PARECER JURÍDICO

Prévia do material em texto

UNIP – UNIVERSIDADE PAULISTA
 Pinheiros
 RESPONSABILIDADE CIVIL NO TRATAMENTO DE DADOS
 Atividade Prática Supervisionada
 Professora Bruna França 
Eduarda da Costa RA: D445120 Turma: DR4A22
Natasha Fernandes de Oliveira RA: N1987C6 Turma: DR4A22
Nathalia Alves de Araújo RA: D406BB7 Turma: DR4A22
Paola Rocha Paulino RA: D4921C5 Turma: DR3A22
Sabrina de Oliveira Santos Almeida RA: N201DJ9 Turma: DR4A22
Novembro, 2018
SUMÁRIO
INTRODUÇÃO.................................................................................................... 01
APRESENTAÇÃO DA PROBLEMÁTICA..................................................... 02
ANÁLISES DAS NOTÍCIAS PUBLICADAS NA MÍDIA A RESPEITO DE SEQUESTRO DE DADOS............................................................................ 03 
ANÁLISE DO TEXTO DA LEI 13.709, DE 2018, SOBRE O ASPECTO ESPECÍFICO DA RESPONSABILIDADE CIVIL........................................ 04 
PARECER JURÍDICO.................................................................................... 05
CONCLUSÃO....................................................................................................... 06
REFERÊNCIAS BIBLIOGRÁFICAS................................................................ 07
INTRODUÇÃO
A propósito, a atividade prática supervisionada deste semestre desafiou o grupo a resolver a problemática abaixo. O tema aborda a questão da responsabilidade civil acerca do sequestro de dados e o que a legislação brasileira prevê para dar segurança jurídica á sociedade. 
Ao posso em que a tecnologia avança novos horizontes, o direito assume o papel de acompanhar esse crescimento e garantir através da lei que os direitos de cada indivíduo estejam protegidos, e que qualquer lesão á direito de outrem seja punida. 
Palavras-chave: proteção de dados; lei; responsabilidade civil; 
Keywords: data protection; law; civil responsibility; 
1
APRESENTAÇÃO DA PROBLEMÁTICA 
Uma escola particular com alunos de alto poder aquisitivo foi vítima de sequestro de dados. O hacker que realizou esse sequestro de dados entrou em contato via mensagem eletrônica e, pediu um resgate de alto valor a ser pago em bitcoins, no prazo de 24 horas. Se o resgate for pago os dados serão devolvido para a escola e, se não forem, a ameaça do sequestrador é vazar os dados dos alunos na rede mundial de computadores, em especial os endereços e fotografias. 
2
2.1 ANÁLISES DAS NOTÍCIAS PUBLICADAS NA MÍDIA A RESPEITO DE SEQUESTRO DE DADOS
Ao realizar a análise das notícias publicadas na mídia a respeito de sequestro de dados, como o roubo de dados  do  Facebook, Uber, Yahoo, também o roubo de dados que acabou afetando 21,5 milhões de funcionários dos Estados Unidos incluindo a previdência social, aplicativo de celular que pode roubar dados de cartão de crédito por aproximação, entre outros, é notório que esse tipo de roubo ou sequestro de dados estão ocorrendo em massa no mundo inteiro. 
Evidenciando os Estados Unidos da América como um dos países que mais sofre com este problema, hackers de todos os lugares do mundo tentam invadir softwares e faireal. Os tipos de dados mais visados pelos hackers são dados pessoais como: senhas de e-mails, cartões de crédito e celular, nomes completos, CPF, RG, endereços. 
3
Para obterem êxito em suas ações, os hackers utilizam os mais diversos meios, como por exemplo: criar sites falsos, para que o internauta ao acessar o link, automaticamente o seu computador é hackeado, deixando vulnerável para que o hacker possa ter acesso aos seus dados, ou, fazer aplicativos que por aproximação da pessoa o hacker roube todos os dados presentes em seu celular.
  Portanto, para poder se proteger desse tipo de golpe, há algumas sugestões: 
Realizar atualizações de software dos celulares 
Atualização mensal do antivírus de seu computador e celular 
Não entrar em sites suspeitos 
Não aceitar e-mails sem descrição 
Não repassar mensagens suspeitas 
E principalmente não permitir que qualquer pessoa tenha acesso ao seu celular ou computador, pois são pessoais, contendo inúmeros dados nele. 
