PARECER JURÍDICO

Prévia do material em texto

PARECER JURÍDICO
Consulta nº: ___/2018
Consultado: Advogados Associados 
Consulente: Diretoria do Ensino 
I-DA CONSULTA 
 Trata-se de consulta formulada pela diretoria da escola. A consulta tem como objetivo analisar a situação da instituição de ensino particular que foi vitima de sequestro de dados dos alunos. O cracker que realizou o sequestro pediu resgate no valor alto que deverá ser pago em bitcoins, no prazo de 24 horas. 
O sequestrador ameaça vazar os dados dos alunos em uma rede mundial de computadores, caso não seja pago o valor proposto. A Diretoria da escola procurou nosso escritório para uma consulta se poderá trazer consequências.
É o relatório. Passo a opinar. 
II-DA FUNDAMENTAÇÃO 
Preliminarmente deve se analisar que a instituição de ensino particular tem por essência a obrigação de assegurar os dados dos alunos, ou seja ela passa a assumir responsabilidades civis para com as consequências jurídicas de sua operação como declara os artigos:	
 Art.186° do C.C “Aquele que, por ação, omissão, negligência ou imprudência, cometer ato ilícito causar dano a alguém, fica obrigado a reparar o dano”.
E conforme a Lei n° 13.709/2018, declara da segurança e do sigilo de dados;
Art.46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acesso não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. 
Art.48. O controlador deverá comunicar á autoridade nacional e aos titular a concorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares. 
§.1° A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo;
I- a descrição da natureza dos dados pessoais afetados;
II- as informações sobre os titulares envolvidos.
Assim, também aplica-se o artigo 14 do Código de Defesa do Consumidor, o qual diz que:
“o fornecedor de serviços responde, independente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como informações insuficientes ou inadequadas sobre a sua fruição e riscos”.
Tendo em vista a relação de existente entre a escola e os alunos , conclui-se que o dever de vigilância e incolumidade (garantia de segurança) da instituição de ensino decorre da responsabilidade . 
Conceitua, ainda, o sigilo dos dados pessoais é prevista de forma genérica na Constituição Federal, em seu art. 5º, X e XII, pela garantia da inviolabilidade da vida privada e da intimidade, pela proibição à interceptação de dados e pela ação constitucional específica para a reparação da violação ao direito de acesso e retificação de suas informações. 
Por isso, Quando uma escola se propõe a exercer a prestação de serviços educacionais, ela passa a assumir responsabilidades civis para com as consequências jurídicas de sua operação. Ou seja: se uma instituição de ensino causar um dano a um aluno durante a prestação de seus serviços, tal escola será responsável pelo ocorrido e terá a obrigação de reparar qualquer prejuízo ou dano decorrente do fato, como declara a Lei Geral de Proteção de Dados :
 Da Responsabilidade e do Ressarcimento de Danos; art. 42.  O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
 § 1º  A fim de assegurar a efetiva indenização ao titular dos dados:
 I - o operador responde solidariamente pelos danos causados pelo tratamento quando descumprir as obrigações da legislação de proteção de dados ou quando não tiver seguido as instruções lícitas do controlador.
II - os controladores que estiverem diretamente envolvidos no tratamento do qual decorreram danos ao titular dos dados respondem solidariamente.
De acordo com a Lei 13.709 de 2018 em seu art. 52. os agente ficam sujeitos ás seguintes sanções administrativas aplicáveis pela autoridade nacional:
I - advertência diária, com indicação de prazo para adoção de medidas corretivas;
II – multa simples de até 2% (dois por centos)
§ 1° as sanções serão aplicadas após procedimento administrativos que possibilite a oportunidade de ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critério;
I – a gravidade e a natureza das infrações e dos direitos pessoais afetados;
VI- o grau do dano.
III. DA CONCLUSÃO 
Diante da análise, respondendo a cada um dos questionamentos formulados na consulta, opino no sentido de que ouve responsabilidade civil como declarado em lei e resulta a indenização se houver o vazamento de dados dos alunos. 
 É o parecer.
 São Paulo, 31 de novembro de 2018
 Alunos do 3°/4° Semestre de Direito da UNIP- Advogados associados 
 OAB n°.....
	
INTRODUÇÃO 
O presente trabalho é sobre sequestro de dados que ocorreu em uma instituição de ensino particular, mais concretamente solucionar com o parecer jurídico informando se á responsabilidade civil e quais as consequências que poderá acarretar.
 A metodologia utilizada foi a pesquisa bibliográfica, enriquecida com alguns casos sobre sequestro de dados como ocorreu “ No ano de 2017 que foi marcado por uma onda de ataques cibernéticos em larga escala a instituições de ensino, tanto no Brasil quanto no exterior. Um dos casos que tiveram grande repercussão foi o do Centro Universitário Uninovafapi, atingido por um ataque de ransomware (sequestro e resgate de dados) que resultou no sequestro de cerca de 30 mil dados pessoais de alunos e professores. A instituição está entre as maiores da rede privada de Teresina (PI).
Um pouco antes, em junho, a University College London (UCL) já havia sido alvo de outro vírus de resgate que deixou estudantes e funcionários com seus arquivos bloqueados. Para piorar, o ataque fez com que os hospitais ligados ao University College London Hospitals Trust tivessem de desligar temporariamente seus servidores de correio eletrônico como medida preventiva.
Os dois casos evidenciam uma realidade preocupante: o setor de educação está hoje no topo da lista dos alvos de cibercriminosos. A frequência global de ataques de ransomware a instituições de ensino já é considerada maior do que o registrado em qualquer outra indústria, de acordo com relatório Segurança cibernética em educação, produzido pela Cisco com base em levantamentos internacionais. ”
Para se proteger contra esses ataques é necessário manter os sistemas operacional com todos as atualização como: ter um antivírus instalado; ter cuidados ao clicar em links; abrir arquivos e manter em dia o backup. 
 
BIBLIOGRAFIA 
http://www.revistaensinosuperior.com.br/informacoes-cibercriminosos/
https://revistagalileu.globo.com/Ciencia/noticia/2017/05/hackers-atacam-instituicoes-do-mundo-todo-e-pedem-resgate-bitcoin.html