UNIDADE 2 - Lei Geral de Protecao de Dados, Marco Civil da internet e a Heranca Digital AMPLI

Prévia do material em texto

Introdução da Unidade
Objetivos da Unidade
Ao longo desta Unidade, você irá:
· explicar LGPD;
· definir a importância do sigilo de dados;
· descrever o marco civil.
Introdução da Unidade
Desse ponto em diante nos concentraremos em estudar a Lei Geral de Proteção de Dados (LGPD), o Marco Civil da Internet e a herança digital.
Agora que já conhecemos os conceitos fundamentais do campo da tecnologia e da inovação, doravante relacionados aos tópicos sobre os quais se ergue a disciplina do Direito Cibernético, é chegado o momento de investigar as legislações disponíveis para a regulação do ciberespaço e das relações interpessoais, inclusive de natureza ou de conteúdo econômico. 
Inicialmente, partiremos da LGPD, a Lei nº 13.709/2018, a fim de introduzi-la em nossas reflexões, bem como para estudar os Direitos do Titular e o tratamento de dados pessoais e de direitos correlatos, com atenção aos requisitos e à questão dos dados pessoais sensíveis, incluindo o tratamento quanto aos dados que envolvam crianças e adolescentes. 
Depois, caminharemos no sentido de compreender a segurança e o sigilo dos dados, dando especial ênfase à segurança da informação dentro das empresas, à fiscalização incidente nesses casos, à posse de arquivos digitais e ao direito de arrependimento na Internet. Muito interessante, não é mesmo? E não é apenas isso! 
Finalizaremos com o estudo do Marco Civil da Internet e da herança digital, buscando conhecer, mediante uma abordagem histórica, a evolução da Internet em seus aspectos técnicos, para que possamos entender os efeitos da questão da neutralidade da rede, dos direitos e das garantias envolvidos e da liberdade de mercado.
Tudo isso para que também possamos enxergar, de um ponto de vista amplo, a regulação da Internet no Brasil e no mundo e, ainda, refletir sobre os bens digitais (redes sociais, e-mails, milhas aéreas, moedas virtuais, músicas e livros digitais), a partir de um ponto de vista sociológico, no tocante ao surgimento desses bens (ativos), a sua natureza jurídica e às repercussões no âmbito da personalidade humana e no eixo patrimonial. 
Enfim, consideraremos a importância desses assuntos no atual momento histórico, consolidando um saber crítico sobre o Direito Cibernético.
Introdução da aula
Qual é o foco da aula?
Nesta aula, você verá as principais características da LGPD.
Objetivos gerais de aprendizagem
Ao longo desta aula, você irá:
· sublinhar a importância da LGPD;
· definir os direitos de titulares;
· explicar aspectos do tratamento de dados pessoais e sua correlação com a LGPD..
Situação-problema
Neste momento inaugural, estudaremos os elementos que caracterizam a LGPD, sob a Lei nº 13.709/2018.
Trata-se de uma legislação de alta importância, considerando o aumento das interações e dos fluxos de informações com que as pessoas físicas e jurídicas lidam cotidianamente, seja em situações de comunicação ou de operações mercantis, seja de guarda e de posse de dados pessoais nas mais diversas circunstâncias.
Tornou-se necessária uma regulação específica, tal como a realizada pela LGPD, para que fosse possível construir mecanismos de fiscalização e até mesmo de punição para os casos em que se verificasse malversação quanto ao tratamento de dados dos mais variados tipos.
Com efeito, os dados pessoais causam maior controvérsia e, consequentemente, demandam maior atenção por parte do Estado e do Direito. Isso porque a Constituição Federal de 1988 assegura a todos, indistintamente, a proteção da intimidade e da privacidade, além da proteção da imagem e da honra no contexto de sentido do princípio da dignidade da pessoa humana.
Com isso, o desenvolvimento do ciberespaço fez (e ainda faz) com que novas posturas sejam adotadas para que haja o absoluto respeito aos direitos e às garantias fundamentais, os quais constituem verdadeiro pilar civilizatório.
Se, de um lado, há o resguardo das liberdades fundamentais relacionadas à expressão e à comunicação humanas, enquanto que há, também, a garantia da liberdade de iniciativa, de empresa e de concorrencial, há, de outro, um campo sobre o qual o Direito, doravante aqui denominado Direito Cibernético, pode estruturar um corpo de normas (regras e princípios) específico, apto, portanto, a tutelar os fenômenos de interesse do Direito quanto aos chamados bens digitais, ativos dotados de interesse personalíssimo (porque afetos à pessoa e a sua personalidade) e econômico (porque afetos à seara patrimonial).
Nesse sentido, é preciso investigar os Direitos do Titular, assim como o tratamento dos dados pessoais e outros correlatos à luz da LGPD, com destaque para os dados sensíveis, sobretudo de crianças e de adolescentes.
Toda quinta-feira, na faculdade, os alunos realizam debates sobre as mais diversas matérias do Direito, com enfoque para as novidades jurídicas e normativas. Nessas ocasiões, os alunos já haviam se debruçado sobre vários subtemas do Direito Cibernético. Discutiram sobre: criptografia, blockchain, Internet das Coisas e muitos outros. Mas, naquela data, estavam comentando sobre a nova Lei Geral de Proteção de Dados (LGPD).
Durante aquele dia, você, como professor da disciplina de Direito Cibernético, estando no seu período de repouso entre as aulas, decide ir até a sala onde os discentes estão discutindo. Ao chegar lá, nota a conversa de dois acadêmicos, os quais estavam, muito provavelmente, preparando-se para o debate prestes a iniciar. Você ouve o diálogo a seguir:
Estudante 1: Podemos começar falando que a LGPD é uma novidade jurídica muito importante, pois não há nenhuma outra lei dessa natureza no mundo. Ela pode ser a base para outras futuras legislações. 
Estudante 2: Não sei dizer muito a respeito, falarei mais sobre o tratamento de dados de crianças e de adolescentes, infelizmente a nova lei não dispõe especificamente sobre isso.
Estudante 1: Interessante, faltam apenas vinte minutos para o debate iniciar, estou ansioso. 
Estudante 2: Eu também, não estudei muito, mas acredito estar preparado. 
Ao escutar essa conversa, você identifica que estudantes estão enganados em alguns aspectos. Alguém precisa orientá-los para que corrijam esses enganos e não os repassem aos espectadores. Para isso eles necessitam do seu auxílio.
Nesse sentido, você considera as seguintes indagações: a LGPD é a única lei dessa natureza? Quais as leis existentes sobre esse assunto antes de sua criação? A LGPD, de fato, não dispõe especificamente sobre o tratamento de dados de crianças e adolescentes? 
Para responder a essas indagações, escreva um texto, apontando os erros e propondo novas abordagens a serem feitas por estudantes.
A partir deste estudo, construiremos, juntos, uma visão sistêmica a respeito da disciplina jurídica da LGPD no Direito Cibernético brasileiro. Muito legal, não é mesmo? Vamos juntos em mais esta etapa!
Bons estudos!
Tratamento de dados pessoais
A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/2018 (BRASIL, 2018a), dispõe sobre o tratamento de dados pessoais, incluindo os que concernem aos meios digitais, sejam de pessoa natural ou de pessoa jurídica (de direito público ou de direito privado), com o especial objetivo de proteger os direitos fundamentais, de índole constitucional, quanto à liberdade, à privacidade e quanto ao livre desenvolvimento da personalidade da pessoa natural. 
Pode-se dizer, sem dúvidas, que a LGPD estrutura um corpo de normas (regras e princípios) dedicados a estruturar parte substancial, senão imprescindível, do então chamado Direito Cibernético. Pode-se dizer que os seus fundamentos primordiais, tais como estabelecidos no âmbito do art. 2º da Lei nº 13.709/2018, compreendem um plexo de horizontes de sentido que acabam por se confundir com o próprio cerne do Direito Cibernético. 
Num contexto em que as relações jurídicas operam no ciberespaço e considerando a relevante circunstância de que, se, nesse espaço, produzem-se direitos e obrigações e até mesmo violações potenciais ou efetivas a bens juridicamente tutelados, é natural que o interesse estatal avance nesse meandro.Os direitos e as garantias fundamentais, de natureza constitucional, que, a seu turno, representam derivações dos Direitos Humanos, não estão infensos às mudanças que ocorrem na sociedade. 
Ao contrário, o Estado e o Direito estão sempre atentos ao caráter evolutivo dos fenômenos humanos, motivo pelo qual a LGPD representa verdadeiro ganho qualitativo em termos de proteção do fenômeno digital, na ambiência das relações intersubjetivas em trâmite nesse meio. 
Logo, “a privacidade digital é uma recente demanda da sociedade. Assim como a privacidade física, no lar ou em conversas reservadas, é um valor essencial, também a privacidade digital se tornou um desejo da sociedade moderna”, segundo Garcia.
Sob outro prisma de análise, mais voltado aos interesses econômicos do ciberespaço, note que:
O motivo que inspirou o surgimento de regulamentações de proteção de dados pessoais de forma mais consistente e consolidada a partir dos anos 1990 está diretamente relacionado ao próprio desenvolvimento do modelo de negócios da economia digital, que passou a ter uma dependência muito maior dos fluxos internacionais de bases de dados, especialmente os relacionados às pessoas, viabilizados pelos avanços tecnológicos e pela globalização. (PECK, 2021, p. 16)
Por esses motivos, a LGPD estabelece regras e princípios com elevado rigor. O campo de sentido dessas normas está relacionado à conformação entre postulados atinentes à órbita econômica e a direitos de ordem personalíssima. 
