Direito Empresarial - Consumidor Digital e Propriedade Intelectual

DIREITO EMPRESARIAL Prof Leonardo Theon De Moraes 2 DIREITO DO CONSUMIDOR DIREITO DIGITAL E PROPRIEDADE INTELECTUAL 3 OBJETIVO DE APRENDIZAGEM Conhecer as principais regras de Direito do Consumidor e de Direito Digital afetos ao Direito Empresarial 4 SUMÁRIO 1 Direito do Consumidor 11 O Código de Defesa do Consumidor princípios 12 Direitos básicos do consumidor 13 Elementos da relação de consumo 131 Consumidor 132 Fornecedor 133 A vulnerabilidade do consumidor 134 Objeto 135 O dever de informar nas relações de consumo 14 Responsabilidade civil no Código de Defesa do Consumidor 141 Dos prazos de prescrição e decadência para reclamação 142 Das excludentes de responsabilidade 143 Vício e defeito 144 Práticas abusivas 2 Direito Digital 21 LAI A Lei de Acesso à Informação 22 As principais inovações do Marco Civil da Internet 23 Responsabilidade dos Provedores 24 Cyber security e cyber defense 25 Internet ProtocolProtocolo IP 26 Lei Geral de Proteção de Dados Pessoais 261 Conceito de Dados Pessoais 262 Do tratamento de dados pessoais 263 Do tratamento de dados pessoais sensíveis 264 Do término do tratamento de dados 265 Consentimento e interesse legítimo 266 Exceções da Lei Geral de Proteção de Dados Pessoais 267 Controlador operador e encarregado 268 Das sanções administrativas 5 1 DIREITO DO CONSUMIDOR O Direito do Consumidor está presente no cotidiano de pessoas físicas e jurídicas sendo necessário identificar o vínculo entre fornecedor e consumidor Em consequência desse vínculo temos a relação de consumo entendida como o pressuposto lógico do negócio jurídico celebrado de acordo com as normas do Código de Defesa do Consumidor Lei 807890 Para a existência desse vínculo portanto é necessário que se configurem seus sujeitos o fornecedor quem oferece um produto ou serviço e o consumidor quem adquire o que foi fornecido As tratativas entre fornecedores e consumidores são reguladas pelo Código de Defesa do Consumidor CDC norma legal que estabeleceu princípios regras e parâmetros a serem aplicados especificamente nas relações de consumo além de direitos e deveres que cabem a cada uma das partes O Código regula o relacionamento em si e não apenas o contrato contudo o CDC não apresenta expressamente a definição de relação de consumo referindose apenas aos seus elementos subjetivos e objetivos o que por si só já possibilita o delineamento deste tipo de relação jurídica Neste material estudaremos os principais conceitos de Direito do Consumidor e as responsabilidades decorrentes dessa relação de consumo 11 O Código de Defesa do Consumidor princípios Da vulnerabilidade Entendese a vulnerabilidade como principal característica do consumidor A evidência disso está no inciso I do artigo 4º do CDC reconhecimento da vulnerabilidade do consumidor no mercado de consumo Ela pode ocorrer de quatro formas técnica jurídica fática e informacional Segue breve explicação do que se trata cada vulnerabilidade I Vulnerabilidade técnica tratase do desconhecimento técnico sobre o produto ou serviço da relação de consumo 6 II Vulnerabilidade jurídica é justamente a falta de conhecimento jurídico que possibilita ao consumidor compreender de forma clara as consequências jurídicas daquilo a que se obriga e se desconectar das abusividades que o mercado pode vir a impor III Vulnerabilidade fática diz respeito ao poder que o fornecedor possui frente ao consumidor no mercado de consumo IV Vulnerabilidade informacional é a ausência insuficiência ou mesmo complexidade de informação do produto ou serviço o que consequentemente dificulta ou impossibilita o entendimento do consumidor Do dever governamental Em razão da vulnerabilidade do consumidor o artigo 4º do CDC em seu inciso II busca protegêlo de forma efetiva por meio de uma ação governamental da seguinte forma I Por iniciativa direta II Por incentivos à criação e desenvolvimento de associações representativas III Pela presença do Estado no mercado de consumo IV Pela garantia dos produtos e serviços com padrões adequa dos de qualidade segurança durabilidade e desempenho Da harmonização e compatibilização da proteção ao consumidor Estabelece o artigo 4º inciso III do CDC harmonização dos interesses dos participantes das relações de consumo e compatibilização da proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico de modo a viabilizar os princípios nos quais se funda a ordem econômica art 170 da Constituição Federal sempre com base na boafé e equilíbrio nas relações entre consumidores e fornecedores Da boafé objetiva A boafé busca um dever de conduta entre os parceiros contratuais baseado na confiança e na lealdade É de suma importância que as partes cumpram os deveres principais e os deveres anexos Sendo que os deveres principais são aquelas 7 obrigações principais enquanto os deveres anexos são formados pela proteção informação cooperação lealdade e confiança Da equidade Observase o disposto no artigo 51 IV do Código do Consumidor São nulas de pleno direito entre outras as cláusulas contratuais relativas ao fornecimento de produtos e serviços que IV estabeleçam obrigações consideradas iníquas abusivas que coloquem o consumidor em desvantagem exagerada ou sejam incompatíveis com a boafé ou a equidade Em hipótese de descumprida a equidade será a cláusula ou contrato considerado inválido visto que haverá a falta de justiça ao caso concreto Da educação e informação dos consumidores Como exemplo claro desse princípio temos a Lei nº 122912010 Esta lei obriga os estabelecimentos comerciais à exposição de um exemplar do CDC no local Observase o artigo 6º II do CDC São direitos básicos do consumidor II a educação e divulgação sobre o consumo adequado dos produtos e serviços asseguradas a liberdade de escolha e a igualdade nas contratações Da coibição e repressão das práticas abusivas Este princípio possui grande relevância para o consumidor Observa se o artigo 4º inciso VI do CDC Art 4º VI coibição e repressão eficientes de todos os abusos praticados no mercado de consumo inclusive a concorrência desleal e utilização indevida de inventos e criações industriais das marcas e nomes comerciais e signos distintivos que possam causar prejuízos aos consumidores O artigo 39 do CDC estabelece um rol exemplificativo das práticas abusivas Por exemplo condicionar o fornecimento de produto ou de serviço ao fornecimento de outro produto ou serviço bem como sem 8 O CDC ainda como mecanismo para evitar a exclusão social do consumidor previu em seu art 5º inciso VII a instalação de núcleos de conciliação e mediação de conflitos oriundos do superendividamento a fim de estimular a negociação entre credor e devedor possibilitando o pagamento da dívida e a retirada do nome do devedor dos órgãos de proteção ao crédito Tanto é importante a proteção do consumidor da exclusão social que a educação financeira e as práticas responsáveis de proteção ao crédito são previstas como direitos do consumidor dispostos pelo art 6º incisos Xi e XII do CDC 12 Direitos básicos do consumidor O artigo 6º do CDC dispõe uma lista exemplificativa a respeito dos direitos básicos do consumidor observase I A proteção da vida saúde e segurança contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados perigosos ou nocivos II A educação e divulgação sobre o consumo adequado dos produtos e serviços asseguradas a liberdade de escolha e a igualdade nas contratações justa causa a limites quantitativos recusar atendimento às demandas dos consumidores na exata medida de suas disponibilidades de estoque e ainda de conformidade com os usos e costumes enviar ou entregar ao consumidor sem solicitação prévia qualquer produto ou fornecer qualquer serviço entre outros Do estudo das modificações do mercado O mercado é algo que está totalmente suscetível a mudanças e por isso é extremamente necessário que sejam realizados estudos constantes para que não haja qualquer tipo de lesão ao consumidor Conforme observamos o artigo 4º inciso VIII estudo constante das modificações do mercado de consumo Da prevenção ao superendividamento Recente alteração no CDC preocupouse em evitar a exclusão social do consumidor em razão de suas dívidas Como passo inicial previu no art 4º inciso IX do CDC o fomento às ações de educação financeira e também no art 4ª inciso X do CDC o tratamento e a prevenção ao superendividamento 9 III A informação adequada e clara sobre os diferentes produtos e serviços com especificação correta de quantidade características composição qualidade tributos incidentes e preço bem como sobre os riscos que apresentem IV A proteção contra a publicidade enganosa e abusiva métodos comerciais coercitivos ou desleais bem como contra práticas e cláusulas abusivas ou impostas no fornecimento de produtos e serviços V A modificação das cláusulas contratuais que estabeleçam prestações desproporcionais ou sua revisão em razão de fatos supervenientes que as tornem excessivamente onerosas VI A efetiva prevenção e reparação de danos patrimoniais e morais individuais coletivos e difusos VII O acesso aos órgãos judiciários administrativos com vistas à prevenção ou reparação de danos patrimoniais e morais individuais coletivos ou difusos assegurada a proteção jurídica administrativa e técnica aos necessitados VIII A facilitação da defesa de seus direitos inclusive com a inversão do ônus da prova a seu favor no processo civil quando a critério do juiz for verossímil a alegação ou quando for ele hipossuficiente segundo as regras ordinárias de experiências IX A adequada e eficaz prestação dos serviços públicos em geral X A garantia de práticas de crédito responsável de educação financeira e de prevenção e tratamento de situações de superendividamento preservado o mínimo existencial nos termos da regulamentação por meio da revisão e da repactuação da dívida entre outras medidas XI A preservação do mínimo existencial nos termos da regulamentação na repactuação de dívidas e na concessão de crédito XII A informação acerca dos preços dos produtos por unidade de medida tal como por quilo por litro por metro ou por outra unidade conforme o caso 13 Elementos da relação de consumo 131 Consumidor A tarefa de se formular o conceito de consumidor se torna importante na medida em que o âmbito de aplicação do CDC será por ele delimitado Como o sujeito consumidor é um elemento essencial na composição da estrutura da relação jurídica de consumo a sua conceituação e a posterior interpretação de tal conceito deve ser feita de modo a não 10 restringir nem ampliar demasiadamente a proteção que o CDC tem por fim conferir ao consumidor Um dos pontos mais complexos na atuação