Reflexão sobre compartilhamento e tratamento de dados pessoais

Por Isadora Boroni Valério

A advogada Isadora Boroni Valerio atua no setor societário do Prolik.

Todo início de ano milhares de brasileiros distraem-se na frente da televisão com o reality show destinado a mostrar a convivência de participantes que aceitam ser vigiados 24 horas por dia em uma casa cenográfica, sem qualquer conexão com o mundo exterior. Observados o tempo todo por centenas de câmeras espalhadas pela casa, não há nada que passe despercebido.

Talvez o único momento de intimidade conferido aos participantes sejam os poucos minutos dentro das cabines onde se encontram os vasos sanitários. Provavelmente porque esses instantes não sejam dos mais instagramáveis, twitáveis ou comerciais.

A experiência, já reproduzida no Brasil 19 vezes, foi inspirada na trama de George Orwell, 1984. No livro, a sociedade futurística governada de forma despótica pelo Big Brother também é vigiada e manipulada por telas e câmeras de vigilância.

Se na trama de Orwell, escrita em 1948, vigiar a população através de televisores era ideia do futuro, em 2019 ela é mais do que presente.

Diariamente compartilhamos nossas informações com centenas de milhares de pessoas através dos mecanismos de acesso ao mundo virtual. Já acostumados a estarmos sempre online, somos hipnotizados pela facilidade de realizar transações bancárias, compra de produtos e serviços, cadastro em lojas, sites de notícia, dentre outros, com alguns cliques.

Escancaramos todos os dados que nos identificam, muitas vezes involuntariamente, para que sejam coletados, classificados, analisados, reproduzidos, distribuídos, armazenados, transferidos e utilizados sem que saibamos onde, como, por quem e para qual finalidade. Nossos celulares nos escutam, nossos computadores sabem qual produto estamos desejando.

As informações relacionadas às pessoas físicas capazes de identificá-las (nome, endereço, fotos, dados de documentos, bancários e até o número de identificação do computador) são dados pessoais. E, ainda que isoladamente não permitam a identificação do seu titular, se forem combinados com outras informações, revelam quem somos.

No Brasil, o Marco Civil da Internet (Lei nº 12.965/2014, regulamentada pelo Decreto nº 8.771/2016) trouxe disposições complementares à Constituição Federal com o objetivo de ampliar os mecanismos de proteção dos direitos fundamentais da intimidade, vida privada, honra e a imagem das pessoas (art. 5º, X, CF/88), e assegurar que a proteção destes direitos ocorra, também, na internet e na utilização das ferramentas trazidas pela era digital.

A lei tratou de exigir o consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, bem como exigir que a coleta, uso, armazenamento e tratamento destes dados possuam finalidade específica e sejam justificáveis.

Em 2018, a Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) conferiu às pessoas físicas o direito de informação e decisão sobre o uso e divulgação dos dados que lhe são atinentes. A LGPD passou a reunir o que antes era encontrado em legislações esparsas e realçou outro aspecto da evolução digital da última década: já não somos mais senhores das nossas próprias informações. Já não temos mais controle sobre o que compartilhamos.

As informações pessoais que fornecemos a um provedor de conexão ou a determinados aplicadores passaram a ser repassadas e utilizadas sem o consentimento de seus proprietários, para definir padrões de comportamento e orientar as estratégias empresariais das corporações. Os novos “donos” destes dados são capazes de estimar quanto ganhamos, quanto gastamos, o que queremos comprar, quais são nossos objetivos e até mesmo se em algum momento nosso padrão de consumo nos trará dificuldades financeiras.

Daí a importância da regulação do tratamento destes dados, da obtenção do consentimento dos titulares, em meio escrito ou outro que demonstre a sua efetiva vontade, e do tratamento atender a uma finalidade específica.

Mais recentemente, no apagar das luzes do ano de 2018, a Medida Provisória nº 869/2018, publicada em 28 de dezembro, tratou de criar a Autoridade Nacional de Proteção de Dados – ANPD, órgão da Administração Pública Federal, integrante da Presidência da República, a quem será assegurada a autonomia técnica necessária para exercer as suas funções sem interferências políticas. A MP também aumentou o prazo de vacatio legis da LGPD, e suas disposições entrarão em vigor não mais em fevereiro de 2020, mas em agosto, conferindo às empresas mais tempo para se adequarem às novas regras.