Logo, a LGPD traz como fundamentos: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e da inovação; a livre iniciativa, a livre concorrência e a defesa dos consumidores; e a imprescindível proteção e resguardo dos direitos humanos, além do livre desenvolvimento da personalidade, da dignidade humana e do exercício da cidadania pelas pessoas.
A LGPD estabelece normas e regras rigorosas para a proteção de dados pessoais, regulamentando seu tratamento, definido como qualquer ação realizada desde a coleta, cópia, edição, armazenamento, publicação, impressão, transmissão, processamento e compartilhamento de dados pessoais.
Como principais objetivos, a LGPD visa fortalecer o direito à privacidade dos titulares de dados, protegendo os direitos fundamentais dos indivíduos, pelo fortalecimento da segurança da informação quanto a privacidade, transparência, desenvolvimento, padronização, proteção do mercado e livre concorrência. (MARINHO, 2020, p. 10)
A LGPD foi promulgada no dia 14 de agosto de 2018 e é uma legislação bastante técnica (são 10 capítulos com 65 artigos no total), que congloba elementos de controle com a finalidade de assegurar, sobretudo, o adequado cumprimento de garantias previstas no campo dos Direitos Humanos. Sua inspiração é o Regulamento Europeu de Proteção de Dados Pessoais e é preciso lembrar que a LGPD sofreu alterações por parte da Medida Provisória nº 869/2018 (BRASIL, 2018b) e pela Lei nº 13.853/2019. 
Apesar de ser uma lei recente e específica, existem outras legislações que também se prestam a tutelar a privacidade, como a própria Constituição da República Federativa do Brasil de 1988 (BRASIL, 1988), o Marco Civil da Internet (Lei nº 12.965/2014), o próprio Código de Defesa do Consumidor (Lei nº 8.078/1990) e o Decreto do Comércio Eletrônico (Decreto nº 7.962/2013).
_____
⚠️ Atenção 
De acordo com o art. 4º da LGPD (BRASIL, 2018), essa lei não se aplica ao tratamento de dados realizado por pessoa natural com finalidades exclusivamente particulares, isto é, destituídos de fins econômicos. Ademais, também não se aplica quando o tratamento de dados for realizado para fins exclusivamente: jornalísticos ou artísticos; acadêmicos; de segurança pública; defesa nacional; segurança do Estado; ou para atividades de investigação e de repressão de infrações penais. Além disso, a LGPD não se aplica aos dados
[...] provenientes de fora do território nacional e que não sejam objeto de comunicação, uso compartilhado de dados com agentes de tratamento brasileiros ou objeto de transferência internacional de dados com outro país que não o de proveniência, desde que o país de proveniência proporcione grau de proteção de dados pessoais adequado ao previsto nesta Lei. (BRASIL, 2018a, p. 59)
_____
Seu alcance é extraterritorial, isto é, possui efeitos internacionais, à medida que se “aplica também aos dados que sejam tratados fora do Brasil, desde que a coleta tenha ocorrido em território nacional, ou por oferta de produto ou serviço para indivíduos no território nacional ou que estivessem no Brasil”, segundo Peck.
Relevante mencionar também que a LGPD prevê a criação da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP), órgãos ligados à Presidência da República e dedicados aos temas previstos na correlata legislação, segundo Garcia.
É interessante que você apreenda uma visão sistêmica da LGPD, ou seja, a sua estrutura de tópicos e de assuntos quanto à proteção de dados pessoais. Assim:
· capítulo I – Disposições gerais (pressupostos, vocabulário técnico e conceitos introdutórios);
· capítulo II – Requisitos necessários para o tratamento dos dados, sobretudo os relativos ao consentimento;
· capítulo III – Direitos do titular (direitos fundamentais de liberdade, intimidade, privacidade, etc.);
· capítulo IV – Tratamento de dados pelo Poder Público;
· capítulo V – Transferência internacional dos dados;
· capítulo VI – Deveres e responsabilidades do Controlador, Operador e Encarregado;
· capítulo VII – Segurança e boas práticas;
· capítulo VIII – Fiscalização e aplicação da LGPD e previsão de sanções (pela atuação da ANPD);
· capítulo IX – Responsabilidades da ANPD e do CNPDPP;
· capítulo X – Disposições finais e transitórias.
Outros aspectos para considerar o tratamento de dados
A partir dessa visão, você já deve ter percebido que empregaremos maior esforço nas disposições que se encontram, respectivamente, nos Capítulo I, II e III da LGPD. Para que isso seja possível, precisamos conhecer alguns conceitos que a própria LGPD apresenta. De início, saiba que dado pessoal “é informação relacionada a pessoa natural identificada ou identificável”. 
A seu turno, dado pessoal sensível é aquele relativo a dado sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, ou referente à saúde ou à vida sexual, bem como o dado genético ou biométrico quando vinculado a uma pessoa natural (BRASIL, 2018a). E quem é o titular? É a pessoa natural a quem se referem os dados pessoais, objeto de tratamento. Ademais, conheça outros conceitos que serão importantes para os nossos estudos:
Conceitos importantes para o estudo.
Assim, o controlador e o operador são considerados como agentes de tratamento. Mas, o que seria, exatamente, esse tratamento? Trata-se de toda operação que é realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência difusão ou extração.
_____
🔁 Assimile
Pela LGPD, o conceito de agentes de tratamento inclui o controlador e o operador.
______
Essas atividades de tratamento de dados pessoais devem observar, de maneira obrigatória, alguns parâmetros, à luz da boa-fé. Tais parâmetros encontram-se estruturados em princípios, de acordo com o art. 6º da LGPD. 
Agora, precisamos conhecer os requisitos para o tratamento de dados pessoais, tema que vem disciplinado no Capítulo II da LGPD (BRASIL, 2018a), no art. 7º da lei. Isso somente poderá acontecer em algumas hipóteses específicas.
O primeiro e mais importante requisito (um verdadeiro pressuposto) é o fornecimento de consentimento pelo titular. O consentimento,segundo a LGPD, é a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (BRASIL, 2018a, p. 60). 
Note que a LGPD estabelece que é mediante o consentimento do titular que o tratamento de dados poderá ser realizado, motivo pelo qual ele aparece como o primeiro elemento a ser considerado nessa temática. Uma vez que o titular haja dado seu consentimento, o tratamento de dados poderá ser feito: 
· para cumprimento de obrigação legal ou de caráter regulatório por parte do controlador;
· pela administração pública, com a finalidade de executar políticas públicas;
· para a realização de estudos por órgãos de pesquisa, garantindo-se, sempre que possível, a anonimização dos dados pessoais;
· para a execução de contrato ou para procedimentos contratuais preliminares relacionados ao titular, a seu pedido;
· para o exercício de direitos em processo judicial, administrativo ou arbitra;
· para a proteção da vida e da incolumidade física do titular ou de terceiro;
· para a tutela da saúde;
· para atender a interesses legítimos do controlador ou de terceiro, ressalvado o caso de prevalecerem direitos e liberdades do titular que exijam proteção dos seus dados pessoais;
· para a proteção do crédito.
_______
📖 Vocabulário
De acordo com a LGPD (BRASIL, 2018a, p. 60), a anonimização é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”.
________
 
Novas finalidades para o tratamento de dados pessoais são possíveis desde que se mantenha a observância dos “propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do titular, assim como os fundamentos e os princípios” previstos na lei.
________
⚠️ Atenção 
O consentimento deverá ser fornecido por escrito ou por outro meio idôneo que demonstre, claramente, a manifestação de vontade do titular. Se feito por escrito, aliás, deverá constar uma cláusula específica no contrato, que preveja finalidades determinadas. Desse modo, são vedadas, pela LGPD, a autorização genérica para o tratamento de dados (considera-se como cláusula nula) e a autorização para tratamento feita a partir de um consentimento viciado (resultante de um ato de coação, por exemplo).
________
 
Perceba que o consentimento não será necessário quando os dados pessoais se tornarem públicos em virtude de atitude do próprio titular, com a ressalva de que, ainda assim, há proteção quando aos seus direitos, sobretudo nos casos de utilização abusiva ou que fira algum ou alguns dos princípios da LGPD. 
Entenda que o controlador que teve acesso a dados pessoais, mediante consentimento do titular, caso necessite efetuar a comunicação ou o compartilhamento de tais dados com outros controladores, deverá colher, do titular, um novo consentimento, dessa vez específico, para essa finalidade, salvo se houver dispensa legal. 
De todo modo, eventual dispensa de consentimento não permite que os agentes de tratamento de dados se afastem dos deveres objetivos traçados pela LGPD, sobremodo quanto aos princípios gerais e quanto às garantias dos direitos do titular.
_______
⚠️ Atenção 
Em caso de discussão em processo judicial, cabe ao controlador o dever de demonstrar (provar) que o consentimento do titular foi obtido em consonância com os requisitos da LGPD.
_______
E, aqui, você pode indagar: quais são, afinal, os direitos do titular? A LGPD nos traz essas informações no art. 9º. 
