas, cartão de crédito e dados pessoais),
clonagem de página (phishing), induzindo clientes e consumidores ao erro e

4
recebendo pagamentos em nome da empresa clonada, furto de base dados de
clientes, fornecedores e colaboradores e sequestro de dados via criptografia
(ransomware).
Neste contexto, a pandemia da Covid-19 acelerou a adesão de meios de
pagamento eletrônicos, notadamente por aqueles que nunca haviam realizado
compras pela internet ou utilizado meio de pagamento eletrônicos, influenciando
hábitos de consumo.
O Capterra realizou um estudo sobre o uso de carteiras digitais com 1.002
entrevistados com mais de 18 anos, de diferentes faixas de renda (até 1 salário-
mínimo, de 1 a 3, de 3 a 7, de 7 a 15, de 15 a 20 e mais de 20), de todas as
regiões do país, entre os dias 14 e 21 de julho de 2020, e de todas as regiões do
país.
Os entrevistados deveriam ser trabalhadores em tempo integral ou
parcial, freelancers/autônomos, estudantes em tempo integral, aposentados ou
terem perdido o emprego durante a crise. O painel contou com 50% dos
entrevistados do sexo feminino e 50% do sexo masculino.
O estudo apontou um crescimento de 32% no volume de pagamentos
frequentes por dispositivos móveis entre aqueles que possuem carteiras digitais,
que permitem realizar as chamadas transações contactless, instaladas nos seus
celulares ou relógios inteligentes.

Figura 1 – O uso de carteira digital para pagar antes e depois da Covid-19

Fonte: Capterra, 2021.

5
 Ao mesmo tempo em que a Tecnologia da Comunicação e Informação
aproxima as pessoas, reduz barreiras e promove facilidades para o dia a dia, ela
também promove reflexos sociais extremamente negativos, pois traz consigo
novas formas de criminalidade capaz de comprometer a segurança do cidadão.
Com um dispositivo informático devidamente conectado à internet, a
criminalidade é capaz de realizar crimes contra o patrimônio.
Quadrilhas estão se especializando em crimes que envolvem o uso de
carteiras digitais, inclusive com a presença da vítima, como é o caso de
sequestros-relâmpago para coagir a vítima a realizar pagamentos via PIX,
modalidade de crime que voltou ao noticiário, catalisada pela possibilidade de
transferir rapidamente significativas quantidades de dinheiro, bastando que a
vítima tenha um celular e saldo bancário.
Por sua vez, o crime de estelionato, definido no art. 171 do Código Penal:

Art. 171 - Obter, para si ou para outrem, vantagem ilícita, em prejuízo

alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil,
ou qualquer outro meio fraudulento:

Pena - reclusão, de um a cinco anos, e multa, de quinhentos mil réis a

dez contos de réis.

Tal tipo penal recebeu novos contornos, pois a cada dia surgem novos
golpes proporcionados pelo uso do e-mail e do WhatsApp. O mais corriqueiro é
a clonagem de celular, em que o estelionatário clona o número de celular da
vítima, assumindo o controle de seu WhatsApp e solicita dinheiro emprestado
para amigos e familiares da vítima, que de boa-fé, fazem transferências para a
conta bancária indicada pelo estelionatário.
Evidentemente, diante destes novos fatos sociais e do aprimoramento dos
meios utilizados pela criminalidade, a sociedade precisa da adequada proteção
do Direito Penal, que por sua vez, necessita ser repensado e atualizado para
atender adequadamente a sociedade, por meio da proteção do cidadão, evitando
que seus bens jurídicos mais relevantes, quais sejam, sua vida, sua liberdade,
sua dignidade e seu patrimônio, sejam lesados.
Evidentemente, há inúmeras outras formas de criminalidade alavancada
pela tecnologia da informação e comunicação, como fraudes bancárias, fraudes
em compras públicas, fraudes fiscais, lavagem de dinheiro, clonagem de cartões
de crédito, crimes raciais praticados em redes sociais, disseminação de
pornografia infantil, dentre outras condutas que ferem a dignidade da pessoa
humana e violam os direitos humanos.
6
 Tal contexto demanda inclusive o aperfeiçoamento das estruturas de
atuação do Estado, notadamente dos órgãos responsáveis pela investigação
criminal, como é o caso da Polícia Civil e da Polícia Federal.
Não por acaso vemos a criação de delegacias especializadas em
combater a cibercriminalidade.
No âmbito Estadual, o Núcleo de Combate aos Cibercrimes (Nuciber),
órgão específico da Polícia Civil do Estado do Paraná criado para o combate aos
crimes cometidos por meios eletrônicos, responsável pela investigação das
infrações penais cometidas com o uso ou emprego de meios ou recursos
tecnológicos de informação computadorizada (hardware, software, redes de
computadores e sistemas móveis de telefonia), bem como auxiliar os demais
órgãos da Polícia Civil nas investigações e inquéritos policiais ou administrativos
em crimes da mesma natureza.
Já na esfera federal, a Polícia Federal conta com uma Diretoria
especializada em crimes cibernéticos, o Serviço de Repressão a Crimes
Cibernéticos (SRCC).
Importante destacar que a Polícia Federal, diferentemente da atuação da
Polícia Civil (estadual), assume a responsabilidade pela investigação de crimes
de natureza transnacional em que o Brasil se comprometeu por meio de tratados
internacionais e pelos crimes que atentem contra a Administração Pública
Federal Direta ou Indireta. Para tanto, de acordo com o Delegado Federal Marco
Aurélio de Macedo Coelho, para atuar da melhor forma possível, a PF necessita
de ferramentas que auxiliem a corporação a acompanhar o avanço tecnológico,
mas que em muitos casos a corporação precisa adquirir as tecnologias.
“As ferramentas de investigação são essenciais para uma efetiva
apuração de crimes cibernéticos em tempo razoável. Quando há o
desenvolvimento de ferramentas pela própria PF uma das vantagens é que não
há necessidade de se pagar pela atualização delas”, de acordo com o Delegado
Federal Marco Coelho (ADPF, 2017).
Coelho também esclarece que, mesmo quando a PF possui as
ferramentas, são necessárias parcerias público-privadas, em especial com as
empresas que oferecem as plataformas onde os crimes são cometidos. “Nas
investigações de crimes cibernéticos é necessária a parceria com a iniciativa
privada, até porque a maioria dos dados estão com eles. Acordos com empresas

7
como a Microsoft e a Google possibilitam que os investigadores consigam as
informações em tempo hábil”, destaca (ADPF, 2017).
Coelho sustenta que na luta contra o cibercrime, a Polícia Federal tem
tomado várias iniciativas no combate ao cibercrime. Algumas tecnologias e
plataformas vêm auxiliando a corporação a identificar criminosos com mais
rapidez. Neste sentido, a plataforma Orus permite que o policial insira uma
requisição de dados judicial ou extrajudicial. A partir dela são enviadas para as
duas empresas aderentes ao projeto (Google e Microsoft), que respondem
diretamente ao policial sem a necessidade de passar por escritórios de
advocacia, o que facilita os procedimentos.
De acordo com o princípio da Anterioridade da Lei, previsto no art. 1º do
Código Penal, “não há crime sem lei anterior que o defina. Não há pena sem
prévia cominação legal”.
Para lidar com a crescente criminalidade digital, a legislação penal precisa
se manter em constante atualização, criando tipos penais que contemplem as
novas modalidades de delitos informáticos.
A Lei n. 12.737, de 30 de novembro de 2012, apelidada de Lei Carolina
Dieckmann, atualizou o Código Penal e estabeleceu como crimes os seguintes
delitos informáticos:

1) Art. 154-A - Invasão de dispositivo informático alheio, conectado ou

não à rede de computadores, mediante violação indevida de
mecanismo de segurança e com o fim de obter, adulterar ou destruir
dados ou informações sem autorização expressa ou tácita do titular do
dispositivo ou instalar vulnerabilidades para obter vantagem ilícita.
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.

2) Art. 266 - Interrupção ou perturbação de serviço telegráfico,

telefônico, informático, telemático ou de informação de utilidade pública
- Pena - detenção, de um a três anos, e multa.

3) Art. 298 - Falsificação de documento particular/cartão - Pena -

reclusão, de um a cinco anos e multa.

Por sua vez, a Lei n. 14.155, de 27 de maio de 2021, alterou o Código

Penal, para tornar mais graves os crimes de violação de dispositivo informático,
com o fim de obter, adulterar ou destruir dados ou informações sem autorização
expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para
obter vantagem ilícita, bem como o furto e estelionato cometidos de forma
eletrônica ou pela internet, modalidades de crimes que, infelizmente estão se
tornado cada vez mais frequentes, demandando inclusive a atuação das
delegacias especializadas em cibercriminalidade.
8
TEMA 3 – DIREITO CIVIL

De acordo com Carlos Roberto Gonçalves, o Direito Civil é o ramo do

Direito responsável por reger as relações entre os particulares, disciplinando a
vida das pessoas desde a concepção até depois de sua morte, ao reconhecer o
respeito às disposições de última vontade registradas em testamento e ao exigir
o respeito à memória dos mortos.
Portanto, para o autor, compete ao Direito Civil a regulamentação das
relações de família e as relações patrimoniais que surgem entre os indivíduos
membros de uma sociedade, disciplinando as relações contratuais, os direitos e
deveres das pessoas, na qualidade de membros de uma família, credores,
devedores, proprietários, possuidores, herdeiros, condôminos, vizinhos,
compradores, vendedores, regulando as relações sociais cotidianas.
Percebe-se o uso cada mais vez mais abrangente da tecnologia da
comunicação e informação nas relações contratuais, que cada vez se tornam
mais conectadas em pelo menos uma das etapas da negociação, seja pré-
contratual (publicidade on-line), contratual (tratativas por e-mail, aplicativo ou
redes pessoais) ou pós-contratual (garantia e suporte pós-venda on-line).
A internet tem favorecido o surgimento de negócios on-line que
proporcionam ao cidadão produtos e serviços disponibilizados inclusive em
aplicativos de celular que facilitam a vida cotidiana. Serviço de taxi (Uber e 99
Taxis, serviço de hospedagem (Airbnb), serviço bancário (Nubank), imobiliárias
(QuintoAndar), marketplaces, como o grupo B2W (Submarino, Lojas Americanas
e Shoptime), bibliotecas virtuais, serviço de assinaturas de jornais e revistas
digitais, dentre outras plataformas de serviços digitais, estão em franco
crescimento e superando a concorrência tradicional, estabelecida fisicamente.
A Uber é considerada a maior rede de táxis do mundo, em que pese não
possuir nenhum veículo. O mesmo ocorre em relação à Airbnb, considerada a
maior imobiliária do mundo, mesmo sem possuir um imóvel sequer. Diversos
jornais e revistas estão deixando de oferecer exemplares físicos, mantendo
apenas suas versões digitais correspondentes, oferecendo uma nova
experiência de leitura em dispositivos eletrônicos, notadamente, smartphones,
mediante assinatura periódica. São novos modelos de negócios que se
amparam numa economia fortemente amparada (e dependente) da Tecnologia
da Comunicação e Informação.

9
 A revista Business Week alertava em 22 de junho de 1998 que

Sem dúvida, a internet está conduzindo uma era de mudanças que não
deixará nenhum negócio ou indústria intocada. Em apenas três anos,
a rede cresceu, de um playground para nerds, para um vasto centro de
comunicações e comércio, onde cerca de 90 milhões de pessoas
trocam informações ou fazem negócios ao redor do mundo. Imagine: o
rádio levou mais de 30 anos para alcançar 60 milhões de pessoas, e a
televisão precisou de 15. Nunca uma tecnologia se espalhou tão
rapidamente.

Inúmeras startups estão aproximando pessoas com interesses e

necessidades comuns para proporcionar oportunidades de uso compartilhado,
com economia financeira e comodidade, revolucionando a maneira de se
consumir produtos e serviços.
A economia do compartilhamento tem ganhado expressão recentemente
e se tornado um símbolo de consumo consciente e sustentável, tornando o uso
compartilhado de bens de consumo uma alternativa em detrimento de sua
aquisição, para uso individual, não raro, subutilizado, como é o caso dos carros
particulares de passeio, em que, na maior parte do dia, permanece ocioso,
estacionado e ocupando espaço. Não por acaso, Uber e Airbnb são casos de
sucesso mundial, sendo que o uso do transporte compartilhado tem gerado a
diminuição do interesse de jovens em adquirir um automóvel, preferindo utilizar
o dinheiro para adquirir novas experiências de vida, inclusive com diversas
modalidades de turismo.
Evidentemente, a economia compartilhada demanda novas formas de
contratar e negociar, com intensivo uso de contratos de seguro de acidentes e
de responsabilidade civil por danos, utilizando novas regras que permitam que o
uso compartilhado seja seguro, inclusive em virtude da pandemia de Covid-19,
sendo todas as etapas intermediadas pelo uso da tecnologia da comunicação e
informação, com intensivo uso de aplicativos de celular.
Um elemento indispensável para o crescimento de novas formas de
contratar bens e serviços é a proteção da confiança que deve sempre existir
entre as partes contratantes.
Não por acaso, o art. 422 do Código Civil brasileiro estabelece que os
contratantes são obrigados a agir de boa-fé, em todas em todas as etapas de
uma contratação, desde a oferta, que deve sempre corresponder a realidade,
sem esconder fatos relevantes, que poderiam interferir nas condições de
negociação, ou mesmo gerar sua desistência, até as obrigações pós-venda.

10
 As modalidades de negociação e contratação on-line não dispensam o
rigoroso atendimento dos deveres de lealdade e boa-fé que devem sempre
existir entre as partes, não importando se o contrato convencional ou eletrônico.
Esta é a razão para que a fase negocial seja sempre transparente para
ambas as partes, notadamente quando a relação negocial não ocorre de maneira
presencial, mas por plataforma de venda digital. As cláusulas contratuais devem
ser elaboradas de forma clara, objetiva, coerente e sem o uso de expressões
desnecessariamente complexas ou com redação inacessível para o cidadão que
a interpreta.
Isso significa que quem oferta produtos e serviços tem o dever de
descrever adequadamente as características, condições de uso, limitações
técnicas daquilo que anuncia, não exagerando ao informar as qualidades,
tampouco omitindo informações relevantes que eventualmente possam interferir
negativamente na avaliação do produto ou serviço, na composição do preço ou
mesmo na decisão do comprador de adquirir ou não.
Os termos de uso e a política de privacidade de serviços e produtos
ofertados on-line devem ser elaborados de forma clara e transparente,
especialmente quando abordam as regras e condições com destaque para
cláusulas que definam os direitos, deveres e responsabilidades de ambas as
partes, multas ou limitações ou exclusão de responsabilidade.
Deve existir um canal de fácil contato, que aproxime as partes e viabilize
um diálogo que oportunize o esclarecimento de dúvidas e a adequada
manifestação de vontade, sobre o negócio que se pretende realizar (fase pré-
contratual), e para o adequado atendimento pós-venda (fase pós-contratual).
Convém disponibilizar recursos como o Frequently Asked Questions (FAQ) e um
glossário, que permita a compreensão de termos técnicos mencionados ou de
significativa relevância na contratação.
Em relação à política de privacidade, o aumento do uso de tecnologia da
informação e comunicação nas nossas rotinas e contratos gera dúvidas
relacionadas à privacidade e à proteção dos dados pessoais, tema que será
objeto de estudo de aulas futuras, em ocasião em que estudaremos a Lei Geral
de Proteção de Dados Pessoais (LGPD).
Finalmente, tornou-se relevante a proteção do patrimônio digital,
composto pelos bens que são criados ou adquiridos digitalmente, leia-se: perfis
em redes sociais que são monetizados, mídias digitais e até mesmo

11
criptomoedas, como é o caso do bitcoin. Tais bens podem ser negociados e são
sucessíveis de serem transferidos inclusive por herança, exceto quando envolver
conteúdo que diga respeito à intimidade e a honra, inclusive de terceiros, que o
falecido tenha se comunicado, por se tratar da necessidade de proteger os
direitos da personalidade do falecido.

TEMA 4 – DIREITO DO CONSUMIDOR

O Código de Defesa do Consumidor (CDC) foi sancionado em 11 de

setembro de 1990, no teor da Lei n. 8.078, época em que a internet no Brasil
estava confinada ao uso acadêmico e sua existência era conhecida por um
percentual irrisório de brasileiros. Mesmo no meio acadêmico, a internet era
apenas utilizada por poucos pesquisadores das tradicionais universidades
brasileiras que enfatizam pesquisas, como Unicamp e USP, onde professores e
pesquisadores trocavam informações com colegas de universidades
estrangeiras, principalmente da América do Norte e Europa.
Tendo em vista o contexto histórico da internet na época da publicação do
CDC, não havia como se prever relações de consumo por meio da internet, até
porque em 1990, ela ainda não possuía a interface gráfica intuitiva e amigável
que temos hoje.
Nas palavras o Ministro do Superior Tribunal de Justiça Ruy Rosado
Aguiar, apesar de o Código de Defesa do Consumidor não previsto (nem
poderia) na internet, na verdade possui ele possui é composto de normas,
princípios gerais e cláusulas abertas.
O CDC estabelece normas de proteção e defesa do consumidor. Para
tanto, há que se analisar preliminarmente se a contratação em questão possui
natureza cível ou consumerista, pois a depender da classificação, serão
aplicados os dispositivos legais que regem as relações civis ou as relações de
consumo.
Existindo relação de consumo, serão adotadas as regras protetivas do
Código de Defesa do Consumidor, notadamente aquelas que visam o
atendimento das necessidades dos consumidores o respeito à sua dignidade,
saúde e segurança, a proteção de seus interesses econômicos, a melhoria da
sua qualidade de vida, bem como a transparência e harmonia das relações de
consumo.

12
 De acordo com os arts. 2 e 3 do CDC, apresentam o conceito de
consumidor e fornecedor, respectivamente:

Art. 2º Consumidor é toda pessoa física ou jurídica que adquire ou

utiliza produto ou serviço como destinatário final.

Parágrafo único. Equipara-se a consumidor a coletividade de pessoas,

ainda que indetermináveis, que haja intervindo nas relações de
consumo.

Art. 3º Fornecedor é toda pessoa física ou jurídica, pública ou privada,

nacional ou estrangeira, bem como os entes despersonalizados, que
desenvolvem atividade de produção, montagem, criação, construção,
transformação, importação, exportação, distribuição ou
comercialização de produtos ou prestação de serviços.

Parágrafo 1º Produto é qualquer bem, móvel ou imóvel, material ou

imaterial.

Parágrafo 2º Serviço é qualquer atividade fornecida no mercado de

consumo, mediante remuneração, inclusive as de natureza bancária,
financeira, de crédito e securitária, salvo as decorrentes das relações
de caráter trabalhista.

O consumidor está muito mais exposto no “consumo virtual” em relação

ao tradicional, devido às facilidades encontradas na internet, que também
possibilitam agir de má-fé com práticas ilícitas ou abusivas, como publicidade
enganosa ou descumprimento contratual. Portanto, os vícios e as irregularidades
que se percebem nas relações de consumo tradicional também podem ser
cometidas no consumo virtual. Para não haver prejuízo na aplicação da lei e
preservação da justiça, as relações de consumo, não importando o meio
utilizado, deverão ser submetidas ao rigor da lei.
Isso posto, segundo o Ministro Ruy Rosado de Aguiar, ao regular a
relação de consumo do meio físico, de algum modo também regula a relação de
consumo no meio eletrônico. Ele não trata de questões específicas do comércio
eletrônico, mas tudo que estiver relacionado a contratos está relacionado no
código.
Estando caracterizada a relação de consumo entre fornecedor e cliente,
aplicam-se as normas do Código de Defesa do Consumidor, além das demais
codificações e diplomas legais pertinentes.
O Decreto n. 7.962, de 15 de março de 2013 regulamentou o Código de
Defesa do Consumidor, especificamente na matéria relativa à contratação via
comércio eletrônico. Dentre suas disposições mais relevantes, destacamos o
dever do fornecedor em prestar informações claras a respeito do produto, serviço
e do fornecedor; prestar atendimento facilitado ao consumidor; e assegurar ao
13
consumidor o respeito ao direito de arrependimento, pelo prazo de 7 dias,
contados a partir da data do recebimento do produto ou serviço, conforme prevê
o art. 49 do CDC, que será detalhado adiante.
O Ministro do Superior Tribunal de Justiça, Ruy Aguiar esclarece que em
caso de dúvidas, a responsabilidade de comprovar a veracidade de uma
transação on-line de consumo será do fornecedor.
A observância destes procedimentos garantem um nível mínimo de
segurança para a celebração do contrato. A indústria da tecnologia da
informação e comunicação trabalha velozmente para a solução destes
problemas, adotando tecnologias que utilizam protocolos de segurança, senhas
personalizadas, criptografia e entidades certificadoras.
Note-se que o legislador deixa clara a obrigação do fornecedor de concluir
o contrato após a oferta, não podendo revogá-la após sua publicação. Em outras
palavras, se determinado site de comércio eletrônico anuncia uma coleção rara
de discos de vinil, não poderá esquivar-se de cumprir sua obrigação, podendo o
consumidor escolher dentre as possibilidades previstas no art. 35 do Código de
defesa do consumidor, que são respectivamente:

I - exigir o cumprimento forçado da obrigação, nos termos da oferta,

apresentação ou publicidade;

II - aceitar outro produto ou prestação de serviço equivalente;

III - rescindir o contrato, com direito à restituição da quantia

eventualmente antecipada, monetariamente atualizada, e a perdas e
danos.

De acordo com o professor Carlos Roberto Gonçalves, o regime de oferta

no Código de Defesa do Consumidor (Lei n. 9.078/90), apresenta algumas
distinções em relação ao disposto no Código Civil, vide os arts. 30 a 35 – da
proposta nos contratos que tratam de relações de consumo. A oferta no Código
de Defesa do Consumidor é mais abrangente, já que na maioria das vezes é
dirigida a pessoas indeterminadas, e os efeitos também são mais abrangentes,
pois no regime do Código Civil a recusa indevida de dar cumprimento à proposta
resolve-se em perdas e danos.
A oferta anunciada no contexto de uma relação de consumo dá ensejo à
execução específica (arts. 35, inciso I e 84, parágrafo 1º), consistindo opção
exclusiva do consumidor a resolução em perdas e danos. Além de poder preferir
a execução específica (CDC, art. 35, inciso I), o consumidor pode optar por, em

14
seu lugar, “aceitar outro produto ou prestação de serviço equivalente” (II) ou,
ainda, por “rescindir o contrato, com direito à restituição de quantia
eventualmente antecipada, monetariamente atualizada, e perdas e danos” (III).
A vinculação do fornecedor à oferta é a regra em nosso ordenamento
jurídico. Sobre oferta, o desembargador do Tribunal de Justiça do Estado de São
Paulo, Carlos Roberto Gonçalves, afirma: “a proposta, desde que séria e
consciente, vincula o proponente, podendo ser provada por testemunhas,
qualquer que seja o seu valor. A sua retirada sujeita o proponente ao pagamento
das perdas e danos”.
É importante ressaltar a importância do dever de informação na oferta,
que deverá ser clara e precisa, ou seja, sem “pegadinhas”, apresentando dados
relevantes, capazes de alterar a base do negócio, de modo que, ao se conhecê-
los, não se contratará ou se fará em outras condições, principalmente nas
relações de consumo, onde a oferta deverá estar em consonância com o
estabelecido no art. 31 do Código de defesa do consumidor que estabelece:

Art. 31º. A oferta e a apresentação de produtos ou serviços devem

assegurar informações corretas, claras, precisas, ostensivas e em
língua portuguesa sobre características, qualidades, quantidade,
composição, preço, garantia, prazos de validade e origem, entre outros
dados, bem como sobre os riscos que apresentem à saúde e
segurança dos consumidores.

A observância do artigo retrocitado é essencial, devido a alguns

inconvenientes típicos dos contratos a distância, os quais destacamos:

a) O fato dos consumidores estarem sujeitos a técnicas agressivas de

contratação;

b) O consumidor, ao contratar, corre o risco de não ter suas

expectativas em relação objeto da relação contratual atendidas, haja
vista que sua manifestação de vontade se baseia em imagens e
descrições. Como se diz na cultura popular: “levar gato por lebre”;

c) Entre a celebração do contrato e a efetiva entrega do bem existe a

possibilidade de decorrer lapso temporal superior ao estabelecido no
contrato;

d) Possibilidade real para o consumidor de fazer valer seus direitos em

face de um vendedor à distância, em caso de defeito do objeto;

e) E finalmente, em casos extremos, há a possibilidade de, após a

celebração do contrato e pagamento da quantia acordada, o
consumidor simplesmente não receber a mercadoria contratada, além
de não poder sequer se reembolsar, em virtude da insolvência ou
mesmo do desaparecimento do vendedor.

15
 O Código de Defesa do Consumidor estabelece no art. 49 que:

O consumidor pode desistir do contrato, no prazo de sete dias a contar

de sua assinatura ou do ato de recebimento do produto ou serviço,
sempre que a contratação de fornecimento de produtos e serviços
ocorrer fora do estabelecimento comercial, especialmente por telefone
ou a domicílio.

Conforme o estudado no item anterior (validade jurídica dos atos

negociais por meios eletrônicos), sendo observados os requisitos formais, a
capacidade dos agentes contratantes, a licitude da contratação e a não defesa
em lei, o contrato celebrado virtualmente é perfeitamente válido, gerando,
portanto, efeitos jurídicos, sendo aplicável o disposto no referido artigo do CDC.
De acordo com o referido artigo, quando um contrato for celebrado fora
do estabelecimento comercial tradicional, considerando que o e-commerce
ocorre fora do estabelecimento comercial, e que este contrato é celebrado entre
ausentes, o prazo para desistência será de sete dias.
Tendo em vista esses fatores que desencorajam a contratação virtual, é
essencial que haja a confiança do público. A desconfiança ainda é uma barreira
para a expansão do e-commerce, o que significa, ressaltamos mais uma vez, a
necessidade da observância da boa-fé objetiva, que corresponde a um dever de
conduta contratual, no tocante ao cumprimento da respectiva obrigação por
ambas as partes, ou seja, a entrega da coisa prometida por parte do vendedor e
o pagamento do preço a cargo do consumidor na compra e venda, por exemplo,
além da observância dos deveres secundários, laterais, anexos ou instrumentais
de conduta, tais quais os de informação correta, esclarecimento, lealdade e
assistência, dentre outros.
Para a plena aplicação dos preceitos pertinentes a oferta, é necessário
num primeiro plano observar se no conteúdo do site existe realmente uma oferta,
haja vista existirem elementos essenciais e suficientes para sua constituição. Há
que se analisar ainda se a oferta, caso exista, será pública ou dirigida a pessoas
específicas, obrigando o ofertante desde o anúncio ao cumprimento da proposta
exposta, inclusive vinculando o ofertante ao cumprimento de sua oferta se for um
contrato de consumo, o que se conclui quando o usuário transmite a declaração
de aceitação.
Finalmente, existe a possibilidade de o site anunciar simples convite a
contratar, como é o caso de leilões virtuais. Neste caso, a relação entre
consumidor e fornecedor se inverte, pois o internauta assume o status de

16
fornecedor e o contrato se completa a partir do momento em que ele recebe a
aceitação da outra parte. Esta situação peculiar está localizada no âmbito das
negociações preliminares, com distinta caracterização jurídica, como ensina
César Viterbo Matos Santolim.
Futuramente, teremos a oportunidade de aprofundar o estudo do
Comércio Eletrônico e dos Contratos Eletrônicos, sob a perspectiva do Código
Civil e do Código de Defesa do Consumidor.

TEMA 5 – DIREITO DO TRABALHO

Segundo Carlos Henrique Bezerra, o Direito do Trabalho pode ser

conceituado como o ramo da ciência jurídica formado por um conjunto de
princípios, regras, valores e institutos destinados à regulação das relações
individuais e coletivas entre empregados e empregadores, bem como de outras
relações de trabalho normativamente equiparadas à relação empregatícia, tendo
por objetivo a progressividade da proteção da dignidade humana e das
condições sociais, econômicas, culturais e ambientais dos trabalhadores.
Novas formas de trabalho surgiram juntamente com o desenvolvimento
da tecnologia da comunicação e informação. A chamada 4ª Revolução Industrial,
também conhecida como Indústria 4.0, mudou significativamente a nossa rotina
de vida, em virtude da evolução tecnológica proporcionada pelo surgimento de
produtos e serviços digitais, que alteraram a forma como contratamos,
consumimos, nos relacionamos em sociedade e como trabalhamos.
Baseada fortemente em tecnologias de automação, Internet das Coisas
(IoT), Internet dos Serviços (IoS), Big Data Analytics, intensivo uso de
inteligência artificial e computação em nuvem, a Indústria 4.0 objetiva aumentar
a eficiência de processos produtivos, otimizando custos, reduzindo desperdícios
e perda de tempo, por meio da substituição de postos de trabalhos de baixa
complexidade e intensa repetição, e demandando novas habilidades e
competências para uma nova geração de empregos que demandam qualificação
e proficiência no uso de ferramentas digitais.
Se, por um lado, inúmeros empregos e profissões desapareceram, como
os datilógrafos, telefonistas, vendedores de enciclopédia, ascensoristas e
telegrafistas, outras profissões surgiram e tiverem grande crescimento
notadamente por causa da internet, como web designer, programador, analista
de sistema, consultor de e-business, analista de marketing digital, influenciador
17
digital, gestor de mídia social, arquiteto de informação, analista de segurança da
informação, analista de Big Data, para citar apenas alguns exemplos desta nova
economia fortemente baseada em tecnologia da informação e comunicação.
Importante, neste momento, conceituar trabalhador e empregador. De
acordo com art. 3º da Consolidação das Leis do Trabalho (CLT), “considera-se
empregado toda pessoa física que prestar serviços de natureza não eventual a
empregador, sob a dependência deste e mediante salário”. Por sua vez, de
acordo com o art. 2º da CLT:

Art. 2º - Considera-se empregador a empresa, individual ou coletiva,

que, assumindo os riscos da atividade econômica, admite, assalaria e
dirige a prestação pessoal de serviço.

Parágrafo 1º - Equiparam-se ao empregador, para os efeitos exclusivos

da relação de emprego, os profissionais liberais, as instituições de
beneficência, as associações recreativas ou outras instituições sem
fins lucrativos, que admitirem trabalhadores como empregados.

Junto com as novas demandas do mercado de trabalho, surgem

implicações jurídicas tanto para o empregado quanto para o empregador, no que
tange à forma de trabalhar.
Um dos aspectos jurídicos mais relevantes relacionados ao trabalho
baseado em meios digitais, notadamente no trabalho à distância, é o respeito ao
direito à privacidade e a intimidade do trabalhador, em virtude da possibilidade
no monitoramento realizado pelo empregador. Nesta hipótese, os referidos
direitos, inseridos na categoria dos direitos de personalidade, podem ser
ameaçados, especialmente quando inexistir uma política clara em relação ao uso
da internet no ambiente de trabalho.
Evidente que o empregador possui o direito de monitorar, disciplinar e
regular o uso de ferramentas informáticas por este concedidas, enquanto
instrumentos de trabalho, inclusive para assegurar o uso não apropriado (ou até
mesmo criminoso) destas ferramentas no ambiente de trabalho. Mas há normas
e critérios jurídicos que devem ser observados para disciplinar corretamente o
monitoramento que o empregador pode realizar durante a realização do trabalho
do empregado.
A Constituição Federal brasileira de 1988 estabelece, dentre os direitos e
garantias fundamentais previstos no art. 5º, o direito à privacidade. E, por óbvio,
essa privacidade se estende às relações de emprego.