 A população deve atentar-se aos mínimos detalhes, visto que nunca se sabe onde e quando seremos alvo de um hacker. Caso desconfie, dirija-se a uma delegacia de polícia e efetue uma notícia-crime. Roubo de dados virtuais e crime no Brasil, sob pena de multa ou prisão.  
4
ANÁLISE DO TEXTO DA LEI 13.709, DE 2018, SOBRE O ASPECTO ESPECÍFICO DA RESPONSABILIDADE CIVIL
Sancionada no dia 14 de agosto de 2018 a Lei Geral de Proteção de Dados (“LGPD” lei n° 13.709/2018) regula como fundamento garantir direitos aos cidadãos e estabelecer regras claras sobre as operações de tratamento realizadas por órgãos públicos ou privadas. Esta lei foi sancionada pelo presidente Michel Temer, que menciona:
Transcrevo: 
"Ao assinarmos este projeto, incorporando ao mundo jurídico, estamos garantindo os direitos individuais. Claro que se tomou a cautela de não estender isso à questão da defesa nacional, da segurança pública, dos atos criminosos, porque se você obstaculizar a apuração desses fatos você dá um desserviço à sociedade".
Aspectos da responsabilidade: 
A priori, em seu artigo 2ª há um rol de fundamentos essenciais para a proteção de dados no Brasil: o respeito à privacidade; a autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de opinião; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais. 
5
No que tange a responsabilidade, de acordo com o artigo 42 da lei de Proteção de Dados o Controlador ou Operador que, em razão do exercício da atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo em violação a legislação, ficará obrigado a repará-lo. 
O operador e o controlador dos dados responderão solidariamente em caso de dano, e aquele que reparar o dano contrairá o direito de ação de regresso contra os demais responsáveis. Utilizando como base um aspecto geral da lei em relação à responsabilização, há de se chegar à conclusão de que a lei garante maior segurança aos usuários e consumidores de serviços intermediados ou totalmente efetuados em um âmbito tecnológico, havendo responsabilização total ou parcial dos detentores de dados, tendo em vista a obrigatoriedade das boas práticas, governança e sigilo. 
De acordo com o artigo 43 da lei de Proteção de Dados ficam isentos de responsabilidade os agentes que provarem:
Que não realizaram o tratamento de dados pessoais que lhes é atribuído;
Que embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação á legislação de proteção de dados; 
Que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro. 
Tendo em vista o caso prático mencionado no problema sugerido a resolução, indagamos até que ponto haveria responsabilidade por parte da escola, levando em consideração a violação de informações, contudo é de inteiro conhecimento acordado com a lei que a escola deve utilizar das tecnologias disponíveis e da boa prática e governança para proteger os dados dos alunos, havendo falha nesse aspecto, os prejudicados devem ter seus direitos assegurados e seus danos compensados cabendo à escola dar-lhes total auxílio. Havendo comprovação de culpa de agente terceiro, tomar medidas cabíveis tendo como objeto o regresso.6
PARECER JURÍDICO
Requerente: ESCOLA ABC 
Ementa: DIREITO CIVIL – DIREITO PROCESSUAL CIVIL – RESPONSABILIDADE CIVIL – SEQUESTRO DE DADOS – DEVER DE INDENIZAR 
Assunto: Trata-se de consulta formulada pela Escola ABC, pessoa jurídica, CNPJ 12.345.678/0000-00 acerca da responsabilidade civil de indenizar os alunos em razão de vazamento de dado na rede mundial de computadores. A diretoria da escola ABC procurou o escritório Alves Fernandez & Bracho na data presente. A escola possui alunos de alto poder aquisitivo e foi vitima de sequestro de dados. O hacker que realizou o sequestro de dados entrou em contato via mensagem eletrônica e, pediu um resgate de alto valor a ser pago em bitcoins, no prazo de 24 horas. Se o resgate for pago os dados serão devolvidos para a escola e, se não forem, a ameaça do sequestrador é vazar os dados dos alunos na rede mundial de computadores, em especial os endereços e fotografias. 
É o relatório. Passo a opinar. 
 Á luz da Constituição Federal de 1988, em sua estrutura, a intimidade, dados, e a imagem da pessoa são invioláveis. Trata-se de dados sensíveis e personalíssimos, e é assegurado o direito de indenização pelo dano material ou moral decorrente de sua violação. 