O titular tem direito ao acesso facilitado às informações atinentes ao tratamento dos seus dados, os quais devem ser disponibilizados de maneira clara, adequada e ostensiva, atendendo-se ao princípio do livre acesso. Logo, os direitos do titular compreendem o conhecimento:
· da específica finalidade do tratamento;
· da forma e da duração do tratamento;
· da identificação do controlador e das informações do seu contato;
· das informações sobre eventual uso compartilhado e da finalidade do compartilhamento;
· das responsabilidades dos agentes que realizarão o tratamento;
· dos direitos do titular elencados pelo art. 18 da LGPD.
Direitos do titular e conhecimentos necessários.
Se, porventura, as informações transmitidas ao titular, para efeito de coleta do seu consentimento, tiverem conteúdo enganoso ou abusivo, ou, ainda, que não tenham sido passadas com transparência e de forma clara e inequívoca, o consentimento será considerado nulo. De outra sorte, havendo mudanças na finalidade para o tratamento dos dados, de modo a se tornarem incompatíveis com o consentimento original, o titular deverá ser informado de maneira destacada quanto a esse fato, podendo revogá-lo na eventualidade de discordar das alterações.
Daí que, expressamente, a LGPD traz os Direitos do Titular de maneira clara e sistematizada. Segundo a dicção legal, “toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais da liberdade, de intimidade e de privacidade [...]”. 
Especificamente quanto ao controlador, de acordo com o art. 18 da LGPD (BRASIL, 2018), o titular dos dados pessoais tem o direito de obter, em qualquer momento e mediante requisição: 
· a confirmação da existência do tratamento de dados; o acesso aos dados; 
· a correção de dados incompletos que estejam com inexatidão ou desatualizados; 
· a anonimização, o bloqueio ou a eliminação de dados que reputem desnecessários, excessivos ou que estejam sendo tratados em desconformidade com as normas da LGPD; 
· a portabilidade dos dados tratados; 
· as informações quanto ao compartilhamento de dados com entidades públicas e privadas;
· informação quanto à possibilidade de não fornecer o seu consentimento e as consequências dessa negativa; e a revogação do consentimento.
Além disso:
A LGPD assegura ao titular o direito de rever as decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses (art. 20), para tanto, o controlador deve fornecer, sempre que solicitadas, informações claras e adequadas sobre os critérios e os procedimentos utilizados para a decisão automatizada (§1º do art. 20 da LGPD). (LIMA, 2020, p. 274)
Outro tema correlato, de fundamental importância, e que, por conseguinte, merece cuidado redobrado, é quanto ao tratamento de dados pessoais sensíveis.
São dados que estejam relacionados a características da personalidade do indivíduo e suas escolhas pessoais, tais como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (PECK, 2016, p. 16)
Nesses casos, o tratamento somente poderá ocorrer em algumas hipóteses especiais, sobretudo, quando houver consentimento específico do titular ou de seu representante legal e desde que para finalidades também específicas. 
Independentemente de consentimento, no entanto, é possível a utilização quando for indispensável para: 
· cumprimento de obrigação pelo controlador; 
· compartilhamento com a administração pública para efeito de consecução de políticas públicas;
· realização de estudos, garantindo-se, desde que possível, a anonimização; 
· exercício regular de direitos em contrato, processo judicial, administrativo ou arbitral; 
· proteção da vida e incolumidade física do titular ou de terceiro; 
· tutela da saúde; 
· e prevenção contra fraude e segurança do titular, em processos de identificação e autenticação cadastral em sistemas eletrônicos, salvo se for hipótese de prevalência de direitos do titular que exijam proteção dos dados.
Outros aspectos da LGPD
📝 Exemplificando
Imagine que o tratamento de dados sensíveis tenha ocorrido para efeito de promoção, pelo Poder Público, de programa nacional de vacinação de grupos prioritários de risco. Nesse caso, o consentimento do titular estará dispensado devido à proteção da vida e da saúdedeste e de terceiros.
_______
São dados que estejam relacionados a características da personalidade do indivíduo e a suas escolhas pessoais: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico quando vinculado a uma pessoa natural, segundo Peck.
_______
⚠️ Atenção 
É proibida a comunicação ou o uso compartilhado de dados sensíveis relativos à saúde com a finalidade de obtenção de vantagem econômica, exceto para a prestação de serviços de saúde, assistência farmacêutica e assistência à saúde, incluídos os serviços auxiliares de diagnose e de terapia em benefício dos interesses dos titulares, bem como para permitir a portabilidade (quando solicitada pelo titular) ou para transações financeiras e administrativas relacionadas aos serviços acima especificados. 
Nesse sentido, as operadoras de planos privados de assistência à saúde não poderão utilizar tais dados sensíveis para a prática de seleção de riscos e para contratação ou exclusão de beneficiários.
______
Por fim, é preciso destacar o tratamento de dados pessoais de crianças e adolescentes. O tema está regulado no art. 14 da LGPD (BRASIL, 2018a) e merece análise detida. Com efeito, “os dados relacionados a menores de idade estão classificados em uma categoria de dados especiais (pois exigem um tratamento diferenciado em termos de cuidados)”, segundo Peck. 
O tratamento de dados nesses casos deve ocorrer mediante atendimento do melhor interesse da criança e do adolescente. A órbita de proteção da infância e da juventude, de certo, encontra amparo no Estatuto da Criança e do Adolescente (ECA), pela Lei nº 8.069/1990; este diploma normativo deve ser observado e seguido em consonância com as disposições da LGPD.
______
📌 Lembre-se
De acordo com o art. 2º do ECA, criança é a pessoa com até 12 anos de idade incompletos; já adolescente, aquela entre 12 e 18 anos de idade.
______
Na espécie, o tratamento de dados de crianças e de adolescentes ocorre mediante consentimento específico e, em destaque, dado por pelo menos um dos pais ou pelo responsável legal. Por outro lado, “é possível realizar a coleta de dados independentemente de consentimento, porém esse dado deve ser utilizado somente dentro de seu propósito”, segundo Peck. 
Esses casos englobam situações nas quais a coleta é necessária para contatar os pais ou o responsável legal, por exemplo, e nas quais os dados sejam utilizados uma única vez e sem que sejam armazenados. Ademais, “considerando as tecnologias disponíveis à época, o controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança”, segundo Teixeira.
_____
💭 Reflita 
O consentimento que crianças e adolescentes eventualmente manifestem em cadastros de jogos de computador on-line são passíveis de nulidade ou são considerados válidos?
Conclusão
Diante da situação-problema proposta, verificam-se alguns erros, tanto do aluno 1, como do aluno 2, ao longo do diálogo.
Começando pelo aluno 1, verifica-se uma imprecisão ao afirmar que a Lei Geral de Proteção de Dados (LGPD) é a primeira dessa natureza e que, por isso, será utilizada como parâmetro para a elaboração de eventuais novas legislações que abordem esse tema. 
Na verdade, a LGPD foi inspirada em outras legislações, especialmente no Regulamento Europeu de Proteção de Dados Pessoais; sendo assim, é impossível que tenha sido a primeira no cenário internacional a tratar desse assunto.
Além disso, embora seja a legislação mais recente e mais específica, não é nem de perto a única lei que trata sobre a privacidade. Esse tema já havia sido previsto em algumas outras normas, como no Marco Civil da Internet, no Código de Defesa do Consumidor, no Decreto do Comércio Eletrônico, na Lei de Acesso à Informação e até mesmo na Constituição Federal. Desse modo, recomenda-se ao aluno propor que essa lei é a mais nova e a mais específica norma que versa sobre o assunto no Brasil e que foi baseada, principalmente, no regulamento europeu.
Orientado estudante 1, deve-se partir para o segundo. Assim como colega, estudante 2 falhou em dizer que a LGPD não dispõe sobre o tratamento de dados de crianças e de adolescentes, porque ela não só trata como possui um capítulo específico sobre o tema, no art. 14, segundo o qual: “o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, nos termos deste artigo e da legislação pertinente”.
Sendo assim, você deverá orientar discentes a falarem justamente o contrário, ou seja, que a lei trata, sim, desse tema, e que, inclusive, há dispositivos específicos da LGPD dedicados exclusivamente ao referido assunto.
Introdução da aula
Qual é o foco da aula?
Nesta aula, você verá a importância do sigilo de dados e saberá aspectos de sua segurança.
Objetivos gerais de aprendizagem
Ao longo desta aula, você irá:
· descrever a segurança da informação dentro das empresas;
· apontar aspectos da segurança e do sigilo de dados;
· relatar a importância do direito de Arrependimento na Internet.
Situação-problema
Estamos de volta para dar seguimento aos nossos estudos sobre a LGPD, e o tema agora é a segurança e o sigilo de dados. Você já tem, até o momento, uma compreensão bem razoável sobre os níveis de interesse do Estado e do Direito na regulação do ciberespaço, com ênfase no trânsito de dados e no seu tratamento por parte dos controladores e dos operadores (agentes de tratamento). 
Mas, já parou para se perguntar como estão estruturadas as normas legais que cuidam da segurança da informação nesses casos? Como será que as empresas, por exemplo, devem agir para que deem o exato cumprimento à LGPD? 
Existe uma série de dispositivos legais que dizem respeito à maneira pela qual as empresas, e até o Poder Público, devem se comportar em termos de observância dos parâmetros de proteção de informações e dados que porventura passem por seus contextos de operação. 