18
 Entretanto, esse direito não é absoluto, encontrando seu limite em seu
inter-relacionamento com as demais normas que regulamentam a relação de
emprego, inclusive as que permitem ao empregador o direito de organizar,
regular e disciplinar as atividades do empregado, nos termos do art. 2º da CLT.
No exercício do poder de direção do empregador, a lei faculta a ele
fiscalizar e monitorar a forma como o empregado realiza seu trabalho, podendo
ainda aplicar, em caso de desconformidades, sanções disciplinares, no exercício
de seu poder disciplinador, sanções estas previstas em lei ou de outras fontes
do direito do trabalho, como acordos e convenções coletivas ou mesmo por meio
de previsão expressa no regulamento interno da empresa e no contrato de
trabalho, desde que a aplicação de tais sanções não violem as demais normas
do ordenamento jurídico pátrio, especialmente a Constituição Federal.
Para os empregadores, a constante vigilância sobre as ferramentas de
comunicação, notadamente o e-mail de uso corporativo, se justifica na medida
em que estes possuem o direito de fiscalizar o uso adequado dos recursos
colocados à disposição de seus empregados, como ocorre no uso de veículos
(cadastro de motorista, com horário, itinerário e quilometragem rodada), uso de
telefone (liberação do telefone por meio de senha do funcionário, registro do
número discado, duração e custo da chamada), controle sobre reembolso de
despesas com passagens aéreas, hospedagem, alimentação e mesmo com
material de almoxarifado, principalmente os de maior valor.
No caso específico das ferramentas de comunicação via internet, o
monitoramento se justifica pelo receio da prática de violação de segredos da
empresa, negociação não autorizada pela empresa que lhe cause prejuízo ou
concorrência, incontinência de conduta ou mau procedimento, desídia no
desempenho das respectivas funções, ato de indisciplina, ou de insubordinação
ou ato lesivo da honra ou da boa fama, hipóteses que amparam a demissão por
justa causa, conforme previsão do art. 482 da CLT.
Além disso, pretende-se evitar o uso recreacional da rede, minimizar a
exposição da rede corporativa a vírus e demais ameaças presentes no mundo
virtual, como trojans, spywares, adwares, phishing, keyloggers etc., o que,
poderia causar desde lentidão no tráfego de informações, passando pela
indisponibilidade de sistemas (que geraria prejuízos significativos) até mesmo a
destruição de dados e informações corporativas.

19
 Além disso, de acordo com o art. 932, inciso III, do Código Civil brasileiro,
que estabelece a responsabilidade civil por ato do preposto, a empresa que
fornece as mencionadas ferramentas de comunicação via internet é diretamente
responsável pelo uso que seus empregados fazem, principalmente quando o
funcionário utiliza esses meios, no ambiente de trabalho, para realizar atos
ilícitos, podendo a empresa, nos termos do referido inciso, responder civilmente
pelos danos porventura causados, em razão de sua conduta culposa, justamente
por não fiscalizar, vigiar e disciplinar adequadamente o exercício das atividades
realizadas por seus funcionários.
Portanto, diante dos riscos apresentados, torna-se necessário que o
empregador, por questão de segurança, utilize seu poder de direção no sentido
de orientar o correto uso das ferramentas de comunicação via internet utilizadas
pelos empregados, e realizar varreduras impessoais rotineiras, tendo controle e
conhecimento sobre as informações que entram e saem de seus sistemas
informáticos, não com o propósito de devassar a privacidade de seus
funcionários, mas com o exclusivo intuito de coibir o uso imoral e evitar
transtornos decorrentes de fraudes que possam, inclusive, causar danos à
terceiros.
Em 1996, a Organização Internacional do Trabalho (OIT) publicou um
Repertório de Recomendações sobre a Proteção dos Dados Pessoais dos
Trabalhadores (RRP-OIT), apresentando diretrizes para a melhor prática de
proteção de dados no contexto laboral com o objetivo de evitar a interferência
arbitrária do empregador na vida privada do trabalhador, conforme especificam
os títulos Objetivo e Princípios Gerais do referido repertório:

5.1. O tratamento de dados pessoais dos trabalhadores deve ser

realizado em forma justa e legal e limitada exclusivamente a questões
diretamente relevantes para a relação de trabalho do trabalhador.

5.2. Em princípio, os dados pessoais devem ser usados apenas para

essa finalidade para o qual foram coletados.

5.3. Quando os dados pessoais são explorados para fins diferentes

daqueles para aqueles que foram coletados, o empregador deve
garantir que eles não sejam usados de forma incompatível com aquele
propósito inicial e adotar as medidas necessário para evitar qualquer
má interpretação devido à sua aplicação em outro contexto.

5.4. Dados pessoais coletados com base em disposições técnicas ou

organização que visa garantir a segurança e o funcionamento
adequado de sistemas de informação automatizados não devem ser
usados para controlar o comportamento do trabalhador.

20
 Portanto, em se tratando de ferramentas de comunicação de internet
ofertadas pelo empregador (computadores e notebooks – hardware, e licenças
de programas de computador – software), as informações trafegadas por tais
vias, como regra, não dispõem da mesma proteção ao sigilo e privacidade a que
teria direito, como se fosse uma extensão de seu computador pessoal, na
privacidade e intimidade de seu domicílio, pois o local de trabalho não pode ser
visto como um ambiente privado e particular do empregado.
Atualmente, o entendimento predominante nos tribunais brasileiros é que
as mensagens que trafegam nas redes corporativas pertencem à empresa,
sendo, portanto, tais contas serem passíveis de monitoramento e fiscalização
pelo empregador.
Finalmente, é fundamental que o empregador esclareça seus
empregados, através de meios inequívocos de ciência, que as ferramentas de
comunicação via internet, sob nenhuma hipótese, deverão ser utilizadas com
expectativa de privacidade e intimidade, em razão do monitoramento e
fiscalização realizados, por ser questão inerente à indispensável transparência,
lealdade e boa-fé nas relações de trabalho, mormente quando as atividades
estão se desenvolvendo de forma preponderante em sistema de tele trabalho,
em face da pandemia do Covid-19.
Essa comunicação deve estar prevista de forma clara, de preferência no
regulamento da empresa, sendo redigido de forma objetiva uma política
específica referente à utilização das ferramentas de internet, podendo, por
exemplo, ser elaborada uma cartilha de orientação ao uso da internet, e vincular
o cumprimento de tais políticas ao contrato individual de trabalho.

FINALIZANDO

Nesta aula, analisamos a Lei de Introdução às Normas do Direito

Brasileiro e sua importância para a adequada compreensão do Direito e da
Legislação, para, em seguida, apresentar questões que relacionam Direito
Penal, Direito Civil, Direito do Consumidor e Direito do Trabalho com a tecnologia
da informação e comunicação no Brasil.
Com base nas diretrizes constantes da Constituição Federal brasileira de
1988, do Código Penal, do Código Civil, do Código de Defesa do Consumidor e
da Consolidação das Leis do Trabalho, estudamos questões que envolvem
desde crimes virtuais, passando pela contração via internet, o amparo ao
21
consumidor de produtos e serviços na internet até as novas relações de trabalho,
fortemente amparadas no uso de tecnologia da informação e comunicação.
Esses conhecimentos serão particularmente úteis para auxiliar a
compreensão das próximas aulas, ocasião em que serão analisados o Marco
Civil da Internet e a responsabilidade civil de provedores de aplicações de
internet.

22
REFERÊNCIAS

ASSOCIAÇÃO NACIONAL DOS DELEGADOS DE POLÍCIA FEDERAL – ADPF.

Combate ao crime cibernético: Polícia Federal busca acompanhar o avanço
tecnológico para investigação de crimes cibernéticos. 21 ago. 2021. Disponível
em:
<http://www.adpf.org.br/adpf/admin/painelcontrole/materia/materia_portal.wsp?t
mp.edt.materia_codigo=9139&tit=Combate-ao-crime-
cibernetico#.YUYv3bhKiiM>. Acesso em: 4 nov. 2021.

BRASIL. Constituição da República Federativa do Brasil de 1988. DOU,

Poder Executivo. Brasília/DF, 5 de outubro de 1988. Disponível em:
<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso
em: 4 nov. 2021.

BRASIL. Decreto-Lei n. 4.452, de 1º de maio de 1943. Aprova a Consolidação

das Leis do Trabalho. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm. Acesso em: 4
nov. 2021.

BRASIL. Decreto-Lei n. 4.647, de 4 de setembro de 1942. Lei de introdução às

normas do Direito Brasileiro. DOU 9.9.1942.

BRASIL. Lei n. 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação

criminal de delitos informáticos. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm.
Acesso em: 4 nov. 2021.

BRASIL. Lei n. 14.155, de 27 de maio de 2021. Dispõe sobre crimes de violação

de dispositivo informático. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/L14155.htm.
Acesso em: 4 nov. 2021.

CARRASCOSA, L. et al. La contratación informática: el nuevo horizonte

contractual. Los contratos eletrônicos e informáticos. Granada: Comares, 1997.

GATES, B. A empresa na velocidade do pensamento: com um sistema

nervoso digital. São Paulo: Companhia das letras, 1999.

GONÇALVES, C. R. Direito Civil Brasileiro: volume 1: parte geral. 19. ed. São
Paulo: Saraiva Educação, 2021.

23
LEITE, C. H. B. Curso de Direito do Trabalho. 13. ed. São Paulo: Saraiva
Educação, 2021.

NUCCI, G. de S. Manual de Direito Penal. 17. ed. Rio de Janeiro: Forense,

2021.

NÚCLEO DE COMBATE AOS CIBERCRIMES – NUCIBER. Sobre o NUCIBER.

Disponível em: <https://www.policiacivil.pr.gov.br/NUCIBER. Acesso em: 4 nov.
2021.

OIT. Repertorios de recomendaciones prácticas, Protección de los datos

personales de los trabajadores. Disponível em:
<https://www.ilo.org/safework/info/standards-and-
instruments/codes/WCMS_112625/lang--es/index.htm. Acesso em: 4 nov. 2021.

ROSSI, L. Pagamento com celular dispara após pandemia e promete mudar

o mercado. Disponível em:
<https://www.capterra.com.br/blog/1703/pagamento-movel. Acesso em: 4 nov.
2021.

SANTOLIM, C. V. M. S. Formação e Eficácia Probatória dos Contratos por

computador. 1. ed. Saraiva: São Paulo, 1995.

24
DIREITO CIBERNÉTICO
AULA 2

Prof. Jailson de Souza Araújo

 CONVERSA INICIAL

Esta aula pretende apresentar um breve histórico da evolução da internet

no Brasil, além de demonstrar conceitos introdutórios relacionados ao comércio
eletrônico (e-commerce) e ao contrato eletrônico (e-contract).
Analisaremos as peculiaridades dessas novas formas de negociação, que
utilizam a tecnologia da comunicação e informação como meio de viabilizar
transações negociais pela internet, bem como a expansão do comércio
eletrônico no Brasil.
Finalmente, estudaremos os desafios jurídicos e as perspectivas para o
futuro do comércio eletrônico brasileiro.

TEMA 1 – BREVE HISTÓRICO DA EVOLUÇÃO DA INTERNET NO BRASIL

A velocidade de crescimento da internet corresponde a um fenômeno

mundialmente observado, e suas possibilidades de uso, como o acesso rápido
a informações e a possibilidade de negociar virtualmente, viabilizando a prática
do comércio eletrônico em larga escala, vêm quebrando paradigmas e
requisitando do direito a aplicação dos conceitos tradicionais e a adoção de
novos princípios para regular as relações que dela resultam.
No Brasil, a internet dá seus primeiros passos no ambiente acadêmico na
década de 1980, quando a necessidade de troca de informação entre
pesquisadores motivava a realização de parcerias entre universidades
brasileiras e norte-americanas para viabilizar o rápido contato entre si mediante
o uso de novas formas de comunicação, notadamente o correio eletrônico (e-
mail) e fóruns de discussão on-line.
Os gargalos tecnológicos para o uso da comunicação on-line nesse
período decorriam da inexistência de uma estrutura de tecnologia da
comunicação e informação que permitisse a conexão direta de dados entre as
universidades brasileiras.
Em 1989, surge a Rede Nacional de Pesquisa (RNP), vinculada ao
Ministério da Ciência e Tecnologia, com o objetivo de criar uma infraestrutura
nacional de rede de internet de âmbito acadêmico e disseminar o uso de redes
no país.

2
 Saiba mais

RNP – REDE NACIONAL DE ENSINO E PESQUISA. Nossa história.

RNP, S.d. Disponível em: <https://www.rnp.br/sobre/nossa-historia>. Acesso
em: 1 nov. 2021.

A Conferência das Nações Unidas sobre o Meio Ambiente e

Desenvolvimento (Cnumad), também chamada de ECO 92, realizada em junho
de 1992 no Rio de Janeiro, contou com líderes de 178 países com o objetivo de
propor uma agenda global para conciliar o desenvolvimento socioeconômico
com a utilização sustentável de recursos naturais.
Para sediar um evento tão importante, a ONU, organizadora do evento,
impôs ao governo brasileiro que disponibilizasse acesso à internet, já que os
olhos do mundo estavam voltados ao Brasil e era necessário facilitar a difusão
das reuniões e debates. A ECO 92 se tornou o primeiro evento com cobertura
via internet no Brasil.
Em 1994, a Embratel oferece acesso à internet em caráter experimental,
somente para 5.000 usuários previamente selecionados, com conexão
internacional discada de 256 kbps.

Saiba mais

A seguir, um comunicado da Embratel, datado de 1994, ensinando como

se conectar à internet na época:

Figura 1 – Comunicado

Fonte: Embratel, [S.d.].

3
 Em 1995, a Portaria Interministerial n. 147/1995 (Brasil, 1995), assinada
pelo Ministro das Comunicações e pelo Ministro da Ciência e Tecnologia, cria o
Comitê Gestor da Internet (CGI.br), objetivando criar as regras para a distribuição
e gestão dos números de Internet Protocol (IP), e posteriormente, controlando
inclusive os domínios de internet .br (CGI, [S.d.]). Nesse momento, surgem os
primeiros processos de acesso comercial à internet, que se torna um híbrido
entre rede acadêmica e comercial.
Em 1996, surgem os primeiros domínios de grandes empresas, além da
primeira transmissão ao vivo de música pela internet no Brasil: Gilberto Gil, em
um show ao vivo via internet em 14 de dezembro de 1996, canta a música “Pela
Internet”, em parceria com a IBM. Trata-se da primeira experiência de streaming
no Brasil. Vale a pena ouvir!

Saiba mais

PELA INTERNET – Gilberto Gil lança ao vivo pela internet, com a IBM,
em 14 de dezembro de 1996. Mauro Segura, 20 maio 2017. Disponível em:
<https://www.youtube.com/watch?v=EnCH41Wn6Vs>. Acesso em: 1 nov. 2021.

Em 1997, a Secretaria da Receita Federal (SRF) viabiliza a entrega do

Imposto de renda via internet. Para facilitar o cumprimento de obrigações
tributárias acessórias, foi criado um programa específico para transmissão de
declarações, o Receitanet. O contribuinte podia preencher e entregar a
declaração de ajuste anual do imposto de renda sem necessidade de dirigir-se
a um banco autorizado ou a uma unidade da SRF. Bastava baixar da internet os
programas IRPF e Receitanet para preencher e enviar a declaração sem sair de
casa (SRF, [S.d.]).
Ainda em 1997, a Lei Geral de Telecomunicações (LGT), promulgada sob
o n. 9.472 em 16 de julho de 1997, autorizou a privatização da Embratel e das
demais concessionárias do sistema Telebrás, efetivada em 29 de julho de 1998,
desmembrando a Telebrás em 3 operadoras de telefonia fixa e 8 operadoras de
telefonia celular (FGV, [S.d.]).
Em 1999, surge o Mercado Livre, atualmente o maior site de comércio
eletrônico do Brasil (Tudo..., [S.d.]).
Nos anos 2000, surgem os primeiros discadores gratuitos, como o
ofertado pelo Internet Group do Brasil Ltda (iG).

4
 Começam a fazer sucesso comunicadores pessoais (MSN Messenger,
Skype) e uma rede social que fez muito sucesso no Brasil: o Orkut.
De acordo com a pesquisa do IBGE sobre acesso à internet e televisão e
uso pessoal de telefone celular (IBGE, 2017):

Quadro 1 – Dados da pesquisa do IBGE sobre o acesso à internet e à televisão

e o uso pessoal de telefone celular em 2017

Domicílios brasileiros em 2017:

• 74,9% de com acesso à internet;

• 93,2% de presença do celular;
• 181,1 milhões de pessoas com 10 anos ou mais de idade. 69,8% acessaram
a Internet pelo menos uma vez nos três meses anteriores à pesquisa. 88,4% entre 20 a 24
anos.

Acesso à internet no Brasil em 2017

• 97,0% por meio de telefone celular;

• 56,6% por meio de microcomputador;
• 95,5% dos usuários da Internet enviaram ou receber mensagens de texto, voz
ou imagens por aplicativos diferentes de e-mail;
• 83,8% conversou por chamada de voz ou vídeo.

Acesso à internet no Brasil em 2017

• 0,6% de conexão discada;

• 82,9% de conexão de banda larga fixa;
• 78,3% de conexão da banda larga móvel.
Fonte: IBGE, 2017.

A ampla oferta de internet nos lares brasileiros bem como a expansão e

popularização da cobertura de internet banda larga móvel 4G estão
proporcionando uma série de mudanças de hábitos no consumidor brasileiro:

• Queda no uso das ligações telefônicas tradicionais;

• Ascensão dos comunicadores e das redes sociais;
• Substituição das ligações faladas convencionais;
• 76,4% dos brasileiros assistem filmes, séries, vídeos ou programas via
web;
• Usuário no controle dos horários de exibição;
• Disponibilidade, estabilidade e velocidade.

5
 Esse fato também incentiva o consumo via internet, gerando a expansão
do comércio eletrônico, crescimento catalisado durante a pandemia de Covid-
19, atingindo públicos que até então ainda não haviam realizado compras ou
contratações via internet, mas que, diante das recomendações das autoridades
de saúde durante a gestão da pandemia para evitar sair de casa, se adaptaram,
adotando o comércio eletrônico como alternativa em relação aos métodos
tradicionais de consumo, tema que será desenvolvido a seguir.

TEMA 2 – CONTRATO ELETRÔNICO E COMÉRCIO ELETRÔNICO NO BRASIL

Constata-se o uso cada vez menor de contratos e documentos baseados

em meio físico. Contratos de papel, carimbos, autenticações por selo,
assinaturas e rubricas muito em breve serão vistos apenas em museus, eis que
as novas modalidades contratuais se baseiam notadamente em contratos
eletrônicos, assinaturas digitais, smart contracts e blockchain, proporcionando
segurança jurídica aos envolvidos, minimizando a necessidade de despesas
com recursos naturais, notadamente o uso de papel, reduzindo despesas com
translado de documentos em diversas vias, cópias, com assinaturas manuscritas
e rubricas, carimbos e despesas cartoriais com autenticação de documentos.
A transição de um modelo de contrato baseado em suporte físico para
contratos eletrônico proporcionará o aumento da eficiência sob a perspectiva
econômica, com a redução de custos de transação e com o aumento da
eficiência na gestão do tempo, na medida em que as etapas negociais poderão
ser realizadas em tempo real, sem sofrer os impactos logísticos inerentes à
eventual distância física das partes contratantes.
O Código Civil brasileiro não estabelece um conceito de contrato.
Entretanto, impõe que sua validade esteja condicionada a:

• Presença de agente capaz (pessoa maior de 18 anos e com pleno

discernimento);
• Que o objeto negociado seja lícito, possível (viável de ser fornecido),
determinado ou determinável;
• Que a contratação siga a forma determinada pela lei ou de maneira que
não seja proibida pela lei (Brasil, 2002).

Considerando que as contratações via tecnologia da informação e

comunicação são feitas, como regra, a distância, sem que as partes

6
 contratantes estejam fisicamente presentes, uma cautela recomendável é a de,
em se tratando de contratado envolvendo apenas pessoa física, se certificar de
que a outra parte seja qualificada para realizar o ato negocial, pois a validade
jurídica do negócio depende da capacidade jurídica tanto do vendedor quanto do
comprador para realizar o ato negocial.
Como regra geral, a capacidade civil plena surge aos 18 anos completos,
tornando o jovem habilitado à prática de todos os atos da vida civil, inclusive
celebrar contratos e assumir obrigações juridicamente relevantes, conforme a
redação do art. 5º do Código Civil (Brasil, 2002).
O problema que interessa ao nosso estudo surge quando, atrás de um
dispositivo conectado à internet, há um jovem com menos de 18 anos, nativo
digital, com um cartão de crédito nas mãos e motivado a gastar sem anuência
de seus pais ou responsáveis legais, situação que nem sempre se torna aparente
nas contratações via comércio eletrônico.
Caso os pais venham a se sentir prejudicados por conta da atuação não
autorizada do filho (por exemplo, a compra de um brinquedo caro ou de um
produto inadequado à sua faixa etária), o negócio poderá ser anulado.

Saiba mais

Essa questão será mais bem detalhada em conteúdos posteriores, de

forma prática, apresentando também a regra geral e respectivas exceções.

De acordo com a moderna teoria contratual, é fundamental que em todas

as etapas de uma negociação (antes, durante e após a realização do contrato),
ambas as partes ajam com boa-fé, não utilizando cláusulas ambíguas ou
contraditórias nos contratos e atuando sempre com lealdade e transparência.
Portanto, para alcançar um resultado juridicamente protegido, a
declaração de vontade deve observar a forma estabelecida em lei, sempre que
esta exigir forma especial. A forma do ato assume essa importância porque serve
sempre à documentação do ato, facilitando sua prova, dando-lhe publicidade ou
impedindo que a declaração de vontade se torne um ato jurídico viciado.

Saiba mais

De acordo com o Dicionário Jurídico da Academia Brasileira de Letras

Jurídicas, ato jurídico viciado é o defeito capaz de comprometer um negócio

7
 jurídico, acarretando-lhe nulidade se resultante de erro, dolo, simulação, coação
ou fraude.

É importante destacar que o ato jurídico deve obedecer a forma para se

ter validade, especialmente os atos negociais realizados por meios eletrônicos,
devendo observar as exigências quanto à forma e à documentação do ato
negocial, podendo, evidentemente, valer-se de modalidade igualmente
eletrônica para dar formalizar a negociação, contanto que, conforme dito, os
requisitos para a validade do contrato estejam presentes: capacidade da parte
contratante para realizar o ato e a inequívoca manifestação de vontade dos
contratantes para realizar a contratação.
Um exemplo típico de negócio que exige formalidades determinadas pela
lei é a compra e a venda de bem imóvel. Nesse caso, há que se cumprir
rigorosamente as exigências descritas na legislação, em especial, a Lei de
Registros Públicos, realizando o registro do negócio (escritura de compra e
venda) perante o cartório de registro de imóveis competente.
Obviamente, a validade do contrato depende da licitude de seu objeto,
razão pela qual a comercialização de produtos ou serviços ilícitos não receberá
qualquer proteção jurídica, como é o caso da compra e venda de remédios sem
prescrição médica, ou produtos fruto de contrabando, via internet.

Saiba mais

De acordo com o art. 344-A do Código Penal, considera-se contrabando

a importação ou exportação clandestina de mercadorias e bens de consumo,
cuja comercialização é proibida ou depende do devido registro, análise ou
autorização de órgão público competente (drogas, armas, por exemplo). A pena
base para o crime de contrabando é reclusão, de 2 (dois) a 5 (cinco) anos.

Dessa forma, para o comércio eletrônico tenha validade, deve prevalecer

em todas as fases de negociação a transparência e a clareza, comportamento
que demonstra a boa-fé da parte contratante.
Em primeiro lugar, é fundamental que ambas as partes tenham
concordado com essa forma de contratar, que tenham se identificado
reciprocamente, inclusive quanto à questão da detenção de poderes e
autonomia para contratar, que haja vasta troca de informações, e ainda que

8
 tenha havido uma confirmação recíproca entre os dados trocados (Carrascosa
López et al., 1997, p. 27-46).
Quanto à aplicação da lei devida ao contrato, irá prevalecer a competência
em razão do lugar, pois o art. 435 do Código Civil brasileiro dispõe que o contrato
será reputado celebrado no local em que foi proposto.
Da mesma forma, a Lei de Introdução às Normas do Direito Drasileiro, ao
dispor sobre competência internacional, repete a mesma regra no seu art. 9º,
parágrafo 2º.

Art. 9º. Para qualificar e reger as obrigações, aplicar-se-á a lei do país

em que se constituírem.
[...]
§ 2º. - A obrigação resultante do contrato resulta-se constituída no lugar
em que residir o proponente. (Brasil, 1942)

Para ilustrar a questão, tomemos como exemplo uma oferta realizada em

um site de leilão virtual, por exemplo, o norte-americano Ebay1.
O proponente seria o usuário que fizesse a oferta do bem a ser
arrematado, aplicando-se, portanto, a lei do domicílio do ofertante. Logo, se um
brasileiro fizer uma compra no sítio de leilão estrangeiro Ebay, a legislação
aplicável será a brasileira.
Em outro exemplo, se um internauta comprar um livro no site de comércio
eletrônico Amazon2, a lei aplicável será a norte-americana, pois o proponente é
a empresa estrangeira.
Esse fato demanda a devida análise pelas partes contratantes, pois, a
depender do local onde estiverem domiciliadas, poderá surgir a legislação
aplicável, viabilizando ou não, por exemplo, a aplicação das normas protetivas
do Código de Defesa do Consumidor, tema já estudado em outro momento.
Por sua vez, o comércio eletrônico, comumente denominado e-commerce,
de acordo com Bill Gates (1999), corresponde à atividade comercial que
acontece por processos digitais por meio de uma rede.
As transações comerciais entre empresa-empresa são chamadas
comumente de business to business ou B2B, enquanto as transações comerciais
entre empresa-consumidor são chamadas comumente de business to consumer
ou B2C.

1
Disponível em: <http://www.ebay.com>. Acesso em: 1 nov. 2021.
2
Disponível em: <http://www.amazon.com>. Acesso em: 1 nov. 2021.
9
 Por meio do comércio eletrônico, são comercializados bens de natureza
corpórea e incorpórea, classificação esta realizada conforme a natureza da coisa
ou do serviço ofertado, ou seja, se os objetos em questão existem de maneira
corpórea, física (objeto tangível, material) ou incorpórea, como um serviço ou
propriedade intelectual (informação digital, por exemplo).
Vamos examinar ambas as modalidades.
Os objetos de natureza corpórea não constituem novidade, pois trata-se
da utilização do e-commerce apenas como meio para oferecimento de bens
materiais tradicionais, a exemplo do que já acontecia há muitas décadas por
outros meios de oferta ao consumidor, como catálogos de venda postal ou
telemarketing, para oferecer produtos convencionais, tais como cosméticos,
eletrodomésticos, livros, CDs, entre outros. Ou seja, é a utilização da internet
como um novo meio de comunicação e acesso ao cliente.
Tratando-se de objetos classificados como incorpóreos, de natureza
digital, onde inexiste o suporte material como conhecemos tradicionalmente em
forma de átomos e moléculas, mas sim de bits e bytes, tais como bens digitais,
por exemplo, a compra da licença de uso de software, adquirido por meio de
download de aplicativo de celular por um dos contratantes, ou a possibilidade de
se adquirir um livro eletrônico (e-book Kindle, da Amazon, por exemplo), em que
o comprador faz um download e adquire somente a mensagem de determinada
obra literária, sem estar acompanhada do suporte material (papel), comum nos
livros convencionais, ou numa hipótese mais corriqueira, o direito de ouvir
música ou filmes licenciados, por meio de aplicativos de streaming tais como o
Spotify, Netflix ou Amazon Vídeo.
Essa nova modalidade demanda proteção tecnológica de dados para
autenticação de documentos, assinaturas, certificações e pagamentos digitais, e
de proteção jurídica, para assegurar inclusive a privacidade e a proteção de
dados pessoais, tema que será objeto de estudo de aulas futuras.
É fato que o comércio eletrônico tem sido uma modalidade negocial com
muito mais vantagens do que riscos ou desvantagens, especialmente sob a
perspectiva do consumidor, razão pela qual se percebe estatisticamente a
expansão do comércio eletrônico no Brasil, tema que será abordado a seguir.

10
 TEMA 3 – EXPANSÃO DO COMÉRCIO ELETRÔNICO NO BRASIL

O comércio eletrônico no Brasil tem apresentado forte crescimento,

conforme constata o relatório Webshoppers, produzido pela Ebit|Nielsen,
referente aos resultados do comércio eletrônico brasileiro no primeiro semestre
de 2018:

• Faturou R$23,6 bilhões. Alta de 12,1%

• 54,4 milhões de pedidos. Alta de 8%
• Tíquete médio de R$433. Aumento de 3,8%
• 32% dos pedidos por smartphones ou tablets. Aumento de 41%
• Faixa etária média: 43 anos. (Soprana, 2018)

O segmento de marketplace (espaços virtuais que concentram diversas

empresas, tais como mercado Livre, OLX, Enjoei, dentre outras) de produtos
novos e usados registrou um crescimento nominal de 62,4% na comparação com
2016, movimentando R$ 47,7 bilhões.
De acordo com a pesquisa, em 2017, o volume financeiro foi de R$ 112,19
bilhões, com taxa de crescimento desse mercado foi de 19,9%.
Ainda segundo a pesquisa, o segundo setor que mais cresceu foi o
turismo on-line, com crescimento de 17,8% (Soprana, 2018).
A mais nova tendência do comércio eletrônico no Brasil é o omnichannel,
ou seja, comercialização multicanal, modalidade que dá ampla liberdade ao
consumidor para contratar via canal digital, usando, por exemplo, aplicativo de
celular e retirando o produto da loja mais próxima em pouco tempo, normalmente
de 30 minutos até poucas horas.
Essa modalidade tem sido muito utilizada por redes farmacêuticas,
supermercados e varejo de eletroeletrônicos, permitindo uma substancial
redução de tempo nas etapas entre a solicitação e a efetiva entrega, ponto
sensível do comércio, pois que a demora para o frete pode ser considerada uma
fragilidade ou fator de desestímulo para adoção da modalidade de contratação
virtual.
Pode-se considerar que o crescimento do comércio eletrônico no Brasil
decorre de incentivos, como:

• Comodidade;
• Economia de tempo;
• Oferta virtual ilimitada (showroom virtual).

11
 O amplo acesso do consumidor a smartphones viabiliza a facilidade de
conexão com internet móvel e a realização de pesquisas em comparadores
como Zoom, JáCotei, Buscapé, dentre outros, de maneira rápida, fácil e gratuita,
informando o histórico de preços e sinalizando onde está a melhor oferta
atualmente, o valor do frete e o prazo estimado para entrega.
Além disso, diferente do que ocorre nas contratações presenciais
convencionais, as compras realizadas virtualmente fazem jus ao benefício do
direito ao arrependimento, previsto no art. 49 do Código de Defesa do
Consumidor:

Art. 49. O consumidor pode desistir do contrato, no prazo de 7 dias a

contar de sua assinatura ou do ato de recebimento do produto ou
serviço, sempre que a contratação de fornecimento de produtos e
serviços ocorrer fora do estabelecimento comercial, especialmente por
telefone ou em domicílio. (Brasil, 1990)

Essa possibilidade viabiliza um prazo para reflexão, pois que, por melhor
que tenha sido a divulgação do produto na oferta virtual, somente por meio de
seu efetivo uso o consumidor terá condições de se certificar se o produto ou
serviço, de fato, atende às suas necessidades e expectativas.
A regulamentação jurídica para o exercício do direito de arrependimento
está disposta no art. 5º do Decreto n. 7.962, de 15 de março de 2013:

Art. 5º O fornecedor deve informar, de forma clara e ostensiva, os

meios adequados e eficazes para o exercício do direito de
arrependimento pelo consumidor.
§ 1º O consumidor poderá exercer seu direito de arrependimento pela
mesma ferramenta utilizada para a contratação, sem prejuízo de outros
meios disponibilizados.
§ 2º O exercício do direito de arrependimento implica a rescisão dos
contratos acessórios, sem qualquer ônus para o consumidor.
§ 3º O exercício do direito de arrependimento será comunicado
imediatamente pelo fornecedor à instituição financeira ou à
administradora do cartão de crédito ou similar, para que:
I - a transação não seja lançada na fatura do consumidor; ou
II - seja efetivado o estorno do valor, caso o lançamento na fatura já
tenha sido realizado.
§ 4º O fornecedor deve enviar ao consumidor confirmação imediata do
recebimento da manifestação de arrependimento. (Brasil, 2013)

De acordo com referido decreto (Brasil, 2013), as informações

disponibilizadas pelo fornecedor obrigatoriamente devem conter trazer
orientações de maneira clara e transparente sobre:

• Preço separado de despesas extras ou acessórios, tais como seguros,

fretes e garantias estendidas;
• Eventuais condições que restrinjam a oferta;
12
 • Restrições referentes à disponibilidade;
• Modalidades de pagamentos e eventuais encargos financeiros (desconto
à vista ou acréscimo de juros em caso de venda parcelada, por exemplo);
• Descrição detalhada do contrato, antes da contratação;
• Possibilidade de cancelamento da compra;
• Confirmação imediata da contratação;
• Adoção de mecanismos de segurança para pagamento para o tratamento
de dados do consumidor.