do STJ está na definição do que é consumidor o que permite delimitar o âmbito de incidência das normas ao caso concreto Há diversas acepções de consumidor com base na legislação e na interpretação doutrinária De rigor quatro podem ser diretamente extraídas da Lei 80781990 sendo que um deles é material e os outros três sentidos são por equiparação Eles podem ser assim organizados I O artigo 2º do CDC dispõe que consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final tal definição é a do chamado consumidor standard ou stricto sensu II O parágrafo único do artigo 2º do CDC equipara a consumidor a coletividade de pessoas ainda que indetermináveis que haja intervindo nas relações de consumo nesta definição afirmase o caráter difuso do direito do consumidor III O artigo 17 do CDC também equipara a consumidor todas as vítimas do dano causado pelo fato do produto e do serviço a finalidade desse dispositivo é dar a maior amplitude possível à responsabilidade pelo fato do produto e do serviço IV Pessoas expostas às práticas comerciais e à disciplina contratual o artigo 29 CDC possui uma abrangência subjetiva bem mais extensa e ampla bastando a simples exposição do consumidor às práticas comerciais ou à disciplina contratual Prescindese da efetiva participação da pessoa na relação de consumo ou de ter sido atingida pelo evento danoso A exposição em si já é o suficiente Exemplo situação em que o fornecedor veicula publicidade enganosa 132 Fornecedor Assim sendo fornecedor é qualquer pessoa física ou jurídica seja ela pública ou privada nacional ou estrangeira e os entes despersonalizados que desenvolvem atividade de produção montagem criação construção transformação importação exportação distribuição ou comercialização de produtos ou prestação de serviços artigo 3º caput do CDC Essa indicação de atividades não é taxativa e pode abranger até mesmo situações de gratuidade na oferta de bens amostras grátis ou na prestação do serviço transporte aeronáutico ou rodoviário a passageiros que são portadores de milhas obtidas em programas de fidelização 11 Evidentemente que ainda persistem muitos problemas na delimitação do conceito de consumidor mesmo na jurisprudência do STJ MARTINS 2016 A ampliação excessiva desse conceito pode gerar mais efeitos negativos do que vantajosos ao próprio consumidor na medida em que se todos são assim considerados ao final ninguém o será verdadeiramente Contudo devese entender por fornecedor qualquer participante de um ciclo produtivo de uma cadeia econômica de consumo que preencha os seguintes critérios I Habitualidade II Exercício de atividade econômica organizada o fornecedor deve desenvolver um conjunto de atos coordenáveis entre si em função de uma finalidade precípua qual seja o lucro A relação jurídica de consumo não se verifica em negócios puramente civis a exemplo de locação III Autonomia no exercício da atividade o fornecedor exerce atividades sem ser isento da dependência de terceiros isto é sem nenhuma subordinação 133 A vulnerabilidade do consumidor Nas palavras de Humberto Martins 2016 Uma vez entendido quem seja legalmente um consumidor sempre com a advertência para não se cair nos excessos da teoria maximalista1 é importante entender o que seja o princípio da vulnerabilidade que é central para a operacionalização das técnicas protetivas do CDC A desigualdade entre consumidor e fornecedor é um dado objetivo no exame das relações submetidas ao CDC Uma das causas dessa desigualdade está no caráter vulnerável do consumidor A vulnerabilidade é multifária decorrendo ora da atuação dos monopólios e oligopólios ora da carência de informação sobre qualidade preços crédito e outras características dos produtos e serviços Não bastasse tal o consumidor ainda é cercado por uma publicidade crescente não estando ademais tão organizado quanto os fornecedores GRINOVER 2007 p 7 1 Teoria maximalista ou objetiva identifica como consumidor a pessoa física ou jurídica que adquire o produto ou utiliza o serviço na condição de destinatário final não importando se haverá uso particular ou profissional do bem ou até mesmo se terá ou não a finalidade de lucro desde que não ocorra seu repasse ou reutilização 12 Por um lado observase que o reconhecimento da vulnerabilidade do consumidor é necessário visto que os fornecedores se organizam quase sempre em estruturas verticalizadas capazes de transformar insumos em produtos e de reduzir os custos de transação como já demonstrou na primeira metade do século XX Ronald Harry Coase laureado com o Prêmio Nobel de Ciências Econômicas cuja obra finalmente chegou ao Brasil em língua portuguesa COASE 2016 p 6 Por outro lado o consumidor não tem qualquer controle sobre essas estruturas nas quais os fornecedores se organizam nem sobre o correspondente ciclo de produção o que o torna desconhecedor dos meandros da relação de consumo e sujeito às regras dos titulares dos bens de produção além de ser frágil contratual e em tese economicamente O CDC tem por conseguinte uma visão protetiva apta a discernir essa posição vulnerável do consumidor nas relações de consumo Tratase de uma proteção destinada a manter ou restituir o equilíbrio contratual nas relações estabelecidas entre fornecedor e consumidor 134 Objeto O CDC dividiu o objeto da relação de consumo em duas categorias os serviços abrangendo as atividades remuneradas oferecidas no mercado de consumo e os produtos que correspondem aos demais bens postos em circulação Serviços o artigo 3º 2º do Código de Defesa do Consumidor conceitua serviço como sendo qualquer atividade fornecida no mercado de consumo mediante remuneração inclusive as de natureza bancária financeira de crédito e securitária salvo as decorrentes das relações de caráter trabalhista Produtos para identificar se o objeto de uma relação de consumo é um produto ou um serviço basta analisar o núcleo do vínculo obrigacional entre consumidor e fornecedor Se for uma obrigação de dar será produto se for uma obrigação de fazer será serviço 13 De acordo com o artigo 3º 1º do CDC Produto é qualquer bem móvel ou imóvel material ou imaterial O legislador preferiu adotar a expressão produto a bens a qual já era comumente utilizada pelo Direito Civil Para que uma relação jurídica seja caracterizada como uma relação de consumo é preciso a presença dos elementos subjetivos e de pelo menos um dos elementos objetivos mencionados acima A falta de qualquer um desses requisitos descaracteriza a relação jurídica de consumo afastandoa portanto do âmbito de aplicação do Código de Defesa do Consumidor 135 O dever de informar nas relações de consumo O consumidor possui direito à informação ao passo em que o fornecedor tem o dever de informar O direito à informação é um dos direitos mais importantes nas relações de consumo e é também um dever cujos fundamentos podem ser encontrados diretamente no artigo 6º incisos III e XIII do CDC quando este estabelece que é essencial a informação adequada e clara sobre os diferentes produtos e serviços com especificação correta de quantidade características composição qualidade e preço bem como sobre os riscos que apresentem e também a informação acerca dos preços dos produtos por unidade de medida tal como por quilo por litro por metro ou por outra unidade conforme o caso Cumprese o dever de informar quando a informação recebida pelo consumidor preenche três requisitos principais I Adequação os meios de informação devem ser compatíveis aos riscos do serviço ou produto e seu destinatário II Suficiência a informação deve ser integral e completa III Veracidade além de completa a informação deve ser verídica real Somente a informação verdadeira permite o consentimento informado A obrigatoriedade da informação pode ser considerada gradativa que vai desde o dever de esclarecer passando pelo dever de aconselhar podendo chegar ao dever de advertir 14 14 Responsabilidade civil no Código de Defesa do Consumidor Do artigo 186 do Código Civil extraemse os elementos ou pressupostos essenciais da responsabilidade civil quais sejam I Conduta humana tratase da ação ou omissão do agente idônea a gerar um dano a outrem II Dano não há como se falar em responsabilidade se inexiste o elemento dano que corresponde à lesão a um interesse jurídico tutelado seja de natureza contratual ou extracontratual gerado por uma conduta primeiro elemento III Nexo causal tratase do elo que liga a conduta ao dano o liame entre um e outro Trabalhase com o conceito de causa Somente se pode responsabilizar o agente se de sua conduta decorreu o dano Ressaltese que a culpa embora se revista da natureza de elemento da responsabilidade não é tratada como elemento essencial pois nem sempre a sua ocorrência é necessária para o surgimento da responsabilidade como no caso de responsabilização objetiva em que não se perquire acerca do elemento culpa Como regra geral nas relações civis latu sensu aplicase a responsabilidade subjetiva pela qual se deve averiguar e comprovar a existência do elemento culpa para a responsabilização do agente No entanto no Direito do Consumidor a regra geral é a responsabilidade objetiva Neste âmbito também é composta pelos elementos essenciais conduta humana dano e nexo causal entretanto quanto ao elemento culpa o Código de Defesa do Consumidor inverte o tratamento dado pelo Código Civil à responsabilidade civil para adotála como regra em sua modalidade objetiva sendo a responsabilidade subjetiva exceção no regramento consumerista Na sistemática do CDC a responsabilidade civil fracionase em responsabilidade pelo fato do produto ou serviço e em responsabilidade pelo vício do produto ou serviço Previsto no artigo 12 do CDC o fato do produto ou serviço relaciona se à segurança que estes devem oferecer aos consumidores Ocorre o fato ou acidente de consumo quando o produto ou serviço expõe a risco a segurança saúde ou a própria vida do consumidor Tanto no fato do produto quanto no fato do serviço os responsáveis respondem 15 independentemente da prova da culpa ou seja responsabilidade objetiva Pelo fato do produto todos na cadeia de consumo respondem pelos danos causados ao consumidor de forma objetiva e solidária à exceção do comerciante que somente responderá quando os demais da cadeia fabricante construtor produtor ou o importador não puderem ser identificados ou não sejam identificados claramente no produto ou quando o comerciante não conservar adequadamente os produtos perecíveis artigo 13 I II e III CDC Também responde de forma objetiva pelo fato do serviço aquele que o presta de modo a causar danos em virtude de defeitos relativos à prestação em si bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos conforme dicção do artigo 14 do CDC Quanto aos profissionais liberais conforme 4º do artigo 14 sua responsabilidade será subjetiva apurandose a existência da culpa A proteção pelo fato do produto ou serviço se estende não apenas ao consumidor em sentido estrito mas também ao equiparado Se em virtude de acidente de consumo o motorista perde a direção do veículo gerando dano a terceiro alheio àquela relação contratual de consumo tanto um quanto o outro poderão pleitear reparação do fabricante Por seu turno o vício do produto ou serviço corresponde a um descompasso entre o produto ou serviço oferecido e as legítimas expectativas do consumidor aludindo à problema de inadequação impedindo ou reduzindo a realização da função ou do fim a que se destina o produto ou o serviço Ou seja quanto ao vício não há exposição do consumidor à situação de risco de perigo como no fato mas frustração da legítima expectativa do consumidor quanto à utilidade do produto ou serviço Ao contrário do que ocorre em relação ao fato do produto ou serviço quando se trata de vício todos na cadeia da relação de consumo inclusive o comerciante respondem solidária e objetivamente como se extrai do artigo 18 do CDC Conforme 1º do artigo existente vício do produto ao consumidor é conferida a prerrogativa de em não sendo sanado dentro de 30 dias exigir a substituição do produto a restituição imediata da quantia paga acrescida de atualização monetária o abatimento proporcional do preço 16 No entanto podem as partes estabelecer a redução ou ampliação do prazo anterior previsto de forma a não ser inferior a sete nem superior a cento e oitenta dias conforme estabelece o artigo 18 2º do CDC Há de se ressaltar que recebem proteção contra vícios não apenas os produtos duráveis mas também os não duráveis sendo considerados impróprios para consumo conforme 6º do artigo 18 do CDC produtos nas seguintes situações os produtos cujos prazos de validade estejam vencidos os produtos deteriorados alterados adulterados avariados falsificados corrompidos fraudados nocivos à vida ou à saúde perigosos ou ainda aqueles em desacordo com as normas regulamentares de fabricação distribuição ou apresentação os produtos que por qualquer motivo se revelem inadequados ao fim a que se destinam Quando o vício for de quantidade do produto além do abatimento proporcional do preço da substituição do produto ou da restituição dos valores pagos o consumidor poderá exigir a complementação do peso ou medida Quando se tratar de vício da qualidade do serviço o consumidor terá direito à restituição imediata da quantia paga ao abatimento proporcional do preço ou à reexecução dos serviços sem custo adicional e quando cabível consoante ao artigo 20 I II e III do CDC Por fim ressaltese que a ignorância do fornecedor sobre os vícios de qualidade por inadequação do produto ou do serviço não lhe exime de responsabilidade conforme se verifica expressamente do artigo 23 do CDC 141 Dos prazos de prescrição e decadência para reclamação Consoante ao artigo 27 do CDC prescreve em cinco anos a pretensão à reparação pelos danos causados por fato do produto ou serviço contado a partir do conhecimento do dano e de sua autoria Decai em 30 dias o direito de reclamar pelos vícios aparentes ou de fácil constatação quando se tratar de serviços ou produtos não duráveis e em 90 dias quando duráveis conforme artigo 26 do CDC iniciando se a contagem a partir da entrega efetiva do produto ou do término da execução dos serviços Quando se tratar de vício oculto ou redibitório a contagem do prazo se inicia quando ficar evidenciado o defeito 17 142 Das excludentes de responsabilidade O Código de Defesa do Consumidor tratou expressamente da exclusão da responsabilidade somente quanto ao fato do produto ou do serviço deixando de fazêlo ao menos de forma explícita em relação ao vício do produto ou serviço Com efeito o 3º do artigo 12 do CDC estatui que o fabricante o construtor o produtor ou o importador somente não responderão quando provarem que não colocaram o produto no mercado que o defeito não existe é culpa exclusiva da vítima ou de terceiros O artigo 14 3º assevera que restará excluída a responsabilidade do prestador de serviços quando provar inexistir defeito no serviço prestado a culpa exclusiva do consumidor ou de terceiros Como se depreende dos próprios dispositivos legais acima indicados o ônus da prova competirá àquele que pretende elidir sua responsabilidade ou seja ao fabricante construtor produtor importador ou prestador de serviço não ao consumidor parte hipossuficiente quanto à produção da prova Mesmo porque nesses casos alegase fato impeditivo do direito do autor fazendo incidir o artigo 330 II do Código de Processo Civil Quanto ao fato fortuito ou força maior excludente de responsabilidade no Direito de uma forma geral não foi adotado expressamente no CDC o que gera controvérsia doutrinária e jurisprudencial mas a tendência atual é no sentido de aceitála nas relações consumeristas 143 Vício e defeito Em grande parte da sociedade entendese que vício e defeito são expressões sinônimas Entretanto para o Direito os conceitos são diferentes e com efeitos distintos tanto para consumidores quanto para fornecedores O vício do produto ou serviço ocorrerá por sua inadequação em relação à qualidade ou quantidade que se espera diante das informações contidas no recipiente na embalagem na rotulagem ou na mensagem publicitária conforme determinam os artigos 18 e 19 do Código de Defesa do Consumidor nos seguintes termos 18 Art 18 Os fornecedores de produtos de consumo duráveis ou não duráveis respondem solidariamente pelos vícios de qualidade ou quantidade que os tornem impróprios ou inadequados ao consumo a que se destinam ou lhes diminuam o valor assim como por aqueles decorrentes da disparidade com indicações constantes do recipiente da embalagem rotulagem ou mensagem publicitária respeitadas as variações decorrentes de sua natureza podendo o consumidor exigir a substituição das partes viciadas grifo nosso Art 19 Os fornecedores respondem solidariamente pelos vícios de quantidade do produto sempre que respeitadas as variações decorrentes de sua natureza seu conteúdo líquido for inferior às indicações constantes do recipiente da embalagem rotulagem ou de mensagem publicitária podendo o consumidor exigir alternativamente e à sua escolha grifo nosso Desta forma temse por configurado o vício do produto quando desrespeitadas as características que se esperam atinente à qualidade e indicativas de sua quantidade sendo que a extensão e profundidade do vício se fazem sentir tão somente no próprio produto Assim constatado o vício do produto o consumidor pode se valer das alternativas trazidas no 1º do artigo 18 e do artigo 19 do Código de Defesa do Consumidor que seguem Art 18 1 Não sendo o vício sanado no prazo máximo de trinta dias pode o consumidor exigir alternativamente e à sua escolha I a substituição do produto por outro da mesma espécie em perfeitas condições de uso II a restituição imediata da quantia paga monetariamente atualizada sem prejuízo de eventuais perdas e danos III o abatimento proporcional do preço grifo nosso Art 19 Os fornecedores respondem solidariamente pelos vícios de quantidade do produto sempre que respeitadas as variações decorrentes de sua natureza seu conteúdo líquido for inferior às indicações constantes do recipiente da embalagem rotulagem ou de mensagem publicitária podendo o consumidor exigir alternativamente e à sua escolha I o abatimento proporcional do preço II complementação do peso ou medida III a substituição do produto por outro da mesma espécie marca ou modelo sem os aludidos vícios IV a restituição imediata da quantia paga monetariamente atualizada sem prejuízo de eventuais perdas e danos grifo nosso 19 No caso do defeito este só se perfaz quando em decorrência do vício do produto ou serviço o consumidor vem a sofrer danos de ordem material eou moral O defeito do produto se encontra conceituado no 1º do artigo 12 do Código de Defesa do Consumidor nos seguintes termos Art 12 1 O produto é defeituoso quando não oferece a segurança que dele legitimamente se espera levandose em consideração as circunstâncias relevantes entre as quais I sua apresentação II o uso e os riscos que razoavelmente dele se esperam III a época em que foi colocado em circulação grifo nosso O artigo 26 do CDC estabelece a respeito de vício Art 26 O direito de reclamar pelos vícios aparentes ou de fácil constatação caduca em I trinta dias tratandose de fornecimento de serviço e de produtos não duráveis II noventa dias tratandose de fornecimento de serviço e de produtos duráveis 1 Iniciase a contagem do prazo decadencial a partir da entrega efetiva do produto ou do término da execução dos serviços 2 Obstam a decadência I a reclamação comprovadamente formulada pelo consumidor perante o fornecedor de produtos e serviços até a resposta negativa correspondente que deve ser transmitida de forma inequívoca II VETADO III a instauração de inquérito civil até seu encerramento 3 Tratandose de vício oculto o prazo decadencial iniciase no momento em que ficar evidenciado o defeito Como observamos o artigo 26 e seus parágrafos 1º até 3º do Código de Defesa do Consumidor regulamenta a extinção do direito de reclamar em face de vícios aparentes ou de fácil constatação bem como os vícios ocultos os quais fazem com que os bens adquiridos ou os serviços prestados sejam inadequados ou impróprios para o consumo Na ocorrência de defeito do produto o consumidor não tem a possibilidade de trocar ou substituir o produto mas sim de ser indenizado de forma compatível com os danos materiais ou morais que vier a sofrer razão pela qual deverá ser demonstrado pelo consumidor o nexo causal que significa a relação entre o vício do produto e os 20 danos acarretados por este vício o que poderá ser comprovado por meio de laudos médicos comprovantes de aquisição de medicamentos e eventuais perdas laborais A prescrição está prevista no artigo 27 do Código de Defesa do Consumidor Art 27 Prescreve em cinco anos a pretensão à reparação pelos danos causados por fato do produto ou do serviço prevista na Seção II deste Capítulo iniciandose a contagem do prazo a partir do conhecimento do dano e de sua autoria fls grifamos Nessa linha Rizzatto Nunes entende que toda e qualquer situação relativa à relação jurídica de consumo que gerar dano por defeito está enquadrada na norma do artigo 27 2009 p 405 Portanto para essa corrente qualquer pretensão a ressarcimento pelo dano civil causado em uma situação relativa à relação jurídica de consumo não haveria o que se falar no prazo trienal do artigo 206 parágrafo 