CARLOS EDUARDO DE OLIVEIRA GONTIJO
(orientador)
RESUMO: O presente trabalho se utilizou como método de abordagem, uma pesquisa exploratória de forma qualitativa, através do procedimento bibliográfico e fontes interdisciplinares, se utilizando como método de abordagem a análise dedutiva sobre a responsabilidade civil na Internet. Pretende-se também responder a problemática que ensejou este trabalho, qual seja, na Lei Geral de Proteção de Dados brasileira, qual a modalidade de responsabilidade civil aplicável aos entes públicos e privados no âmbito do tratamento de dados: objetiva ou subjetiva? Deste modo, o presente trabalho tem como objetivo geral discorrer sobre o contexto histórico da internet, adentrando no tema da responsabilidade civil em nosso ordenamento jurídico pátrio; fazendo uma breve análise sobre essa temática, sobre a ótica do diálogo das fontes, contextualizando esse grande avanço em nossa sociedade atual, com base no surgimento de novas leis no decorrer de nossa história, de modo a aprofundar com maior afinco, nos ditames da Lei Geral de Proteção de Dados. Também visa analisar os impactos gerados pela sua entrada no cenário brasileiro, considerando o momento que o país enfrenta, sob a ótica da responsabilidade civil em nosso ordenamento jurídico vigente. Salienta-se, que a tarefa do intérprete, torna-se, além de árdua, delicada, diante da constatação, para alguns perturbadora, da colossal magnitude do poder que os agentes de tratamento de dados exercem sobre os mais variados aspectos das vidas de muitos, em se tratando, não só dos órgãos privados, mas principalmente de órgãos públicos. De todo modo, conclui-se que embora a lei aborde expressamente acerca da responsabilidade dos atos praticados por particulares, é silente com relação à responsabilidade dos entes públicos, se objetiva ou se subjetiva. Para satisfação dessa dicotomia, aplica-se o recurso hermenêutico do artigo 37, § 6° da Constituição Federal de 1988, designando como objetiva a responsabilidade civil desses entes.
Palavras chave: Consentimento. Dialogo da Fontes. Internet. Proteção de dados pessoais. Responsabilidade civil.
ABSTRACT: The present work was used as a method of approach, an exploratory research in a qualitative way, through the bibliographical procedure and interdisciplinary sources, using as a method of approach the deductive analysis of civil liability on the Internet. It is also intended to answer the problem that gave rise to this work, namely, in the Brazilian General Data Protection Law, what is the modality of civil liability applicable to public and private entities in the context of data processing: objective or subjective? Thus, the present work has as general objective to discuss the historical context of the internet, entering into the theme of civil liability in our national legal system; making a brief analysis on this theme, from the perspective of the dialogue of sources, contextualizing this great advance in our current society, based on the emergence of new laws throughout our history, in order to deepen with greater determination, the dictates of the Law Data Protection General. It also aims to analyze the impacts generated by its entry into the Brazilian scenario, considering the moment the country is facing, from the perspective of civil liability in our current legal system. It should be noted that the interpreter's task becomes, in addition to being arduous, delicate, given the fact, for some, disturbing, the colossal magnitude of the power that data processing agents exert on the most varied aspects of the lives of many , when it comes not only to private bodies, but mainly to public bodies. In any case, it is concluded that although the law expressly addresses the responsibility for acts performed by individuals, it is silent with regard to the responsibility of public entities, whether objective or subjective. To satisfy this dichotomy, the hermeneutic resource of article 37, § 6 of the Federal Constitution of 1988 is applied, designating the civil liability of these entities as objective.
Keywords: Consent. Sources dialog. Internet. Protection of personal data. Civil responsability.
SUMÁRIO: 1. INTRODUÇÃO. 2. CONTEXTO HISTÓRICO DA INTERNET. 2.1 O impulso comercial na Internet. 2.2 Mercado financeiro e Internet. 2.3 A responsabilidade decorrente da Internet. 2.4 O desenvolvimento da internet no Brasil. 2.5 As redes sociais digitais. 2.5.1 A privacidade nas redes sociais na internet. 3. DA RESPONSABILIDADE CIVIL E MARCO CIVIL DA INTERNET. 3.1 Conceito de responsabilidade civil. 3.2 Breves considerações sobre os elementos da responsabilidade civil. 3.2.1 Conduta culposa. 3.2.2 Dano. 3.2.3 Nexo de causalidade. 3.3 Quantificação e reparação do dano. 3.4 Breves considerações sobre o marco civil da internet e a responsabilidade civil dos provedores de internet. 4. LEI GERAL DE PROTEÇÃO DE DADOS E SUAS NUANCES SOB A ÓTICA DA RESPONSABILIDADE CIVIL. 4.1 Impactos imediatos no cenário brasileiro. 4.2 Fundamentos e princípios. 4.3 Percepções acerca do consentimento na LGPD. 4.4 Consentimento em legislações esparsas e sua relação com a LGPD: um necessário diálogo das fontes. 4.5 LGPD e responsabilidade civil. 5. CONSIDERAÇÕES FINAIS. REFERÊNCIAS.
1. INTRODUÇÃO
Em 1958, um ano após o lançamento do primeiro satélite artificial da história, o Sputnik 1, pela URSS, os EUA criaram a DARPA (Defense Advanced Research Projects Agency) Agência de Projetos de Pesquisa Avançada de Defesa, em português). A DARPA é fundamental na história da Internet, uma vez que foi responsável pela pesquisa e desenvolvimento de novas tecnologias para fins defensivos e militares, entre elas, a rede de computadores (ROCK CONTENT, 2000).
A Internet é, sem dúvida, uma das maiores invenções do século XX. Desde que surgiu, abriu as portas para novos desenvolvimentos tecnológicos que continuam avançando até hoje, transformando o modo como a sociedade vive e se relaciona. Atualmente, viver sem a Internet é simplesmente impensável. Por esse motivo, faz-se necessário percorrer a linha do tempo da história da Internet, de modo a explorar suas origens e passando pelos momentos principais de sua evolução para entender seus efeitos no mundo globalizado e na transformação digital que marca o século XXI.
Os avanços vertiginosos da tecnologia e da comunicação elevaram o papel da rede mundial de computadores que se tornou (e continua a se tornar cada vez mais) um propício ambiente para ofertas, anúncios e transações. Situações e realidades que permitiram que a famigerada publicidade em massa ganhasse companhia da publicidade dirigida. De fato, o notório aumento da conectividade fomenta o acesso aos dados sobre potenciais consumidores, posto que se permite uma reunião de variados dados pessoais.
A construção e caracterização de nossa organização social fundamentada cada vez mais sobre a acumulação e circulação de informações elenca novos desafios para as ciências, em especial o Direito. o poder fundado na informação, a dificuldade de individuar certos tipos de informações acerca das quais o cidadão consente em cedê-las e a construção da privacidade ganham uma tônica neste cenário. O tratamento de dados passa a permitir novas concentrações de poder e fortalecimento dos já existentes. Com a substancial intenção de frear, ou pelo menos criar obstáculos a esse cenário, surgem as legislações destinadas à tutela e proteção dos dados pessoais na sociedade em rede (CASTELLS, 2017). Uma das primeiras e com maior patente foi a Diretiva 95/46/CE da União Europeia (1995), que inaugurou um regulamento já na década de 1990 para o crescimento das necessidades de proteção aos escassos normativos destinados à proteção da privacidade dos sujeitos em rede, salvaguardando-se o frágil tecido dos direitos civis da personalidade.
Aproximadamente 20 anos após a Diretiva Europeia estar alargando as possibilidades protetivas da privacidade, ela assume um caráter mais completo e atualizado. O regulamento 2016/679, conhecido como General Data Protection Regulation (GDPR) insere na sociedade europeia um rico normativo frente ao seu antecessor. Tecnologias interativas que realizam a coleta e o tratamento de dados dos titulares que a utilizam passam a ser objeto de controle destes. O verdadeiro potencial e a temática passam a ser a construção do papel do cidadão na sociedade informatizada, distribuindo contingências para delimitar a aplicação do Big Brother de Orwell.
No Brasil (2018) a temática surgiu com o mesmo espectro, mas tardiamente. A Lei Geral de Proteção de Dados (LGPD) brasileira propõe soluções às consequências negativas da tecnologia através das disposições da Lei 13.709, de 14 de agosto de 2018. Aqui existem inúmeras normas mantendo uma nova temática dentro dos esquemas privatísticos tradicionais seguindo uma lógica protetiva de direitos da personalidade. A defesa da privacidade no sistema jurídico brasileiro alargou-se em uma perspectiva institucional e social, superando a lógica puramente proprietária e possibilitou a integração de controles individuais para com os titulares dos dados coletados e tratados.
Nos dias atuais é notável o grande crescimento e desenvolvimento da era digital, sendo assim informações que antes demoravam dias para serem distribuídas para população, agora com apenas um clik é possível acessar as mais variadas e complexas informações. A LGPD coloca o indivíduo (a quem denomina de “titular”), como protagonista das relações jurídicas que envolvam o tratamento de dados, não só porque regula a proteção de dados pessoais, mas, principalmente, elege como fundamento em seu art. 2º, II, a “autodeterminação informativa”, que consiste no direito de escolher quais dados serão usados, bem como os limites e o prazo dessa utilização (CAPANEMA, 2020). Diante disso, apresenta-se como problema de pesquisa o seguinte questionamento: na Lei Geral de Proteção de Dados brasileira, qual a modalidade de responsabilidade civil aplicável aos entes públicos e privados no âmbito do tratamento de dados: objetiva ou subjetiva?
A hipótese mais imediata a ser posta para satisfação dos requisitos metodológicos é a aplicação da responsabilidade objetiva, conforme disposição legal. Porém, frisa-se, que serão encontradas algumas peculiaridades no decorrer da construção deste trabalho. Define-se, portanto, uma abordagem mais técnica e pragmática próxima ao empirismo do direito, típico das novas tecnologias.
Este trabalho de conclusão de curso tem como objetivo geral discorrer sobre a responsabilidade civil pelos atos cometidos por agentes públicos e privados no âmbito do tratamento de dados, nos ditames da recém aprovada Lei Geral de Proteção de Dados.
O primeiro objetivo específico, visa contextualizar o surgimento da internet no mundo e no Brasil. O segundo objetivo específico, visa realizar breves considerações sobre a Responsabilidade Civil e o Marco Civil da Internet. Já o terceiro e último objetivo específico, visa analisar e adentrar com maior ênfase nos ditames da Lei Geral de Proteção de Dados.
Este trabalho se justifica, pela necessidade de provocar um questionamento e reflexão sobre alguns aspectos estruturantes do pensamento jurídico, por uma parte, e histórico e sociológico por outra, de modo a gerar um debate crítico sobre a responsabilidade civil na internet e suas facetas na atualidade, tendo em vista as constantes variáveis na interpretação normativo-constitucional.
Este trabalho realizar-se-á através de uma pesquisa exploratória de forma qualitativa, através do procedimento bibliográfico e fontes interdisciplinares, se utilizando como método de abordagem a análise dedutiva sobre o surgimento da internet, responsabilidade civil, e leis conexas ao tema.
No primeiro capítulo, visa-se discorrer sobre o surgimento da internet no mundo, o seu desenvolvimento, sua relação com o mercado financeiro, fazendo um breve relato sobre a responsabilidade decorrente da Internet, e o desenvolvimento da Internet no Brasil, até chegarmos nas redes sociais digitais
Partindo para o segundo capítulo, faz-se oportuno, portanto, falar sobre a responsabilidade civil, seu conceito e elementos (culpa, dano e nexo de causalidade), a quantificação do dano, bem como tecer breves considerações sobreo o marco civil da internet e a responsabilidade civil dos provedores de Internet.
Por fim, no terceiro e último capítulo, é absolutamente imprescindível falar sobre a Lei Geral de Proteção de Dados e suas nuances sob a ótica da responsabilidade civil, realizando uma análise sobre seus impactos no cenário brasileiro, discorrendo sobre seus fundamentos e princípios, bem como sobre a percepção acerca do termo consentimento, e o necessário diálogo das fontes, e seus efeitos no cenário atual.
2. CONTEXTO HISTÓRICO DA INTERNET
Antes do surgimento da internet já existiam alguns meios de comunicação, como tv, rádio e telefone. Para Jack Goldsmith e Tim Wu (2006, p. 11), desde os primórdios existiam computadores, porém não havia uma comunicação através deles. Para facilitar a comunicação em razão da guerra fria em 1960, alguns pesquisadores da defesa pessoal dos EUA, formularam um conceito de comunicação mais centralizado. O qual permitiu que os computadores não se tornassem dependentes de uma comunicação centralizada, permitindo que uma vez que o conteúdo fosse enviado, a destruição de um computador não impediria o trafego da informação, uma vez que já foi lançada.
O nascimento da Internet está diretamente relacionado ao trabalho de peritos militares norte-americanos que desenvolveram a ARPANET, rede da Agência de Investigação de Projetos Avançados dos Estados Unidos, durante a disputa do poder mundial com a URSS. A Força Armada dos Estados Unidos, em 1962, segundo Turner e Muñoz (2002, p. 27), “encomendou um estudo para avaliar como suas linhas de comunicação poderiam ser estruturadas de forma que permanecessem intactas ou pudessem ser recuperadas em caso de um ataque nuclear”.
O apoio financeiro do governo norte-americano através da pesquisa promovida pelo Departamento de Defesa dos Estados Unidos por meio da ARPA - Administração dos Projetos de Pesquisa Avançada, já em 1968, foi o impulso para a implantação do sistema de informação em rede (BEZERRA, [s.d.]). Iniciada com objetivos militares, propondo uma sobrevivência aos elementos partícipes por não estarem conectados de modo hierárquico, característica marcante daquele setor, a disposição em rede permitia a não ameaça ao cabeça do programa, caso fosse atacada. Era crucial que a arquitetura do sistema fosse diferente daquela apresentada pela rede de telefonia norte-americana (FAPESP, 2017).
O processo de funcionamento da comunicação em rede estabelecia, segundo relatam Briggs e Burke (2006, p. 301), que “qualquer computador podia se ligar à Net de qualquer lugar, e a informação era trocada imediatamente em ‘fatias’ dentro de ‘pacotes”. A noção da quebra de mensagens em “pacotes de informação”, é, conforme os autores Briggs e Burke (2006), uma ideia mais antiga, presente nas pesquisas de computação desde os anos finais da década de 1960. Era importante, para efetuar tais “trocas” de informações entre as máquinas que houvesse interfaces que possibilitassem o processo codificação, decodificação e recodificação entre os microcomputadores que utilizassem “faces diferentes e linguagens distintas”. Surgem, então, os IMP’s, processadores de mensagens “interfaces” (BEZERRA, [s.d.]).
2.1 O impulso comercial na Internet
A importância da Internet, além dos espaços militares e universitários dependia, segundo Briggs e Burke (2006, p. 301), da “ampliação da consciência de suas possibilidades comerciais”. CompuServe foi o primeiro provedor de serviços comerciais on-line, iniciou suas operações em 1979, nos Estados Unidos e tendo como sócio o Grupo Time/Warner. Grupos alemães e franceses perceberam o “novo negócio” e ligaram-se à American OnLine (AOL), fazendo surgir o segundo provedor (ABREU, 2009). Na sequência, Prodigy surge como um novo provedor dos serviços comerciais online no mercado norte-americano. Contam Briggs e Burke (2006, p. 301), que “os três rivais (...) tinham um conjunto de assinantes, em 1993, que havia duplicado em dois anos, até os 3,5 milhões”.
Ao perceber o “ciberespaço” como uma oportunidade de novos negócios, Briggs e Burke (2006, p. 302), afirmam que “uma nova fase se abriu quando a Net atraiu interesses comerciais e seu uso se ampliou”. Nas montanhas suíças, mais precisamente nos laboratórios do CERN, um instituto europeu de pesquisa, Tim Berners-Lee, um pesquisador inglês imaginou, relatam Briggs e Burke (2006, p. 302), “o que chamou de ‘World Wide Web’, em 1989”. Berners-Lee imaginava a possibilidade de integrar seu computador numa rede mundial onde cada computador fosse um arquivo desta mesma rede, podendo ser acessado por qualquer computador ligado à Net, possibilitando, que “(...) toda a informação arquivada nos computadores de todos os lugares estivesse interligada. Essa hipótese era notável, porém não fazia parte do que a Arpanet tinha em mente. (...) Para Berners-Lee, ‘tecer’ a rede não era inicialmente uma tarefa lucrativa” (BRIGGS; BURKE, 2006, p. 302).
Ainda conforme Bringgs e Burke (2006, p. 302), “a maioria dos primeiros provedores de software considerava que a Internet liberava e dava poder aos indivíduos, oferecendo vantagens sem precedentes à sociedade”. Mais pessoas se filiavam a essa percepção. Winston (1995, apud, Bringgs e Burke, 2006, p. 302), argumentava, “que com a convergência tecnológica, alcançaríamos ‘maior liberdade humana’, ‘mais poder para o povo’ e mais cooperação internacional”.
2.2 Mercado financeiro e Internet
No fim do século XX (2000), começaram a surgir os colapsos nas empresas pontocom. Economicamente, as empresas pontocom haviam recebido uma supervalorização financeira. Ao ver a aproximação do ano 2000, por ser representado resumidamente pelos dígitos 00, disseminou-se a informação de que poderia haver um bug no sistema de computadores que não estavam projetados para reconhecer a dezena 00 como 2000 e, reconheceriam, então, essa informação representada por 00 como referência ao ano de 1900. Esse desacerto traria cem anos de diferença, atrasando e comprometendo as informações do sistema financeiro, em especial (FAPESP, 2017).
Um dos primeiros colapsos foi o da empresa sueca Boo.com, no verão de 2000[1], seguido de uma notável diminuição no valor das ações da Amazon, uma das empresas mais conhecidas na Internet, que negocia com livros: ela perdeu um quinto de seu valor na Wall Street em um dia. Em um guia da e-conomy, em abril de 2000, The Economist falava não em flutuações, mas em “rodopios” (BRIGGS; BURKE, 2006, p. 304).
Esses problemas foram seguidos, inclusive pela Amazon.com, que, contam Briggs e Burke (2006, p. 304), obteve “uma notável diminuição no valor das (suas) ações, (...) uma das empresas mais conhecidas da Internet, que negocia com livros: ela perdeu um quinto de seu valor na Wall Street em um dia”. Contrariando os corretores da bolsa de valores norte-americana, que aguardavam uma ressaca da Amazon.com, em julho daquele mesmo ano, a empresa bateu todas as expectativas e fechou o pregão em alta. Conforme Briggs e Burke (2006), foi em razão desses altos e baixos das ações high-tech da Nasdaq que as empresas pontocom foram classificadas em um grupo econômico diferente das demais empresas S.A. nos Estados Unidos, a partir de 1993 (ABREU, 2009).