O dever legal de informação na oferta está disposto no art. 31 do Código

de Defesa do Consumidor:

Art. 31. A oferta e apresentação de produtos ou serviços devem

assegurar informações corretas, claras, precisas, ostensivas e em
língua portuguesa sobre suas características, qualidades, quantidade,
composição, preço, garantia, prazos de validade e origem, entre outros
dados, bem como sobre os riscos que apresentam à saúde e
segurança dos consumidores. (Brasil, 1990)

A interpretação das referidas informações deve se dar minimamente sob

a perspectiva do conceito do homem médio, ficção jurídica que corresponde ao
comportamento e ao conhecimento que se espera encontrar na maioria das
pessoas. Nem a pessoa analfabeta, tampouco a pessoa letrada. Em outras
palavras, o cidadão comum, diligente e cumpridor de seus devedores.
Destacamos a importância do dever legal de informação devido ao fato
das peculiaridades do comércio eletrônico: manifestação de vontade baseada
em imagens e descrições, risco de não ter expectativas atendidas. A típica
situação em que o cidadão é induzido ao erro e leva “gato por lebre”.
Trata-se da preservação e da proteção da confiança do consumidor, pois
a falta de confiança por parte daqueles que relutam em aderir ao comércio
eletrônico corresponde a barreira para desenvolvimento do comércio eletrônico.
Nesse sentido, a observância do princípio da boa-fé, que corresponde a
um dever de conduta contratual, além da observância aos deveres secundários,
laterais, anexos, tais quais os de informação correta, esclarecimento, lealdade e
assistência, entre outros, é imperativa.
Para evitar os transtornos e prejuízos inerentes ao exercício do direito ao
arrependimento, o fornecedor deve adotar as providências necessárias para que
a oferta seja detalhada, minuciosa, precisa, objetiva, e que o consumidor tenha
condições de esclarecer dúvidas antes de contratar, a respeito das

13
 características essenciais do produto ou serviço, inclusive suas limitações e
riscos, evitando que a contratação se torne uma experiência frustrada para o
consumidor e um prejuízo para o fornecedor. Abordaremos esse desafio no
próximo tema.

TEMA 4 – DESAFIOS JURÍDICOS DO COMÉRCIO ELETRÔNICO NO BRASIL

Não se pode desconsiderar a mudança do perfil do consumidor, com

acesso cada vez maior às informações relevantes do que pretende consumir,
pesquisando ativamente em canais de influenciadores digitais e em redes sociais
sobre os produtos e serviços desejados, bem como investigando o perfil e
histórico do fornecedor na internet, notadamente em sites que informam sobre
atendimento pós-venda, reclamações e a reputação comercial da empresa, tais
como o Reclame Aqui3.
É fundamental mencionar que o crescimento do comércio eletrônico
demanda o aperfeiçoamento do mercado de consumo, uma vez que o fornecedor
que pretende atuar nesse segmento precisa não apenas observar rigorosamente
os princípios que regem o Código de Defesa do Consumidor (CDC),
especialmente o art. 4 do CDC, que impõe o atendimento das necessidades dos
consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de
seus interesses econômicos, a melhoria da sua qualidade de vida, bem como a
transparência e harmonia das relações de consumo, mas também precisa
proporcionar uma experiência positiva ao consumidor, em todas as etapas
negociais, viabilizando a fidelização do cliente, o que proporcionará à empresa
uma boa imagem perante o mercado consumidor.
Para que isso ocorra, é essencial que o fornecedor ofereça um eficiente
serviço de atendimento ao consumidor, com canais eficientes de comunicação
que permitam identificar eventuais dúvidas, problemas ou insatisfações e
rapidamente resolvê-los, mantendo o cliente informado sobre as etapas de
atendimento.
Da mesma forma, é indispensável ofertar canais de atendimento para
solução rápida de problemas, como ouvidorias e sistemas de recebimento de
reclamações, estes últimos preferencialmente ofertados por atendentes.

3
Disponível em: <https://www.reclameaqui.com.br/>. Acesso em: 1 nov. 2021.
14
 Nesse sentido, o uso da tecnologia da informação e comunicação é
sempre muito bem-vindo, pois, se bem projetado e implementado, chatbots
(algoritmos de autoatendimento virtual), menus virtuais de atendimento, dentre
outras estratégias, podem auxiliar na redução de custos e do tempo de espera
para o processamento de protocolos de atendimento e encaminhamento aos
setores responsáveis pela solução da demanda.
Entretanto, considerando que essas tecnologias não são infalíveis, é de
todo recomendável que sempre haja supervisão humana nos serviços de
autoatendimento virtual, especialmente para as situações não previstas, em que
a base de dados para soluções automatizada não seja ampla o suficiente ou que
o algoritmo não esteja suficientemente treinado para lidar com um espectro
amplo de demandas de clientes e consumidores.
Em todo atendimento automatizado, sempre deve existir um caminho
direto para solicitar atendimento pessoal, evitando que a frustração por não
conseguir atendimento adequado perante o fornecedor gere dano à credibilidade
e a reputação do fornecedor, com impacto na fidelização do cliente.
Esses serviços de atendimento devem ser disponibilizados gratuitamente
ao consumidor, e os canais de acesso (em especial números telefônicos,
endereço, CNPJ e e-mails de contato) devem ser divulgados inclusive no site do
fornecedor.
Iniciado o atendimento ao consumidor, o fornecedor se certifica de que
está sendo prestado de maneira cordial, técnica, ágil e eficiente. Assim, evita
que o problema se desdobre em novas insatisfações, gerando danos à imagem
da empresa em redes sociais, menções negativas em portais de pesquisa e
avaliação de empresas (Google, Facebook, Reclame Aqui). Evita também que a
informação seja registrada em portais vinculados a órgãos protetivos do
consumidor, como o Procon e o Portal Consumidor.gov.br, ou, em situações
extremas, que se torne objeto de um processo judicial, inclusive perante os
Juizados Especiais Cíveis, comumente chamados pela população de Juizados
de Pequenas Causas, que dispensam advogado nas causas cujo valor não
supera 20 salários mínimos e em que não há custas processuais, conforme
prevê os arts. 9 e 54 da Lei n. 9.099, de 26 de setembro de 1995 (Lei dos
Juizados Especiais) (Brasil, 1995).
Além do desafio de atender adequadamente o consumidor, à luz das
diretrizes dispostas no Código de Defesa do Consumidor, que também rege o

15
 comércio eletrônico, o fornecedor encontra limitações e dificuldades logísticas
para viabilizar sua operação comercial, precisando lidar com:

• Problemas de infraestrutura e atrasos nos modais de transporte,

notadamente o rodoviário;
• Burocracia portuária e alfandegária;
• Falta de padronização na triagem e rastreamento em postagens
internacionais

Entretanto, não se pode afirmar que esses fatores correspondam a

imprevistos no Brasil, pois são inerentes à nossa realidade, razão pela qual
eventuais atrasos devem ser previstos e considerados no prazo de entrega
prometido, sob pena de o fornecedor responder por prejuízos causados ao
consumidor ao não cumprir o prazo informado.
Nesse sentido, é preferível estabelecer um prazo limite, maior do que
efetivamente seria necessário em condições ideais, para que não se configure a
inadimplência em virtude de atraso na entrega, por conta de fatores
infraestruturais ou burocráticos.
Os desafios atuais para o crescimento e consolidação do comércio
eletrônico atualmente envolvem desde aspectos comerciais, como alcançar o
consumidor com perfil para o consumo do produto que se pretende
comercializar, e a conversão de oferta em venda, típica situação-problema do
“carrinho cheio, caixa vazio”.
Entretanto, é fundamental ressaltar que a busca pelo consumidor bem
como as práticas comerciais para realizar a venda devem respeitar as normas
previstas no Código de Defesa do Consumidor, que impõe o respeito à
privacidade do consumidor e proíbe práticas comerciais abusivas e a proteção
contra a publicidade enganosa, métodos comerciais coercitivos ou desleais, bem
como contra práticas e cláusulas abusivas ou impostas no fornecimento de
produtos e serviços, conforme o art. 6 do CDC, que estabelece os direitos
básicos do consumidor.
Feita a oferta (fase pré-contratual), o fornecer está obrigado a cumpri-la,
exceto quando se tratar de um erro grosseiro na divulgação do valor ou na
descrição do produto, algo que não possa ser exigido por uma pessoa sensata
e de boa-fé. Por exemplo, aparelho televisor anunciado por R$ 20,00 em vez de
R$ 2.000,00, por falha de digitação. O senso comum orienta que não há no

16
 mercado de consumo aparelho televisor por esse preço. Entretanto, essa mesma
regra coíbe que falsos anúncios sejam chamarizes para o comércio eletrônico,
com ofertas factíveis que nunca se concretizam. Nesse caso, o consumidor tem
o direito de exigir do fornecedor que a oferta seja cumprida nos termos do art. 35
do CDC (Brasil, 1990).
Também recai sobre o fornecedor a responsabilidade inerente aos
inevitáveis riscos decorrentes de vulnerabilidades informáticas em todas as
etapas negociais:

• Roubo de informações de clientes (senhas, cartão de crédito e dados

pessoais);
• Clonagem de página (phishing);
• Ataque distribuído de negação de serviço (DDoS);
• Furto de base dados de clientes, fornecedores e colaboradores;
• Sequestro de dados via criptografia (ransomware).

Diante da ocorrência de qualquer modalidade de fraude ou ataque virtual

que gere dano ao consumidor, é dever exclusivo do fornecedor arcar
integralmente com os prejuízos, adotando todas as medidas necessárias para
amenizar o transtorno ao consumidor, sob pena de, além de sofrer o prejuízo
inerente ao crime virtual, também ter de responder judicialmente por conta de
danos materiais e morais que eventualmente o consumidor prejudicado venha a
sofrer.
Nesse sentido, há que se reconhecer que o CDC adota a vulnerabilidade
do consumidor como princípio, impondo ao fornecedor o dever de proteger o
consumidor contra fraudes, adotando os meios necessários para resguardar
razoavelmente sua operação por meio das tecnologias antifraude disponíveis no
mercado, evitando a exposição do consumidor a danos que porventura venham
a ser causados por terceiros de má-fé.
Um dever recentemente imposto ao fornecedor diz respeito ao
cumprimento das diretrizes da Lei Geral de Proteção de Dados Pessoais
(LGPD), conforme prevê a Lei n. 13.709/2018, que será objeto de um estudo
mais aprofundado nas próximas aulas.
Uma dúvida corriqueira de consumidores diz respeito à aplicabilidade do
CDC em relações de consumo realizadas em sites e marketplaces estrangeiros
(eBay, AlliExpress, dentre outros). Como regra geral, não é possível demandar

17
 fornecedores sediados em países estrangeiros, independentemente de serem
empresas de comércio eletrônico ou marketplaces, pois a legislação a ser
aplicada será do país do ofertante, e não o país do consumidor, pois as normas
protetivas do CDC se aplicam apenas em território nacional, cabendo ao
consumidor avaliar as vantagens e os riscos ao negociar com empresas
estrangeiras.

TEMA 5 – PERSPECTIVAS PARA O FUTURO DO COMÉRCIO ELETRÔNICO NO

BRASIL

As perspectivas para o futuro do comércio eletrônico são bastante

promissoras, pois o volume de vendas tem crescido substancialmente nos
últimos anos, notadamente durante o período de pandemia, ocasião em diversas
medidas tomadas pelas autoridades restringiu a circulação de pessoas, bem
como determinou o fechamento do comércio tradicional, forçando uma migração
emergencial de diversas lojas que até então somente haviam comercializado
produtos presencialmente. Por sua vez, o consumidor também foi beneficiado
pelo comércio eletrônico, eis que teve acesso a produtos e serviços utilizando as
facilidades do proporcionadas pelos aplicativos e serviços de entrega.
Nota-se o crescimento da confiança dos consumidores e o
aperfeiçoamento das práticas comerciais e da logística que envolve o comércio
eletrônico, com facilidade no rastreamento de entregas e redução do prazo para
o frete. Sem dúvida, essa evolução se deve, em grande parte, ao
desenvolvimento tecnológico em todas as etapas negociais, desde a prospecção
de novos clientes, da adequada divulgação comercial para perfis previamente
selecionados, a intensiva utilização de inteligência artificial para tratamento de
dados e detecção de hábitos de consumo.
Para o futuro, espera-se a adoção de veículos autônomos e drones para
entregas na modalidade last mile, etapa logística que compreende a distância
entre o centro de distribuição local e o destino final da entrega, evitando avarias
aos produtos em decorrência de manuseio inapropriado, furtos, roubos, atrasos,
reduzindo o tempo entre a realização do pedido e a entrega do produto e
melhorando a experiência do consumidor.
Entretanto, a adoção dessas tecnologias disruptivas ainda depende não
apenas de aperfeiçoamento tecnológico, mas também de regulamentação
jurídica, no que tange ao uso de espaço aéreo, em relação aos drones, às
18
 normas de trânsito, notadamente no Código Nacional de Trânsito, e às diretrizes
da Secretaria Nacional de Trânsito (Senatran), estabelecendo critérios de
segurança para o uso adequado, principalmente sob a perspectiva da
segurança, da saúde e do bem-estar do cidadão.

FINALIZANDO

Nesta aula, analisamos em breves linhas a evolução da internet no Brasil,

trazendo dados relacionados ao perfil do usuário de internet atualmente.
Estudamos o contrato eletrônico e o comércio eletrônico no Brasil, suas
características essenciais e as principais diretrizes postas tanto pelo Código Civil
quanto pelo Código de Defesa do Consumidor, notadamente sobre os requisitos
para a validade de um contrato e a importância de agir com boa-fé em todas as
etapas negociais, não utilizando cláusulas ambíguas ou contraditórias e agindo
ambas as partes sempre com lealdade e transparência.
Observamos a forte expansão do comércio eletrônico no Brasil,
especialmente durante a pandemia de Covid-19, em virtude de seus benefícios,
tanto para o fornecedor, que mesmo com as portas fechadas de seu
estabelecimento físico pode ofertar seus produtos por meio do comércio
eletrônico, quanto para o consumidor, que teve acesso a produtos e serviços via
comércio eletrônico utilizando as facilidades proporcionadas pelos aplicativos e
serviços de entrega.
Mencionamos o direito ao arrependimento e sua regulamentação
jurídica e o dever de prestar informações claras, precisas e detalhadas.
Finalmente, destacamos a especial importância do reconhecimento da
vulnerabilidade do consumidor, razão pela qual sua proteção se torna necessária
por meio da estrita observância as diretrizes e princípios estabelecidos tanto no
Código Civil quanto no Código de Defesa do Consumidor, evitando que ele seja
vítima de ações de marketing agressivo ou da violação de sua privacidade. É
comum haver ações de marketing agressivo ou que atribuam ao fornecedor sua
responsabilidade pelos vícios dos produtos e serviços ofertados, impedindo,
portanto, que os direitos do consumidor sejam diluídos frente à nova realidade
trazida pelo substancial crescimento do consumo via contratos eletrônicos e pelo
comércio eletrônico.

19
 REFERÊNCIAS

BRASIL. _____. Decreto-Lei n. 2.848, de 7 de dezembro de 1940. Código Penal.

Diário Oficial da União, Poder Legislativo, Rio de Janeiro, 31 dez. 1940.

_____. Decreto-Lei n. 4.657, de 4 de setembro de 1942. Diário Oficial da União,

Poder Legislativo, Rio de Janeiro, 9 set. 1942.

_____. Decreto n. 7.962, de 15 de março de 2013. Diário Oficial da União,

Poder Legislativo, Brasília, DF, 15 mar. 2013.

_____. Lei n. 8.078, de 11 de setembro de 1990. Diário Oficial da União, Poder

Legislativo, Brasília, DF, 12 set. 1990.

_____. Lei n. 9.099, de 26 de setembro de 1995. Diário Oficial da União, Poder

Legislativo, Brasília, DF, 27 set. 1995a.

_____. Lei n. 10.406, de 10 de janeiro de 2002. Diário Oficial da União, Poder

Legislativo, Brasília, DF, 11 jan. 2002.

BRASIL. Ministério da Ciência, Tecnologia e Inovações. Portaria Interministerial

MCT/MC n. 147, de 31 de maio de 1995. Diário Oficial da União, Poder
Legislativo, Brasília, DF, 1 jun. 1995b.

BRASIL. Secretaria da Receita Federal. Histórico. SRF, S.d. Disponível em:

<http://www.receita.fazenda.gov.br/historico/80anosir/Textos/1997/2.htm?InFra
me=Out>. Acesso em: 1 nov. 2021.

CGI – Comité Gestor de Internet. História do CGI. CGI, S.d. Disponível em:
<https://cgi.br/historicos/>. Acesso em: 1 nov. 2021.

EMBRATEL. Linha do tempo. Embratel, S.d. Disponível em:

<http://portal.embratel.com.br/embratel/56anos/?_ga=2.132534158.186663140
0.1632590374-1393567587.1632590374>. Acesso em: 1 nov. 2021.

FGV CPDOC. Embratel. FGV, S.d. Disponível em:

<http://www.fgv.br/cpdoc/acervo/dicionarios/verbete-tematico/embratel>.
Acesso em: 1 nov. 2021.

GATES, B. A empresa na velocidade do pensamento com um sistema

nervoso digital. São Paulo: Companhia das Letras, 1999.

IBGE – Instituto Brasileiro de Geografia e Estatística. PNAD Contínua TIC 2017,

pesquisa domiciliar do IBGE que investiga o acesso à Internet e à televisão, além

20
 da posse de telefone celular para uso pessoal. Rio de Janeiro: IBGE, 2017.
Disponível em: Acesso em: 1 nov. 2021.

LÓPEZ, C. et al. La contratación informática: el nuevo horizonte contractual -

Los contratos eletrônicos e informáticos. Granada: Comares, 1997.

RNP – REDE NACIONAL DE ENSINO E PESQUISA. Nossa história. RNP, S.d.

Disponível em: <https://www.rnp.br/sobre/nossa-historia>. Acesso em: 1 nov.
2021.

SOPRANA. P. Comércio eletrônico cresce 12% e fatura R$ 23,6 bilhões no

primeiro semestre. Folha de S. Paulo, 29 ago. 2018. Disponível em:
<https://www1.folha.uol.com.br/mercado/2018/08/comercio-eletronico-cresce-
12-e-fatura-r-236-bilhoes-no-primeiro-semestre.shtml>. Acesso em: 1 nov. 2021.

TUDO o que você precisa saber sobre o Mercado Livre. Mercado Livre, S.d.
Disponível em: <https://www.mercadolivre.com.br/institucional/nos-
comunicamos/noticia/tudo-sobre-o-mercado-livre/>. Acesso em: 1 nov. 2021.

21
DIREITO CIBERNÉTICO
AULA 3

Prof. Jailson de Souza Araújo

 CONVERSA INICIAL

Marco Civil da Internet: direitos e deveres para o uso da internet no Brasil

Esta aula pretende apresentar o Marco Civil da Internet, Lei n. 12.965, de

23 de abril de 2014, legislação que estabelece princípios, garantias, direitos e
deveres para o uso da internet no Brasil.
Serão analisadas as diretrizes para a atuação do Poder Público no
desenvolvimento da internet no Brasil.
Serão apresentadas possibilidades de provedores de aplicações de
internet serem responsabilizados civilmente em virtude de danos decorrentes de
suas atividades.
Finalmente, serão analisados os fundamentos do Marco Civil da Internet
que demandam do Poder Público o dever legal de desenvolver a internet no
Brasil como ferramenta social, utilizando mecanismos de governança
transparentes e participativos, promovendo a inclusão digital e dedicando-se à
expansão e à capacitação para o uso da internet.

TEMA 1 – DISPOSIÇÕES PRELIMINARES DO MARCO CIVIL DA INTERNET

Dada a importância socioeconômica da internet, a atuação do Estado,

estabelecendo regras e diretrizes para seu uso, tornou-se necessária, na medida
em que a internet é uma ferramenta apta a promover tanto o desenvolvimento
quanto a violação de Direitos.
De acordo com Celso Antônio Pacheco Fiorillo (2015), o uso da internet
no Brasil precisa ser interpretado com base nos princípios, garantias, direitos e
deveres fixados pela Constituição Federal Brasileira, de acordo com princípios
fundamentais da Constituição, descritos nos arts. 1º ao 4º, que necessariamente
vinculam todas as normas e “marcos” normativos existentes no Brasil, a seguir
descritos:

Art. 1º A República Federativa do Brasil, formada pela união

indissolúvel dos Estados e Municípios e do Distrito Federal, constitui-
se em Estado Democrático de Direito e tem como fundamentos:
I - a soberania;
II - a cidadania;
III - a dignidade da pessoa humana;
IV - os valores sociais do trabalho e da livre iniciativa;
V - o pluralismo político.

2
 Parágrafo único. Todo o poder emana do povo, que o exerce por meio
de representantes eleitos ou diretamente, nos termos desta
Constituição.
[...]
Art. 3º Constituem objetivos fundamentais da República Federativa do
Brasil:
I - construir uma sociedade livre, justa e solidária;
II - garantir o desenvolvimento nacional;
III - erradicar a pobreza e a marginalização e reduzir as desigualdades
sociais e regionais;
IV - promover o bem de todos, sem preconceitos de origem, raça, sexo,
cor, idade e quaisquer outras formas de discriminação.
Art. 4º A República Federativa do Brasil rege-se nas suas relações
internacionais pelos seguintes princípios:
I - independência nacional;
II - prevalência dos direitos humanos;
III - autodeterminação dos povos;
IV - não-intervenção;
V - igualdade entre os Estados;
VI - defesa da paz;
VII - solução pacífica dos conflitos;
VIII - repúdio ao terrorismo e ao racismo;
IX - cooperação entre os povos para o progresso da humanidade;
X - concessão de asilo político.

Importante destacar os arts. 5º a 17 da Constituição, que estabelecem os

direitos e as garantias fundamentais, que afirmam que todos tais são iguais
perante a lei, sem distinção de qualquer natureza, sendo assegurado aos
brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à
vida, à liberdade, à igualdade, à segurança e à propriedade, dentre outras
garantias.
Portanto, o Marco Civil da Internet deve ser interpretado a partir dos
princípios e valores estruturantes da Constituição Federal mencionados, para
definir os deveres dos provedores de acesso e dos provedores de aplicação e
os direitos dos usuários de internet.
De acordo com Damásio de Jesus (2014), uma das funções do Marco Civil
da Internet é criar segurança jurídica, oferecendo base legal para o Poder
judiciário julgar causas envolvendo internet e Tecnologia da Informação e
Comunicação, evitando que sejam proferidas decisões judiciais contraditórias
sobre temas idênticos, algo recorrente antes da vigência do Marco Civil da
Internet.
Adotando como premissa os princípios constitucionais mencionados, o
Marco Civil da Internet adota como fundamento os seguintes valores, de acordo
com seu art. 2º:

• A liberdade de expressão;
• O reconhecimento da escala mundial da rede;
• Os direitos humanos;
3
 • O desenvolvimento da personalidade e o exercício da cidadania em
meios digitais;
• A pluralidade e a diversidade;
• A abertura e a colaboração;
• A livre iniciativa, a livre concorrência e a defesa do consumidor;
• A finalidade social da rede.

Destaca-se a importância dada à liberdade de expressão, no referido

artigo, eis que a remoção de conteúdos na internet não será feita de maneira
arbitrária, com base na solicitação sem justificativas plausíveis e devidamente
comprovado o dano injusto causado ao reclamante.
Além disso, defende-se que a internet não tenha “dono”, pertencendo à
humanidade como um todo, para a promoção dos direitos humanos, o exercício
da cidadania e a não discriminação no ambiente digital.
Pretende-se que a internet seja livre, aberta e colaborativa, incentivando
a inovação, a criação de novos modelos de negócios, oferta de serviços e o
compartilhamento de informações, que possam favorecer a sociedade.
A disciplina do uso da internet no Brasil tem os seguintes princípios, de
acordo com o art. 3º:

I - garantia da liberdade de expressão, comunicação e manifestação

de pensamento, nos termos da Constituição Federal;
II - proteção da privacidade;
III - proteção dos dados pessoais, na forma da lei;
IV - preservação e garantia da neutralidade de rede;
V - preservação da estabilidade, segurança e funcionalidade da rede,
por meio de medidas técnicas compatíveis com os padrões
internacionais e pelo estímulo ao uso de boas práticas;
VI - responsabilização dos agentes de acordo com suas atividades, nos
termos da lei;
VII - preservação da natureza participativa da rede;
VIII - liberdade dos modelos de negócios promovidos na internet, desde
que não conflitem com os demais princípios estabelecidos nesta Lei.

Mais uma vez, percebe-se a importância da proteção da liberdade de

expressão, bem como a proteção dada à privacidade e à proteção dos dados
pessoais, uma vez que os serviços de internet demandam dados pessoais, e o
manejo de tais dados possuem potencial de violar a privacidade do usuário,
podendo gerar responsabilidade jurídica aos agentes, conforme será visto em
momento futuro, ocasião em que estudaremos a Lei Geral de Proteção de Dados
Pessoais (LGPD).

4
 Por sua vez, o art. 4º estabelece que o uso da internet no Brasil tem por
objetivo a promoção:

I - do direito de acesso à internet a todos;

II - do acesso à informação, ao conhecimento e à participação na vida
cultural e na condução dos assuntos públicos;
III - da inovação e do fomento à ampla difusão de novas tecnologias e
modelos de uso e acesso; e
IV - da adesão a padrões tecnológicos abertos que permitam a
comunicação, a acessibilidade e a interoperabilidade entre aplicações
e bases de dados.

O Marco Civil da Internet busca a promoção da inclusão digital,

proporcionando a todos o acesso à informação, ao conhecimento, à participação
na vida cultural e política.
Bons exemplos podem ser observados a partir das iniciativas voltadas à
transparência na administração pública, com a participação popular em
audiências públicas e no acesso a portais de transparência disponíveis na
internet, em que dados relativos à gastos públicos são divulgados para o devido
acompanhamento e fiscalização por parte do cidadão.
Nesse sentido, Jailson de Souza Araújo (2021) defende que a divulgação
de informações sobre a aplicação dos recursos públicos e a publicação de
informações de interesse público viabiliza a adequada fiscalização pela
sociedade dos gastos públicos, promovendo a transparência na administração
pública.
Entretanto, é fundamental que essas informações possam ser facilmente
consultadas via internet, assim como propõe o Portal da Transparência, do
Governo Federal, um site1 que disponibiliza informações sobre a aplicação de
recursos públicos federais.
Da mesma forma, considerando-se a necessidade do desenvolvimento de
novas habilidades e competências que tornem o cidadão apto aos desafios da
sociedade digital, torna-se de grande importância a promoção da inovação e a
difusão de novas tecnologias, inclusive para facilitar o acesso à rede,
preferencialmente utilizando tecnologia que utilize padrões abertos que facilitem
e reduzam o custo para promover a comunicação entre aplicações e base de
dados.
O art. 6º estabelece como critérios para a adequada interpretação da Lei,
conforme os valores a seguir descritos:

1
Disponível em: <https://www.portaltransparencia.gov.br/>. Acesso em: 1 nov. 2021.
5
 Art. 6º Na interpretação desta Lei serão levados em conta, além dos
fundamentos, princípios e objetivos previstos, a natureza da internet,
seus usos e costumes particulares e sua importância para a promoção
do desenvolvimento humano, econômico, social e cultural.

Para Celso Antônio Pacheco Fiorillo (2015), todas as leis devem ser
interpretadas preliminarmente em face dos princípios fundamentais, direitos e
garantias dispostas na Constituição Federal. Essa regra, evidentemente, é
aplicada ao Marco Civil da Internet, cuja interpretação observará
preliminarmente os princípios constitucionais mencionados ao longo deste tema,
e somente levará em conta aspectos inerentes à natureza da internet que
estejam de acordo com tais princípios constitucionais.

TEMA 2 – DOS DIREITOS E GARANTIAS DOS USUÁRIOS

O Marco Civil da Internet, por definição legal, considera que o acesso à

internet é essencial ao exercício da cidadania, o que envolve direitos
relacionados à inviolabilidade da intimidade e da privacidade, sua respectiva
proteção jurídica e a inviolabilidade e sigilo das comunicações via internet, salvo
por ordem judicial, conforme prevê o art. 7º, que assegura ao usuário os
seguintes direitos e garantias:

I - inviolabilidade da intimidade e da vida privada, sua proteção e

indenização pelo dano material ou moral decorrente de sua violação;
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet,
salvo por ordem judicial, na forma da lei;
III - inviolabilidade e sigilo de suas comunicações privadas
armazenadas, salvo por ordem judicial;
IV - não suspensão da conexão à internet, salvo por débito diretamente
decorrente de sua utilização;
V - manutenção da qualidade contratada da conexão à internet;
VI - informações claras e completas constantes dos contratos de
prestação de serviços, com detalhamento sobre o regime de proteção
aos registros de conexão e aos registros de acesso a aplicações de
internet, bem como sobre práticas de gerenciamento da rede que
possam afetar sua qualidade;
VII - não fornecimento a terceiros de seus dados pessoais, inclusive
registros de conexão, e de acesso a aplicações de internet, salvo
mediante consentimento livre, expresso e informado ou nas hipóteses
previstas em lei;
VIII - informações claras e completas sobre coleta, uso,
armazenamento, tratamento e proteção de seus dados pessoais, que
somente poderão ser utilizados para finalidades que:
a) justifiquem sua coleta;
b) não sejam vedadas pela legislação; e
c) estejam especificadas nos contratos de prestação de serviços ou em
termos de uso de aplicações de internet;
IX - consentimento expresso sobre coleta, uso, armazenamento e
tratamento de dados pessoais, que deverá ocorrer de forma destacada
das demais cláusulas contratuais;

6
 X - exclusão definitiva dos dados pessoais que tiver fornecido a
determinada aplicação de internet, a seu requerimento, ao término da
relação entre as partes, ressalvadas as hipóteses de guarda obrigatória
de registros previstas nesta Lei e na que dispõe sobre a proteção de
dados pessoais; (Redação dada pela Lei nº 13.709, de 2018)
XI - publicidade e clareza de eventuais políticas de uso dos provedores
de conexão à internet e de aplicações de internet;
XII - acessibilidade, consideradas as características físico-motoras,
perceptivas, sensoriais, intelectuais e mentais do usuário, nos termos
da lei; e
XIII - aplicação das normas de proteção e defesa do consumidor nas
relações de consumo realizadas na internet.

Interessante mencionar que, dada a importância do acesso do cidadão à

internet para o exercício da cidadania, a Lei prevê que esse acesso não deve
ser suspenso, salvo por débito junto ao provedor de conexão2, a qualidade da
conexão, que deve ser estável e sem problemas, e o contrato de prestação de
serviço de detalhar de maneira objetiva, completa e transparente, como seus
registros de conexão e dados pessoais serão protegidos, bem como as práticas
de gerenciamento da rede que possam afetar sua qualidade, inclusive a
disponibilização regular da velocidade de conexão contratada.
O direito de exclusão se torna evidente, quando o Marco Civil da Internet
estabelece ao fornecedor de aplicações o dever de excluir definitivamente os
dados pessoais recebidos do usuário, após o término da relação contratual,
ressalvadas as guardas de dados exigidos por lei, conforme será visto com mais
detalhes quando estudarmos a Lei Geral de Proteção de Dados Pessoais.
A garantia do direito à privacidade e à liberdade de expressão nas
comunicações é condição para o pleno exercício do direito de acesso à internet.
Portanto, conforme determina o art. 8º, são nulas as cláusulas contratuais que
violem, além dos direitos descritos, que:

I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações

privadas, pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao
contratante a adoção do foro brasileiro para solução de controvérsias
decorrentes de serviços prestados no Brasil.