3º inciso V do Código Civil devendo assim prevalecer o prazo quinquenal do Código de Defesa do Consumidor 144 Práticas abusivas As práticas abusivas são condutas que causam um maior desequilíbrio existente entre fornecedor e consumidor na relação consumerista São comportamentos desleais realizados pelos fornecedores e prestadores de serviço considerados como violadores do CDC Como normas de ordem pública as vedações impostas pelo artigo 39 do CDC não podem ser afastadas pela livre vontade das partes Neste passo elas objetivam proteger a esfera patrimonial ou não patrimonial do indivíduo O CDC em seu artigo 39 elenca as práticas abusivas I condicionar o fornecimento de produto ou de serviço ao fornecimento de outro produto ou serviço bem como sem justa causa a limites quantitativos II recusar atendimento às demandas dos consumidores na exata medida de suas disponibilidades de estoque e ainda de conformidade com os usos e costumes III enviar ou entregar ao consumidor sem solicitação prévia qualquer produto ou fornecer qualquer serviço 21 IV prevalecerse da fraqueza ou ignorância do consumidor tendo em vista sua idade saúde conhecimento ou condição social para impingirlhe seus produtos ou serviços V exigir do consumidor vantagem manifestamente excessiva VI executar serviços sem a prévia elaboração de orçamento e autorização expressa do consumidor ressalvadas as decorrentes de práticas anteriores entre as partes VII repassar informação depreciativa referente a ato praticado pelo consumidor no exercício de seus direitos VIII colocar no mercado de consumo qualquer produto ou serviço em desacordo com as normas expedidas pelos órgãos oficiais competentes ou se normas específicas não existirem pela Associação Brasileira de Normas Técnicas ou outra entidade credenciada pelo Conselho Nacional de Metrologia Normalização e Qualidade Industrial Conmetro IX recusar a venda de bens ou a prestação de serviços diretamente a quem se disponha a adquirilos mediante pronto pagamento ressalvados os casos de intermediação regulados em leis especiais X elevar sem justa causa o preço de produtos ou serviços XI Dispositivo incluído pela MPV nº 189067 de 22101999 transformado em inciso XIII quando da conversão na Lei nº 9870 de 23111999 XII deixar de estipular prazo para o cumprimento de sua obrigação ou deixar a fixação de seu termo inicial a seu exclusivo critério XIII aplicar fórmula ou índice de reajuste diverso do legal ou contratualmente estabelecido XIV permitir o ingresso em estabelecimentos comerciais ou de serviços de um número maior de consumidores que o fixado pela autoridade administrativa como máximo Como exemplo é patente a venda casada quando instituições de ensino no momento da matrícula do aluno exigem que o material escolar seja obrigatoriamente adquirido no seu estabelecimento comercial COVID19 e os impactos na relação de consumo Lei nº 14010 de 10 de junho de 2020 Dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado RJET no período da pandemia do coronavírus Covid19 22 2 DIREITO DIGITAL O Direito Digital é a área do Direito que visa a proteção dos dados pessoais e trata da Lei de Acesso à Informação LAI de privacidade investigação cibernética do Marco Civil da Internet cybersecurity da Lei Geral de Proteção de Dados Lei 1370918 de Inteligência Artificial IA e da regulação das novas tecnologias Trataremos a seguir de noções básicas a respeito desses temas cuja importância vem crescendo devido à ampla aplicação pessoal e profissional haja vista a quantidade de usuários das redes sociais e o aumento exponencial do ecommerce A possibilidade de empreender colocar uma boa ideia em prática realizar um sonho ou expandir os negócios move muitas pessoas para as oportunidades que o comércio virtual oferece O ecommerce registrou crescimento de 923 no número de lojas entre junho de 2016 e junho de 2017 de acordo com a pesquisa O perfil do ecommerce brasileiro 2017 estudo feito pela BigData Corp a pedido do PayPal Isso significa que já em 2017 o país superou a marca de 600 mil sites de ecommerce Destacase ainda que o tempo médio de vida de lojas online no país aumentou de 3 meses para 6 meses bem como o número de ecommerces de grande visitação com mais de 500 mil visitas mensais explodiu em 2017 passando de 076 para 1477 do total de lojas virtuais no país Um mercado maduro é melhor para o consumidor e para o sistema como um todo explica o CEO da BigData Corp Thoran Rodrigues que entende que o mercado amadureceu desde 2014 21 LAI A Lei de Acesso à Informação A Lei nº125272011 entrou em vigor em 16 de maio de 2012 para regulamentar o direito constitucional de acesso às informações públicas Através dela foi possível criar mecanismos que possibilitam a qualquer pessoa física ou jurídica sem necessidade de apresentar motivo o recebimento de informações públicas dos órgãos e entidades Ainda de acordo com a página oficial do Governo Federal2 destinada à LAI 2 Disponível em httpwwwacessoainformacaogovbrassuntosconhecaseu direitoaleideacessoainformacao Acesso em nov 2019 23 A Lei vale para os três Poderes da União Estados Distrito Federal e Municípios inclusive aos Tribunais de Conta e Ministério Público Entidades privadas sem fins lucrativos também são obrigadas a dar publicidade a informações referentes ao recebimento e à destinação dos recursos públicos por elas recebidos Para garantir a efetividade do acesso à informação pública uma legislação sobre direito à informação deve observar um conjunto de padrões estabelecidos com base nos melhores critérios e práticas internacionais Dentre esses princípios destacamse Acesso é a regra o sigilo a exceção divulgação máxima Requerente não precisa dizer por que e para que deseja a informação não exigência de motivação Hipóteses de sigilo são limitadas e legalmente estabelecidas limitação de exceções Fornecimento gratuito de informação salvo custo de reprodução gratuidade da informação Divulgação proativa de informações de interesse coletivo e geral transparência ativa Criação de procedimentos e prazos que facilitam o acesso à informação transparência passiva Escopo Todas as informações produzidas ou sob guarda do poder público são públicas e portanto acessíveis a todos os cidadãos ressalvadas as informações pessoais e as hipóteses de sigilo legalmente estabelecidas Abrangência A LAI deve ser cumprida por todos os órgãos e entidades da administração direta e indireta Todos os órgãos e entidades FederaisEstaduaisDistritaisMunicipais Todos os Poderes ExecutivoLegislativoJudiciário Toda Administração Pública Direta órgãos públicos Indiretas autarquias fundações empresas públicas sociedades de economia mistas Demais entidades controladas direta ou indiretamente pela União estados Distrito Federal eou município Entidades sem fins lucrativos Aquelas que receberam recurso públicos para realização de ações de interesse público diretamente do orçamento ou mediante subvenção social contrato de gestão termo de parceria convênio acordo ajuste Neste caso a publicidade a que estão submetidas referese à parcela dos recursos recebidos e à sua destinação Fonte 24 22 As principais inovações do Marco Civil da Internet Texto adaptado do artigo de Gabriel Senra da Cunha Pereira Marco Civil da Internet o que você precisa saber Em 23 de abril de 2014 foi sancionada no Brasil a Lei nº12965 conhecida como o Marco Civil da Internet e tem como principal objetivo oferecer segurança jurídica aos usuários da rede internautas empresas provedores e Administração Pública A Lei fixa fundamentos princípios objetivos e direitos na utilização da rede mundial de computadores além de criar normas de caráter processual para a proteção de tais direitos Dessa forma estabelecese um marco legal que certamente uniformizará entendimentos ainda controversos em nossos tribunais Outro objetivo evidente da norma é garantir os direitos à liberdade de expressão e privacidade dos usuários direitos estes que se fazem presentes em todo o texto legal A Lei nº1296514 se divide em cinco capítulos disposições preliminares dos direitos e garantias dos usuários da provisão de conexão e de aplicações de internet da atuação do poder público e disposições finais O primeiro capítulo trata basicamente dos fundamentos e princípios do uso da rede no Brasil Os mais importantes fundamentos que também podem ser entendidos como pressupostos da utilização da internet são a liberdade de expressão os direitos humanos e a cidadania a livre iniciativa e a defesa do consumidor a privacidade além da neutralidade estabilidade e funcionalidade da rede A Lei ainda estabelece que o uso da internet tenha por objetivo promover o amplo direito de acesso à rede às informações e conhecimentos nela difundidos a inovação e difusão tecnológicas e a adesão a padrões tecnológicos abertos O segundo capítulo através do artigo 7 da Lei3 estabelece que são direitos e garantias dos usuários a inviolabilidade da intimidade da vida privada do sigilo do fluxo de informações 3 Art 7o O acesso à internet é essencial ao exercício da cidadania e ao usuário são assegurados os seguintes direitos I inviolabilidade da intimidade e da vida privada sua proteção e indenização pelo dano material ou moral decorrente de sua violação II inviolabilidade e sigilo do fluxo de suas comunicações pela internet salvo por ordem judicial na forma da lei III inviolabilidade e sigilo de suas comunicações privadas armazenadas salvo por ordem judicial IV não suspensão da conexão à internet salvo por débito diretamente decorrente de sua utilização V manutenção da qualidade contratada da conexão à internet 25 e comunicações a manutenção da qualidade de conexão contratada a clareza de informações e cláusulas nos contratos de prestações de serviços e políticas de uso da web tratando como nulas quaisquer cláusulas que ofendam esses direitos O capítulo seguinte trata de um dos temas mais debatidos que é a chamada neutralidade da rede artigo 9 da Lei4 Isso VI informações claras e completas constantes dos contratos de prestação de serviços com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade VII não fornecimento a terceiros de seus dados pessoais inclusive registros de conexão e de acesso a aplicações de internet salvo mediante consentimento livre expresso e informado ou nas hipóteses previstas em lei VIII informações claras e completas sobre coleta uso armazenamento tratamento e proteção de seus dados pessoais que somente poderão ser utilizados para finalidades que a justifiquem sua coleta b não sejam vedadas pela legislação e c estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet IX consentimento expresso sobre coleta uso armazenamento e tratamento de