A posse de arquivos digitais tem a ver, assim, com a posse de dados e de informações em geral, bem como aqueles dados tidos por sensíveis, que demandam mecanismos de atenção redobrada, sobretudo quanto ao seu armazenamento nos mais variados bancos de dados.
Sobre isso, a posse de arquivos digitais é tema que também investigaremos neste contexto, com a finalidade de saber como ocorrem os processos de fiscalização, de controle e de regulação de acordo com a abrangência da LGPD.
Por fim, falaremos sobre o chamado direito de arrependimento na Internet para evidenciar como essa temática se relaciona com os novos fenômenos ligados ao ciberespaço.
Um professor universitário ministrou uma aula sobre os impactos da tecnologia no mundo jurídico para alunos de uma universidade em São Paulo. Ocorre que, durante a aula, surgiram diversas dúvidas específicas sobre informação e segurança da informação, as quais o professor, que não é um profundo conhecedor da área, foi incapaz de responder.
Devido a esse empecilho e desejando sanar completamente a dúvida de seus alunos, o professor convida você, especialista em Direito Cibernético, para realizar uma palestra sobre o tema. 
O professor lhe deixa livre para abordar como queira o tema, mas coloca uma condição: que sejam respondidas as dúvidas que, durante a aula, ele não havia conseguido responder. São elas: 
· o que é informação?
· por que ela é objeto de estudo do Direito Cibernético?
· qual o significado de segurança da informação?
· ela é dever apenas do Estado ou também das empresas?
· quais práticas uma empresa pode adotar para aumentar a segurança da informação e qual a importância disso?
· quais os dispositivos que a lei traz para auxiliar a empresa a manter segura a informação? 
Durante os preparativos de sua palestra e muito atento às palavras do professor que o convidou, você se recorda que não pode deixar de responder a essas questões, por isso pretende iniciar explicando cada uma delas, para progredir livrementeno restante da palestra.
A fim de esclarecer, agora, as questões levantadas pelos alunos, escreva um texto que aborde pontualmente todas essas dúvidas. Estudemos com afinco para adquirir mais esse conhecimento. A LGPD se torna cada vez mais atrativa para todos nós à medida que a analisamos mais de perto. Vamos em frente e juntos!
Bons estudos!
Conceito de Informação
Quando você pensa no conceito de informação, o que vem à sua mente? Alguns conceitos são tão automáticos no nosso cotidiano que fica até difícil de precisá-los em palavras, não é mesmo? Isso acontece porque alguns deles são praticamente autoexplicativos. Note, num primeiro momento, que a ideia de informação é de interesse do Direito Cibernético porque, basicamente, há um elemento econômico intrínseco aí.
“Todo e qualquer tipo de informação adquire dimensão conceitual relevante na medida em que conduz à personalização do indivíduo a quem faz referência”, segundo Lima. Isso se dá porque a informação é muito mais do que simplesmente um conjunto de dados: é um conjunto de dados que possui valor, é um verdadeiro recurso, um ativo, portanto, com relevância e significado para a vida pessoal ou profissional.
_____
💭 Reflita 
Como é possível dimensionar a extensão do dano patrimonial gerado a partir de uma violação ao dever de proteção no tratamento de dados pessoais?
_____
Nesse quadro, em que é possível verificar que o conjunto de informações possui valor, pois pode influenciar na tomada de decisões que afetam direitos personalíssimos (como honra, imagem, privacidade, liberdade de expressão, etc.), assim como direitos patrimoniais, é fundamental que você saiba a importância da segurança da informação, como área destinada a operar o “conjunto de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e a sua missão seja alcançada”, segundo Fontes.
Trata-se de temática muito mais afeta à seara empresarial e, assim, privada, do que propriamente à seara pública quanto ao tratamento de dados efetuados pela administração pública, embora, nesse último caso, seja possível pensar em eventuais danos causados às pessoas quando há falha no armazenamento dos dados. 
Assim, a tônica é o tratamento feito pelas empresas justamente pelo valor econômico das informações, algo que não guarda pertinência com o campo de interesse do Poder Público. 
Neste sentido:
“A segurança da informação existe para minimizar os riscos do negócio em relação à dependência do uso dos recursos de informação para o funcionamento da organização. Sem a informação ou com uma incorreta, o negócio pode ter perdas que comprometam o seu funcionamento e o retorno de investimento dos acionistas”. (FONTES, 2001, p. 10)
No Capítulo VII da LGPD, intitulado “Da Segurança e das Boas Práticas”, no art. 46, consta que os agentes de tratamento de dados devem adotar as medidas de segurança, de natureza técnica e administrativa, devidamente aptas para a proteção dos dados pessoais de acessos não autorizados, bem como de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito. 
É um pilar fundamental da LGPD, que traz, de imediato, inovações muito importantes no que se refere às obrigações impostas àqueles agentes de tratamento. “O artigo 46, em especial, trabalha com a exigência de medidas direcionadas à efetivação de controles protetivos capazes de mitigar os riscos do tratamento de dados”, segundo Lima.
Em primeiro lugar, exige a adoção de mecanismos de garantia da integridade, da confidencialidade e da disponibilidade dos dados que estão em tratamento. 
Em segundo lugar, na eventualidade de vazamento de dados, que é caso de incidente de segurança, há a obrigação de o controlador comunicar a autoridade nacional e o titular sobre a ocorrência, principalmente quando possa causar risco ou dano relevante. 
Essa comunicação deverá, ainda, ser feita em prazo razoável, consoante definição pela autoridade nacional, devendo, no mínimo, mencionar: 
· a descrição da natureza dos dados afetados pelo incidente; 
· as informações sobre os titulares envolvidos; 
· a indicação das medidas técnicas e de segurança utilizadas para fins de proteção dos dados, respeitando os segredos comercial e industrial; 
· os riscos que se relacionam ao incidente de segurança; 
· se a comunicação não tiver acontecido de modo imediato, os respectivos motivos da demora; 
· e as medidas que estão sendo ou que serão adotadas para a reversão ou mitigação dos efeitos do prejuízo. 
Em terceiro lugar, ganha espaço a ideia de Privacy by Design, de sorte que as medidas mencionadas acima devem ser observadas desde a fase de concepção do produto ou do serviço até a sua execução, segundo Lima.
Note que, de acordo com a Associação Brasileira de Normas Técnicas (ABNT), “segurança da informação é a proteção dos vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco, maximizar o retorno sobre os investimentos e oportunidades”.
A segurança da informação é obtida a partir da implementação de um conjunto de controles, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware. Estes controles precisam ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados, onde necessário, para garantir que os objetivos do negócio e de segurança da organização sejam atendidos. (ABNT, 2002, s. p.])
A pessoa é a legítima titular dos dados que compõem a informação, a qual passa a integrar sua esfera direta de interesses, sejam eles personalíssimos ou de cunho patrimonial. Nesse contexto é que a segurança da informação passa a ser um desdobramento “de um novo direito fundamental à proteção de dados pessoais”, segundo Lima.
Note que a LGPD disciplina, em verdade, o tratamento de dados em nível geral, isto é, não apenas os dados que constam em meios digitais, porém todos e quaisquer tipos de dados pessoais. É o que se depreende da intelecção do art. 1º da LGPD (BRASIL, 2018). Logo, a posse sobre arquivos digitais é apenas um dos eixos estruturais sobre os quais recai a proteção da lei especial. 
Com efeito, já se pode observar uma tentativa de promover proteção de dados desde os anos 1970, período no qual o Estado concentrava a maior responsabilidade nessa seara à medida que detinha, em maior quantidade e centralização, os dados das pessoas. Aliás, o caso da Alemanha pode ser mencionado como o de um país que primeiro esboçou os itinerários de proteção nessa temática, segundo Lima.
Perceba que: 
a obsessão e a capacidade de manter segredos têm direcionado o rumo de guerras, monarquias e influenciado a vida em sociedade desde o Egito antigo. A ciência do sigilo vem transformando a forma com que percebemos e garantimos a privacidade e a proteção dos dados. (PECK, 2020, p. 175)
Quando pensamos em termos de direitos fundamentais, a proteção de dados pode ser considerada, já nessa quadra histórica, como um direito fundamental implícito. À medida que podemos considerar a proteção de dados como um legítimo direito fundamental implícito, certo é que não apenas nas relações entre os cidadãos e o Estado é que tal direito deverá ser observado e aplicado, mas também nas relações intersubjetivas de natureza privada – sobretudo nestas, aliás –, é que o referido direito fundamental possui incidência (eficácia) direta e imediata. 
Isso se deve ao fato de que os direitos fundamentais não são aplicados apenas nas relações verticais (entre cidadão e Estado), mas também o são nas relações horizontais (entre particulares, pessoas naturais e jurídicas), principalmente por meio dos contratos. 
A LGPD permite, assim, uma conformação prática da eficácia horizontal dos direitos fundamentais, notadamente da proteção de dados, como corolário da privacidade, da imagem, da honra, da liberdade e da dignidade. Isso significa dizer que a LGPD coloca em prática os direitos fundamentais, porque estabelecenormas claras quanto à postura dos agentes de tratamento.
Nesse sentido, ganha destaque a temática das boas práticas de da governança, que está umbilicalmente conectada à matéria da segurança da informação – afinal, sem que exista uma política organizacional (no setor público ou no privado) em conformidade com a LGPD (programas de compliance), não há que se falar num sistema eficaz e coerente de segurança informacional.
