Este texto foi publicado no Jus no endereço https://jus.com.br/artigos/69968
Para ver outras publicações como esta, acesse https://jus.com.br

A responsabilidade civil de provedores de aplicação de internet à luz da Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor

A responsabilidade civil de provedores de aplicação de internet à luz da Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor

Publicado em . Elaborado em .

O surgimento da internet e de empreendimentos eletrônicos renovou a importância de direitos fundamentais, como a autodeterminação informativa, a prerrogativa de controlar a publicidade das próprias informações pessoais, diretamente relacionadas ao direito à privacidade e intimidade.

RESUMO: Pretende-se analisar a responsabilidade civil na atividade de coleta e tratamento de dados pessoais na Internet destinados à monetização de provedores de aplicações por publicidade direcionada. A pesquisa inicia por uma síntese acerca deste modelo de negócio, seu impacto em relação ao direito à privacidade, e analisa a proteção dos dados pessoais na Internet à luz da recente Lei nº 13.709/2018, Lei de Proteção de Dados Pessoais, e do Código de Defesa do Consumidor, analisando ainda o Marco Civil da Internet e o Código Civil. Assim, será possível obter subsídios para ponderar o conflito entre o direito à privacidade e a livre iniciativa dos serviços de Internet, contribuindo para o aprofundamento com qualidade do debate.

Palavras-Chaves: Lei de proteção de dados. Responsabilidade civil. Internet.

Sumário: Considerações iniciais. 1. Serviços de Internet e o tratamento de dados pessoais. 1.1. Comércio eletrônico. 2. Do direito à privacidade e os dados pessoais. 2.1. Privacidade e autodeterminação informativa. 2.2. Dados pessoais e dados sensíveis. 3. Panorama principiológico do Marco Civil da Internet – Lei nº 12.965/2014. 4. Dados pessoais e responsabilidade civil do provedor de aplicações de Internet. 4.1. Delimitações trazidas pela Lei Geral de Proteção de Dados. 4.2. A responsabilidade civil na Lei nº 13.709/2018. 4.3. O CDC como instrumento para proteção de dados pessoais – Cadastros e bancos de dados de consumidores. Considerações finais. Referências.


Considerações iniciais

Um tema bastante recorrente no estudo do Direito é a sua alegada incapacidade de se desenvolver ao mesmo ritmo que as transformações da sociedade. Trata-se de um assunto bastante reiterado no estudo da integração normativa, isto é, o suprimento das lacunas legislativas, visto que sua própria razão de existir deve-se a essa impossibilidade da norma jurídica em prever todas as situações possíveis e imagináveis da convivência humana. 

Efetivamente, em nenhum momento da história este fenômeno ocorreu com tamanha acentuação como na atualidade, e o grande motor desta transformação social acelerada é, sem sombra de dúvidas, a revolução informática. A previsão de Gordon E. Moore (1965, p. 84), cofundador da Intel Corporation, fabricante norte-americana de circuitos integrados e microprocessadores, de que o número de componentes em um chip[1] aumentaria em 100% (cem por cento) a cada dois anos, mas com custo de manufatura constante, surpreendentemente, se concretizou.

Justamente a esta rápida evolução da capacidade de computação atribui-se o desenvolvimento científico e tecnológico em todas as demais áreas do conhecimento, e então, eis o mundo atual.

Entretanto, destas transformações não existem apenas resultados positivos. São justamente as negatividades, os litígios, delas decorrentes, que o Direito deve solucionar.

Neste ano de 2018, o Brasil avançou com a Lei nº 13.709, publicada em 14 de agosto, a qual teve como proposta regular a proteção de dados pessoais em face das atividades de tratamento, com fundamento na proteção dos direitos fundamentais de seus titulares.

Propõe-se, portanto, uma investigação acerca da proteção de dados pessoais em face da atividade de tratamento de dados pessoais na Internet, e da responsabilidade civil dela decorrente, à luz da recente Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor, empregando-se métodos de pesquisa bibliográfica.

Para tanto, será necessário discorrer brevemente acerca dos serviços de Internet, mormente sua forma de remuneração, feita com base no tratamento de dados pessoais coletados de internautas, bem como, em linhas gerais, o comércio eletrônico que se desenvolve com essas operações.


1. Serviços de Internet  e o tratamento de dados pessoais

Existe na Internet uma miríade de serviços que podem ser utilizados e acessados. Correspondem a conteúdos ou informações, disponibilizadas por provedores de aplicações de Internet[2] em seus websites, de autoria própria ou de terceiros, tais como notícias, blogs, imagens, vídeos etc.

Ocorre que, o ato de navegar na web, por suas diversas páginas, transmite a impressão de gratuidade. Certamente, com exceção do provedor de acesso,[3] que em regra cobra pela disponibilização ou uso da conexão à Internet, não há qualquer pagamento realizado diretamente aos proprietários de websites como condição para seu acesso, visualização ou utilização, salvo disposição contratual diversa – caso em que estaria configurada uma prestação de serviços por meio eletrônico, ou seja, um contrato propriamente dito, o que foge ao ponto in comento. 

Na realidade, o usuário, muitas vezes de maneira inadvertida, “paga” pelo conteúdo que visualiza e pelos serviços que utiliza na web, com seus dados pessoais, referentes aos registros de seu comportamento na Rede, e.g., as páginas visitadas, os termos de pesquisa, as informações de seu perfil em redes sociais, etc.. Cada website possui uma política de privacidade na qual o internauta pode e deveria buscar maiores informações acerca da destinação de suas informações coletadas.

Por oportuno, cabe esclarecer o conceito de “tratamento de dados”. Para a Lei nº 13.709 (BRASIL, 2018), Lei Geral de Proteção de Dados (LGPD):

“Art. 5º. Para os fins desta Lei, considera-se: [...] X - tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”

Portanto, refere-se a qualquer operação no ciclo de processamento de quaisquer dados. Um informativo constante no site da Comissão Europeia (2018) exemplifica algumas situações que a configuram:

“Gestão de pessoal e de folhas de pagamentos; acesso/consulta de uma base de dados de contactos que contenha dados pessoais; envio de mensagens de correio eletrónico promocionais*; destruição de documentos que contenham dados pessoais; publicação/colocação de uma foto de uma pessoa num sítio web; armazenamento de endereços IP ou endereços MAC; gravação de vídeo (CCTV)”.  

De qualquer forma, apesar do tratamento de dados possuir diversos fins – estatísticos, acadêmicos, elaboração de políticas públicas, segurança pública, entre outros – o ponto de interesse, no presente, limita-se ao seu emprego por provedores de aplicações de Internet. 