7
O artigo 5º, inciso X e XII da Carta Magna disciplina: 
 X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; 
 XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal; 
 Haja vista, a Escola ABC teve o seu sistema invadido por hacker, ou seja, houve falha na proteção de dados dos alunos, abrindo margem para que tal invasão acontecesse. O código civil brasileiro regulamenta em seu texto sobre a obrigação de indenizar mesmo que sem culpa. 
Artigo 927 do código civil:
 Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco para os direitos de outrem.
A Lei Geral de Proteção de Dados 13.709/2018 que regulamenta os direitos e obrigações no tratamento de dados, prevê a obrigatoriedade de boas práticas, governança e sigilo, caso contrário terá que reparar o dano:
8
Artigo 46, caput da Lei Geral da Proteção de Dados 13.709/2018:
 O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
 Entretanto, a ESCOLA ABC não tratou os dados conforme previsto em lei, e não adotou medidas para prevenir a ocorrência de danos. Resultado da não observância e não cumprimento da lei de proteção de dados foi o a atual cenário de sequestro de dados. 
Artigo 6º, inciso VII e VIII da Lei Geral da Proteção de Dados 13.709/2018:
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
 Artigo 44 caput, inciso I ao parágrafo único da Lei Geral da Proteção de Dados 13.709/2018:
 O tratamento de dados pessoais será irregular quando deixar de observar a legislação ou quando não fornecer a segurança que o titular dele pode esperar, consideradas as circunstâncias relevantes, entre as quais:
I - o modo pelo qual é realizado;
II - o resultado e os riscos que razoavelmente dele se esperam;
III - as técnicas de tratamento de dados pessoais disponíveis à época em que foi realizado.
9
Parágrafo único. Responde pelos danos decorrentes da violação da segurança dos dados o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no art. 46 desta Lei, der causa ao dano.
Houve também lesão aos fundamentos da lei: a privacidade e a imagem
Artigo 2º da Lei Geral da Proteção de Dados:
I - o respeito à privacidade; 
IV - a inviolabilidade da intimidade, da honra e da imagem;
Pelo exposto, respondendo ao questionamento formulado na consulta, entendemos que a ESCOLA ABC tem responsabilidade civil e poderá ser condenada a indenizar os alunos caso os dados vazem na rede mundial de computadores com fulcro no artigo 5º, inciso X e XII da Constituição Federal combinados com o artigo 927 do código civil e o artigo 2º, inciso I e IV da Lei Geral de Proteção de Dados.
É o parecer. 
São Paulo, 24 de Novembro de 2018. 
Eduarda da Costa – OAB 00000/SP
Natasha Fernandes – OAB 00000/SP
 Nathalia Araújo – OAB 00000/SP
Paola Rocha – OAB 00000/SP 
Sabrina de Oliveira – OAB 00000/SP
10
CONCLUSÃO
Conclui-se ao longo do trabalho que o uso ilegal de dados gera responsabilidade civil e criminal, visto que ao utilizar-se desses dados sensíveis as adoções de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição são de extrema relevância para proteção. Na problemática apresentada pudemos compreender que o ato de irresponsabilidade gera não só o vazamento de dados, mas também a violação de direitos constitucionais. 
Com a vigor da lei geral de proteção de dados o Estado consegue oferecer maior segurança jurídica para a sociedade como um todo e o cidadão em particular. E, eventualmente caso a lei não seja cumprida aquele que teve direito lesionado possui direito de reparação. 
11
REFERÊNCIAS BIBLIOGRÁFICAS
CONSTITUIÇÃO FEDERAL
BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília, DF: Senado Federal: Centro Gráfico, 1988. 292 p
Fonte: https://g1.globo.com/economia/tecnologia/noticia/2018/10/17/facebook-comeca-a-avisar-brasileiros-que-tiveram-dados-roubados.ghtml
Acessado em 24.11.2018 
Fonte: https://g1.globo.com/economia/tecnologia/noticia/uber-avisa-brasileiros-que-tiveram-dados-roubados-em-ataque-que-vazou-informacoes-de-57-milhoes-no-mundo.ghtml
Acessado em 24.11.2018 
Fonte: https://epocanegocios.globo.com/Tecnologia/noticia/2017/10/roubo-de-dados-sofrido-pelo-yahoo-em-2013-foi-3-vezes-maior-que-o-anunciado.html
Acessado em 24.11.2018
Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Acessado em 24.11.2018
12