Regulação da Internet, Proteção de Dados e a Atuação Judicial


Regulação da Internet, Proteção de Dados e a Atuação Judicial


Não raro ouvimos que, no Brasil, a regulação não caminha com a mesma velocidade do desenvolvimento tecnológico. Nascem as inovações, mudam as metodologias, cria-se uma nova rede social, importam-se conceitos e, então, surgem discussões que outrora pareciam distantes. Muito desse movimento foi inaugurado em meados de 2007, com o advento de algumas redes sociais. Mas, com a novidade, irrompem também os desdobramentos negativos: interceptação de comunicações eletrônicas pessoais, inclusive de chefes de Estado; utilização de dados pessoais de usuários de redes sociais para perfilamento em campanhas eleitorais; vazamentos de dados pessoais que acabam expondo, indevidamente, seus titulares; publicações massivas e automáticas por robôs, em grande parte voltadas à propagação de fake news; viralização do discurso de ódio e opressão a minorias.

Esse foi, justamente, o contexto do surgimento do Marco Civil da Internet1 e da Lei Geral de Proteção de Dados2 (LGPD), ambos gestados durante considerável tempo e promulgados em cenários de grande disrupção tecnológica, tanto no Brasil quanto no mundo. 

O Marco Civil da Internet3, promulgado em 2014, cuidou de estabelecer princípios, garantias, direitos e deveres para o uso da Internet no Brasil, principalmente diante da ausência de regulação no setor e da dificuldade encontrada, até então, pelo Poder Judiciário para condução, processamento e julgamento de demandas sobre a matéria. 

Dentre os objetivos da lei estava, justamente, a promoção da inovação e fomento à difusão tecnológica. No que tange aos princípios, trouxe consigo muito do que o Comitê Gestor da Internet do Brasil – CGI.br já tinha listado, no ano de 2009, como Princípios para a Governança e Uso da Internet no Brasil4. Dentre eles, (i) a liberdade de expressão; (ii) a privacidade; (iii) a neutralidade da rede; (iv) a preservação da estabilidade, segurança e funcionalidade da rede e (v) a responsabilização dos agentes de acordo com as suas atividades, e não os meios de acesso e transporte.  

Estipulou, outrossim, regras para guarda de registros de acesso a conexões e aplicações, justamente para respaldar o exercício regular de direitos oriundo de práticas realizadas de forma online. Aos provedores de conexão determinou a guarda dos registros, sob sigilo e em ambiente controlado, por pelo menos 1 ano; aos provedores de aplicação, por pelo menos 6 meses. Definiu que o provedor de conexão à Internet não seria responsabilizado por danos de conteúdos elaborados e/ou gerados por usuários da Internet, ao passo que, para os provedores de aplicação, apenas falar-se-ia em responsabilização civil por danos decorrentes de tais conteúdos se, após determinação judicial para sua exclusão, não tomasse as providências necessárias.

Dois anos depois, o Marco Civil da Internet foi regulamentado5, estabelecendo regras sobre neutralidade da rede, hipóteses admitidas de discriminação de pacotes de dados na Internet e de degradação de tráfego, além de padrões de segurança e sigilo dos registros de conexão e aplicação. 

Desse ponto em diante, o Poder Judiciário passou a aplicar a normativa em incontáveis demandas, em um contencioso de volume, lidando diariamente com pedidos de retirada de conteúdo, exclusão de resultados de pesquisas, fornecimento de dados, além de indenizações a título de danos materiais e morais. Assim, é possível afirmar que a promulgação do Marco Civil da Internet e seu Decreto Regulamentador, além de representarem importante avanço na sistematização das obrigações, direitos e deveres da sociedade como um todo, foi, sobremaneira, importante mecanismo para exercício regular de direitos para todos os envolvidos: usuários e empresas. 

Movimento semelhante foi observado quando das discussões sobre a regulação da proteção de dados pessoais no Brasil, que tiveram origem no ano de 2010 e trilharam um longo caminho até a promulgação da LGPD em 2018. Há que se frisar, no entanto, que diferentemente do Marco Civil da Internet que contou com uma vacatio legis6 de 60 dias, contatos da data de sua publicação, a LGPD teve sua vigência questionada e postergada inúmeras vezes, passando a vigorar parcialmente apenas após 2 anos de sua promulgação. Parte de seu texto, no que tange às sanções, teve sua aplicação adiada para agosto deste ano. 