Embora a atividade de coletar dados pessoais e de navegação de internautas pareça, à primeira vista, irrelevante, o tratamento a que são submetidos agregam-lhes valor econômico, suficiente para manutenção de um website, que possui despesas como qualquer empreendimento, e também lucrativo suficiente para que seja atrativo do ponto de vista empresarial. Com efeito, justamente os dados é que são responsáveis em grande parte pelo desenvolvimento da Internet àquilo que ela é hoje. Vale citar trecho da obra do esclarecedor Marcelo Cardoso Pereira (2011, p. 186-188):

“O êxito dos negócios na denominada "economia digital" está pendente de que os Prestadores de Serviços da Sociedade da Informação possam apresentar produtos e serviços adequados a pessoas adequadas. Para isso, devem, esses prestadores (...), saber os gostos, preferências, hábitos, costumes, etc., de potenciais clientes que não são outros, como já dissemos, senão os usuários da Rede”.

Trata-se, portanto, daquilo que se denomina de “profiling”: o provedor de serviços de Internet, tendo coletado os dados deste usuário, pode processá-los, de maneira a identificar padrões e preferências de consumo de cada internauta, para utilizá-los em marketing direcionado próprio, ou transferir (vender) esses resultados para terceiros.

Tatiana Malta Vieira (2007, p. 197) expressa opinião desfavorável acerca do desenvolvimento deste modelo de negócio, em face da potencialidade de danos que podem acarretar à intimidade dos internautas, e também esclarece:

“Apenas a titulo exemplificativo, resgata-se o caso da empresa Geocities, grande e poderoso provedor que, como condição para disponibilizar páginas gratuitas na Internet, exigia que seus usuários preenchessem formulários com dados pessoais, tais como endereço, salário, formação educacional, sexo, estado civil, profissão, áreas de interesse. A partir desses dados, criava o perfil de seus usuários e vendia tais dados para empresas de marketing. Noticia-se que nos EUA, 92% (noventa e dois por cento) dos websites coletam dados pessoais de seus usuários e os processam segundo interesses comerciais próprios”.

Oportunamente, verificar-se-á de que formas o direito de privacidade, intimidade e vida privada dos usuários da Internet podem ser vulnerados por esta operação de coleta e processamento de dados.  

Cabe antecipar, por oportuno, que a total ausência de coleta é inadmissível, porque ela sustenta justamente a economicidade desses serviços virtuais, cuja utilidade social resta consolidada. É cabível, contudo, restringir os tipos de dados que podem ser coletados e submetidos a tratamento, por meio de uma regulamentação legal (MONTEIRO, 2014, p. 143), tal como a proposta da LGPD, objeto de análise ulterior.

1.1. Comércio eletrônico

Do outro lado desta atividade de coleta e processamento de dados de usuários de Internet, encontra-se, naturalmente, o interesse comercial que a movimenta, atraído pelas vantagens acentuadas que esta forma de atuação publicitária apresenta, visto que permite o direcionamento de ofertas e propagandas a usuários específicos, na exata medida de seus interesses e preferências identificados a partir de seus dados. 

Ou seja, deve haver uma aproximação entre os fornecedores e consumidores para a concretização do comércio eletrônico, e no ambiente virtual, isso é feito principalmente por meio do tratamento de dados pessoais, coletados diretamente ou por intermédio de terceiros.

Sob o ponto de vista do internauta-consumidor, este verá, nos websites que acessar, anúncios publicitários de produtos e serviços relacionados aos conteúdos que acessou, pesquisas que realizou, etc., apresentados de maneira gráfica em locais específicos das páginas web, fato que pode auxiliá-lo quando visita a Internet para acessar o mercado de consumo virtual.

No entanto, existem práticas comerciais muito mais intrusivas. Um exemplo corriqueiro refere-se ao spam,[4] i.e., o envio de e-mails com ofertas e propagandas para consumidores em potencial, ou mesmo ligações telefônicas com a mesma finalidade, possibilitado pela obtenção de dados pessoais direta e voluntariamente do consumidor, ou então por meio do compartilhamento dos mesmos entre fornecedores.

Assim, são diversas as práticas comerciais adotadas em sede de comércio eletrônico, e cada uma delas possui especificidades em relação à sua legalidade. Por conseguinte, podem ocasionar, em determinadas hipóteses, a responsabilidade civil não apenas do comerciante, mas também do provedor de aplicações de Internet.


2. Do direito à privacidade e os dados pessoais

A privacidade corresponde a uma construção filosófica moderna. Uma de suas primeiras manifestações ocorreu na common law por Samuel D. Warren e Louis D. Brandeis (1890) entendido como “o direito de ser deixado só” (the right to be left alone). Com efeito, esta clássica construção sintetiza “privacy” a partir dos direitos de liberdade e de propriedade, como a escolha individual de tornar públicos fatos seus, ou não (LIMBERGER, 2007, p.55). No entanto, somente assumiu contornos jurídicos autônomos a partir da década de 1950, no contexto do Pós-Segunda Guerra, vencidos os regimes Fascistas da Europa (SCHERKERKEWITZ, 2014, p. 124), concomitantemente à própria ideia de dignidade da pessoa humana.

Apesar dos benefícios que o avanço tecnológico trouxe à modernidade, seus impactos renovam a importância atribuída àquilo que se entende como “direito à privacidade”, a seguir aprofundado.  

2.1. Privacidade e autodeterminação informativa

Principie-se pela própria Constituição Federal (CF) de 1988, que elencou no rol de direitos e garantias individuais do artigo 5º, inciso X, a inviolabilidade da intimidade, vida privada, honra e imagem das pessoas, e a decorrente indenização em caso de sua violação.

A primeira constatação é fato de que o texto constitucional não fala em “privacidade”, mas elenca especificamente alguns direitos: direito à honra, imagem, intimidade e vida privada.

No que concerne a esta redação pormenorizada do Constituinte de 1988, a doutrina evidencia um choque cultural quando trata do direito à privacidade, tendo em vista a origem anglo-saxã e consuetudinária deste instituto jurídico. É que o termo “privacidade” se consubstancia em um neologismo de “privacy” e não possui um verbete cujo significado seja equivalente na língua portuguesa, ao menos quando se comparam no sentido técnico-jurídico. O termo estrangeiro, esclarece Marcelo Cardoso Pereira (2011, p. 118-119), é demasiadamente amplo e abrangente em relação ao termo em língua portuguesa.

Nesse sentido, recomenda, ainda, que no Brasil seja adotado o uso do termo "privacidade", mas com um sentido ampliado, para equipará-lo ao significado de "privacy" norte americano, de maneira a resguardar a devida correspondência técnico-jurídica (PEREIRA, 2011, p. 125).

Gilmar Mendes (2012, p. 407) também ilustra brevemente a celeuma doutrinária em relação à privacidade e intimidade: a primeira seria mais abrangente que a segunda, limitando-se a última às relações familiares e amizades mais próximas.

