direito-digital-04

Prévia do material em texto

Unidade 4
O Direito Digital 
no Brasil
ANAÏS EULÁLIO BRASILEIRO
Direito 
Digital
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Diretora Editorial 
ANDRÉA CÉSAR PEDROSA
Projeto Gráfico 
MANUELA CÉSAR ARRUDA
Autor 
JOANA ÁUREA CORDEIRO BARBOSA 
Desenvolvedor 
CAIO BENTO GOMES DOS SANTOS
ANAÏS EULÁLIO BRASILEIRO
Oi! Meu nome é Anaïs Eulálio Brasileiro. Sou formada em Direito, 
com especialização em Direito Penal e Processual Civil, Mestre em Direito 
Constitucional, na linha de Direito Internacional, e agora, Doutoranda em 
Direito. Sou advogada desde 2016, mas ganhei mais experiência no ano de 
2019 ao trabalhar em um escritório com causas diversas. Posso dizer com 
certeza que sou apaixonada pela área do direito, principalmente a parte de 
estudar e pesquisar sobre os mais variados assuntos, transmitindo minha 
experiência de vida àqueles que estão iniciando em suas profissões. Por 
isso fui convidada pela Editora Telesapiens a integrar seu elenco de autores 
independentes. Estou muito feliz em poder ajudar você nesta fase de muito 
estudo e trabalho. Conte comigo!.
O AUTOR
Olá. Meu nome é Manuela César de Arruda. Sou a responsável pelo 
projeto gráfico de seu material. Esses ícones irão aparecer em sua trilha 
de aprendizagem toda vez que:
ICONOGRÁFICOS
INTRODUÇÃO: 
para o início do desen-
volvimento de uma 
nova competência;
DEFINIÇÃO: 
houver necessidade 
de se apresentar um 
novo conceito;
NOTA: 
quando forem 
necessários obser-
vações ou comple-
mentações para o 
seu conhecimento;
IMPORTANTE: 
as observações 
escritas tiveram que 
ser priorizadas para 
você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado ou 
detalhado;
VOCÊ SABIA? 
curiosidades e 
indagações lúdicas 
sobre o tema em 
estudo, se forem 
necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas e links 
para aprofundamento 
do seu conhecimento;
REFLITA: 
se houver a neces-
sidade de chamar a 
atenção sobre algo 
a ser refletido ou 
discutido sobre;
ACESSE: 
se for preciso acessar 
um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO: 
quando for preciso 
se fazer um resumo 
acumulativo das últi-
mas abordagens;
ATIVIDADES: 
quando alguma ativi-
dade de autoapren-
dizagem for aplicada;
TESTANDO: 
quando o desen-
volvimento de uma 
competência for 
concluído e questões 
forem explicadas;
SUMÁRIO
Lei dos crimes informáticos 10
Análise técnica da lei dos crimes informáticos 10
Identificação e aplicação da lei 15
O Marco Civil da Internet 17
Compreendendo o marco civil da Internet 17
Modificações trazidas pelo marco civil 22
Código de Processo Civil de 2015 25
O ciberespaço nos códigos de processo civil e penal 
antigos 25
O ciberespaço no código de processo civil de 2015 31
Lei Geral de Proteção de Dados - LGPD 33
Análise técnica da LGPD 33
Implicações da lei em casos práticos 37
Direito Digital 7
UNIDADE
04
O DIREITO DIGITAL NO BRASIL
Direito Digital8
Vimos, ao longo das unidades, como o direito digital abrange um 
enorme universo, com características próprias e pensamentos específicos. 
Vimos como ele é tratado pelo direito internacional e as questões divergentes 
entre os sujeitos do direito internacional quanto à governança do ciberespaço. 
Entretanto, como o Brasil lida especificamente com o direito digital? Há uma 
norma específica sobre o assunto? Precisamos de lei? Como fica a persecução 
penal de crimes cibernéticos que acontecem por aqui? Precisamos conhecer 
o que temos de teoria quanto ao assunto do ciberespaço e como acontecem 
casos que envolvem o mundo cibernético e virtual. Ao longo desta unidade 
letiva você vai mergulhar nessa nova perspectiva junto comigo! Preparado?
INTRODUÇÃO
Direito Digital 9
Olá. Seja muito bem-vindo à Unidade 04 – O direito digital no Brasil. 
Nosso objetivo é auxiliar você no desenvolvimento das seguintes compe-
tências profissionais até o término desta etapa de estudos:
1. Estudar a lei dos crimes informáticos do Brasil e suas tipificações;
2. Analisar o marco civil na Internet e todas suas modificações;
3. Compreender como o Código de Processo Civil de 2015 lida com 
o ciberespaço;
4. Verificar a Lei Geral de Proteção de Dados e suas particularidades.
E então? Pronto para adentrar nesse novo conhecimento? Vamos lá!
OBJETIVOS
Direito Digital10
Lei dos crimes informáticos
INTRODUÇÃO:
Ao término deste capítulo você será capaz de entender, a 
partir de um estudo sobre a lei de crimes informáticos do 
Brasil, como os crimes cibernéticos são compreendidos 
no Brasil e como se dá a sua identificação e aplicação. Isso 
será fundamental para a compreensão em uma ampla 
perspectiva do mundo digital. E então? Motivado para 
desenvolver esse aprendizado? Então vamos lá. Avante!
Análise técnica da lei dos crimes 
informáticos
Você deve se lembrar que uma das coisas que abordamos ao falar 
de crimes cibernéticos é a resposta dos governos de países soberanos. 
Entre elas, o que comumente se vê, além do desenvolvimento de 
tecnologias de vigilância, é a criação de leis nacionais que focam em 
situações típicas do ciberespaço.
Apesar de normalmente a doutrina aceitar que normas gerais 
sejam aplicadas de forma análogas às situações do cibercrime, no 
âmbito criminal temos o pequeno detalhe da analogia não ser admitida 
caso ela não seja benéfica para o autor do crime – é o que chamamos 
de analogia in malam partem.
Não admitimos a analogia in malam partem porque iria ferir o 
nosso princípio da legalidade, a partir do pressuposto que, no Brasil, só 
temos de fato crimes com leis que antes o definam. É o simples raciocínio 
de que para praticar conduta criminosa, os indivíduos precisam ter em 
mente que essa conduta é um crime. Admitir a analogia in malam partem 
seria prejudicar o réu de forma direta, que é um conceito o qual não 
somos favoráveis enquanto país soberano. 
SAIBA MAIS:
Você pode verificar mais detalhes sobre o assunto da 
analogia no direito penal no site disponível em: <https://bit.
ly/2Xbuu5B>, do professor Douglas Silva.
Direito Digital 11
Sabendo disso, bastou um caso polêmico envolvendo uma pessoa 
famosa para que o Brasil finalmente tivesse sua própria lei de crimes 
informáticos em 2012: O caso envolvendo a atriz Carolina Dieckmann, 
investigado pela Delegacia de Repressão aos Crimes de Internet (DRCI).
O que foi divulgado pela mídia sobre o caso, foi que a atriz recebeu 
um e-mail com um link malicioso, que ao clicar, deu acesso aos hackers 
ao seu computador. Dentro do seu computador, a atriz mantinha algumas 
fotos íntimas, em situações igualmente íntimas, as quais os hackers 
tiveram acesso.
Ao descobrir a identidade da vítima e imaginar que a atriz possui 
uma grande fortuna, os cibercriminosos tiverem a ideia de tentar 
extorqui-la, ameaçando-a de que divulgariam todas as suas fotos caso 
ela não pagasse a quantia de R$10.000,00 (dez mil reais). Até então, o 
Brasil não tinha nenhuma lei específica de invasão e roubo de dados, 
muito menos de extorsão cibernética.
Com um caso desse nível, que tomou conta da mídia brasileira 
rapidamente, foram discutidas novas leis de caráter urgente sobre 
crimes no ciberespaço. Como Valle (2013) afirma, o caso de Carolina 
Dieckmann aconteceu em maio de 2012, e apenas seis meses depois 
tivemos a entrada da Lei nº 12.737 de 2012 em vigor. Como esperado, a 
lei ficou popularmente conhecida como Lei Carolina Dieckmann.
Mas o que temos nessa lei? O que podemos ver de novo? Ela é 
suficiente para o nosso país? Como fica essa aplicação? A Lei Carolina 
Dieckmann contém apenas quatro artigos, tratando especificamente sobre 
a tipificação de crimes cibernéticos, e ela teve o objetivo de acrescentar 
ao Código tradicional Penal de 1940 as partes específicas sobre delitos no 
ciberespaço.
Primeiramente, o art. 2º da Lei Carolina Dieckmann acrescenta uma 
tipificação e sua respectiva ação penal, tipificando o delito de invadir dispositivo 
informático no art. 154-A do CódigoPenal brasileiro e determinando-o como 
ação penal pública condicionada. O que isso quer dizer?
O art. 154 do Código Penal trata sobre o crime de violação do 
segredo profissional. A lei Carolina Dieckmann achou por bem pegar 
esse artigo e acrescentar um novo crime a partir dele, o art. 154-A, que 
trata da invasão de dispositivo informático com a finalidade de obter 
dados, modificá-los ou destruí-los.