2.3 A reponsabilidade decorrente da Internet
Sabe-se que a Internet, como nova forma de tecnologia, alterou velhos conceitos e deu origem a novos danos. A chamada rede mundial (World Wide Net), notável forma de comunicação com o uso de computadores pessoais, aproximando pessoas e permitindo infinitas transmissões de conhecimentos, notícias, cultura e diversões, também serve aos maus usuários, que buscam prejudicar terceiros.
Inicialmente, apareceram os técnicos que testavam apenas a vulnerabilidade, com o intuito de proteger os dados das empresas, como bancos, e que se chamam de hackers. Depois vieram os maus elementos, que buscam invadir os dados de empresas ou particulares, com o intuito de causar danos, os chamados crackers. Os primeiros são contratados para testar a segurança dos softwares e ver se os dados armazenados podem ou não ser descobertos; os segundos tentam retiras os créditos bancários, ou espalham os chamados “vírus”, com o intuito de danificar programas ou funcionamento dos computadores.
Montenegro (2003, p. 141) afirma que, “o computador torna-se sobremodo uma máquina perigosa porque o proprietário pode facilmente perder o seu comando ou direção, por ação de terceiro, sem que ele sequer perca a sua posse física”. Mas não só a máquina. Há invasões de contas bancárias, diretamente ou pela Internet, cada vez mais resguardadas pela criptografia, que é um processo informático de camuflar ou cifrar os dados remetidos pela Internet e que são decifrados pelo destinatário, sendo, em princípio, difícil que um terceiro, invasor, possa descobrir o significado dos caracteres enviados. Assim, muitos negócios bancários são realizados diretamente pelos computadores. O meio de garantir o sigilo é a chamada senha, que alguns reforçam com dupla forma, como a de uma frase que são o usuário conhece, além do número ou combinação de letras e números, tudo para dificultar que os dados sejam captados indevidamente. Alguns destes programas são tidos como seguros, mas nem todos (GLANZ, 2004).
Há vários estudos sobre a matéria, como o do Desembargador Newton de Lucca, e do Professor Adalberto Simão Filho. O primeiro analisa Títulos e Contratos Eletrônicos, enfocando o direito comparado e a proteção aos consumidores da Internet; o segundo disserta sobre Dano ao Consumidor por Invasão do Site ou da Rede, concluindo que não favorecem ao provedor as excludentes de caso fortuito ou força maior (LUCCA; SIMÃO FILHO, 2000).
Por outro lado, Montenegro (2003, p. 141) estuda a Responsabilidade do Provedor segundo a Natureza do Serviço Prestado, e, embora dizendo que só existem dois tipos de provedores, de acesso e de serviços ou conteúdo, afirma que as funções podem ser desdobradas em quatro classes: de acesso, de hospedagem, de conteúdo e de e-mail. Veja-se:
O primeiro responde pelos danos da deficiência dos serviços; o segundo, de hospedagem, responde contratualmente perante o cliente e extra contratualmente perante terceiros lesados. No caso do terceiro, provedor de e-mail, deve manter o sigilo da correspondência e evitar o chamado spam, propaganda indesejada, e o vírus informático, que é programa para danificar o software, com evidentes danos. Finalmente, o provedor de conteúdo ou de serviços deve controlar seus programas, de modo a evitar danos, podendo exonerar-se, caso prove a culpa exclusiva do usuário (MONTENEGRO, 2003, p. 141).
Diante do exposto, é possível verificar que com o passar dos anos as informações enviadas pelos computadores, não eram supervisionadas, permitindo que a expansão da internet ultrapassasse as finalidades acadêmicas e militares do século XX. Notando o número de indivíduos acessando a internet as pessoas passaram a se telecomunicar do meio físico para o virtual, o que trouxe como consequência que a presença física fosse gradualmente substituída pela presença virtual através das redes sociais, outra consequência que esse crescimento trouxe foi que as pessoas passaram a expor suas vidas, localização nas redes sócias (GOLDSMITH; WU, 2006 p. 12).
Desta forma nota-se, que se está diante do nascimento de uma nova Internet, com barreiras delineadas e onde as leis territoriais, o poder do Estado e as relações internacionais importam tanto quanto a invenção tecnológica. A experiência da Internet nos últimos anos demonstrou que técnicas de tecnologia da informação e pressões governamentais exercem fundamental importância no controle do espaço (MADALENA, 2019, p. 8).
2.4 O desenvolvimento da internet no Brasil
No Brasil, a grande Rede começou a desenvolver-se ainda no ano de 1988, a partir da criação da denominada Rede Nacional de Pesquisa (RNP), fruto da atuação conjunta dos Ministérios da Comunicação e da Ciência e Tecnologia, que tinha por objetivo constituir-se em uma infraestrutura básica, de abrangência nacional, para serviços de internet (SANTOS, 2013, p. 20).
Neste momento inicial, cumpre ressaltar que o acesso à internet disponibilizado pelo backbone da RNP era exclusivo para fins de educação e pesquisa, servindo de ligação entre Universidades e Centros de Estudos das cidades de São Paulo, Rio de Janeiro e Porto Alegre a instituições de ensino norte-americanas. Em 1995, o Governo brasileiro decidiu liberar o uso do backbone RNP, antes adstrito à utilização da comunidade acadêmica das universidades, por provedores de acesso comercial, iniciando-se, a partir de então uma nova fase na internet brasileira, caracterizada pelo aumento expressivo de acessos, por pessoas naturais e sociedades empresárias (SANTOS, 2013, p. 21).
No mesmo ano, o Ministério das Comunicações (MC), juntamente com Ministério da Ciência e Tecnologia (MCT), fez publicar uma Nota Conjunta, em maio de 1995, com o objetivo de lançar oficialmente a internet como serviço essencial no Brasil, dispondo em seu item 1.1 que "O Governo considera de importância estratégica para o País tornar a Internet disponível a toda a Sociedade, com vistas à inserção do Brasil na era da informação" (BRASIL, 1995).
A referida Nota Conjunta, em seu item 2.1, define a internet como:
[…] um conjunto de redes interligadas, de abrangência mundial. Através da Internet estão disponíveis serviços como correio eletrônico, transferência de arquivos, acesso remoto a computadores, acesso a bases de dados e diversos tipos de serviços de informação, cobrindo praticamente todas as áreas de interesse da Sociedade (BRASIL, 1995).
Ainda no ano de 1995, é instituído pela Portaria Interministerial nº 147, de 31 de maio de 1995, o Comitê Gestor da Internet no Brasil (CGI), o qual teria por objetivo promover a participação efetiva da sociedade nas decisões concernentes à implantação, administração e uso da internet no Brasil. 32 Conforme o art. 1º da referida portaria, o CGI tem por incumbência (BRASIL, 1995).
Entre os anos de 1996 e 1998, a infraestrutura da RNP foi melhorada, de modo a ampliar a capilaridade e a velocidade de suas linhas. A partir da evolução da internet pública no Brasil, com a multiplicação dos provedores comerciais, a RNP foi novamente dedicada para uso da área acadêmica. Em outubro de 1997, tendo em vista a carência de infraestrutura de fibras ópticas de alcance nacional, iniciou-se o desenvolvimento da RNP2, concebida com o objetivo de interligar todo o País em uma rede de alto desempenho, conectada a outras redes avançadas ao redor do mundo, bem como incentivar o surgimento de uma nova geração de redes nacionais (REDE NACIONAL DE PESQUISA, 2009).
No transcurso dos últimos anos da década de 1990, as operadoras de telecomunicações foram ampliando suas infraestruturas de fibras ópticas, de feita que os links do backbone com o exterior, que ao fim da referida década alcançavam velocidade de 8 MBps (MegaBytes por segundo), tonaram-se insuficientes. Nesse contexto, em maio de 2000, o ministério da Ciência e Tecnologia inaugurou o backbone RNP2, o qual interligou os 26 estados da federação e o Distrito Federal em uma rede cuja velocidade, após ulteriores melhoramentos implementados no ano de 2004, chegou à incrível velocidade de 622 MBps.
É importante destacar que as pessoas estão cada vez mais habituadas com as redes sociais, as crianças já crescem tendo contato com elas, nos dias de hoje a internet se tornou necessidade e faz parte do cotidiano das pessoas. Além de tornar mais fácil o acesso à informação, as redes possibilitam que as pessoas possam ter em suas mãos a liberdade de expressar suas ideias, pois a rede de comunicação tornou mais fácil a comunicação entre as pessoas (MULOLO, 2014, p. 4). E, é, justamente, diante de tais fatores, que emergiram pressões governamentais, no intuito de colocar barreiras legais, como é o caso do Marco Civil da Internet, e recentemente, com a criação e entrada em vigo da Lei Geral de Proteção de Dados, assuntos estes que será abordado no decorrer deste trabalho.
O conceito de redes é abordado por diversos estudiosos em variadas vertentes. Segundo Pierre Musso (2004), a ideia de rede existe na mitologia através do imaginário da tecelagem e do labirinto. Na Antiguidade, Hipócrates, em sua Medicina, a associa à metáfora do organismo em que “[...] todas as veias se comunicam e se escoam de umas para as outras; com efeito, umas entram em contato com elas mesmas, outras estão em comunicação pelas vênulas, que partem das veias e que nutrem as carnes”. (MUSSO, 2004, p. 17-18).
Assim como essa trama, esse emaranhado que dá forma à malhagem, observa-se que a forma organizacional da sociedade se perpetua desta maneira, em torno das redes sociais. Ou, como defende o sociólogo alemão Georg Simmel, é feita de agregações, separações, coletividade e individualidade, sucessivas e simultâneas. Essa dinâmica social é descrita pelo sociólogo em seu ensaio A ponte e a porta, de 1909, por meio da metáfora da ponte e da porta. A ponte, para o pesquisador, provê a realidade visível da distância em relação ao outro, instaurando o desejo de perpetuar o elo de ligação com este. Esta seria a imagem do desejo dessa ligação, dessa agregação, que é próprio da vida em sociedade (SOUZA; CARDOSO, 2011).
A porta, segundo Simmel (1909), seria aquela que separa, que mantém a interioridade, a individualidade, que não quer contato profundo com o outro, que fecha o homem em si mesmo, evitando a socialização. Entretanto, ela seria essa socialização que mantém essas distâncias que compõem o indivíduo. Para o sociólogo, a vida social se estabelece neste ciclo de passagens sucessivas, com indivíduos que se agregam e que se isolam da ponte à porta e vice-versa. A metáfora de Simmel, criada no início do século passado, caracteriza, de forma clara, a vida contemporânea em sociedade.
Essas adesões sociais, essas passagens sucessivas dos indivíduos, são cruzamentos múltiplos que constituem a estrutura das redes. Maffesoli (1998) continua interpretando a lógica das redes ressaltando que, em uma sociedade complexa, cada um vive uma série de experiências que não tem sentido, senão dentro do contexto global. Maffesoli ainda ressalta uma característica marcante nessa sociabilidade, ao afirmar que dentro de um grupo particular, inúmeros de seus membros participam de múltiplas tribos que se retroalimentam. Esse entrelaçamento é “[...] uma característica morfológica da agregação social de que nos ocupamos” (MAFFESOLI, 1998, p. 205).
Rede Social é uma expressão cunhada do pesquisador J. A. Barnes, apresentada pela primeira vez em uma comunicação em 1953 e publicada em 1954. Foi empregada para descrever como noções de igualdade de classes eram utilizadas e de que forma indivíduos usavam laços pessoais de parentesco e amizade em Bremnes, uma comunidade da Noruega. O autor se inspirou nas ideias de Radcliffe-Brown (1940) que já falava sobre estrutura social como uma rede de relações (BARNES, 1987, p. 160-164).
Portanto, Barnes introduz a ideia de redes sociais ao perceber a rede social como uma rede na qual todos os membros da sociedade ou parte da sociedade estão imersos. Como membro de uma rede, o indivíduo é percebido como uma pluralidade de relações. Para Barnes, Elizabeth Bott teria sido uma das primeiras antropólogas a usar a ideia de rede enquanto uma ferramenta de análise dos relacionamentos entre pessoas, seus elos pessoais e entre as organizações do contexto em que se inserem. Na metáfora de Radcliffe (1940), a rede social envolve todos os membros da sociedade, que existem independentemente de qualquer investigador. (BARNES, 1972, p. 161).
2.5.1 A privacidade nas redes sociais na internet
As redes sociais na internet estão crescendo com a população mundial. As pessoas estão postando cada vez mais dados pessoais sem se importar ou conhecer o que e onde esses dados podem ser usados.
Uma nova definição de “privacidade” está sendo criada com as redes sociais. Com o largo uso das redes sociais a privacidade é testada a todo o momento, isso porque os usuários divulgam informações sobre toda a sua vida. Estudos apontam que o simples fato de se divulgar o nome completo e a data de nascimento em redes de amigos como o Facebook, está facilitando o uso desses dados para ladrões de identidade que, com mais algum software, localizem os demais dados para que o roubo de identidade aconteça (LABADESSA, 2012).
Muitas empresas usam essas redes sociais como forma de marketing e criam perfis como usuários simples com o intuito de serem adicionadas à rede de amigos dos usuários e poderem coletar seus dados, como gastos, preferências, entre outros. Pessoas de má fé também se valem desse artifício para saber mais sobre a vida de suas possíveis vítimas, ou seja, alguns usuários postam datas de viagens em família, dia de recebimento de valores, entre outras informações, sem se atentar que esses comentários estão disponíveis para todos que estiverem conectados a sua rede de amizades (LABADESSA, 2012).
As redes sociais na internet crescem cada vez mais por conta de que os amigos adicionam amigos de outras pessoas por diversos aspectos, ou seja, reconhecimento facial, idade, interesses em comum, como profissionais, sociais etc. Com isso muitos “amigos” se tornam amigos de outros por pura curiosidade em saber mais sobre a vida pessoal de quem o adicionou, com isso, as redes sociais não são confiáveis. As regras de privacidade dentro desses sites são programadas pelo próprio usuário. Essas regras são customizáveis e podem ser o diferencial do que revelar de pessoal para o público ou não.
3. DA RESPONSABILIDADE CIVIL E MARCO CIVIL DA INTERNET
Na vida em sociedade toda atividade que prejudique a outro membro acarreta em um determinado desequilíbrio. Tal atividade prejudicial pode acarretar prejuízos materiais e morais, portanto, a fim de retomar o equilíbrio harmônico social o autor do dano deve reparar o mal causado. O dever moral ou jurídico de reparar o dano causado, restaurando o equilíbrio social, de imediato, nos transmite o conceito de responsabilidade, ou seja, o dever de arcar, de se responsabilizar por determinado comportamento ou ação.
No convívio social, em um Estado de Direito, passou-se a ter normas de conduta e, com isso, deveres e direitos. Ao infringir o direito de outro, através de um ato ilícito, causando dano material ou moral, resta ao causador do dano arcar com os deveres instituídos e regidos pela legislação de determinada sociedade, eis o surgimento da Responsabilidade Civil. Porém, antes de adentrar ao tema, salienta-se por oportuno, que aqui, não se tratará da responsabilidade civil por parte do Estado de maneira aprofundada, mas sim, como base de comparação.
3.1 Conceito de Responsabilidade Civil
A responsabilidade civil funda-se no primado do restabelecimento do equilíbrio jurídico e patrimonial afetado por uma conduta que transgrediu norma preexistente, recuperando o statu quo ante. Nessa linha, afirma Venosa:
Os princípios da responsabilidade civil buscam restaurar um equilíbrio patrimonial e moral violado. Um prejuízo ou dano não reparado é um fator de inquietação social. Os ordenamentos contemporâneos buscam alargar cada vez mais o dever de indenizar, alcançando novos horizontes, a fim de que cada vez menos restem danos irressarcidos (2010, p. 2-3).
A responsabilização civil é, pois, o instituto da reparação do dano, através do qual se visa restabelecer o equilíbrio prejudicado pelo dano injusto, visando, em outras palavras, restituir o prejudicado ao statu quo ante. O prejuízo deve ser indenizado por quem o causou, restabelecendo a pacificação na sociedade. Nessa linha, Maria Helena Diniz (2012, p. 37) conceitua responsabilidade civil como “a aplicação de medidas que obriguem alguém a reparar dano moral ou patrimonial causado a terceiros em razão de ato do próprio imputado, de pessoa por quem ele responde, ou de fato de coisa ou animal sob sua guarda ou, ainda, de simples imposição legal”.
Não se pode falar que o fato de se responsabilizar alguém pelo dano praticado conduz ao enriquecimento indevido da vítima, uma vez que através da responsabilidade civil se busca restabelecer o equilíbrio quebrado pelo dano injusto, compensando a vítima pelo prejuízo sofrido, não existindo, pois, um acréscimo patrimonial, mas apenas uma compensação pelo dano vivenciado. Por outro lado, também não se busca a ruína patrimonial para quem praticou o ato ilícito. Não obstante o caráter sancionador da obrigação de reparar, mormente em sede de indenização por danos morais, o fim primordial do instituto ora analisado é o restabelecimento da situação anterior ao fato contrário ao ordenamento (MENDONÇA, 2018).
O sentimento de justiça e manutenção da convivência harmônica e equilibrada recai na imposição de deveres que devem ser observados pelos indivíduos que compõem a sociedade. Estes deveres são denominados de “originários” ou “primários” e decorrem do ordenamento jurídico ou das relações negociais entre os sujeitos de direitos (contratos). Tais deveres podem se exteriorizar em deveres de dar, fazer ou não fazer, ou, de forma mais genérica, exterioriza-se no dever geral que governa as relações privadas extracontratuais, qual seja, no dever de não causar dano a outrem (neminem laedere), conforme Sergio Cavalieri Filho:
Para atingir esse desiderato, a ordem jurídica estabelece deveres que, conforme a natureza do direito a que correspondem, podem ser positivos, de dar ou fazer, como negativos, de não fazer ou tolerar alguma coisa. Fala-se, até, em um dever geral de não prejudicar ninguém, expresso pelo Direito Romano através da máxima neminem laedere (2009, p. 1).
O descumprimento do dever originário faz surgir o ilícito, entendido como toda ação ou omissão que viola uma norma pré-existente e que causa dano a terceiro, provocando o surgimento do dever secundário ou derivado, que é o dever de reparação do dano causado. A acepção que se faz de responsabilidade, portanto, está ligada ao surgimento de uma obrigação derivada, ou seja, um dever jurídico sucessivo (GAGLIANO et al, 2008, p. 2). Nessa linha são as palavras de Sergio Cavalieri Filho:
A violação de um dever jurídico configura o ilícito, que, quase sempre, acarreta dano para outrem, gerando um novo dever jurídico, qual seja, o de reparar o dano. Há, assim, um dever jurídico originário, chamado por alguns de primário, cuja violação gera um dever jurídico sucessivo, também chamado de secundário, que é o de indenizar o prejuízo. A título de exemplo, lembramos que todos têm o dever de respeitar a integridade física do ser humano. Tem-se, aí, um dever jurídico originário, correspondente a um direito absoluto. Para aquele que descumprir esse dever surgirá um outro dever jurídico: o da reparação do dano (2009, p. 2).