dados pessoais que deverá ocorrer de forma destacada das demais cláusulas contratuais X exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet a seu requerimento ao término da relação entre as partes ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei XI publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet XII acessibilidade consideradas as características físicomotoras perceptivas sensoriais intelectuais e mentais do usuário nos termos da lei e XIII aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet significa que os provedores de serviços da internet não podem cobrar preços diferentes por tipos de utilização da rede A neutralidade não permite que o usuário seja obrigado a pagar um preço para usar redes sociais e outro para acessar emails por exemplo O terceiro capítulo dispõe artigo 10 da Lei5 ainda que a guarda dos registros de conexão de acesso a aplicações de internet de dados pessoais e de comunicações privadas devem respeitar a intimidade vida privada honra e imagem das partes envolvidas Ou seja os provedores não podem vasculhar nem disponibilizar a terceiros os registros deixados pelo usuário em seu acesso à rede salvo por ordem judicial específica Todo aquele que descumprir tais normas se sujeita a penalidades que variam desde advertência até a proibição do direito de exercer suas atividades 4 Art 9o O responsável pela transmissão comutação ou roteamento tem o dever de tratar de forma isonômica quaisquer pacotes de dados sem distinção por conteúdo origem e destino serviço terminal ou aplicação 5 Art 10 A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei bem como de dados pessoais e do conteúdo de comunicações privadas devem atender à preservação da intimidade da vida privada da honra e da imagem das partes direta ou indiretamente envolvidas 26 Mesmo com as garantias previstas no capítulo o artigo 15 da Lei6 que determina em seu caput que os provedores devem manter os registros de acesso de todos os internautas por seis meses sofreu grande resistência de movimentos ligados à defesa dos direitos civis na internet A opinião desses grupos é de que esse dispositivo viola o direito à privacidade e o princípio constitucional da presunção de inocência Alheia às pressões entretanto a expresidente Dilma Rousseff sancionou o texto sem vetos Do ponto de vista das decisões judiciais talvez o tema mais conflitante seja o abordado pelo artigo 18 da Lei7 que determinou que o provedor de internet não é responsável civilmente pelos danos causados por conteúdo gerado pelos seus usuários Neste aspecto o artigo 198 estabeleceu que o provedor somente será responsabilizado se por ordem judicial deixar de tomar 6 Art 15 O provedor de aplicações de internet constituído na forma de pessoa jurídica e que exerça essa atividade de forma organizada profissionalmente e com fins econômicos deverá manter os respectivos registros de acesso a aplicações de internet sob sigilo em ambiente controlado e de segurança pelo prazo de 6 meses nos termos do regulamento 7 Art 18 O provedor de conexão à internet não será responsabilizado civilmente por danos decorrentes de conteúdo gerado por terceiros 8 Art 19 Com o intuito de assegurar a liberdade de expressão e impedir a censura o provedor de aplicações de internet somente poderá ser responsabilizado providências para tornar indisponível o conteúdo ofensivo ou em se tratando de conteúdo de caráter sexual o próprio usuário solicitar por meio de notificação que ele seja indisponibilizado e o provedor não o fizer conforme o artigo 21 da Lei9 O quarto capítulo em seu artigo 2410 institui diretrizes para a atuação da União Estados Distrito Federal e Municípios no desenvolvimento da internet Para tanto determina que sejam estabelecidos mecanismos de governança eletrônica transparentes e que permitam a participação da sociedade Notamse disposições claramente voltadas à melhoria da eficiência celeridade e comunicação entre as várias tecnologias de diferentes esferas de governo bem como à facilitação do acesso da sociedade aos serviços governamentais civilmente por danos decorrentes de conteúdo gerado por terceiros se após ordem judicial específica não tomar as providências para no âmbito e nos limites técnicos do seu serviço e dentro do prazo assinalado tornar indisponível o conteúdo apontado como infringente ressalvadas as disposições legais em contrário 9 Art 21 O provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação sem autorização de seus participantes de imagens de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando após o recebimento de notificação pelo participante ou seu representante legal deixar de promover de forma diligente no âmbito e nos limites técnicos do seu serviço a indisponibilização desse conteúdo 10 Art 24 Constituem diretrizes para a atuação da União dos Estados do Distrito Federal e dos Municípios no desenvolvimento da internet no Brasil 27 23 Responsabilidade dos Provedores Texto adaptado do artigo de Marcelo Frullani Lopes O sigilo das comunicações no Marco Civil da Internet O capítulo quinto em seu artigo 2911 prevê que o usuário tem a liberdade de utilizar ferramentas que permitam o controle de acesso de seus filhos menores a conteúdos impróprios desde que respeitados os princípios do Marco Civil e do Estatuto da Criança e do Adolescente Garante finalmente que a defesa de direitos previstos na novel legislação seja exercida em juízo individual ou coletivamente I estabelecimento de mecanismos de governança multiparticipativa transparente colaborativa e democrática com a participação do governo do setor empresarial da sociedade civil e da comunidade acadêmica II promoção da racionalização da gestão expansão e uso da internet com participação do Comitê Gestor da internet no Brasil III promoção da racionalização e da interoperabilidade tecnológica dos serviços de governo eletrônico entre os diferentes Poderes e âmbitos da Federação para permitir o intercâmbio de informações e a celeridade de procedimentos IV promoção da interoperabilidade entre sistemas e terminais diversos inclusive entre os diferentes âmbitos federativos e diversos setores da sociedade V adoção preferencial de tecnologias padrões e formatos abertos e livres VI publicidade e disseminação de dados e informações públicos de forma aberta e estruturada VII otimização da infraestrutura das redes e estímulo à implantação de centros de armazenamento gerenciamento e disseminação de dados no País promovendo a qualidade técnica a inovação e a difusão das aplicações de internet sem prejuízo à abertura à neutralidade e à natureza participativa VIII desenvolvimento de ações e programas de capacitação para uso da internet IX promoção da cultura e da cidadania e X prestação de serviços públicos de atendimento ao cidadão de forma integrada eficiente simplificada e por múltiplos canais de acesso inclusive remotos Art 29 O usuário terá a opção de livre escolha na utilização de programa de computador em seu terminal para exercício do controle parental de conteúdo entendido por ele como impróprio a seus filhos menores desde que respeitados os princípios desta Lei e da Lei no 8069 de 13 de julho de 1990 Estatuto da Criança e do Adolescente Parágrafo único Cabe ao poder público em conjunto com os provedores de conexão e de aplicações de internet e a sociedade civil promover a educação e fornecer informações sobre o uso dos programas de computador previstos no caput bem como para a definição de boas práticas para a inclusão digital de crianças e adolescentes Em dezembro de 2015 uma ordem judicial proferida pelo juiz da 1ª Vara Criminal de São Bernardo do Campo determinou a suspensão do WhatsApp por 48 horas em todo território nacional em decorrência de um suposto descumprimento de ordem judicial que exigira a apresentação de determinadas informações Em março de 2016 o vicepresidente do Facebook para a América Latina foi preso com base em mandado expedido por juiz da cidade de Lagarto SE Novamente a empresa teria se recusado a fornecer informações solicitadas A prisão teve como fundamento o parágrafo 1 do artigo 2 da Lei de 28 Organizações Criminosas Lei nº1285013 segundo o qual quem impede ou de qualquer forma embaraça a investigação de infração penal que envolva organização criminosa deve sofrer a mesma sanção de quem pratica a conduta prevista no caput promover constituir financiar ou integrar pessoalmente ou por interposta pessoa organização criminosa Assim sendo tornouse primordial ter algumas noções sobre o tratamento legal dessas questões O artigo 10 do Marco Civil trata de quatro tipos de informações que podem ser armazenadas por provedores registros de conexão registros de acesso a aplicações de internet dados pessoais e conteúdo de comunicações privadas Para a guarda e disponibilização dessas informações o dispositivo estabelece que as mesmas devam atender à preservação da intimidade vida privada honra e imagem das partes direta ou indiretamente envolvidas Quanto aos três primeiros tipos de informações registros de conexão registros de acesso a aplicações de internet e dados pessoais o parágrafo 1 do artigo 10 estipula que os provedores responsáveis pela guarda são obrigados a disponibilizálos apenas mediante ordem judicial Já o parágrafo 2 prevê disciplina diferente quanto às comunicações privadas estabelecendo que os provedores somente podem disponibilizálas mediante ordem judicial A diferença é sutil mas fundamental No primeiro caso o Marco Civil estabelece que os provedores apenas são obrigados a disponibilizar as informações mencionadas mediante ordem judicial porém a lei prevê em diversos dispositivos a possibilidade de que as mesmas sejam disponibilizadas de outras formas pelo provedor desde que haja ciência e consentimento por parte dos usuários Basta analisarmos os incisos VI e VII do artigo 712 da lei que prevê como direitos dos usuários o oferecimento de informações claras e completas constantes dos contratos de prestação de serviços com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade e o não fornecimento a terceiros de seus dados pessoais inclusive registros de conexão e de acesso a aplicações de internet salvo mediante consentimento livre expresso e informado ou nas hipóteses previstas em lei 29 12 Art 7o O acesso à internet é essencial ao exercício da cidadania e ao usuário são assegurados os seguintes direitos I inviolabilidade da intimidade e da vida privada sua proteção e indenização pelo dano material ou moral decorrente de sua violação II inviolabilidade e sigilo do fluxo de suas comunicações pela internet salvo por ordem judicial na forma da lei III inviolabilidade e sigilo de suas comunicações privadas