Mais detalhes da LGPD
À medida que podemos considerar a proteção de dados como um legítimo direito fundamental implícito, certo é que não apenas nas relações entre os cidadãos e o Estado é que tal direito deverá ser observado e aplicado, mas também nas relações intersubjetivas de natureza privada – sobretudo nestas, aliás –, é que o referido direito fundamental possui incidência (eficácia) direta e imediata. 
Isso se deve ao fato de que os direitos fundamentais não são aplicados apenas nas relações verticais (entre cidadão e Estado), mas também o são nas relações horizontais (entre particulares, pessoas naturais e jurídicas), principalmente por meio dos contratos. 
A LGPD permite, assim, uma conformação prática da eficácia horizontal dos direitos fundamentais, notadamente da proteção de dados, como corolário da privacidade, da imagem, da honra, da liberdade e da dignidade. Isso significa dizer que a LGPD coloca em prática os direitos fundamentais, porque estabelece normas claras quanto à postura dos agentes de tratamento.
Nesse sentido, ganha destaque a temática das boas práticas de da governança, que está umbilicalmente conectada à matéria da segurança da informação – afinal, sem que exista uma política organizacional (no setor público ou no privado) em conformidade com a LGPD (programas de compliance), não há que se falar num sistema eficaz e coerente de segurança informacional. 
Logo, de acordo com o art. 50 da LGPD (BRASIL, 2018), os controladores e operadores, individualmente ou por intermédio de associações, poderão elaborar regras de boas práticas e de governança com a finalidade de estabelecer condições de organização, regimes de funcionamento, procedimentos (quanto a reclamações e a petições de titulares), normas de segurança, padrões técnicos, obrigações de cada um dos envolvidos, bem como ações de natureza educativa, mecanismos de supervisão e de redução de riscos. 
Cada modalidade de tratamento de dados demanda um arcabouço específico de regras de boas práticas, cuja elaboração deverá levar em conta, portanto, a natureza, o escopo, a finalidade, a probabilidade e a gravidade dos riscos e dos benefícios resultantes do tratamento de dados.
À luz dos princípios da segurança e da prevenção, o controlador, especialmente, observando a estrutura, a escala, o volume, a sensibilidade dos dados e a probabilidade e a gravidade dos danos ao titular, poderá implantar programa de governança em privacidade, o qual, segundo o art. 50, §2º, I da LGPD (BRASIL, 2018), deverá, no mínimo:
· demonstrar comprometimento do controlador quanto à adoção de políticas internas que assegurem cumprimento às normas e boas práticas quanto à proteção de dados;
· ser aplicado à totalidade do conjunto de dados pessoais em seu controle, independentemente da forma da coleta;
· ser adaptado à estrutura, à escola e ao volume das operações realizadas, atentando-se a eventual caráter sensível dos dados;
· estabelecer políticas e medidas de salvaguarda adequadas, lastreadas em processos de avaliação sistemática de impactos e riscos à privacidade;
· estabelecer uma relação de confiança com o titular, pautada pela transparência, com garantia de coparticipação dele;
· integrar o programa de governança em privacidade à estrutura geral de governança, com aplicação de mecanismos internos e externos de supervisão;
· munir o programa de governança em privacidade com planos de resposta a incidentes e com remediação;
· promover constante atualização, com base em informações resultantes de monitoramentos contínuos e avaliações periódicas. 
Prevê-se, ainda, que a autoridade nacional incentivará a adoção de padrões técnicos que visem facilitar o controle pelos titulares dos seus dados pessoais.
______
🔁 Assimile
De acordo com a LGPD (BRASIL, 2018, p. 60), no art. 6º, VII, o princípio da segurança consiste na “utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão”. E o princípio da prevenção trata da “adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais”.
_______
A LGPD indica que a autoridade nacional poderá fixar sanções de natureza administrativa aos agentes de tratamento, em virtude do cometimento de infrações previstas nessa lei. As sanções previstas no art. 52 da LGPD (BRASIL, 2018; BRASIL, 2019) são:
· advertência, com prazo para correção;
· multa simples de até 2% do faturamento da pessoa jurídica de direito privado, limitada a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
· multa diária, observando-se os limites supracitados;
· publicização da infração após ter sido confirmada;
· bloqueio de dados pessoais relacionados à infração até que ocorra sua regularização;
· eliminação dos dados pessoais;
· suspensão parcial do funcionamento do banco de dados por até seis meses, prorrogável por igual período até a regularização pelo controlador;
· suspensão do exercício da atividade de tratamento de dados por até 6 seis meses, prorrogável por igual período;
· proibição parcial ou total do exercício de quaisquer atividades atinentes ao tratamento de dados.
Toda sanção somente pode ser aplicada mediante a existência do devido processo administrativo, garantindo-se aos envolvidos a ampla defesa e o contraditório, isto é, plena oportunidade de defesa.
Vale ressaltar que as sanções administrativas serão aplicadas em conformidade com alguns critérios, como: 
· gravidade e natureza das infrações; 
· boa-fé do infrator; 
· vantagem auferida ou pretendida; 
· condição econômica do infrator; 
· reincidência; grau do dano causado; 
· cooperação por parte do infrator; 
· adoção de mecanismos de prevenção de riscos e de políticas de boas práticas e de governança;
· adoção célere de medidas de correção; e proporcionalidade existente entre a falta cometida e a intensidade da sanção.
De qualquer maneira, como cediço, as sanções administrativas porventura aplicadas não excluem as responsabilidades civis e penais existentes. Ademais, saiba que o produto da arrecadação das multas será destinado ao Fundo de Defesa e Direitos Difusos, instituído no art. 13 da Lei nº 7.347/1985 e na Lei nº 9.008/1995.
Para finalizar, vamos tratar do direito de arrependimento na Internet.
Esse tema possui uma aderência inicial no domínio das relações consumeristas, tuteladas pelo Código de Defesa do Consumidor (CDC), Lei nº 8.078/1990. No domínio da proteção contratual, o art. 49 do CDC prevê que o consumidor pode desistir do contrato, no prazo de sete dias a contar da sua assinatura ou do ato de recebimento do produto ou do serviço, sempre que a contratação ocorrer fora do estabelecimento comercial, especialmente por telefone ou a domicílio. 
Ademais, “se o consumidor exercitar o direito de arrependimento previsto neste artigo, os valores eventualmente pagos, a qualquer título, durante o período de reflexão, serão devolvidos, de imediato, monetariamente atualizados”.
À época da elaboração do CDC estava tornando-se usual a venda de produtos por telefone, porta a porta – venda de livros e enciclopédias principalmente – e até mesmo em canais de televisão especializados no assunto ou canais que dedicavam a programação da madrugada para isso (e.g. Shoptime). Neste contexto, foi inserida no CDC a previsão contida no artigo 49, cujo objetivo é conferir ao consumidor o direito ao arrependimento pela compra realizada. (LONGHI, 2020, p. 415-416)
Expansão do comércio eletrônico e CDC.
Decreto nº 7.962/2013
Surge, assim, o Decreto nº 7.962/2013, que tem por finalidaderegulamentar a Lei nº 8.078/1990 (CDC) no que tange ao comércio eletrônico. Já no art. 1º, referido decreto prevê a necessidade de se observar o respeito ao direito de arrependimento. No art. 5º, indica-se que o fornecedor de produtos ou serviços deve informar, de maneira clara e ostensiva, quais os meios adequados e eficazes para que o consumidor possa exercer o direito de arrependimento. 
Nesse caso, note que o consumidor poderá exercer tal direito utilizando-se da mesma ferramenta para a contratação, de modo que seu exercício efetivo importa na rescisão dos contratos acessórios, sem qualquer ônus imputável a ele. Quanto à comunicação, o fornecedor deverá informar, imediatamente, a instituição financeira ou a administradora do cartão de crédito ou similar, para que a transação não seja lançada na fatura do consumidor; ou, se já realizado o lançamento, que se proceda ao estorno. 
Uma vez que o consumidor haja cientificado o fornecedor acerca do exercício do seu direito de arrependimento, este deverá confirmar, também de modo imediato, o recebimento da manifestação.
Perceba que “o direito ao arrependimento não impõe justificativas e pode ser exercido independente da vontade do comerciante, podendo ser compreendido como um direito potestativo, cuja escolha cabe apenas ao consumidor”, segundo Longhi.
Por um lado, o exercício do direito de arrependimento se amolda perfeitamente àquelas situações em que ocorre a chamada compra desinformada, isto é, quando, por motivos vários, o consumidor acaba efetuando operação pela Internet, adquirindo produtos ou serviços prestados fisicamente e que, no prazo assinalado pela lei, vem a refletir com maior cautela e paciência a respeito. De outro lado, note que não há que se falar em direito de arrependimento quando a compra de um produto ou serviço é feita pela Internet e se trata de um bem digital, consumido imediatamente.
______
📝 Exemplificando 
Quando ocorre a compra de um item para um personagem de jogo on-line, vindo, tal item, a ser inserido na configuração do avatar, não há que se falar em direito de arrependimento, dado o consumo instantâneo do bem.
______
É com cautela, portanto, que deve ser visto o direito de arrepender-se. 
Conclusão
Pode-se dizer que informação é a reunião ou o conjunto de dados e de conhecimentos organizados, que tem a capacidade de constituir referências sobre determinado acontecimento, fato ou fenômeno.