2
Ressalte-se a importância do acesso facilitado e gratuito à internet em bibliotecas e órgãos
públicos, que permitam ao cidadão o acesso a informações relevantes sob o ponto de vista
educacional e social.
7
 TEMA 3 – DA PROVISÃO DE CONEXÃO E DE APLICAÇÕES DE INTERNET

3.1 Da neutralidade de rede

O Marco Civil da Internet estabelece em seu art. 9º que as empresas de

telecomunicações responsáveis pela transmissão e roteamento de dados devem
tratar de maneira isonômica qualquer pacote de dados, sem distinção por
conteúdo, origem e destino, serviço, terminal ou aplicação.
Essa determinação estabelece o conceito de neutralidade de rede,
procedimento que evita que determinadas empresas ou serviços sejam
favorecidos ou recebam prioridade indevida, entregando-lhes, por exemplo,
velocidade de conexão mais elevada ou tráfego de dados priorizado, em
detrimento de concorrentes, por exemplo.
Para Victor Hugo Pereira Gonçalves (2017), as empresas de
telecomunicação devem se abster de impedir e obstaculizar o acesso e
manutenção de concorrentes em suas redes, a fim de gerar competição de
mercado benéfica aos consumidores. Segundo Gonçalves (2017), a neutralidade
visa estabelecer condições igualitárias entre os concorrentes ao utilizarem as
estruturas de telecomunicações a fim de que se implemente a concorrência e a
defesa do consumidor.
Somente se justificará tratamento prioritário para serviços de emergência.
Sendo necessário discriminar ou degradar o tráfego nas hipóteses previstas em
lei, tal providência será realizada sem causar dano aos usuários, que deverão
ser informados de modo transparente sobre as práticas de gerenciamento de
tráfego adotadas.
Finalmente, impõe-se ao provedor de conexão de internet a proibição de
bloquear, monitorar, filtrar ou analisar o conteúdo dos pacotes de dados,
interferindo ou examinando os hábitos de utilização de internet dos usuários,
preservando-se o sigilo das comunicações e a privacidade.

3.2 Da proteção aos registros, aos dados pessoais e às comunicações

privadas

O art. 10 do Marco Civil da Internet estabelece que os dados pessoais e

as comunicações privadas devem ser protegidos, preservando a intimidade, a
vida privada, a honra e a imagem das partes direta ou indiretamente envolvidas.

8
 O provedor responsável pela guarda de registros de conexão e de acesso
a aplicações de internet somente serão obrigados a disponibilizar tais registros
mediante ordem judicial.
Mesmo que o provedor de conexão e a aplicação de internet não estejam
sediados no Brasil, havendo coleta, armazenamento, guarda e tratamento de
registros, de dados pessoais ou de comunicações no Brasil, basta que ocorra ao
menos um dos referidos atos mencionados em território nacional, que ao menos
um computador (terminal) esteja situado no Brasil e que o provedor estrangeiro
possua estabelecimento no Brasil para que o provedor seja obrigado a cumprir
a legislação brasileira e observar os direitos à privacidade, à proteção dos dados
pessoais e ao sigilo das comunicações privadas e dos registros, conforme
determina o art. 11 do Marco Civil da Internet.
Os provedores devem prestar informações que permitam a verificação
quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao
armazenamento ou ao tratamento de dados, bem como quanto ao respeito à
privacidade e ao sigilo de comunicações, nos termos da LGPD, que será objeto
de estudo nas próximas aulas.
O art. 12 do Marco Civil da Internet prevê penalidades (advertência, multa
de 10% do faturamento do grupo econômico no Brasil no seu último exercício,
suspensão temporária até a proibição de exercício de atividades) em caso de
descumprimento das disposições previstas nos arts. 10 e 11, relativas à proteção
dos registros e dados pessoais e do conteúdo de comunicações privadas.

3.2.1 Da guarda de registros de conexão

Provedores de acesso à internet são obrigados a manter os registros de

conexão, sob sigilo, em ambiente controlado e segurança, pelo prazo de um ano,
não podendo transferir tal responsabilidade para terceiros, conforme determina
o art. 13 do Marco Civil da Internet.
De acordo com Victor Hugo Pereira Gonçalves (2017), essas informações
são importantes para a apuração de crimes e ilícitos civis, eis que elas auxiliam
na identificação do(s) autor(es) das infrações por meio de informações
cadastrais, registros de endereçamento de IP, aplicações utilizadas, horário de
acesso, registro de dispositivos informáticos, geolocalização e a quantidade de
dados trafegada.

9
 Autoridades policiais, administrativas ou, ainda, o Ministério Público
poderão requerer que os registros sejam armazenados por mais tempo.
Gonçalves (2017) critica essa possibilidade, na medida em que ela viabiliza uma
forma de vigilância digital permanente e abusiva sobre o investigado, em prejuízo
aos direitos fundamentais dos usuários. Em qualquer hipótese, a
disponibilização ao requerente dos registros de que trata esse artigo deverá ser
precedida de autorização judicial.

3.2.2 Da guarda de registros de acesso a aplicações de internet na provisão

de conexão

Conforme prevê o art. 14 do Marco Civil da Internet, “na provisão de

conexão, onerosa ou gratuita, é vedado guardar os registros de acesso a
aplicações de internet”.
Essa restrição objetiva evitar por parte dos provedores de conexão à
internet, inclusive aqueles cuja contrapartida solicitada ao usuário pela
disponibilização do serviço não é via remuneração financeira direta
(mensalidades ou assinaturas), o monitoramento dos hábitos e padrões de
acesso à internet dos usuários e consumidores, impondo o apagamento dos
registros de acessos a sites e serviços na internet.

3.2.3 Da guarda de registros de acesso a aplicações de internet na provisão

de aplicações

O provedor de aplicações de internet, ou seja, as empresas que prestam

serviços ou ofertando produtos em determinado site ou portal de internet, deverá
manter os respectivos registros de acesso a aplicações de internet, sob sigilo,
em ambiente controlado e de segurança, pelo prazo de seis meses, conforme
determina o art. 15 do Marco Civil da Internet. Nas próximas aulas, abordaremos
o dever legal de das empresas em proteger os dados pessoais armazenados
sob sua responsabilidade, sob a perspectiva da Lei Geral de Proteção de Dados
Pessoais.
A autoridade policial, administrativa ou o Ministério Público poderão
requerer a qualquer provedor de aplicações de internet o acesso aos registros,
bem como determinar que estes sejam guardados, inclusive por prazo superior
a seis meses.

10
 Finalmente, de acordo com o art. 17 do Marco Civil da Internet, a opção
por não guardar os registros de acesso ao conteúdo (aplicações de internet) não
implica responsabilidade sobre danos decorrentes do uso desses serviços por
terceiros.
TEMA 4 – DA RESPONSABILIDADE POR DANOS DECORRENTES DE
CONTEÚDO GERADO POR TERCEIROS E DA REQUISIÇÃO JUDICIAL DE
REGISTROS

Na Seção III do Marco Civil da Internet são estabelecidas as regras de

responsabilidade jurídica dos provedores diante de conteúdo produzido por
terceiros, conforme prevê os arts. 18 a 21.
A primeira regra, prevista no art. 18, estabelece que “O provedor de
conexão à internet não será responsabilizado civilmente por danos decorrentes
de conteúdo gerado por terceiros”.
De acordo com Victor Hugo Pereira Gonçalves (2017), o Provedor de
Conexão é responsável por disponibilizar um caminho lógico entre o aparelho do
usuário (computador, celular, tablet etc.) para a internet, atribuindo endereço IP
para navegar na internet e disponibilizando infraestrutura telemática para realizar
o envio (upload) e o recebimento (download) de dados na rede. Logo, para
Gonçalves (2017), dada a natureza do serviço prestado, o Provedor de Conexão
à internet não tem, nem poderia ter, condições de ter acesso sobre os conteúdos
gerados por terceiros, eis que sua atuação se limita à disponibilização de canal
de comunicação entre os usuários e terceiros, não lhe competindo analisar
conteúdos transmitidos.
O art. 19 do Marco Civil da Internet prevê a responsabilidade do provedor
de aplicações de internet por danos causados por terceiros:

Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir

a censura, o provedor de aplicações de internet somente poderá ser
responsabilizado civilmente por danos decorrentes de conteúdo
gerado por terceiros se, após ordem judicial específica, não tomar as
providências para, no âmbito e nos limites técnicos do seu serviço e
dentro do prazo assinalado, tornar indisponível o conteúdo apontado
como infringente, ressalvadas as disposições legais em contrário.
§ 1º A ordem judicial de que trata o caput deverá conter, sob pena de
nulidade, identificação clara e específica do conteúdo apontado como
infringente, que permita a localização inequívoca do material.
§ 2º A aplicação do disposto neste artigo para infrações a direitos de
autor ou a direitos conexos depende de previsão legal específica, que
deverá respeitar a liberdade de expressão e demais garantias previstas
no art. 5º da Constituição Federal.

11
 § 3º As causas que versem sobre ressarcimento por danos decorrentes
de conteúdos disponibilizados na internet relacionados à honra, à
reputação ou a direitos de personalidade, bem como sobre a
indisponibilização desses conteúdos por provedores de aplicações de
internet, poderão ser apresentadas perante os juizados especiais.
§ 4º O juiz, inclusive no procedimento previsto no § 3º , poderá
antecipar, total ou parcialmente, os efeitos da tutela pretendida no
pedido inicial, existindo prova inequívoca do fato e considerado o
interesse da coletividade na disponibilização do conteúdo na internet,
desde que presentes os requisitos de verossimilhança da alegação do
autor e de fundado receio de dano irreparável ou de difícil reparação.

Segundo Damásio de Jesus (2014), a necessidade de regulamentação

sobre a responsabilidade do provedor de aplicações de conteúdo transmitido por
seus clientes decorre de reiteradas decisões judiciais que condenaram
indevidamente provedores de conteúdo, mesmo quando colaboravam com a
autoridade judicial, identificando a autoria do crime eletrônico e removendo o
conteúdo da internet, sob a justificativa de terem “disponibilizado o meio” para a
divulgação do conteúdo ou “por não terem fiscalizado os conteúdos que
hospedavam”.
Para Damásio de Jesus (2014), o provedor de aplicação só será
responsabilizado por conteúdo gerado por terceiro se, após receber ordem
judicial, recusar-se a adotar as medidas necessárias para tornar o conteúdo
indisponível. Além disso, o provedor de aplicação, se demandado judicialmente,
deve fornecer o número de protocolo IP do criador do conteúdo ofensivo,
permitindo, dessa forma, o afastamento de sua reponsabilidade jurídica sobre o
conteúdo ilícito produzido por terceiros.
Determinada judicialmente a remoção de conteúdo, o provedor de
aplicações deverá dar ciência ao seu responsável, informando detalhadamente
as razões que levaram à sua indisponibilização, conforme estabelece o art. 20
do Marco Civil da Internet:

Art. 20. Sempre que tiver informações de contato do usuário

diretamente responsável pelo conteúdo a que se refere o art. 19,
caberá ao provedor de aplicações de internet comunicar-lhe os motivos
e informações relativos à indisponibilização de conteúdo, com
informações que permitam o contraditório e a ampla defesa em juízo,
salvo expressa previsão legal ou expressa determinação judicial
fundamentada em contrário.
Parágrafo único. Quando solicitado pelo usuário que disponibilizou o
conteúdo tornado indisponível, o provedor de aplicações de internet
que exerce essa atividade de forma organizada, profissionalmente e
com fins econômicos substituirá o conteúdo tornado indisponível pela
motivação ou pela ordem judicial que deu fundamento à
indisponibilização.

12
 O solicitante da retirada do conteúdo poderá exigir que no lugar do
conteúdo retirado seja colocada a ordem judicial ou a justificativa para a remoção
do conteúdo, neste último caso, geralmente, a menção expressa a violação ao
termo de uso do provedor de aplicações.
É fundamental que a justificativa para a remoção de conteúdo seja
detalhada, pois somente sabendo as razões que justificaram a retirada do
conteúdo da internet é que o seu responsável poderá, se achar necessário,
oportuno ou conveniente, exercer os direitos previstos nos princípios
constitucionais do devido processo legal, o contraditório e a ampla defesa,
evitando, inclusive, a censura indevida.
Situação diversa ocorre quando o conteúdo que se pretende tornar
indisponível tiver caráter privado, contendo cenas de nudez ou de natureza
sexual, conforme estabelece o art. 21:

Art. 21. O provedor de aplicações de internet que disponibilize

conteúdo gerado por terceiros será responsabilizado subsidiariamente
pela violação da intimidade decorrente da divulgação, sem autorização
de seus participantes, de imagens, de vídeos ou de outros materiais
contendo cenas de nudez ou de atos sexuais de caráter privado
quando, após o recebimento de notificação pelo participante ou seu
representante legal, deixar de promover, de forma diligente, no âmbito
e nos limites técnicos do seu serviço, a indisponibilização desse
conteúdo.
Parágrafo único. A notificação prevista no caput deverá conter, sob
pena de nulidade, elementos que permitam a identificação específica
do material apontado como violador da intimidade do participante e a
verificação da legitimidade para apresentação do pedido.

Essa hipótese permite que se dispense a exigência de ordem judicial para

solicitar a retirada do conteúdo. Basta que a pessoa interessada na
indisponibilização do conteúdo notifique extrajudicialmente o provedor do
conteúdo, identificando detalhadamente o material que se pretende retirar e
demonstrando ter legitimidade para exigir tal providência.
Trata-se do sistema notice and take down, ou seja, notificar e retirar
imediatamente. Caberá ao provedor de aplicações verificar se o material possui
ou não autorização para divulgação, e se há indícios do material causar prejuízos
as pessoas envolvidas, causando-lhe danos em sua reputação e intimidade,
especialmente nas situações em que ficar evidenciada a prática de revenge porn,
também chamada de pornografia de vingança, que possui nítido intuito de causar
danos injustamente à pessoa exposta.
O art. 22 do Marco Civil da Internet prevê a possibilidade de o interessado
solicitar judicialmente dados ao provedor de aplicações relativos a registros de
13
 acesso ou de conexão, com o objetivo de preservar informações essenciais que
servirão como provas importantes durante a instrução de um futuro processo
judicial.

Art. 22. A parte interessada poderá, com o propósito de formar conjunto

probatório em processo judicial cível ou penal, em caráter incidental ou
autônomo, requerer ao juiz que ordene ao responsável pela guarda o
fornecimento de registros de conexão ou de registros de acesso a
aplicações de internet.
Parágrafo único. Sem prejuízo dos demais requisitos legais, o
requerimento deverá conter, sob pena de inadmissibilidade:
I - fundados indícios da ocorrência do ilícito;
II - justificativa motivada da utilidade dos registros solicitados para fins
de investigação ou instrução probatória; e
III - período ao qual se referem os registros.

Conforme prevê o parágrafo único do art. 22, os requisitos para o

ajuizamento da demanda judicial envolvem a demonstração de indícios que
efetivamente o interessado na medida judicial foi vítima de um ato ilícito. Não
basta mera suspeita. A medida deve ser muito bem justificada e o tempo que se
pretende investigar, pois o acesso aos dados poderá causar violação de
privacidade, relativizando o necessário sigilo de dados pessoais, conforme
estudaremos futuramente.
Finalmente, o art. 23 do Marco Civil da Internet estabelece a importância
do sigilo de informações recebidas, cabendo ao juiz tomar as providências
necessárias para assegurá-lo, podendo inclusive determinar o segredo de
justiça, inclusive para os pedidos de guarda de registro.

TEMA 5 – A ATUAÇÃO DO PODER PÚBLICO E DISPOSIÇÕES FINAIS

O Capítulo IV do Marco Civil da Internet estabelece diretrizes e deveres

que a União, estados e municípios devem adotar para a promoção do
desenvolvimento da internet no Brasil:

Art. 24. Constituem diretrizes para a atuação da União, dos Estados,

do Distrito Federal e dos Municípios no desenvolvimento da internet no
Brasil:
I - estabelecimento de mecanismos de governança multiparticipativa,
transparente, colaborativa e democrática, com a participação do
governo, do setor empresarial, da sociedade civil e da comunidade
acadêmica;
II - promoção da racionalização da gestão, expansão e uso da internet,
com participação do Comitê Gestor da internet no Brasil;
III - promoção da racionalização e da interoperabilidade tecnológica
dos serviços de governo eletrônico, entre os diferentes Poderes e
âmbitos da Federação, para permitir o intercâmbio de informações e a
celeridade de procedimentos;

14
 IV - promoção da interoperabilidade entre sistemas e terminais
diversos, inclusive entre os diferentes âmbitos federativos e diversos
setores da sociedade;
V - adoção preferencial de tecnologias, padrões e formatos
abertos e livres;
VI - publicidade e disseminação de dados e informações públicos,
de forma aberta e estruturada;
VII - otimização da infraestrutura das redes e estímulo à implantação
de centros de armazenamento, gerenciamento e disseminação de
dados no País, promovendo a qualidade técnica, a inovação e a
difusão das aplicações de internet, sem prejuízo à abertura, à
neutralidade e à natureza participativa;
VIII - desenvolvimento de ações e programas de capacitação para
uso da internet;
IX - promoção da cultura e da cidadania; e
X - prestação de serviços públicos de atendimento ao cidadão de
forma integrada, eficiente, simplificada e por múltiplos canais de
acesso, inclusive remotos. (grifos nossos)

Para Damásio de Jesus (2014), o Marco Civil da Internet passa a impor

ao Poder Público o dever legal de desenvolver mecanismos de governança
transparentes e participativos, promovendo a inclusão digital e dedicando-se à
expansão e capacitação para o uso da internet.
Portais eletrônicos de atendimento ao cidadão são impulsionados pelo
Marco Civil da Internet, eis que a Lei estabelece a oferta de atendimento de
forma simplificada por múltiplos canais de acesso, inclusive remotos.
No avanço da tecnologia necessária para o desenvolvimento da internet
no Brasil, o Marco Civil da Internet estabelece como diretriz a preferência pela
utilização de tecnologias, padrões e formatos livres e abertos, bem como a
promoção do intercâmbio de informações entre os entes federativos (Municípios,
Estados e União) e os diversos setores da sociedade.
Além disso, é fundamental que o Poder Público divulgue informações
relevantes sobre a administração pública, notadamente os relacionados a gastos
públicos.
Para tanto, o Marco Civil da Internet orienta que a divulgação dos dados
deve ser feita de maneira acessível e estruturada, permitindo a consulta de
informações relacionadas à administração pública, viabilizando a devida
fiscalização por parte dos cidadãos e promovendo a transparência na
administração pública.
Nesse sentido, o art. 25 do Marco Civil estabelece importantes diretrizes:

Art. 25. As aplicações de internet de entes do poder público devem

buscar:
I - compatibilidade dos serviços de governo eletrônico com diversos
terminais, sistemas operacionais e aplicativos para seu acesso;

15
 II - acessibilidade a todos os interessados, independentemente de
suas capacidades físico-motoras, perceptivas, sensoriais, intelectuais,
mentais, culturais e sociais, resguardados os aspectos de sigilo e
restrições administrativas e legais;
III - compatibilidade tanto com a leitura humana quanto com o
tratamento automatizado das informações;
IV - facilidade de uso dos serviços de governo eletrônico; e
V - fortalecimento da participação social nas políticas públicas. (grifos
nossos)

As aplicações de internet vinculados a órgãos da administração pública

devem ser compatíveis com tecnologias existentes e bem difundidas comercial
e socialmente (sistemas operacionais de celulares, navegadores etc.), devem
prever a acessibilidade, facilitando a consulta de pessoas com deficiência física,
visual, auditiva, intelectual ou múltipla.
Para alcançar esse intento, as aplicações de internet devem oferecer uma
interface amigável e intuitiva, com recursos que permitam uma navegação de
fácil utilização especialmente por aqueles que não possuem experiência ou
qualificação com tecnologias digitais, notadamente os imigrantes digitais.
Para auxiliar o cidadão no uso seguro, consciente e responsável da
internet, o art. 26 do Marco Civil da Internet ressalta a importância da educação,
em todos os níveis, como fator de promoção da cultura e do desenvolvimento
tecnológico.

Art. 26. O cumprimento do dever constitucional do Estado na prestação

da educação, em todos os níveis de ensino, inclui a capacitação,
integrada a outras práticas educacionais, para o uso seguro,
consciente e responsável da internet como ferramenta para o
exercício da cidadania, a promoção da cultura e o
desenvolvimento tecnológico. (grifos nossos)

O potencial da internet possibilita que seu efetivo uso vá muito além do

mero uso comercial ou de entretenimento.
Conforme estabelece o art. 27 do Marco Civil da Internet, a internet deve
ser vista como uma ferramenta social apta a promover a transformação social,
por meio de iniciativas públicas que criem uma cultura digital, promovam a
inclusão digital, desenvolvam capacidades, criem oportunidades e reduzam as
desigualdades.
Nesse sentido, no processo de criação da cultura digital e promoção da
internet como ferramenta social, deve ser priorizada a produção de conteúdo
nacional, prestigiando-se a cultura brasileira.

Art. 27. As iniciativas públicas de fomento à cultura digital e de

promoção da internet como ferramenta social devem:

16
 I - promover a inclusão digital;
II - buscar reduzir as desigualdades, sobretudo entre as diferentes
regiões do País, no acesso às tecnologias da informação e
comunicação e no seu uso; e
III - fomentar a produção e circulação de conteúdo nacional. (grifos
nossos)

Finalmente, o art. 28 do Marco Civil da Internet estabelece o dever do

Estado em rever periodicamente seus objetivos e estratégias, por meio de
estudos que analisem o uso e efetivo desenvolvimento na internet no Brasil. Art.
28: “O Estado deve, periodicamente, formular e fomentar estudos, bem como
fixar metas, estratégias, planos e cronogramas, referentes ao uso e
desenvolvimento da internet no País”.
Essa providência se justifica na medida em que a natureza da internet e
seus respectivos usos mudam conforme a evolução tecnológica e de acordo com
as novas demandas da sociedade, devendo o Estado identificar e acompanhar
tais mudanças, estabelecendo planos, metas e regulamentando seu uso sempre
que necessário para alcançar os objetivos estabelecidos tanto na Constituição
quanto no Marco Civil da Internet.
Em suas disposições finais, o Marco Civil da Internet estabelece:

Art. 29. O usuário terá a opção de livre escolha na utilização de

programa de computador em seu terminal para exercício do controle
parental de conteúdo entendido por ele como impróprio a seus filhos
menores, desde que respeitados os princípios desta Lei e da Lei nº
8.069, de 13 de julho de 1990 - Estatuto da Criança e do Adolescente.
Parágrafo único. Cabe ao poder público, em conjunto com os
provedores de conexão e de aplicações de internet e a sociedade civil,
promover a educação e fornecer informações sobre o uso dos
programas de computador previstos no caput, bem como para a
definição de boas práticas para a inclusão digital de crianças e
adolescentes.

O Marco Civil da Internet faz referência ao Estatuto da Criança e do

Adolescente, demonstrando preocupação com a possibilidade de os pais terem
meios tecnológicos de supervisionar e restringir o acesso de seus filhos a
conteúdo considerado inapropriado para a faixa etária deles. Essa medida visa
conciliar o acesso à tecnologia, por meio da inclusão digital, com a indispensável
proteção que crianças e adolescentes precisam receber diante dos riscos e
perigos que a internet pode oferecer.
Nesse sentido, é importante mencionar o art. 227 da Constituição Federal:

Art. 227. É dever da família, da sociedade e do Estado assegurar à

criança, ao adolescente e ao jovem, com absoluta prioridade, o direito
à vida, à saúde, à alimentação, à educação, ao lazer, à
profissionalização, à cultura, à dignidade, ao respeito, à liberdade e à

17
 convivência familiar e comunitária, além de colocá-los a salvo de toda
forma de negligência, discriminação, exploração, violência, crueldade
e opressão.

Considerando que crianças são nativas digitais e desde a tenra idade já

manuseiam dispositivos conectados à internet, torna-se obrigação dos pais
adotar os meios necessários para prevenir que seus filhos acessem conteúdos
incompatíveis com o seu desenvolvimento (jogos violentos, nudez, pornografia,
uso de expressões ofensivas ou de baixo calão etc.) dada sua vulnerabilidade,
ou que permaneçam tempo além do recomendável para sua faixa etária.
Importante mencionar que não se trata de censura, eis que a lei
estabelece a possibilidade de controle parental, cabendo aos pais o dever de ter
a devida percepção que os conteúdos disponíveis na internet refletem a natureza
humana, protegendo seus filhos dos riscos e perigos que o ambiente da internet
pode oferecer por meio de ferramentas tecnológicas que podem limitar o tempo
de acesso à internet e restringir o acesso a aplicativos e conteúdos classificados
como inapropriados para a faixa etária.
Finalmente, o art. 30 do Marco Civil da internet propõe que “A defesa dos
interesses e dos direitos estabelecidos nesta Lei poderá ser exercida em juízo,
individual ou coletivamente, na forma da lei”.
Isso significa que poderão ser ajuizadas ações coletivas tanto pelo
Ministério Público quanto por órgãos públicos ou privados voltados à defesa dos
direitos e interesses de consumidores, conforme estabelecem os arts. 81 e 82
do Código de Defesa do Consumidor.

FINALIZANDO

Nesta aula, analisamos em breves linhas as principais diretrizes do Marco

Civil da Internet, trazendo dados relacionados aos direitos dos usuários e os
devedores dos provedores de conexão e provedores de aplicações de internet.
Vimos que o Marco Civil da Internet visa o desenvolvimento da internet
enquanto ferramenta social apta a promover a transformação social, por meio de
iniciativas públicas que criem uma cultura digital, promovam a inclusão digital,
desenvolvam capacidades, criem oportunidades e reduzam as desigualdades.
Além disso, constatamos que o Marco Civil da Internet estabelece como
diretriz a preferência pela utilização de tecnologias, padrões e formatos livres e
abertos, promove o intercâmbio de informações via internet entre os entes

18
 federativos (municípios, estados e União) e os diversos setores da sociedade,
notadamente informações relevantes sobre a administração pública e gastos
públicos. Esses dados devem ser divulgados de maneira acessível e
estruturada, permitindo a consulta de informações relacionadas à administração
pública, viabilizando a devida fiscalização por parte dos cidadãos e promovendo
a transparência na administração pública.

19
 REFERÊNCIAS

ARAÚJO, J. de S. Tripartição dos poderes e funções essenciais à justiça.

Curitiba: Intersaberes, 2021.

FIORILLO, C. A. P. O Marco Civil da Internet e o meio ambiente digital na

sociedade da informação: Comentários à Lei n. 12.965/2014. São Paulo:
Saraiva, 2015.
GONÇALVES, V. H. P. Marco civil da internet comentado. 1. ed. São Paulo:
Atlas, 2017.

JESUS, D. de. Marco Civil da Internet: comentários à Lei n. 12.965,

de 23 de abril de 2014. São Paulo: Saraiva, 2014.
LEITE, G. S.; LEMOS, R. (Coord.). Marco Civil da Internet. São Paulo: Atlas,
2014.
TEIXEIRA, T. Comércio eletrônico: conforme o Marco Civil da Internet e a
regulamentação do e-commerce no Brasil. São Paulo: Saraiva, 2015.

20
DIREITO CIBERNÉTICO
AULA 4

Prof. Jailson de Souza Araújo

 CONVERSA INICIAL

Lei Geral de Proteção de Dados Pessoais (LGPD): diretrizes para a

promoção do desenvolvimento tecnológico com o respeito à privacidade
e à proteção de dados pessoais

Esta aula pretende apresentar a Lei Geral de Proteção de Dados Pessoais

(LGPD) – Lei n. 13.709/2018, que

[...] dispõe sobre o tratamento de dados pessoais[1], inclusive nos meios

digitais, por pessoa natural ou por pessoa jurídica de direito público ou
privado, com o objetivo de proteger os direitos fundamentais de
liberdade e de privacidade e o livre desenvolvimento da personalidade
da pessoa natural[, além dos direitos humanos]. (Brasil, 2018)

Serão apresentados os direitos fundamentais do titular de dados

pessoais, bem como a importância do adequado tratamento desses dados,
inclusive sob a perspectiva da proteção da privacidade, da segurança no
tratamento de dados e da boa-fé, de acordo com a legislação brasileira vigente.

TEMA 1 – DIREITOS FUNDAMENTAIS DO TITULAR DE DADOS PESSOAIS

A tecnologia está inserida no dia a dia dos cidadãos que buscam usufruir
das conveniências promovidas pela internet, pela comunicação instantânea e
por serviços que prometem facilitar a vida. Entretanto, esses serviços criam e
coletam informações relacionadas aos seus usuários, em uma situação que
pode, em tese, colocar em risco o direito à privacidade e à segurança dos
cidadãos.
Dados os riscos e perigos inerentes à utilização de novas tecnologias,
estão em vigor diversas leis voltadas à proteção da privacidade do cidadão
brasileiro, dentre as quais destacamos:

• Declaração Universal dos Direitos Humanos: “Artigo 12°: Ninguém sofrerá

intromissões arbitrárias na sua vida privada, na sua família, no seu
domicílio ou na sua correspondência, nem ataques à sua honra e

1
De acordo com Patrícia Peck Pinheiro (2021), dado pessoal corresponde a “Toda informação
relacionada a uma pessoa identificada ou identificável, não se limitando, portanto, a nome,
sobrenome, apelido, idade, endereço residencial ou eletrônico, podendo incluir dados de
localização, placas de automóvel, perfis de compras, número do Internet Protocol (IP), dados
acadêmicos, histórico de compras, entre outros. Sempre relacionados a pessoa natural viva”.
2
 reputação. Contra tais intromissões ou ataques toda a pessoa tem direito
a protecção da lei” (ONU, 1948).
• Constituição Federal de 1988:

Art. 5º Todos são iguais perante a lei, sem distinção de qualquer

natureza, garantindo-se aos brasileiros e aos estrangeiros residentes
no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à
segurança e à propriedade, nos termos seguintes:
[...]
X - são invioláveis a intimidade, a vida privada, a honra e a imagem
das pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação;
[...]
XII - é inviolável o sigilo da correspondência e das comunicações
telegráficas, de dados e das comunicações telefônicas, salvo, no último
caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer
para fins de investigação criminal ou instrução processual penal [...]
(Brasil, 1988).

• Código Civil: “Art. 21. A vida privada da pessoa natural é inviolável, e o

juiz, a requerimento do interessado, adotará as providências necessárias
para impedir ou fazer cessar ato contrário a esta norma” (Brasil, 2002).
• Lei de Crimes Cibernéticos – Lei n. 12.737/2012 (Brasil, 2012), art. 2º, que
criou o tipo penal de invasão de dispositivo informático, por meio de
acréscimo do art. 154-A ao Código Penal brasileiro:

Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou

não à rede de computadores, com o fim de obter, adulterar ou destruir
dados ou informações sem autorização expressa ou tácita do usuário
do dispositivo ou de instalar vulnerabilidades para obter vantagem
ilícita:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa. (Brasil, 1940)

• Marco Civil da Internet – Lei n. 12.965/2014: “Art. 3º A disciplina do uso

da internet no Brasil tem os seguintes princípios: [...] II - proteção da
privacidade; III - proteção dos dados pessoais, na forma da lei [...]” (Brasil,
2014).
• LGPD como um todo (Brasil, 2018).