À ANPD competirá, dentre mais de uma dezena de atribuições, criar normas e procedimentos para a proteção de dados, requerer informações de agentes de tratamento de dados e aplicar sanções (advertências, multas, bloqueios, eliminação de dados, entre outros), mas de forma a também manter o equilíbrio entre a proteção e o desenvolvimento econômico.

Embora haja apreensão quanto à autonomia da estruturação administrativa e atuação do órgão vinculado à Presidência, que não possuirá orçamento, acredita-se que a Autoridade será fundamental na efetividade da aplicação da LGPD e dos mecanismos de proteção de dados no Brasil.

Mas até que ponto todas as regras de proteção de dados e relativas ao seu processamento deveriam preocupar apenas empresas e entidades envolvidas na sua utilização?

A par do que são considerados dados pessoais fornecidos aos provedores e aplicadores e da destinação por eles conferidas a estes dados, muito ainda é entregue diariamente pelos próprios usuários, sem qualquer reflexão, em publicações no ambiente digital.

Compartilhamos informações de pessoas desconhecidas, fotos de quem nem conhecemos, notícias falsas, comentários maldosos, julgamentos que poluem a internet, alarmam a população, criam mitos e prestam um enorme desserviço a gerações que, de maneira geral, estão a cada dia mais superficiais.

Decisões são tomadas a partir da interpretação de meia dúzia de palavras. Contexto? Isso já é coisa do passado. Não se busca conhecer a fonte da informação, os seus detalhes, autores e muito menos quem serão os destinatários, porque ninguém tem tempo e paciência para ler mais do que três linhas, para esperar mais do que cinco segundos o carregamento de uma página, de um arquivo, de informação.

Boa parte da população sequer tem acesso à educação, que dirá à internet, à tecnologia e as suas particularidades. Mas aprender, ainda que de forma sintética, como os mecanismos da web funcionam, como as tecnologias vêm sendo aplicadas, quais direitos e responsabilidades detemos, o que estamos compartilhando e se de fato temos consciência do que estamos compartilhando, é imprescindível, ainda que nem todos o façam ou tenham condições de fazê-lo.

Faz parte desta reflexão, inclusive, entender que a ignorância é a maior aliada da enxurrada de violações à privacidade, e que o tratamento dos dados não é assunto apenas para grandes corporações, empresários, autoridades e órgãos reguladores.

Site de devedor pode ser penhorado

A advogada Manuella de Oliveira Moraes atua no setor Cível do Prolik.

O Tribunal de Justiça de São Paulo determinou a penhora do domínio de um devedor na internet, em uma recente e inusitada decisão.

No caso específico, o credor solicitou a penhora após não conseguir localizar outros bens para a quitação do débito e fundamentou seu pedido no artigo 835, XIII, do Código de Processo Civil, que prevê, expressamente, a possibilidade de penhora sobre direitos.

De acordo com o relator do caso, desembargador Gilson Miranda, a Súmula 451 do Superior Tribunal de Justiça, que entende “legítima a penhora da sede do estabelecimento comercial”, combinada com o artigo 1142 do Código Civil, que define estabelecimento comercial como “todo complexo de bens organizado, para exercício da empresa”, leva à conclusão de que “admite-se a penhora do website e de outros intangíveis relacionados com o comércio eletrônico”.

Para a advogada Manuella de Oliveira Moraes, não é tarefa fácil encontrar um valor pecuniário para os domínios. Contudo, é mais uma estratégia, também utilizada na esfera trabalhista, que visa a coagir os devedores aos pagamentos, em especial os que vendem seus produtos por meio de sites na internet.

Comércio eletrônico e o provedor de buscas

Por Cassiano Antunes Tavares

Lugar comum na atualidade é discorrer sobre as questões afetas à internet. Dentre elas, também surgem àquelas levadas até o Judiciário, quando as partes envolvidas não chegam a um termo de seus conflitos.

Nesta seara, busca-se trazer aqui um breve apanhado sobre uma recente decisão do Superior Tribunal de Justiça ao resolver uma controvérsia envolvendo um consumidor que pesquisou um produto num provedor de buscas, e, após efetuar a compra, não recebeu o bem pelo qual pagou.