A responsabilidade é um dever jurídico sucessivo que surge para reparar o dano decorrente da transgressão de um dever jurídico originário. Desta forma, segundo Carlos Roberto Gonçalves (2012, p. 24), toda conduta humana que, violando dever jurídico originário, causa dano a outrem é fonte geradora de responsabilidade civil. Nessa linha, Sergio Cavalieri Filho (2009, p. 2) conceitua responsabilidade civil da seguinte forma:
Em apertada síntese, responsabilidade civil é um dever jurídico sucessivo que surge para recompor o dano decorrente da violação de um dever jurídico originário. Só se cogita, destarte, de responsabilidade civil onde houver violação de um dever jurídico e dano. Em outras palavras, responsável é a pessoa que deve ressarcir o prejuízo decorrente da violação de um outro dever jurídico. E assim é porque a responsabilidade pressupõe um dever jurídico preexistente, uma obrigação descumprida.
Pablo Gagliano e Rodolfo Pamplona Filho (2008, p. 9) expõem que a responsabilidade civil deriva da agressão a um interesse eminentemente particular, sujeitando assim, o infrator, ao pagamento de uma compensação pecuniária à vítima, caso não possa repor in natura o estado anterior de coisas. O contrato também faz surgir, para as partes, um dever primário, que é o cumprimento da avença. Ressalvadas as hipóteses de resolução da obrigação contratual por onerosidade excessiva e exceção de contrato não cumprido, o inadimplemento faz surgir o dever secundário, traduzido na reparação do dano decorrente do descumprimento contratual (MENDONÇA, 2018).
Destarte, é imprescindível a transgressão do dever originário, bem como do dano efetivo, em sede de responsabilidade civil, para caracterização da obrigação sucessiva de indenizar, malgrado algumas exceções. Apesar da responsabilidade civil ser um instituto do direito obrigacional, diferencia-se da obrigação por ser um dever sucessivo que nasce do descumprimento obrigacional, pela desobediência de uma regra estabelecida em um contrato, ou por deixar, determinada pessoa, de observar um preceito normativo que regula a vida, por enquanto que a obrigação é um dever jurídico originário (MENDONÇA, 2018).
O próprio Código Civil faz essa distinção entre obrigação e responsabilidade na redação de seu artigo 389, que dispõe que “Não cumprida a obrigação [obrigação originária], responde o devedor por perdas e danos [...]” que é dever sucessivo. Desta maneira que é a obrigação sucessiva, ou seja, a responsabilidade (BRASIL, 2002, grifo nosso). A doutrina em geral, ao tratar da teoria geral das obrigações destaca dois momentos distintos: primeiramente o do débito (Schuld), consistente na obrigação do devedor de realizar determinada prestação; e, em segundo lugar, o da responsabilidade (Haftung), na qual se faculta ao credor a atacar o patrimônio do devedor com o desiderato de ser indenizado pelo descumprimento da obrigação originária (MENDONÇA, 2018).
3.2 Breves considerações sobre os elementos da responsabilidade civil
A responsabilidade civil deriva da agressão a um interesse jurídico em virtude do descumprimento de uma norma jurídica pré-existente, contratual ou não. A lei busca reconstituir o ordenamento jurídico violado. O instituto em comento pode, a depender da natureza jurídica da norma violada, ser de duas espécies: contratual (artigos 389 e 395 do Código Civil Brasileiro), com base no adimplemento da obrigação, e, extracontratual ou aquiliana, oriunda do descumprimento direto da lei (artigos 168 e 927 do Código Civil Brasileiro).
No caso de responsabilidade contratual a efetivação é processualmente mais facilitada posto que já existe um contrato vinculando as partes. Nesse caso, existe uma presunção de dano e de culpa. Na responsabilidade aquiliana a vítima deve provar o dano. O princípio que rege a responsabilidade aquiliana é aquele segundo o qual a ninguém é facultado causar prejuízo a outrem, denominado princípio do neminem laedere, o qual encontra se epigrafado no artigo 186, do Código Civil Brasileiro, o qual trata sobre o ato ilícito, sendo o mesmo a principal fonte da responsabilidade civil. Os elementos ou pressupostos gerais da responsabilidade civil são os seguintes: conduta ou ato humano, nexo de causalidade e o dano ou prejuízo. A culpa não é um elemento geral da responsabilidade civil e, sim, um elemento acidental (OLIVEIRA LEITE, 2009).
Para ensejar uma conduta, ato ilícito, que cause dano ou prejuízo a outrem são necessários 3 (três) elementos, ou também denominados por alguns doutrinadores de requisitos: culpa; nexo de causalidade; e dano. O primeiro elemento da responsabilidade civil tem por núcleo a noção de voluntariedade, podendo ser positiva ou negativa (ação ou omissão).
O ato de ação ou omissão do agente é o fator gerador da Responsabilidade Civil, caso a pessoa faça ou deixe de fazer algo que deveria ter feito e, com isto, derive um determinado dano. Destarte, que a ação (conduta positiva) ou omissão (conduta negativa) se trata de conduta humana, e por consequência elemento subjetivo da responsabilidade civil, de tal forma, que se torna indissociável da culpa, portanto tornando-se um único elemento (SOARES NETO, 2017).
A responsabilidade é necessariamente uma reação provocada pela infração a um dever preexistente. A obrigação preexistente é a verdadeira fonte da responsabilidade. De extrema relevância é o dano por omissão, pois para que este se configure requer prova da qual aponte que diante de determinada conduta o dano poderia ser evitado. Cita-se dois exemplos para ilustrar a situação de omissão: acidente de trânsito onde o causador do dano omite socorro; curatelado que sofre dano devido à conduta omissa do curador (SOARES NETO, 2017).
Outro ponto que merece destaque, é no que diz respeito à voluntariedade, pois aqui a pessoa tem consciência daquilo que se faz. A regra geral é de que a conduta deve ser ilícita, mas também pode haver responsabilidade civil decorrente de ato lícito, por isso, a ilicitude não pode ser um elemento geral. A responsabilidade civil pode ser ato próprio como também pode ocorrer por ato de terceiro ou por fato da coisa ou do animal, chamada responsabilidade civil indireta. Neste último caso haverá conduta humana mesmo que por omissão. As presunções de culpa não existem mais no Código Civil Brasileiro sendo substituída, na maioria das vezes, pela responsabilidade objetiva (OLIVEIRA LEITE, 2009).
Já o nexo de causalidade é o vínculo ou liame que une a conduta humana ao resultado danoso. As teorias explicativas do nexo de causalidade são as seguintes:
a) Equivalência de condições (conditio sine qua non): para essa teoria todos os antecedentes fáticos que contribuírem para o resultado são causa dele. Deve ser limitada para não levar o intérprete ao infinito. Bending diz que se levar a teoria ao infinito poderia se cometer o absurdo de condenar o marceneiro que fez a cama onde foi cometido o adultério. Não foi adotada pelo Código Civil Brasileiro.
b) Causalidade adequada: foi criada por Von Kreies e afirma que causa é o antecedente causal abstratamente idôneo à realização do resultado segundo um juízo de probabilidade. Também não foi adotada pelo Código Civil Brasileiro.
c) Causalidade direta e imediata: para outros autores, como Gustavo Tepedino e Pablo Stolze, foi adotado pelo Código Civil Brasileiro e afirma que a causa serviria apenas o antecedente fático ligado necessariamente ao resultado danoso como uma consequência direta e imediata (OLIVEIRA LEITE, 2009, grifo nosso).
Portanto, conforme a teoria adotada, será possível qualificar certa pessoa como a responsável pelo evento danoso em razão do nexo de causalidade havido entre o ato por ela praticado e o prejuízo causado à vítima. No âmbito penal, aplica-se a teoria da equivalência das condições, expressamente prevista no art. 13 do Código Penal. Já na esfera cível, em que não há disposição expressa acolhendo uma ou outra doutrina, admite-se que a teoria prevalente é a da causalidade adequada, em que pese a existência de posicionamentos em sentido contrário. Como se verificou acima, a omissão ou ação, vem antes da culpa ou dolo.
3.2.1 Conduta culposa e dolosa
Observando-se o elemento da conduta culposa, vislumbra-se que apenas o homem, por si ou por pessoa jurídica que cria, poderá ser civilmente responsabilizado, visto que um fato exclusivo da natureza, mesmo que gere dano, não ensejará a reparação civil (GAGLIANO; PAMPLONA, 2006). Caracteriza-se, desta forma, este elemento da responsabilidade civil, como a ação ou omissão voluntária, que gera prejuízo a outrem.
Na responsabilidade civil subjetiva é justamente essa censurabilidade, e/ou reprovabilidade comentada na conceituação da “culpa” que justifica a responsabilidade do lesante pelo dano provocado, a ele impondo o dever de indenizar a vítima, reparando o dano sofrido ou, ao menos, compensando-o, nas hipóteses de dano moral. Vale dizer que, “aquele que causa dano a outrem deve repará-lo, mas só deve fazê-lo se infringiu uma regra de conduta legal, social ou moral”. Portanto, na responsabilidade civil subjetiva, a “culpa” é um de seus pressupostos, ao lado da prova do dano e do nexo causal (PONTES, 2018).
Já a responsabilidade objetiva emerge independentemente da culpa do lesante, sendo irrelevante a censurabilidade/reprovabilidade do seu comportamento. Seu fundamento deixa de ser a culpa e passa a ser a causalidade material do dano, por isso compete à vítima provar o dano e o nexo causal. A criação desse sistema de responsabilidade visava atender às necessidades da sociedade, garantindo à vítima meios legais de alcançar, em pé de igualdade com o lesante, o reconhecimento de seu direito à indenização e, em última análise, obter a reparação/compensação do dano sofrido (PONTES, 2018).
Aqui têm-se o dolo civil, que como os outros vícios, têm a virtude de anular o negócio jurídico, conforme se extrai do artigo 145, o qual dispõe que, “são os negócios anuláveis por dolo, quando este for a sua causa” (BASIL, 2002); bem como do artigo 171, que segundo sua dicção, “além dos casos expressamente declarados na lei, é anulável o negócio jurídico: I – por incapacidade relativa ao agente; II – por vício resultante de erro, dolo, coação, estado de perigo, lesão ou fraude contra credores” (BRASIL, 2002). Esse vício pode ocorrer por apenas um ato ou por série de atos, completando assim a conduta dolosa. O dolo vicia o negócio jurídico porque para se ter um ato jurídico legítimo, é necessário vontade das partes (RAMIS, 2009).
O elemento básico do negócio jurídico é a vontade. Para que essa vontade seja apta a preencher o conceito de um negócio jurídico, necessita brotar isenta de qualquer induzimento malicioso. Deve ser espontânea. Quando há perda dessa espontaneidade, o negócio está viciado. O induzimento malicioso, o dolo, é uma das causas viciadoras do negócio (VENOSA, 2008, p. 393).
Embora a responsabilidade objetiva independa da prova da culpa do agente para ensejar o dever de indenizar, admite tal como ocorre no sistema da responsabilidade subjetiva, hipóteses de excludentes de responsabilidade (culpa exclusiva da vítima, caso fortuito ou força maior e o fato de terceiro). Nessa seara, importante enfatizar que a culpa, como critério de valoração da conduta do agente está presente na apreciação das excludentes de responsabilidade e, nessa condição, também figura no regime da responsabilidade objetiva.
Há consenso na doutrina e na jurisprudência que o dano moral seria a violação a um dos direitos da personalidade previstos no artigo 11 do Código Civil, como por exemplo, a violação do direito ao nome, à imagem, a privacidade, à honra, à boa fama, à dignidade etc., sendo dever do juiz que aprecia o caso concreto verificar cuidadosamente se determinada conduta ilícita, dolosa ou culposa, causou prejuízo moral a alguém, provocando sofrimento psicológico que supere meros aborrecimentos da vida cotidiana a que todos estão sujeitos.
Como já visto o objetivo da Responsabilidade civil é reparar o dano causado que tenha levado a diminuição do bem jurídico da vítima, sendo que sem dano não há reparação, só podendo existir a obrigação de indenização quando existir dano, este pode ser material, causado diretamente a vítima ou seu patrimônio, ou ainda imaterial, causado a personalidade, honra, imagem, liberdade e etc. Mais uma vez vale a pena lembrar que quando há dano a obrigação de reparar e para isso não importa a natureza do dano sendo ele material ou imaterial.
O dano, pode ser classificado em material ou patrimonial e moral. O primeiro se dá quando ocorrer lesão a bens economicamente apreciáveis pelo titular. Já o segundo tem lugar quando atingir bens da vítima de caráter personalíssimo, não tendo seu conteúdo pecuniário. Este dano patrimonial compreende, conforme disposto no art. 402 do Código Civil, os chamados danos emergentes e os lucros cessantes, sendo os primeiros referentes ao que foi diminuído do patrimônio da vítima e os últimos aqueles que se deixou de auferir (NORONHA, 2017).
Já no consiste o dano imaterial não está ligado ao patrimônio da vítima, mas sim a todos os direitos de personalidade como a honra, a imagem, a liberdade, conforme disposto no art. 5º, V e X, da Constituição Federal. Trata-se de um dano ou lesão cujo conteúdo não é pecuniário, pois não está relacionado ao patrimônio da vítima, mas sim a sua imagem e reputação, como ela é vista na sociedade e o que as pessoas pensam sobre ela.
Segundo Cavalieri:
Como se vê hoje o dano moral não mais se restringe a dor, tristeza e sofrimento, estendendo a sua tutela a todos os bens personalíssimos - os complexos de ordem ética -, razão pela qual revela-se mais apropriado chamá-lo de dano imaterial ou não patrimonial, como ocorre no Direito Português. Em razão dessa natureza imaterial é insusceptível de avaliação pecuniária, podendo apenas ser compensado com a obrigação pecuniária imposta ao causador do dano, sendo mais uma satisfação do que uma indenização (2009, p. 72).
Além do artigo 5º, inciso X previsto na Constituição Federal, o Código Civil, Lei 10.406/02, dispõe expressamente em seus artigos 186, 187 e 927, a respeito do dano moral. O artigo 186 do referido diploma legal dispõe: “aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito” (BRASIL, 2002).
Já o artigo 187 do Código Civil, dispõe que “também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites impostos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes”. Por último, o artigo 927 da Lei Civil, prevê, de forma expressa, que “aquele que cometer o ato ilícito previsto nos artigos 186 e 187 e causar dano a outrem fica obrigado a repará-lo” (BRASIL, 2002). Como demonstrado, o dano moral encontra previsão expressa tanto na Constituição de 1988 quanto na legislação infraconstitucional e, por óbvio, a lei não traz conceito ou qualquer tipo de parâmetro para a aplicação dessa espécie de indenização aos inúmeros casos que chegam aos Tribunais do país (SÁ, 2018).
Deste modo, conclui-se, que o dano moral é um prejuízo imaterial, ou seja, o que é atingido pelo ato ilícito é o psicológico da vítima, causando-lhe dor, sofrimento e angústia que vão além do mero aborrecimento e dos transtornos normais da vida cotidiana. É provocado geralmente por uma conduta ilícita, dolosa ou culposa, que viola o direito ao nome, à imagem, a privacidade, à honra, à boa fama e a dignidade da pessoa. No entanto, o reconhecimento da existência de dano moral e o montante a ser fixado à título de indenização só será possível mediante contraditório e ampla defesa, o que nem sem sempre é fácil no caso concreto.
O nexo de causalidade é elemento indispensável em qualquer espécie de responsabilidade civil. Sergio Cavalieri Filho (2012. p. 67) define nexo causal como “elemento referencial entre a conduta e o resultado. É através dele que se pode concluir quem foi o causador do dano.” O autor em referência ainda ressalta que o nexo de causalidade é elemento indispensável em qualquer espécie de responsabilidade civil. Pode haver responsabilidade sem culpa, mas não pode haver responsabilidade sem nexo causal.
O nexo causal, pode-se assim concluir, é o elemento de ligação entre a conduta e o resultado. É por meio dele que poderemos saber quem foi o causador ou quem será o responsável pelo dano. Não obstante, existem três teorias que visam explicar o nexo de causalidade, quais sejam: a teoria da “equivalência de condições”, a teoria da “causalidade adequada”, e a teoria da “causalidade direta ou imediata” (NORONHA, 2017).
A primeira delas, da equivalência das condições, não diferencia os antecedentes do resultado danoso, de modo que tudo que concorrer para o evento é considerado com causa, visto que todos os fatores se equivalem, o que inclusive é adotado quando da responsabilidade penal no direito brasileiro (art. 13, o qual estabelece que “o resultado, de que depende a existência do crime, somente é imputável a quem lhe deu causa. Considera-se a causa a ação ou omissão sem a qual o resultado não teria ocorrido”) (GAGLIANO; PAMPLONA, 2006).
Para a segunda teoria, da causalidade adequada, causa é o antecedente não só necessário, mas também adequado para a produção do resultado, do que se extrai uma conclusão lógica de que nem toda condição é causa, mas apenas a mais apropriada a produzir o evento (CAVALIERI FILHO, 2009). Desta forma, aos adeptos desta teoria, considera-se causa somente o antecedente abstratamente avaliado como suficiente a produzir o resultado. Nas palavras de Gagliano e Pamplona (2006, p. 90) “O ponto central para o correto entendimento desta teoria consiste no fato de que somente o antecedente abstratamente apto à produção do resultado, segundo um juízo razoável de probabilidade, em que conta com a experiência do julgador, poderá ser considerado causa”.
A terceira delas, a teoria da causalidade direta ou imediata, entende como causa apenas o antecedente fático que, ligado por um vínculo de necessariedade ao resultado danoso, determina este último como consequência sua, direta e imediata (GAGLIANO; PAMPLONA, 2006). Nesse caso, explicam os autores supramencionados, a interrupção do nexo causal, em razão de causa superveniente, mesmo que de forma relativamente independente da cadeia de acontecimentos, impede a existência da ligação entre o resultado e determinado agente.
A princípio parece um instituto simples, mas a realidade não corresponde a uma estrutura simples de uma conduta-causa que produz um dano-efeito. As coisas, nem pelo lado da causa, nem pelo lado do efeito, nunca são bem definidos e delimitados. (CRUZ, 2005. p. 19). Nesse sentido, afirma Aguiar Dias (1983, p. 177) que é preciso demonstrar, para intentar a ação de reparação que sem o fato alegado, o dano não se teria produzido. Quando o dano decorre de um fato simples, a questão não oferece a menor dificuldade. O problema torna-se um pouco mais complexo nas hipóteses de causalidade múltipla, isto é, quando há uma cadeira de condições, ou seja, várias circunstâncias concorrendo para o evento danoso.