armazenadas salvo por ordem judicial IV não suspensão da conexão à internet salvo por débito diretamente decorrente de sua utilização V manutenção da qualidade contratada da conexão à internet VI informações claras e completas constantes dos contratos de prestação de serviços com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de internet bem como sobre práticas de gerenciamento da rede que possam afetar sua qualidade VII não fornecimento a terceiros de seus dados pessoais inclusive registros de conexão e de acesso a aplicações de internet salvo mediante consentimento livre expresso e informado ou nas hipóteses previstas em lei VIII informações claras e completas sobre coleta uso armazenamento tratamento e proteção de seus dados pessoais que somente poderão ser utilizados para finalidades que a justifiquem sua coleta b não sejam vedadas pela legislação e c estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet IX consentimento expresso sobre coleta uso armazenamento e tratamento de dados pessoais que deverá ocorrer de forma destacada das demais cláusulas contratuais X exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet a seu requerimento ao término da relação entre as partes ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei XI publicidade e clareza de eventuais políticas de uso dos provedores de conexão à internet e de aplicações de internet XII acessibilidade consideradas as características físicomotoras perceptivas sensoriais intelectuais e mentais do usuário nos termos da lei e XIII aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet Já quanto às comunicações privadas a lei não permite que os provedores as disponibilizem para terceiros salvo em uma única hipótese a existência de ordem judicial que a determine O inciso I do parágrafo único do artigo 8 reforça esse aspecto ao estabelecer como nulas de pleno direito as cláusulas contratuais que impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas pela internet Não é essa porém a única diferença envolvendo as comunicações privadas e os outros três tipos de informações O artigo 13 do Marco Civil13 estipulou que cabe ao provedor de conexão à internet o dever de manter os registros de conexão dos usuários sob sigilo pelo prazo de um ano Já o artigo 15 da mesma lei dispõe que para os provedores de aplicações de internet constituídos na forma de pessoa jurídica que exerçam suas respectivas atividades de forma organizada existe o dever de manter os registros de acesso às aplicações pelo prazo de 6 meses Conforme o parágrafo 1 do artigo 10 em ambos os casos pode haver decisão judicial que obrigue a disponibilização desses registros seja de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal 30 proteção lógica da transmissão de dados passando pela criptografia dos bancos de dados até a proteção ao acesso à memória durante o processamento dos dados Dados de mercado apontam que enquanto no Brasil o valor de cada dado roubado pode chegar a U 78 na Europa o número chega a U 217 Somente no setor de Pharma por exemplo o custo médio global pode chegar a U 365 Com o aumento de ocorrências de malware e com registros de perdas dos bancos brasileiros de R 18 bilhão com fraudes financeiras segundo a Federação Brasileira dos Bancos Febraban é fundamental que as empresas trabalhem de maneira mais incisiva o conceito de cyber defense Nas palavras de Carlos Alberto Costa O cyber defense é uma evolução em relação ao modelo tradicional de cyber security em função de ter sido originado da prática militar e contar com o aprendizado advindo da arena de cyberwar Este conceito traz a prática da inteligência como um fator estratégico da defesa ao conhecer seus inimigos antecipar seus movimentos e se preparar para minimizar os danos no caso de um eventual ataque 13 Art 13 Na provisão de conexão à internet cabe ao administrador de sistema autônomo respectivo o dever de manter os registros de conexão sob sigilo em ambiente controlado e de segurança pelo prazo de 1 um ano nos termos do regulamento 1º A responsabilidade pela manutenção dos registros de conexão não poderá ser transferida a terceiros 2º A autoridade policial ou administrativa ou o Ministério Público poderá requerer cautelarmente que os registros de conexão sejam guardados por prazo superior ao previsto no caput 3º Na hipótese do 2º a autoridade requerente terá o prazo de 60 sessenta dias contados a partir do requerimento para ingressar com o pedido de autorização judicial de acesso aos registros previstos no caput 4º O provedor responsável pela guarda dos registros deverá manter sigilo em relação ao requerimento previsto no 2º que perderá sua eficácia caso o pedido de autorização judicial seja indeferido ou não tenha sido protocolado no prazo previsto no 3º 5º Em qualquer hipótese a disponibilização ao requerente dos registros de que trata este artigo deverá ser precedida de autorização judicial conforme disposto na Seção IV deste Capítulo 6º Na aplicação de sanções pelo descumprimento ao disposto neste artigo serão considerados a natureza e a gravidade da infração os danos dela resultantes eventual vantagem auferida pelo infrator as circunstâncias agravantes os antecedentes do infrator e a reincidência 24 Cyber security e cyber defense A proteção da informação não é um processo meramente tecnológico devese também considerar a conscientização dos usuários das informações para tratar conteúdo confidencial informação de clientes inteligência competitiva know how operacional de acordo com as normas e políticas corporativas Para garantir a segurança das informações sensíveis nas empresas os gestores de tecnologia riscos e de negócios devem pensar em múltiplos processos de controle desde 31 O cyber defense enfatiza a importância de saber e entender tudo o que acontece ao seu redor e em especial na internet deep web etc Ao empregar os conceitos de inteligência a empresa consegue saber de forma clara e detalhada as novas técnicas táticas e ferramentas maliciosas disponíveis no cyber espaço Há problemas gerados a partir do ambiente externo à organização Não somente por usuários malintencionados mas também pelos que não possuem a devida consciência do problema Para evitarmos isso é preciso a Garantir que quem acessa a informação seja quem deva acessála neste caso devemos privilegiar as soluções de controle de autenticação e o provisionamento dos acessos Devemos levar ao usuário soluções que lhe proporcione a usabilidade e segurança porque esses conceitos não são necessariamente antagônicos b Garantir que quem acessa o conteúdo esteja ciente do seu valor aqui devemos investir na conscientização e nos programas internos de treinamento c Garantir que as informações confidenciais não serão enviadas para o ambiente externo sem autorização e monitoramento Fonte Caso o problema seja externo devemos contar com soluções que nos permitam garantias de disponibilidade dos sistemas como as soluções de AntiDDoS Anti Distributed Denial of Service 25 Internet ProtocolProtocolo IP Texto de autoria do Dr Frederico Meinberg Ceroy promotor de justiça do Distrito Federal e presidente do Instituto Brasileiro de Direito Digital IBDDIG Questões fundamentais de Direito Digital no Juízo Cível A internet como a conhecemos é definida como uma rede internacional de computadores conectados entre si A base que torna viável a internet é o denominado protocolo TCPIP Transmission Control ProtocolInternet Protocol Ele permite que diferentes computadores se comuniquem entre si O TCPIP é a linguagem universal entendida por todos os computadores conectados à rede algo como o esperanto na língua dos humanos 32 É o Protocolo de Controle de Transmissão TCP que divide os dados a serem transmitidos em pequenos pedaços nominados pacotes Após a transmissão dos pacotes este mesmo protocolo os reúne para formar novamente os dados originalmente transmitidos O Protocolo de Internet IP por sua vez adiciona a cada pacote de dados o endereço do destinatário para que eles alcancem o destino correto Importante frisar que o Protocolo de Internet IP diz respeito em regra à conexão e não a uma máquina específica Um endereço IP identifica determinada conexão à internet em um dado momento Toda as vezes que um usuário se conecta à rede o seu computador recebe automaticamente do provedor de conexão um endereço IP que é único durante aquela conexão A identificação de autores de ilícitos passa muitas vezes pela identificação inicial do protocolo IP usado durante uma conexão à internet É sabido que para a criação de contas de emails gratuitos como Hotmail e Yahoo os dados indicados no ato do registro podem ser de outra pessoa ou mesmo falsos Assim uma pessoa que cria uma conta de email objetivando a prática de ilícitos dificilmente utiliza de seus próprios dados A requisição judicial dos dados do titular da conta de email enviada ao provedor de aplicações de internet na maioria das vezes não consegue atingir o objetivo de identificar o usuário autor do ilícito Por isso a identificação do endereço IP se faz necessária para sabermos de onde se originou a conexão De posse do endereço de IP podemos identificar o provedor de conexão usado a região aproximada da conexão dentre outros dados Identificado o provedor de conexão poderá o juízo oficiar por exemplo requisitando os dados cadastrais do contratante dos serviços de internet Nome de Domínio Para que a comunicação entre os computadores na internet se estabeleça é necessário que cada conexão de computador à rede esteja identificada O responsável por essa identificação é o protocolo IP Internet Protocol conforme já mencionado Quando um usuário da internet insere em seu navegador um nome de domínio seu computador remete ao servidor DNS imediatamente superior uma consulta 33 As conexões ocorrem por meio do número de IP O nome de domínio é o rosto amigável da web que introduz um vocabulário mais próximo da realidade das pessoas Na ausência deste sistema de vinculação entre o nome de domínio e número IP seria necessário digitar o número de IP para acessar uma determinada página No Brasil a instituição responsável pelo registro dos domínios com final br é o Comitê Gestor da Internet CGIbr Entretanto é importante pontuar que o CGIbr nunca assumiu por si mesmo a função Desde 2005 a gestão do registro de domínios foi delegada ao Núcleo de Informação e Coordenação do Ponto BR NICbr pessoa jurídica de direito privado sem fins lucrativos Deste modo o registro de um nome de domínio pode ser realizado diretamente junto ao NICbr por meio do serviço Registrobr ou através de provedores credenciados como UOL ou Locaweb Todo o procedimento de registro no Brasil é feito de forma online