Neste campo, as relações comerciais se afastam do usual, pois os contratos ocorrem de modo impessoal, sem contato direto e presencial entre comprador e vendedor. Até aqui, seria possível considerar que não há nenhuma novidade em relação às antigas compras por catálogo, via Correios, por exemplo. Porém, as peculiaridades do universo virtual e a sua dinâmica acarretam uma diferenciação própria.

No ambiente da ‘rede’, as informações são atualizadas numa escala intensa, até mesmo mensurada em horas, ao passo que, comparativamente, os ‘catálogos’ são praticamente estáticos, no que diz respeito à atualização e alteração de suas ofertas.

Via de regra, o tempo de reflexão digital é tão somente o instante de um ‘click’. Neste contexto, tendo em conta o tema proposto atinente aos provedores de buscas, importante referir alguns conceitos atualmente aplicados em decisões judiciais:

“Os provedores de serviços de Internet são aqueles que fornecem serviços ligados ao funcionamento dessa rede mundial de computadores, ou por meio dela. Trata-se de gênero do qual são espécies as demais categorias, como: (i) provedores de backbone (espinha dorsal), que detêm estrutura de rede capaz de processar grandes volumes de informação. São os responsáveis pela conectividade da Internet, oferecendo sua infraestrutura a terceiros, que repassam aos usuários finais acesso à rede; (ii) provedores de serviço de Internet; acesso, que adquirem a infraestrutura dos provedores backbone e revendem aos usuários finais, possibilitando a estes a conexão com a Internet; (iii) provedores de hospedagem, que armazenam dados de terceiros, conferindo-lhes acesso remoto; (iv) provedores de informação, que produzem as informações divulgadas na Internet; (v) provedores de conteúdo, que disponibilizam na rede os dados criados ou desenvolvidos pelos provedores de informação ou pelos próprios usuários da web.” (STJ – Min. Nancy Andrighi, Recurso Especial nº 1.316.921).

Ainda, esta didática decisão conclui: “É frequente que provedores ofereçam mais de uma modalidade de serviço de internet; daí a confusão entre essas diversas modalidades. Entretanto, a diferença conceitual subsiste e é indispensável à correta imputação da responsabilidade inerente a cada serviço prestado.”.

Feita esta necessária premissa conceitual, sobre os partícipes das situações travadas na virtualidade, até para dissipar “confusões”, como já reconheceu a própria Corte Superior, pode-se continuar o assunto objeto desta explanação.

Numa compra efetuada via internet, cujo início se deu mediante pesquisa efetuada pelo consumidor de nomes de vendedores, por meio de provedor de busca, este último responde perante o consumidor no caso de o produto pago não ser entregue?

O primeiro raciocínio para eventualmente considerar que o provedor de busca responderia seria o fato de que a aproximação (eletrônica) foi efetuada por ele. Porém, a pedra de toque para a aferição de eventual responsabilização dos provedores de busca é a extensão da sua participação, conforme o entendimento atual da Jurisprudência do STJ.

Vale dizer, quando essas ferramentas de pesquisa apenas apontam os resultados, consoante os indexadores externados pelo próprio consumidor internauta, sem participar do ambiente onde a contratação propriamente dita é desenvolvida e concretizada, os provedores são considerados desvinculados em relação à obrigação de entrega ou qualidade do produto comercializado. Inclusive, em tais circunstâncias, são comparados até mesmo a jornais e revistas que divulgam anúncios publicitários.

De outro lado, há situações em que os provedores de buscas não só apontam resultados, mas, ainda (e isso é determinante), o aperfeiçoamento da venda se dá na estrutura oferecida pelo mesmo provedor de busca. Nestes casos, os provedores respondem em conjunto com o vendedor, perante o consumidor. Até por que, aqui, auferem inclusive comissões pelas vendas efetivadas e não só remuneração pelos espaços publicitários negociados.

Com efeito, não obstante esta limitação, os provedores de busca não são isentos, e, no entendimento do mesmo STJ, respondem por “garantir o sigilo e a segurança de seus usuários e de suas buscas, bem como o funcionamento do sistema.” (STJ – Min. Nancy Andrighi, Recurso Especial nº 1.444.008)

 

Portal na internet responde por comentários de leitores

Cuidado com os  comentários.