Ademais, com a nova realidade social, fundada depois do advento da Constituição Federal de 1988, que tem como um dos princípios fundamentais a dignidade da pessoa humana, impõe que hoje a responsabilidade civil tenha por objetivo não mais castigar comportamentos negligentes, senão proteger a vítima do dano injusto. (CRUZ, 2005. p. 16-17).
3.3 Quantificação e reparação do dano
O dano deve ser medido em sua extensão. Assim, a reparação deve ser proporcional ao próprio dano. É o que se extrai da dicção do artigo 944 e parágrafo único. Veja-se: “Art. 944. A indenização mede-se pela extensão do dano. Parágrafo único. Se houver excessiva desproporção entre a gravidade da culpa e o dano, poderá o juiz reduzir, equitativamente, a indenização” (BRASIL, 2002, grifo nosso).
O dispositivo consagra a regra de que a indenização se mede pela extensão do dano. Ou seja, não pode a indenização ser fixada em montante inferior à diminuição patrimonial sofrida pelo ofendido sob pena de deixar parte do dano sofrido sem a respectiva reparação, mas também não pode superar esse limite a ponto de transformar-se em meio de enriquecimento sem causa (GODOY, 2020, p. 938).
Há casos em que mesmo inequivocamente caracterizado o dever de indenizar, a correspondente indenização que deveria ser fixada venha a se mostrar desproporcional ao grau de culpa do agressor, hipótese em que não deixaria de haver uma certa dose de injustiça em relação ao agressor. Neste caso, poderá o juiz equitativamente reduzir o montante da indenização. Ao dizer que poderá haver uma redução equitativa da indenização, o legislador expressamente liberou o julgador de aplicar a regra do caput que a indenização se mede pela extensão do dano (GODOY, 2020, p. 938-939).
Atualmente entende-se que a reparação pode ser superior a capacidade financeira do degradador, mantendo-se proporcional ao dano causado. A quantificação da indenização devida segue algumas regras. Seu parâmetro é dado pela jurisprudência dos Tribunais, sendo inconstitucional a fixação de um teto ou tabelamento ao valor. Primeiramente, a reparação do dano deve ser no sentido de reparação ao status quo; isso não sendo possível, deve-se indenizar pecuniariamente a vítima. A responsabilização deve de certa forma inibir a prática do ato que causou o dano, porém não deve gerar enriquecimento sem causa por parte da vítima (NORONHA, 2017).
3.4 Breves considerações sobre o marco civil da internet e a responsabilidade civil dos provedores de internet
Em linhas gerais (e resumidas), as origens do Marco Civil da Internet remontam a 2007, e a um amplo processo de consulta e debate públicos, seguido de um período de incertezas e inação após seu encaminhamento à Câmara dos Deputados, até que, finalmente, com o impulso dado por denúncias internacionais de vigilância em massa, o projeto de lei voltou ao centro de atenções e foi objeto de intenso debate, sendo votado e aprovado nas duas casas legislativas, e enfim sancionado.
O uso da internet no Brasil já era significativo e crescia exponencialmente, mas o país ainda não contava com um arcabouço legal que garantisse direitos dos usuários, e que estabelecesse um regime jurídico básico para o meio virtual. O impulso inicial para a elaboração de um marco regulatório surgiu em 2007, como reação à aprovação, na Câmara, de polêmico projeto de lei sobre crimes cibernéticos. Nesse contexto, em outubro de 2009 a Secretaria de Assuntos Legislativos do Ministério da Justiça, em parceria com a Escola de Direito do Rio de Janeiro da Fundação Getúlio Vargas, lançou um processo colaborativo e online para a construção de um Marco Civil da Internet GARCIA, 2016).
A responsabilidade dos provedores de internet, sofreu significativas mudanças, com o advento do Marco Civil da Internet, no que tange à responsabilização civil dos provedores de internet (FLUMIGNAN, 2021).
No cenário anterior a promulgação do Marco Civil da Internet em 2014, o Superior Tribunal de Justiça consolidou o sistema do notice and take down, que mencionava a necessidade de notificação extrajudicial do provedor de aplicação para retirada de qualquer conteúdo que entendesse ilícito, a qual deveria ser atendida no prazo de 24 horas, sob pena de ser responsabilizado solidariamente com o autor do ilícito pelo dano causado. Neste caso, o provedor não estaria obrigado a analisar o teor da denúncia recebida no referido prazo, devendo apenas promover a suspensão preventiva das páginas, podendo checar a veracidade das alegações em momento futuro oportuno (FLUMIGNAN, 2021).
Marco Civil da Internet é uma lei federal, a Lei 12.965/2014, que estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, além de determinar diretrizes para a atuação do Estado. Dessa forma, o Marco Civil regula a utilização da internet no país. O diretor e cofundador do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITS Rio), Carlos Affonso Souza, fez parte do grupo que idealizou o anteprojeto de lei, acompanhando também sua construção com a equipe governamental. Ele diz que o Marco Civil possui três pilares: a proteção da liberdade de expressão na internet, a privacidade e a neutralidade da rede (MENA, 2018). Abaixo, Souza comenta os três, ponto a ponto:
1) Plataformas e blogs que publicam conteúdo de terceiros só serão responsabilizados se descumprirem uma decisão judicial que indique o que é ilícito e ordene a sua remoção. “O que o Marco Civil faz quer dizer é que o Judiciário é a instância legítima para afirmar se algo é mesmo ilícito. Deixar da forma que estava, com cada tribunal dando uma decisão diferente, causava insegurança nas empresas que trabalham com conteúdos de terceiros na rede.”
2) Dados pessoais dos usuários só podem ser utilizados de acordo com as finalidades informadas no momento da coleta. “Essa regra força as empresas a serem mais transparentes sobre o que fazem ou pretendem fazer com os dados de seus usuários. Mas ainda precisamos de uma lei geral de dados pessoais e já existem alguns projetos de lei no Congresso.”
3) Neutralidade da Rede, princípio que determina tudo o que um usuário pode fazer ou acessar na internet (mandar e-mails, ver, subir ou baixar vídeos, jogar online, visitar sites etc.), deve ser considerado exatamente como o mesmo tipo de tráfego, independentemente do emissor, do receptor ou do tipo de conteúdo. “Não é difícil para o usuário perceber se o provedor de conexão diminui a velocidade quando usa aplicações como torrent, por exemplo. Essa prática é vedada pelo Marco Civil e tanto o consumidor como o Ministério Público podem atuar para impedi-la” (MENA, 2018).
Ao dispor sobre a responsabilidade dos provedores de conexão e de aplicação de internet por danos decorrentes de conteúdo gerado por terceiros, os artigos 18 e 19 do Marco Civil da Internet assim estabeleceram:
Art. 18. O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros.
Art. 19. Com o intuito de assegurar a liberdade de expressão e impedir a censura, o provedor de aplicações de internet somente poderá ser responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomar as providências para, no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente, ressalvadas as disposições legais em contrário.
§ 1º A ordem judicial de que trata o caput deverá conter, sob pena de nulidade, identificação clara e específica do conteúdo apontado como infringente, que permita a localização inequívoca do material.
§ 2º A aplicação do disposto neste artigo para infrações a direitos de autor ou a direitos conexos depende de previsão legal específica, que deverá respeitar a liberdade de expressão e demais garantias previstas no art. 5º da Constituição Federal.
§ 3º As causas que versem sobre ressarcimento por danos decorrentes de conteúdos disponibilizados na internet relacionados à honra, à reputação ou a direitos de personalidade, bem como sobre a indisponibilização desses conteúdos por provedores de aplicações de internet, poderão ser apresentadas perante os juizados especiais.
§ 4º O juiz, inclusive no procedimento previsto no § 3º , poderá antecipar, total ou parcialmente, os efeitos da tutela pretendida no pedido inicial, existindo prova inequívoca do fato e considerado o interesse da coletividade na disponibilização do conteúdo na internet, desde que presentes os requisitos de verossimilhança da alegação do autor e de fundado receio de dano irreparável ou de difícil reparação (BRASIL, 2014).
A partir da leitura dos dois dispositivos transcritos acima, verifica-se que o Marco Civil da Internet previu que os provedores de conexão são inteiramente isentos de responsabilidade no que tange ao conteúdo gerado por terceiros (artigo 18). Dessa maneira, a remoção de conteúdo de terceiros só ocorre se ele constituir um dano, como ofensa à honra, reputação ou aos direitos de personalidade; e, ainda, se ele for apontado de maneira inequívoca, como a apresentação da URL onde se encontra. A responsabilização do provedor só ocorre no caso de descumprimento de ordem judicial que determina remoção de conteúdo (artigo 19). A única exceção à necessidade de apreciação por parte do poder judiciário sobre o conteúdo ocorre nos casos em que o conteúdo contém “cenas de nudez ou de atos sexuais de caráter privado” (SCHLICKMANN; CAMARA; ROMERO, 2017). Essa previsão se encontra no art. 21 da legislação:
Art. 21. O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo (BRASIL, 2014).
Em seu artigo 19, o Marco Civil da Internet dispõe que a responsabilidade civil dos provedores de aplicações de internet é de natureza subjetiva e oriunda do não cumprimento da ordem judicial que determinou a exclusão ou a indisponibilização de determinado conteúdo. Essa ordem judicial pode ser emitida por meio de decisão liminar e a própria Lei 12.965 determina a competência dos juizados especiais para essa finalidade.
A responsabilidade não deriva, portanto, do descumprimento de uma notificação privada. As exceções à essa regra são pontuais e encontram-se previstas no texto da lei, quais sejam: para os conteúdos protegidos por direitos autorais (§ 2º do artigo 19) e para os casos de divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado (artigo 21), o que engloba a chamada pornografia de vingança (SOUZA; TEFFÉ, 2017).
O artigo 19 vincula assim a responsabilidade do provedor de aplicações por conteúdo de terceiro ao descumprimento de ordem judicial. Além da preocupação com a garantia da liberdade de expressão, optou-se por esse sistema em razão da subjetividade dos critérios para a retirada de conteúdo na Internet, o que poderia prejudicar a diversidade e o grau de inovação nesse meio, implicando sério entrave para o desenvolvimento de novas alternativas de exploração e comunicação na rede.
Em abril de 2016, em caso em que o Google foi condenado a indenizar em R$ 40 mil um particular em razão de comentários ofensivos postados contra ele por usuários da extinta rede social Orkut, o ministro Villas Bôas Cueva, ao reverter a decisão, salientou que a responsabilidade dos provedores de conteúdo na internet, em geral, dependeria da existência ou não do controle editorial do material disponibilizado na rede. Assim, não havendo esse controle, a responsabilização somente seria devida se, após notificação judicial para a retirada do material, o provedor restasse inerte. Quanto à identificação do conteúdo, o relator afirmou que: “A jurisprudência do STJ, em harmonia com o artigo 19, § 1º, da Lei 12.965/2014 (Marco Civil da Internet), entende necessária a notificação judicial ao provedor de conteúdo ou de hospedagem para retirada de material apontado como infringente, com a indicação clara e específica da URL (...)” (SOUZA; TEFFÉ, 2017).
A jurisprudência sobre a matéria sofreu algumas transformações notáveis que merecem destaque. Dessas mudanças, é possível apontar três fases: (1) divergência nos critérios de responsabilização; (2) posicionamento do STJ sobre a matéria, fixando raias para o tema – Notice and takedown; e, por fim, (3) a fase pós Marco Civil da Internet (SCHLICKMANN; CAMARA; ROMERO, 2017). De fato, um dos maiores problemas do art. 19 é que ele acaba por privilegiar a liberdade de expressão em detrimento de outras garantias constitucionais, em afronta ao art. 5º, X, da CF, que reconhece a inviolabilidade dos direitos à intimidade, à vida privada, à honra e à imagem das pessoas e assegura, expressamente, a reparação integral pelo dano material ou moral decorrentes de sua violação. Aliás, a inconstitucionalidade do art. 19 do Marco Civil é objeto de discussão no RE nº 1.037.396, pendente de julgamento no STF (FRAZÃO; MEDEIROS, 2021).
Decidindo o Poder Judiciário que certo conteúdo é efetivamente ilícito, cabe ao provedor removê-lo prontamente. Assim é estabelecido um regime de responsabilização que procura evitar abusos de lado a lado. Não cabe à pretensa vítima notificar os provedores por todo e qualquer conteúdo que lhe desagrade e obter a sua responsabilização em caso de não cumprimento, assim como não cabe aos provedores filtrar e bloquear conteúdos sem um motivo constante das regras que regem a sua própria plataforma (SOUZA; TEFFÉ, 2017).
No outro lado da moeda da responsabilidade civil na internet está a liberdade de expressão. Dependendo do regime que for criado para responsabilizar os provedores, o exercício desse direito poderá ser restringido ou tutelado, gerando ainda fortes impactos sobre a inovação. Nem sempre essa vinculação entre responsabilidade civil e liberdade de expressão é lembrada, mas o Marco Civil da Internet vem em boa hora construir pontes para que os tribunais possam proteger a expressão na rede e condenar os que dela abusam (SOUZA; TEFFÉ, 2017).
E mais, eventual declaração de inconstitucionalidade do referido artigo 19 não atingirá redes sociais, como intermediárias, que atuem de forma diligente ao tomarem ciência de qualquer potencial ilegalidade em sua plataforma, adotando medidas efetivas para soluções alternativas e eficazes, visando sanar o problema extrajudicialmente, pacificando as relações digitais, quer comerciais, quer pessoais, representando uma justiça horizontal e dinâmica, demonstrando que se preocupam com os seus usuários e com a manutenção de um ambiente saudável e frutífero. O que se busca, enfim, é que a legislação permita a adoção de mecanismos ágeis para tratamento de solicitações extrajudiciais de remoção de conteúdo, em especial aqueles contendo discurso de ódio, mensagens discriminatórias, racistas e assemelhados.
4. LEI GERAL DE PROTEÇÃO DE DADOS E SUAS NUANCES SOB A ÓTICA DA RESPONSABILIDADE CIVIL
Lei Geral de Proteção de Dados – LGPD (Lei n. 13.709, de 2018), dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados. A Lei é aplicável ao tratamento de dados realizado por pessoas naturais ou por pessoas jurídicas de direito público ou privado, e tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
A LGPD tem por objetivo proteger os direitos fundamentais relacionados à esfera informacional do cidadão. Assim, a Lei introduz uma série de novos direitos que asseguram maior transparência quanto ao tratamento dos dados e conferem protagonismo ao titular quanto ao seu uso. A aprovação da LGPD e a criação da Autoridade Nacional de Proteção de Dados – ANPD representam também importantes passos para colocar o Brasil no mesmo patamar de muitos outros países que já aprovaram leis e estruturas institucionais dessa natureza (CAOVILLA; DUFLOTH; PAZINE, 2019).
A constituição de um ambiente jurídico voltado à proteção de dados pessoais corresponde também ao alinhamento com diretrizes da Organização para a Cooperação e Desenvolvimento Econômico – OCDE, que há décadas vem desempenhando um relevante papel na promoção do respeito à privacidade como um valor fundamental e como um pressuposto para o livre fluxo de dados (MENDES, 2011). Por fim, do ponto de vista dos agentes de tratamento de dados, sejam empresas ou o próprio poder público, a LGPD traz a oportunidade de aperfeiçoamento das políticas de governança de dados, com adoção de regras de boas práticas e incorporação de medidas técnicas e administrativas que mitiguem os riscos e aumentem a confiança dos titulares dos dados na organização.
4.1 Impactos imediatos no cenário brasileiro
A promulgação da LGPD constituiu importante passo no caminho para a proteção do cidadão brasileirona sociedade da informação, em resposta aos novos desafios impostos pelo Big Data, a internet, as redes sociais, as tecnologias de vigilância, o marketing comportamental, a transferência internacional de dados e tantas outras. Através dessa lei, serão obtidos benefícios econômicos e sociais advindos da revolução tecnológica, tanto na liberdade de controle das informações pessoais, como na tutela contra sua utilização discriminatória (MENDES, 2011), uma vez que a adequação à nova lei é mandatória e essencial ao seguimento dos negócios em geral.
Muito pode ser dito sobre a LGPD, e dentre suas inovações ao nosso ordenamento jurídico, cumpre observar que o legislador, levando em conta os âmbitos da tecnologia e da inovação, que estão em constante mudança, e o risco de desatualização da norma, optou por estabelecer regras específicas, mas também estabeleceu princípios, que orientam toda a sua disciplina e que precisam ser atendidos nos limites dos direitos fundamentais, assegurando assim às pessoas a dignidade, a paridade, a não discriminação e a liberdade (COTS; OLIVEIRA, 2018, p. 99-100). Desse modo, a partir da vigência da LGPD, todas as atividades de tratamento de dados pessoais devem seguir a boa-fé, bem como os princípios da finalidade, da adequação, da necessidade, do livre acesso, da transparência, da segurança, da prevenção, da não discriminação, e da responsabilização e prestação de contas (ART. 6º, incisos I ao X, da LGPD).
Um dos pressupostos fundamentais da lei é que o tratamento de dados não poderá ser realizado sem que haja uma base normativa que o autorize, o que leva a uma grande mudança no mercado e nas organizações, que até então tratavam dados pessoais coletados como um “ativo próprio”, utilizando-os e comercializando-os livremente. Com a vigência da LGPD, esta lógica restou invertida, sendo imposto aos controladores e operadores de dados a obrigação de realizar uma análise prévia de enquadramento às hipóteses legais, não havendo enquadramento, os agentes estão impossibilitados de realização a operação (Art. 7º, caput, incisos I ao X, da LGPD).
Assim, a partir da vigência da LGPD, tem-se como impacto imediato a necessidade de adaptação não apenas das atividades empresariais centralizadas no tratamento de dados pessoais, mas de toda e qualquer organização, pública ou privada, que utiliza informações relacionadas a pessoas naturais, sejam estas clientes, prospects, funcionários, e até mesmo os usuários de seus sites na internet. E para uma atuação em conformidade com a LGPD, tornou-se necessária a estruturação de complexos mecanismos técnicos e organizacionais que possam garantir o respeito à legalidade no tratamento dedados pessoais, aliados a boas práticas corporativas, através de programas de compliance e governança (FRAZÃO; OLIVA; ABILIO, 2019).
Uma importante obrigação imposta ao controlador, nos termos do art. 41 da LGPD, foi a indicação deum encarregado pelo tratamento de dados pessoais, profissional que serve como elo de comunicação entre a empresa e os titulares de dados, os controladores, e a ANPD, e é responsável por orientar os funcionários da entidade acerca das práticas a serem tomadas (VAINZOF, 2020, p. 25-26).
Ademais, tornou-se indispensável a elaboração de um mapeamento de dados pessoais e, em seguida, a elaboração de seu inventário por toda e qualquer instituição que se enquadre no escopo de aplicação da LGPD, de acordo com o art. 3º e seus incisos. Essa tarefa, nem de perto, é fácil, sendo necessária a participação e o engajamento dos diversos departamentos para o sucesso do mapeamento. A partir do mapeamento revelam-se os riscos a serem mitigados, o plano de mitigação e a construção da política de conformidade da organização, que deve estar de acordo com a estrutura e com o escopo da operação envolvendo o tratamento de dados pessoais (CAOVILLA; DUFLOTH; PAZINE, 2019).