Contudo, vale ressaltar que ela não se trata apenas de um conjunto de dados que possui um valor; é também um recurso, um ativo, que pode vir a influenciar a tomada de decisões e a afetar direitos personalíssimos. E são justamente essas últimas características que a tornam objeto de estudo do Direito Cibernético.
É devido a essa capacidade de influenciar decisões e de afetar direitos personalíssimos que se torna essencial propor a segurança da informação, isto é, uma área destinada a operar conjuntos de orientações, normas, procedimentos, políticas e demais ações que tem por objetivo proteger o recurso informação, possibilitando que o negócio da organização seja realizado e que sua missão seja alcançada.
Antigamente, a segurança da informação, principalmente no tocante à proteção de dados pessoais, era responsabilidade apenas do Estado, pois este detinha o monopólio do tratamento de dados. No entanto, com o passar dos anos, o desenvolvimento econômico e a globalização quebraram esse monopólio, fazendo com que não só o Estado, mas também as empresas, que agora se tornavam operadoras de dados, tivessem por dever a segurança da informação. 
Para fazer valer essa segurança nas relações intersubjetivas de natureza privada, as empresas podem se utilizar da temática das boas práticas e da governança. Esta consiste em elaborar condições de organização, de regimes de funcionamento, de procedimentos, de normas de segurança e de padrões técnicos, bem como de ações de natureza educativa para reduzir falhas na segurança.
Pode-se dizer que a aplicação dessa estratégia é de suma importância para impedir, primeiramente, prejuízos econômicos à empresa, uma vez que, se dados pessoais de titulares forem vazados, ela responderá administrativa, penal e civilmente, além de ser elemento que reafirma a eficácia dos direitos fundamentais do titular.
Interessado em manter esses direitos fundamentais protegidos, o Estado, por meio da lei, mais especificamente da Lei Geral de Proteção de Dados (LGPD), prevê o que esse compliance, minimamente, deve conter. Além disso, prevê o incentivo quanto à adoção dessas medidas e legítima sanções administrativas para que sejam respeitadas definitivamente.
Introdução da aula
Qual é o foco da aula?
Nesta aula, você verá o valor das informações e a necessidade de protegê-las de muitos riscos.
Objetivos gerais de aprendizagem
Ao longo desta aula, você irá:
· descrever os efeitos da neutralidade da Rede;
· definir os bens digitais;
· relatar a importância do Marco Civil da Internet.
Situação-problema
A partir de agora vamos nos dedicar ao estudo de importantes disposições legais constantes do chamado Marco Civil da Internet. Com isso, teremos a possibilidade de compreender quais os institutos mais interessantes no que se refere à regulação da Internet no Brasil, sobretudo com a finalidade de conhecer alguns dos principais direitos e garantias dos usuários do ciberespaço.
Não deixaremos de lado comentários pontuais, porém muito relevantes, acerca da responsabilidade dos provedores de Internet, assim como dos deveres e das obrigações que permeiam as relações com eles.
Nesse itinerário, será alvo de nossas investigações a questão da herança digital quanto aos bens digitais de variadas espécies. Afinal de contas, à medida que existe interesse econômico e jurídico por esses bens, em quais situações ocorre ou pode ocorrer a transmissão deles?
Em seguida, faremos uma análise histórica e conceitual da Internet, destacando alguns aspectos técnicos, inclusive, à luz do Marco Civil, a questão da neutralidade da rede em consonância com a ideia de liberdade de mercado e os direitos e garantias previstos na legislação.
Por fim, a conclusão deverá apontar para os desafios que tais questões trazem, não apenas para o Direito Cibernético em si, mas também, em igual ou maior medida, para a sociedade, de forma a revelar impactos significativos no campo das relações sociais contemporâneas.
O celular toca e, ao atender, você identifica que se trata de Tício, uma antiga amizade e colega de turma da universidade de Direito. Depois de alguns minutos de conversa e das formalidades de todo início de diálogo, Tício, sabendo da sua condição de especialista em Direito Cibernético, solicita um auxílio para um caso judicial em que advoga.
Seu cliente, chamado Semprônio, deseja mover uma ação contra uma empresa provedora de Internet. Segundo os registros telefônicos, ele havia ligado cerca de dez vezes de seu celular móvel em dias e horários diferentes e outras seis durante o horário de funcionamento da empresa (disponível em suas redes sociais), por meio de seu telefone residencial, solicitando a vinda de um técnico em sua residência, pois sua Internet, mais precisamente o aparelho provedor – modem – não estava funcionando corretamente (supostamente devido às oscilações de energia em sua rua naquela semana).
Cumpre ressaltar que, apesar de terem sido atendidas todas as ligações e de terem sido agendados diversos horários para a ida do técnico, nenhum compareceu ao local nas datas e horários combinados.
No entanto, vizinho de Semprônio, Mévio, que teve um problema semelhante com o modem, ligou na empresa apenas uma vez e conseguiu agendar a visita do técnico para horas depois, no mesmo dia. Ocorre que Semprônio é humilde e despossuído de muitos bens materiais, motivo pelo qual seu plano de assinatura é de poucos megabytes – unidade de medida utilizada para medir a velocidade da Internet – enquanto seu vizinho, Mévio, é sujeito afortunado, que possui o melhor plano de serviço que a provedora oferece.
Após o relato do caso, Tício questionou se havia algumanomenclatura que conceituasse especificamente tal prática e ainda se há algum dispositivo legal que seria útil conhecer ou citar. Em seguida você pede e anota o e-mail de Tício e diz que lhe enviará um texto respondendo às suas perguntas.
Agora, você deve escrever um texto que responda às dúvidas de Tício sobre o caso de Semprônio. Afinal, privilegiar o atendimento de clientes que tenham um plano de Internet melhor é ferir também algum princípio? Qual conceito existe para se referir a tal prática? Existe algum dispositivo legal que disciplina algo sobre esse ocorrido?
Dinâmica do Direito Cibernético
Entender a dinâmica do Direito Cibernético implica explicitar as principais normas que lhe dizem respeito. Nesse quadro, o Marco Civil da Internet, Lei nº 12.965/2014, é legislação de fundamental importância por estabelecer princípios, garantias, direitos e deveres para o uso da Internet no Brasil. “O Marco Civil é uma legislação cujo objetivo precípuo é o de regular as relações sociais entre os usuários de Internet”, segundo Gonçalves.
O Marco Civil da Internet, do ponto de vista histórico, surgiu como uma alternativa à então chamada "Lei Azeredo", um projeto de lei que tinha como finalidade propor uma legislação ampla, na esfera criminal, para regular a Internet. Com efeito, essa intenção puramente criminal não foi seguida pelo Brasil.
Na verdade, ao invés de a legislação brasileira tratar da Internet sob o aspecto criminal, acabou por seguir a tendência internacional, conforme adoção por outros países, no sentido de, em primeiro lugar buscar a construção de direitos civis. "Em vez de repressão e punição, a criação de uma moldura de direitos e liberdades civis, que traduzisse os princípios fundamentais da Constituição Federal para o território da Internet”, segundo Leite.
Logo, em 23 de abril de 2014, foi aprovado o Marco Civil da Internet Brasileira, cuja lei foi sancionada pela então Presidente da República, Dilma Roussef, durante a Conferência NETMundial, ocorrida em São Paulo. Interessante notar a forma pela qual referida lei fora aprovada.
Iniciado em 2009 por meio de uma consulta pública de duas fases, em 2011 ingressou no Congresso Nacional por meio do PL n. 2.126/2011, de iniciativa do Poder Executivo. Trata-se da primeira lei criada de forma colaborativa entre sociedade e governo, com utilização da Internet como plataforma de debate.(JESUS, 2014, p. 15)
Trata-se, no íntimo, de uma legislação que repete muitos institutos constitucionais e, para alguns, isso ocorreu "sem contextualizá-los a uma ideia do que seria essa construção do ser humano no século XXI”, segundo Gonçalves. Na verdade, a crítica é bastante válida e acaba por fazer sentido quando se pensa que não basta a existência de legislações, por mais avançadas que sejam, para modificar a maneira pela qual a sociedade lida com determinados fenômenos. 
Logo: 
“Não adianta existir uma normativa, que visa regulamentar as relações sociais na Internet, sem que ela faça sentido para aqueles que são atingidos por ela. Torna-se letra morta” (GONÇALVES, 2016, p. 7).
No caso da Internet, isso é ainda mais evidente à medida que os fenômenos que ocorrem no ciberespaço, devido ao alto dinamismo, acabam por criar uma pluralidade imensa de situações, modificando até mesmo o perfil cultural, seja para aumentar os problemas, seja para vislumbrar oportunidades.
O crescimento vertiginoso da Internet em nível global é um dos aspectos que se pode assinalar como de maior interesse quando o assunto do ciberespaço está colocado para debate. Ainda nos anos 80 do século XX, a Internet consistia, basicamente, em um projeto de pesquisa que envolvia alguns sites ainda em construção.
Nos dias atuais, nota-se o seu real desenvolvimento, tendo se tornado um sistema complexo e bastante avançado de comunicação, com alta produtividade e com a capacidade de alcançar, em pouquíssimos instantes, milhões de pessoas ao redor do mundo. Aliás, "muitos usuários já têm acesso à Internet de alta velocidade por meio das conexões a cabo (cable modem), DSL, fibra óptica e tecnologias sem fio”.