Direito Digital12
Vejamos agora a análise técnica desse novo tipo penal mediante 
as características do direito penal.
Figura 01: Análise do tipo penal do art. 154-A do Código Penal. 
Fonte: A Autora.
Primeiramente, observamos o bem jurídico a ser protegido pelo 
artigo: a liberdade individual e pessoal, a privacidade. Ele foi acrescido 
no capítulo que prevê os crimes contra a inviolabilidade de segredos, 
tendo Eliezer e Garcia (2014, p. 71) afirmado que as proteções maiores 
são as relacionadas a intimidade e a vida privada. 
A letra da lei demonstra que o tipo penal é comum, formal e 
instantâneo – ou seja, é um crime comum porque pode ser praticado 
por qualquer pessoa, bem como a vítima pode ser qualquer pessoa. 
Inclusive, a vítima pode até mesmo ser uma pessoa jurídica, uma 
empresa que tenha dados salvos em dispositivos informacionais.
Sobre o assunto, é importante destacar que caso o invasor do 
dispositivo informático seja o próprio dono do dispositivo, isso não irá se 
configurar como crime. Você pode estar imaginando que esse fato é óbvio, 
mas complica a análise da situação quando temos uma situação do tipo:
 • Temos um computador de uma empresa, mas só uma pessoa, 
que chamaremos de Maria, o utiliza. Maria está desenvolvendo um meca-
nismo próprio nesse computador para alguma atividade relacionada ao 
trabalho, e caso ela obtenha sucesso, ela pode ser promovida. Sabendo 
disso, alguém da administração da empresa não quer que ela seja 
promovida e acaba invadindo esse computador e alterando os dados, 
ou até deletando-os. Nesse caso, não há tecnicamente crime algum, 
pois o computador pertence à empresa.
Direito Digital 13
É um crime formal porque o tipo penal prevê que a ação em si já 
consiste como crime. Quer dizer, a pessoa que pratica o crime não precisa 
necessariamente obter sucesso e adquirir ou alterar os dados do sistema 
informático: o mero ato de invadir e instalar programas já se configura 
como crime. Por esse motivo, é também um crime instantâneo, pois não 
precisamos esperar um tempo para ter a consumação desse crime.
Por ser um crime que já se considera consumado quando tem a 
prática dos verbos “invadir” e “instalar”, ele admite a sua forma tentada. 
Quer dizer que se temos uma pessoa que queira invadir o dispositivo de 
uma terceira pessoa, mas que por um acaso não consegue e é descoberto 
diante das medidas de segurança (por exemplo, o dispositivo barrou o 
acesso e tirou uma foto de quem estava tentando invadir), essa pessoa 
pode ser acusada de tentativa de violação de dispositivo informacional.
Por ter dois núcleos, que são os vermos contidos no artigo, 
considera-se que esse crime é misto e alternativo, pois prevê uma OU 
mais ação. Caso, por exemplo, tenhamos uma pessoa que invade um 
sistema de uma terceira pessoa E instala um programa espião, para obter 
dados da mesma vítima, na mesma circunstância, a pessoa terá apenas 
praticado um crime, ainda que tenha realizado as duas ações previstas.
Além disso, é um crime de forma vinculada ou livre, pois não 
tem meios específicos para ser praticado. Entretanto, o artigo é claro 
ao dizer que a ação tem que ser através de violação de mecanismos de 
segurança, o que vincula o delito de certa forma a um tipo específico.
Isso quer dizer que, caso você esteja em seu próprio computador 
e por descuido esquece de renovar o antivírus, ou o seu sistema não 
ter medidas de segurança própria, ou mesmo ausência de senhas, e a 
pessoa que invade não precisar violar nada do tipo... Então, não teremos 
um crime.
É o caso, a título ilustrativo, de uma pessoa que não tem senha no 
computador. Alguém encontrar esse aparelho móvel e resolve ver o que 
tem dentro, encontrando diversas fotos comprometedoras. Sabendo 
que o aparelho não é seu, a pessoa divulga essas fotos. Isso não estaria 
previsto no artigo como conduta típica, pois não houve qualquer forma 
de violação de medidas de segurança – ou seja, não estaríamos diante 
de qualquer crime.
Direito Digital14
Esse tipo de violação tem por elemento subjetivo o dolo, o que significa 
que a pessoa que invade ou instala o sistema, sabe o que está fazendo e quer 
que os efeitos dessas ações realmente aconteçam. Não admite, entretanto, a 
forma culposa, quando quem acaba invadindo não possui essa intenção de 
destruir, alterar, ou copiar os dados provenientes da invasão.
Acerca dos elementos normativos, temos as expressões “alheio” e 
“sem autorização”, que dão ênfase a dois aspectos desse delito: como vimos 
anteriormente, o dispositivo tem que ser de outra pessoa, e essa pessoa não 
pode ter lhe dado permissão. É o caso, por exemplo, de uma pessoa que 
está consertando o seu computador e você deixou com ele as senhas e a 
autorização para acessar tudo. Essa situação não se configura como crime.
Seguindo com a leitura do art. 154-A, em seus parágrafos, adqui-
rimos ainda mais informações sobre o tipo penal. Observe:
Figura 02: Análise dos parágrafos do art. 154-A do Código Penal. 
Fonte: A Autora.
A equiparação do tipo penal previsto no caput é a de ações em 
que pessoas realizam a produção, o oferecimento, a distribuição, a venda 
ou a difusão do dispositivo informático ou do programa que é instalado 
no computador da futura vítima. Esse parágrafo está diretamente 
interligado ao caput do artigo, pois aqui, temos pessoas que possuem o 
mesmo objetivo, seja ele de adquirir, destruir ou modificar os dados do 
dispositivo – ou seja, o dolo é sempre presente.
Direito Digital 15
No parágrafo segundo temos o que denominamos de majorante – ou 
seja, um aumento da previsão básica da pena de um sexto a um terço nos 
casos em que se obtenha um prejuízo econômico para a vítima. No caso 
da própria atriz Carolina Dieckmann, por exemplo, se ela tivesse tido que 
pagar a quantia que os hackers solicitaram, ela teria tido um grande prejuízo 
econômico e a pena dos cibercriminosos poderia recair nessa hipótese.
Já a qualificação do crime, ou seja, quando o próprio artigo dá 
uma nova pena a uma nova hipótese, presente no parágrafo terceiro 
refere-se ao conteúdo final da conduta criminosa: ou seja, a natureza dos 
dados que foram acessados. Se eles se encaixarem em qualquer dessas 
possibilidades do parágrafo, os cibercriminosos terão uma pena maior.
Os parágrafos quarto e quinto também se referem às majorantes 
que podem atribuir uma pena maior caso a situação prevista neles se 
configure. O último parágrafo, entretanto, se refere apenas aos sujeitos 
passivos específicos do país, que possuem um certo tipo de proteção 
diferenciada por serem comumente alvos muito relevantes de condutas 
criminosas, como o Presidente da República.
O art. 154-B se refere à conduta típica e ilícita trazida no artigo anterior, 
deixando claro que a ação penal se dá apenas mediante representação. O 
que isso quer dizer? Significa que nos casos que não afete os poderes da 
Federação do Brasil (ou seja, em casos normais), a vítima precisa dizer de 
forma expressa que quer seguir com a persecução criminal.
Além desses dois novos artigos, a Lei Carolina Dieckmann acrescenta 
em seu artigo terceiro a previsão do ciberespaço nos casos dos artigos 266 
e 298 do Código Penal, apresentando novas expressões como “interrupção 
ou perturbação de serviço informático” e “falsificação de cartão”.
Identificação e aplicação da lei
Ainda que tenhamos visto a necessidade de termos alguma lei 
no Brasil que previsse de forma legal os crimes cibernéticos, como já 
começamos a ver no tópico anterior, a redaçãoapressada da lei Carolina 
Dieckmann pode apresentar algumas lacunas que propiciam em maior 
dificuldade na hora de sua aplicação.
Além da questão de o dono do computador não poder ser o sujeito 
ativo do crime e além também do termo “violação de mecanismos de 
Direito Digital16
segurança”, temos outras questões que merecem ser destacadas, a 
começar do próprio título do crime: invasão de dispositivos informáticos.
De acordo com Vieira (2013), “dispositivo informático” se refere 
apenas aos dispositivos ligados à informática, não incluindo, por exemplo, 
celulares ou tablets, ou até televisões. Segundo o autor, o ideal teria sido 
se o legislador tivesse se utilizado da expressão “dispositivo eletrônico”, 
pois abarcaria todas suas modalidades.
Vieira (2013) também aborda outra importante questão acerca da 
utilização do termo “violação de mecanismos de segurança”: e quanto 
às pessoas que não têm condições suficientes de comprar uma licença 
original de antivírus? A lei claramente não protege esses indivíduos que, 
como sabemos, existem no nosso país, revelando que ela pode ser 
também injusta, já que nesses casos não temos a configuração de crimes.