José Afonso da Silva (2005, p. 206), por ângulo diverso, opta por tomar as expressões do texto constitucional por conjunto, referindo-se a eles com o termo “Direito à Privacidade”, por entendê-lo como expressão mais genérica e ampla, capaz de sintetizar sucintamente os termos empregados pela Constituinte de 1988.

Também possui destaque a obra da doutrina alemã, que concebeu a Teoria das Esferas ou dos Círculos Concêntricos, i.e., a sistematização da privacidade por meio de um diagrama de três níveis ou círculos, cada qual conscrito por outro maior. O nível mais restrito seria o segredo pessoal, o nível intermediário corresponderia às informações compartilhadas com pessoas íntimas e o nível externo seriam informações compartilhadas com terceiros, mas ainda assim relativas à pessoa do indivíduo. Vale citar o esforço de Marcelo Cardoso Pereira (2011, p. 113) em sintetizá-la:

“No esforço de conceituar o que seja a intimidade, e ainda que em uma tentativa de delimitar seu conteúdo, merece destaque a posição da doutrina alemã, a qual, mediante uma teoria denominada “teoria das esferas ou dos círculos concêntricos” (Sphärentheorie), tentou defini-la valendo-se para tanto de uma distinção entre “intimsphäre”, que corresponderia à esfera do segredo e que seria vulnerada quando do conhecimento de fatos que deveriam permanecer ignorados; “privatshäre”, que equivaleria a nossa noção de íntimo e que englobaria a vida pessoal e familiar; e “individualshäre”, que corresponderia a todo tipo de dados ou informações relativas ao indivíduo, tais como o nome, a honra, etc.”

Parte da doutrina vislumbra que o direito à intimidade, confrontado com o novo significado de sociedade, informatizada e globalizada, resultaria no reconhecimento de um novo direito fundamental, denominado “autodeterminação informativa”, entendida como “consequência da limitação da informática pela intimidade, que garante ao indivíduo um direito público de conteúdo subjetivo e objetivo.” (LIMBERGER, 2007, p. 115). De modo sintético, pode ser conceituado como o direito, conferido ao indivíduo, de atribuir às próprias informações caráter público ou reservado (MARTINS, 2014, p. 284-287).

Seu reconhecimento enquanto direito fundamental se deu, pela primeira vez, num julgamento da Corte Constitucional da Alemanha, em 1983, acerca da inconstitucionalidade da Lei do Censo, a qual obrigava que todos os cidadãos alemães se submetessem a um questionário estatístico com perguntas que afrontariam o direito à intimidade (VIEIRA , 2007, p. 35).

Atualmente, no ordenamento brasileiro, a autodeterminação informativa é tomada como um dos fundamentos da LGPD (art. 2º, inciso II). A mesma reaparece no art. 7º, § 4º, do mesmo diploma, o qual, ao tratar dos requisitos para a realização de tratamento de dados pessoais, dispensa a exigibilidade de obtenção de consentimento do titular, em relação às informações que o próprio tenha previamente tornado ”manifestamente públicos”. Naturalmente, a dispensa desse requisito específico não afasta o dever legal de indenizar danos porventura causados, mas é representativo dessa autodeterminação. 

Diante desse cenário, a previsão específica da intimidade, vida privada, e demais valores na Lei Maior representa sua condição de direitos individuais, intimamente ligados ao direito à vida, do qual se origina a autodeterminação informativa (PEREIRA, 2011, p. 120-122). Cabe, neste diapasão, um aprofundamento acerca do conceito de dados pessoais, as unidades de informação submetidas ao processo de tratamento.

2.2. Dados pessoais e dados sensíveis

É necessário compreender o que são dados pessoais. No entender de Tatiana Malta Vieira (2007, p. 252), o dado “representa uma informação em sua dimensão mais reduzida.” Caso o dado transmita, isoladamente, uma mensagem inteligível, terá valor intrínseco, mas se depender de outros para fazê-lo, não o terá.

Manoel J. Pereira dos Santos (2012, p. 351) afirma que dados pessoais são “fatos, juízos e representações referentes a uma pessoa física ou jurídica.” Afirma ainda que estes se subdividem em dados (i) nominativos, e (ii) não-nominativos ou anônimos, conforme seja possível associá-los a pessoa determinada. Os dados pessoais nominativos, por sua vez, sofrem outra subdivisão, em “sensíveis” e “não sensíveis”.

Para Tatiana Malta Vieira (2007, p. 259), os dados pessoais seriam classificáveis em três categorias, relacionando cada uma delas com a Teoria dos Círculos Concêntricos da doutrina alemã, conforme o grau de privacidade que se verifique: (a) não-sensíveis, que corresponderia a informações que meramente identificam e individualizam uma pessoa; (b) sensíveis, relativos à vida pessoal e familiar; e (c) de tratamento proibido, relacionado ao âmbito do segredo.

De qualquer modo, para as definições conceituais do art. 5º da LGPD, dado pessoal é a “informação relacionada a pessoa natural identificada ou identificável”, ao passo que o dado pessoal sensível tem o atributo adicional de referir-se a “[...] origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

Especificamente quanto aos dados sensíveis, estes trazem informações que podem ser indevidamente utilizadas para fins discriminatórios e, por esta razão, merecem proteção especial em relação à segurança de seu processamento (LIMBERGER, 2007, p. 203), de maneira a resguardar o direito de autodeterminação informativa de seu titular.

Em virtude disso, Vieira (2007, p. 297-298) explica que parte da doutrina argumenta que os dados sensíveis (aqueles referentes à intimidade) estão excluídos, em tese, de serem tratados no âmbito da Internet. Contudo, verifica duas exceções importantes: (i) a de que os dados sensíveis podem ser colhidos sem autorização, desde que exista fundamento legal, para fins estatísticos ou científicos, sem identificação de seus titulares; e outra, de que (ii) o conceito de dados sensíveis não é objetivo, permanente ou rígido, mas sim flexível, uma cláusula aberta, a ser verificada no caso concreto em relação à potencialidade de danos que podem gerar a seus titulares, considerando as informações que podem revelar a seu respeito.

Superados esses conceitos iniciais, adentra-se na análise desta proteção de dados pessoais sob a perspectiva da principiologia do Marco Civil da Internet.


3. Panorama principiológico do Marco Civil da Internet – Lei nº 12.965/2014

A Lei nº 12.965/2014 – Marco Civil da Internet constitui verdadeira norma principiológica, um vetor de interpretação a orientar a legislação presente e vindoura para a proteção de pessoas no ambiente virtual. Sua elaboração remete a um trâmite lento, com participação popular e diversas consultas públicas, mas que foi, ao final, acelerado, diante da imposição de um regime de urgência na Câmara dos Deputados, em decorrência da notável revelação de Edward Snowden, em 2013, de que o Brasil foi alvo de espionagem por meio da Internet, pelos Estados Unidos (VAINZOF, 2014, p. 179).