O Marco Civil da Internet, criado pela Lei n. 12.965/2014, assegurou a

inviolabilidade e o sigilo das comunicações, estabelecendo princípios, garantias,
direitos e deveres para o uso da internet no Brasil, dentre os quais destacamos
anteriormente a importância do princípio da proteção da privacidade e dos dados
pessoais, nos termos dos incisos II e III do art. 3º, incisos I-III, VII-VIII do art. 7º,
caput do art. 8º e art. 11. O Marco Civil da Internet foi criado com o propósito de
promover a proteção do cidadão por meio do sigilo e da preservação da

3
 privacidade e da transparência nas relações que envolvem dados pessoais, bem
como do respeito ao direito do usuário a ter seus dados apagados de forma
permanente de bancos de dados de fornecedores de serviços na internet, se
assim o desejar. Dessa forma, o Marco Civil da Internet proporciona ao cidadão
brasileiro autonomia para decidir e saber o que será feito com seus dados
pessoais e aqueles relativos aos seus hábitos e costumes, quando da utilização
de serviços contratados (Brasil, 2014).
Por sua vez, a LGPD, tema central desta aula, foi sancionada em 14 de
agosto de 2018, tendo sido criada para regulamentar especificamente o uso e a
proteção de dados pessoais, especialmente no meio digital, objetivando,
inclusive, proteger o direito fundamental da privacidade, previsto tanto na
Constituição quanto na Declaração Universal dos Direitos Humanos. Trata-se de
uma lei moderna, baseada no modelo europeu de proteção de dados pessoais,
o Regulamento Geral de Proteção de Dados – GPDR, que legisla sobre a
promoção da defesa da privacidade, estabelecendo regras que regulamentam e
disciplinam o tratamento de dados e a liberdade de escolha do usuário em
relação à destinação que será dada para as suas informações, inclusive dados
pessoais (Brasil, 1988, 2018; ONU, 1948; União Europeia, 2016).
A LGPD (Brasil, 2018) inseriu o Brasil no rol de países que possuem
adequação em relação à proteção de dados pessoais (Figura 1).

Figura 1 – Proteção de dados pessoais ao redor do mundo

Fonte: Mapa, [20--].

4
 A LGPD estabelece como fundamento da proteção aos dados pessoais o
respeito à privacidade e o direito à livre autodeterminação informativa, que
Cinthia Obladen de Almendra Freitas (2017) define como um direito de
personalidade que assegura ao cidadão a propriedade sobre seus dados
pessoais, bem como o controle de sua emissão e utilização. Nesse mesmo
sentido, há que se ter maior transparência no que diz respeito ao tratamento e
divulgação dos dados que serão gerados, por meio do uso de serviços que
utilizem coleta e tratamento de dados.
Termos de uso e termos de privacidade de sistemas relacionados a
aplicativos de smartphones, serviços digitais e demais soluções tecnológicas
aptas à coleta e tratamento de dados pessoais devem atender às diretrizes
estabelecidas na legislação em vigor, notadamente quando versarem sobre
tratamento de dados pessoais e renúncia, ainda que parcial, ao direito à
privacidade, em respeito às diretrizes estabelecidas no Marco Civil da Internet,
na LGPD, no Código de Defesa do Consumidor (CDC) e no Código Civil, no que
tange ao direito à informação, à transparência, a boa-fé e em reconhecimento da
vulnerabilidade do consumidor (Brasil, 1990, 2002, 2014, 2018).
Dada a importância do adequado tratamento dos dados pessoais,
passaremos a explorar melhor esse assunto no próximo tema.

TEMA 2 – OS DADOS PESSOAIS E A NECESSÁRIA PROTEÇÃO DA

PRIVACIDADE

A entrada em vigor da LGPD representou um grande avanço na proteção

de dados e informações de natureza privada, promovendo um aumento
significativo da proteção da privacidade, na medida em que o tratamento dos
dados passa a ser disciplinado pela legislação e protagonizado pelo usuário e
não mais pelo fornecedor de serviços e seus enigmáticos termos de uso,
geralmente repletos de renúncias e de autorizações de difícil compreensão
para o cidadão comum. O direito à privacidade do usuário de tecnologias que
coletam e tratam dados pessoais está diretamente amparado no Brasil por meio
do Marco Civil da Internet e na LGPD, que estabelece de forma clara as
obrigações dos fornecedores de produtos e serviços relativas à proteção dos
dados pessoais dos usuários (Brasil, 2014, 2018).
Empresas de tecnologia como a Alphabet Inc. desenvolvem produtos e
serviços baseados na internet. O foco do seu negócio envolve a coleta de dados
5
 dos usuários de inúmeros sistemas e aplicativos (sistema operacional Android e
várias aplicações do Google – Google Maps, Waze, Android Auto, Gmail, Google
Drive, Google Tradutor, Chrome, YouTube, entre outras), disponibilizados ao
usuário final geralmente sem remuneração direta em dinheiro – a remuneração
de muitos desses serviços ocorre de forma indireta. De acordo com a atual
política de privacidade do Google, em vigor desde 1º de julho de 2021, ao aderir
ao termo de uso, o usuário concorda que a empresa realize a coleta de
informações como termos pesquisados, vídeos assistidos, visualizações e
interações com conteúdos e anúncios, informações de voz e áudio ao utilizar tais
recursos em aplicativos, atividades de compra, pessoas com quem o usuário se
comunica ou compartilha conteúdos, atividades em sites e apps de terceiros que
usem os serviços do Google, histórico de navegação do Chrome, que o usuário
sincronizou com a sua conta do Google, e localização precisa do usuário, via
sistema de posicionamento global (GPS) e redes sem fio (Política, 2021).
A política de privacidade do Google avisa que essas informações
pessoais coletadas podem ser fornecidas para processamento externo:

Fornecemos informações pessoais às nossas afiliadas ou outras

empresas ou pessoas confiáveis para processar tais informações por
nós, de acordo com nossas instruções e em conformidade com nossa
Política de Privacidade e quaisquer outras medidas de segurança e de
confidencialidade adequadas. [...]
Podemos compartilhar informações de identificação não pessoal
publicamente e com nossos parceiros – como editores, anunciantes,
desenvolvedores ou detentores de direitos. Por exemplo,
compartilhamos informações publicamente para mostrar tendências
sobre o uso geral dos nossos serviços. Também permitimos que
parceiros específicos coletem informações do seu navegador ou
dispositivo para fins de publicidade e medição usando os próprios
cookies ou tecnologias semelhantes. (Política, 2021)

Por sua vez, a atual política de privacidade da Uber, aplicável no Brasil,

em vigor desde 30 de outubro de 2021, estabelece:

Os dados pessoais a seguir são coletados pela Uber ou em nome dela:

1. Dados informados pelos usuários. Isso inclui:
• Perfil do usuário: coletamos dados quando os usuários criam ou
alteram contas da Uber. Pode ser nome, e-mail, número de
telefone, nome de usuário e senha, endereço, foto de perfil, dados
bancários ou de pagamento (inclusive informações relacionadas a
verificação de pagamento), carteira de habilitação e outros
documentos de identificação governamentais (que possam indicar
número do documento, data de nascimento, gênero e foto).
Também inclui informações do veículo ou do seguro dos motoristas
ou entregadores parceiros, informações de contato para
emergência, configurações do usuário e atestados de saúde
ocupacional ou de aptidão físico-mental para prestar serviços pelo
app da Uber.

6
 [...]
2. Dados criados durante o uso dos nossos serviços. Isso inclui:
• Dados de localização (motorista e entregador parceiro): coletamos
dados de localização precisos ou aproximados de motoristas e
entregadores parceiros para possibilitar viagens e entregas,
habilitar recursos de rastreamento e segurança de
viagens/entregas, prevenir e detectar fraudes e atender às
exigências legais. A Uber coleta esses dados quando seu app é
executado em primeiro plano (está aberto e na tela) ou em segundo
plano (aberto mas fora da tela) no dispositivo móvel desses
indivíduos.
• Dados de localização (usuários e destinatários de entregas):
coletamos dados de localização aproximados ou precisos dos
usuários do app de viagens e destinatários de entregas para
possibilitar e aprimorar o uso dos nossos apps, inclusive para
melhorar retiradas, facilitar entregas, ativar recursos de segurança
e prevenir e detectar fraudes. Consulte nossa página de ajuda para
localização do usuário para obter informações sobre o uso desses
dados.
[...]
A Uber disponibiliza dados a fornecedores, consultores, parceiros de
marketing, empresas de pesquisa e outros prestadores de serviços ou
parceiros comerciais. Entre eles:
• Processadores e facilitadores de pagamentos
• Prestadores de serviços de checagem de segurança e confirmação
de identidade
• Provedores de armazenamento em nuvem
• Google, em conexão com o uso do Google Maps nos apps da Uber
(veja a política de privacidade da Google para obter informações de
coleta e uso de dados)
• Empresas de mídia social, inclusive Facebook e TikTok, em
conexão com o uso das ferramentas delas em apps e sites da Uber
(consulte as políticas de privacidade do Facebook e do TikTok para
saber como funciona a coleta e do uso de dados deles)
• Parceiros de marketing e provedores de plataformas de marketing,
inclusive serviços de publicidade em redes sociais, redes de
publicidade, provedores de dados de terceiros e outros prestadores
de serviços para alcançar ou compreender melhor os nossos
usuários e avaliar a eficácia da publicidade
• Parceiros de pesquisa, inclusive os responsáveis por pesquisas ou
projetos em parceria com a Uber ou em nome dela
• Fornecedores que ajudam a Uber a melhorar a segurança dos seus
apps
• Consultores, advogados, contadores e outros prestadores de
serviços profissionais
• Parceiros de seguros e financiamentos
• Aeroportos
• Fornecedores de bicicletas e patinetes para locação por meio de
apps da Uber, como a Lime
• Restaurantes, mercados e outros estabelecimentos nos quais os
destinatários de entregas fazem pedidos, bem como parceiros e/ou
provedores de pontos de venda deles, inclusive para fins de
atendimento, entrega, comunicação e marketing de pedidos
• Fornecedores de veículos, inclusive locadoras e parcerias de
veículos (Aviso, 2021)

A coleta de tais informações revela padrões, gostos, preferências e

hábitos de consumo, inclusive os dados pessoais dos usuários, viabilizando a
criação de um gigantesco e valiosíssimo banco de dados, com extraordinário

7
 potencial de exploração econômica. O grande valor comercial dessas
informações reside na possibilidade de parceiros comerciais utilizá-las para
direcionar publicidade, receita de sucesso que tornou bilionárias empresas de
tecnologia como o Facebook e o próprio Google.
De acordo com Freitas e Parchen (2016, p. 32):

Alguns fatores são preponderantes para a ocorrência de problemas

relacionados à propriedade do conteúdo econômico da informação na
era digital. O primeiro deles advém do fato de que a informação
produzida neste meio e disseminada por aparatos tecnológicos possui
intrínseca em si, as propriedades de imediatidade, fluidez, liquidez e
efemeridade. Desta forma, o gigantesco volume de informações
produzidas diariamente é de dificílimo controle no que concerne a
origem, destino, caminhos percorridos, número de usuários, entre
outros.

De acordo com Maurício Ruiz (2018), presidente da Intel no Brasil, “Os

dados são o novo petróleo”. E se há um novo petróleo, os novos sheiks são os
visionários que conseguiram se destacar na revolução digital, como Larry Page
(Alphabet), Mark Zuckerberg (Facebook), Steve Jobs e Tim Cook (Apple) e Jeff
Bezos (Amazon). O mérito desses empreendedores foi o de transformar dados
de usuários, inclusive dados pessoais, em bilhões de dólares.
A cessão dos dados coletados dos usuários consta no termo de uso e na
política de privacidade, apresentados ao usuário, de softwares, notadamente em
aplicativos de smartphones. Tais termos de uso e políticas de privacidade, como
regra, impõem que o usuário renuncie a sua privacidade, ao permitir que seus
dados pessoais (e, eventualmente, seus dados sensíveis2) sejam transformados
em informação passível de comercialização, em troca dos serviços ofertados a
ele “gratuitamente”. Entretanto, como regra geral, apresentam-se como um
contrato de adesão, sob a forma de um documento com muitas páginas,
redigido tradicionalmente com informações complexas e inacessíveis ao usuário
que não está familiarizado com um linguajar tecnológico e jurídico.
Os hábitos do usuário dizem respeito a sua rotina e, consequentemente,
a sua segurança. Que mecanismos de proteção tecnológica o usuário terá à sua
disposição para prevenir a divulgação não autorizada ou a invasão das
informações relativas aos seus itinerários, locais de interesse, rotinas e horários

2
De acordo com Patrícia Peck Pinheiro (2021, p. 35), dados pessoais sensíveis “[...] são dados
que estejam relacionados a características da personalidade do indivíduo e suas escolhas
pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou
a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
8
 de deslocamento, ao utilizar aplicativos e demais serviços que coletem seus
dados pessoais? Ainda se constata a falta de clareza e transparência na prática
da coleta de termos de uso e nas políticas de privacidade destinadas aos
usuários, inclusive em desacordo com o disposto no art. 6º do CDC (Brasil,
1990), que prevê os direitos básicos do consumidor, de que destacamos os
incisos I-VIII, em virtude da sua relação com o objeto de estudo deste tema:

Art. 6º São direitos básicos do consumidor:

I - a proteção da vida, saúde e segurança contra os riscos provocados
por práticas no fornecimento de produtos e serviços considerados
perigosos ou nocivos;
II - a educação e divulgação sobre o consumo adequado dos produtos
e serviços, asseguradas a liberdade de escolha e a igualdade nas
contratações;
III - a informação adequada e clara sobre os diferentes produtos e
serviços, com especificação correta de quantidade, características,
composição, qualidade, tributos incidentes e preço, bem como sobre
os riscos que apresentem;
IV - a proteção contra a publicidade enganosa e abusiva, métodos
comerciais coercitivos ou desleais, bem como contra práticas e
cláusulas abusivas ou impostas no fornecimento de produtos e
serviços;
V - a modificação das cláusulas contratuais que estabeleçam
prestações desproporcionais ou sua revisão em razão de fatos
supervenientes que as tornem excessivamente onerosas;
VI - a efetiva prevenção e reparação de danos patrimoniais e morais,
individuais, coletivos e difusos;
VII - o acesso aos órgãos judiciários e administrativos com vistas à
prevenção ou reparação de danos patrimoniais e morais, individuais,
coletivos ou difusos, assegurada a proteção Jurídica, administrativa e
técnica aos necessitados;
VIII - a facilitação da defesa de seus direitos, inclusive com a inversão
do ônus da prova, a seu favor, no processo civil, quando, a critério do
juiz, for verossímil a alegação ou quando for ele hipossuficiente,
segundo as regras ordinárias de experiências;
[...]
Parágrafo único. A informação de que trata o inciso III do caput deste
artigo deve ser acessível à pessoa com deficiência, observado o
disposto em regulamento. (Brasil, 1990)

Por essa razão, torna-se importante conhecer as regras estabelecidas

pela LGPD para o tratamento de dados pessoais, tanto sob a perspectiva do
titular dos dados, visando identificar os perigos e riscos em potencial do
inadequado tratamento de seus dados pessoais e para a sua privacidade, quanto
dos agentes de tratamento de dados, que deverão cumprir fielmente as diretrizes
e princípios propostos pela LGPD, com o objetivo de proteger os direitos
fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Nesse momento, torna-se importante
apresentar alguns conceitos fornecidos pela LGPD, notadamente os conceitos

9
 de controlador, operador de dados, encarregado e agente de tratamento (Brasil,
2018).
Conforme prevê o art. 5º, incisos VI a IX da LGPD, o controlador
corresponde à pessoa natural ou jurídica, de direito público ou privado, a quem
competem as decisões referentes ao tratamento de dados pessoais. Por sua
vez, o operador equivale à pessoa natural ou jurídica, de direito público ou
privado, que realiza o tratamento de dados pessoais em nome do controlador.
Já o conceito de encarregado corresponde a pessoa indicada pelo controlador
e pelo operador para atuar como canal de comunicação entre o controlador, os
titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD),
também chamado de data protection officer (DPO). Finalmente, agentes de
tratamento consistem no controlador e no operador.
Os agentes de tratamento de dados deverão atuar observando as
diretrizes de segurança e as boas práticas de governança voltadas à diminuição
de riscos à privacidade e à proteção dos dados pessoais, sob pena de, não o
fazendo, ficarem sujeitos às seguintes sanções administrativas, nos termos do
art. 52 da LGPD:

I - advertência, com indicação de prazo para adoção de medidas

corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa
jurídica de direito privado, grupo ou conglomerado no Brasil no seu
último exercício, excluídos os tributos, limitada, no total, a R$
50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada
a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua
regularização;
VI - eliminação dos dados pessoais a que se refere a infração;
X - suspensão parcial do funcionamento do banco de dados a que se
refere a infração pelo período máximo de 6 (seis) meses, prorrogável
por igual período, até a regularização da atividade de tratamento pelo
controlador;
XI - suspensão do exercício da atividade de tratamento dos dados
pessoais a que se refere a infração pelo período máximo de 6 (seis)
meses, prorrogável por igual período;
XII - proibição parcial ou total do exercício de atividades relacionadas
a tratamento de dados. (Brasil, 2018)

Considerando o rigor das sanções previstas na LGPD em caso de

infrações cometidas às normas nela descritas, analisaremos a seguir os
requisitos e diretrizes legais para o tratamento de dados pessoais, sob a ótica da
LGPD (Brasil, 2018).

10
 TEMA 3 – TRATAMENTO DE DADOS PESSOAIS BASEADO NA SEGURANÇA,
NA BOA-FÉ E NA TRANSPARÊNCIA

Há que se ter maior transparência no que diz respeito ao tratamento e

divulgação dos dados que serão gerados da efetiva utilização de produtos e
serviços digitais. Termos de uso de produtos e serviços aptos à coleta e
tratamento de dados pessoais, inclusive com eventual renúncia, ainda que
parcial, ao direito à privacidade, necessitam respeitar rigorosamente as diretrizes
estabelecidas no Marco Civil da Internet, na LGPD e no CDC, no que tange ao
direito à informação, à transparência, a boa-fé e em reconhecimento da
vulnerabilidade do consumidor (Brasil, 1990, 2014, 2018). Regulamentar
tecnologia inovadora, disruptiva e em constante evolução pode, em alguma
medida, inibir o avanço tecnológico. Entretanto, isso se faz necessário para
assegurar o respeito aos direitos fundamentais dos usuários.
Nesse sentido, o art. 6º da LGPD determina que:

Art. 6º As atividades de tratamento de dados pessoais deverão

observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados
pertinentes, proporcionais e não excessivos em relação às finalidades
do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a
integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e
para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras,
precisas e facilmente acessíveis sobre a realização do tratamento e os
respectivos agentes de tratamento, observados os segredos comercial
e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas
a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração,
comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de
danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento
para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo
agente, da adoção de medidas eficazes e capazes de comprovar a
observância e o cumprimento das normas de proteção de dados
pessoais e, inclusive, da eficácia dessas medidas. (Brasil, 2018)

11
 Considerando que a segurança é um princípio que deve ser
rigorosamente observado nas atividades de tratamento de dados pessoais,
compete aos agentes de tratamento de dados a realização de testes e a adoção
de medidas preventivas de segurança para prevenir e minimizar a possibilidade
de invasão de dados que exponha o usuário a riscos desnecessários,
notadamente à captura de seus dados pessoais sensíveis.
Há que se harmonizar os diversos interesses conflitantes envolvidos no
uso das tecnologias. As empresas que coletam e tratam dados pessoais
precisam de regras claras para atuar nesse mercado com previsibilidade e
estabilidade, para, assim, poderem investir e obter retorno financeiro. A
sociedade quer usufruir de tecnologias que sejam úteis e confiáveis. Para tanto,
o titular dos dados pessoais precisa saber exatamente quais desses dados serão
coletados e como serão tratados e compartilhados, inclusive para que eventual
manifestação de consentimento ocorra de maneira livre, informada e inequívoca.
Importa mencionar que o consentimento dado pelo titular dos dados
pessoais para que seus dados sejam tratados deve necessariamente seguir as
premissas previstas na LGPD e sempre se referir a finalidades determinadas, eis
que autorizações genéricas para o tratamento de passos pessoais são
consideradas nulas, conforme prevê o parágrafo 4º do art. 8º da LGPD. Da
mesma forma, é vedado o tratamento de dados pessoais mediante vício de
consentimento3, nos termos do parágrafo 3º do art. 8º da LGPD (Brasil, 2018).
Por questão de transparência e previsibilidade, os termos de uso de serviços
digitais devem ser apresentados ao usuário de forma clara e objetiva, evitando
ao máximo a utilização de expressões técnicas ou linguagem inacessível ao
usuário comum, observando os provedores de aplicações de internet a devida
proteção dos dados de seu titular.
Tendo em vista que crianças e adolescentes são nativos digitais e grandes
consumidores de produtos e serviços digitais, a LGPD estabelece regras
específicas ao tratamento de seus respectivos dados pessoais. Considerando a
vulnerabilidade de crianças e adolescentes, inclusive em virtude de sua pouca
maturidade e experiência de vida, o tratamento de seus dados pessoais deve
ser realizado com consentimento específico e em destaque dado por pelo menos

3
O vício de consentimento ocorre quando a manifestação de vontade do agente não ocorre de
maneira livre e espontânea. Se a manifestação de vontade não corresponder a real vontade do
agente, ela poderá ser considerada inválida.
12
 um dos pais ou pelo responsável legal, conforme determina o art. 14, parágrafo
1º da LGPD (Brasil, 2018). Essa regra merece uma atenção especial quando o
produto é voltado ao mercado infantojuvenil, como games e aplicativos com
temática orientada às crianças. A instalação da aplicação deverá apresentar um
termo de uso claro, objetivo e transparente, que forneça as devidas orientações
sobre o tratamento de dados pessoais, a possibilidade de restringir o limite de
tempo de uso e recursos que impeçam realização de compras, acidentais ou
não, no aplicativo, antes do início de seu uso.
Sob nenhuma hipótese os dados pessoais de crianças serão repassados
a terceiros sem o referido consentimento dos responsáveis. Compete ao
controlador verificar que o consentimento para o tratamento dos dados pessoais
seja dado pelo responsável legal, sendo que as informações relativas ao
tratamento dos dados deverão ser fornecidas de maneira simples, clara e
acessível, permitindo a compreensão, pelo responsável legal, das
consequências do consentimento ofertado.
Considerando que a LGPD entrou em vigor há pouco tempo, há um
caminho a ser percorrido até que suas diretrizes e premissas se concretizem. E,
considerando ainda a dinâmica da vida digital, com novos produtos e serviços
surgindo diariamente, a regulamentação da internet, especialmente no que se
refere à coleta, tratamento e disponibilização de dados pessoais, deve ser
constantemente revista e atualizada, sempre priorizando a segurança e a
privacidade das pessoas em detrimento de qualquer outro objetivo, em especial,
de interesses meramente econômicos ou mercadológicos, em busca de lucro
imediato e posicionamento nesse relevante novo mercado digital.
Portanto, diante dos riscos e perigos que envolvem a violação da
privacidade, do tratamento indevido e não autorizado de dados pessoais,
reforça-se a necessidade do adequado cumprimento da legislação existente e
de regulamentação estatal voltada à proteção dos direitos do titular de dados
contra a violação de seus direitos fundamentais, em particular, o direito à
privacidade, tema que estudaremos a seguir.

TEMA 4 – DOS DIREITOS DO TITULAR DE DADOS PESSOAIS

Segundo Patrícia Peck Pinheiro (2021), alguns dos objetivos da LGPD

envolvem a proteção e o livre desenvolvimento da personalidade do ser humano.
Nesse sentido, é possível contextualizar esses objetivos com a titularidade dos
13
 dados do usuário e a inviolabilidade de sua vida privada. De acordo com o art.
18 da LGPD:

Art. 18 O titular dos dados pessoais tem direito a obter do controlador,

em relação aos dados do titular por ele tratados, a qualquer momento
e mediante requisição:
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários,
excessivos ou tratados em desconformidade com o disposto nesta Lei;
V - portabilidade dos dados a outro fornecedor de serviço ou produto,
mediante requisição expressa, de acordo com a regulamentação da
autoridade nacional, observados os segredos comercial e industrial;
VI - eliminação dos dados pessoais tratados com o consentimento do
titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o
controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento
e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta
Lei.
§ 1º O titular dos dados pessoais tem o direito de peticionar em relação
aos seus dados contra o controlador perante a autoridade nacional.
§ 2º O titular pode opor-se a tratamento realizado com fundamento em
uma das hipóteses de dispensa de consentimento, em caso de
descumprimento ao disposto nesta Lei.
§ 3º Os direitos previstos neste artigo serão exercidos mediante
requerimento expresso do titular ou de representante legalmente
constituído, a agente de tratamento.
§ 4º Em caso de impossibilidade de adoção imediata da providência de
que trata o § 3º deste artigo, o controlador enviará ao titular resposta
em que poderá:
I - comunicar que não é agente de tratamento dos dados e indicar,
sempre que possível, o agente; ou
II - indicar as razões de fato ou de direito que impedem a adoção
imediata da providência.
§ 5º O requerimento referido no § 3º deste artigo será atendido sem
custos para o titular, nos prazos e nos termos previstos em
regulamento.
§ 6º O responsável deverá informar, de maneira imediata, aos agentes
de tratamento com os quais tenha realizado uso compartilhado de
dados a correção, a eliminação, a anonimização ou o bloqueio dos
dados, para que repitam idêntico procedimento, exceto nos casos em
que esta comunicação seja comprovadamente impossível ou implique
esforço desproporcional.
§ 7º A portabilidade dos dados pessoais a que se refere o inciso V do
caput deste artigo não inclui dados que já tenham sido anonimizados
pelo controlador.
§ 8º O direito a que se refere o § 1º deste artigo também poderá ser
exercido perante os organismos de defesa do consumidor. (Brasil,
2018)

A importância de o titular protagonizar a gestão dos seus dados pessoais

decorre do fato de eles dizerem respeito a seus hábitos de consumo, suas
preferências pessoais e rotina de vida, por meio dos pagamentos realizados on-
line, do uso de aplicativos e equipamentos eletrônicos, da frequência de
ambientes dotados de recursos de automação inteligente, dos itinerários
14
 percorridos com o auxílio de aplicativos de navegação (Maps, Waze etc.) e até
mesmo do monitoramento dos hábitos e informações relacionadas à saúde, por
meio do uso de smartwatch, apto a monitorar desde a quantidade de passos
dados ao longo do dia a até mesmo o ritmo cardíaco e o nível de estresse do
usuário. Esses dados podem abranger dados pessoais sensíveis – que,
conforme as diretrizes da Comissão Europeia, são aqueles aptos a revelar
origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas –,
dados genéticos, dados biométricos aptos à identificação de um ser humano,
dados relacionados com a saúde, dados relativos à vida sexual ou orientação
sexual da pessoa, o que exige ainda mais cuidado com a preservação da
integridade, da segurança e da privacidade desses dados (Que dados, [S.d.]).
A LGPD estabelece direitos para o titular dos dados, viabilizando que este
possa efetivamente conhecer quais dados são coletados, ter acesso aos
referidos dados, solicitar suas eventuais correções ou atualizações e, a seu
critério, realizar a portabilidade dos dados para outro fornecedor. A LGPD
também prevê que o titular possa requerer anonimização, revisão ou mesmo
revogação do consentimento para tratamento dos seus dados, bem como
solicitar o bloqueio ou mesmo a eliminação de seus dados (Brasil, 2018). A
observância dessas possibilidades viabiliza que o titular dos dados exerça
efetivamente o protagonismo da gestão dos seus dados pessoais. Entretanto, tal
protagonismo somente ocorrerá se os agentes de tratamento de dados
viabilizarem o acesso a tais procedimentos de maneira rápida, fácil e
desburocratizada.
As aplicações de internet oferecem facilidades para o cadastramento e a
usabilidade de seus serviços digitais, notadamente por meio de aplicativos de
celular, utilizando ícones, emojis, telas coloridas e ilustradas, valendo-se de um
design bem elaborado, dotado de fontes legíveis e acessibilidade, recursos que
tornam agradável o uso e proporcionam uma boa experiência para o usuário,
contribuindo para o sucesso da aplicação. Da mesma forma que recursos
tecnológicos são desenvolvidos para promover a usabilidade do aplicativo,
defendemos que a gestão dos dados pessoais pelo usuário também deva ser
facilitada. Para tanto, o provedor de aplicação deve criar uma interface amigável
e intuitiva, que ofereça ao usuário a possibilidade de consultar informações
relativas aos seus dados pessoais e solicitar as providências que julgar
necessárias ou convenientes, conforme os direitos que a LGPD lhe assegura

15
 (Brasil, 2018). Nesse sentido, um exemplo interessante é o portal da Samsung
para dados pessoais.

Figura 2 – Portal da Samsung para dados pessoais

Fonte: Abordagem, [S.d.].

Entretanto, é fundamental que o link para o referido portal seja divulgado

de maneira ostensiva, podendo o usuário rapidamente acessá-lo de telas iniciais
dos serviços e aplicativos. O usuário deve, ainda, ter à sua disposição recursos
de ajuda para compreender as funções e comandos disponíveis, tanto por
autoatendimento (chatbot, vídeo tutorial, respostas a perguntas frequentes –
FAQ etc.) quanto por meios tradicionais de comunicação (e-mail e atendimento
telefônico), voltados especialmente ao atendimento da parcela de usuários que
não são tão familiarizados com tecnologia digital, notadamente os migrados
digitais. Nesse tipo de ambiente, o usuário deve ser orientado sobre informações
sensíveis que são coletadas, providências a serem tomadas em caso de perda
ou roubo de smartphones, tablets, notebooks, desktops e demais equipamentos

16
 aptos à coleta e tratamento de dados. Tais orientações ajudarão o usuário a
prevenir que seus dados pessoais, especialmente os dados pessoais sensíveis,
sejam expostos, evitando violações à privacidade ou mesmo a utilização
indevida ou criminosa desses dados.
Considerando que a LGPD é uma lei recente e que o cumprimento de
suas diretrizes é obrigatório, sob pena de, em caso de descumprimento, se
sujeitar o infrator a punições rigorosas, nos termos do art. 52 da LGPD,
analisaremos a seguir meios de se implementar a LGPD em conformidade com
as boas práticas de segurança e governança de dados (Brasil, 2018).

TEMA 5 – A IMPLEMENTAÇÃO DA LGPD: BOAS PRÁTICAS DE SEGURANÇA

E GOVERNANÇA DE DADOS

A difusão da internet e a transição para a sociedade digital está

promovendo significativas mudanças em todos os setores da economia. A
pandemia de Covid-19 acelerou esse processo, em virtude das medidas de
restrição à circulação em vias públicas, gerando, consequentemente, o
crescimento da oferta e do consumo de produtos e serviços por canais digitais,
fortalecendo inclusive as contratações via comércio eletrônico (via business to
consumer – B2C – e business to business – B2B).
Dado o aumento da coleta e tratamento de dados pessoais, que inclusive
se tornaram um ativo estratégico nas organizações empresariais, torna-se
relevante a adoção de boas práticas de segurança e governança de dados. O
objetivo das mencionadas boas práticas abrange a minimização dos riscos
inerentes a situações acidentais ou ilícitas envolvendo o tratamento de dados
pessoais, em estrita observância às diretrizes, postas pela legislação, que
disciplinam o adequado uso de dados e a proteção da privacidade, notadamente
a LGPD (Brasil, 2018).
Nesse contexto, os art. 46 e 47 da LGPD estabelecem que:

Art. 46. Os agentes de tratamento devem adotar medidas de

segurança, técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou qualquer forma
de tratamento inadequado ou ilícito.
§ 1º A autoridade nacional poderá dispor sobre padrões técnicos
mínimos para tornar aplicável o disposto no caput deste artigo,
considerados a natureza das informações tratadas, as características
específicas do tratamento e o estado atual da tecnologia,

17
 especialmente no caso de dados pessoais sensíveis, assim como os
princípios previstos no caput do art. 6º desta Lei.
§ 2º As medidas de que trata o caput deste artigo deverão ser
observadas desde a fase de concepção do produto ou do serviço até a
sua execução.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que
intervenha em uma das fases do tratamento obriga-se a garantir a
segurança da informação prevista nesta Lei em relação aos dados
pessoais, mesmo após o seu término. (Brasil, 2018)

Segundo Patricia Peck Pinheiro (2021), para promover a segurança da

informação, os processos e procedimentos devem assegurar a disponibilidade,
a integridade e a confidencialidade de todas as formas de informação, ao longo
de todo o ciclo de vida do dado4. Assim, para que o tratamento de dados
pessoais seja realizado de maneira eficiente e suficiente, compete aos agentes
responsáveis por ele a adoção de medidas de segurança técnicas adequadas e
específicas a esse tipo de procedimento, ofertando um nível adequado de
segurança diante do risco, de acordo com padrões técnicos que observem as
melhores práticas de mercado, como as normas ISO/IEC 27001:20135 e ISO/IEC
227701:20196 (ISO; IEC, 2013a, 2019).
Não obstante a existência de padrões técnicos a serem seguidos, cabe
lembrar que o parágrafo 1º do art. 46 da LGPD destaca que a ANPD também
poderá definir padrões técnicos relativos a medidas de segurança voltadas à
proteção e à segurança de dados pessoais. Por sua vez, o art. 47 da LGPD
estabelece a responsabilidade solidária entre os agentes de tratamento de
dados. Tal regra se torna importante na medida em que, durante o ciclo de vida
dos dados, agentes distintos podem ter acesso a eles, eis que muitas aplicações
de internet preveem, em seus respectivos termos de uso e políticas de
privacidade, a possibilidade de troca de informações com terceiros. Dessa forma,
a LGPD impõe a todas as empresas envolvidas o dever de garantir a segurança
da informação em relação aos dados pessoais (Brasil, 2018).