Mas... e como funciona a aplicação dessa lei na prática? Ela é 
funcional e possível? Analise o caso e a consequente decisão.
Três mulheres invadiram o dispositivo de uma menor de idade, 
sendo esse dispositivo a rede social Facebook, violando seu mecanismo 
de segurança, e conseguiram acesso de fotos impróprias da menor, 
encontradas em mensagens privadas. Um tempo depois, as autoras do 
crime publicaram essas fotos íntimas em outra rede social, o Instagram.
Temos aqui um crime configurado? Segundo o Tribunal de Justiça 
do Rio Grande do Sul, sim. Apesar de não ter sido invadido um dispositivo 
informático na letra fria da lei, houve invasão comprovada da rede social, 
ao qual os julgadores enquadraram como o art. 154-A do Código Penal, 
que é o crime previsto pela Lei Carolina Dieckmann. As provas foram 
colhidas a partir de depoimentos e verificou-se o nexo causal.
É importante aqui destacar que, para as brechas oferecidas 
na Lei Carolina Dieckmann, o poder judiciário conseguiu encobri-la 
bem. Inclusive, no inteiro teor da decisão você pode ver que um dos 
argumentos das Apelantes foi justamente a invasão de uma rede social, e 
não de um computador, o que foi rechaçado de pronto pelos julgadores 
que admitem qualquer dispositivo e meio eletrônico.
E aí? Gostou da primeira parte do nosso material? Entendeu por 
que é importante estudar sobre as nossas próprias leis a partir do que 
estudamos de forma internacional? Agora, só para termos certeza de 
Direito Digital 17
que você realmente entendeu o tema de estudo deste capítulo, vamos 
resumir tudo o que vimos. Você deve ter aprendido que havia necessidade 
de termos leis específicas sobre crimes cibernéticos, tendo em vista o 
nosso não aceitamento de analogia in malem partem realizadas a partir 
de outras leis normais no mundo real. Além disso, vimos toda a análise 
técnica da lei, entendendo suas particularidades, para no fim, vermos 
sua aplicabilidade. Agora sim podemos dar continuidade ao nosso 
ordenamento jurídico e sua relação com o ciberespaço! 
O Marco Civil da Internet
INTRODUÇÃO:
Ao término desta competência, você poderá analisar o 
Marco Civil da Internet aqui no Brasil, entendendo suas 
particularidades, direitos e deveres, além das modificações 
trazidas por ele ao país. Vamos lá, seguir para esse universo 
do ciberespaço no Brasil? 
Compreendendo o marco civil da Internet
Depois de entender a lei de crimes informáticos daqui do Brasil, é 
necessário estudar e analisar outra lei que veio um pouco depois da Lei 
Carolina Dieckmann e que foi amplamente discutida pelos juristas na época: 
A Lei nº 12.965/14, conhecida popularmente como o Marco Civil da Internet.
Era compreensível, diante a necessidade de leis que versem 
sobre o ciberespaço, que a promulgação de apenas uma lei que tratasse 
especificamente sobre o mundo digital não seria suficiente, principalmente 
quando consideramos o tamanho da Lei Carolina Dieckmann e o pouco 
conteúdo que ela aborda.
Assim, precisávamos de uma normatização maior que auxiliasse o 
comportamento nacional no ciberespaço: um conjunto de leis que pudesse 
apresentar os direitos e deveres de cada um no mundo digital, com 
princípios e garantias que respeitassem a Constituição Federal de 1988. 
Tendo seu processo inicializado em 2009 e seu projeto passado 
cinco anos em discussão no Congresso, admitindo participação da opinião 
popular, a Lei 12.965 possui 32 artigos no total e abarca principalmente os 
Direito Digital18
direitos deveres, princípios e garantias quando da utilização da Internet 
em território brasileiro, com cinco capítulos diferentes. 
Em razão dessa sua grande abrangência, a lei ficou conhecida 
como “marco civil da internet” a partir da ideia de funcionar como uma 
grande base para o universo do ciberespaço no país, como se fosse 
uma constituição do mundo cibernético, delimitando o período em que 
o Brasil finalmente adquiriu normas específicas acerca do assunto.
Além de resumir os seus objetivos no artigo primeiro, o marco civil 
da internet também afirma que contém as diretrizes de comportamento 
de competências para as unidades federativas do Brasil em relação ao 
ciberespaço.
Logo nos artigos segundo e terceiro, o marco civil determina seus 
preceitos e princípios básicos que regem toda a interpretação de utilização 
da internet. Entre eles, a lei faz questão de enfatizar o respeito à liberdade 
de expressão e acrescenta como fundamentos o reconhecimento da 
internet em nível mundial, os direitos humanos, a pluralidade, a abertura, 
a livre iniciativa e a finalidade social da internet em seus incisos, sem, 
entretanto, ser mais específico quanto aos conceitos.
Sobre os princípios trazidos pelo artigo terceiro, ele traz oito 
em destaque nos seus incisos. Ele repete a proteção da liberdade de 
expressão como princípio na utilização da internet, o que é de comum 
acordo tanto com o primeiro documento internacional do ciberespaço, 
como também com a própria Constituição Federal Brasileira. Sobre a 
liberdade de expressão, observe a figura abaixo.
Figura 03: Liberdade de expressão e crimes.
Fonte: A Autora
Direito Digital 19
Como você pode observar, liberdade de expressão no ciberes-
paço não quer dizer que você tem autonomia para falar o que quiser, 
como bem quiser, para qualquer pessoa sem esperar que seja responsa-
bilizado legalmente na esfera penal em razão disso. 
Aqui, devemos entender que crimes contra a honra envolve a 
calúnia (quando alguém diz que você praticou algum crime e quando isso 
for mentira, como “Fulano desviou o dinheiro inteiro da empresa para viajar 
a lazer”, de acordo com o art. 138 do Código Penal), difamação (quando 
alguém ofende sua reputação ao dizer que você fez algo, como “Fulano 
nunca paga suas dívidas”, de acordo com o art. 139 do Código Penal) e a 
injúria (quando alguém ofende sua dignidade, lhe chamando de alguma 
coisa como “Ela é uma ladra”, de acordo com o art. 140 do Código Penal).
Além disso, devemos deixar claro que manifestações que incitem ódio, 
que sejam racistas e/ou xenofóbicas também não serão consideradas como 
liberdade de expressão, e, juntamente com os crimes contra a honra, devem 
fazer com quem pratique essas ações se responsabilize criminalmente.
O marco civil traz o princípio da proteção da privacidade e dos 
dados pessoais, a neutralidade de rede, a estabilidade da rede por meio 
de medidas técnicas que sejam do mesmo nível do padrão internacional, 
estimulando sempre a boa prática, a responsabilização dos autores de más 
condutas na internet, a natureza participativa da rede e, por fim, a liberdade 
de realização de negócios na internet que não sejam proibidos por lei.
Em outras oportunidades, a lei trabalha novamente com o princípio 
da privacidade,determinando, por exemplo, que as empresas não podem 
armazenar dados de sua clientela por um período maior do que um ano.
Acerca da neutralidade da rede, um dos princípios que o artigo terceiro 
do marco civil traz, é interessante perceber que ele é mais direcionado aos 
provedores da internet do que aos usuários em si. Quer dizer, a partir desse 
princípio, os provedores da internet não podem limitar determinados usos de 
dados da internet em razão de eles consumirem mais.
Imagine que você queira fazer uma maratona de séries em um serviço 
streaming, em casa, em um fim de semana. Se não fosse a neutralidade de 
rede, o provedor da sua internet poderia limitar a quantidade de episódios 
que você poderia assistir, ou até cobrar mais pela quantidade de dados que 
você consumisse.
Direito Digital20
É necessário ressaltar que os princípios elencados no marco civil 
não são taxativos – ou seja, o parágrafo único afirma que podem existir 
outros princípios que sejam aplicados ao conteúdo do ciberespaço tanto 
na Constituição quanto em tratados que o Brasil seja signatário (casos que 
o Brasil seja parte).
No artigo quarto, o marco civil traz os objetivos gerais da lei, como 
a promoção da internet para todos os cidadãos brasileiros, em conjunto 
com um maior acesso à informação, desenvolvimento de tecnologias e 
maior acessibilidade aos padrões tecnológicos com sistemas abertos – ou 
seja, instrumentos informacionais que sejam de livre acesso para todos.
O artigo quinto é interessante por trazer os conceitos dos termos 
utilizados, provavelmente com a intenção de evitar a má interpretação 
pelos julgadores. Dessa forma, apesar de parecerem conceitos básicos, 
o marco civil define os termos como apresenta a figura abaixo:
Figura 04: Definição de termos segundo o marco civil. 
Fonte: A Autora.
O capítulo dois do marco civil traz os direitos e garantias das 
pessoas que utilizam a internet de acordo com os princípios e objetivos 
trazidos nos artigos anteriores, garantindo por exemplo a inviolabilidade da 
privacidade e do sigilo, bem como manutenção da internet, informações 
sobre o serviço e sobre o armazenamento de dados entre outros.