No ato do registro é exigido do requerente uma série de informações como nome CPF ou CNPJ endereço físico email nome do responsável e número de telefone Uma ferramenta extremamente útil para identificar o detentor de um determinado domínio é o diretório Whois No Brasil para os domínios com o final br o mencionado diretório é gerido pelo Núcleo de Informação e Coordenação do Ponto BR NIC br A consulta ao diretório Whois brasileiro é totalmente aberta podendo ser consultada por qualquer pessoa Podemos concluir que segurança não é uma simples questão de fechar acessos mas sim de avaliarmos quem pode entrar e quem pode sair nos sistemas em um cenário em que o avanço da tecnologia é fundamental na gestão dos negócios Além disso as relações sociais têm cada vez mais migrado para a rede mundial de computadores Esta migração vem acompanhada de diversos problemas especialmente na área cível 26 Lei Geral de Proteção de Dados Pessoais Os escândalos de divulgação de dados da rede social Facebook fi zeram com que vários países acelerassem a elaboração de leis de proteção de informações pessoais Desse modo o Senado Federal aprovou no dia 10 de julho de 2018 o PLC 5318 consolidando como a Lei Geral de Proteção de Dados brasileira a Lei 1370918 que come 34 çou a vigorar em 18 de setembro de 2020 alterando a Lei 1296514 o Marco Civil da Internet A Lei Geral de Proteção de Dados Pessoais conforme seu artigo 2º14 é pautada no respeito à privacidade autodeterminação informativa na liberdade de expressão de informação de comunicação e de opinião na inviolabilidade da intimidade da honra e da imagem no desenvolvimento econômico e tecnológico e na inovação na livre iniciativa e livre concorrência na defesa do consumidor e direitos humanos no livre desenvolvimento da personalidade na dignidade e no exercício da cidadania pelas pessoas naturais criando uma regulamentação para o uso proteção e transferência de dados pessoais no Brasil nos âmbitos privado e público definindo de modo certo quem são as figuras envolvidas e quais são suas atribuições responsabilidades e penalidades no âmbito civil 14 Art 2º A disciplina da proteção de dados pessoais tem como fundamentos I o respeito à privacidade II a autodeterminação informativa III a liberdade de expressão de informação de comunicação e de opinião IV a inviolabilidade da intimidade da honra e da imagem V o desenvolvimento econômico e tecnológico e a inovação VI a livre iniciativa a livre concorrência e a defesa do consumidor e VII os direitos humanos o livre desenvolvimento da personalidade a dignidade e o exercício da cidadania pelas pessoas naturais 15 Art 5º Para os fins desta Lei considerase I dado pessoal informação relacionada a pessoa natural identificada ou identificável II dado pessoal sensível dado pessoal sobre origem racial ou étnica convicção religiosa opinião política filiação a sindicato ou a organização de caráter religioso filosófico ou político dado referente à saúde ou à vida sexual dado genético ou biométrico quando vinculado a uma pessoa natural III dado anonimizado dado relativo a titular que não possa ser identificado considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento IV banco de dados conjunto estruturado de dados pessoais estabelecido em um ou em vários locais em suporte eletrônico ou físico V titular pessoa natural a quem se referem os dados pessoais que são objeto de tratamento VI controlador pessoa natural ou jurídica de direito público ou privado a quem competem as decisões referentes ao tratamento de dados pessoais VII operador pessoa natural ou jurídica de direito público ou privado que realiza o tratamento de dados pessoais em nome do controlador VIII encarregado pessoa natural indicada pelo controlador que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional IX agentes de tratamento o controlador e o operador X tratamento toda operação realizada com dados pessoais como as que se referem a coleta produção recepção classificação utilização acesso reprodução transmissão distribuição processamento arquivamento armazenamento eliminação avaliação ou controle da informação modificação comunicação transferência difusão ou extração XI anonimização utilização de meios técnicos razoáveis e disponíveis no momento do tratamento por meio dos quais um dado perde a possibilidade de 261 Conceito de Dados Pessoais Antes de nos aprofundarmos no assunto é importante descrever o conceito de dados pessoais considerado pelo artigo 5º da Lei15 que pode ser qualquer informação que identifique uma pessoa ou que se cruzada com outro dado permita identificar uma pessoa 35 acesso reprodução transmissão distribuição processamento arquivamento armazenamento eliminação avaliação ou controle da informação modificação comunicação transferência difusão ou extração De acordo com o artigo 7º da referida Lei o tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses Observase que se trata de um rol taxativo ou seja não existem hipóteses diferentes das descritas no artigo São elas I Mediante o fornecimento de consentimento pelo titular II Para o cumprimento de obrigação legal ou regulatória pelo controlador III Pela administração pública para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos convênios ou instrumentos congêneres observadas as disposições do Capítulo IV da Lei IV Para a realização de estudos por órgão de pesquisa garantida sempre que possível a anonimização dos dados pessoais V Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular a pedido do titular dos dados associação direta ou indireta a um indivíduo XII consentimento manifestação livre informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada XIII bloqueio suspensão temporária de qualquer operação de tratamento mediante guarda do dado pessoal ou do banco de dados XIV eliminação exclusão de dado ou de conjunto de dados armazenados em banco de dados independentemente do procedimento empregado XV transferência internacional de dados transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro XVI uso compartilhado de dados comunicação difusão transferência internacional interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais ou entre esses e entes privados reciprocamente com autorização específica para uma ou mais modalidades de tratamento permitidas por esses entes públicos ou entre entes privados XVII relatório de impacto à proteção de dados pessoais documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais bem como medidas salvaguardas e mecanismos de mitigação de risco XVIII órgão de pesquisa órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras com sede e foro no País que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico científico tecnológico ou estatístico XIX autoridade nacional órgão da administração pública indireta responsável por zelar implementar e fiscalizar o cumprimento desta Lei 262 Do tratamento de dados pessoais Inicialmente é válido destacar o conceito de tratamento de acordo com o artigo 5º inciso X da LGPD X tratamento toda operação realizada com dados pessoais como as que se referem a coleta produção recepção classificação utilização 36 VI Para o exercício regular de direitos em processo judicial administrativo ou arbitral esse último nos termos da Lei 9307 de 23 de setembro de 1996 VII Para a proteção da vida ou da incolumidade física do titular ou de terceiro VIII Para a tutela da saúde exclusivamente em procedimento realizado por profissionais de saúde serviços de saúde ou autoridade sanitária IX Quando necessário para atender aos interesses legítimos do controlador ou ainda de terceiro exceto no caso de prevalecerem direitos e liberdade fundamentais do titular que exijam a proteção dos dados pessoais ou X Para a proteção de crédito inclusive quanto ao disposto na legislação pertinente Destacase que basta o atendimento de umas das hipóteses para o tratamento ser considerado legítimo com a possibilidade de cumular bases legais ressaltando que todas as demais bases legais mencionadas nos incisos II e X são independentes de consentimento16 16 MALDONADO Viviane Nobrega BLUM Renato Opice coord LGPD Lei Geral de Proteção de Dados Comentada São Paulo Thomson Reuters Brasil 2019 p 179 263 Do tratamento de dados pessoais sensíveis De acordo com o artigo 5º inciso II da LGPD dados sensíveis são sobre origem racial ou étnica convicção religiosa opinião política filiação a sindicato ou a organização de caráter religioso filosófico ou político dado referente à saúde ou à vida sexual dado genético ou biométrico quando vinculado a uma pessoa natural Conforme artigo 11 da LGPD o tratamento de dados pessoais sensíveis somente poderá ocorrer nas seguintes hipóteses I quando o titular ou seu responsável legal consentir de forma específica e destacada para finalidades específicas II sem fornecimento de consentimento do titular nas hipóteses em que for indispensável para a cumprimento de obrigação legal ou regulatória pelo controlador b tratamento compartilhado de dados necessários à execução pela administração pública de políticas públicas previstas em leis ou regulamentos c realização de estudos por órgão de pesquisa garantida sempre que possível a anonimização dos dados pessoais sensíveis 37 d exercício regular de direitos inclusive em contrato e em processo judicial administrativo e arbitral este último nos termos da Lei nº 9307 de 23 de setembro de 1996 Lei de Arbitragem e proteção da vida ou da incolumidade física do titular ou de terceiro f tutela da saúde exclusivamente em procedimento realizado por profissionais de saúde serviços de saúde ou autoridade sanitária ou g garantia da prevenção à fraude e à segurança do titular nos processos de identificação e autenticação de cadastro em sistemas eletrônicos resguardados os direitos mencionados no art 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais 1º Aplicase o disposto neste artigo a qualquer tratamento de dados pessoais que revele dados pessoais sensíveis e que possa causar dano ao titular ressalvado o disposto 2º Nos casos de aplicação do disposto nas alíneas a e b do inciso II do caput deste artigo pelos órgãos e pelas entidades públicas será dada publicidade à referida dispensa de consentimento nos termos do inciso I do caput do art 23 desta Lei 3º A comunicação ou o uso compartilhado de dados pessoais sensíveis entre controladores com objetivo de obter vantagem econômica poderá ser objeto de vedação ou de regulamentação por parte da autoridade nacional ouvidos os órgãos setoriais do Poder Público no âmbito de suas competências 4º É vedada a comunicação ou o uso compartilhado entre controladores de dados pessoais sensíveis referentes à saúde