4
De acordo com Patrícia Peck Pinheiro (2021), por ciclo de vida do dado compreende-se as
etapas que envolvem desde a coleta, passando pelo uso, compartilhamento, enriquecimento,
armazenamento nacional ou internacional, com ou sem uso de nuvem, eliminação e portabilidade
de dados.
5
Norma padrão de referência específica a requisitos para estabelecer, implementar, manter e
melhorar continuamente um sistema de gestão de segurança da informação no contexto da
organização. Também inclui requisitos para a avaliação e tratamento de riscos de segurança da
informação adaptados às necessidades da organização.
6
Norma padrão de referência específica que fornece os requisitos e orientação para estabelecer,
implementar, manter e melhorar continuamente um sistema de gerenciamento de informações
de privacidade (PIMS) na forma de uma extensão da ISO/IEC 27001:2013 e ISO/IEC 27002:2013
para gerenciamento de privacidade no contexto da organização (ISO; IEC, 2013a, 2013b).
18
 Nesse sentido, acessos não autorizados ou destruição, alteração indevida
ou perda de dados pessoais devem ser prevenidos por meio de mecanismos de
controle e de segurança, cabendo aos agentes de tratamento o dever de agir
com a necessária vigilância. Ocorrendo incidente de segurança apto a gerar risco
ou dano relevante ao titular dos dados, de acordo com o art. 48 da LGPD, o
controlador deverá comunicá-lo à ANPD, do seguinte modo:

§ 1º A comunicação será feita em prazo razoável, conforme definido

pela autoridade nacional, e deverá mencionar, no mínimo:
I - a descrição da natureza dos dados pessoais afetados;
II - as informações sobre os titulares envolvidos;
III - a indicação das medidas técnicas e de segurança utilizadas para a
proteção dos dados, observados os segredos comercial e industrial;
IV - os riscos relacionados ao incidente;
V - os motivos da demora, no caso de a comunicação não ter sido
imediata; e
VI - as medidas que foram ou que serão adotadas para reverter ou
mitigar os efeitos do prejuízo.
§ 2º A autoridade nacional verificará a gravidade do incidente e poderá,
caso necessário para a salvaguarda dos direitos dos titulares,
determinar ao controlador a adoção de providências, tais como:
I - ampla divulgação do fato em meios de comunicação; e
II - medidas para reverter ou mitigar os efeitos do incidente.
§ 3º No juízo de gravidade do incidente, será avaliada eventual
comprovação de que foram adotadas medidas técnicas adequadas
que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos
limites técnicos de seus serviços, para terceiros não autorizados a
acessá-los. (Brasil, 2018)

Evidentemente, a possibilidade de ter que dar ampla divulgação do fato

em meios de comunicação, conforme determina o art. 48, parágrafo 2º, inciso I,
da LGPD, pode gerar um extraordinário dano à imagem da empresa envolvida,
eventualmente proporcionando prejuízos muito superiores às punições previstas
no art. 52 da LGPD (Brasil, 2018).
Finalmente, os controladores e operadores responsáveis pelo tratamento
de dados pessoais deverão atuar baseados nos princípios da transparência, da
segurança e da prevenção, conforme prevê o art. 6º, incisos VI, VII e VIII, da
LGPD. Dessa forma, agentes de tratamento deverão ser capazes de diminuir os
riscos inerentes ao tratamento de dados, estabelecendo regras de governança
de dados com robustos mecanismos de segurança da informação, aptos a
promover a segurança dos dados pessoais dos usuários.

FINALIZANDO

Nesta aula, analisamos em breves linhas as principais diretrizes da LGPD,

lei que objetiva dar ao titular dos dados o protagonismo na gestão deles, em prol

19
 da proteção da privacidade e do desenvolvimento da pessoa humana. Com base
nas diretrizes impostas pela LGPD, provedores de aplicações são obrigados a
respeitar os direitos dos titulares dos dados, desde a apresentação dos termos
de uso e políticas de privacidade, e utilizar os dados coletados em consonância
com as disposições da LGPD, notadamente mantendo os dados seguros e os
empregando em conformidade com as autorizações concedidas pelo titular dos
dados, inclusive quando houver pedido de revogação de consentimento e de
exclusão de dados pessoais, que deverão ser cumpridos, definindo-se um novo
padrão de tratamento de dados pessoais (Brasil, 2018). Tais práticas promovem
a transparência nas relações em que há coleta e tratamento de dados e o
respeito aos direitos de seu titular, em observância aos direitos fundamentais do
cidadão, por meio da proteção dos seus dados pessoais e da sua privacidade.

20
 REFERÊNCIAS

ABORDAGEM da Samsung quanto à privacidade. Samsung Privacy, [S.d.].

Disponível em:
<https://sdapla.privacy.samsung.com/privacy/anonymous/landingPage.do>.
Acesso em: 16 nov. 2021.

AVISO de privacidade da Uber. Uber, 30 out. 2021. Disponível em:

<https://www.uber.com/legal/pt-br/document/?country=brazil&lang=pt-
br&name=privacy-notice>. Acesso em: 16 nov. 2021.

BRASIL. Constituição da República Federativa do Brasil de 1988. Diário Oficial

da União, Brasília, 5 out. 1988. Disponível em:
<http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>. Acesso
em: 16 nov. 2021.

_____. Decreto-Lei n. 2.848, de 7 de dezembro de 1940. Diário Oficial da

União, Rio de Janeiro, 31 dez. 1940. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848compilado.htm>.
Acesso em: 16 nov. 2021.

_____. Lei n. 8.078, de 11 de setembro de 1990. Diário Oficial da União,

Brasília, 12 set. 1990. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm>. Acesso em: 16
nov. 2021.

_____. Lei n. 10.406, de 10 de janeiro de 2002. Diário Oficial da União, Brasília,

11 jan. 2002. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm>. Acesso
em: 16 nov. 2021.

_____. Lei n. 12.737, de 30 de novembro de 2012. Diário Oficial da União,

Brasília, 3 dez. 2012b. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12737.htm>.
Acesso em: 16 nov. 2021.

_____. Lei n. 12.965, de 23 de abril de 2014. Diário Oficial da União, Brasília,

24 abr. 2014. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2014/lei/l12965.htm>. Acesso em: 16 nov. 2021.

21
 BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Diário Oficial da União,
Brasília, 15 ago. 2018. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>.
Acesso em: 16 nov. 2021.

QUE DADOS pessoais são considerados sensíveis? Comissão Europeia,

[S.d.]. Disponível em: <https://ec.europa.eu/info/law/law-topic/data-
protection/reform/rules-business-and-organisations/legal-grounds-processing-
data/sensitive-data/what-personal-data-considered-sensitive_pt>. Acesso em:
16 nov. 2021.

FREITAS, C. O. de A. Tratamento de dados pessoais e a legislação brasileira

frente ao profiling e à discriminação a partir das novas tecnologias. Revista de
Direito, Governança e Novas Tecnologias, v. 3, n. 2, p. 18-38, jul./dez. 2017.

FREITAS, C. O. de A.; PARCHEN, C. E. Crise da informação: a quem pertence?

Revista de Direito, Governança e Novas Tecnologias, v. 2, n. 1, p. 22-38,
jan./jun. 2016.

ISO – Organização Internacional de Normalização; IEC – Comissão

Eletrotécnica Internacional. ISO/IEC 27001:2013: information technology –
security techniques – information security management systems – requirements.
Genebra; Londres, 25 set. 2013.

_____. ISO/IEC 27002:2013: information technology – security techniques –

code of practice for information security controls. Genebra; Londres, 25 set. 2013.

_____. ISO/IEC 27701:2019: security techniques – extension to ISO/IEC 27001

and ISO/IEC 27002 for privacy information management – requirements and
guidelines. Genebra; Londres, 5 ago. 2019.

MAPA da proteção de dados. Serpro, [20--]. Disponível em:

<https://www.serpro.gov.br/lgpd/menu/a-lgpd/mapa-da-protecao-de-dados-
pessoais>. Acesso em: 16 nov. 2021.

ONU – Organização das Nações Unidas. Paris, 10 dez. 1948. Disponível em:
<https://www.ohchr.org/EN/UDHR/Pages/Language.aspx?LangID=por>.
Acesso em: 16 nov. 2021.

PINHEIRO, P. P. Proteção de dados pessoais: comentários à Lei 13.709/2018

(LGPD). 3. ed. São Paulo: Saraiva, 2021.

22
 POLÍTICA de privacidade do Google. Google Privacidade & Termos, 1 jul.
2021. Disponível em: <https://policies.google.com/privacy?hl=pt-BR>. Acesso
em: 16 nov. 2021.

RUIZ, M. Os dados são o novo petróleo. Istoé Dinheiro, n. 1.060, 9 mar. 2018.
Entrevista concedida a Rodrigo Loureiro. Disponível em:
<https://www.istoedinheiro.com.br/os-dados-sao-o-novo-petroleo/>. Acesso em:
16 nov. 2021.

UNIÃO EUROPEIA. Regulamento n. 2016/679, de 27 de abril de 2016. Jornal

Oficial da União Europeia, 4 maio 2016. Disponível em: <https://eur-
lex.europa.eu/legal-
content/PT/TXT/?uri=uriserv%3AOJ.L_.2016.119.01.0001.01.POR&toc=OJ%3
AL%3A2016%3A119%3AFULL>. Acesso em: 16 nov. 2021.

23
DIREITO CIBERNÉTICO
AULA 5

Prof. Jailson de Souza Araújo

 CONVERSA INICIAL

Direito no empreendedorismo digital e marco legal das startups

Esta aula pretende debater sobre a proteção jurídica do empreendedor

que atua em negócios baseados em tecnologia da comunicação e informação, a
partir da análise de temas relativos ao Direito Empresarial, ao Direito Tributário
e ao Direito do Trabalho, especialmente pertinentes às startups.
Também será apresentada a Lei Complementar n. 182, de 1º de junho de
2021, que institui o marco legal das startups e do empreendedorismo inovador,
estabelecendo os princípios e as diretrizes para a atuação da administração
pública no âmbito da União, dos Estados, do Distrito Federal e dos municípios,
apresentando medidas de fomento ao ambiente de negócios e ao aumento da
oferta de capital para investimento em empreendedorismo inovador e
disciplinando a licitação e a contratação de soluções inovadoras pela
administração pública.

TEMA 1 – PROTEÇÃO JURÍDICA NO EMPREENDEDORISMO DIGITAL

De acordo com Tarcisio Teixeira, (2020), uma pessoa com elevada

aptidão ao pioneirismo pode ser considerada empreendedora. Ao citar o
economista Joseph Schumpeter, Teixeira (2020) descreve o empreendedor
como uma pessoa que quer trabalhar para si mesma, e menciona habilidades
típicas inerentes aos empreendedores, tais como a capacidade organizacional e
de gerenciamento, bem como a aptidão para assumir riscos sobre novos
produtos, novos métodos de produção, novos mercados e novas formas de
organização, ou seja, novas formas de empreender com finalidade lucrativa.
Para Teixeira (2020), o empreendedorismo digital surge a partir do
desenvolvimento de um modelo de negócio voltado à oferta de um produto ou
ao serviço por meio de um meio digital, com o objetivo de obter lucro.
Tal modalidade normalmente se baseia na internet, permitindo que sua
implementação seja viabilizada com um custo mais baixo, ao demandar menos
recursos humanos, material e investimentos, valendo-se de soluções mais
simples e mais baratas, se comparadas ao empreendedorismo convencional.
Para proteger juridicamente as ideias inovadoras, conceitos e projetos
relacionados ao empreendedorismo digital da pirataria, da violação de

2
 informações técnicas, da concorrência desleal e outras práticas ilícitas, é
fundamental que o empreendedor busque respaldo jurídico para prevenir
problemas que possam colocar em risco tanto o desenvolvimento quanto a
própria viabilidade econômica do produto ou serviço digital que o empreendedor
pretende ofertar ao mercado.
Considerando que raramente uma única pessoa é capaz de reunir todas
as habilidades e competências necessárias ao desenvolvimento de um projeto
de excelência, inevitavelmente a realização de parcerias acaba sendo
necessária, eis que por meio da soma de esforços e talentos de diversas
pessoas pode viabilizar a materialização de uma ideia auspiciosa em um projeto
bem-sucedido.
Para tanto, um bom ponto de partida é a formalização dessa parceria, em
que os fundadores do negócio poderão estabelecer as condições da sociedade
que está nascendo, registrando seus respectivos direitos e deveres na
sociedade e entre si.
Para formalizar a parceria e definir as regras pertinentes à sociedade, o
Direito Civil estabelece regras que definem os requisitos legais para ser
caracterizado juridicamente como empresário, conforme prevê o art. 966:
“Considera-se empresário quem exerce profissionalmente atividade econômica
organizada para a produção ou a circulação de bens ou de serviços”.
De acordo com o art. 972 do Código Civil: “Podem exercer a atividade de
empresário os que estiverem em pleno gozo da capacidade civil e não forem
legalmente impedidos”.
A referência à capacidade civil diz respeito à exigência que o empresário
seja maior de 18 anos, tenha plena compreensão para os atos da vida e não
esteja na lista de pessoas que não podem gerenciar uma empresa, tais como:
servidores públicos e militares, falidos não reabilitados e demais pessoas
impedidas por imposição da lei.
Estando aptos ao exercício da atividade empresarial, os empreendedores
poderão definir em conjunto suas expectativas quanto ao negócio, suas
contribuições individuais para que a ideia se materialize, e os papéis que serão
desempenhados na empresa.
Tais tratativas servirão de base para o contrato que será elaborado, cujo
registro nos órgãos competentes dará origem formal à empresa por meio de um
documento intitulado “contrato social”.

3
 Tal contrato social trará segurança e estabilidade para todos os
empreendedores e investidores envolvidos no projeto, pois as cláusulas nele
estabelecidas terão que ser cumpridas por todos os signatários e serão
conhecidas por terceiros que pretendam conhecer formalmente a empresa, sob
a perspectiva de sua composição societária, mesmo que se trate de uma
empresa cujo dono seja um único sócio. Voltaremos a este assunto no próximo
tema.
Da mesma forma, o contrato estabelecerá um forte vínculo jurídico entre
os sócios, sujeitando eventuais infratores aos termos convencionados a multas
e penalidades que podem ser impostas por meio de ações judiciais
indenizatórias por danos materiais e danos morais.
Talvez uma das medidas mais relevantes para a proteção do
empreendimento inovador, principalmente quando os sócios buscam
investidores, seja a que envolve o compromisso de sigilo e o acordo de
confidencialidade, principalmente quando a ideia ou projeto inovador a ser
desenvolvido pela empresa for seu grande diferencial, pois se ela “vazar”, o
desenvolvimento e inserção no mercado podem ser totalmente prejudicados por
conta de uma concorrência desleal que tenha acesso indevido ao projeto.
Portanto, definido minimamente o objetivo do projeto, as partes que
comporão a sociedade, ao apresentá-la para terceiros, é de todo recomendado
que os envolvidos se comprometam a manter absoluto sigilo, formalizando um
termo de confidencialidade.
Caso o termo venha a ser descumprido, a parte infratora ficará sujeita à
responsabilização jurídica, inclusive podendo ser condenada a indenizar as
partes prejudicadas.
Nesse sentido, espera-se que as partes envolvidas ajam em todas as
tratativas negociais sempre em estrita observância ao princípio da boa-fé,
previsto no art. 422 do Código Civil, tema desenvolvido anteriormente.
Tarcisio Teixeira (2020) destaca a importância da “proteção dos bens
imateriais, ou simplesmente da propriedade intelectual, a qual inclui a tutela das
marcas, patentes de invenção e de modelos de utilidade – aprimoramento da
invenção – (Lei n. 9.279/96), direitos autorais e conexos (Lei n. 9.610/98),
programas de computadores (Lei n. 9.609/98), entre outros”.
Para Teixeira (2020), no Brasil, as normas da propriedade intelectual não
protegem as ideias em si. Somente se registra uma marca ou se obtém patente

4
 de algo que efetivamente já tenha sido criado. Portanto, para proteger uma ideia,
ela precisa ser transformada em uma invenção e ser devidamente patenteada.
De acordo com a Lei n. 9.279/1996 (Lei de Propriedade Industrial),
somente pode ser patenteável:

Art. 8º É patenteável a invenção que atenda aos requisitos de

novidade, atividade inventiva e aplicação industrial.
Art. 9º É patenteável como modelo de utilidade o objeto de uso prático,
ou parte deste, suscetível de aplicação industrial, que apresente nova
forma ou disposição, envolvendo ato inventivo, que resulte em melhoria
funcional no seu uso ou em sua fabricação.
Art. 10. Não se considera invenção nem modelo de utilidade:
I - descobertas, teorias científicas e métodos matemáticos;
II - concepções puramente abstratas;
III - esquemas, planos, princípios ou métodos comerciais, contábeis,
financeiros, educativos, publicitários, de sorteio e de fiscalização;
IV - as obras literárias, arquitetônicas, artísticas e científicas ou
qualquer criação estética;
V - programas de computador em si;
VI - apresentação de informações;
VII - regras de jogo;
VIII - técnicas e métodos operatórios ou cirúrgicos, bem como métodos
terapêuticos ou de diagnóstico, para aplicação no corpo humano ou
animal; e
IX - o todo ou parte de seres vivos naturais e materiais biológicos
encontrados na natureza, ou ainda que dela isolados, inclusive o
genoma ou germoplasma de qualquer ser vivo natural e os processos
biológicos naturais.

Em se tratando de ideia relacionada à criação de software, Tarcisio

Teixeira (2020) faz um importantíssimo alerta para que seja celebrado um acordo
de confidencialidade com o desenvolvedor que irá conceber o software com base
nas ideias que serão apresentadas, notadamente quando o software a ser criado
represente a ideia-base do modelo de negócio a ser desenvolvido. E registrar
tanto a marca quanto o software (ou app) perante o Instituto Nacional da
Propriedade Industrial (INPI).
A seguir, apresentaremos tipos societários que permitem aos
empreendedores a constituição de uma empresa, apta à proteção de seus
interesses e direitos.

TEMA 2 – DO ENQUADRAMENTO JURÍDICO DE EMPRESAS STARTUPS

A atuação do empreendedor, para ser formal e juridicamente reconhecida,

inclusive para obtenção de benefícios legais, como abertura de conta bancária
como pessoa jurídica, ter acesso a linhas de crédito em condições mais
vantajosas, participar de contratações públicas (licitações, pregões eletrônicos
etc.) ou mesmo poder participar de programas de incentivo ao

5
 empreendedorismo, pode depender de algumas formalidades jurídicas, tais
como o registro do empreendedor como empresário ou como sócio de empresa
regularmente constituída.
Vimos no tema anterior que o art. 966 do Código Civil considera
empresário quem exerce profissionalmente atividade econômica organizada
para a produção ou a circulação de bens ou de serviços, cujo registro se dá
perante o Registro Público de Empresas Mercantis, órgão responsável pela
inscrição e cadastramento de empresas e empresários no Brasil, normalmente
sob a gestão das Juntas Comerciais, enquanto órgão local, com função
executora e administradora dos serviços de registro, nos termos da Lei n. 8.934,
de 18 de novembro de 1994, que regulamenta o Registro Público de Empresas
Mercantis.
De acordo com a referida Lei, o Re gistro Público de Empresas Mercantis
tem por finalidade:

I- dar garantia, publicidade, autenticidade, segurança e eficácia aos

atos jurídicos das empresas mercantis, submetidos a registro na forma
desta lei;
II - cadastrar as empresas nacionais e estrangeiras em funcionamento
no País e manter atualizadas as informações pertinentes; [...]

É interessante notar que as Juntas Comerciais são aptas ao registro de

empresários e sociedade empresária (empresas). Mas cabe ao empreendedor
escolher o tipo de sociedade empresária que melhor atenda às necessidades de
seu projeto, a depender de critérios como quantidade de sócios, o perfil da
sociedade que se pretende criar até mesmo o regime de responsabilidade
pessoal do empreendedor sobre os resultados da empresa que participa na
condição de sócio.
O Código Civil apresenta um rol de diversos tipos societários, que
viabilizam desde a atuação individual do empreendedor, como titular de uma
Empresa Individual de Responsabilidade Limitada (Eireli) até modelos
societários em que dois ou mais sócios celebram contrato de sociedade
reciprocamente se obrigando a contribuir, com bens ou serviços, para o exercício
de atividade econômica e a partilha, entre si, dos resultados, conforme
estabelece o art. 981 do Código Civil.
De maneira geral, a sociedade será regida por um Contrato Social que
estabelecerá as condições estipuladas pelos sócios, contendo informações
relevantes, tais como:

6
 • nome, nacionalidade, estado civil, profissão e residência dos sócios,
se pessoas naturais, e a firma ou a denominação, nacionalidade e
sede dos sócios, se jurídicas;
• denominação, objeto, sede e prazo da sociedade;
• capital da sociedade, expresso em moeda corrente, podendo
compreender qualquer espécie de bens, suscetíveis de avaliação
pecuniária;
• a quota de cada sócio no capital social, e o modo de realizá-la;
• as pessoas físicas incumbidas da administração da sociedade, e
seus poderes e atribuições;
• a participação de cada sócio nos lucros e nas perdas;
• se os sócios respondem, ou não, subsidiariamente, pelas obrigações
sociais.

O poder político de cada sócio será proporcional a quantidade de quotas

que ele possuir, em relação ao “capital social”, ou seja, a fração do montante
equivalente aos bens investidos na sociedade pelos sócios, devidamente
contabilizados e dividimos em um certo número de quotas, que representa partes
do capital social.
Um dos direitos mais importantes do sócio envolve o poder de participar
das decisões que dizem respeito à gestão da sociedade.
Dessa forma, quanto maior for a participação do sócio em relação aos
recursos financeiros investidos na sociedade, maior será o número de quotas
que ele possuirá em relação à sociedade. Consequentemente, maior será sua
expressão política nas deliberações sociais e nas votações nos projetos e nas
decisões que afetam o desenvolvimento das atividades da sociedade, bem como
sua participação nos lucros e nos prejuízos da empresa, por ter uma “fatia” maior
da sociedade.
Os sócios possuem direitos e deveres, minimamente estabelecidos no
Código Civil, enquanto “cláusulas obrigatórias” e, em caráter complementar, as
demais cláusulas opcionalmente estabelecidas no contrato social, conforme a
deliberação dos sócios.
Além das diretrizes fundamentais previstas no Contrato Social, os sócios
podem (e devem) criar regras específicas para o bom andamento das atividades
empresariais, tais como regimento interno, normas de conduta e ética
profissional, governança corporativa antifraude e corrupção, até mesmo código
de conduta para o uso de dispositivos informáticos na empresa.
A sociedade é livre para estabelecer suas próprias regras entre os sócios,
contanto que tais regras não conflitem com os princípios constitucionais, com a
legislação aplicável à sociedade, especialmente o Código Civil e o Contrato

7
 Social, que elas se baseiem na boa-fé e na preservação do melhor interesse da
empresa, sempre em obediência à legislação que a regulamenta.

TEMA 3 – DOS RESULTADOS FINANCEIROS E DA REMUNERAÇÃO DOS

SÓCIOS DA STARTUP

Definido o modelo de negócios, o tipo societário e o sócio ou os sócios

que comporão seu respectivo quadro societário, a startup atuará no mercado
ofertando seus produtos ou serviços por meio de seus representantes
legalmente credenciados, que assumirão compromissos e obrigações em seu
nome nas mais diversas áreas, tais como: tributária, fiscal, contratual, ambiental,
cível, trabalhista, previdenciária, dentre outras.
O início da startup geralmente conta com a força de trabalho dos sócios
fundadores, eis que esse é um momento marcado pela captação de recursos e
investimentos financeiros que viabilizarão o modelo de negócios proposto,
valendo-se, em um segundo momento, da contratação de pessoas qualificadas
para auxiliar a transformar a ideia de seus empreendedores fundadores em algo
atrativo a ser ofertado e bem recebido pelo mercado.
Não há restrição jurídica para a jornada de trabalho dos sócios descritos
no contrato social. Na verdade, o sucesso da empreitada dependerá diretamente
do nível de engajamento de seus sócios no negócio. Suas atribuições e
obrigações perante a empresa são definidas no contrato social e dizem respeito
aos sócios entre si, na divisão de tarefas e responsabilidades, não se sujeitando,
portanto, às regras restritivas da legislação trabalhista.
Isso significa que não há limites para jornada de trabalho a um sócio ou
mesmo o direito aos benefícios que a lei trabalhista assegura ao trabalho de um
colaborador com vínculo empregatício, conforme será visto no tópico a seguir.
Cabe ao sócio o direito a uma retirada mensal, equivalente a um salário,
denominado “pró-labore”, e que corresponde à remuneração que o sócio deve
receber pelo trabalho realizado na empresa ou pela simples condição de sócio,
titular de quotas do capital social da empresa.
O valor do pró-labore deve ser definido pelos sócios, por meio de regras
que devem estar dispostas no contrato social.
Para tanto, pode-se levar em consideração a quantidade de quotas que
cada sócio possui em relação ao capital social, sendo o caso de “sócio investidor”
ou do “investidor-anjo”, que será desenvolvido no tema 5.
8
 Em se tratando de “sócio administrador”, poderão ser utilizados critérios
adicionais para definir o valor do pró-labore, pois cabe aos sócios
administradores a representação ativa e passiva da empresa assumir obrigações
em nome da sociedade, decidir sobre os negócios da sociedade e prestar contas
sobre os resultados da sua administração, apresentando anualmente aos
demais sócios o balanço patrimonial e o resultado econômico da sociedade.
Para tanto, o pró-labore do sócio administrador será estabelecido
conforme sua competência e reputação profissional, as responsabilidades,
tarefas desempenhadas, o tempo dedicado às suas funções em favor da
empresa, o valor equivalente a um percentual sobre o faturamento líquido
mensal, dentre outros critérios definidos pelos sócios, inclusive para aumentar
ou diminuir o valor do pró-labore, contanto que este não seja inferior a um salário-
mínimo.
Os sócios também podem fixar limites para remuneração dos sócios, de
modo a não colocar em risco as finanças da sociedade.
Os sócios também podem definir os benefícios que a sociedade lhes
prestará, em virtude de sua condição de sócios, pagando-lhes verbas e auxílios
para despesas pessoais ou despesas realizadas em função da atividade
prestada em favor da sociedade (auxílio combustível, alimentação etc.).
As finanças das empresas são mensuradas durante um ciclo de um ano,
cuja data de término é definida em seu contrato social ou estatuto social pelos
sócios.
Ao final de cada exercício social, os sócios administradores devem
elaborar as demonstrações financeiras que representarão o patrimônio e os
resultados financeiros da empresa.
Por meio desses resultados, os sócios tomarão decisões estratégicas
relacionadas ao futuro da empresa, pois serão decididas questões relevantes,
como a destinação a ser dada com os lucros obtidos (se houver), a verificação
se as metas e objetivos traçados para o exercício foram alcançados e avaliarão
as estratégias de crescimento da sociedade.
Além disso, não menos importante, é a decisão que envolve a distribuição
de parte dos lucros entre os sócios, proporcionalmente à quantidade de quotas
que cada um possui em relação ao capital social.
Cabe ressaltar que a distribuição de lucros não pode ser feita de maneira
a causar prejuízo à sociedade. Ou seja, para distribuir lucros, a sociedade deve

9
 apresentar lucro de acordo com as rigorosas regras contábeis, que exigirão
regularidade das obrigações da empresa, notadamente as de natureza fiscal,
previdenciária, trabalhista, dentre outras, conforme o ramo de atividade da
startup.
Quer-se dizer: não se pode falar em lucro se a folha de pagamento possui
pendências, se as obrigações previdenciárias estão irregulares ou os tributos
devidos ao governo estão em atraso.
Pagas as despesas e quitadas suas obrigações, ao final do exercício, o
saldo, se houver, será considerado lucro da empresa (e não dos sócios, ressalte-
se). Somente após a constatação de existência de lucro em favor da empresa é
que se poderá deliberar a respeito de distribuição de lucros entre os sócios.
Importante mencionar que o art. 1008 do Código Civil proíbe qualquer
estipulação em contrato social que impeça determinado sócio de participar dos
lucros e das perdas da sociedade.
Para a correta apuração desses resultados, é indispensável contar com a
orientação profissional de um contador experiente, que prestará a assessoria
necessária para que os tributos sejam adequadamente pagos, os balanços
financeiros sejam elaborados na forma exigida pela rigorosa legislação
brasileira, e que a empresa possa estar regularizada perante às autoridades
fiscalizadoras, permitindo a emissão de certidões de regularidade, também
chamadas de “certidões negativas” perante os órgãos da administração pública.
A apresentação dessas certidões será fundamental para que a empresa
possa ter acesso a crédito bancário, celebrar negócios com outras empresas,
obter financiamento governamental ou mesmo participar de contratos públicos,
via licitações e pregões eletrônicos, temática que será abordada com mais
detalhes no tema 5.

TEMA 4 – ASPECTOS JURÍDICOS DA STARTUP NO DIREITO DO TRABALHO

Dificilmente os sócios da startup conseguirão realizar todas as tarefas

inerentes ao negócio, notadamente quando este começar a crescer e ganhar
visibilidade e participação no mercado.
Em algum momento, já durante a sua fase inicial de crescimento, os
sócios necessitarão de reforços para que as ideias e projetos sejam executadas.
Nem sempre convém chamar novos sócios, eis que, a não ser que o novo
sócio traga recursos financeiros ou seja um profissional altamente qualificado e

10
 capaz de agregar valor e dar visibilidade ao negócio, sua vinda apenas diluiria a
participação societária dos demais sócios, com reflexos inclusive na redução da
participação dos lucros da sociedade dos sócios fundadores (falaremos no
próximo tema sobre “investidor-anjo”.
Trabalhar em uma startup promissora pode ser o sonho de muitos
empreendedores. Por sua vez, a startup poderia valer-se desse entusiasmo para
recrutar “voluntários” aptos a somar esforços à causa. Entretanto, tal ideia é
absolutamente inviável, eis que no Brasil o trabalho voluntário é disciplinado pela
Lei n. 9.608, de 18 de fevereiro de 1998, que impõe restrições para essa
modalidade de serviço.
De acordo com o art. 1º da Lei do serviço voluntário:

Art. 1º Considera-se serviço voluntário, para os fins desta Lei, a

atividade não remunerada prestada por pessoa física a entidade
pública de qualquer natureza ou a instituição privada de fins não
lucrativos que tenha objetivos cívicos, culturais, educacionais,
científicos, recreativos ou de assistência à pessoa. (Redação dada pela
Lei nº 13.297, de 2016) (destacamos).