Direito Digital 21
O terceiro capítulo do marco civil é subdividido em seções e 
subseções que versam sobre o assunto dos provedores e a conexão e 
aplicações da internet que eles promovem. É o caso da neutralidade da 
rede, que é bem explicada no artigo nono, bem como acontece com a 
proteção aos dados e registros pessoais em conjunto com as respectivas 
comunicações privadas tratada no artigo 10.
Aqui é necessário ressaltar que o marco civil garante no artigo 10 a 
proteção da vida privada em geral dos usuários da internet, não podendo 
o provedor dela divulgar registros e dados a não ser em razão de ordem 
judicial. Nesse caso, os provedores são obrigados a disponibilizar o que 
foi requerido pelas autoridades judiciais.
O artigo 12 prevê as sanções nos casos de desrespeito à essa 
proteção de dados e registros da internet, incluindo as formas individual 
ou cumuladas da advertência, da multa até 10% do faturamento, 
suspensão de atividades, chegando até a mais grave sanção que é a 
proibição da atividade dos provedores da internet.
Ao administrador do sistema autônomo, cabe o dever de manter 
o sigilo das conexões, previsto no artigo 13. Nesse sentido, o marco 
civil prevê que o registro dessas conexões deve permanecer com o 
administrador até um ano depois, e essa responsabilidade não pode ser 
nem transferida a terceiros, em virtude da proteção do registro de dados.
Os artigos 18 a 21 do marco civil tratam especificamente das 
situações de danos decorrentes de conteúdos originados por terceiros e a 
responsabilidade existente, incluindo a previsão da não responsabilidade 
do provedor da internet nos casos que seus clientes gerem danos civis.
Apesar da previsão dessa não responsabilidade do provedor da 
internet, o artigo 19 acrescenta a possibilidade de que, caso o provedor, dentro 
das suas habilidades e técnicas do serviço, não retirar conteúdo ofensivo “do 
ar” após ordem judicial expressa para o fazer, ele será responsabilizado.
SAIBA MAIS:
É interessante que você, estudante, leia atentamente 
os artigos 7º e 8º do marco civil, na íntegra, para maior 
compreensão do abordado, bem como uma leitura geral 
do texto normativo. Você pode realizar essa leitura no 
endereço <https://bit.ly/36inHeQ>.
Direito Digital22
Em relação às requisições de registros vindas pelo órgão judiciário, 
o marco civil define em seu artigo 22 que é permitido a qualquer parte 
requerer à justiça registros para complementar ou formar documentos 
comprobatórios de processos judiciais, sejam cíveis ou penais. Entretanto, 
a requisição judicial, sendo essa a decisão favorável das autoridades 
judiciais, deverá conter os fundamentos de indícios e justificativas, além 
do período específico do que deverá ser buscado.
Aos entes federativos do Brasil, o marco civil determina dez 
diretrizes para sua atuação, incluindo governança transparente e demo-
crática, racionalização da gestão e publicidade e disseminação de 
dados públicos de acordo com os princípios gerais da administração 
pública, incluindo a prestação de serviços públicos online, oferecendo 
mais canais de apoio e acesso remoto.
É ressaltado no marco civil, em seu artigo 26, que a capacitação 
a outras práticas educacionais como a utilização do ciberespaço com 
fins educativos, é uma das responsabilidades e deveres constitucionais 
para a União, Estados, Municípios e Distrito Federal, tendo em vista que 
a educação é um dos principais pilares da nossa democracia.
Para isso, o poder público pode ter iniciativas próprias do 
ciberespaço, desenvolvendo ferramentas que promovam a inclusão 
digital a todos, a redução de desigualdades em relação ao acesso à 
tecnologia da informação e a fomentação de conteúdo nacional. 
Por fim, como disposições finais, o marco civil determina a 
previsão de controle parental dos terminais a partir da livre escolha dos 
pais, respeitando o Estatuto da Criança e do Adolescente (E.C.A). Além 
disso, deixa ressalvado aos indivíduos utilizadores da internet a opção 
de defender seus direitos fundamentados em todos os artigos de forma 
judicial.
Modificações trazidas pelo marco civil
Bom, realizamos uma análise da lei do marco civil, indo quase 
de artigo por artigo e ressaltando os principais pontos. Mas qual foram 
as modificações efetivas que essa legislação trouxe? E o que o marco 
civil em si representa no ordenamento jurídico brasileiro no âmbito do 
ciberespaço?
Direito Digital 23
A primeira modificação que percebemos trazida pelo marco civil da 
internet é a obrigação de autoridades e decisões judiciais para a entrega de 
registros do que acontece no mundo cibernético. Antes do marco civil, esse 
pedido de dados e registros poderia ser realizado na esfera administrativa, 
ou seja, sem que ninguém precisasse pedir autorização a um juiz.
Relacionado a esse fato, temos também os elementos comproba-
tórios eletrônicos advindos de dados e registros no ciberespaço que 
auxiliam, e muito, no momento de um processo tanto cível quanto criminal.
EXPLICANDO MELHOR:
Imagine que aconteceu uma situação muito desagradável 
com você no ciberespaço: você comprou um produto 
através do e-commerce, mas o produto nunca chegou em 
sua residência. Na verdade, o vendedor disse que não tinha 
registro de compra alguma. Se você escolher entrar com um 
processo contra o vendedor, caso o site não lhe dê amparos 
suficientes, você pode ter os registros e dados da internet 
como prova no processo, o que facilita o andamento.
Além disso, a própria neutralidade da rede foi uma importante 
modificação trazida pelo marco civil, trazendo um sentimento de segurança 
aos utilizadores da internet muito maior do que o que era antes existente. O 
Brasil, inclusive, foi um dos primeiros países a adotar essa medida, enquantooutros países estão permitindo justamente o contrário. A mesma qualidade 
de acesso a todos com certeza reduz a desigualdade entre as pessoas, 
impedindo tarifas extras e manipulação de velocidade da internet.
Apesar do marco civil trazer essas modificações importantes 
para o nosso país, é importante destacar a opinião de autores como 
Tomasevicius Filho (2016, p. 276), que critica a lei principalmente no que 
tange a sua não efetividade na prática.
O autor explica que o primeiro problema do marco civil é que a lei 
só se refere a problemas e situações que aconteçam dentro do território 
brasileiro. Porém, como vimos anteriormente em nossos estudos das 
unidades dessa disciplina, as situações do ciberespaço envolvem muito 
mais do que um só território soberano: as situações do mundo digital 
são transnacionais.
Direito Digital24
Outro ponto criticado pelo autor é a própria neutralidade da rede, 
que, apesar de ser defendida pelo marco civil, apresenta contradições 
no próprio campo normativo. 
É o caso do artigo 9º e seu inciso I do primeiro parágrafo, que 
prevê a possibilidade de decreto do Presidente da República modificar 
o tráfego da rede para atender requisitos técnicos, ou até o inciso II do 
parágrafo seguinte que apresenta a possibilidade de modificações da 
rede, desde que obedeça os princípios da administração pública.
E mais: o autor (p. 277) acrescenta que a neutralidade individual 
do Brasil não adianta no contexto internacional, em que os outros países 
não fazem o mesmo, pois o marco civil trata da rede brasileira sem levar 
em consideração que o tráfego internacional pode ser diferenciado. 
Segundo o estudioso, mais importante do que a neutralidade da 
rede, teria sido se o marco civil tivesse apresentado mais direitos funda-
mentais às pessoas que utilizam a internet, como o direito de ir e vir de 
qualquer endereço para qualquer outro, independentemente de ser pago 
ou gratuito.
REFLITA:
No que diz respeito a neutralidade da rede, será que o 
marco civil da internet realmente prevê algo inútil, ou será 
que esse aspecto trouxe pontos positivos sim para a nossa 
realidade? Vale a pena pensar sobre o assunto.
Será que já está dando para clarear mais sua mente sobre as leis 
que temos no Brasil no âmbito do ciberespaço? Espero que sim! Nesta 
segunda parte aprendemos os detalhes da lei do marco civil da internet 
de 2014, que teve a participação da população na discussão de seu 
projeto por cinco anos consecutivos. Vimos que a lei veio com novidades 
que modificaram o jeito tradicional da justiça brasileira no que tange o 
ciberespaço, como a maior ênfase às requisições de registros e dados 
apenas por meio de decisão de autoridades do órgão judiciário. Além 
disso, vimos também que há estudos críticos sobre a lei, o que deixa 
bem clara a situação de que sempre precisamos investir mais nessa área 
do ciberespaço. Mas e então? Vamos continuar essa caminhada pelo 
ordenamento jurídico brasileiro?
Direito Digital 25
Código de Processo Civil de 2015
INTRODUÇÃO:
Ao término desta competência você compreenderá como 
era o ordenamento jurídico com o código de processo civil 
de 1973 e como é atualmente com o novo código, bem 
como poderá ter uma noção também do código penal – 
todos contextualizados no âmbito do ciberespaço.