Por outro lado, esse crescimento acaba por trazer alguns problemas, que são vários, como já se pode imaginar, e que, inclusive, repercutem na esfera criminal. Contudo, a tônica necessária para esse ponto é quanto ao potencial que a Internet tem de violar direitos e garantias fundamentais. 
Afinal de contas, embora haja uma legislação avançada quanto à proteção de dados, ainda há muita incerteza quanto àquilo que transita nas redes, do que é inevitável voltar ao comentário sobre a necessidade de haver uma mudança de postura por parte dos agentes sociais, estatais e empresariais, bem como quanto aos cidadãos, que interagem no ciberespaço.
Para Peck:
Este sentimento de que se fazendo leis a sociedade se sente mais segura termina por provocar verdadeiras distorções jurídicas, [...]. O Direito é responsável pelo equilíbrio da relação comportamento-poder, que só pode ser feita com a adequada interpretação da realidade social, criando normas que garantam a segurança das expectativas mediante sua eficácia e aceitabilidade, que compreendam e incorporem a mudança por meio de uma estrutura flexível que possa sustentá-la no tempo. Esta transformação nos leva ao Direito Digital.
Talvez a tendência seja a de, progressivamente, com o aumento da regulação, e, consequentemente, da fiscalização e da punição, vislumbrar um horizonte de maior segurança para os usuários. Com efeito, a obediência de direitos e de garantias fundamentais é algo extremamente sensível e não apenas para os usuários em si, mas também para o próprio Estado, como primeiro ator que acaba retendo a maior quantidade de dados e informações sobre as pessoas, por exemplo.
Nesse contexto, até mesmo a vigilância agressiva entre diferentes países, muitas vezes como técnicas de espionagem, acabam por revelar outra instância que merece a preocupação do jurista contemporâneo.
A partir dessa reflexão, note que:
quando o escândalo provocado pelas revelações de Edward Snowden repercutiu no Brasil, o tema tornou-se rapidamente uma questão de governo. Era preciso reagir – e rápido [...] Naquele momento, a proposta mais séria e completa de reação do Estado brasileiro consistia no Marco Civil da Internet, projeto de lei que se encontrava então pendente de análise – para não dizer meramente engavetado – na Câmara dos Deputados havia quase dois anos. (LEITE; LEMOS, 2014, p. 3)
E, no Brasil, não existia lei específica que cuidasse de alguma regulação acerca dos provedores de acesso, por exemplo, assim como em relação às aplicações da Internet e dos direitos dos usuários. As questões que eram submetidas ao Judiciário não podiam reclamar uma normatização específica – o que seria mais adequado –, senão por intermédio dos direitos que usualmente se mostram como conexos, geralmente no campo indenizatório do direito civil e do direito do consumidor.
_______
🔁 Assimile 
O Marco Civil da Internet reúne os direitos e as garantias fundamentais dos usuários da Internet e fixa responsabilidades, deveres e obrigações dos provedores de Internet, além de outras providências específicas.
________
As reivindicações, por conseguinte, trouxeram apenas os temas da legislação privada em geral e, meramente de maneira indireta, a repercussão em termos de direitos e de garantias fundamentais, como aqueles que se encontram na Constituição Federal de 1988. 
Faltava, portanto, uma lei mais adequada, determinada, específica, que traduzisse os direitos e as garantias individuais e coletivas, como a dignidade, a privacidade, a intimidade, a honra, a imagem, a propriedade industrial, a liberdade de empresa, de iniciativa e de concorrência, no horizonte de sentido do ciberespaço.
Desse modo, "questões submetidas ao Judiciário comumente apresentavam decisões contraditórias e eram julgadas com base na aplicação do Código Civil Brasileiro, Código de Defesa do Consumidor e outras legislações existentes”, segundo Jesus.
Certamente, a ConstituiçãoFederal consubstancia a norma máxima no interior do ordenamento jurídico brasileiro à medida que consagra um amplo leque de direitos e de garantias fundamentais, como verdadeira proteção da pessoa humana, cujo fundamento, já por nós sabido, é a dignidade.
O debate sobre a prevalência dos direitos fundamentais no meio das relações virtuais é tema dos mais complexos, sobretudo no que se refere à tutela da liberdade de expressão, por exemplo. Em relação à liberdade de expressão, devemos considerar a limitação trazida pela própria Constituição da República de 1988, que assegura ser “livre a manifestação do pensamento, sendo vedado o anonimato”. 
Princípios do Marco Civil
A vedação aos discursos de ódio deve ser motivo de lembrança em nosso estudo, de sorte que não se tolera, diante do equilíbrio e da proporcionalidade no gozo dos direitos, que o ódio ao outro conviva com a manifestação lícita da expressão do pensamento. Então, não se admitem discursos discriminatórios, com origem em segregação de raça, origem, sexo, idade, etc., tampouco quaisquer manifestações depreciativas. O âmbito virtual é nada mais que a extensão da sociedade constitucional e democrática, aplicando-se-lhe os mesmos padrões valorativos e jurídicos. 
O Marco Civil da Internet, seguindo essa linha, estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.
_____
⚠️ Atenção
Assim como a sociedade em geral, o mercado de trabalho também está passando por profundas transformações em razão da economia digital. A Reforma Trabalhista, promovida pela Lei nº 13.467/2017, previu o chamado teletrabalho, que, segundo o art. 75-B da Consolidação das Leis do Trabalho, consiste na prestação de serviços preponderantemente fora das dependências do empregador, com a utilização de tecnologias de informação e de comunicação que, por sua natureza, não se constituam como trabalho externo. 
Frise-se que a prestação de serviços na modalidade de teletrabalho deverá constar expressamente do contrato individual de trabalho, que especificará as atividades que serão realizadas pelo empregado. Ainda é preciso melhor regulamentação na questão do controle dos intervalos, bem como horas-extras e saúde laboral, para que o teletrabalho não sirva de mecanismo de sobre-exploração do trabalho assalariado. Certamente, representa desafio para o direito contemporâneo essa justa conformação.
_______
Em verdade, são vários os fundamentos relativos à regulação do uso da Internet no Brasil. De um modo geral, a liberdade de expressão consiste no principal deles, porque é a partir dela que se erige a sistemática do Marco Civil. 
Ademais, pode-se mencionar a ideia de que se reconhece o caráter mundial da rede como algo interconectado do ponto de vista global. Com efeito, o referido marco regulatório também se presta a valorizar os direitos humanos, o desenvolvimento da personalidade, o adequado exercício da soberania nos meios digitais, o respeito à diversidade e à pluralidade, além da defesa do consumidor. 
No que se refere aos provedores, estes devem efetivar a guarda e, quando necessário, a disponibilização dos registros de conexão e de acesso às aplicações, especialmente de dados pessoais e de comunicações de origem privada (como uma antecipação à regulação promovida pela Lei Geral de Proteção de Dados), sempre com o objetivo de preservar a intimidade, a vida privada, a honra e a imagem das partes porventura envolvidas, direta ou indiretamente. 
Além disso, os provedores responsáveis pela guarda somente serão obrigados a disponibilizar os mencionados registros a partir de ordem judicial, ressalvados aqueles casos em que autoridades administrativas com finalidades bem definidas poderão acessá-los sempre, no entanto, com respaldo em lei.
Medidas e procedimentos tomados com fundamento no dever de segurança e de sigilo devem ser informados aos usuários de maneira clara, respeitando-se a confidencialidade quanto aos segredos de ordem empresarial. Os provedores deverão manter os registros de conexão pelo prazo de um ano, sendo vedada a transmissão dessa incumbência a terceiros. Vale lembrar que a autoridade policial, a administrativa ou o Ministério Público poderão requerer que tais registros sejam armazenados por prazo superior àquele previsto.
Interessante perceber, à luz da legislação, que o provedor de Internet não será civilmente responsabilizado por danos decorrentes de conteúdo que haja sido gerado por terceiros. Essa responsabilização somente ocorrerá se, após específica ordem judicial, o provedor não tomar as providências para tornar indisponível o conteúdo apontado como ilícito ou infringente. 
Para tanto, a ordem judicial deverá conter, de modo claro e específico, o que deverá ser removido da Internet, a fim de permitir a localização precisa do material. Nesse sentido, o provedor, sempre que tiver acesso às informações de contato do usuário diretamente responsável pelo conteúdo questionado, deverá efetuar a comunicação quanto aos motivos e aos detalhes sobre a ordem de indisponibilização do conteúdo. 
Uma vez recebida a comunicação por parte do usuário, expressando sua vontade em tornar determinado conteúdo indisponível, o provedor substituirá referido conteúdo, informando a motivação. Essa mesma lógica se aplica para quando a obrigação de tornar conteúdo indisponível originar-se de ordem judicial.
Perceba que o provedor o qual, predominantemente, disponibiliza conteúdo gerado por terceiros será responsabilizado de modo subsidiário em virtude da eventual violação da intimidade resultante da divulgação, sem autorização dos respectivos participantes, de imagens, vídeos ou outros materiais que contenham cenas de nudez ou de atos sexuais privados, quando, após ter sido notificado para a retirada do conteúdo, deixar de promover as diligências necessárias no sentido de retirar do ar o conteúdo violador. 
A notificação por parte dos interessados deverá ser redigida com bastante clareza, a fim de permitir que o provedor identifique rapidamente e com assertividade o conteúdo que deverá ser excluído. Note que a responsabilidade subsidiária se dá apenas quando o provedor deixa de fazer o que deveria. Por esse motivo é que sua responsabilidade nesse caso não é direta, porquanto dependente do elemento omissivo (nada fez quando deveria, em se tratando de violação a partir da divulgação de imagens de nudez ou de cenas de caráter sexual).