Especificamente quanto aos dados pessoais, a sua proteção foi elencada como princípio para o uso da Internet no Brasil, pelo art. 3º, inciso III. Ademais, foi conferido ao usuário de Internet o direito de sigilo sob seus dados pessoais, bem como a garantia de informação e a prerrogativa de autorizar as operações de “coleta, uso, armazenamento e tratamento” sob os mesmos (art. 7º, VII a X).

Contudo, somente com a regulamentação do Marco Civil da Internet, conferida pelo Decreto nº 8.771 (BRASIL, 2016), delimitaram-se alguns conceitos, tais como (i) os dados cadastrais – a filiação, endereço, nome, prenome, estado civil e profissão (art. 11, §2º); (ii) dados pessoais – aqueles relacionados “[...] à pessoa natural identificada ou identificável [...]” (art. 14, I), e (iii) o tratamento de dados pessoais – “toda operação realizada com dados pessoais [...]”, tecendo rol exemplificativo (art. 14, II).

Ainda sobre o Decreto, este fixou, em relação aos dados coletados, a obrigação de seguir padrões de segurança e sigilo do art. 13; a retenção mínima de dados, com obrigação de excluí-los depois de exaurida sua finalidade ou o prazo do § 2º do referido dispositivo; bem como o dever de sanar dúvidas acerca dessa segurança da informação a qualquer interessado, respeitada a confidencialidade do segredo empresarial (art. 16).

Em suma, verifica-se que foi concedida a liberdade dos modelos de negócio nela promovidos, cristalizando alguns aspectos da autorregulamentação da Internet,[5] desde que não conflitem com estes direitos conferidos aos internautas. O principal deles, para fins do presente, é o tratamento de dados, caso em que se conferem prerrogativas diferenciadas aos usuários em relação a seus dados pessoais, elencadas no art. 7º, incisos VII a X.

Portanto, extrai-se do texto legal que não se proíbe a coleta de dados e transferência a terceiros, mas garante-se ao usuário o direito de ser inequivocamente informado do procedimento e de autorizar, de maneira livre e expressa, a coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais.


4. Dados pessoais e responsabilidade civil do provedor de aplicações de Internet

Em linhas gerais, a responsabilidade civil tem previsão nos artigos 186, 187, 389 e seguintes, e 927 e seguintes do Código Civil Brasileiro (CCB), e corresponde a uma consequência do descumprimento de uma obrigação, não se confundindo com esta. Conforme a natureza da norma violada, a responsabilidade será contratual ou extracontratual, configurando um sistema dualista. Para fins de reparação, adotou-se no art. 391 do diploma civil o princípio da responsabilidade patrimonial, ou seja, pelo dano causado respondem todos os bens daquele que o provocou. Ademais, incide também o princípio da reparação integral, insculpido no art. 944, o qual materializa o ideal de sanção civil pelo ato ilícito, bem como uma forma de compensar a vítima pelo desfalque sofrido.

O dano, por sua vez, é o prejuízo suportado pela vítima. Consubstancia-se em elemento imprescindível à obrigação de indenizar, necessariamente efetivo e real, bem como contemporâneo ao momento em que se aduz a pretensão reparatória. A verificação de sua ocorrência depende de uma análise casuística, principalmente em sede de proteção de dados pessoais. O Tribunal de Justiça do Rio Grande do Sul (TJ-RS), por exemplo, já decidiu, em consonância com o preceito da autodeterminação informativa, que nem todo compartilhamento desautorizado de dados pessoais configura dano a seus titulares, pois, no julgado, as informações compartilhadas já eram publicamente acessíveis.[6]

Doutrinariamente, classificam-se os danos em (i) clássicos ou tradicionais: material e moral; e (ii) novos ou contemporâneos: danos estéticos, danos morais coletivos, danos sociais e danos por perda de uma chance (TARTUCE, 2011, p. 425). Fala-se ainda do dano pela perda de tempo útil. Trata-se de uma construção recente, em que se concebe o tempo útil como um bem jurídico extrapatrimonial indenizável – uma espécie de dano moral, portanto. Deve sua existência à acentuada má prestação de serviços que oneram o consumidor em desperdiçar seu tempo produtivo em contato com o fornecedor, por meio de Serviços de Atendimento ao Consumidor (SACs) ou callcenters (GUGLINSKI, 2012).

Quanto aos atos ilícitos praticados na Internet, não se verificam elementos especiais no CCB para excluí-los ou qualificá-los. Assim, sempre que houver dano, de qualquer natureza, advindo da conduta culposa de outrem, ainda que por meio da Internet, surge a obrigação de indenizar, na forma de seu art. 186.

Por outro lado, antes mesmo da publicação da LGPD, a doutrina já apontava que a responsabilidade civil do provedor de serviços de Internet deve partir do pressuposto de que existem deveres específicos a eles impostos, no ensinar de Marcel Leonardi (2007, p. 52):

“Não se afigura possível, portanto, falar em responsabilidade civil sem a noção de dever, o que torna necessária a análise de cada um dos deveres dos provedores de serviços de Internet: utilizar tecnologias apropriadas, conhecer os dados de seus usuários, manter informações por tempo determinado, manter em sigilo os dados dos usuários, não monitorar, não censurar e informar em face de ato ilícito cometido por usuário”.

Especificamente na atividade de coleta e tratamento de dados pessoais, Manoel J. Pereira dos Santos (2012, p. 351) identifica algumas obrigações nesse sentido, como sendo:

“(a) obrigação de lealdade e boa-fé́; (b) obrigação de exatidão; (c) obrigação de permanente atualização; (d) obrigação de utilização restrita (quanto à finalidade e quanto ao prazo); (e) obrigação de confidencialidade; e (f) obrigação de segurança."

Vale dizer, os deveres aventados pela doutrina se assemelham ao dever objetivo de cuidado, uma postura institucional que deve pautar a atividade do provedor de serviços de Internet, sob pena de responsabilidade pelos danos que venham a causar a seus usuários.

4.1. Delimitações trazidas pela Lei Geral de Proteção de Dados

No art. 2º da Lei nº 13.709 de 14 de agosto de 2018 foram insculpidos os “fundamentos” da disciplina de proteção de dados pessoais. De plano, pode-se inferir que a volunta legis é de conciliar a importância econômica e tecnológica da atividade de tratamento de dados pessoais (incisos V e VI) com a proteção de direitos fundamentais, como a privacidade, autodeterminação informativa e outros (demais incisos).