O ciberespaço nos códigos de processo civil 
e penal antigos
Já sabemos que o ciberespaço envolve um mundo digital que se 
diferencia em muitos pontos com o mundo real. Questões que levamos 
anos para responder no mundo real, como a territorialidade, voltaram a 
levantar incertezas no mundo atual.
Não só isso: hoje temos crimes cibernéticos no ciberespaço, guerras 
no mundo digital, ferramentas específicas de espionagem, um avanço 
impressionante de novas tecnologias informacionais que permitem novas 
espécies de realização de negócios como o próprio comércio online...
Como até já discutimos nas unidades anteriores, o direito precisa 
acompanhar o fato social. O direito precisa se adequar à medida que a 
sociedade evolui e se modifica. Para isso, alguns países que possuem as 
normas codificadas, como é o caso do Brasil, tendem a sofrer um pouco 
mais para ter o direito adaptado às modificações sociais. O que isso quer 
dizer?
O Código de Processo Civil que tínhamos antes do nosso atual 
foi datado de 1973, mas o seu texto passou 34 sendo discutido para ser 
aprovado e entrar em vigor. Depois de vinte anos, tendo que passar por 
modificações no meio do caminho, foi substituído pelo Novo Código de 
Processo Civil em 2015, projeto que já estava em tramitação há anos.
Quando temos as nossas normas codificadas, a forma de modificá-
las ou criar outras regulamentações tendem a ser mais burocráticas. O 
efeito disso é que quando a norma é finalmente aprovada e entra em 
vigor, ela já está, em certos termos, atrasada.
Direito Digital26
Mas... Se as leis brasileiras não estavam preparadas para o mundo 
digital até recentemente (e será que já estão preparadas?), como lidamos 
com situações que envolvia a sociedade da informação e as tecnologias?
Comecemos pelo panorama criminal: temos dois códigos dessa 
esfera do direito, o Código Penal de 1940 e o Código de Processo Penal 
de 1941. É de se deduzir que na década de 40 ainda não tínhamos 
necessidade de prever em nossa legislação a possibilidade de situações 
no ciberespaço. Em razão disso, fomos adquirindo outros decretos ao 
longo dos anos em uma tentativa de atualização das normas, ainda que 
de forma sutil. Veja a figura abaixo.
Figura 05: Alterações sobre o ciberespaço no âmbito criminal. 
Fonte: A Autora.
Com o Código Penal, percebemos que ele possui leis que 
acrescentam ou modificam suas normas, como é o caso da própria lei 
Carolina Dieckmann estudada no primeiro capítulo. Além das alterações 
dessa lei, temos o caso também da Lei 13.968 de 2019, que atualiza o 
crime de instigação ao suicídio (art. 122), prevendo em seu parágrafo 
quarto, condutas realizadas no ciberespaço.
O mesmo evento acontece com a Lei nº 11.719 de 2008, que 
incluiu o parágrafo primeiro do art. 405 do Código de Processo Penal, 
prevendo o registro digital ou técnica similar de depoimentos nos casos 
criminais, incluindo a opção de registros por meio de vídeo também.
Sobre o Código de Processo Penal, é interessante notarmos 
que quanto à questão de competência das situações que ocorrem no 
ciberespaço, o art. 70 determina que será prevento o juízo do local em 
que se consuma o delito ou quando a última conduta for praticada e o 
local que aconteceu no caso dos crimes em suas formas tentadas.
Direito Digital 27
No caso dos crimes plurilocais, ou seja, as ações criminosas que 
resultam em diferentes locais (independente se dentro ou fora do Brasil), 
o mesmo artigo ainda prevê em seus parágrafos as situações de:
 • Quando a ação criminosa for iniciada no Brasil, mas a 
consumação acontecer em outro país, considera-se a competência aqui 
no Brasil como o do local que a última conduta antes da consumação 
aconteceu;
 • Quando, entretanto, o último ato de execução acontece 
também fora do Brasil, a competência que é considerada é a do local 
que a ação criminosa produziu (ou deveria ter produzido no caso de 
tentativa) o resultado;
 • Quando o local da ação criminosa for incerto, ou seja, quando 
houver dúvida entre limites de territórios e jurisdições, a competência 
será firmada pela prevenção.
É importante entender que apesar de na época o artigo não prever 
que os delitos pudessem acontecer em um mundo digital, o artigo cabe 
também no sentindo do ciberespaço, como é o caso dos crimes contra 
a honra vistos no capítulo anterior.
Mas... como é que cabe em situações do ciberespaço, se não 
temos fronteiras palpáveis no mundo digital? Os autores que estudam 
sobre o assunto, como Conte (2008), afirmam que uma opção possível é 
de se considerar os envolvidos com base no artigo 70, ou ainda seguir o 
artigo 88 quando oresultado dos crimes acontecem fora do Brasil, que 
prevê a competência do local que o acusado tiver morado por último, ou 
no Distrito Federal no caso de o acusado nunca ter morado aqui.
O autor chama atenção para o detalhe de saber se os crimes no 
contexto do ciberespaço são formais ou materiais. Ou seja, os crimes 
formais são crimes que não precisam nem produzir um resultado, 
enquanto os materiais precisam de resultar em uma conduta específica 
para que a conduta seja considerada criminosa.
De acordo com Conte (2008), alguns autores apontam os crimes 
relacionados ao ciberespaço como materiais e a sua competência seria 
o local desse resultado propriamente dito, enquanto outros estudiosos 
os crimes que ocorrem no campo do mundo digital são essencialmente 
formais.
Direito Digital28
Além disso... Levando em consideração que não conseguimos 
ver as fronteiras no ciberespaço, e levando em consideração que cada 
país possui sua própria norma penal, o que acontece caso mais de um 
país acredite que a competência é sua? Como lidar com crimes que 
acontecem no domínio internacional público? 
São apenas questões que podem ser levantadas se soubermos 
identificar a parte autora e realizar a persecução penal também no 
âmbito do ciberespaço, através de ferramentas exclusivas desse mundo 
digital. Ou seja, pelo menos em termos criminais, como você pode ver, 
ainda caminhamos em passos bem lentos.
IMPORTANTE:
Caro Estudante, aqui chamamos sua atenção para relembrar 
um pouco da Convenção de Budapeste que trata sobre os 
crimes cibernéticos no ciberespaço, dedicando uma parte 
apenas para a competência que possa envolver diferentes 
países soberanos que reivindiquem a competência de 
determinado caso. O art. 22 determina que nos casos 
que crimes que aconteçam em território específico, ou 
dentro de um navio ou aeronave de determinado país, a 
competência deve ser determinada a partir da lei desse 
país, levando sempre em consideração a cooperação em 
nível internacional.
No caso do Brasil, o nosso Código Penal prevê o que acontece 
nessas ocasiões nos artigos 5º ao 7º, determinando a competência do 
país nos casos de crimes que aconteçam aqui, em navios e aeronaves 
brasileiras que estiverem em serviço público, bem como os delitos que 
acontecem em navios e aeronaves internacionais privadas que estiverem 
no território brasileiro ou no espaço aéreo correspondente.
Em relação a extraterritorialidade, o Código Penal define em seu 
art. 7º a competência do Brasil em certos casos, independente de onde 
aconteça. Veja a figura abaixo:
Direito Digital 29
Figura 06: Extraterritorialidade. 
Fonte: A Autora.
Desse dispositivo, é importante acrescentar que, nos casos em que 
o brasil se obrigou a reprimir, ainda que o autor do crime seja julgado 
em outro país, o Brasil ainda poderá aplicar sua lei, enquanto os crimes 
praticados por brasileiros envolvem o concurso das situações de estar no 
brasil, se o fato for crime no outro país também, se ao crime for permitida 
a extradição do agente, e se o autor não tiver sido perdoado pelo outro 
governo.
Certo, agora que vimos o ciberespaço na esfera criminal das 
normas brasileiras... O que falar da esfera cível? Bom, você já sabe que 
temos um novo Código de Processo Civil, mas e o de 1973, como tratava 
sobre situações que pudessem envolver o ciberespaço?
Assim como acontece com os códigos criminais, o antigo código 
de processo civil não tinha a menor condições de prever em 1973 que 
um universo tão grande como o ciberespaço iria afetar nossa realidade. 
Assim, até 2014, ano em que ainda estava em vigor, o código sofreu 
algumas alterações que acabaram atualizando um pouco suas normas, 
a partir principalmente da Lei 11.280 de 2006.
Essa lei revoga um artigo do Código Civil de 2002 que versa 
sobre outros contextos, e altera os artigos 112, 114, 154, 219, 253, 305, 
322, 338, 489 e 555 do Código de processo civil de 1973, que tratam 
em linhas resumidas de competência, prescrição, distribuição, revelia, 
carta precatória e rogatória, ação rescisória e meios eletrônicos – que é 
a parte que nos importa aqui, envolvendo o ciberespaço.
Direito Digital30
O artigo que envolve o ciberespaço era o 154 em seu parágrafo 
único, alterado pelo art. 2º da lei. Segundo esse parágrafo, o código 
de processo civil deveria prever a prática e comunicação dos atos 
processuais por via eletrônica além dos meios tradicionais na época.