Outras providências tornaram-se igualmente importantes, tais como a adequação de documentos e processos, incluindo termos de uso e de políticas de privacidade para clientes e empregados; a revisão de contratos e processos com subcontratados, fornecedores, correspondentes bancários, parceiros e outros terceiros; definição de políticas e processos internos; a construção de estrutura de obtenção de consentimento dos clientes, conforme o uso e a destinação dos dados; a construção de regras e rotinas para atender às solicitações e reclamações dos titulares de dados; a adoção de medidas de segurança técnicas e administrativas para proteção dos dados (NEGRÃO, 2018).
No caso de desrespeito à legislação, a defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo de forma individual ou coletiva, por todos os legitimados para a defesa do consumidor em juízo, conforme previsão do art. 82 do Código de Defesa do Consumidor, que inclui o Ministério Público, a Defensoria Pública, e as Entidades Civis de Defesa do Consumidor.
4.2 Fundamentos e princípios
O tema proteção de dados pessoais, na LGPD, tem como fundamentos (art. 2º, LGPD):
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:
I - o respeito à privacidade;
II - a autodeterminação informativa;
III - a liberdade de expressão, de informação, de comunicação e de opinião;
IV - a inviolabilidade da intimidade, da honra e da imagem;
V - o desenvolvimento econômico e tecnológico e a inovação;
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018, grifo nosso).
A LGPD tem a finalidade de tutelar, entre outros, a privacidade das pessoas, com todos seus desdobramentos, tal qual a intimidade. Verifica-se deste modo que, a LGPD estabelece (art. 2º) o respeito à privacidade (inciso I), a liberdade (inciso III), a inviolabilidade da intimidade, da honra e da imagem (inciso IV) como fundamentos da disciplina de tratamento de dados. Verifica-se que a LGPD considera como tratamento de dados uma série de atividades ligadas aos dados pessoais. Vide seu artigo 5º:
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
IV - banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
IX - agentes de tratamento: o controlador e o operador;
X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
XII - consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
XIII - bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
XIV - eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
XV - transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
XVI - uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
XVII - relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
XVIII - órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; e
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional (BRASIL, 2018, grifo nosso).
Com base nesses fundamentos e observadas as hipóteses legais (art. 7º), as atividades de tratamento de dados pessoais poderão ser realizadas. Todavia, para isso, deverão ser observados a boa-fé e os princípios, nos termos do artigo 6º da LGPD:
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo como contexto do tratamento;
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento dedados pessoais;
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas (BRASIL, 2018).
É o caso do princípio da finalidade (inciso I), cujo respeito é fulcral para a regularidade do tratamento de dados que, a seu turno, guarda relação com os princípios da necessidade (inciso III) e da adequação (inciso II). É importante anotar que referidas disposições normativas justificam-se notadamente pela caracterização de dados como ativo econômico.
Os dados pessoais dos consumidores revelaram-se igualmente como um elemento crítico para a promoção dos bens de consumo. O caráter estandardizado da abordagem publicitária sofreu um processo de mitigação, pelo qual a publicidade pode ser direcionada, especialmente no ambiente online, com base nas preferências do sujeito final da cadeia. E, com o avanço tecnológico, permitiu-se a criação de perfis cada vez mais intrusivos sobre o potencial consumidor, monitorando-se constantemente o seu comportamento (BIONI, 2019, p. 49).
Nesse sentido, é imperioso que as atividades de tratamento respeitem a boa-fé tal qual estabelecido na LGPD sob pena de se buscar exclusivamente o ativo econômico. Não obstante, deve haver compatibilização do avanço tecnológico com a proteção dos titulares (art. 5º, V, da LGPD) dos dados. Para tal desiderato, a boa-fé é importante norte, uma vez que sua função primeira “como standard jurídico é propiciar o direcionamento de comportamentos no tráfico negocial” (MARTINS COSTA, 2015, p. 263-264, grifos do original).
É esse padrão que deverá ser observado, posto que “a boa-fé tem atinência com a conduta concretados figurantes da relação jurídica” (SILVA, 2006, p. 35). Trata-se de um modelo prescritivo. “Os sujeitos de uma relação jurídica devem agir segundo a boa-fé, devem pautar suas relações pela lealdade” (MARTINS COSTA, 2015, p. 266).
Ademais, a boa-fé tem a função criadora de deveres de conduta, quais sejam, os deveres de informação, cooperação e cuidado, uma vez que “descumprir o dever anexo de informar o contratante sobre os riscos de um serviço a ser executado, ou sobre como usar um produto, significa inadimplir, mesmo que parcialmente” (MARQUES, 2005, p. 219-220), ou seja, deve o agente de tratamento (art. 5º, VI, VII e IX, da LGPD) informar adequadamente o titular dos dados acerca dos seus direitos e dos riscos inerentes à atividade de tratamento de dados.
Pareado com o dever de informar, há tanto o de cooperação, o de “colaborar durante a execução do contrato, conforme o paradigma da boa-fé objetiva. Cooperar é agir com lealdade e não obstruir ou impedir” (MARQUES, 2005, p. 233), quanto o de cuidado, uma “obrigação acessória no cumprimento do contrato tem (que) por fim preservar o co-contratante de danos à sua integridade” (MARQUES, 2005, p. 239). Nessa perspectiva, os agentes de tratamento deverão observar a boa-fé e, pois, deverão colaborar com os titulares, preservar sua integridade.
Nota-se, por conseguinte, a coerência da Lei ao estabelecer entre seus princípios o da transparência, disposto no inciso VI do artigo 6º, que é a “garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial”, dado que a “informação incompleta ou falsa ou, ainda, a ausência de informação sobre dado essencial nos contratos redunda em deslealdade, gera vício de consentimento”, importando, ainda, esclarecer que “o princípio da transparência no Direito do Consumidor (arts. 6º, III, 31 e 46 do CDC) integra, na interdisciplinaridade com o Direito Civil, o princípio da boa-fé objetiva” (MORAIS, 2019, p. 102). Tem-se a positivação de deveres anexos de conduta (art. 6º, VII e VIII, da LGPD) com os princípios positivados na Lei Geral de Proteção de Dados Pessoais.
Uma análise minuciosa dos princípios da LGPD – que têm grande parte de seu centro gravitacional baseado na tutela integral do ser humano – revela a preocupação da norma com a participação do indivíduo no fluxo de suas informações pessoais. Verifica-se no texto legal uma cuidadosa caracterização do consentimento, seguindo a linha do GDPR e das normas mais atuais sobre o tema, além de uma série de disposições que oferecem regramento específico para concretizar, orientar e reforçar o controle dos dados através do consentimento (TEPEDINO; TEFFÉ, 2020).
Nessa conjuntura, evidencia-se na LGPD a presença de dispositivos hábeis e aptos para cumprir com os direitos fundamentais e da personalidade tocantes aos dados pessoais, desde os fundamentos, passando pelos conceitos e hipóteses de tratamento até os princípios da Lei. Quadro em que se sobressai o papel do consentimento.
4.3 Percepções acerca do consentimento na LGPD
Pontua-se, nesse contexto, o conceito de consentimento estabelecido na Lei (artigo 5º, XII, da LGPD) como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” e, a partir deste, se pretende verificar sua relação com outros preceitos contidos na LGPD a fim de aclarar alguns dos variados contornos do consentimento, inclusive traçando paralelos com a legislação europeia de referência.
De acordo com o Regulamento europeu, o consentimento é uma “manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento”, nos termos do artigo 4º, item 11, da GDPR. Em ambos os diplomas, verifica-se a importância do consentimento informado.
E creio útil ressaltar como a disciplina do informed consent se exprime também em regras sobre a circulação de informações, visto que se manifesta em uma série de disposições que prescrevem quais devam ser as informações fornecidas ao interessado para que seu consentimento seja validamente expresso. Essa valorização do consentimento resulta ulteriormente reforçada quando, como já recordado, se consolida um ‘direito à autodeterminação informativa’ (RODOTÀ, 2008, p. 75).
A LGPD, nessa seara, estabelece expressamente a autodeterminação informativa (LIMBERGER, 2007), como um dos fundamentos da proteção de dados pessoais. “Para que o indivíduo possa exercer o seu poder de autodeterminação informativa, faz-se necessário um instituto jurídico por meio do qual se expresse a sua vontade de autorizar ou não o processamento de dados pessoais: o consentimento” (MENDES, 2014). Verifica-se que o consentimento, uma das bases legais para o tratamento de dados do titular, “representa instrumento de autodeterminação e livre construção da esfera privada. Permite diferentes escolhas e configurações em ferramentas tecnológicas, o que pode ter reflexos diretos na personalidade do indivíduo” (TEPEDINO; TEFFÉ, 2020).
Mesmo antes da edição da LGPD construiu-se, no direito brasileiro, por influência do direito comparado, a noção de autodeterminação informativa, colocando sob a égide da decisão livre e racional da pessoa a quem os dados digam respeito (titular dos dados), o poder jurídico para determinar a possibilidade e finalidade de sua utilização, assim como seus limites. O exercício deste poder se define, sobretudo a partir da noção de consentimento do titular (MIRAGEM, 2019).
Há exigência de que o consentimento seja livre, a revelar um “sentido de o titular poder escolher entre aceitar ou recusar a utilização de seu dado, sem intervenções ou situações que viciem o seu consentimento. Nessa linha, estabeleceu-se de forma expressa a vedação ao tratamento de dados pessoais mediante vício de consentimento” (TEPEDINO; TEFFÉ, 2020), conforme se verifica no texto da LGPD (artigo 8º, § 3º). Assinala-se, destarte, o fundamento legal da autodeterminação informativa relacionado ao consentimento informado e, ainda, que essa informação deve ser apresentada previamente de forma clara, transparente e inequívoca, sem conteúdo enganoso, tampouco abusivo, sob pena de o consentimento ser considerado nulo (artigo 9º, § 1º, da LGPD).
Além disso, deve o consentimento ser inequívoco. Adianta-se que o ônus da prova de conformidade do consentimento cabe ao controlador (artigo 8º, § 2º, da LGPD). Verifica-se que, também nesse ponto, há semelhança com a GDPR que estabelece no artigo 7º, item 1, que “o responsável pelo tratamento deve poder demonstrar que o titular dos dados deu o seu consentimento para o tratamento dos seus dados pessoais”. Tanto em uma legislação quanto noutra, não é o titular aquele quem detém o ônus da prova.
Até o momento, tem-se que o consentimento precisa ser inequívoco, livre e informado, conforme a autodeterminação informativa, fundamento da lei brasileira na disciplina de tratamento de dados. Saliente-se que, quando o tratamento de dados tiver o consentimento como hipótese legal (artigo 7º, I, da LGPD), deve a informação (inserta no próprio conceito de consentimento) ser prestada previamente (artigo 9º, § 1º, da LGPD). Reforça-se. O consentimento é manifestação com informação prestada deforma prévia (além de transparente, clara e inequívoca). O consentimento, para que seja informado, por consequência, é prévio (MIRAGEM, 2019).
Outro ponto que desperta olhares é a vinculação do consentimento com a finalidade. Além de princípio disposto na Lei, a finalidade consta inserida no conceito de consentimento que, pois, não pode ser geral, mas específico e determinado. Nada impede que o controlador altere a finalidade do tratamento. Todavia, para isso, deverá previamente informar o titular de dados que tem o direito de revogar o consentimento (artigo 9º, § 2º, da LGPD).
Anote-se que, nesse caso, a LGPD, paradoxalmente, não exigiu anuência. Dispôs que a informação é prévia e, no silêncio do titular, mantém-se o tratamento com a finalidade diversa da inicialmente consentida, uma vez que o titular poderia apenas revogar o consentimento quando discordasse das alterações. Pode-se afirmar que se trata de exceção à regra e que não guarda coerência com o conceito de consentimento, tampouco com os princípios da LGPD. Parece, no caso, ter havido escolha(equivocada) pelo meio mais fácil e prático, porém, não pelo mais condizente com a Lei. Todavia, há que considerar o conteúdo jurídico da informação, sendo, no âmbito constitucional, relacionada ao exercício de direitos e, na seara do direito civil, “a informação relaciona-se com o dever daquele que presta a outrem uma informação” (KRETZMANN, 2019, p. 18-19).
Nesse aspecto, ainda é preciso dizer que a LGPD estabelece que deve haver clareza na informada manifestação de vontade do titular. Seja por escrito ou outro meio que assim demonstre (artigo 8º, caput, da LGPD). Tem-se, pois, que o consentimento é a manifestação livre e previamente informada, com transparência e de forma inequívoca, conferida para determinada finalidade. Com semelhanças, reitera-se, com a regulamentação europeia. Interessante frisar outras semelhanças entre as legislações brasileira e europeia. Consoante a GDPR, no mencionado artigo 7º que disciplina as condições aplicáveis ao consentimento, estabeleceu-se (item 2) que o consentimento contido em declaração escrita deverá estar apresentado claramente em distinção em relação aos demais itens declarados. Da mesma forma, a LGPD preconiza (artigo 8º, § 1º), nessas circunstâncias, que o consentimento deverá constar de cláusula destacada das demais inseridas no contrato (LIMBERGER, 2007, p. 202-203).
Noutra senda, a LGPD autoriza o titular de dados a promover a revogação do consentimento a qualquer momento, de forma facilitada e gratuita (artigo 8º, § 5º), ao passo que a GDPR garante ao titular, a qualquer momento, retirar o consentimento com igual facilidade da outorga e acrescenta que a informação sobre o direito de retirada deve acontecer antes do consentimento (artigo 7º, item 3).
É preciso elucidar que a revogabilidade do consentimento sem justificação possibilita ao titular de dados o exercício do “direito à autodeterminação informativa de forma efetiva e sem limites. Afinal, o consentimento é o meio pelo qual o indivíduo exerce, além do controle preventivo, também um controle posterior” (MENDES, 2015, p. 193). A legislação brasileira, contudo, autoriza a dispensa de consentimento nos casos em que os dados objeto do tratamento recebam manifesta publicidade disponibilizada pelo seu titular. Ainda assim, os direitos do titular e os princípios da lei permanecem-lhe garantidos. Por conseguinte, os dados manifestamente públicos para uma finalidade específica somente poderão receber tratamento para referida finalidade, de forma adequada e condizente com a necessidade (artigo 7º, §§ 4º e 6º, da LGPD) (AMARAL, 2020).
Nesse cenário de difícil verificação abstrata, acredita-se que a obtenção do consentimento é, no mínimo, aconselhável, pois, conforme observado anteriormente, a LGPD estabelece que o consentimento deve se dar por escrito (em cláusula destacada das demais – art. 8º, caput, primeira parte e § 1º) ou por meio hábil a demonstrar a manifestação de vontade do titular (art. 8º, caput, final), sendo vedado o tratamento obtido por vício de consentimento (§ 3º). “Para a validade do consentimento, exige-se o cumprimento de uma série de requisitos, como a liberdade, a transparência e a especificidade” (MENDES, 2014).
Ademais, é importante investigar a natureza dos dados pessoais, uma vez que, se forem sensíveis, o consentimento deve ocorrer “de forma específica e destacada” (artigo 11, I, da LGPD), sendo dados sensíveis “aqueles referentes à origem racial ou étnica, às opiniões políticas, às convicções religiosas ou filosóficas, à filiação sindical ou associativa, bem como os relativos à saúde ou sexualidade”, ou seja, aqueles cuja natureza demandem especial proteção, com potencial de discriminação (LIMBERGER, 2007, p. 203). Noutro percurso, é preciso rememorar que o consentimento é uma entre dez hipóteses legais para o tratamento de dados e, ainda, afirmar que os dados pessoais podem ser anonimizados (e, assim, seu tratamento autorizado), bem como que a LGPD não se aplica para algumas situações em que há tratamento de dados pessoais.
A LGPD estabelece a possibilidade de tratamento de dados anonimizados, assim considerados aqueles, nos termos do inciso III do artigo 5º, relativos “a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento”, observada ainda a possibilidade de anonimização de dados, cuja característica retira a incidência da LGPD, uma vez que, além dos conceitos em si de dados pessoais e dados anonimizados, consta da primeira parte do caput do artigo 12 que dados anonimizados não são considerados dados pessoais (AMARAL, 2020).
Assente-se que a LGPD disciplina hipóteses de não aplicabilidade (artigo 4º). É o caso de tratamento dedados pessoais realizado por pessoa natural para finalidades tão somente particulares e não econômicas (artigo 4º, I), bem como dos realizados exclusivamente para fins acadêmicos ou jornalísticos e artísticos (inciso II), para fins exclusivos de segurança pública ou do Estado, defesa nacional, em atividades de investigação e repressão penais (inciso III) e, ainda, para aquelas:
IV – provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei (BRASIL, 2018).
Excetuadas as situações de não aplicabilidade, de anonimização, de incidência de outras hipóteses para o tratamento e de dispensa de consentimento, a hipótese legal de consentimento para o regular tratamento de dados deve ser satisfeita, nos termos da Lei e, portanto, o tratamento de dados regular deve ser precedido de informações claras, adequadas e ostensivas (art. 9º, caput). De fato, “a própria noção do que seja um tratamento de dados pessoais justo e lícito é vinculada ao consentimento do indivíduo” (BIONI, 2019, p. 119).
Nada obstante se encontrarem traçados (alguns) contornos do consentimento, assenta-se a consequência pela sua inobservância ou violação. A LGPD, como visto, impõe o consentimento manifestado livremente dirigido para uma finalidade determinada, com informação prévia, clara e inequívoca. Destaca-se a consequência de nulidade do consentimento: quando for genérico (artigo 8º, § 4º); quando houver conteúdo abusivo ou enganoso nas informações prestadas; ou quando as informações não respeitarem a exigência de apresentação prévia, transparente, inequívoca e com clareza (artigo 9º, § 1º) (AMARAL, 2020).
Logo, além do consentimento livre e previamente informado, o controlador deverá estabelecer como padrão de conduta a boa-fé, em conformidade com os princípios e fundamentos legais para, assim, garantir o regular tratamento de dados. Como se não bastasse a dificuldade de interpretação da LGPD em si, seja pela novidade, seja pela presença de normas gerais, muitos serão os casos em que a LGPD estará acompanhada de outras normas.
4.4 Consentimento em legislações esparsas e sua relação com a LGPD: um necessário diálogo das fontes
Como mencionado alhures, os dados pessoais recebem abordagens em outras legislações esparsas, como o Código de Defesa do Consumidor, a Lei do Cadastro Positivo e o Marco Civil da Internet. Com efeito, o Marco Civil da Internet disciplina o acesso à internet declarando-o como essencial ao exercício da cidadania e, para tanto, assegura direitos aos usuários, entre os quais o direito de condicionar o fornecimento de dados pessoais às hipóteses legais e ao consentimento livre, expresso e informado do usuário (artigo 7º, VII), bem como quando referente sobre coleta, uso, armazenamento e tratamento de dados pessoais, que o consentimento expresso ocorrerá de forma destacada das demais cláusulas contratuais (artigo 7º, IX).