Portanto, a utilização de mão de obra voluntária é inviável no contexto de

uma startup, eis que, como regra geral, a busca pelo lucro é uma meta, já que o
sonho de toda startup é se tornar um “unicórnio”1.
Dessa forma, a contratação de mão de obra se torna um caminho
inevitável. Nesse momento, há dois caminhos que podem ser seguidos: a
contratação de mão de obra sem vínculo empregatício ou com vínculo
empregatício. Vejamos as principais características de ambas as modalidades.
A mão se obra sem vínculo empregatício se caracteriza pelo serviço
prestado por profissionais liberais e autônomos, sem que exista uma relação de
emprego entre a startup e o profissional contratado. É o caso profissionais
autônomos, que prestam serviços por meio de uma empresa devidamente
registrada e atuando no mercado prestando serviço para diversas empresas,
possuem autonomia para elaborar uma agenda de trabalho e atendimentos,
decidem as estratégias e a metodologia de trabalho e não possuem relação de
subordinação hierárquica em relação ao tomador de serviço, prestando serviço
de maneira independente e comprometidos com o resultado final, atuando

1Expressão criada pela investidora-anjo norte-americana Aileen Lee para designar uma startup
avaliada em pelo menos 1 bilhão de dólares em valor de mercado, algo extremamente raro, mas
possível. No Brasil, destacam-se: Nubank, 99, Quintoandar, Madeiramadeira, Ifood, Pagseguro,
Loggi, Ebanx, dentre outras.
11
 mediante celebração de contrato de prestação de serviço. Exemplos:
advogados, contadores, corretores de seguro, representante comercial e demais
profissionais cujo trabalho se caracteriza inclusive pela atuação no mercado
atendendo diversos clientes.
Por sua vez, a contratação de mão de obra com vínculo empregatício se
caracteriza pela presença de pessoas físicas ou jurídicas na qualidade de
empregadores e de pessoa física que presta serviços aos empregadores
mediante pagamento de salário, obedecendo ordens, cumprindo jornada de
trabalho e trabalhando de maneira rotineira e permanente.
O conceito de empregador e de empregado pode ser vista nos arts. 2º e
3º do Decreto-Lei n. 5.452, de 1º de maio de 1943, que criou a Consolidação das
Leis do Trabalho (CLT):

Art. 2º - Considera-se empregador a empresa, individual ou coletiva,

que, assumindo os riscos da atividade econômica, admite, assalaria e
dirige a prestação pessoal de serviço.
§ 1º - Equiparam-se ao empregador, para os efeitos exclusivos da
relação de emprego, os profissionais liberais, as instituições de
beneficência, as associações recreativas ou outras instituições sem
fins lucrativos, que admitirem trabalhadores como empregados.
§ 2º Sempre que uma ou mais empresas, tendo, embora, cada uma
delas, personalidade jurídica própria, estiverem sob a direção, controle
ou administração de outra, ou ainda quando, mesmo guardando cada
uma sua autonomia, integrem grupo econômico, serão responsáveis
solidariamente pelas obrigações decorrentes da relação de emprego.
§ 3º Não caracteriza grupo econômico a mera identidade de sócios,
sendo necessárias, para a configuração do grupo, a demonstração do
interesse integrado, a efetiva comunhão de interesses e a atuação
conjunta das empresas dele integrantes.
Art. 3º - Considera-se empregado toda pessoa física que prestar
serviços de natureza não eventual a empregador, sob a dependência
deste e mediante salário.
Parágrafo único - Não haverá distinções relativas à espécie de
emprego e à condição de trabalhador, nem entre o trabalho intelectual,
técnico e manual.

Para caracterizar adequadamente o vínculo empregatício, os seguintes

elementos devem ser constatados.

• pessoalidade: o empregado será sempre pessoa física, eis que a

proteção jurídica do trabalho se dá em função do trabalho realizado por
seres humanos. Além disso, o empregado deve prestar o serviço
pessoalmente. Mesmo que esteja impossibilitado de trabalhar, não poderá
enviar substituto para trabalhar em seu lugar.

• onerosidade: conforme vimos, não se admite trabalho voluntário no

contexto das startups. Assim, o trabalho deverá ser adequadamente

12
 remunerado, por meio de salário fixo, comissões, e benefícios
condizentes com a categoria profissional, inclusive eventual participação
nos lucros da empresa, algo que por si não descaracterizará o vínculo
empregatício.

• subordinação: o empregador tem o direito de estabelecer o método de

trabalho a ser cumprido pelo empregado, dirigindo, organizando,
disciplinando e fiscalizando a atuação do empregado, que concorda, nos
termos do contrato de trabalho, em se subordinar às ordens (lícitas) de
seu empregador, acatando-as.

• habitualidade: o empregado atua em favor de seu empregador de

maneira regular, constante e habitual, cumprindo a jornada de trabalho e
desempenhando as tarefas estabelecidas pelo empregador, atendendo
às demandas rotineiras do empregador.

Caracterizado o vínculo empregatício, o empregado passa a ter direito às

seguintes verbas obrigatórias.

• férias: após 12 meses de vigência do contrato de trabalho, o empregado

adquire o direito a férias anuais remuneras, com acréscimo de um terço
do valor de seu salário, de acordo com o art. 7º, XVII da Constituição.

• 13º salário: depois de 12 meses trabalhados no ano, o empregado possui

direito de receber o pagamento de salário adicional, geralmente no mês
de dezembro, ou o valor proporcional à quantidade de meses trabalhados
no ano, conforme prevê o art. 7º, VIII da Constituição.

• Fundo de Garantia por Tempo de Serviço (FGTS): o empregado possui

direito de receber o equivalente a 8% de seu salário em conta vinculada
ao empregado perante a Caixa Econômica Federal, conforme prevê o art.
7º, III da Constituição.

• previdência social: recolhimento mensal descontado do salário do

empregado e encaminhadas ao Instituto Nacional de Seguridade Social
(INSS). A alíquota pode variar de 7,5 a 14%, a depender do valor do
salário recebido pelo empregado, conforme a emenda constitucional 103,
que altera o sistema de previdência social.

13
 • horas extraordinárias: pagamento de horas que excedam a jornada de
trabalho ajustada no contrato de trabalho, não podendo ser superior a 2h
extraordinárias por dia, conforme estabelece o art. 59 da CLT.

• adicionais de periculosidade ou insalubridade: de acordo com Carlos

Henrique Bezerra Leite (2021), será devido adicional de periculosidade
quando o empregado atua em condições adversas, ficando exposto de
maneira permanente a situações arriscadas, em virtude do perigo inerente
à atividade profissional e às condições de trabalho. Já o adicional de
insalubridade, para Leite (2021), será devido ao empregado para
compensar o trabalho realizado em condições sujeitas a agressões
inerentes a agentes físicos, químicos ou biológicos, com potencial para
causar danos à saúde do empregado.

Considerando que o home office é uma realidade presente na atuação

dos colaborares que atuam diretamente e indiretamente em startups, é
importante ressaltar que a CLT equipara o trabalho realizado pelo colaborador
na sede da startup com o trabalho eventualmente realizado no lar do empregado,
conforme prevê o art. 6º:

Art. 6º Não se distingue entre o trabalho realizado no estabelecimento

do empregador, o executado no domicílio do empregado e o realizado
a distância, desde que estejam caracterizados os pressupostos da
relação de emprego. (Redação dada pela Lei nº 12.551,
de 2011)
Parágrafo único. Os meios telemáticos e informatizados de comando,
controle e supervisão se equiparam, para fins de subordinação jurídica,
aos meios pessoais e diretos de comando, controle e supervisão do
trabalho alheio.

Isso significa que não pode existir distinção, inclusive de natureza salarial,
entre colaboradores que atuam dentro do estabelecimento empresarial com os
que trabalham em casa, contanto que suas respectivas jornadas de trabalho,
atribuições e responsabilidades sejam equivalentes.
É importante mencionar que nada impede que o trabalhador trabalhe para
mais de um empregador, desde que haja compatibilidade dos horários
convencionados com seus respectivos empregadores, inexistindo qualquer
vedação legal à pluralidade de empregos, que devem ser todos anotados na
Carteira de Trabalho e Previdência Social (CTPS).

14
 Entretanto, é importante ressaltar que não se admite ato do empregado
que caracterize concorrência com a empresa o qual ele trabalha (art. 482, “c”, da
CLT), nem a comunicação de segredos da empresa (art. 482, “g”, da CLT).
É possível firmar no contratos de trabalho uma cláusula de exclusividade
ou a própria forma de prestação dos serviços, que por si só (pela extensão de
sua jornada e complexidade) impossibilite a contratação por outro empregador
(desde que se respeite os limites previstos na legislação para jornada de
trabalho).
Também é possível estabelecer no contrato de trabalho uma cláusula de
não concorrência e de confidencialidade, em que o empregado concorda em não
trabalhar na concorrência durante determinado período, após a rescisão do
contrato de trabalho, sendo devidamente remunerado durante esse período,
mesmo sem prestar serviço ao ex-empregador.
Para receber respaldo jurídico, o acordo de não concorrência e
confidencialidade deve ser ajustado por escrito entre empregador e empregado,
estabelecer um prazo que não deve ser superior a dois anos, delimitar as
atividades envolvidas no acordo de confidencialidade, o local em que a restrição
aplicará (âmbito local, regional, estadual, nacional ou internacional) e a forma de
pagamento pelo “silêncio” do empregado durante o período.
Tais modalidades podem ser particularmente interessantes para a startup
quando o funcionário for altamente qualificado e conhecer as estratégias
comerciais da empresa, sendo prejudicial o compartilhamento imediato dessas
informações com concorrentes diretos logo após o desligamento do funcionário,
notadamente quando a startup trabalhar com tecnologias inovadoras, e que o
grande capital corresponde a ideias e projetos com grande potencial econômico
e o compartilhamento dessas informações possa causar desvantagens para o
empregador.

TEMA 5 – MARCO LEGAL DAS STARTUPS E DO EMPREENDEDORISMO

INOVADOR

Dada a importância das startups para o desenvolvimento de novos

modelos de negócio baseados em inovação, tecnologia e para crescimento
econômico, o Poder Público tem o dever de fomentar iniciativas que apoiem as
startups, reduzindo a burocracia necessária para sua a contratação e gerando
demanda para o setor.
15
 Nesse sentido, a Lei Complementar n. 182, de 1º de junho de 2021, que
institui o Marco Legal das startups e do empreendedorismo inovador, propõe um
regramento jurídico específico para o setor, fomentando o ambiente de negócios
e estabelecendo critérios para a contratação de startups pela administração
pública.
De acordo com o art. 4º do Marco Legal das startups, são consideradas
startups as organizações empresariais que nascem ou passam a adotar modelos
de negócios inovadores para a geração de produtos ou serviços, que tenham
faturamento de até 16 milhões de reais por ano e com até 10 anos de inscrição
no Cadastro Nacional de Pessoa Jurídica (CNPJ).
A partir da vigência do Marco Legal das startups, estas poderão receber
investimentos de pessoas físicas ou jurídicas sem necessariamente de ter que
conceder quotas de seu capital social, situação que tornaria o investidor um sócio
da startup. Tal decisão dependerá da negociação a ser feita entre os sócios
fundadores da startup e o investidor, conforme prevê o art. 5º do Marco Legal
das startups. Os investidores serão remunerados pelo investimento feito, nos
termos do contrato celebrado com a startup, no prazo máximo de sete anos.
Ao não se tornar sócio, o investidor não terá poderes para administrar a
startup, não terá direito a voto, e, consequentemente, não terá qualquer
responsabilidade relacionada a dívidas contratuais, trabalhistas ou tributárias
geradas por essa, caso o modelo de negócios não seja bem-sucedido, exceto
se o investidor atuar com má-fé ou de maneira fraudulenta, conforme ressalta o
art. 8º do Marco Legal das Startups. Tais investidores são denominados pelo
marco legal das startups de “investidor-anjo”.
Importante destacar que o investidor-anjo pode participar efetivamente
das deliberações sociais da startups em caráter consultivo, e poderá exigir dos
administradores relatórios detalhados de sua administração e, anualmente, o
inventário, o balanço patrimonial e o balanço de resultado econômico, de acordo
as regras da legislação contábil.
O investidor-anjo também poderá examinar, a qualquer momento, os
livros contábeis (escrituração contábil digital), os documentos e o estado do caixa
e da carteira da sociedade, a não ser que o contrato estabelecido entre as partes
estabeleça expressamente uma época específica para a devida prestação de
contas, conforme prevê o art. 4º da Lei Complementar n. 123/2006.

16
 Uma medida de extrema relevância trazida pelo marco legal das startups,
em um capítulo especialmente dedicado ao tema, diz respeito à aproximação
entre as startups com o setor público, por meio do incentivo da contratação de
soluções inovadoras pelo Estado.
Dessa forma, o marco legal das startups cria regras específicas para
compras públicas oferecerem incentivos para startups se tornarem fornecedoras
de produtos e serviços para órgãos públicos.
Tal medida visa resolver demandas públicas que exijam solução
inovadora com emprego de tecnologia e promover a inovação no setor produtivo
por meio do poder de compra do Estado, conforme descreve o art. 12 do marco
legal das startups.
O marco legal das startups viabiliza que a administração pública contrate
soluções inovadoras desenvolvidas ou em desenvolvimento, com ou sem risco
tecnológico.
A licitação a ser elaborada deverá indicar o problema a ser resolvido e os
resultados esperados pela administração pública, incluídos os desafios
tecnológicos a serem superados, dispensada a descrição de eventual solução
técnica previamente mapeada e suas especificações técnicas. Caberá aos
licitantes (startups) propor diferentes meios para a resolução do problema.
De acordo com o art. 13, parágrafo 4º, os critérios para julgamento das
propostas deverão considerar, sem prejuízo de outros definidos no edital:

I - o potencial de resolução do problema pela solução proposta e, se

for o caso, da provável economia para a administração pública;
II - o grau de desenvolvimento da solução proposta;
III - a viabilidade e a maturidade do modelo de negócio da solução;
IV - a viabilidade econômica da proposta, considerados os recursos
financeiros disponíveis para a celebração dos contratos; e
V - a demonstração comparativa de custo e benefício da proposta em
relação às opções funcionalmente equivalentes.

Após a homologação do resultado da licitação, a administração pública

celebrará uma modalidade especial de contrato, denominada “Contrato Público
para Solução Inovadora” (CPSI), com prazo de vigência de 12 meses,
prorrogável por mais um período de até 12 meses.
De acordo com o parágrafo 1º do art. 14 do marco legal das startups, o
CPSI deverá conter, entre outras cláusulas:

I - as metas a serem atingidas para que seja possível a validação do

êxito da solução inovadora e a metodologia para a sua aferição;

17
 II - a forma e a periodicidade da entrega à administração pública de
relatórios de andamento da execução contratual, que servirão de
instrumento de monitoramento, e do relatório final a ser entregue pela
contratada após a conclusão da última etapa ou meta do projeto;
III - a matriz de riscos entre as partes, incluídos os riscos referentes a
caso fortuito, força maior, risco tecnológico, fato do príncipe e álea
econômica extraordinária;
IV - a definição da titularidade dos direitos de propriedade intelectual
das criações resultantes do CPSI; e
V - a participação nos resultados de sua exploração, assegurados às
partes os direitos de exploração comercial, de licenciamento e de
transferência da tecnologia de que são titulares.

O valor máximo que poderá ser pago à startup será até R$1.600.000,00,
conforme prevê o parágrafo 2º do art. 14 do marco legal das startups.
Por sua vez, a remuneração da startup será feita de acordo com um dos
seguintes critérios, estabelecidos nos parágrafos 3º a 8º do art. 14:

I - preço fixo;
II - preço fixo mais remuneração variável de incentivo;
III - reembolso de custos sem remuneração adicional;
IV - reembolso de custos mais remuneração variável de incentivo; ou
V - reembolso de custos mais remuneração fixa de incentivo.
§ 4º Nas hipóteses em que houver risco tecnológico, os pagamentos
serão efetuados proporcionalmente aos trabalhos executados, de
acordo com o cronograma físico-financeiro aprovado, observado o
critério de remuneração previsto contratualmente.
§ 5º Com exceção das remunerações variáveis de incentivo vinculadas
ao cumprimento das metas contratuais, a administração pública deverá
efetuar o pagamento conforme o critério adotado, ainda que os
resultados almejados não sejam atingidos em decorrência do risco
tecnológico, sem prejuízo da rescisão antecipada do contrato caso seja
comprovada a inviabilidade técnica ou econômica da solução.
§ 6º Na hipótese de a execução do objeto ser dividida em etapas, o
pagamento relativo a cada etapa poderá adotar critérios distintos de
remuneração.
§ 7º Os pagamentos serão feitos após a execução dos trabalhos, e, a
fim de garantir os meios financeiros para que a contratada implemente
a etapa inicial do projeto, a administração pública deverá prever em
edital o pagamento antecipado de uma parcela do preço anteriormente
ao início da execução do objeto, mediante justificativa expressa.
§ 8º Na hipótese prevista no § 7º deste artigo, a administração pública
certificar-se-á da execução da etapa inicial e, se houver inexecução
injustificada, exigirá a devolução do valor antecipado ou efetuará as
glosas necessárias nos pagamentos subsequentes, se houver.

Encerrado o CPSI, a administração pública poderá celebrar com a mesma

startup, sem ter que realizar uma nova licitação, contrato para o fornecimento do
produto, do processo ou da solução resultante do CPSI ou, se for o caso, para
integração da solução à infraestrutura tecnológica ou ao processo de trabalho da
administração pública, conforme estabelece o art. 15 do marco legal das
startups.
Nessa hipótese, o novo contrato de fornecimento a ser celebrado entre a
startup e o poder público terá vigência de 24 meses, podendo ser prorrogado por
18
 mais 24 meses, sem necessidade de um novo edital, conforme prevê o art. 15,
parágrafo 2º, do marco legal das startups.

FINALIZANDO

Nesta aula, analisamos em breves linhas os principais meios legais para

promover a proteção jurídica do empreendedor que atua em negócios
inovadores, notadamente baseados em tecnologia da comunicação e
informação, a partir da análise de temas relativos à proteção da propriedade
intelectual, ao Direito Empresarial, ao Direito Tributário e ao Direito do Trabalho,
especialmente pertinentes às startups.
Também analisamos as recentes inovações legislativas criadas para dar
amparo jurídico e criar um ambiente de negócios favorável ao desenvolvimento
das startups, criando segurança jurídica para investidores de risco e
incentivando a contratação de startups pela administração pública para o
fornecimento de produtos e serviços inovadores, como é o caso do marco legal
das startups e do empreendedorismo digital (Lei Complementar n. 182/2021).
Também foram apresentadas as legislações que foram recentemente
atualizadas para contemplar as startups, como é o caso do Estatuto Nacional da
Microempresa e da empresa de Pequeno Porte (Lei do Simples Nacional – Lei
complementar n. 123/2006).

19
 REFERÊNCIAS

BRASIL. Decreto-Lei n. 5.452, de 1º de maio de 1943. Aprova a Consolidação

das Leis do Trabalho. Disponível em:
<http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm>. Acesso em: 10
nov. 2021.

_______. Dispõe sobre o serviço voluntário e dá outras providências. Lei n.

9.608, de 18 de fevereiro de 1998. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l9608.htm>. Acesso em: 10 nov. 2021.

_______. Lei Complementar nº 123, de 14 de dezembro de 2006. Institui o

Estatuto Nacional da Microempresa e da Empresa de Pequeno Porte.
Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/lcp/Lcp123.htm>.
Acesso em: 10 nov. 2021.

_______. Lei Complementar que estabelece Marco Legal das Startups entra
em vigor nesta terça-feira (31). Disponível em: <https://www.gov.br/pt-
br/noticias/financas-impostos-e-gestao-publica/2021/08/lei-complementar-que-
estabelece-marco-legal-das-startups-entra-em-vigor-nesta-terca-feira-31>.
Acesso em: 10 nov. 2021.

_______. Lei de Propriedade industrial. Lei n. 9.279, de 14 de maio de 1996.

Disponível em: <http://www.planalto.gov.br/ccivil_03/leis/l9279.htm>. Acesso
em: 10 nov. 2021.

_______. Lei de Registro Público de Empresas Mercantis. Lei n. 8.934, de 18

de novembro de 1994. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l8934.htm>. Acesso em: 10 nov. 2021.

_______. Marco legal das startups e do empreendedorismo inovador. Lei

Complementar n. 182, de 1º de junho de 2021. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/lcp/Lcp182.htm>. Acesso em: 25 out.
2021.

LEITE, C. H. B. Curso de direito do trabalho. 13. ed. São Paulo: Saraiva

Educação, 2021.

TEIXEIRA, T. Startups e inovação: direito no empreendedorismo. TEIXEIRA,

T.; LOPES, A. M. (Coord.). Coautores Keila dos Santos et al. 2. ed. Barueri:
Manole, 2020.

20
DIREITO CIBERNÉTICO
AULA 6

Prof. Jailson de Souza Araújo

 CONVERSA INICIAL

A tecnologia a serviço da humanidade e os desafios jurídicos da

regulamentação da inteligência artificial

Esta aula pretende abordar alguns dos possíveis riscos e desafios

jurídicos que as tecnologias da informação e comunicação podem causar à
sociedade, notadamente quando são utilizadas tecnologia disruptiva, baseada
em inteligência artificial e sistemas de decisão automatizada, aptos a causar
impactos negativos a indivíduos e grupos sociais.
O objetivo desta aula é apresentar a necessidade de debater sobre a
necessidade da proteção jurídica do ser humano quando este puder ser afetado
em aspectos relevantes de sua vida, em prejuízo aos seus direitos fundamentais.
Para tanto, será apresentada a importância da pesquisa e do
desenvolvimento da inteligência artificial a ser feita a partir de diretrizes éticas,
transparentes e em princípios de segurança centralizados na proteção integral
do ser humano, viabilizando que o uso da tecnologia da comunicação e
informação cumpra direitos individuais, coletivos e sociais constitucionalmente
assegurados, em observância aos objetivos fundamentais da República
Federativa do Brasil.

TEMA 1 – INTELIGÊNCIA HUMANA E INTELIGÊNCIA ARTIFICIAL

De acordo com George Luger (2013), Inteligência Artificial (IA)

corresponde ao ramo da ciência da computação que se ocupa da automação do
comportamento inteligente. Trata-se da criação de soluções computacionais que
simulem as capacidades cognitivas humanas de pensar, aprender, interpretar,
falar, ouvir, ver e interagir.
Entretanto, o autor alerta que o problema de definir o campo inteiro da
inteligência artificial é semelhante ao de definir a própria inteligência e de se
compreender conceitos, tais como: aprendizagem, criatividade, intuição,
percepção, além do desafio de responder: “é possível conseguir inteligência em
um computador, ou a uma entidade inteligente requer a riqueza de sensações e
experiências que só poderiam ser encontradas na existência biológica?”.
Segundo Luciano Frontino Medeiros (2018), o comportamento inteligente
descrito por Luger pode enquadrar-se na categoria relacionada à ação,

2
 especialmente quando o comportamento inteligente exerce uma ação sobre o
meio ambiente, procedimento típico na automação e na robótica.
A explicação de Medeiros (2018) aborda uma questão relevante para o
estudo da Inteligência Artificial: a dificuldade da IA em simular capacidades
cognitivas em que seres humanos são hábeis, tais como a contextualização e a
capacidade de tomar decisões difíceis e dilemáticas, mesmo em cenário com
muitas variáveis.
A IA desempenhará as tarefas que lhe forem determinadas conforme as
regras estabelecidas em sua programação.
Para Joanna Bryson e Alan Winfield (2017), inteligência corresponde à
capacidade de fazer a coisa certa na hora certa, em um contexto em que fazer
nada (ou não mudar seu comportamento) seria pior. Inteligência, então, requer:

• a capacidade de perceber contextos para a ação;

• a capacidade de agir; e

• a capacidade de associar contextos para ações.

Segundo Bryson e Winfield (2017), de acordo com essa definição, as

plantas são inteligentes, pois elas podem perceber e responder à direção da luz,
por exemplo. O entendimento mais convencional de “inteligente” inclui ser
cognitivo, ou seja, ser capaz de aprender novas condições, textos e ações, e
respectivas associações entre eles.
Para os Bryson e Winfield (2017), a IA, por convenção, descreve artefatos
(normalmente digitais) que demonstram qualquer uma dessas capacidades.
Dessa forma, o reconhecimento de fala e de padrões são exemplos de IA, com
algoritmos que podem ser encontrados em livros didáticos de IA padrão.
Máquinas podem ser treinadas para tomar decisões a partir da avaliação
das opções disponíveis para alcançar um objetivo, previstas, por exemplo, em
uma “árvore de decisão”, conforme veremos a seguir.
Sistemas avançados de IA podem viabilizar a criação de sistemas
sofisticados de decisão automatizada, a partir da utilização de técnicas de
Aprendizado de Máquina (machine learning), de Reconhecimento de Padrões e
de Aprendizagem Profunda (deep learning).
Um sistema de decisão automatizada utiliza algoritmos de altíssima
complexidade que lhe permite realizar escolhas a partir de opções que sua
programação lhe oferece.

3
 As opções são fruto da “árvore de decisão”, cuja origem acontece por
meio de sua programação-base e sua capacidade de “aprendizagem profunda”.
Tais tecnologias tornam, em tese, o sistema de decisão automatizado apto a
simular ações inerentes à inteligência humana, como o ato de “pensar”,
“aprender” e “decidir”.
Sistemas de decisão automatizada contam com inúmeros algoritmos,
dentre eles algoritmo de reconhecimento de padrões que permitem, inclusive, a
identificação de pessoas, podendo realizar reconhecimento facial e identificar o
indivíduo a partir da consulta a um banco de dados.
Definida a programação e os objetivos da IA, quanto menor for a atuação
e supervisão humana, maior será a autonomia e o poder de decisão dos
sistemas de decisão automatizada.
A IA cumprirá sua programação e o sistema de decisão automatizada
apresentará um resultado de forma rápida, auxiliando na tomada de decisões,
inclusive estratégicas, prometendo reduzir custos, aumentar a velocidade na
análise de grandes volumes de dados e aumentar o lucro ou melhorar a
prestação do serviço público.
Esse é um exemplo de cenário ideal, desejado pelos usuários de sistemas
de decisão automatizada. Entretanto, qualquer decisão equivocada pode gerar
danos colaterais, inclusive com risco à vida humana.
A supervisão humana sobre o poder de decisão de sistemas de decisão
automatizada será consequência de necessidade, por exemplo, de cumprir a lei,
ou por iniciativa dos desenvolvedores, em busca de maior controle,
rastreabilidade e segurança sobre o que está sendo decidido de maneira
automatizada.
Entretanto, quando a IA decide, se os dados à disposição do sistema
forem incompletos ou se a base de dados não for suficiente abrangente, ou ainda
na hipótese de qualquer decisão equivocada ser tomada, ainda que de maneira
acidental, corre-se o risco de a IA causar danos colaterais, algo que, em
situações extremas, pode colocar a vida humana em risco.
Tal fato demonstra um aspecto extremamente importante da IA aplicada
aos sistemas de decisão automatizada: a dificuldade de simular atividades
mentais humanas complexas e específicas, como a capacidade de
contextualizar, de compreender a linguagem não falada e de refletir sobre as

4
 consequências ao tomar decisões dilemáticas em cenários complexos e
aleatórios.
Yuval Harari (2018) alerta para o fato de que a IA não possui consciência,
capacidade de autodeterminação moral, livre arbítrio, tampouco reflete sobre as
consequências indiretas das decisões tomadas. Algoritmos são indiferentes à
repressão, como os seres humanos são, ao temer, por exemplo, a aplicação das
punições previstas na legislação (multas, restrições à liberdade etc.).
Além disso, é inegável a dificuldade de compreender o funcionamento e
prever com exatidão e certeza matemática a decisão que será tomada pelos
sistemas de decisão automatizada diante de contextos aleatórios, situações
difíceis de se prever ou absolutamente imprevisíveis.
Ou quando o sistema tiver que realizar uma escolha impactante, sem
contar com uma base de dados com uma amostragem suficientemente
abrangente para ter a adequada compreensão do contexto em que sua decisão
está sendo demandada.
Além dos riscos inerentes ao uso de tecnologia apta a causar impactos
negativos de natureza econômica ou social, há que se analisar a possibilidade
de a IA adotar comportamentos tendenciosos, tema que será desenvolvido a
seguir.

TEMA 2 – INTELIGÊNCIA ARTIFICIAL E COMPORTAMENTOS

TENDENCIOSOS

Para Cass Sunstein (2007), as opiniões das pessoas podem sofrer a

interferência de opiniões e comportamentos alheios, tornando suas opiniões
sujeitas a erros e seus julgamentos equivocados e contaminados pelo
preconceito.
Trata-se de comportamentos humanos tendenciosos, seja de maneira
intencional ou acidental, inclusive por falta de diversidade nos grupos
responsáveis pela tomada de decisões (políticos, administradores, empresários
etc.).
A tecnologia já permite, inclusive em diversos cenários cotidianos, que
decisões humanas relevantes sejam transferidas e tomadas por sistemas de
decisão automatizada (análise automatizada de currículos em recrutamentos, de
concessão de crédito, de seguradoras, ou mesmo a concessão de visto por
autoridades consulares, por exemplo), algo que pode impactar indevida e
5
 negativamente pessoas pelo mesmo motivo: comportamentos tendenciosos e
preconceituosos, sejam eles intencionais ou acidentais.
Segundo Joanna Bryson e Alan Winfield (2017), autonomia é
tecnicamente a capacidade de agir como um indivíduo. Para animais sociais,
como os seres humanos, a autonomia é normalmente situada em algum lugar
dentro de um contexto. Os autores mencionam que é totalmente esperado que
família, o local de trabalho, o governo, e outras organizações possam
eventualmente causar algum impacto em nossas ações.
Da mesma forma, os autores sustentam que um sistema técnico que pode
“sentir” o mundo e selecionar uma ação específica ao seu contexto atual é
chamado “autônomo”, mesmo que suas ações sejam, em última análise,
determinadas pelos projetistas que construíram sua IA.
Tarcisio Teixeira (2020) esclarece que, na inteligência artificial, por meio
do uso de técnicas de machine learning e do deep learning, a máquina, sistema
ou robô passa a aprender com as decisões anteriores advindas de seu
treinamento, com os dados que nela são inseridos e com os dados que ela
mesma coleta e armazena. Dessa forma, segundo Teixeira (2020), mediante
feedbacks positivos ou negativos advindos dos usuários, o sistema se
aperfeiçoa.
Em virtude da autonomia que a IA possui, surgem questionamentos
acerca da possibilidade de a máquina ultrapassar a capacidade intelectual
humana e passar a substituir ou até mesmo controlar o homem com o objetivo
de assegurar sua própria sobrevivência.
Nesse cenário, para Teixeira (2020), a máquina deixaria de servir o
homem e passaria a instrumentalizá-lo, invertendo os papéis.
Com o objetivo de viabilizar a coexistência segura entre humanos e robôs
inteligentes, Teixeira (2020) cita as “Três Leis da Robótica” criadas por Isaac
Asimov:

• 1ª Lei – um robô não pode causar dano a um ser humano ou, por omissão,
permitir que um ser humano sofra algum mal;

• 2ª Lei – um robô deve obedecer às ordens que lhe sejam dadas por seres
humanos, exceto nos casos em que tais ordens entrem em conflito com a
Primeira Lei; e

6
 • 3ª Lei – um robô deve proteger sua própria existência, desde que tal
proteção não entre em conflito com a Primeira ou Segunda Leis.

Posteriormente, Asimov acrescentou a “Lei Zero”, que está acima das

outras e define que um robô não pode causar mal à humanidade ou, por
omissão, permitir que a humanidade sofra algum mal.
De acordo com Cathy O’Neil, o uso da tecnologia envolvida na coleta de
dados e do uso de algoritmos em diversos contextos sociais ainda não alcançou
um grau de perfeição que lhe torne infalível e incapaz de tomar decisões que
impactem negativamente e injustamente seres humanos.
O’Neil associa a possibilidade da tecnologia envolvida em sistemas de
decisão automatizada a uma arma, apelidada por ela de “Armas de Destruição
Matemática”.
Diante de tal constatação, discute-se no mundo, por meio de projetos de
lei e de políticas públicas (que serão apresentados adiante), formas de criar
regras e padrões a serem observados pelos desenvolvedores e usuários de IA
para evitar que o uso da tecnologia possa causar males indesejáveis para a
sociedade.
Portanto, percebe-se que a tecnologia atualmente disponível de IA
aplicada aos sistemas de decisão automatizada apresenta riscos que precisam
ser identificados e debatidos com transparência, e seu uso deve ser fiscalizado
e controlado, conforme será abordado a seguir.