Mais significante do que a lei mencionada, foi a lei. 11.419 do mesmo 
ano, que altera de fato o código de processo civil de 1973 com base aos 
novos costumes envolvendo o ciberespaço (observe que utilizamos 
o termo “novos costumes” com cautela, já que depois disso já tivemos 
outras atualizações).
Observe as principais características da modificação trazida por 
essa lei na figura abaixo:
Figura 07: Modificações do código de processo civil de 1973 pela lei 11.419/2006. 
Fonte: A Autora
Com certeza, podemos afirmar que as modificações trazidas pela 
lei 11.419 de 2006 foram bem mais significativas do que as da esfera 
criminal e do que a da própria esfera cível, modificando de forma bem 
mais profunda o Código de 1973. Depois de sofrer essa reformulação e 
outras, muitos autores dizem que o Código foi perdendo sua identidade, 
justificando a necessidade de um novo.
Bem, da figura 07 podemos chegar à conclusão que a partir 
dessa data estávamos tendo oficialmente um portal eletrônico para lidar 
com processos judiciais, incluindo possibilidade de colocar as petições 
e assinar digitalmente a partir de certidões previamente cadastradas. 
As comunicações por via eletrônica incluem citações, intimações e 
notificações, apresentando já uma evolução no trâmite do processo.
Direito Digital 31
Além disso, é interessante que a lei apresenta alguns conceitos 
específicos, assim como o marco civil o faz, no artigo 1º, § 2º: o legislador 
define o que é o meio eletrônico, considerado como o armazenamento e o 
tráfego de arquivos digitais, trabalha o conceito de transmissão eletrônica 
como comunicação a distância a partir de redes da internet, e, por fim, 
a assinatura digital que deve respeitar certificado digital credenciado e 
cadastro no poder judiciário.
Mas... E hoje em dia? Como o novo código de processo civil se 
comporta? Será que hoje, temos pelo menos um conjunto de normas 
mais adaptado e preparado para o ciberespaço? Vejamos.
O ciberespaço no código de processo civil 
de 2015
Um dos preceitos fundamentais trazidos pelo novo código de 
processo civil é celeridade do trâmite do processo judicial. Entendendo a 
celeridade como um processo mais ágil, mais acessível e menos burocrático, 
o novo código trouxe a visão da lei 11.419 do portal específico para o processo 
judicial, trazendo assim o Processo Judicial Eletrônico – o PJe.
Determinando as mesmas opções da lei 11.419, incluindo comuni-
cações eletrônicas, armazenamento digital e digitalização dos processos, 
o código de processo civil de 2015 traz ainda a previsão de depoimentos 
por videoconferência, bem como a possibilidade de sustentação oral 
por via eletrônica caso o advogado seja domiciliado em outro local.
O código que antes previa apenas documentos datilografados, 
passou a se modernizar, incluindo dispositivos eletrônicos mais e mais. O 
novo código, por exemplo, prevê até o endereço de e-mail para facilitar os 
atos de comunicação nas petições, no momento de identificação das partes.
O mecanismo de incorporação do PJe auxilia não apenas o 
aspecto da celeridade processual, como também propicia um acesso à 
justiça muito maior: nos portais da justiça, qualquer pessoa pode acessar 
as novidades e até consultar processos de maneira genérica. 
Destacamos aqui o artigo 194 do novo código, que determina o 
respeito e a proteção aos princípios da publicidade, acesso e participação das 
partes no processo. Em consonância a esse preceito, o artigo seguinte prevê 
que o meioeletrônico envolvido deve ser através de um sistema aberto.
Direito Digital32
Esse sistema aberto contribui para os princípios da autenticidade, 
integridade, temporalidade e o não repúdio de caso ou parte alguma, 
preservando sempre a conservação dos processos que demandem 
segredo de justiça, como os da espécie que envolvem menores de idade.
Os artigos seguintes determinam previsões simples do que pode 
acontecer com a utilização contínua de um sistema eletrônico. É o caso, 
por exemplo, de as partes precisarem de dispositivos eletrônicos de 
maneira urgente, os prédios da Justiça devem conter aparelhos de forma 
gratuita para auxiliá-los, bem como devem dispor de serviço técnico 
especializado nos casos que os dispositivos ou a rede do prédio falhar.
É importante que você entenda aqui, que o novo código de processo 
civil de 2015 apresenta muitas outras modificações nas outras esferas do 
direito, mas aqui abordamos apenas as consideradas mais importantes na 
esfera do ciberespaço. O que aparenta acontecer é que na esfera cível, o 
Brasil está mais preparado para abarcar o mundo digital de uma forma mais 
acessível, enquanto a esfera criminal ainda anda a passos lentos.
SAIBA MAIS:
É interessante perceber as diferenças entre os dois códigos 
de processo civil. Você pode fazer isso de forma simples e 
acessível no website oferecido pelo Tribunal de Justiça de 
São Paulo, no link: <https://bit.ly/3cEtKwu>.
E aí? O que você achou dessa terceira parte? Conseguiu captar 
a diferença entre normas brasileiras que abarcam o ciberespaço e as 
normas mais antigas que não conseguem prever nada do tipo? Vamos 
relembrar um pouco comigo! Começamos analisando a esfera criminal, 
com o código penal de 1940 e processo penal de 1941 e as leis que 
tentaram atualizar as normas, bem como analisamos o antigo código 
de processo civil e as leis que tentaram atualizá-lo. Compreendemos 
que as atualizações do código de processo civil de 1973 estavam 
em um número tão alto que, além da necessidade de complemento 
em outros assuntos, foi necessário ser editado um novo conjunto de 
normas. O novo código de 2015 traz uma abordagem muito mais direta 
e completa acerca da implementação do ciberespaço na realidade 
jurídica, contribuindo com diversas melhorias, acessibilidade e proteção 
aos princípios trazidos pelo próprio governo brasileiro.
Direito Digital 33
Lei Geral de Proteção de Dados - LGPD
INTRODUÇÃO:
Ao término desta competência você será capaz de verificar 
a lei geral de proteção de dados (LGPD), suas repercussões 
para a prática jurídica e suas particularidades no âmbito do 
ciberespaço. Pronto para conhecer mais uma lei específica? 
Vamos lá!
Análise técnica da LGPD
Temos visto, ao longo das unidades, que o ciberespaço anda em 
conjunto com a perspectiva de tecnologias de privacidade. Isso se dá 
porque uma das principais formas que os países encontram de prevenir 
que crimes cibernéticos aconteça, é a constante monitoração das pessoas 
para saber se e quando elas podem cometer algum crime no ciberespaço.
É de se entender que temos, portanto, duas situações caminhando 
em lados opostos: de um lado, o desenvolvimento da tecnologia, e do 
outro, o perigo e o medo que os indivíduos acabam tendo de ter seu direito 
a privacidade violado com a desculpa de prevenção de cibercrimes.
Caro Estudante... Se você pensou, ao estudar o mundo digital até 
aqui, que um pouco de privacidade a menos é algo positivo, está na hora 
de começar a analisar a situação por outra perspectiva. Um dos principais 
problemas quando você perde, nem que seja um pouco, da sua privacidade, 
é que você está disponibilizando uma parte de você para empresas.
Com um pedaço seu, através de programas específicos, as 
empresas no ciberespaço conseguem conhecer e saber tanto sobre você, 
que podem começar a manipular o seu jeito de pensar ou agir. Ou, até 
mesmo influenciar você a mudar de ideia, ou tomar certo comportamento 
como ideal.
Mas como assim? Como isso é possível? Bom, sabe aqueles 
anúncios no Facebook, sobre algo que você pesquisou recentemente? 
Sabe aquele vídeo no Youtube sugerido sobre um assunto que você 
comentou com alguém nos últimos tempos? Sabe essas redes sociais de 
graça, que você já se perguntou o que eles poderiam ganhar com isso?
Direito Digital34
O ciberespaço já possui nossos dados. As empresas sabem quem 
somos. E isso é utilizado o tempo todo. Há na nossa atualidade empresas 
tão específicas de análises de dados pessoais que elas conseguem 
prever eventos futuros e auxiliam como determinada pessoa deve se 
preparar para isso.
Foi assim como aconteceu comprovadamente os casos envolvendo 
a Cambridge Analytica e a eleição de Donald Trump, e o próprio Brexit: a 
partir da análise de dados pessoais, como o que os cidadãos curtem e 
pesquisa, e o estudo de como chegar nessas pessoas com acessos à 
rede sociais (nesse caso, foi utilizado, principalmente, o Facebook).
SAIBA MAIS:
Se você se interessou sobre o tema, vale a pena assistir ao 
documentário disponível na rede de Streamings da Netflix, 
com o título sugestivo de “Nada é Privado: O Escândalo 
da Cambridge Analytica”, de 2019. O documentário acaba 
deixando uma mensagem de que atualmente não somos 
donos dos nossos próprios dados pessoais que existem na 
internet, e isso pode ser bem preocupante.