Tal qual a regulação do uso da Internet, a LGPD cuidou de disciplinar assuntos extremamente caros à sociedade, principalmente no contexto de superinformação em que nos encontramos. Embora amplamente sabido, importante relembrar que a LGPD se aplica não apenas ao processamento de dados em meio online (como o MCI), mas, também, às atividades no mundo offline, em rotinas físicas. 

Novamente o legislador cuidou de estabelecer como princípios o respeito à privacidade, à liberdade de expressão, à livre iniciativa e o desenvolvimento econômico e tecnológico, pilares de ambas as regulações e que encontram guarida no Estado democrático de direito. Definiu, outrossim, os requisitos para realização de tratamento de dados pessoais, dados pessoais sensíveis e dados pessoais de crianças e adolescentes, estabelecendo para cada categoria regras específicas. Criou um rol de direitos dos titulares e endereçou questões relacionadas à responsabilidade dos agentes de tratamento (controlador e operador) e o ressarcimento por danos cometidos. Instituiu a figura de um novo profissional – o Encarregado de Proteção de Dados –, responsável por atividades de governança, orientação e comunicação; estabeleceu sanções administrativas e criou a Autoridade Nacional de Proteção de Dados (ANPD), órgão da administração pública federal, integrante da Presidência da República, responsável pela fiscalização, orientação, emissão de pareceres e aplicação de penalidades. 

Vê-se um movimento de regulação denso e amplo que legitima a atuação de órgãos como Ministério Público, Procon, Secretaria Nacional do Consumidor. E a atuação tende a aumentar. Com inúmeros casos noticiados na mídia, relacionados a vazamentos de bancos de dados, várias são as investigações coordenadas pelo próprio Ministério Público e pela ANPD, inclusive com apoio da Polícia Federal. Sob o aspecto cível e consumerista, nota-se a propositura de demandas indenizatórias, com o fito de buscar uma compensação moral ou material à ofensa ocasionada aos dados pessoais, amplamente reconhecidos, neste momento, como decalques de nossa personalidade. 

Aguarda-se, ainda, grande volume de discussões judiciais relacionadas à responsabilidade dos agentes de tratamento (se objetiva ou subjetiva); questionamentos sobre cláusulas abusivas entre controladores e titulares de dados pessoais; anulação de cláusulas tidas como leoninas; indenização por quebra do dever de confidencialidade; responsabilização pela contratação de terceiros; obrigações de fazer para que sejam adotadas medidas de segurança ou devolvidas bases de dados entre empresas; obrigações de fazer para que controladores sejam compelidos a prestar informações aos titulares de dados pessoais, ou a atender a qualquer outro direito previsto no rol do artigo 18 da LGPD; obrigações de não fazer para que sejam paralisados processamentos específicos. É dizer: com a regulação da proteção de dados pessoais, um mundo de debates na esfera judicial está por vir. 

Desse modo, ainda que tenham sido necessários anos para regulação de atividades relacionadas ao uso da Internet no Brasil, e, de forma muito semelhante, à proteção de dados pessoais (na Internet e no meio físico), é certo que as matérias se encontram em constante aprimoramento não só através do poder legislativo, mas, também, com o Judiciário, que tem servido – como sempre o fez – de grande baliza para a operação do Direito. Aguardamos os próximos capítulos, ansiosas pelas discussões judiciais que estão por vir, e certamente virão, já que evidenciado seguir, a LGPD, os mesmos rumos do Marco Civil da Internet, que, até os dias atuais, provoca densas discussões jurídicas que alimentam disputas judiciais. 

Linha do tempo da promulgação do Marco Civil da Internet disponível no Observatório do Marco Civil da Internet: http://www.omci.org.br/historico-do-marco-civil/timeline/#8. Acesso em 17 mar 2021. 

2 Linha do tempo da promulgação da Lei Geral de Proteção de Dados disponível em Observatório da Privacidade do Data Privacy Brasil: https://www.observatorioprivacidade.com.br/memorias/. Acesso em 17 mar 2021. 

3 BRASIL. Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em 17 mar 2021. 

4 Decálogo do Comitê Gestor da Internet: https://cgi.br/resolucoes/documento/2009/003/. Acesso em 17 mar 2021.

5 BRASIL. Decreto nº 8.771, de 11 de maio de 2016 – Regulamento do Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8771.htm. Acesso em 17 mar 2021.

6 De acordo com o Glossário Legislativo do Senado Federal, disponível em https://www12.senado.leg.br/noticias/glossario-legislativo/vacatio-legis, Vacatio Legis é expressão latina que significa vacância da lei, correspondendo ao período entre a data de publicação de uma lei e o início de sua vigência. Acesso em 22/03/2021.