Quanto à comercialização dos dados coletados, o art. 7º prevê que é direito do usuário, o não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei. A vedação ao fornecimento de dados pode ser aplicável independentemente de acessão a terceiro ser a título oneroso ou gratuito (TEIXEIRA, 2015, p. 95-96)
Nota-se que essas previsões do Marco Civil da Internet podem ser aplicadas simultaneamente com as da LGPD, posto que não se vislumbra antinomia legal. Ao contrário, o Marco Civil da Internet preceitua a proteção de dados pessoais como princípio do uso da internet (artigo 3º, III), além da proteção da privacidade (artigo 3º, II), fundamento da LGPD. Afirma-se, dessa forma, que em relação ao consentimento, há coerência normativa nos diplomais legais examinados.
Por sua vez, a Lei do Cadastro Positivo disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito, e sofreu recentíssima alteração por lei complementar. A Lei, antes da alteração, estabelecia o consentimento informado com prévia autorização como requisito para abertura de cadastro em instrumento específico ou em cláusula apartada (artigo 4º da Lei 12.414/2011), similar ao Marco Civil e à LGPD (AMARAL; MAIMONE, 2020).
A esse respeito, destacava-se que esse dispositivo apresentava “disposição de extrema relevância para o consumidor (potencial cadastrado) no tocante à proteção dos seus direitos da personalidade: exige-se o consentimento informado para o tratamento de informações positivas” (BESSA, 2011, grifos do original). Entretanto, a Lei do Cadastro Positivo foi modificada substancialmente no que se refere à abertura de cadastro e ao consentimento.
Deveras, a Lei Complementar 166, de 8 de abril de 2019, revogou a necessidade de consentimento. Assim dispõe, a nova redação dada pelo artigo 4º, referente à supracitada Lei Complementar:
Art. 4º O gestor está autorizado, nas condições estabelecidas nesta Lei, a:
I – abrir cadastro em banco de dados com informações de adimplemento de pessoas naturais e jurídicas;
II – fazer anotações no cadastro de que trata o inciso I do caput deste artigo;
III – compartilhar as informações cadastrais e de adimplemento armazenadas com outros bancos dedados; e
IV – disponibilizar a consulentes:
a) a nota ou pontuação de crédito elaborada com base nas informações de adimplemento armazenadas; e
b) o histórico de crédito, mediante prévia autorização específica do cadastrado.
§ 1º (Revogado).
§ 2º (Revogado) (BRASIL, 2019).
Percebe-se na drástica alteração que até mesmo há possibilidade de compartilhamento de informações cadastrais entre bancos de dados e, ainda, que o titular de dados, somente depois de aberto o cadastro, será comunicado em até 30 dias (novo § 4º do artigo 4º) da abertura e somente se já não existir aberto um cadastro em outro banco de dados. Hipótese em que fica dispensada a comunicação (novo § 5º). Entretanto, as alterações na Lei, ao menos, reservaram ao cadastrado o direito de cancelar o cadastro assim que solicitado (da mesma forma, pode solicitar a reabertura do cadastro) (AMARAL; MAIMONE, 2020).
Pode-se questionar se há antinomia legislativa, porém, a LGPD estabeleceu não apenas o consentimento como base legal para o tratamento regular dos dados pessoais, como também se autorizou “para a proteção de crédito, inclusive quanto ao disposto na legislação pertinente” (inciso X, do artigo 7º). Todavia, é importante observar que a base legal que autoriza o tratamento não outorga permissão para todo e qualquer tratamento, tampouco para que se proceda de qualquer forma em relação aos dados pessoais obtidos legalmente.
Nesse aspecto, é crucial atentar para o dever de cumprimento de deveres de boa-fé, com os princípios da LGPD e de todas as suas regras estabelecidas. Portanto, o banco de dados obterá e tratará os dados para a proteção de crédito e somente o fará para a finalidade clara e específica, atendidos os demais princípios, como o da prevenção, segurança, não discriminação, transparência, adequação e necessidade, destacando-se o princípio da finalidade, pelo qual “depreende-se que a coleta de dados pessoais deverá ter um propósito específico, previamente definido e informado ao titular, sendo vedada a utilização dos mesmos dados pessoais posteriormente à sua coleta para outra finalidade” (BODIN DE MORAES; QUEIROZ, 2019, p. 120).
Sobretudo, por se tratar, no mais das vezes, de relações nas quais incidirá também o CDC, que “trata especificamente da questão de armazenamento de dados pessoais dos consumidores em seu art. 43” (GOULART, 2016, p. 448), os chamados cadastros negativos de crédito. Não por acaso, a defesa do consumidor é fundamento da LGPD (artigo 2º, VI). Estima-se, de tal modo, que há inúmeras situações em que incidirão tanto a Lei Geral de Proteção de Dados Pessoais quanto o Marco Civil da Internet, a Lei do Cadastro Positivo e o Código de Defesa do Consumidor, sem perder de vista o próprio Código Civil e tantas outras normas como os Estatutos do Idoso e da Criança e do Adolescente, cujas leituras demandarão do intérprete adequado senso de buscar a aplicação correta ao caso concreto sem se distanciar do sentido e dos fundamentos de cada disposição normativa, norteadas pela Constituição Federal.
É o que Claudia Lima Marques (2012, p. 21) denomina de diálogo das fontes, para quem, trata-se de “método da nova teoria geral do direito muito útil e pode ser usada na aplicação de todos os ramos do direito, privado e público, nacional e internacional, como instrumento útil ao aplicador da lei no tempo, em face do pluralismo pós-moderno de fontes”, tais quais CDC, LGPD, Marco Civil da Internet, Lei do Cadastro Positivo, Código Civil e tantas outras que podem incidir em dado caso concreto.
Ademais, as previsões da LGPD ainda dialogam com os princípios constitucionais e direitos fundamentais pertinentes, bem como com a proteção que tanto o Código Civil (LGL\2002\400) como o Código de Defesa do Consumidor dispensam às situações existenciais dos usuários. Daí por que renúncias e transações sobre os dados, ainda mais quando realizadas sem as informações necessárias e sem contrapartida minimamente razoável, não são válidas não apenas em razão das disposições específicas da LGPD, mas, também, à luz das disposições de outros diplomas legislativos, tais como o art. 11 do Código Civil (LGL\2002\400). Afinal, o eixo valorativo da LGPD é a proteção da pessoa humana e de suas situações existenciais relevantes, o que deve ser levado em consideração para a interpretação de todas as suas demais disposições (FRAZÃO, 2020).
Efetivamente, há inegável pluralismo de fontes legislativas e, para que permaneçam harmonicamente coexistentes no ordenamento jurídico, o método do diálogo das fontes revela-se adequado, posto que representado por essa concomitante vigência e aplicabilidade normativa a uma mesma situação. A literatura jurídica reconhece no diálogo das fontes um “método da teoria geral do direito” que “eleva a visão do intérprete para o telos do conjunto sistemático de normas e dos valores constitucionais” (MARQUES, 2020, p. 66), uma “espécie de interpretação sistemática, fundado na unidade do ordenamento e supremacia da Constituição, cuja contribuição original resulta da diretriz de compatibilização de normas e sua aplicação simultânea ao caso, sob o signo da complementaridade” (MIRAGEM, 2012, p. 109).
Há sem dúvida um aporte ‘político’ e de teoria geral nos instrumentos sobre a aplicação das leis, como se depreende dos arts. 1º e 2º da Lei de Introdução de 1942, que mudou de nome em dezembro de 2010, para Lei de Introdução às Normas do Direito Brasileiro, mas não de conteúdo. Da mesma forma, na ideia de que as leis hoje não são mais “castelos” estanques e compartimentados “feudos” de uma só lei, mas que, sob a ordem dos valores constitucionais, as leis a aplicar podem compartilhar ‘finalidade eratio’ para alcançar um resultado justo e de acordo com aquela sociedade e o sistema de valores positivados na Constituição ou recebido nos direitos humanos, mesmo que a norma esteja presente em fontes diversas, lei especial, microssistema ou lei geral – logo, tem um componente de política de aplicação e interpretação do sistema (MARQUES, 2012, p. 25).
Nesse trilho, atrai-se para o presente estudo a conclusão de Gustavo Tepedino e Milena Donato Oliva, ao analisarem a proteção do consumidor no ordenamento brasileiro, quando se tem relação de consumo em situação em que há incidência de lei especial: “[u]ma vez presentes seus pressupostos de aplicação, o CDC (LGL\1990\40) incide ainda que haja legislação especial para reger a atividade, tendo em vista ser norma de ordem pública e tutelar direito constitucionalmente protegido” (TEPEDINO; OLIVA, 2020, p. 394). Claudia Lima Marques observa, ainda, que a teoria do diálogo das fontes se trata “de uma visão atualizada e coerente do antigamente nominado ‘conflito de leis no tempo’, e neste sentido serve a toda a teoria geral do direito” (MARQUES, 2012, p. 66).
Por esse ângulo, o tratamento de dados pode ser a “finalidade ou ratio” de diversas leis em dadas circunstâncias nas quais o intérprete deverá se orientar pelos valores constitucionais e direitos fundamentais, não para escolher qual lei aplicar, mas para aplicar, em conjunto de forma coordenada pelos valores constitucionais, as diferentes fontes legislativas para alcançar um resultado adequado e justo.
4.5 LGPD e responsabilidade civil
Conforme disposto ao longo do capítulo, a LGPD dedicou uma seção específica à responsabilidade civil (Seção III do Capítulo VI, artigos 42 a 45) e em momento algum afastou o elemento da culpabilidade. Logo, por essa simples razão, já seria forçoso concluir que o seu regime é o subjetivo (fundamentado na culpa do controlador ou operador de dados).
Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados:
I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos casos de exclusão previstos no art. 43 desta Lei;
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei.
§ 2º O juiz, no processo civil, poderá inverter o ônus da prova a favor do titular dos dados quando, a seu juízo, for verossímil a alegação, houver hipossuficiência para fins de produção de prova ou quando a produção de prova pelo titular resultar-lhe excessivamente onerosa.
§ 3º As ações de reparação por danos coletivos que tenham por objeto a responsabilização nos termos do caput deste artigo podem ser exercidas coletivamente em juízo, observado o disposto na legislação pertinente.
§ 4º Aquele que reparar o dano ao titular tem direito de regresso contra os demais responsáveis, na medida de sua participação no evento danoso (BRASIL, 2018).
O tratamento de dados feito pelo controlador ou operador não pode ter quaisquer consequências negativas ou de alguma forma causar danos ao titular. Caso isso aconteça, o agente responsável deve reparar a situação imediatamente. A responsabilidade é do operador quando este descumprir suas obrigações dentro da LGPD ou quando desobedecer às ordens dadas pelo controlador. Enquanto isso, a responsabilidade cai sobre o controlador quando estiver diretamente envolvido no tratamento danoso. Nesses casos, é o titular quem deve fornecer provas de que o tratamento causou danos a ele. Porém, se o juiz entender que a acusação é verossímil, mas que o titular não tem condições ou recursos para fornecer as provas, o dever de fornecê-las pode passar para o agente de tratamento.
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro (BRASIL, 2018).
Para não serem responsabilizados por danos decorrentes do tratamento de dados, os agentes precisam comprovam que não realizam esse tratamento, que o realizam, mas que não houve violação às diretrizes de proteção à integridade do titular ou que o titular é o único culpado pelos danos em questão.
Art. 44. O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I - o modo pelo qual é realizado;
II - o resultado e os riscos que razoavelmente dele se esperam;
III - as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano (BRASIL, 2018).
O tratamento de dados é considerado irregular quando não seguir a LGPD ou quando não proporcionar o devido nível de segurança de dados. Tal segurança deve ser assegurada levando em consideração a forma com que o tratamento é realizado, os riscos que podem ser esperados e as tecnologias disponíveis no momento. Se acontecerem danos decorrentes da desobediência das diretrizes de segurança de dados, o agente responsável por essas falhas, seja o controlador, seja o operador, será responsabilizado.
Quanto as hipóteses de violação, o art. 45, dispõe que “as hipóteses de violação do direito do titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade previstas na legislação pertinente” (BRASIL, 2018). Quando o assunto são relações de consumo, o que determina o que é ou não uma violação dos direitos do titular é a legislação vigente, ou seja, a Lei 8.078/1990 - Código de Defesa do Consumidor.
Apesar do debate surgido na academia, entende-se que a orientação mais correta é no sentido de ser necessária a análise qualitativa da conduta do agente no tratamento de dados, para que surja a obrigação de indenizar os danos causados aos seus titulares. E isso por uma razão bem simples: o legislador, caso tivesse optado pela responsabilidade objetiva, não teria previsto na LGPD uma série de condutas específicas a serem seguidas no tratamento de dados pelo agente (CORRÊA; CHO, 2021). Nesse sentido, confira-se o comentário de Gustavo Tepedino, Aline de Miranda Terra e Gisela Sampaio da Cruz Guedes, questionando os que defendem a responsabilidade objetiva:
A lógica da responsabilidade objetiva é outra: não cabe discutir cumprimento de deveres, porque a responsabilidade objetiva não decorre do descumprimento de qualquer dever jurídico". Quando se discute cumprimento de deveres, o que no fundo está sendo analisado é se o agente atuou ou não com culpa. Assim, apesar de a LGPD não ser explícita em relação à natureza da responsabilidade dos agentes de tratamento de dados, como é o Código de Defesa do Consumidor ao adotar a responsabilidade objetiva, a interpretação sistemática da LGPD leva à conclusão de que o regime adotado por este diploma foi mesmo o da responsabilidade subjetiva. Não obstante as semelhanças com o Código de Defesa do Consumidor, é essencial destacar que, enquanto o Código de Defesa do Consumidor tem pelo menos dois artigos expressamente indicando a natureza objetiva da responsabilidade (arts. 12 e 14 – ambos se valem da expressão “independentemente de culpa”, que deixa clara a opção do legislador pela responsabilidade objetiva), não há qualquer norma análoga na LGPD. O art. 42 da LGPD não faz referência expressa à culpa como elemento da responsabilidade civil, mas também não faz qualquer alusão ao risco como fundamento da responsabilidade objetiva (TEPEDINO; TERRA; CRUZ GUEDES, 2020, p. 236-252).
Não fosse só isso, os autores também destacam:
O único dispositivo da LGPD que remetia para a responsabilidade objetiva foi retirado no trâmite legislativo, o que é um dado significativo para a interpretação da lei. O próprio histórico de tramitação do projeto de lei que deu origem à LGPD evidencia, portanto, a opção do legislador pela responsabilidade subjetiva. A versão inicial do Projeto de Lei n.º 5276 trazia, no Capítulo sobre "Transferências internacionais de dados”, uma regra geral expressa de responsabilidade solidária e objetiva desses agentes pelos danos causados em virtude do tratamento de dados (art. 35). (...)
Diferentemente desse primeiro texto, todas as versões subsequentes do projeto, até a versão finalmente sancionada da LGPD, passaram a não mais mencionar, como regra geral, um regime de solidariedade ou objetividade na responsabilidade pelos danos decorrentes do tratamento de dados pessoais. A referência expressa à responsabilidade objetiva foi completamente eliminada do texto legal. Paralelamente a isso, ainda no período de tramitação do projeto, o caput do art. 42 da LGPD sofreu uma alteração importante: a expressão" em violação à legislação de proteção de dados pessoais" foi acrescentada, o que também evidencia a opção do legislador pela responsabilidade subjetiva. Os agentes de tratamento não responderão em toda e qualquer situação em que causarem danos a terceiros, mas apenas quando isso ocorrer em violação à legislação de proteção de dados pessoais, ou seja, quando a sua conduta não se adequar ao standard estabelecido pelo próprio legislador (TEPEDINO; TERRA; CRUZ GUEDES, 2020, p. 236-252).
Ou seja, a partir de uma interpretação sistemática, a conclusão é no sentido de que a responsabilidade prevista na LGPD é subjetiva. Como se não bastassem essas questões, e para além da interpretação sistemática, a interpretação textual dos artigos 42 e 44 da LGPD também caminha no mesmo sentido. Lendo o texto legal, percebe-se que não basta o mero desempenho da atividade de tratamento de dados para que seja possível imputar responsabilidade ao agente. É necessário um comportamento culposo, seja por violar diretamente a legislação de proteção de dados (artigo 42), seja por deixar de tomar medida(s) de segurança adequada(s) (artigo 44) (CORRÊA; CHO, 2021).
Primeiramente, se esse trabalho significasse que tudo estaria sujeito ao CDC, apenas por resultar de uma relação de consumo, não haveria qualquer necessidade das demais disposições prescrevendo condutas. A razão das normas que determinam condutas é criar um incentivo para o seu cumprimento. Não haveria incentivo se o fato de cumprir ou não deveres levasse as mesmas consequências. Caso quem obedecesse aos preceitos da lei tivesse o mesmo dever de indenizar que o negligente, não haveria justificativa para seguir os ditames legais.
O aumento dos custos de transação decorrentes do cumprimento das condutas prescritas na LPGD precisa ter uma contrapartida, caso contrário, o objetivo do legislador estimular ações de cuidado não seria atingido. Por mais que as grandes corporações que operam as maiores redes sociais e sites de busca não estejam sediadas no Brasil, a LGPD prevê a aplicabilidade de suas normas para o tratamento de dados coletados de quaisquer pessoas que estejam no país.
A LGPD traz espectros distintos de normas aplicáveis sobre dados pessoais identificados ou identificáveis e aqueles que sejam anonimizados, por meio da perda de possibilidade de associação, direta ou indireta, a um indivíduo. As redes sociais e os mecanismos de buscas, por dependerem da personalização da experiência do usuário — seja com o fim de tornarem-se mais atrativos e de gerar maior engajamento, seja para o direcionamento de anúncios mais efetivos —, inserem-se no grupo de fornecedores que utilizam dados pessoais identificados, atraindo, então, maior grau de regulamentação (CASTRO, 2020).
O primeiro impacto da nova legislação já é perceptível no momento em que o usuário autoriza a utilização de seus dados. Os termos de uso pouco claros ou genéricos serão considerados nulos. Assim, os aspectos relativos à utilização de dados deverão ter consentimento específico, destacado dos demais termos de utilização da plataforma. Já o armazenamento e tratamento de dados sensíveis (relativos a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual) deverão ser informados separadamente dos demais. Sobre esses dados, ficará vedado compartilhamento com outros controladores de dados, e a Autoridade Nacional de Proteção de Dados poderá exigir parâmetros técnicos de proteção mais rígidos (CASTRO, 2020).