Cuidado com os comentários.

Mais uma vez, o Superior Tribunal de Justiça (STJ) apreciou uma questão envolvendo pedido de indenização, em razão de conteúdo divulgado na internet, dessa vez por um portal de notícias.

Um desembargador ajuizou ação de indenização por danos morais contra uma empresa que noticiou uma de suas decisões judiciais porque houve postagens ofensivas na área de comentários.

O relator do caso manteve o entendimento das instâncias ordinárias, responsabilizando o provedor de notícias, sob o fundamento de que, por se tratar de empresa jornalística, é inerente a sua atividade o controle do que é divulgado, mesmo que decorra de autoria de terceiros.

Segundo o advogado Cassiano Antunes, trata-se de uma conclusão bastante específica, que vale para as empresas de notícias, de caráter jornalístico e profissional da área de comunicação. Antunes diz ainda que “a condenação alcança os autores dos comentários ofensivos, que respondem solidariamente com o portal de notícias”.

Governo federal lança site para registrar reclamações de consumidores

O governo federal criou um site na internet para que consumidores registrem experiências de consumo — mais especialmente reclamações. De acordo com a advogada Lourini Stock Paschoal, “o sistema é bem parecido com os privados já existentes, não enseja penalidades à reclamada, apenas divulga as reclamações, defesas e o resultado alcançado”.

A ideia do site é buscar soluções para os conflitos de consumo que não foram resolvidos pelos canais convencionais de atendimento ao consumidor das empresas e “criar um histórico das ocorrências, em benefício dos consumidores”.

O reclamante deve fazer um cadastro pessoal e da empresa reclamada. A partir disso, a empresa tem dez dias para responder, se quiser. O serviço é gratuito, público, e inicialmente está disponível apenas a alguns estados. O Paraná está incluído. A intenção do governo é estender o serviço para outras localidades até o dia 1º de setembro deste ano.

Também é possível encontrar inúmeros sites privados que recebem reclamações de consumidores, concedem espaço para defesa e gerenciam os índices de solução dos conflitos.

Provedor não é responsável por violação de diretos autorais feita por usuário

Interessante situação chegou para julgamento no STJ. Uma empresa moveu ação de indenização por danos materiais e morais em face do provedor de um site de relacionamento na internet, em razão da publicação em página de usuário da sua logomarca sem autorização, além de incluir conteúdo ofensivo à imagem.

A sentença de primeira instância determinou ao provedor que retirasse a logomarca, que vinha sendo mantida sem autorização do titular, não apenas da página do usuário, mas de todo o site de relacionamento. A decisão foi mantida pelo Tribunal de Justiça de Minas Gerais. Inconformado, o provedor interpôs recurso especial ao STJ, argumentando que a decisão judicial impôs obrigação impossível de ser cumprida, uma vez que não possuía meios de monitorar todo o conteúdo postado pelos usuários na mencionada rede social, na busca de páginas que contivessem a logomarca da empresa.

A Terceira Turma do STJ entendeu que a violação de direitos autorais em material inserido no site pelo usuário, não constitui risco inerente à atividade dos provedores, de modo que não lhes aplica a responsabilidade objetiva prevista no artigo 927, parágrafo único, do Código Civil.

Conforme voto da relatora deste julgamento, ministra Nancy Andrighi, não se pode exigir dos provedores a fiscalização de todo o conteúdo publicado, não somente pela impossibilidade técnica e prática, mas também pelo risco de comprometer a liberdade de expressão.

Por outro lado, o julgado do STJ considerou que o controle de postagens consideradas ilegais ou ofensivas é feito por meio de denúncias, e, portanto, o provedor tem o dever de remoção das mensagens abusivas, ressalvando, entretanto, a necessidade de indicação, pelo denunciante, do endereço virtual (URL) da página em que o conteúdo ilegal estiver inserido, a fim de possibilitar a remoção.

A advogada Fernanda Duarte ressalta que “considerando que a verificação de ofício do conteúdo das mensagens postadas por cada usuário não constitui atividade intrínseca ao serviço prestado pelos provedores de sites de relacionamento social, não se pode reputar defeituoso o serviço do site que não exerce esse controle, nos termos do artigo 14 do Código de Defesa do Consumidor”.