Nesse contexto, três outros tipos de responsabilidade dos provedores podem ser mencionados, porque possuem alto impacto prático: o caching, o hosting e o linking.
O caching é o mecanismo de armazenamento disponível nos navegadores de Internet, que cria um diretório onde permanecem os endereços de sites mais visitados; tal armazenamento também pode se dar nos servidores dos provedores. Se o usuário carrega uma página pensando ser a mais atual, mas, ao revés, é versão desatualizada, a empresa que a manteve poderá ser responsabilizada pelos danos causados ao usuário.
Hosting diz respeito aos provedores de hospedagem. 
Via de regra, eles não são responsáveis pelos conteúdos, exceto se, ao serem notificados devidamente no caso de divulgação de cenas de nudez ou de atos sexuais sem autorização dos envolvidos, não promoverem a indisponibilidade dos conteúdos. Eles responderão também pelos danos causados se descumprirem ordem judicial específica em outros casos. 
Já a prática do linking diz respeito ao fato de o provedor vincular uma página a outra por meio de um único clique. Torna-se problemático quando se utiliza tal prática para vincular conteúdo ilícito. Um site, inicialmente, somente poderia ser responsabilizado pelo link que hospeda (esse, com conteúdo ilícito) depois de regularmente notificado e nada fazer. Trata-se de responsabilidade subsidiária, conforme a regra já vista, constante do art. 19 e 21 do Marco Civil da Internet.
_____
💭 Reflita
Além dos direitos especificamente previstos no Marco Civil,quais outros argumentos poderiam ser utilizados para combater as práticas de caching, hosting e linking?
_______
Há também – digna de menção – a responsabilidade pelos metatags, que são códigos de programação cuja função é indicar o assunto tratado no site, de modo a facilitar a catalogação por mecanismos de busca, como o Google. O problema é quando há inserção de palavras que fazem referência a produtos ou a serviços de concorrentes ou de alguma marca já registrada. Também poderá ocorrer punição via responsabilidade civil em virtude dos eventuais danos causados, decorrentes dessa prática. 
Perceba que os motores de busca podem ser enquadrados como provedores de conteúdo ou de hospedagem. Eles não possuem responsabilidade pelo conteúdo divulgado por terceiros meramente hospedados, tampouco têm a incumbência de monitorar tais conteúdos sob pena de censura prévia, que é violação à liberdade de expressão.
Evolução da Internet e Marco Civil
📝 Exemplificando
Imagine que um casal de namorados chegou ao fim do relacionamento. Enquanto estavam juntos, tinham o costume de enviar, um para o outro, fotos sensuais. No término, um deles divulgou para amigos algumas fotos de nudez, por meio de aplicativos de comunicação e por meio de uma rede social. Nessa situação, inicialmente, deve ser feita uma notificação aos provedores para efeito de tornarem indisponíveis os conteúdos imediatamente, à luz do art. 21 do Marco Civil da Internet. Caso os provedores nada façam, poderão ser responsabilizados subsidiariamente pelos danos causados.
______
Especificamente, quando nos deparamos com a noção de Internet, na verdade, é preciso ter em mente que a melhor conceituação seria a de tecnologias de informação e comunicação. "Internet é um nome localizado no espaço e tempo restritos que pode, dentro em breve, ser ultrapassado por outras nomenclaturas melhores e mais atualizadas”, segundo Gonçalves.
Com efeito, a informática nasce da vontade de beneficiar e auxiliar a humanidade no âmbito das suas atividades cotidianas, facilitando seu trabalho, sua vida, seus estudos, seu conhecimento do mundo. Diz-se que “a informática é a ciência que estuda o tratamento automático e racional da informação”, segundo Kanaan.
Assim: 
entre as funções da informática há o desenvolvimento de novas máquinas, a criação de novos métodos de trabalho, a construção de aplicações automáticas e a melhoria dos métodos e aplicações existentes. O elemento físico que permite o tratamento de dados e o alcance de informação é o computador. (KANAAN, 1998, p. 31)
A Internet surge nos anos 1960, no auge da Guerra Fria, nos Estados Unidos – é sabido que possuía fins militares inicialmente. Depois, passou a ser utilizada para fins civis. O microprocessador viria nos anos 1970, operando, ainda, grande revolução computacional. 
Após alguns anos, na década de 1990, houve enorme expansão da Internet, desde o e-mail até o acesso a banco de dados e a informações disponíveis na World Wide Web (WWW), que é o seu espaço multimídia.
No que se refere ao tema da herança digital, é necessário lembrar que esse termo compreende uma universalidade de bens e direitos deixados por quem faleceu aos seus herdeiros.
Bens digitais.
Assim:
se os bens digitais consistirem em registros e arquivos eletrônicos de segredos empresariais/industriais, informações de patentes de invenção, vídeos, livros, músicas, fotos etc. estes podem ser objeto de transferência por ato inter vivos ou causa mortis, sendo que, apesar de não haver previsão expressão, na lei sobre a herança de bens digitais, nos parece que quando estes bens têm cunho patrimonial nossa legislação é relativamente suficiente para tutelar o assunto [...] Entretanto, quanto a registros e arquivos que não tenham conotação patrimonial, como contas de mensagens trocadas (e-mails, MSN, WhatsApp), bônus em jogos (que não possam ser convertidos em dinheiro), imagens e fotos (sem apelo comercial), entre outros, a questão ganha maior complexidade. (TEIXEIRA, 2020, p. 37)
Logo, é crível se falar numa verdadeira herança digital. Os ativos transmitem-se com o falecimento, como já apontado. Ainda que não seja possível identificar uma disciplina específica, essa modalidade decorreria do princípio geral do direito sucessório; quanto à universalidade de bens e direitos do de cujus (falecido), transmite-se aos seus herdeiros. 
Isso é bastante crível até mesmo porque os herdeiros podem defender direitos personalíssimos do de cujus (como a honra, o nome, a imagem, etc.), de sorte que pode ser caso de se promover tal defesa mediante a utilização de mecanismos protetivos disponibilizados pela legislação regulatória do uso da Internet no Brasil. 
Afinal, não seria interesse dos herdeiros acessar as contas de e-mail e redes sociais do de cujus tanto para tomar conhecimento dos direitos e deveres assumidos pelo falecido quanto para postular eventuais medidas contra violações a direitos de sua personalidade? Claro que sim! Hoje em dia, muitas redes sociais já preveem essa modalidade (como o Facebook), quando, ainda em vida, a pessoa escolhe quem terá acesso às suas informações virtuais naquela rede, na hipótese de vir a falecer.
Em todo caso, se não existir tal previsão pela própria rede ou provedor de Internet, uma simples decisão judicial terá a capacidade de assegurar referido direito.
Por outra via, não se pode desconsiderar a possiblidade de transacionar, em vida, os bens digitais. Isso já acontece, por exemplo, com as criptomoedas. Respeitados os direitos fundamentais, em sua eficácia direta nas relações privadas, é possível pensar em contratos atípicos que tenham por objeto outros bens sociais, como as redes sociais e milhas aéreas. Isso já acontece, aliás. Músicas, livros digitais, nesse contexto, são diariamente negociados nas redes sociais, sempre com respeito aos direitos de propriedade intelectual e autoral. 
Nesse passo, deve-se compreender, ainda, a noção da neutralidade da rede. Por esse princípio, todas as informações que trafegam na Internet devem ter o mesmo regime, para que haja tratamento igualitário de informações, garantindo-se a democracia on-line. Isso gera demandas, principalmente em aplicações que utilizam muita banda, como peer-to-peer (P2P) e VOIP (voice over Internet protocol ou voz sobre IP, telefonia via Internet).
O legislador buscou evitar a prática de traffic shaping (modelagem de tráfego), pela qual provedores de acesso impõem limitações à utilização da banda. Aliás, “o art. 9º é considerado por muitos especialistas o mais importante do Marco Civil, e está inserido na Seção I do Capítulo III, que trata da Neutralidade da Rede”, segundo Jesus.
Poucos temas sobre a Internet têm levantado tanta polêmica como a discussão sobre como definir e trabalhar a favor de sua neutralidade. A carga semântica do termo, seu lado político e seu impacto em negócios, muitas vezes, impede uma abordagem internacional uniforme. O que se entende por “neutralidade da Internet” num país raramente é o mesmo que se entende em outro. (LEITE; LEMOS, 2014, p. 13)
Direito e Internet
Dessa forma, o acesso à Internet é essencial ao exercício da cidadania. E, ao usuário, são assegurados os seguintes direitos, com base no art. 7º da Lei nº 12.965/2014 (BRASIL, 2014, p. 2), garantindo-se:
I – inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;
II – inviolabilidade e sigilo do fluxo de suas comunicações pela Internet, salvo por ordem judicial, na forma da lei;
III – inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;
IV – não suspensão da conexão à Internet, salvo por débito diretamente decorrente de sua utilização;
V – manutenção da qualidade contratada da conexão à Internet;
VI – informações claras e completas constantes dos contratos de prestação de serviços, com detalhamento sobre o regime de proteção aos registros de conexão e aos registros de acesso a aplicações de Internet, bem como sobre práticas