Também mereceram tratamento especial os dados de crianças (até os 12 anos, como previsto pelo Estatuto da Criança e do Adolescente), para cujo armazenamento será necessário consentimento dos pais ou do representante legal. Diante da dificuldade de verificação, em meio virtual, da real identidade daquele que autoriza o tratamento de dados da criança, a LGPD impôs o ônus dessa checagem ao controlador, consideradas as tecnologias disponíveis. Assim, as redes sociais que admitirem a inscrição de crianças deverão certificar-se da obtenção autorização válida dos pais ou responsável legal.
Na prática, as redes sociais têm adotado o sistema do notice and takedown, segundo o qual, diante de notificação dos usuários sobre o conteúdo ofensivo, ele é retirado do ar. A LGPD, no entanto, conforme já dito ao longo do trabalho, traz novos contornos para o tema. Os algoritmos utilizados pelas principais redes sociais, em busca do aumento de engajamento, em muitos casos, estimulam a propagação de notícias falsas e discursos extremistas para aqueles usuários que são identificados como mais suscetíveis para aquele tipo de interação.
De todo modo, em que pese inexistirem ainda sanções administrativas, o titular dos dados e vítima de uma violação a LGPD, pode (e deve) acionar o Poder Judiciário para ver seu direito exercido e, se o caso, buscar as indenizações cabíveis em razão dos danos sofridos. Levada a violação da LGPD à análise do Poder Judiciário, os agentes de tratamento de dados serão condenados por tal descumprimento, condenações essas que já são encontradas nos Tribunais do país (MIGALHAS DE PESO, 2021).
Em duas decisões recentes, o Poder Judiciário reconheceu a ocorrência de violação a LGPD e condenou os agentes de tratamento de dados ao pagamento de indenização por danos morais, veja-se:
Sentença proferida em 19/3/21 na 9ª Vara Cível de Brasília/DF (autos 0728278-97.2020.8.07.0001) condenou o portal Metrópoles a remover de reportagem trechos que divulgavam dados pessoais, classificados como sensíveis, além de indenizar, por danos morais, cada titular dos dados, no valor de R$ 10.000,00.
Na decisão, a Magistrada entendeu que a revelação dos dados bancários dos autores, bem como de cópias de seus contracheques, são informações excessivas e desnecessárias para a matéria publicada, concluindo que "admitir que tais dados possam ser divulgados seria colocar em risco a privacidade e a segurança pessoal dos Embargantes, o que é terminantemente vedado tanto pela Constituição Federal, em seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV) seu art. 5º, X, como pela Lei Geral de Proteção de Dados Pessoais (lei 13.709/18, art. 2º, I, II e IV)" (MIGALHAS DE PESO, 2021).
Outrossim:
Já em 15/4/21, em sentença prolatada pela 7ª Vara Cível de São José do Rio Preto/SP (autos 1030767-27.2020.8.26.0576), a SERASA S/A restou condenada ao pagamento de danos morais, no valor de R$ 4.000,00, em razão da divulgação de dados sem base legal válida e, tampouco, sem a autorização expressa de seu titular. Na decisão, o Magistrado registra que "a divulgação de números de telefones pessoais do consumidor não se mostra adequada, nem necessária, para proteção ou análise de crédito, quando o dado não é voluntariamente disponibilizado" e complementa: "...portanto, tal divulgação vulnerou sim direitos personalíssimos do autor, promovendo acesso indiscriminado, por meio dos números de telefones, que sabidamente é fonte de aborrecimentos e abusos nas relações entre credores e devedores, como meio de cobrança".
Na decisão, o Magistrado registra que "a divulgação de números de telefones pessoais do consumidor não se mostra adequada, nem necessária, para proteção ou análise de crédito, quando o dado não é voluntariamente disponibilizado" e complementa: "...portanto, tal divulgação vulnerou sim direitos personalíssimos do autor, promovendo acesso indiscriminado, por meio dos números de telefones, que sabidamente é fonte de aborrecimentos e abusos nas relações entre credores e devedores, como meio de cobrança" (MIGALHAS DE PESO, 2021).
Assim, mostra-se urgente a necessidade dos agentes de tratamento de dados pessoais se adequarem às diretrizes da LGPD, tornando seus processos e procedimentos aderentes a lei, regulando o tratamento dos dados coletados, a fim de evitar não só as sanções administrativas, mas também condenações judiciais, como as citadas acima (MIGALHAS DE PESO, 2021).
Sem dúvida, o desafio de adequação a LGPD é árduo, pois requer a implementação de uma cultura de Compliance Digital, com a criação de processos e procedimentos adequados, organização dos dados coletados, valorização de uma estrutura de tecnologia e segurança da informação e, sobretudo, a conscientização de que os dados pessoais são fornecidos por seus titulares para finalidades específicas, com hipóteses de tratamento previstas em lei e, em especial, que não pode, o agente de tratamento, utilizá-los ao seu bel-prazer.
A sociedade não é mais como antes, em que as pessoas, encontravam-se pessoalmente para falar sobre assuntos diversos. Hoje, com o advento da internet, as pessoas se conectam e não precisam mais se deslocar para enviar ou receber uma informação. Isso leva a dois caminhos: o da praticidade nas trocas e na propagação de informação e o perigo dessa transmissão pelas redes. Assim, é necessário o uso consciente da internet para que certas informações não acabem sendo motivo de problemas pessoais. Grandes são os benefícios da internet, mas o bom-senso tem de ser primordial no compartilhamento de informações dentro dela. A Internet é, hoje, o maior e mais democrático espaço para o exercício da liberdade de expressão e da divulgação das ideias e pensamentos. A interatividade, ou, ao menos, a possibilidade de exercê-la, propiciada pela rede mundial de computadores aos seus usuários, fez com que esse direito ganhasse holofotes.
Sabendo disso, cada vez mais se usa a internet nessa insaciável busca por conhecimento. Evidentemente, assim como nos jornais, revistas e emissoras de rádio e de televisão, na internet é preciso ter cuidado e saber selecionar o tipo de conteúdo entre os bons e os ruins. Sendo assim, não se deve considerar a internet como uma vilã dos outros meios de comunicação; muito pelo contrário, ela deve ser mais bem explorada e aproveitada por cada um deles. Para a sociedade, consumidor de informação fica a atenção e o vigor ao prezar pela integridade dos dados compartilhados. Para os formadores de opinião, fica a atenção à ética e à responsabilidade ao publicar toda e qualquer informação.
Merecem destaque, dentre essas ferramentas, nem mais tão novas, levando-se em conta a velocidade de criação e expansão delas, o e-mail ou correio eletrônico, as aplicações de mensagens instantâneas e as redes de relacionamentos digitais, ou, como popularmente são chamadas, as redes sociais. A comunicação eletrônica ou digital abriu novos caminhos e possibilidades, alterando, substancialmente, a forma como as pessoas vivem, como trabalham e como aprendem. A utilização da informática, notadamente, da Internet, trouxe consigo inúmeras questões conflituosas no dia a dia a serem pacificadas e solucionadas pela sociedade e pelo Poder Judiciário, uma vez que se vive num Estado Democrático de Direito. Ocorre, porém, que os “remédios” legislativos e judiciais não acompanharam a velocidade dos avanços tecnológicos da área da comunicação.
Como se verificou ao logo do trabalho, foi observado que muitos internautas usam a internet para o compartilhamento de conteúdos pessoais e profissionais, provocando, assim, uma exposição de suas informações, que podem ser usadas por empresas ou mesmo por ladrões de informações e identidades. Entende-se que as ferramentas para a preservação da privacidade deveriam ser mais fáceis de ser configuradas e encontradas por todos os usuários, facilitando o entendimento da necessidade de seu uso. Afinal, as redes sociais na internet já fazem parte do dia a dia dos brasileiros, modificando suas relações e a troca de conhecimentos.
Ato contínuo, mais precisamente no segundo capítulo, é perceptível, nos dispositivos do Marco Civil da Internet, que o legislador cuidou em garantir ao usuário da internet os mesmos direitos já assegurados na Constituição Federal. Dessa forma, é impensável dizer que a internet é uma terra sem lei, já que existe a responsabilidade civil.
Na referida lei, nota-se que houve amparo legislativo aos provedores de conexão de internet, em prol da liberdade de expressão e contrário à censura prévia. Desse modo, o provedor de internet não terá responsabilidade civil por danos decorrentes de conteúdo gerado por terceiros conforme o art. 18. Sobre os provedores de aplicação (conteúdo), o art. 19 declara que, salvo disposição legal em contrário, estes somente serão responsabilizados por danos decorrentes de conteúdo gerado por terceiros se, após ordem judicial específica, não tomarem as providências para, no âmbito do seu serviço e dentro do prazo assinalado, tornar indisponível o conteúdo apontado como infringente. No entanto, em casos de divulgação de material contendo nudez ou cenas de sexo, a ordem judicial é dispensável. Basta que o provedor de conteúdo seja notificado extrajudicialmente para que, então, sua responsabilidade subsidiária passe a valer, é o que diz o art. 21.
Após anos de debate, o Marco Civil da Internet veio, então, para colocar fim às discussões quanto à responsabilidade do provedor. Hoje, é sabido que a responsabilidade civil subjetiva é a corrente amplamente aceita. Subdivide-se, desse modo, entre aqueles que defendem a responsabilidade civil subjetiva decorrente da inércia após ciência do conteúdo ilegal. Por fim, é inegável que o ambiente virtual é coberto de proteção jurídica, e o provedor de conteúdo poderá ser responsabilizado civilmente por eventual direito violado.
Dito isso, e observando a utilização dos dados pessoais, é possível descobrir quais são os poderes que se manifestam nos titulares e na sociedade que os utilizam no tratamento de dados. A diversidade das dinâmicas traz contingências que devem ser estruturadas e sanadas para evitar a fragmentação do sujeito. O problema de pesquisa inicialmente proposto foi: aplica-se a responsabilidade civil trazida pela Lei 13.709/2018 aos agentes públicos e privados responsáveis pelo tratamento de dados na modalidade objetiva ou subjetiva?
Para a efetiva consagração da resposta delineou-se, primeiramente, o âmbito de abrangência da legislação brasileira. Verificou-se que, em virtude de sua análise protetiva, pleiteando garantias adequadas para todos e quaisquer cidadãos presentes no território nacional, e que são alvos do tratamento de dados, confia-se a uma ampla abrangência, sendo que não poderá ela ser aplicada nas hipóteses do art. 4°. Em segundo lugar, abordou-se o conceito de dados, delimitando conceitualmente um dos objetos do presente estudo. A delimitação técnica revela caminho que conduz a renovadas formas de avanço científico, principalmente dentro do Direito.
Fez-se um estudo comparativo sobre as definições em âmbito internacional e no aspecto doutrinário, demonstrando que tanto as referências legislativas destinadas aos assuntos de âmbito nacional quanto internacional se constroem através de uma definição ampliativa, tentando abarcar todo e qualquer tipo de dado presente e extraído do titular. Lado contrário, a definição de tratamento de dados é limitada, elencada exaustivamente em lei, pelo menos na LGPD, assim é que se entende.
Por fim, para satisfação da problemática inicial com relação aos atos ilícitos praticados pelos particulares, têm-se que a responsabilidade é objetiva, pois expressa no art. 43 as hipóteses em que tais sujeitos não serão responsabilizados apenas se provarem as situações ali descritas. Neste sentido, não se verifica culpa ou dolo, apenas a incidência deste instituto se contabiliza. Lado outro, a legislação é omissa com relação aos atos ilícitos cometidos pelos entes públicos no tratamento de dados. Em um primeiro momento, aparentemente a responsabilidade parece ser subjetiva, pela ausência de descrição e tipificação específica legal na LGPD.
Demonstrou-se que, contudo, se realizada uma interpretação hermenêutica através do método hermenêutico concretizador, utilizando-se também o diálogo das fontes, a própria constituição federal, em seu art. 37, § 6°, delimita a responsabilidade na modalidade objetiva para os entes de direito público pertencentes ao quadro administrativo. Por essa razão, embora a legislação esteja silente quanto aos moldes da responsabilidade dos entes públicos, entende-se pela aplicação objetiva, não se admitindo hipóteses de excludentes em virtude do silêncio do legislador acerca do tema.
Em todo caso, são riscos concretos que tanto o agente controlador/operador e o titular dos dados sofrem nesse tipo de atividade. A internet e suas transformações. As tecnologias da informação e da comunicação podem tornar mais práticas tarefas da vida cotidiana, mas trazem consigo amplas possibilidades, que vão desde à opacidade à transparência. Dentre essas opções, pleiteia-se pela última, em que governo e administração pública, em conjunto com particulares, sejam quaisquer suas posições devem atuar em conjunto para que as múltiplas experiências digitais se deem de forma contínua e com sinais de democracia. Em todo caso, o posicionamento e a interpretação aqui adotada é apenas uma das múltiplas portas hermenêuticas que tendem a se abrir nos futuros próximos.
ABREU, Karen Cristina Kraemer. Tulipas vermelhas: uma (re)leitura das relações na (e da) Internet (p. 38 – 47). IN: Synthesis – Revista de Produção Científica da FACVEST: os vários olhares da produção científica. Lages/SC: Papervest Editora, n. 5, janeiro a junho de 2004, ISSN 1676-9805.
______. História e usos da Internet. Biblioteca on-line de ciências da comunicação. 2009. ISSN: 1646-3137. Disponível em: https://docplayer.com.br/811606-Historia-e-usos-da-internet.html. Acesso em: 25 set. 2020.
AMARAL, A. C. Z. M.; MAIMONE, F. H. C. P. O Diálogo Das Fontes e o Regular Tratamento de Dados. The dialogue of the sources and the adequate data processing. Revista de Direito do Consumidor | vol. 132/2020 | p. 119 - 141 | Nov – Dez / 2020DTR\2020\14418. [Revista dos Tribunais]. Disponível em: https://www.revistadostribunais.com.br. Acesso em: 12 maio 2021.
BALKIN, Jack M. Free Speech is a triangle. Columbia Law Review, v. 118, p. 2011-2056, 2011, p. 2015.
______. Free Speech in the Algorithmic Society: Big Data, Private Governance, and New School Speech Regulation. University of California, Davis, p.1149-1210, 2018, p. 1181.
BARNES, J.A. Social Networks. Cambridge: Module 26, p.1-29, 1972.
BESSA, Leonardo Roscoe. Cadastro positivo – Comentários à Lei 12.414, de 09 de junho de 2011(LGL\2011\1883). São Paulo: Ed. RT, 2011.
BEZERRA, Adonel. História da Internet. Portal São Francisco. [s.d.]. Disponível em: https://www.portalsaofrancisco.com.br/historia-geral/historia-da-internet. Acesso em: 17 set. 2020.
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. Rio de Janeiro: Forense, 2019.
BODIN DE MORAES, Maria Celina; QUEIROZ, João Quinelato de. Autodeterminação informativa e responsabilização proativa: novos instrumentos de tutela da pessoa humana na LGPD. In: CadernosAdenauer, Rio de Janeiro, XX, n. 3, p. 120, out. 2019.
BRANCO, Sérgio. A Responsabilidade por Conteúdos Gerados por Terceiros. Revista pontocom. 2015. Disponível em: http://revistapontocom.org.br/artigos/o-marco-civil-e-a-responsabilidade-por-conteudos-gerados-por-terceiros. Acesso em: 10 fev. 2021.
BRASIL. Lei nº 10.406 de 10 de janeiro de 2002. Institui o novo código civil. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406.htm. Acesso em: 23 jan. 2021.
BRASIL. Nota Conjunta, do Ministério das Comunicações (MC) e do Ministério da Ciência e Tecnologia (MCT), de maio de 1995. Lex. Disponível em: http://cgi.br/legisacao/notas/nota-conjunta-mct-mc-maio-1995. Acesso em 04 mar. 2021.
BRASIL. Portaria Interministerial MC/MCT Nº 147, de 31 de maio de 1995. Dispõe sobre a criação e atribuições do Comitê Gestor Internet do Brasil. Lex. Disponível em: http://www.cgi.br/portarias/numero/147. Acesso em: 04 mar. 2021.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 20 mar. 2021.
BRASIL. Superior Tribunal de Justiça. Terceira Turma. Caso protegido por segredo de justiça. Data de julgamento: 05.04.16. Data de publicação: 13.04.16.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe Sobre a Lei Geral de Proteção de Dados (LGPD). Presidência da República. Secretaria-Geral. Subchefia para Assuntos Jurídicos. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 20 abr. 2021.
BRASIL. Lei complementar nº 166, de 8 de abril de 2019. Altera a Lei Complementar nº 105, de 10 de janeiro de 2001, e a Lei nº 12.414, de 9 de junho de 2011, para dispor sobre os cadastros positivos de crédito e regular a responsabilidade civil dos operadores. Presidência da República. Casa Civil. Subchefia para Assuntos Jurídicos. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/lcp/Lcp166.htm#:~:text=LEI%20COMPLEMENTAR%20N%C2%BA%20166%2C%20DE%208%20DE%20ABRIL%20DE%202019&text=Altera%20a%20Lei%20Complementar%20n%C2%BA,a%20responsabilidade%20civil%20dos%20operadores. Acesso em: 13 maio 2021.
BRIGGS, Asa; BURKE, Peter. Uma história social da mídia: de Gutenberg à Internet. Tradução: DIAS, Maria Carmelita Pádua. Revisão técnica: VAZ, Paulo. 2 a. Edição. Rio de Janeiro: Jorge Zahar Editor, 2006
CAOVILLA, Renato; DUFLOTH, Rodrigo; PAZINE, Letícia. Proteção de dados pessoais: desafios e impactos práticos para as organizações. Revista de Direito Recuperacional e Empresa, v. 12, abr.-jun. 2019.
CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. Cadernos Jurídicos, São Paulo, ano 21, nº 53, p. 163-170, Janeiro-Março/2020.
CASTELLS, M. A sociedade em rede. Trad. Roneide Venancio Majer. 18. ed. São Paulo: Paz e Terra, 2017.
CASTRO, Bruno Martins Thorpe de. Redes sociais e LGPD: a influência no modelo de negócio. Consultor Jurídico. 2020. Disponível em: https://www.conjur.com.br/2020-out-02/bruno-castro-redes-sociais-lgpd. Acesso em: 13 maio 2021.
CAVALIERI FILHO, Sérgio. Programa de Responsabilidade Civil. 9 ed. São Paulo: Atlas, 2009.
______. Programa de Responsabilidade Civil. 10. Ed. São Paulo: Atlas, 2012.
COLOMBO, Cristiano; FACCHINI NETO, Eugênio. Violação dos direitos de personalidade no meio ambiente digital: a influência da jurisprudência europeia na fixação da jurisdição/competência dos tribunais brasileiros. Civilistica.com. Rio de Janeiro, a. 8, n. 1, 2019. Disponível em: http://civilistica.com/violacao-dos-direitos-de-personalidade/. Acesso. 19 de maio 2021.