Elevou-se a princípio da atividade de tratamento de dados pessoais no art. 6º, inciso X, a responsabilização do agente operador de dados pela adoção de medidas pela proteção das informações que possua, bem como a eficácia das mesmas.

Em consonância com o dever de não causar danos a outrem, a LGPD previu em seu art. 7º e seguintes os requisitos indispensáveis para a regularidade das operações de tratamento de dados pessoais.

Destaca-se que seu inciso I exige o consentimento do titular dos dados pessoais para seu processamento. Trata-se da instrumentalização da "autodeterminação informativa", já exposta anteriormente.

No plano internacional, a título comparativo, existem regulamentos divergentes quanto ao momento de obtenção do consentimento, em relação ao início do tratamento dos dados. Nos Estados Unidos a Direct Marketing Association (DMA) regulamentou o consentimento posterior – negative option, enquanto que na União Europeia o Conselho Europeu instituiu o consentimento prévio – positive option (MARTINS, 2014, p. 270). A doutrina defende esta última, sustentando que a regulamentação europeia é a mais avançada do mundo neste quesito (VIEIRA, 2007, p. 273), e que é mais adequada aos princípios da relação de consumo (MARTINS, 2014, p. 270). Felizmente, o legislador brasileiro a preferiu, não apenas na recente LGPD, mas também no Marco Civil da Internet, como visto anteriormente, e no § 2º do art. 43 do Código de Defesa do Consumidor (CDC).

Quanto à forma da manifestação do titular dos dados (art. 8º da LGPD), esta deverá ser escrita, em cláusula destacada das demais, ou por outro meio apto a comprovar a autorização. Os parágrafos do mesmo dispositivo tratam ainda, à semelhança do CDC, de alguns requisitos para a validade do consentimento manifestado. Por exemplo, o dever de informação adequada e especificada, a nulidade de autorizações genéricas, a imprescindibilidade da delimitação das finalidades do procedimento, entre outras.

Importante denotar a restrição imposta, no art. 11, ao tratamento de dados pessoais sensíveis, cujo processamento pode ensejar discriminações indevidas e prejuízos ao seu titular. Exige-se também a obtenção de seu consentimento livre e esclarecido, ou que exista uma situação que o dispense, taxativamente prevista nas alíneas do inciso II, relacionadas a hipóteses de interesse público, ou em que seja possível “anonimizar” [7] tais dados para fins estatísticos.

Existem ainda direitos conferidos pela LGPD ao titular dos dados pessoais submetidos a tratamento, no art. 17 e seguintes. Cumpre destacar a prerrogativa do titular ter acesso e retificar seus dados pessoais, caso estejam incorretos. Trata-se da consolidação do princípio da veracidade, já previsto pelo CDC em seu art. 43, § 3º. Este se refere à prerrogativa de exigir a retificação de dados pessoais incorretos (VIEIRA, 2007, p. 273), e tem como justificativa prevenir danos que podem ser ocasionados ao titular em decorrência de seu processamento. Marcelo Cardoso Pereira (2011, p. 193) reconhece que “a consequência será a elaboração de um perfil pessoal que não reflete a realidade e que formará uma ideia falsa acerca do modo de ser do internauta [...]”.

Por fim, desde antes da Lei nº 13.709, a doutrina sustentava que ao internauta cabia o direito de requerer a exclusão definitiva dos dados pessoais que houver fornecido a algum provedor, finda a relação entre as partes (MONTEIRO, 2014, p. 142). Verifica-se, contudo, que a LGPD foi além, instituindo no art. 16, como uma regra, a eliminação dos dados pessoais coletados após o término do seu tratamento, salvo as exceções aduzidas em seus incisos, nas quais os riscos do arquivamento de tais dados pessoais podem ser relevados em face da necessidade de atender obrigações legais ou regulatórias (inciso I), da autorização do titular para transferência de suas informações a terceiros (inciso III), ou ainda de sua anonimização para utilização por órgãos de pesquisa ou do próprio controlador (incisos II e IV).

Tendo analisado algumas das obrigações e deveres impostos aos agentes de tratamento de dados pela LGPD, pode-se adentrar ao ponto de maior interesse, para fins do presente, i.e., a regulação da responsabilidade civil do mesmo diploma.

4.2. A responsabilidade civil na Lei nº 13.709/2018

O art. 42 da Lei in comento instituiu a obrigação de reparação de danos, patrimoniais ou extrapatrimoniais, que tenham nexo causal com a atividade de tratamento de dados.

A leitura do texto do dispositivo faz concluir que o legislador optou pela responsabilidade civil objetiva com base na Teoria do Risco, na qual não se exige a demonstração de dolo ou culpa do autor do dano: basta que a atividade desenvolvida contenha um risco intrínseco a sua realização. Cabe destacar que a natureza do risco, conforme a classificação elencada na doutrina de Flávio Tartuce (2011, p. 446), será de “risco-proveito”, na hipótese de haver finalidade lucrativa, ou de “risco-administrativo” caso se trate de operação realizada por ente estatal, ou por particular em colaboração com este.

O art. 43, por sua vez, instituiu causas de exclusão da responsabilidade dos agentes de tratamento pautadas pela quebra do nexo de causalidade entre os elementos do dano e do risco. De antemão, as hipóteses dos incisos I e III não inovam em relação à matéria do CCB, pois se referem à prova da negativa do fato ou da autoria, e culpa exclusiva da vítima ou de terceiro, respectivamente.

De outro giro, merece atenção especial o inciso II do mesmo, o qual exclui a responsabilização do agente de tratamento mediante comprovação de que atuou “em conformidade com a legislação pertinente”. Conclui-se, portanto, que a LGPD presumiu que o cumprimento da Lei e das normas técnicas pertinentes eliminaria o risco da atividade a ponto de afastar seu dever de indenizar, na ocorrência de eventual dano.

O artigo seguinte prevê circunstâncias que podem ser analisadas em Juízo para verificar a regularidade da atividade desenvolvida pelo gestor de dados, sendo eles o modus operandi do gestor de dados, resultados e riscos esperados, e técnicas disponíveis à época da operação. Elenca, ainda, como parâmetros, não apenas a pura observância da legislação, mas também o nível de segurança da informação em padrões aceitáveis, sob o ponto de vista do titular dos dados.

Por fim, o art. 45 afirma o caráter geral da Lei nº 13.709, pois ressalva que as relações de consumo nas operações com dados pessoais, em que ocorrerem “violações de direito do titular”, permanecerão reguladas pela legislação especial. Certamente, nessa se inclui o dever de indenizar imposto ao fornecedor, pautado pela Responsabilidade Civil por fatos e vícios de produtos e serviços, regulados na Lei nº 8.078 de 11 de setembro de 1990 – CDC.