Tendo isso em mente, o Brasil começou a discussão sobre uma 
possível lei que regulasse a proteção dos dados cerca de dez anos atrás 
– mas, como geralmente acontece, o período de discussão acaba sendo 
sempre muito longo até um grande evento acontecer. Nesse caso, a 
questão do Brexit fez com que a União Europeia elaborasse uma lei 
sobre o assunto, e o Brasil não demorou muito para aprovar a sua lei.
Assim, a Lei nº 13.709 de 2018, conhecida como Lei Geral de 
Proteção de Dados Pessoais (LGPD) do Brasil, publicada em 2018 com 
data prevista de vigência para agosto de 2020, teve no último mês de 
abril de 2020 o projeto como pauta para fase de votação, com objetivo 
de ter sua vigência adiada novamente para 2021.
Mas ainda que a lei não tenha entrado em vigor ainda, ela é de 
extrema importância para o nosso assunto. Primeiramente, ela possui 
objetivos específicos voltados à proteção desses dados pessoais, 
regulando a forma que as empresas e organizações poderão se utilizar 
desses nossos dados. Portanto, apesar de proteger a pessoa física, ela 
Direito Digital 35
acaba afetando pessoas físicas e jurídicas, que devem estar preparadas 
para adaptar sua forma de captação e armazenamento de dados.
De acordo com o art. 5º da LGPD, devemos entender o bem 
jurídico protegido, que são os dados pessoais, como as informações que 
identificam ou permitem identificar uma pessoa física. O artigo ainda faz 
a divisão dos tipos de dados pessoais, que podem ser:
 • Sensível: Informação relacionada à etnia, religião, opinião 
política, filiação, preferência sexual, relacionada também com a genética 
ou biometria;
 • Anonimizado: Informação que não identifica o seu titular por 
meios técnicos no momento do tratamento dos dados;
 • Banco de dados: Informações reunidas de forma estruturada 
sobre um determinado grupo de pessoas, não importando se de forma 
virtual ou física.
No mesmo artigo, ainda temos definições de termos que são 
referidos ao longo de seus artigos, como é o caso do titular (o dono dos 
dados pessoais), operador (pessoa física ou jurídica responsável pelo 
tratamento de dados), e, principalmente o significado de tratamento de 
dados (que se refere às operações que lidam com os dados pessoais, 
desde da coleta, produção, a forma como são recebidos e interpretados, 
classificados, armazenados, transmitidos, entre outros).
Um pouco mais na frente, no artigo 14, há a previsão também dos 
dados pessoais dos menores de idade, que só devem ser tratados com o 
consentimento específico dos seus pais ou responsáveis legais, devendo 
as empresas realizarem esforços notáveis para realmenteadquirir esse 
consentimento mediante as formas de tecnologia disponível.
Inclusive, o ato de consentir é um termo bastante importante para 
a LGPD, que prevê o consentimento dos usuários da internet para que 
seus dados pessoais recebam qualquer tipo de tratamento, de acordo 
com o artigo 5º, inciso XII e artigo 7º. Há, entretanto, certas exceções 
para a necessidade desse consentimento.
É o caso, por exemplo, de o tratamento de dados pessoais ser 
necessário para o desenvolvimento de uma obrigação legal ou na 
utilização de uma defesa de direitos em algum processo judicial. São as 
hipóteses previstas no artigo 11, inciso II.
Direito Digital36
Destaquemos, agora, os principais objetivos da LGPD, que você 
pode verificar ao analisar a figura abaixo:
Figura 08: Objetivos da LGPD. 
Fonte: A Autora.
É evidente que o objetivo principal da LGPD é proteger a privaci-
dade, assegurando esse direito a todos os usuários do ciberespaço, 
prevendo ações e dispositivos que demonstram ser seguros para os 
indivíduos do país. Garantindo essa proteção, a lei automaticamente já 
objetiva também a segurança jurídica, já que a confiança dos indivíduos 
no governo são restauradas.
A transparência contribui para a segurança jurídica, pois ao tê-la, 
saberemos quem tem nossos dados, quais dados, e a forma de processá-
los. A LGPD não prevê, entretanto, que as empresas se prejudiquem. 
Muito pelo contrário, ela objetiva o desenvolvimento também de 
mais tecnologias para desenvolver o comércio também, incentivando 
inclusive um favorecimento à livre concorrência na esfera econômica.
Além disso, temos por fim o objetivo de padronizar o conjunto de 
normas, deixando o ordenamento mais harmônico entre si em relação 
aos dados pessoais, de forma que regulamente a forma que eles serão 
observados a partir de sua vigência.
Apesar de ser uma lei brasileira, é importante destacar que a LGPD 
possui previsão de extraterritorialidade em três casos que envolvam 
dados pessoais no ciberespaço que podem envolver outro país: quando 
as operações de tratamento de dados e afins sejam realizadas no Brasil, 
quando esse tratamento de dados pessoais objetivem qualquer tipo de 
serviço ou oferta de pessoas que estejam no Brasil, e, por fim, se os 
dados pessoais tenham sido coletados no território brasileiro.
Direito Digital 37
A LGPD prevê no artigo 20 a possibilidade de o titular dos dados 
ter direito de solicitar revisão do tratamento automatizado de seus 
próprios dados pessoais, devendo o controlador fornecer informações 
sobre os procedimentos quando solicitado sob pena de auditoria para 
verificação do processo. O titular pode, inclusive, solicitar que seus 
dados sejam apagados ou até transferir para outro controlador e revogar 
consentimento previamente dado.
Implicações da lei em casos práticos
A lei, como vimos anteriormente, ainda não entrou em vigor, 
então não temos casos práticos que a utilizam ainda. Entretanto, a LGPD, 
além de prever como será a adoção de medidas para a prática efetiva de 
tratamento e proteção de dados pessoais, ela conta com a presença da 
Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
A ANPD é prevista no artigo 5º da LGPD, inciso VIII que define o 
encarregado com a pessoa escolhida pelo controlador para atuar como 
via de comunicação entre ele, os titulares dos dados pessoais e a própria 
ANPD. Para uma melhor regulamentação acerca dela, temos a própria 
lei nº 13.853 de 2019, que cria propriamente a ANPD.
Essa Autoridade Nacional foi criada como parte integrante da 
administração pública federal, com natureza jurídica transitória, podendo 
ser modificada para parte da administração pública federal indireta, 
de acordo com o art. 55-A. É atribuída à ANPD autonomia técnica e 
decisória, com organização prevista na lei a respeito de sua composição 
e mandatos dos cargos.
A primeira competência atribuída à ANPD é, como se imagina, a 
proteção de dados pessoais na forma trazida pela LGPD, resguardando 
os casos de segredos comerciais quando cabíveis. É responsável pela 
elaboração de relatórios, regulamentos e diretrizes acerca da forma de 
condução da proteção dos dados pessoais e da privacidade, detalhando 
as receitas de forma pública.
Além disso, a ANPD é responsável por promover ações de 
cooperação e formas de publicar as possíveis formas de tratamento de 
dados pessoais, estimulando que padrões sejam adotados para facilitar 
o controle. É de suma importância também, que a ANPD fiscalize o 
Direito Digital38
tratamento dos dados pessoais, realizando auditorias, garantindo a 
aplicação de sanções nos casos que violem as normas da LGPD.
O art. 55-J apresenta as competências da ANPD, das quais as 
principais você pode ver na figura abaixo:
Figura 09: Principais competências da ANPD. 
Fonte: A Autora.
Por fim, temos a ANPD como responsável pela divulgação de 
informações à população, incluindo pessoas físicas e jurídicas, para que 
todos conheçam as normas previstas na LGPD, e, concomitantemente, 
estimulando estudos sobre as futuras práticas brasileiras no assunto. É a 
ANPD que deve ainda se articular com as autoridades públicas, lidar com 
reclamações e comunicar eventuais infrações penais que porventura 
venha a encontrar.
Outra implicação da LGPD que modifica a prática atual ao lidar com 
dados pessoais é que com a lei, os agentes de tratamento passam a ter 
responsabilidade em garantir um serviço com medidas de segurança, 
técnicas e administrativas de forma suficiente para proteger os dados 
pessoais dos indivíduos e evitar qualquer tipo de acidente, como vaza-
mentos de dados, conforme prevê o art. 46 da lei.
Direito Digital 39
Caso, entretanto, haja uma espécie de vazamento de dados, o 
agente de tratamento precisa notificar a ANPD e obedecer a um processo 
específico de comunicação previstos nos artigos 47 e 48, que ao fim 
terão que ser analisadas se suas práticas estavam adequadas às normas. 
Confira a figura abaixo acerca das etapas de comunicação de vazamento:
Figura 10: Etapas de comunicação de vazamento. 
Fonte: A Autora
Considere que esse processo se dá após a comunicação à ANPD, 
pois a LGPD determina que ao final, é a ANPD que deve classificar o grau 
da gravidade do vazamento e determinará as providências que devem 
ser tomadas. O parágrafo segundo do art. 48 prevê que a ANPD pode, 
em um rol exemplificativo, realizar uma ampla divulgação sobre o caso 
nos canais de comunicação, e adotar certas medidas para reverter o 
acontecido ou diminuir os efeitos negativos.