TEMA 3 – LIMITAÇÕES TECNOLÓGICAS E RISCOS SOCIOECONÔMICOS

De acordo com Jailson de Souza Araújo (2021), a IA pode ser utilizada

para executar tarefas específicas, contando que disponha de hardware
altamente especializado (sensores, radares e lidares, de sistemas de
posicionamento global (GPS) de elevada precisão, câmeras de alta resolução,
internet móvel de alta velocidade 5G, além de sistemas avançados de captura
de imagem e reconhecimento facial, dentre outras tecnologias), que permitem,
inclusive, a identificação e classificação de seres humanos em grupos ou
categorias específicas.
O potencial da IA para as mais diversas aplicações causa inquietação e
preocupação, na medida em que ainda não é completamente transparente e
previsível a forma como um sistema de inteligência artificial toma decisões,

7
 valendo-se dos dados coletados por inúmeros sensores, dos algoritmos
presentes no sistema e da capacidade de autoaprendizagem da máquina.
Tal fenômeno está sendo chamado de “black box”, ou “caixa-preta” da IA,
e vem causando dúvidas e incertezas, razão pela qual é necessário o
estabelecimento de uma ética que oriente seu desenvolvimento, uma rigorosa
regulamentação de seu uso e exaustivos testes antes que produtos e serviços,
públicos e privados, baseados em IA sejam disponibilizados e livremente
comercializados, especialmente quando contiverem sistemas de decisão
automatizadas.
A maior preocupação reside justamente no fato de a tecnologia ser mal
utilizada pelas pessoas, seja na concepção da tecnologia, na sua aplicação ou
a partir do aprendizado decorrente do uso, em especial, em sistemas de tomada
de decisão automatizados.
Um exemplo de como rapidamente é possível perder o controle sobre as
consequências geradas pela IA em contextos aleatórios é a Tay, um chat bot de
Inteligência Artificial criado pela Microsoft para servir de experimento social.
A personagem fictícia foi programada com a personalidade de uma jovem
extrovertida de 19 anos e o objetivo era promover seu autoaprendizado a partir
das interações com usuários do Twitter.
Entretanto, de acordo com Erik Kain (2016), em menos de 24 horas ela
teve que ser desativada, pois a partir do “aprendizado” obtido a partir dos dados
coletados por meio das interações com humanos, rapidamente a personalidade
de Tay foi corrompida. Ela se tornou agressiva e extremamente preconceituosa.
Segundo Kain (2016), durante sua curta existência na vida selvagem do
Twitter, Tay se tornou neonazista, “viciada” em sexo, transfóbica, xenófoba,
racista, antifeminista, antissemita e passou a defender ideias controversas de
Donald Trump.
Misha Bilenko, chefe de inteligência de máquinas e pesquisa da empresa
responsável pelo desenvolvimento de Tay, afirma que o experimento foi uma
ótima lição para os criadores de assistentes de Inteligência Artificial sobre o que
pode dar errado e como é importante ser capaz de resolver problemas
rapidamente, algo que não é fácil de fazer.
Para Erik Kain (2016), Tay foi programada para absorver o mundo ao seu
redor, e ela fez isso muito bem, afinal, Tay simplesmente nos refletiu.

8
 Outro exemplo de aplicação prática de algoritmos de decisão
automatizada se verifica na adoção da técnica denominada “policiamento
preditivo”.
Utilizado por gestores policiais para subsidiar decisões operacionais,
táticas ou estratégicas, o policiamento preditivo permite desenvolver modelos de
gestão de policiamento e técnicas policiais por meio da análise digital de dados.
Alvos prováveis são identificados e, em tese, crimes são evitados por meio
da avaliação de risco e do uso de predições estatísticas.
Para Wellington Clay Porcino Silva (2016), a partir de uma base de dados,
torna-se possível identificar locais com maior probabilidade de ocorrências
criminosas e analisar riscos, permitindo à força policial alocar seus recursos a
partir do modelo construído baseado na análise dos referidos dados e no mapa
de risco elaborado.
Outro exemplo, ainda no contexto da utilização de IA na segurança
pública, é o uso do algoritmo denominado Compas (sigla em inglês para
Correctional Offender Management Profiling for Alternative Sanctions) pela
Agência de Justiça Criminal do Estado norte-americano de Wisconsin.
O algoritmo foi desenvolvido para determinar o grau de periculosidade de
criminosos por intermédio de um sistema de pontos que variam de 1 a 10, obtidos
a partir de respostas de várias perguntas que avaliam a possibilidade de o
criminoso voltar a cometer crimes, situação que influencia a forma de
cumprimento da pena e as possibilidades de receber benefícios processuais,
como a liberdade em caráter condicional.
Uma das perguntas feitas pelo sistema é: “a pessoa mora em uma área
com alto índice de criminalidade?”.
De acordo com Simon Maybin (2016), a avaliação elaborada pelo Compas
pode ser usada para decidir se a pessoa será solta com pagamento de fiança,
se deve ser mandada para a prisão ou receber outro tipo de sentença. Caso já
esteja na cadeia, o sistema decidirá se o preso tem direito à liberdade
condicional. A intenção do sistema é tornar as decisões judiciais menos
subjetivas – menos influenciáveis por erros humanos, preconceitos ou racismo.
Entretanto, Maybin (2016) alerta que o método utilizado pelo algoritmo de
machine learning para transformar respostas em pontos é um segredo comercial
de propriedade da empresa que presta serviço ao Sistema Penitenciário no

9
 Estado de Wisconsin. Questionada, ela limita a informar que a tabela de risco se
baseia em traços gerais de comportamento.
Mesmo que o Compas esteja programado para ser neutro e não seguir
vieses, como um réu pode exercer o direito à ampla defesa e ao contraditório e
contestar sua pontuação se o critério utilizado para restringir sua liberdade é uma
“caixa-preta”?
De acordo com Wellington Silva (2016), o policiamento preditivo pode
recomendar que uma determinada área deve receber reforços no policiamento.
A adoção da medida pode resultar mais apreensões de drogas, dentre
outras ocorrências policiais, acarretando mais prisões.
Estatisticamente, de acordo com Silva (2016), a região pode passar a ser
classificada como uma área com alto índice de criminalidade, enquanto uma
região com criminalidade equivalente pode não ser reconhecida como tal, em
virtude de uma análise incompleta ou erro de classificação do algoritmo de
policiamento preditivo.
Entretanto, uma eventual falha ou omissão dessa natureza pode gerar
uma consequência injusta e discriminatória na vida do indivíduo que será julgado
pelo algoritmo do Compas.
Essa hipótese ilustra a possibilidade de sistemas de tomada de decisão
automatizada poderem subsidiar decisões preconceituosas e reforçar
estereótipos, ainda que de maneira não intencional por quem desenvolveu o
algoritmo ou por quem usa o sistema.
De acordo com Cathy O’Neil, a coleta de dados e o uso de algoritmos em
diversos contextos são utilizados para tomada de decisões que geram impactos
significativos na vida dos cidadãos, tornando importante examinar as formas
como os dados são recolhidos, manipulados e usados, e como isso agrava o
problema da discriminação.
Para O’Neil, os dados coletados e os algoritmos preditivos utilizados para
análise e tomada de decisão são falhos em virtude de serem tendenciosos, não
possuírem rigor estatístico e serem protegidos do escrutínio público, pois seus
métodos não são divulgados sob a justificativa da proteção assegurada pela
propriedade intelectual.
Em virtude dessas falhas, somado à maneira universal como os
algoritmos são implementados, O’Neil justifica o apelido dado aos algoritmos de
“Armas de Destruição Matemática”.

10
 Segundo O’Neil, tais “armas” são caracterizadas pela sua opacidade,
dano e escala, pois não permitem que os participantes ou sujeitos estejam
cientes da coleta de dados ou mesmo de propósito, intenção ou do modelo da
coleta de dados.

TEMA 4 – A NÃO DISCRIMINAÇÃO A PARTIR DO USO DE NOVAS

TECNOLOGIAS

Visando coibir o uso nocivo de sistemas de tomada de decisão

automatizada, inquéritos estão sendo instaurados, forças-tarefa estão sendo
criadas, leis estão sendo sancionadas e políticas públicas estão sendo
desenvolvidas para regulamentar a criação e o uso da Inteligência Artificial.
Na Inglaterra, o Comitê de Ciência e Tecnologia do Parlamento instaurou
um inquérito para examinar o crescente uso de algoritmos na tomada de
decisões públicas e empresariais.
O relatório do inquérito, intitulado “Algorithms in decision-making”, afirma
que, apesar de algoritmos serem usados há tempos para auxiliar a tomada de
decisões, o crescimento nos últimos anos de “big data” e “machine learning”
aumentou a tomada de decisões algorítmicas nas finanças, no setor legal, no
sistema de justiça criminal, na educação e saúde, bem como na tomada de
decisões relacionadas ao recrutamento de funcionários, empréstimos ou
direcionando de anúncios nas mídias sociais.
Um aspecto relevante apresentado na investigação foi justamente a
questão de “até que ponto os algoritmos podem exacerbar ou reduzir vieses”,
bem como “a necessidade de decisões tomadas por algoritmos serem
desafiadas, compreendidas e regulamentadas”.
O relatório surge quando o Regulamento Geral de Proteção de Dados
(GDPR) entra em vigor na União Europeia, no contexto da controvérsia centrada
no algoritmo usado pela Cambridge Analytica para direcionar mensagens de
campanhas políticas – um caso que o relatório aponta como exemplo da
necessidade de regulamentação efetiva da proteção de dados.
De acordo com o relatório Algorithms in decision-making, algoritmos, ao
procurar e explorar padrões de dados, podem produzir “decisões” erradas ou
tendenciosas, afetando desproporcionalmente certos grupos.
O Centro de Ética e Inovação de Dados, proposto pelo Comitê de Ciência
e Tecnologia do Parlamento deve examinar esses vieses de algoritmo,
11
 identificando formas de aperfeiçoar os “dados de treinamento” que eles usam,
como correlações injustificadas podem ser evitadas e como as equipes de
desenvolvedores de algoritmos devem ser estabelecidas, que incluem uma
seção transversal suficientemente ampla da sociedade ou dos grupos que
podem ser afetados por um algoritmo.
Onde os algoritmos podem afetar significativamente o público ou seus
direitos? A resposta deve ser uma combinação de explicação e transparência
tanto quanto possível, inclusive para permitir que indivíduos possam questionar
os resultados de todas as decisões significativas que os algoritmos lhe afetam,
e quando apropriado, buscar reparação para os impactos dessas decisões.
O Centro de Ética e Inovação de Dados deve avaliar ferramentas de
responsabilização – princípios e códigos, auditorias de algoritmos, certificação
de desenvolvedores de algoritmos e cobrança de comitês de ética com
supervisão de decisões algorítmicas.
O Regulamento Geral de Proteção de Dados (GDPR), elaborado e
aprovado pela União Europeia (UE), entrou em vigor em 25 de maio de 2018 e
é a lei de privacidade e segurança mais rigorosa do mundo, impondo obrigações
às organizações em qualquer lugar, desde que elas visem ou coletem dados
relacionados a pessoas na EU, estabelecendo que o titular dos dados tem o
direito de não ficar sujeito a uma decisão baseada exclusivamente no
processamento automatizado e que produza efeitos jurídicos que lhe digam
respeito ou que lhe afetem significativamente.
Pessoas sujeitas à tomada de decisões mediante qualquer forma de
tratamento automatizado de dados pessoais que avalie aspectos pessoais
relacionados com o desempenho profissional, a situação econômica, saúde,
preferências ou interesses pessoais deverão receber garantias adequadas, que
deverão incluir o direito de obter a intervenção humana, de manifestar o seu
ponto de vista, de obter uma explicação sobre a decisão tomada na sequência
dessa avaliação e de contestar a decisão.
Nos EUA, a Câmara Municipal da cidade de Nova York promulgou a Lei
n. 49/2019, que criou a Força Tarefa de Sistemas de Decisão Automatizada de
Nova York.
A Força Tarefa tem por objetivo recomendar um processo para revisar o
uso de sistemas de decisão automatizados pela cidade. Muitas agências e
escritórios municipais, inclusive o Departamento de Polícia, usam algoritmos

12
 para tomar ou auxiliar a tomada de decisões que, quando implementadas,
impactam a vida do cidadão.
Tendo em vista que sistemas de decisão automatizados estão se
tornando predominantes em todos os campos, a força-tarefa está examinando
maneiras de testar os algoritmos para verificar e coibir a possibilidade de eles
gerarem resultados preconceituosos, afetando desproporcionalmente pessoas a
partir da utilização de regras e critérios discriminatórios.
A força-tarefa é composta por pessoas com experiência na área jurídica
e pessoas afiliadas a empresas sem fins lucrativos, que representam pessoas
na cidade afetadas por sistemas de decisão automatizada de órgãos públicos.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelece
em seu art. 20 que o titular dos dados tem direito a solicitar a revisão de decisões
tomadas unicamente com base em tratamento automatizado de dados pessoais
que afetem seus interesses:

Art. 20. O titular dos dados tem direito a solicitar a revisão de

decisões tomadas unicamente com base em tratamento
automatizado de dados pessoais que afetem seus
interesses, incluídas as decisões destinadas a definir o seu
perfil pessoal, profissional, de consumo e de crédito ou os
aspectos de sua personalidade. (Redação dada pela Lei nº
13.853, de 2019)
§ 1º O controlador deverá fornecer, sempre que solicitadas,
informações claras e adequadas a respeito dos critérios e
dos procedimentos utilizados para a decisão automatizada,
observados os segredos comercial e industrial.
§ 2º Em caso de não oferecimento de informações de que
trata o § 1º deste artigo baseado na observância de segredo
comercial e industrial, a autoridade nacional poderá realizar
auditoria para verificação de aspectos discriminatórios em
tratamento automatizado de dados pessoais.

O viés algorítmico discriminatório também pode surgir de maneira não

intencional por consequência de limitações tecnológicas, tal como ocorre nas
falhas relacionadas à identificação de perfis.
Ainda que usuários possam eventualmente relatar falhas e equívocos, a
tecnologia de aprendizagem de máquina está limitada à experiência até então
obtida pelo sistema, inclusive por meio da coleta de dados.
Novamente nos reportamos à limitação da IA para compreender cenários
complexos e tomar decisões que exijam habilidades típicas de seres humanos,
como a capacidade de contextualizar, de usar o senso comum ou conceitos
abstratos para interpretar e compreender o mundo, refletindo, inclusive, sobre as
consequências morais das decisões tomadas.

13
 A iniciativa do Regulamento Geral de Proteção de Dados da União
Europeia, da Lei Geral de Proteção da Dados brasileira, da Força-tarefa de
Sistemas de Decisão Automatizada de Nova York e do Comitê de Ciência e
Tecnologia do Parlamento Britânico parte da premissa de que sistemas de
tomada de decisão baseados em algoritmos de inteligência artificial têm
potencial para gerar desigualdade, exclusão e injustiça, fomentando inclusive a
discriminação e o preconceito a partir de distinções adotadas a partir de critérios
como a raça, cor, gênero, orientação sexual, religião, nacionalidade, cidadania,
opção política, situação financeira, idade, deficiência, estado civil ou tipo físico,
a depender da forma como eles forem concebidos e programados.
De acordo com Jailson de Souza Araújo (2021), há inúmeros cenários
cotidianos em que já se percebe que decisões social e juridicamente relevantes
não estão sendo tomadas por pessoas, mas por sistemas de decisão
automatizada, cujos algoritmos nem sempre são transparentes ou neutros,
dentre eles: a concessão de um visto para estrangeiro, a definição do valor do
prêmio de um seguro, as condições de contratação de um plano de saúde ou de
um empréstimo financeiro, ou a escolha de um candidato diante de processo
seletivo à vaga de emprego.
Cada uma dessas decisões automatizadas é capaz de gerar a
perpetuação da desigualdade, do abuso, da discriminação e da injustiça, que se
tornam ainda mais graves quando afetam grupos vulneráveis e minorias.
Daí a importância de esses processos decisórios serem identificados,
explicados, justificados e, se for o caso, revistos em busca da neutralidade na
tomada de decisões, a partir de regulamentação que tenha por objetivo prevenir
o agravamento de questões sociais relevantes como o aumento da
vulnerabilidade de indivíduos ou de grupos sociais tradicionalmente
marginalizados, promovendo a justiça, a equidade e a dignidade da pessoa
humana, conforme exige o Regulamento Geral de Proteção de Dados da União
Europeia e a LGPD, e propõe a Força-tarefa de Sistemas de Decisão
Automatizada de Nova York e o Comitê de Ciência e Tecnologia do Parlamento
Britânico.
Essas medidas objetivam o equilíbrio e a neutralidade das decisões
tomadas por IA por meio de ações transparentes e da reavaliação das decisões
automatizadas por seres humanos, aptos a sentir emoções e com capacidade
moral para fazer julgamentos corretos.

14
 Essas providências são imperativas para que as novas tecnologias não
produzam consequências negativas para a humanidade, e a neutralidade das
decisões automatizadas seja um objetivo a ser perseguido, conforme
analisaremos no próximo tema.

TEMA 5 – A BUSCA PELA NEUTRALIDADE A PARTIR DO USO DE NOVAS

TECNOLOGIAS

Norberto Bobbio (2002) define o preconceito como uma opinião ou

conjunto de opiniões ou até mesmo uma doutrina completa que é aceita sem
questionamentos e passivamente pela tradição, pelo costume ou por uma
autoridade de quem aceitamos as ordens sem discursão e que resiste a qualquer
refutação racional.
Preconceitos coletivos são compartilhados por um grupo social inteiro e
estão dirigidos a outro grupo social, sendo típico o preconceito racial. Para
Bobbio (2002), historicamente, as formas de preconceito mais relevantes e
influentes são o preconceito nacional – estereótipos – e o preconceito de classe.
Como consequência, o preconceito gera discriminação, que Bobbio
(2002) conceitua como sendo qualquer coisa a mais que diferença ou distinção,
com conotação pejorativa. A diferenciação é injusta ou ilegítima porque vai
contra o princípio fundamental de justiça (tratar de modo igual os que são iguais).
As vítimas são geralmente minorias étnicas, religiosas e linguísticas.
Segundo Bobbio (2002), a discriminação pode gerar consequências jurídicas, a
partir da exclusão do gozo de determinados direitos, e marginalização social.
De acordo com Salete Boff, Vinicius Fortes e Cinthia Freitas (2018), um
reflexo da aplicação das técnicas de tratamento de dados é a caracterização de
perfil (profiling), que pode ser definido como métodos é técnicas computacionais
aplicados aos dados pessoais ou não dos usuários, com objetivo de determinar
o que é relevante dentro de um determinado contexto, tornando visível padrões
que são invisíveis ao olho humano.
Para tanto, podem ser aplicados diferentes algoritmos para descobrir
padrões quanto para determinar a correção entre conjuntos de dados,
estabelecendo um perfil, visto que padrões e correlações podem identificar ou
representar pessoas ou grupos de pessoas.

15
 Alguns reflexos da aplicação de profiling são a identificação de riscos a
discriminação, considerado um efeito colateral perigoso da aplicação das
técnicas de tratamento de dados.
Um ser humano pode ser flagrado agindo de maneira discriminatória,
ainda que de forma dissimulada. Entretanto, uma decisão automatizada baseada
em uma programação discriminatória sutilmente disfarçada possui por
característica uma opacidade que, sem sólidos mecanismos de revisão, auditoria
e transparência dos algoritmos, dificilmente será percebida pelo destinatário da
decisão.
Assim, de acordo com Jailson de Souza Araújo (2021), o preconceito
humano pode ser camuflado em um sistema de decisão automatizada, nas
entrelinhas do complexo código de programação de seus algoritmos. Mas para
o sistema de decisão automatizada gerar resultados intencionalmente
tendenciosos, os algoritmos precisam ser programados com instruções
discriminatórias. E essa ação deixará rastros digitais auditáveis que podem ser
localizados e expostos, pois tanto a programação do algoritmo quanto suas
decisões automatizadas geram registros.
Algoritmos são programados para interpretar dados e padrões. Realizar
juízo de valor ou enfrentar conscientemente dilemas morais são inerentes à
condição humana, algo que não está ao alcance da IA.
Yuval Harari (2018) defende que não se pode confiar em máquinas para
estabelecer padrões éticos relevantes, por exemplo, que é errado discriminar
mulheres, ou pessoas negras, pois essa tarefa deve caber exclusivamente aos
humanos, eis que algoritmos não são dotados de consciência ou
subconsciência.
Para Patrick Lin, é notoriamente difícil traduzir corretamente em
algoritmos um senso ético de maneira transparente e que produza resultados
aceitáveis para a sociedade.
Yuval Harari (2018) pondera que algoritmos não foram moldados pela
seleção natural, não têm emoções nem instintos viscerais. Mas em momentos
de crise, eles podem seguir diretrizes éticas muito melhor que os humanos,
contanto que seja encontrada uma forma de codificar a ética em números e
estatísticas precisos.
Segundo Harari (2018), uma vez que decidamos por um padrão ético, por
exemplo, que é errado discriminar mulheres, ou pessoas negras, poderemos

16
 confiar em máquinas para implementar e manter esse padrão melhor que os
humanos.
De acordo com a Comissão sobre disposições de Direito Civil sobre
Robótica (2015/2103(INL)) do Parlamento Europeu, a automatização exige que
todos os envolvidos no desenvolvimento e na comercialização de aplicações de
IA integrem a segurança e a ética desde o início do processo, reconhecendo
assim que têm de estar preparados para assumir a responsabilidade jurídica pela
qualidade da tecnologia que produzem.
Algoritmos contam com vasta capacidade para processar dados
previamente fornecidos, aprender a partir da análise desses dados, realizar
previsões e tomar decisões de acordo com os limites de sua programação, sem
avaliar se elas são neutras ou discriminatórias. O resultado dependerá, conforme
dito, essencialmente da maneira como o algoritmo foi programado.
Nesse processo, Yuval Harari (2018) afirma que sempre haverá o perigo
de que engenheiros possam, de algum modo, incluir seus próprios vieses
subconscientes no código dos algoritmos, mas, uma vez descobertos esses
erros, provavelmente será muito mais fácil corrigir o software do que livrar
humanos de seus vieses racistas ou misóginos.
Partindo das premissas postas por Cathy O’Neil e Yuval Harari, o
programador que não estiver subordinado a diretrizes éticas previamente
estabelecidas poderá inserir suas visões políticas, econômicas, culturais e
sociais no código dos algoritmos.
Se ele for concebido por um programador preconceituoso, certamente o
algoritmo incorporará e repetirá esse padrão de comportamento, criando um viés
discriminatório nas decisões automatizadas.
Para Tess Posner, diretora executiva da AI4ALL, uma organização sem
fins lucrativos que administra cursos de Inteligência Artificial para estudantes de
grupos minoritários, citada por Jackie Snow (2018), é essencial treinar um grupo
heterogêneo para a próxima geração de trabalhadores da IA. Atualmente,
apenas 13% das empresas de inteligência artificial têm presidentes do sexo
feminino e menos de 3% dos professores de engenharia nos EUA são negros.
Tess Posner defende que uma força de trabalho inclusiva pode ter mais
ideias e identificar problemas nos sistemas antes que eles aconteçam, e a
diversidade pode melhorar o resultado.

17
 Tess Posner sustenta que deve ser incentivado o treinamento e a
formação de equipes profissionais de Tecnologia da Informação para o
desenvolvimento de sistemas de Inteligência Artificial com os mais diversos
perfis, que correspondam a uma ampla parcela da sociedade, especialmente por
representantes dos grupos que possam ser afetados por sistemas de decisões
automatizadas.
Com base no entendimento de Posner, acredita-se que uma equipe
heterogênea terá mais chances de desenvolver um algoritmo neutro e sem
vieses discriminatórios (intencionais ou não), se comparado ao trabalho
implementado por uma equipe homogênea, composta essencialmente por
homens de 20 a 35 anos, brancos, cristãos, heterossexuais, sem deficiências e
que trabalhem em seu país de origem.
A pluralidade da equipe de engenheiros e programadores pode promover
diversos olhares sobre a realidade social do outro.
Partindo das premissas postas por O’Neil, Harari e Posner, torna-se
necessário garantir que, ao tomar decisões em situações críticas que utilizem
critérios de seleção e escolha (decisões de natureza jurídica, médica, laboral,
securitária ou financeira, por exemplo), sistemas de decisão automatizada não
repliquem eventuais comportamentos preconceituosos de seus programadores
e usuários.
Portanto, de acordo com Jailson de Souza Araújo (2021), a partir das
conclusões da Comissão sobre disposições de Direito Civil sobre Robótica do
Parlamento Europeu, decisões juridicamente relevantes, tanto as emanadas por
seres humanos quanto as oriundas de sistemas de tomada de decisão
automatizada devem estar sujeitas ao dever legal de serem adequadamente
justificadas e serem passíveis de revisão em virtude dos riscos sociais
envolvidos em decisões aptas a causar impactos negativos em seres humanos.
Para alcançar esse intento, torna-se imperativo que se coloque em prática
os princípios, valores e diretrizes éticas e de governança no desenvolvimento e
uso da IA, tal como preconizado no Projeto de Lei n. 21/2020, da Câmara dos
Deputados, que estabelecem princípios, direitos e deveres para o uso de IA no
Brasil e sua potencial contribuição para concretizar os objetivos fundamentais da
República Federativa do Brasil, viabilizando a auditoria por comitês
independentes para examinar de maneira transparente os modos de operação
dos algoritmos de tomada de decisão automatizada.

18
 Finalmente, o ser humano e a proteção à sua vida e dignidade devem ser
colocados no centro do debate a respeito do desenvolvimento e do uso de
sistemas de decisão automatizada, eis que se trata de tecnologia disruptiva apta
tanto a promover o progresso social e a redução de custos quanto colocá-los em
risco, se utilizados critérios que não observem o direito à não discriminação
previsto na Constituição e na Declaração Universal dos Direitos Humanos.

FINALIZANDO

Nesta aula nos reportamos à legislação brasileira e estrangeira que

combate o preconceito e a discriminação, contextualizando tal tema com o
desenvolvimento tecnológico inerente ao uso de IA e de sistemas de decisão
automatizada.
Sistemas de decisão automatizada devem estar aptos a justificar as
decisões emanadas, notadamente quando estas tiverem o potencial de
promover desigualdade e preconceito, permitindo coletar dados que viabilizem a
investigação e a identificação das causas e o contexto de decisão, possibilitando
sua revisão e viabilizando que seja tomada uma nova decisão, inclusive sob a
supervisão humana, ou, em último caso, a revisão judicial da decisão
supostamente enviesada.
Nos reportamos à legislação brasileira e estrangeira que combate o
preconceito e a discriminação, pois tais regramentos deverão nortear e
disciplinar o desenvolvimento tecnológico, os testes e o uso de IA e de sistemas
de decisão automatizada no Brasil.

19
 REFERÊNCIAS

ARAÚJO, J. de S. O dever de regulamentar juridicamente sistemas de

direção automatizada em carros autônomos no brasil à luz da Convenção
de Viena sobre trânsito viário. 2021. 249f. Tese (Doutorado em Direito) –
Pontifícia Universidade Católica do Paraná, Curitiba, 2021.

BOBBIO, N. Elogio da serenidade e outros ensaios. Tradução de Marco

Aurélio Nogueira. São Paulo: Editora Unesp, 2002. p. 103-116.

BOFF, S. O.; FORTES, V. B.; FREITAS, C. Proteção de dados e privacidade:

do direito às novas tecnologias na sociedade da informação. Rio de Janeiro:
Lumen Juris, 2018. p. 161-164.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil

de 1988. Brasília, DF: Presidência da República. Disponível em:
<http://www.planalto.gov.br/ccivil_03/Constituicao/ConstituicaoCompilado.htm>.
Acesso em: 20 dez. 2021.

BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de

Dados Pessoais. Disponível em:
<http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm>.
Acesso em: 2 jul. 2020.

BRASIL. Lei n. 7.716, de 5 de janeiro de 1989. Lei de Crimes de Preconceito

e Discriminação Racial. Disponível em:
<http://www.planalto.gov.br/ccivil_03/leis/l7716.htm>. Acesso em: 20 dez. 2021.

BRYSON, J.; WINFIELD, A. Stardardizing Ethical Design for Artificial Intelligence

and Autonomous Systems. Computer. Published by the IEEE Computer Society.
v. 50, p. 116-119, 2017. Disponível em:
<https://ieeexplore.ieee.org/document/7924235>. Acesso em: 20 dez. 2021.

ESTADOS UNIDOS. Nova York. The New York City Council. Int 1696-2017.
Automated decision systems used by agencies. Disponível em:
<https://legistar.council.nyc.gov/LegislationDetail.aspx?ID=3137815&GUID=437
A6A6D-62E1-47E2-9C42-461253F9C6D0>. Acesso em: 17 dez. 2021.

HARARI, Y. N. 21 lições para o século 21. Tradução de Paulo Geiger. São

Paulo: Companhia das Letras, 2018. p. 63-71.

20
 INGLATERRA. House of Commons. Science and Technology Committee.
Algorithms in decision-making inquiry – publications. Disponível em:
<https://www.parliament.uk/business/committees/committees-a-z/commons-
select/science-and-technology-committee/inquiries/parliament-2017/algorithms-
in-decision-making-17-19/publications/>. Acesso em: 20 dez. 2021.

KAIN, E. Microsoft's Teenage, Nazi-Loving AI Is The Perfect Social Commentary

For Our Times. Forbes. 24 mar. 2016. Disponível em:
<https://www.forbes.com/sites/erikkain/2016/03/24/microsofts-teenage-nazi-
loving-ai-is-the-perfect-social-commentary-for-our-times/#6c3cc0bd235a>.
Acesso em: 20 dez. 2021.

LIN, P. Why Ethics Matters for Autonomous Cars. In: MAURER, M.; GERDES,
J.; LENZ, B.; WINNER, H. (eds.). Autonomous Driving: Technical, Legal and
Social Aspects. Springer, Berlin, Heidelberg. p. 69-73. E-book. Disponível em:
<https://link.springer.com/book/10.1007%2F978-3-662-48847-8>. Acesso em:
17 dez. 2021.

LUGER, G. F. Inteligência artificial. Tradução de Daniel Vieira. 6. ed. São

Paulo: Pearson Education do Brasil, 2013. p. 1-2.

MAYBIN, S. Sistema de algoritmo que determina pena de condenados cria

polêmica nos EUA. BBC. 31 out. 2016. Disponível em:
<https://www.bbc.com/portuguese/brasil-37677421>. Acesso em: 18 dez. 2021.

MEDEIROS, L. F. de. Inteligência Artificial aplicada: uma abordagem

introdutória. Curitiba: Intersaberes, 2018. p. 21.

O’NEIL, C. Weapons of Math Destruction: How Big Data Increases Inequality

and Threatens Democracy. New York: Crown, 2016. p. 2-31.

ONU. Declaração Universal dos Direitos Humanos. Disponível em:

<https://www.ohchr.org/EN/UDHR/Documents/UDHR_Translations/por.pdf>.
Acesso em: 17 dez. 2021.

SILVA, W. C. P. Empregando o Policiamento Preditivo: Construção de um

Modelo de Risco do Terreno para Crimes contra o Patrimônio dos Correios.
Revista Brasileira de Ciências Policiais, Brasília, v. 7, n. 2, p. 53-71, jul./dez.
2016. p. 54-56.

21
 SNOW, J. For better AI, diversify the people building it. MIT Technology Review.
27 mar. 2018. Disponível em: <https://www.technologyreview.com/s/610637/for-
better-ai-diversify-the-people-building-it/>. Acesso em: 17 dez. 2021.

SUNSTEIN, C. R. If people would be outraged by their rullings, should

judges care? Rhe Social Science Research Network Eletronic Paper Collection.
2007. p. 38.

TEIXEIRA, T. Direito digital e processo eletrônico. 5. ed. São Paulo: Saraiva

Educação, 2020.

UNIÃO EUROPEIA. Jornal Oficial da União europeia. Edição em língua

portuguesa. Regulamento (UE) 2016/679 do parlamento europeu e do
conselho de 27 de abril de 2016. Disponível em: <https://eur-
lex.europa.eu/legal-content/PT/TXT/HTML/?uri=OJ:L:2016:119:FULL>. Acesso
em: 20 dez. 2021.

UNIÃO EUROPEIA. Parlamento Europeu. Resolução do Parlamento Europeu,

de 16 de fevereiro de 2017, que contém recomendações à Comissão sobre
disposições de Direito Civil sobre Robótica [2015/2103 (INL)]. 2017.
Disponível em: <https://www.europarl.europa.eu/doceo/document/TA-8-2017-
0051_PT.html#title1>. Acesso em: 17 dez. 2021.

22