Em suma, a LGPD, Lei Geral aplicável à atividade de tratamento de dados, sem prejuízo de outras Leis Especiais, adotou a Teoria do Risco para fundamentar uma responsabilidade objetiva nas operações de tratamento de dados. Apesar da previsão de causas excludentes de responsabilidade aos agentes de tratamento, pode-se afirmar seu caráter exemplificativo, visto que não contemplou hipóteses como o caso fortuito e a força maior.

Ademais, a LGPD demonstra-se compatível com a base principiológica instituída pelo Marco Civil da Internet, pois regulamentou as operações de coleta e tratamento, fixando direitos, garantias e deveres, de maneira a ponderar a economicidade das aplicações de Internet com o direito de privacidade de seus usuários.

4.3. O CDC como instrumento para proteção de dados pessoais – Cadastros e bancos de dados de consumidores

A Internet se constitui num meio de comunicação, o qual serve para veiculação de informações e de manifestação de vontades. Nesse sentido, para o Direito do Consumidor, o ato de simples navegação na Internet não configura relação de consumo entre o provedor de aplicações de Internet e o usuário, o qual possui liberdade para escolher qual conteúdo acessar (LEONARDI, 2004, p. 27). Contudo, se restarem configuradas práticas comerciais online ou comércio eletrônico, i.e., aquele contratado por meio da Internet, será perfeitamente aplicável o CDC (MARQUES, 2004, p. 58).

Especificamente na matéria de proteção de dados pessoais, o CDC trata dos arquivos de consumidores a partir de seu art. 43. De plano, é necessário esclarecer que referidas disposições da legislação consumerista abordam de forma ampla o manejo de “arquivos de consumo”, efetivamente, um gênero, do qual se afiguram as espécies (i) banco de dados; e (ii) cadastro de consumidores (BENJAMIN, 1998, p. 329).

Por banco de dados, entende-se o conjunto de informações organizadas, de forma especializada, por entidades com essa finalidade específica – e.g. Serviço de Proteção ao Crédito (SPC), SERASA – sendo que os dados são arquivados para atender ao interesse e solicitações de terceiros, que não o banco de dados, nem o titular das informações arquivadas, e cuja finalidade primordial é a proteção ao crédito. Distinguem-se, ainda, duas modalidades de bancos de dados: cadastros positivos, regulados na Lei nº 12.414 (BRASIL, 2011), que “disciplina a formação e consulta a [...] informações de adimplemento, [...] para formação de histórico de crédito”, e os cadastros negativos, ou seja, conjuntos de informações acerca de dívidas não adimplidas por consumidores (LIMBERGER, 2007, p. 187).  

Cadastros de consumidores, de outro giro, conceituam-se como o conjunto de informações mantidas pelos fornecedores, em caráter interno, a respeito de seus próprios clientes, em regra, a pedido destes, com a finalidade específica de subsidiar a atividade econômica que desenvolvem (BENJAMIN, 1998, p. 329).

De qualquer modo, a regulamentação constante no Diploma Consumerista encontra plena aplicabilidade, tanto em relação a cadastros internos formulados por empresas, como também, no caso específico, provedores de aplicações de Internet, para a tutela de dados pessoais de internautas que ostentem também a qualidade de consumidores (VIEIRA, 2007, p. 278-279). Nesse viés, corrobora a previsão da especialidade do CDC pelo art. 45 da LGPD, analisado retro, bem como o Marco Civil da Internet, o qual previu a aplicabilidade de outros diplomas na regulamentação dos fatos jurídicos cibernéticos, em seu art. 3º, parágrafo único e art. 6º (OLIVEIRA, 2014).

No tocante à utilização dos dados pessoais, a LGPD permitiu seu compartilhamento com terceiros, desde que obtida autorização específica do titular (art. 7º, § 5º). Mutatis mutandis, é a mesma posição do CDC, com a observação de que este, segundo o egrégio Tribunal Regional Federal da 3ª Região, adota outros princípios protetivos, tais como a vulnerabilidade do consumidor, e a boa-fé nas relações de consumo.[8] 

Sob outro aspecto, especificamente no § 2º do art. 43, do CDC, verifica-se a proibição da coleta desautorizada de quaisquer dados de consumidores, com a imposição de um dever de comunicação escrita quando o procedimento deva ser realizado, embora não haja solicitação do cliente.

Em regra, no âmbito da Internet, quando um indivíduo se cadastra em um website, e.g., uma rede social ou plataforma de e-commerce, o mesmo deve aceitar os “Termos de Uso e Politica de Privacidade” do provedor de aplicação. Trata-se de uma espécie de contrato de adesão eletrônico para o uso da aplicação (PECK, 2016, p. 535-536), atribuindo direitos e obrigações ao internauta e ao provedor, inclusive a autorização para coleta e tratamento de dados pessoais. Contudo, frequentemente, sua redação costuma ser demasiada longa, visualmente homogênea, e empregar vocabulário técnico, o que pode torná-los incompreensíveis, tomando como pressuposto a hipossuficiência do consumidor.

O art. 8º da LGPD prescreve que o consentimento para o tratamento de dados pessoais pode se dar “[...] por outro meio que demonstre a manifestação de vontade do titular”, i.e., que não seja o contrato escrito com cláusulas destacadas. Num primeiro momento, poder-se-ia sustentar que o legislador quis conferir ampla legitimidade ao emprego de Termos de Uso.

Entretanto, não se pode conferir validade jurídica de modo indiscriminado a tais contratos, sobretudo porque os parágrafos desse art. 8º não dispensam que a manifestação de vontade seja informada, válida e não viciada. Ademais, o ônus da prova da regularidade de sua obtenção cabe ao agente controlador de dados. Maior rigidez ainda se verifica nas relações de consumo, pautadas pelo principio da vulnerabilidade do consumidor. O art. 46 do CDC aduz que o consumidor não se obriga por instrumentos contratuais em que não houvera oportunidade de conhecimento prévio, seja real, quando sequer o texto contratual fora apresentado, ou efetivo, quando de difícil leitura e compreensão.

Patricia Peck (2016, p. 537), por outro lado, entende que a questão pode ser solucionada por uma atuação preventiva na elaboração de tais instrumentos, e exemplifica com a anexação de glossários dos termos técnicos utilizados na redação, e a prévia delimitação do grau de responsabilidade das partes envolvidas em relação a cada aspecto da aplicação eletrônica contratada.

Em virtude disso, é preciso que os provedores de aplicações revisem seus websites, de modo a adequar seus Termos de Uso, ou outras formas de contratos eletrônicos de adesão, aos destaques que atendam às exigências da LGPD e do CDC, primando, dessa maneira, pela efetiva e adequada informação dos internautas, tanto cidadãos como consumidores.