Em relação às sanções que a ANPD poderá aplicar, que não 
sejam da esfera criminal, está prevista a advertência (com prazo de 
medidas coercitivas), multa simples (de até 2% do faturamento da pessoa 
jurídica), multa diária, publicação da infração (depois de ela ser apurada 
e confirmada), bloqueio dos dados pessoais que estejam envolvidos na 
infração até que a situação seja regularizada, a eliminação dos dados 
pessoais envolvidos, e, por fim, a suspensão do exercício da atividade e 
até proibição do tratamento de dados, tudo em conformidade com o art. 
52 de sanções administrativas da LGPD.
Direito Digital40
Outra implicação que a LGPD traz é a transferência internacional 
de dados, prevista no art. 5º, inciso XV, definida como a transferência de 
dados pessoais que pode ser feita para outro país ou para uma organização 
internacional que o Brasil faça parte, de forma que a outra parte tenha previsto 
normas que defendam os dados pessoais como a própria lei nacionais.
Além dessa definição, o capítulo V prevê de forma específica a 
transferência de dados pessoais de forma internacional, prevendo sua 
permissão apenas em nove casos, que envolvem mais do que serem eles 
do mesmo nível de proteção. São os casos de: garantias de cumprimento 
dos direitos e deveres da LGPD através de cláusulas específicas de 
contratos, quando a transferência for necessária para a cooperaçãojurídica internacional ou para proteger a vida de alguém, quando uma 
autoridade nacional concordar e autorizar com essa transferência, 
quando o compromisso de cooperação internacional seja o resultado da 
transferência de dados, ou quando ela for necessária para alguma política 
pública e quando o próprio titular consentir com a transferência de forma 
específica (entrando em detalhes sobre a operação desejada).
RESUMINDO:
O que você achou dessa nossa última seção? Essa 
importante lei que está para entrar em vigor em breve? 
Começamos vendo o que os problemas que podem 
acarretar uma não proteção de dados pessoais, citando os 
casos envolvendo a Cambridge Analytics e demonstrando a 
necessidade de termos um governo que nos dê segurança 
jurídica. Nesse sentido, e com esse principal objetivo de 
proteger o nosso direito à privacidade, analisamos a Lei Geral 
de Proteção de Dados de 2018, enxergando seus principais 
objetivos e características, como seus termos próprios 
e o que se compreende por dados pessoais. Além disso, 
vimos suas implicações na prática, a partir principalmente 
da criação da Autoridade Nacional de Proteção de Dados 
Pessoais que funciona sobretudo como órgão fiscalizador e 
auxiliador das questões de tratamento de dados pessoais, 
sendo necessária para verificar o futuro cumprimento da 
lei por parte de todos, garantindo que todos saibam seus 
direitos e deveres.
Direito Digital 41
BIBLIOGRAFIA
BRASIL. Congresso. Câmara dos Deputados. Lei nº 12.965, de 23 
de abril de 2014. Estabelece princípios, garantias, direitos e deveres para 
o uso da Internet no Brasil.. Marco Civil da Internet. Brasília, DF, 23 abr. 
2014. Disponível em: https://bit.ly/36inHeQ. Acesso em: 21 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.709, de 14 de agosto de 2018. 
Lei Geral de Proteção de Dados Pessoais (LGPD). Lgpd. Brasília, DF, 15 ago. 
2018. Disponível em: https://bit.ly/3buPwlZ. Acesso em: 24 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.853, de 08 de julho de 
2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre 
a proteção de dados pessoais e para criar a Autoridade Nacional de 
Proteção de Dados; e dá outras providências. Altera Lgpd. Brasília, DF, 08 
jul. 2019. Disponível em: https://bit.ly/2LBUkKQ. Acesso em: 24 abr. 2020.
BRASIL. Decreto-lei nº 2.848, de 07 de dezembro de 1940. Código 
Penal. Cp. Brasília, DF, 07 dez. 1940. Disponível em: https://bit.ly/3690lrM. 
Acesso em: 22 abr. 2020.
BRASIL. Decreto-lei nº 3.689, de 03 de outubro de 1941. Código de 
Processo Penal. Cpp. Brasília, DF, 03 out. 1941. Disponível em: https://bit.
ly/2LBoIoL. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.280, de 16 de fevereiro de 2006. Altera os arts. 
112, 114, 154, 219, 253, 305, 322, 338, 489 e 555 da Lei nº 5.869, de 11 de 
janeiro de 1973 - Código de Processo Civil, relativos à incompetência 
relativa, meios eletrônicos, prescrição, distribuição por dependência, 
exceção de incompetência, revelia, carta precatória e rogatória, ação 
rescisória e vista dos autos; e revoga o art. 194 da Lei nº 10.406, de 10 de 
janeiro de 2002 - Código Civil.. Modifica Cpc de 73.. Brasília, DF, 16 fev. 
2006. Disponível em: https://bit.ly/2zQAPeK. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.419, de 19 de dezembro de 2006. Dispõe sobre 
a informatização do processo judicial; altera a Lei nº 5.869, de 11 de 
janeiro de 1973 – Código de Processo Civil; e dá outras providências... 
Modifica Cpc de 73... Brasília, DF, 19 dez. 2006. Disponível em: https://bit.
ly/3bI12JO. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.719, de 20 de junho de 2008. Altera dispositivos 
do Decreto-Lei no 3.689, de 3 de outubro de 1941 - Código de Processo 
Penal, relativos à suspensão do processo, emendatio libelli, mutatio 
Direito Digital42
libelli e aos procedimentos... Modificações do Cpp. Brasília, DF, 20 jun. 
2008. Disponível em: https://bit.ly/3g3axXm. Acesso em: 22 abr. 2020.
BRASIL. Tj Rs. Sentença nº 70079191086. Apelantes: Bruna de O. 
S., Bruna da S. G. e Nicole P. Apelado: Ministério Público; Relator: Des. Rui 
Portanova. Porto Alegre, RIO GRANDE DO SIL, 13 de dezembro de 2018. 
Porto Alegre, 13 dez. 2018. Disponível em: https://bit.ly/2ZfSaIY. Acesso 
em: 20 abr. 2020.
CONTE, Christiany Pegorari. Desafios do direito penal no mundo 
globalizado: a aplicação da lei penal do espaço. : A aplicação da lei penal 
do espaço. Migalhas. [s.l], 17 jan. 2008. Migalhas de Peso, p. 1-1. Disponível 
em: https://bit.ly/2Tk9Hf9. Acesso em: 22 abr. 2020.
DELLA VALLE, James. Lei Carolina Dieckmann entra em vigor 
nesta terça feira: a partir de hoje, invasão de computadores e outros 
dispositivos eletrônicos pode render pena de até dois anos de reclusão 
e multa. : A partir de hoje, invasão de computadores e outros dispositivos 
eletrônicos pode render pena de até dois anos de reclusão e multa. Veja. 
[s.l.], 02 abr. 2013. Tecnologia, p. 1-1. Disponível em: https://bit.ly/3cJRAag. 
Acesso em: 20 abr. 2020.
ELIEZER, Cristina Rezende; GARCIA, Tonyel de Pádua. O novo 
crime de invasão de dispositivo informático. Curso Direito Unifor, 
Fortaleza, v. 5, n. 1, p. 69-87, 23 maio 2014. Semestral. Disponível em: 
https://bit.ly/3dVdW8S. Acesso em: 20 abr. 2020.
Quadro comparativo do Código de Processo Civil. Tribunal de 
Justiça do Estado de São Paulo. Disponível em: <https://bit.ly/3cEtKwu>. 
Acesso em: 26 de abr. 2020.
SILVA, Douglas José da. Analogia in malam partem: questões 
comentadas. Questões comentadas. Disponível em: https://bit.ly/2Xbuu5B. 
Acesso em: 20 abr. 2020.
TOMASEVICIUS FILHO, Eduardo. Marco Civil da Internet: uma lei 
sem conteúdo normativo. : uma lei sem conteúdo normativo. Estudos 
Avançados, [s.l.], v. 30, n. 86, p. 269-285, abr. 2016. FapUNIFESP (SciELO). 
http://dx.doi.org/10.1590/s0103-40142016.00100017.
VIEIRA, Victor. Lei Carolina Dieckmann enfrentará dificuldades na 
prática. Consultor Jurídico: Conjur. [s.l], 03 abr. 2013. Crimes Cibernéticos, 
p. 1-1. Disponível em: https://bit.ly/3cIqS1P. Acesso em: 20 abr. 2020.
http://dx.doi.org/10.1590/s0103-40142016.00100017
	Lei dos crimes informáticos
	Análise técnica da lei dos crimes informáticos
	Identificação e aplicação da lei
	O Marco Civil da Internet
	Compreendendo o marco civil da Internet
	Modificações trazidas pelo marco civil
	Código de Processo Civil de 2015
	O ciberespaço nos códigos de processo civil e penal antigos
	O ciberespaço no código de processo civil de 2015
	Lei Geral de Proteção de Dados - LGPD
	Análise técnica da LGPD
	Implicações da lei em casos práticos