com objetivo de obter vantagem econômica exceto nas hipóteses relativas a prestação de serviços de saúde de assistência farmacêutica e de assistência à saúde desde que observado o 5º deste artigo incluídos os serviços auxiliares de diagnose e terapia em benefício dos interesses dos titulares de dados e para permitir I a portabilidade de dados quando solicitada pelo titular ou II as transações financeiras e administrativas resultantes do uso e da prestação dos serviços de que trata este parágrafo 5º É vedado às operadoras de planos privados de assistência à saúde o tratamento de dados de saúde para a prática de seleção de riscos na contratação de qualquer modalidade assim como na contratação e exclusão de beneficiários 264 Do término do tratamento de dados Observado o artigo 15 da LGPD o término do tratamento de dados ocorrerá nas seguintes hipóteses 38 I verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada II fim do período de tratamento III comunicação do titular inclusive no exercício de seu direito de revogação do consentimento conforme disposto no 5º do art 8º da Lei17 resguardado o interesse público ou IV determinação da autoridade nacional quando houver violação ao disposto na Lei Destacase que os dados pessoais serão eliminados após o termino de seu tratamento no âmbito e limites técnicos das atividades sendo que a conservação será autorizada para as seguintes finalidades cumprimento de obrigação legal ou regulatória pelo controlador estudo por órgão de pesquisa garantida sempre que possível a anonimização dos dados pessoais transferência a terceiro desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei ou uso exclusivo do controlador vedado seu acesso por terceiro e desde que anonimizados os dados 265 Consentimento e interesse legítimo Para a captura dos dados pessoais são necessários o consentimento e o interesse legítimo O primeiro é conceituado pelo inciso XII do artigo 5º da Lei que estabelece que qualquer dado pessoal precisa de autorização do titular através de uma manifestação livre informada e inequívoca para uma finalidade determinada sendo vedada a captura caso a autorização tenha sido conquistada mediante vício de consentimento já o interesse legitimo nos termos do artigo 10º da Lei determina a razão para uma organização recolher um dado pessoal 266 Exceções da Lei Geral de Proteção de Dados Pessoais O artigo 4º da Lei18 traz os casos que em que não há sua aplicação por exemplo se tiver fim exclusivamente jornalístico e artístico acadêmicos entre outros 17 5º O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular por procedimento gratuito e facilitado ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação nos termos do inciso VI do caput do art 18 desta Lei 18 Art 4º Esta Lei não se aplica ao tratamento de dados pessoais I realizado por pessoa natural para fins exclusivamente particulares e não econômicos II realizado para fins exclusivamente a jornalístico e artísticos ou b acadêmicos aplicandose a esta hipótese os arts 7º e 11 desta Lei III realizado para fins exclusivos de a segurança pública b defesa nacional c segurança do Estado ou 39 e os titulares e a autoridade nacional de acordo com o inciso VIII do artigo 5º da Lei 268 Das sanções administrativas Dispõe o artigo 52 que os agentes de tratamento de dados em hipótese de infrações cometidas à Lei ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional I Advertência com indicação de prazo para adoção de medidas corretivas II Multa simples de até 2 dois por cento do faturamento da pessoa jurídica de direito privado grupo ou conglomerado no Brasil no seu último exercício excluídos os tributos limitada no total a R 5000000000 III Multa diária observado o limite do inciso anterior IV Publicização da infração após devidamente apurada e confirmada a sua ocorrência V Bloqueio dos dados pessoais a que se refere a infração até sua regularização VI Eliminação dos dados pessoais a que se refere a infração VII VETADO VIII VETADO d atividades de investigação e repressão de infrações penais ou IV provenientes de fora do território nacional e que não sejam objeto de comunicação uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei 1º O tratamento de dados pessoais previsto no inciso III será regido por legislação específica que deverá prever medidas proporcionais e estritamente necessárias ao atendimento do interesse público observados o devido processo legal os princípios gerais de proteção e os direitos do titular previstos nesta Lei 2º É vedado o tratamento dos dados a que se refere o inciso III do caput deste artigo por pessoa de direito privado exceto em procedimentos sob tutela de pessoa jurídica de direito público que serão objeto de informe específico à autoridade nacional e que deverão observar a limitação imposta no 4º deste artigo 3º A autoridade nacional emitirá opiniões técnicas ou recomendações referentes às exceções previstas no inciso III do caput deste artigo e deverá solicitar aos responsáveis relatórios de impacto à proteção de dados pessoais 4º Em nenhum caso a totalidade dos dados pessoais de banco de dados de que trata o inciso III do caput deste artigo poderá ser tratada por pessoa de direito privado 267 Controlador operador e encarregado Na Lei de Proteção de Dados Pessoais existem as figuras do controlador e do operador Ao controlador toca as decisões referentes ao tratamento de dados pessoas nos termos do inciso VI do artigo 5º da Lei e ao operador toca o cumprimento do tratamento em nome do controlador conforme o inciso VII do artigo 5º da Lei Existe também a figura do encarregado que é a pessoa indicada pelo controlador que atua como canal de comunicação entre o controlador 40 IX VETADO X Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 seis meses prorrogável por igual período até a regularização da atividade de tratamento pelo controlador XI Suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 seis meses prorrogável por igual período XII Proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados Ressaltase que tais sanções serão aplicadas após procedimento administrativo que permita a oportunidade da ampla defesa de forma gradativa isolada ou cumulativa de acordo com o caso concreto e considerados os seguintes parâmetros e critérios a gravidade e a natureza das infrações e dos direitos pessoais afetados a boafé do infrator a vantagem auferida ou pretendida pelo infrator a condição econômica do infrator a reincidência o grau do dano a cooperação do infrator a adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano voltados ao tratamento seguro e adequado de dados em consonância com o disposto no inciso II do 2º do artigo 48 desta Lei a adoção de política de boas práticas e governança a pronta adoção de medidas corretivas e a proporcionalidade entre a gravidade da falta e a intensidade da sanção COVID19 e os impactos na proteção de dados Em 10 de junho de 2020 foi sancionado o Projeto de Lei nº 11792020 Lei nº 140102020 em que previa a vigência dos artigos 52 53 e 54 da Lei Geral de Proteção de Dados Pessoais LGPD apenas para 1º de agosto de 2021 Esses artigos previam justamente as sanções administrativas que a Autoridade Nacional de Proteção de Dados ANPD poderá aplicar aos agentes de tratamento de dados controlador e operador em razão de violações à LGPD Conforme dito foram prorrogadas penas as multas administrativas visto que já existem algumas decisões judiciais tendo como base a Lei Geral de Proteção de Dados Em uma das primeiras decisões judiciais sobre a LGPD o juízo condenou uma construtora por ter feito uso indevido dos dados pessoais de seus clientes 19 BRASIL Lei nº 14010 de 10 de junho de 2020 Disponível em httpwww planaltogovbrccivil03ato201920222020leiL14010htm Acesso em 26102021 41 Desde de 1º de agosto de 2021 no entanto a ANPD está liberada para aplicação das sanções administrativas previstas na LGPD 42 INDICAÇÃO DE LEITURA COMPLEMENTAR BRAGA C P DUARTE M F Propriedade intelectual Porto Alegre SAGAH 2018 Capítulo 1 Introdução à propriedade intelectual pp 0716 VIDO E Curso de direito empresarial 7ª ed São Paulo Saraiva 2019 Capítulo 5 Propriedade industrial pp 96116 BRASIL Lei nº 8078 de 11 de setembro de 1990 Lei nº 13709 de 14 de agosto de 2018 Lei Nº 9610 de 19 de fevereiro de 1998 Altera atualiza e consolida a legislação sobre direitos autorais e dá outras providências INDICAÇÃO DE LEITURA OBRIGATÓRIA PINTO Cristiano Vieira Sobral NOGUEIRA Gustavo Santana Direito do consumidor para concursos 2 ed São Paulo Saraiva 2016 Páginas 3664 6580 2131 TARTUCE Flávio NEVES Daniel Amorim Assumpção Manual de direito do consumidor direito material e processual 7 ed rev atual e ampl Rio de Janeiro Forense São Paulo MÉTODO 2018 Páginas 156296 43 Lei nº 9279 de 14 de maio de 1996 Regula direitos e obrigações relativos à propriedade industrial REFERÊNCIAS BRASIL Lei Nº 9610 de 19 de fevereiro de 1998 Altera atualiza e consolida a legislação sobre direitos autorais e dá outras providências Disponível em http wwwplanaltogovbrccivil03leisl9610htm Lei nº 9279 de 14 de maio de 1996 Regula direitos e obrigações relativos à propriedade industrial Disponível em httpwwwplanaltogovbrccivil03leis l9279htm COASE Ronald Harry A firma o mercado e o direito Coleção Paulo Bonavides Tradução de Heloísa Gonçalves Barbosa Rio de Janeiro Forense Universitária 2016 GRINOVER Ada Pellegrini et al Código de Defesa do Consumidor comentado pelos autores do anteprojeto 9 ed Rio de Janeiro Forense Universitária 2007 44 FIPECAFI Todos os direitos reservados A FIPECAFI assegura a proteção das informações contidas nesse material pelas leis e normas que regulamentam os direitos autorais marcas registradas e patentes Todos os textos imagens sons vídeos eou aplicativos exibidos nesse volume são protegidos pelos direitos autorais não sendo permitidas modificações reproduções transmissões cópias distribuições ou quaisquer outras formas de utilização para fins comerciais ou educacionais sem o consentimento prévio e formal da FIPECAFI CRÉDITOS Autoria Leonardo T de Moraes Coordenação de Operaçõesl Juliana Nascimento Design Instrucional Patricia Brasil Design Gráfico e Diagramação Dejailson Markes Captação e Produção de Mídias Erika Alves Gabriel Rodrigues Gabriel dos Santos e Maurício Leme Revisão de Texto Luiza Araújo MARTINS Humberto Relações de consumo na visão do Superior Tribunal de Justiça Parte 1 Revista Consultor Jurídicos 15 de ago de 2016 Disponível em httpswwwconjurcombr2016ago15direito civilatualrelacaoconsumovisaosuperiortribunal justicaparte Acesso em 26102021 NUNES Luiz Antonio Rizzatto Curso de Direito do Consumidor 4ª ed São Paulo Editora Saraiva 2009