Considerações finais

Tendo percorrido o tema proposto, é possível extrair que a recente Lei nº 13.709/2018, em complemento ao arcabouço jurídico preexistente, como o CDC e o Marco Civil da Internet, pode melhor instrumentalizar a responsabilidade civil, em prol da proteção da privacidade e da segurança jurídica, em face de danos advindos do tratamento de dados pessoais.

O surgimento da Internet e de empreendimentos eletrônicos sustentados por publicidade direcionada renovou a importância de alguns direitos fundamentais, tal como a autodeterminação informativa, i.e., a prerrogativa de controlar a publicidade das próprias informações pessoais, diretamente relacionadas ao direito à privacidade e intimidade.

Com esses esclarecimentos, foi visto que o Marco Civil da Internet – Lei nº 12.965/2014 – encarregou-se de especificar, também na atividade de coleta e tratamento de dados, alguns direitos e garantias aos internautas, bem como deveres dos provedores de Internet. Também sua regulamentação pelo Decreto nº 8.771/2016 delimitou conceitos e outros pontos dessa Lei.

Quanto à análise da responsabilidade civil, verificou-se que a LGPD tratou dessa matéria quanto aos agentes de tratamento de dados, conceito que abrange também os provedores de aplicações de Internet. Impôs um regime de responsabilidade objetiva pelos danos que causarem pela atividade de tratamento de dados pessoais, pautada pela Teoria do Risco da Atividade, ou do Risco Administrativo, conforme o caso. É de se destacar, ainda, a função interpretativa dos deveres identificados pela doutrina, imputáveis aos provedores, e também aqueles constantes no CDC e no Marco Civil da Internet.

Por fim, em sede de proteção de dados pessoais, o CDC – Lei nº 8.078/1990 – por lógico, pautará a responsabilidade civil de provedores de Internet sempre que restar configurada a relação de consumo. Quanto à necessidade de autorização para realização de tratamento de dados pessoais, evidenciou-se a necessidade de os provedores de aplicações de Internet adequarem seus contratos eletrônicos de adesão para as disposições da Lei nº 13.709, sem prejuízo daquelas preexistentes no CDC acerca de cadastros de consumo.


Referências

BENJAMIN, Antônio Herman de Vasconcellos e. Código Brasileiro de Defesa do Consumidor: comentado pelos Autores do Anteprojeto. Ada Pellegrini Grinover, et. al. 5. ed. - Rio de Janeiro : Forense Universitária, 1998.

BRASIL. Decreto nº 8.771 de 11 de maio de 2016.  Regulamenta a Lei no 12.965, de 23 de abril de 2014. Brasília: Presidência da República do Brasil, 2016. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2016/Decreto/D8771.htm. Acesso em: 13 set 2017

BRASIL. Lei nº 12.414, de 9 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Brasília, 9 de junho de 2011. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/L12414.htm>. Acesso em: 06 out 2017.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Brasília, 14 de agosto de 2018. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 25 ago 2018.

BRASIL. Tribunal Regional Federal da 3ª Região. Agravo de Instrumento nº 0025691-06.2014.4.03.0000. 3ª Turma. Relator: Desembargador Federal Carlos Muta. Data do julgamento: 05/02/2015. DJe: 10/02/2015. Pesquisa jurisprudencial. Jurisprudência Unificada. Portal da Justiça Federal. Disponível em: <http://www.cjf.jus.br/juris/unificada>. Acesso em 24 ago 2018.

CEROY, Frederico Meinberg. Os conceitos de provedores no Marco Civil da Internet. Migalhas. Publicado em: 25 de novembro de 2014. Disponível em: <http://www.migalhas.com.br/dePeso/16,MI211753,51045-Os+conceitos+de+provedores+no+Marco+Civil+da+Internet>. Acesso em: 10 out 2017

COMISSÃO EUROPEIA. O que constitui o tratamento de dados?  Disponível em: <https://ec.europa.eu/info/law/law-topic/data-protection/reform/what-constitutes-data-processing_pt> Acesso em 24 ago 2018.

GUGLINSKI, Vitor. Danos morais pela perda do tempo útil: uma nova modalidade. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 17, n. 3237, 12 maio 2012. Disponível em: <https://jus.com.br/artigos/21753>. Acesso em: 4 out. 2017.

LEONARDI, Marcel. Responsabilidade Civil dos Provedores de Serviços de Internet. Defesa 27 mai 2004. Dissertação - Faculdade de Direito da Universidade de São Paulo. São Paulo, 2005. Disponível em <http://leonardi.adv.br/wp-content/uploads/2011/04/mlrcpsi.pdf>. Acesso em: 05 ago 2017.

LIMBERGER, Têmis. O direito à intimidade na era da informática : a necessidade de proteção dos dados pessoais. Porto Alegre : Livraria do Advogado Editora, 2007.

MARQUES, Claudia Lima. Confiança no comércio eletrônico e a proteção ao consumidor : um estudo dos negócios jurídicos de consumo no comércio eletrônico – São Paulo : Revista dos Tribunais, 2004.

MARTINS, Guilherme Magalhães. Responsabilidade Civil Por Acidente de Consumo na Internet. 2. ed. – São Paulo : Editora Revista dos Tribunais, 2014.

MENDES, Gilmar Ferreira. Curso de Direito Constitucional. 7. ed. rev. e atual. – São Paulo : Editora Saraiva, 2012. 

MICHAELIS Moderno Dicionário da Língua Portuguesa 2015. Editora Melhoramentos. ISBN: 978–85–06–04024–9. Disponível em <http://michaelis.uol.com.br>. Acesso em 04 set 2018.

MONTEIRO. Renato Leite. Da proteção aos registros, aos dados pessoais e às comunicações privadas. In: Marco Civil da Internet : Lei 12.965/2014. Fabiano Dolenc Del Masso, Juliana Abrusio, Marco Aurelio Florencio Filho, coordenadores - São Paulo : Revista dos Tribunais, 2014.

MOORE, Gordon E. Cramming more componentes onto integrated circuits. With unit cost falling as the number of components per circuit rises, by 1975 economics may dictate squeezing as many as 65,000 components on a single silicon chip. In: Eletronics, v. 38, nº 8, p. 82-85, 19 abr 1965. Disponível em: <http://www.monolithic3d.com/uploads/6/0/5/5/6055488/gordon_moore_1965_article.pdf>. Acesso em: 12 out 2017.

OLIVEIRA, Carlos Eduardo Elias de. Aspectos principais da lei n. 12.965, de 2014, o Marco Civil da Internet : subsídios à comunidade jurídica. In: Textos para Discussão nº 148. Consultoria Legislativa do Senado Federal. Brasília, 2014. Disponível em: <http://www2.senado.gov.br/bdsf/handle/id/502899>. Acesso em: 01 out 2017.