CORRÊA, Leonardo; CHO, Tae. Responsabilidade civil na LGPD é subjetiva. Consultor Jurídico. 2021. Disponível em: https://www.conjur.com.br/2021-jan-29/correa-cho-responsabilidade-civil-lgpd-subjetiva. Acesso em: 13 maio 2021.
COTS, Márcio; OLIVEIRA, Ricardo. Lei Geral de Proteção de Dados Pessoais comentada. São Paulo: Thomson Reuters Brasil, 2018.
CRUZ, Gisela Sampaio da. O problema do nexo causal na responsabilidade civil. Rio de Janeiro: Renovar, 2005.
DIAS, Aguiar. Responsabilidade Civil em Debate. 1ª Ed. Forense, 1983.
DIAS, José de Aguiar. Da Responsabilidade Civil. 11 ed. Rio de Janeiro: Renovar, 2006.
DINIZ, Maria Helena. Curso de direito civil brasileiro: responsabilidade civil. 26. ed. São Paulo: Saraiva, 2012. V. 7.
DIZARD JR., Wilson. A nova mídia: a comunicação de massa na era da informação. Tradução: JORGE, Edmond. Revisão técnica: QUEIROGA, Antonio. 2 a. Edição. Rio de Janeiro: Jorge Zahar Editor, 2000.
FAPESP. O Dia a História. Internet – História. FAPESP Na Mídia. Disponível em: https://namidia.fapesp.br/internet-historia/132580. Acesso em: 21 dez. 2020.
FERRAZ TEIXEIRA, João Pedro. LGPD 101 - Comentários à Lei Geral de Proteção de Dados. Parte 1 - Objetivos e Fundamentos da Lei Geral de Proteção de Dados. Jusbrasil. 2019. Disponível em: https://joaopedrofteixeira.jusbrasil.com.br/artigos/753086549/lgpd-101-comentarios-a-lei-geral-de-protecao-de-dados#:~:text=2%C2%BA%20da%20Lei%2013.709%2F18,da%20personalidade%20da%20pessoa%20natural. Aceso em: 08 maio 2021.
FLUMIGNAN, W. G. G. Análise da responsabilidade civil no âmbito do Marco Civil da Internet e da Lei Geral de Proteção de Dados. Migalhas de proteção de dados. 2021. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-protecao-de-dados/343301/responsabilidade-civil-no-ambito-do-marco-civil-da-internet-e-da-lgpd. Acesso em: 12 abr. 2021
FRAZÃO, Ana. Objetivos e alcance da Lei Geral de Proteção de Dados. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA (Coords.) Lei geral de proteção de dados pessoais e suas repercussões no direito brasileiro [livro eletrônico]. 2. ed. São Paulo: Thomson Reuters Brasil, 2020.
______ Responsabilidade civil dos provedores de internet: a liberdade de expressão e o art. 19 do Marco Civil. Migalhas de Responsabilidade Civil. Migalhas. 2021. Disponível em: https://www.migalhas.com.br/coluna/migalhas-de-responsabilidade-civil/340656/responsabilidade-civil-dos-provedores-de-internet. Acesso em: 15 mar. 2021.
______. Compliance de Dados Pessoais. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato (Coords.). Lei Geral de Proteção de Dados e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019.
GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo Curso de Direito Civil. Responsabilidade Civil. 4 ed. São Paulo: Saraiva, 2006.
______. Novo curso de direito civil – Responsabilidade civil. 6. ed. São Paulo: Saraiva, 2008.
GILLESPIE, Tarleton. Custodians of the Internet: Platforms, content moderation, and the hidden decisions that shape social media [edição eletrônica]. New Haven, CT: Yale University Press, 2018.
GLANZ, Semy. Internet e Responsabilidade Civil. Revista da EMERJ, v. 7, n. 25, 2004. Disponível em: https://www.emerj.tjrj.jus.br/revistaemerj_online/edicoes/revista25/revista25_53.pdf. Acess em: 15 out. 2020.
GODOY, C, L, B. Código Civil comentado: doutrina e jurisprudência. 14. ed. – Barueri [SP]: Manole, 2020.
GOLDSMITH, Jack; WU, Tim. Who controls the internet? Illusions of a Borderless World. New York: Oxford University Press, 2006.
GONÇALVES, Carlos Roberto. Responsabilidade Civil. 9 ed. São Paulo: Saraiva, 2005.
______.Responsabilidade Civil. 7. ed. São Paulo: Saraiva, 2012. V. 4
GOULART, Guilherme Damasio. Por uma visão renovada dos arquivos de consumo. Revista de Direito do Consumidor, São Paulo, v. 107, ano 25, p. 448, set.-out. 2016.
GRACIE NORTHFLEET, Ellen. O Marco Civil da Internet sob o prisma da constitucionalidade – parte I. Consultor Jurídico. Disponível em: https://www.conjur.com.br/2020-fev-19/ellen-gracie-constitucionalidade-marco-civil-internet. Acesso em: 20 fev. 2021.
JOELSONS, Marcela. Lei Geral de Proteção de Dados em vigor: impactos imediatos e possíveis desafios à luz da experiência da União Europeia. Revista dos Tribunais | vol. 1022/2020 | p. 175 - 194 | Dez / 2020DTR\2020\14365. Disponível em: https://www.revistadostribunais.com.br. Acesso em: 12 maio 2021.
KRETZMANN, Renata Pozzi. Informação nas relações de consumo: o dever de informar do fornecedor e suas repercussões jurídicas. Belo Horizonte: Casa do Direito, 2019. p. 18-19.
LABADESSA, E. O Uso das Redes Sociais na Internet na Sociedade Brasileira. Revista Metropolitana de Sustentabilidade - RMS, São Paulo, v. 2, n. 2, p. 82-94, maio/ago. 2012. ISSN: 2318-3233. Disponível em: https://revistaseletronicas.fmu.br/index.php/rms/article/viewFile/62/pdf_1. Acesso em: 12 dez. 2020.
LIMBERGER, Têmis. O direito à intimidade na era da informática: a necessidade de proteção dos dados pessoais. Porto Alegre: Livraria do Advogado Editora, 2007.
LUCCA, Newton de; SIMÃO FILHO, Adalberto. Direito & Internet. IBCI, EDIPRO, 2000.
MADALENA Juliano, Regulação das fronteiras da internet: Um primeiro passo para uma teoria geral do direito digital, Revista dos Tribunais, vol. 974/2016 | p. 81 - 110 | Dez/2016. Disponível em: https://www.revistadostribunais.com.br. Acesso em: 21 set. 2020.
MAFFESOLI, Michel. O tempo das tribos: o declínio do individualismo na sociedade de massa. Coleção Ensaio & Teoria. Rio de Janeiro: Forense Universitária, 2ª Edição, 1998.
MANNARINO, Marcus Vinicius Rodrigues. O papel do web jornal: veículo de comunicação e sistema de informação. Porto Alegre: EDIPUCRS, 2000.
MARQUES, Claudia Lima. Contratos no Código de Defesa do Consumidor: o novo regime das relações contratuais. 5. ed. rev., atual. e ampl. São Paulo: Ed. RT, 2005.
______. O “diálogo das fontes” como método da nova teoria geral do direito: um tributo a Erik Jayme. In: MARQUES, Claudia Lima (Coord.). Diálogo das fontes: do conflito à coordenação de normas do direito brasileiro. São Paulo: Ed. RT, 2012. p. 17-66, esp.
MARTINS COSTA, Judith. A boa-fé no direito privado: critérios para a sua aplicação. São Paulo: Marcial Pons, 2015.
MAZÚR, Jan; PATAKYOVÁ, Maria T. Regulatory. Masaryk University Journal of Law and Technology, v. 13, p. 219-241, 2019, p. 223-224.
MENA, Isabela. VERBETE DRAFT: O QUE É MARCO CIVIL DA INTERNET. 27 JUN 2018. Disponível em: https://www.projetodraft.com/verbete-draft-o-que-e-marco-civil-da-internet/. Acesso em: 12 fev. 2021.
MENDES, Laura Schertel. O direito fundamental à proteção de dados. Revista do Direito do Consumidor, São Paulo, v. 7, p. 45-81, jul.-set. 2011.
______. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
______. A vulnerabilidade do consumidor quanto ao tratamento de dados pessoais. In: MARQUES, Claudia Lima; GSELL, Beate (Orgs.). Novas tendências do direito do consumidor: Rede Alemanha-Brasil de pesquisas em direito do consumidor. São Paulo: Ed. RT, 2015.p. 182-203, esp.
MENDONÇA, Rafael Dantas Carvalho de. A responsabilidade civil no direito brasileiro. Conteudo Juridico. Brasilia-DF: 13/04/2018. Disponível em: https://conteudojuridico.com.br/consulta/Artigos/51542/a-responsabilidade-civil-no-direito-brasileiro. Acesso em: 11 maio 2021.
MIGALHAS DE PESO. LGPD: Lei vigente e condenações judiciais evidentes! Por Rogério Peres. Migalhas. 2021. Disponível em: https://www.migalhas.com.br/depeso/345107/lgpd-lei-vigente-e-condenacoes-judiciais-evidentes. Acesso em: 22 jun. 2021.
MIRAGEM, Bruno. Eppur si muove: diálogo das fontes como método de interpretação sistemática no direito brasileiro. In: MARQUES, Claudia Lima (Coord.). Diálogo das fontes: do conflito à coordenação de normas no direito brasileiro. São Paulo: Ed. RT, 2012.
______. A Lei Geral de Proteção de Dados (Lei 13.709/2018 (LGL\2018\7222)) E o Direito do Consumidor. Revista dos Tribunais, São Paulo, v. 1009, nov. 2019.
MONTENEGRO, Antonio Lindberg. A Internet em sua Relações Contratuais e Extracontratuais. Lumen Juris, Rio, 2003, n. 9.2. 2003.
MULOLO, Raphael. O Dano Moral nas Redes Sociais e sua Responsabilização, Rio de Janeiro 2013.
______. O Dano Moral nas Redes Sociais e sua Responsabilização, Rio de Janeiro 2014.
MUSSO, Pierre. A Filosofia da Rede in PARENTE, André (org). Tramas da Rede: novas dimensões filosóficas, estéticas e políticas da comunicação. Editora Sulina, 1ª Edição, 2004.
NEGRÃO, Antônio Carlos. Economia digital, proteção de dados e competitividade. In: CUEVA, Ricardo Villas; DONEDA, Danilo; MENDES, Laura Schertel (Coords.). Lei Geral de Proteção de Dados (Lei 13.709/2018 (LGL\2018\7222)). São Paulo: Ed. RT. p. 29-37.
NORONHA, Pedro Henrique Baiotto. A responsabilidade civil do estado no direito brasileiro. 01 de dezembro de 2017. Âmbito Jurídico. Disponível em: https://ambitojuridico.com.br/cadernos/direito-civil/a-responsabilidade-civil-do-estado-no-direito-brasileiro. Acesso em: 15 jan. 2021.
OLIVEIRA LEITE, Ravênia Márcia de. A responsabilidade civil e os danos indenizáveis. Consultor Jurídico. 2009. Disponível em: https://www.conjur.com.br/2009-set-09/conceito-responsabilidade-civil-danos-indenizaveis. Acesso em: 12 nov. 2020.
PONTES, Sérgio. A importância do elemento “culpa” na Responsabilidade Civil. Jusbrasil. 2018. Disponível em: https://sergiopontes.jusbrasil.com.br/artigos/601641941/a-importancia-do-elemento-culpa-na-responsabilidade-civil#:~:text=Vale%20dizer%20que%2C%20%E2%80%9Caquele%20que,dano%20e%20do%20nexo%20causal. Acesso em: 15 dez. 2020.
QUEIROZ, João Quinelato de. Aplicabilidade do Marco Civil da Internet na responsabilidade civil por uso indevido de conteúdo protegido por direitos autorais na internet. Civilistica.com. Rio de Janeiro, a. 5, n. 2, 2016. Disponível em: http://civilistica.com/aplicabilidade-do-marco-civil-da-internet/. Data de acesso. 12 de maio 2021
REDE NACIONAL DE PESQUISA. Sobre a RNP - evolução do backbone. 24 set. 2009. Disponível em: https://memoria.rnp.br/rnp/historico.html. Acesso em: 04 mar. 2021.
RODOTÀ, Stefano. A vida na sociedade da vigilância – A privacidade hoje. Rio de Janeiro: Renovar,2008.
ROCK CONTENT. Conheça a história da Internet, sua finalidade e qual o cenário atual. Rockcontent | blog. 2000. Disponível em: https://rockcontent.com/br/blog/historia-da-internet/. Acesso em: 12 out. 2020.
SANTOS, Adriana Peres Marques dos. O direito fundamental à internet. 2013. 100 f. Monografia (Pósgraduação) – Escola de Magistratura do Rio de Janeiro. Rio de Janeiro, 2013. p. 20. Disponível em: http://www.emerj.tjrj.jus.br/paginas/biblioteca_videoteca/monografia/Monografia_pdf/2103/AdrianaPeresMarquesdosSantos_Monografia.pdf. Acesso em: 04 mar. 2021.
SATO, L.; BRAGUIM, G. A hora e a vez de aprovar o orçamento para a adequação à Lei Geral de Proteção de Dados. Migalhas. Disponível em: https://www.migalhas.com.br/dePeso/16,MI313566,81042-A+hora+e+a+vez+de+aprovar+o+orcamento+para+a+adequacao+a+lei+geral+de. Acesso em: 15 abr. 2021.
SCHLICKMANN, R. S. G.; CAMARA, D. E. G.; ROMERO, B. A. A internet no banco dos réus – A evolução jurisprudencial. 11/04/2017. Batista luz adv. Disponível em: https://baptistaluz.com.br/institucional/a-internet-no-banco-dos-reus/#:~:text=A%20%C3%BAnica%20exce%C3%A7%C3%A3o%20%C3%A0%20necessidade,%E2%80%9CArt. Acesso em: 12 jan. 2021.
SCHREIBER, Anderson. Marco Civil da Internet: Avanço ou Retrocesso? A responsabilidade civil por dano derivado do conteúdo gerado por terceiro. In: LUCCA, Newton de; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira. Direito e Internet III: Marco Civil da Internet - tomo II. São Paulo: Quartier Latin, p. 277-305, 2015. No mesmo sentido, QUEIROZ, João Quinelato de. Responsabilidade civil na Rede: danos e liberdade à luz do marco civil da internet. Rio de Janeiro: Editora Processo, 2019.
SILVA, Clóvis do Couto e. A obrigação como processo. Rio de Janeiro: Editora FGV, 2006.
SIMMEL, Georg. A ponte e a porta, 1909, traduzido pela professora Simone Carneiro Maldonado (DCS-UFPbem). Disponível em: http://www.scribd.com/doc/28055369/A-Ponte-e-a-PortaGeorg-Simmel. Acesso em 29 nov. 2020.
SOARES NETO, P. B. O. Responsabilidade civil: introdução conceitual. Revista Jus Navigandi. 2017. Disponível em: https://jus.com.br/artigos/61088/responsabilidade-civil-introducao-conceitual. Acesso em: 08 jun. 2021.
SOLSMAN, Joan, E. Cf. "YouTube's AI is the puppet master over most of what you watch", 10.1.2018. Disponível em: https://www.cnet.com/news/youtube-ces-2018-neal-mohan/. Acesso em 12/2/2021.
SOUZA, Carlos Henrique Medeiros de; CARDOSO, Carla. As Redes Sociais Digitais: Um mundo em transformação. Agenda Social. V.5, nº1, jan-abr/2011, p. 65 - 78, ISSN 1981-9862. Disponível em: http://www.uenf.br/Uenf/Downloads/Agenda_Social_8427_1312371250.pdf. Acesso em: 15 dez. 2020.
SOUZA, Carlos Affonso; TEFFÉ, Chiara Spadaccini. Responsabilidade dos provedores por conteúdos de terceiros na internet. Consultor Jurídico. 2017. Disponível em: https://www.conjur.com.br/2017-jan-23/responsabilidade-provedor-conteudo-terceiro-internet. Acesso em: 25 jan. 2021.
TEIXEIRA, Tarcisio. Comércio eletrônico: conforme o Marco Civil da Internet e a regulamentação doe-commerce no Brasil. São Paulo: Saraiva, 2015.
TEPEDINO, Gustavo; OLIVA, Milena Donato. A proteção do consumidor no ordenamento brasileiro. In: MARQUES, Claudia Lima; MIRAGEM, Bruno (Coords.). Diálogo das fontes: novos estudos sobre a coordenação e aplicação das normas no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2020.
TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção de dados pessoais na LGPD. In: FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA (Coord.). Lei geral de proteção de dados pessoais e suas repercussões no direito brasileiro [livro eletrônico]. 2. Ed. São Paulo: Thomson Reuters Brasil, 2020.
TEPEDINO, Gustavo; TERRA, Aline de Miranda; CRUZ GUEDES, Gisela Sampaio da. Fundamentos do Direito Civil. Forense. Edição do Kindle. 2020.
TURNER, David; MUÑOZ, Jesus. Para os filhos dos filhos de nossos filhos: uma visão da sociedade internet. São Paulo: Summus, 2002.
UNIÃO EUROPEIA, Agência dos Direitos Fundamentais. Manual da Legislação Europeia sobre Proteção de Dados. Luxemburgo: Serviço das Publicações da União Europeia, 2014, p. 39. Disponível em: https://rm.coe.int/16806ae65f. Acesso em: 15 dez. 2020.
UNIÃO EUROPEIA, Directiva 95/46/CE do Parlamento Europeu e do Conselho. 1995. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex:31995L0046. Acesso em: 15 dez. 2020.
______. Regulamento 2016/679 do Parlamento Europeu e do Conselho. 2016. Disponível em: http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=celex%3A32016R0679. Acesso em: 19 dez. 2020.
VAINZOF, Rony. Conceito, perfil, papéis e responsabilidades do encarregado (Data Protection Officer). p. 25-56. In: BLUM, Renato Opice; VAINZOF, Rony; MORAES, Henrique Fabretti (Coords.). Data protection officer (encarregado): teoria e prática de acordo com a LGPD e o GDPR. São Paulo: Thomson Reuters Brasil, 2020.
VENOSA, Sílvio de Salvo. Direito Civil: Responsabilidade Civil. 10. ed. São Paulo: Atlas, 2010. V. 4.
[1] Cabe lembrar que o verão norte-americano ocorre entre julho e setembro de cada ano. (N. da A.).
Bacharelanda em Direito pelo – ILES/ULBRA
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: SANTOS, KARINA MENEZES. Responsabilidade civil na internet Conteudo Juridico, Brasilia-DF: 17 set 2021, 04:46. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/57206/responsabilidade-civil-na-internet. Acesso em: 22 nov 2024.
Por: Maria Laura de Sousa Silva
Por: Franklin Ribeiro
Por: Marcele Tavares Mathias Lopes Nogueira
Por: Jaqueline Lopes Ribeiro
Precisa estar logado para fazer comentários.