PAESANI, Liliana Minardi . Direito e Internet: Liberdade de Informação, Privacidade e Responsabilidade Civil. 7. ed. – São Paulo : Atlas, 2014.

PECK, Patricia. Direito Digital. 6. ed. rev. atual. ampl. – São Paulo : Saraiva, 2016.

PEREIRA, Marcelo Cardoso. Direito à intimidade na internet. 1. ed. 6. reimp. - Curitiba : Juruá, 2011.

RIO GRANDE DO SUL. Apelação Cível nº 70057521536. 10ª Câmara Cível. Relator: Desembargador Paulo Roberto Lessa Franz. Data de julgamento: 19/12/2013. DJe: 22/01/2014.

SANTOS, Manoel J. Pereira dos. Responsabilidade civil pelos ilícitos informáticos típicos. In: Responsabilidade civil: responsabilidade civil na internet e nos demais meios de comunicação / Regina Beatriz Tavares da Silva, Manoel J. Pereira dos Santos, coordenadores. 2. ed. — São Paulo : Saraiva, 2012.

SCHERKERKEWITZ, Iso Chaitz. Direito e Internet – São Paulo : Editora Revista dos Tribunais, 2014.

SILVA, José Afonso da. Curso de Direito Constitucional Positivo. Revista e atualizada nos termos da Reforma Constitucional, Emenda Constitucional n. 48, de 10.8.2005. 25. ed. - São Paulo : Malheiros, 2005.

TARTUCE, Flávio. Manual de Direito Civil. Volume único - São Paulo: Método, 2011.

VAINZOF, Rony. Da responsabilidade por danos decorrentes de conteúdo gerado por terceiros. In: Marco Civil da Internet : Lei 12.965/2014. Fabiano Dolenc Del Masso, Juliana Abrusio, Marco Aurelio Florencio Filho, coordenadores - São Paulo : Revista dos Tribunais, 2014.

VIEIRA, Tatiana Malta. O direito à privacidade na sociedade da informação : efetividade desse direito fundamental diante dos avanços da tecnologia da informação – Porto Alegre : Sergio Antonio Fabris Editora, 2007.

WARREN, Samuel Dennis. BRANDEIS, Louis Dembitz. The right to privacy, in Harvard Law Review, Vol. IV, No. 5, 1890. Disponível em: <http://www.english.illinois.edu/-people-/faculty/debaron/582/582%20readings/right%20to%20privacy.pdf>. Acesso em: 06 out 2017.


Notas

[1] Segundo o Dicionário Michaelis (2015), “Chip: [...] 2 INFORM Circuito constituído de componentes miniaturizados, montados em uma pequena pastilha de silício ou de outro material semicondutor; circuito integrado: “Todo mundo que me liga ou manda mensagem está cadastrado no meu chip” (LA3)”.

[2] Frederico Meinberg Ceroy (2014) conceitua: “Provedor de Aplicação de Internet (PAI) é um termo que descreve qualquer empresa, organização ou pessoa natural que, de forma profissional ou amadora, forneça um conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet, não importando se os objetivos são econômicos.” (grifo do autor)

[3] Explica Marcel Leonardi (2004, p. 22): "Provedor de acesso é a pessoa jurídica fornecedora de serviços que possibilitem o acesso de seus consumidores à Internet." (grifo nosso)

[4] Segundo Flávio Tartuce (2011, p. 409), o termo “spam” foi cunhado em alusão ao enlatado americano de presunto, distribuído em massa nos tempos de crise, que possui conotação depreciativa, e que corresponde, no meio eletrônico, ao envio em massa de mensagens eletrônicas não solicitadas.

[5] “Até o presente momento, a Internet tem sido capaz de criar mecanismos próprios de controle das informações [...] Os sites Web, porém, são produzidos e frequentados por pessoas ou instituições que assinam suas contribuições e defendem sua validade perante a comunidade dos internautas.” In: PAESANI, 2014, p. 85. 

[6] “AUSÊNCIA DE VIOLAÇÃO À INTIMIDADE OU PRIVACIDADE. DANO MORAL NÃO CONFIGURADO. Embora incontroversa a falha praticada pela universidade requerida, ao divulgar dados cadastrais de milhares de alunos em correspondência eletrônica, inexiste prova do dano moral sofrido pela parte autora. Informações divulgadas que não são consideradas de caráter sigiloso ou íntimo, mas de fácil e ampla circulação no mercado de consumo [...]” TJ-RS. Apelação Cível nº 70057521536. 10ª Câmara Cível. Relator: Desembargador Paulo Roberto Lessa Franz. Data de julgamento: 19/12/2013. DJe: 22/01/2014.

[7] “Art. 5º. Para os fins desta Lei, considera-se: [...] XI - anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;” (grifo nosso) in: BRASIL, Lei nº 13.709, 2018.

[8] Nesse sentido: DIREITO PROCESSUAL CIVIL. AGRAVO DE INSTRUMENTO. AGRAVO INOMINADO. DEVER DE SIGILO DE DADOS CADASTRAIS. AÇÃO CIVIL PÚBLICA. DANO AO CONSUMIDOR. OI. ANATEL. RECURSO DESPROVIDO. [...] 6. Sendo depositária de dados do consumidor, sem autorização para uso senão como banco de dados do fornecedor, evidente que surge, assim, dever de manutenção de sigilo, não bastando a alegação de que a agravante seria apenas vítima de esquema criminoso de furto de dados por terceiros, dada a qualidade de fornecedor de serviços, reconhecimento legal da "vulnerabilidade do consumidor" (artigo 4°, I, da Lei 8.078/90), boa-fé nas relações de consumo (artigo 4°, III, da Lei 8.078/90) e obrigação do depositário de "ter na guarda e conservação da coisa depositada o cuidado e diligência que costuma com o que lhe pertence" (artigo 629 do Código Civil). [...] in: TRF-3. Agravo de Instrumento nº 0025691-06.2014.4.03.0000. 3ª Turma. Relator: Desembargador Federal Carlos Muta. Data do julgamento: 05/02/2015. DJe: 10/02/2015. Disponível em: <http://web.trf3.jus.br/acordaos/Acordao/BuscarDocumentoGedpro/4190971>. Acesso em 03 set 2018.



Informações sobre o texto

Como citar este texto (NBR 6023:2018 ABNT)

NAKATA, Alexandre. A responsabilidade civil de provedores de aplicação de internet à luz da Lei de Proteção de Dados Pessoais e do Código de Defesa do Consumidor. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 24, n. 5989, 24 nov. 2019. Disponível em: https://jus.com.br/artigos/69968. Acesso em: 28 mar. 2024.