A proteção de dados

Prévia do material em texto

UNIVERSIDADE FEDERAL DE RORAIMA 
INSTITUTO DE CIÊNCIAS JURÍDICAS 
CURSO DE BACHARELADO EM DIREITO 
 
 
 
 
 
IGOR BONFIM VIANA 
 
 
 
 
 
A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO 
PÁTRIO 
 
 
 
 
 
 
 
 
 
 
 
 
 
BOA VISTA RR 
2018.2 
 
 
 
 
 
IGOR BONFIM VIANA 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO 
PÁTRIO 
 
Monografia apresentada como pré-
requisito para conclusão do Curso de 
Bacharelado em Direito da Universidade 
Federal de Roraima UFRR. 
Orientadora: Profª. Msc. Teresa Cristina 
Evangelista dos Anjos. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
BOA VISTA RR 
2018.2 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Dados Internacionais de Catalogação na publicação (CIP) 
Biblioteca Central da Universidade Federal de Roraima 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 Ficha catalográfica elaborada pela Bibliotecária/Documentalista: 
 Angela Maria Moreira Silva - CRB-11/381-AM 
 
 
V614p Viana, Igor Bonfim. 
 A proteção de dados pessoais na internet à luz do direito 
pátrio / Igor Bonfim Viana. Boa Vista, 2018. 
59 f. 
 
Orientadora: Profª. Me. Teresa Cristina Evangelista dos 
Anjos. 
Monografia (graduação) Universidade Federal de Roraima, 
Curso de Bacharel em Direito. 
 
1 Direitos da personalidade. 2 - Internet. 3 Segurança da 
informação. I Título. II Anjos, Teresa Cristina Evangelista dos 
(orientadora). 
 
 
 
 
 
 
IGOR BONFIM VIANA 
 
 
 
 
 
 
 
 
A PROTEÇÃO DE DADOS PESSOAIS NA INTERNET À LUZ DO DIREITO 
PÁTRIO 
 
Monografia apresentada como pré-
requisito para conclusão do Curso de 
Bacharelado em Direito da Universidade 
Federal de Roraima UFRR. 
Orientadora: Profª. Msc. Teresa Cristina 
Evangelista dos Anjos. 
 
 
 
 
 
 
 
 
 
Profª. MsC. Teresa Cristina Evangelista dos Anjos 
Orientadora/Curso de Direito UFRR 
 
 
 
 
Profª. MsC. Isete Evangelista Albuquerque 
Membro da Banca 
 
 
 
 
Profª. MsC. Lívia Dutra Barreto 
Membro da Banca 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Ao bom Deus, que nunca me desamparou 
e está presente em todo momento. Aos 
meus pais, José Alonso e Marilda Bonfim, 
a minha irmã, Nicole Bonfim, e a minha 
namorada, Caroline Correa, que sempre 
me apoiaram e nunca deixaram de 
acreditar em mim. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
Chegamos longe demais pra deixar de ser 
quem somos. 
(Daft Punk) 
 
 
 
 
RESUMO 
Esta monografia tem por objetivo analisar a perspectiva legal brasileira de proteção 
de dados pessoais na internet. O assunto manifesta interesse pois a internet, desde 
o seu surgimento e expansão nos anos 90, tem se desenvolvido muito a cada dia, se 
tornando hoje uma presença constante na vida das pessoas, sendo impossível 
imaginar um mundo desconectado. Todavia, as atividades desenvolvidas na internet 
muitas vezes fazem uso de dados pessoais dos usuários, que são tratados para 
personalizar a experiência no mundo virtual. Contudo, os dados pessoais nem 
sempre são utilizados de maneira ética e são dotados de certa vulnerabilidade, 
situação que requer a atuação do Direito para tutelar o ambiente digital e garantir a 
proteção on-line dos dados pessoais dos indivíduos. Nesse sentido, o trabalho 
objetiva especificamente realizar a análise do contexto legislativo internacional da 
tratativa dos dados pessoais na internet, enfocando especialmente os Estados 
Unidos e a União Europeia; defender a garantia à proteção de dados pessoais na 
internet como um direito fundamental, e tratar da evolução legislativa brasileira sobre 
o tema, principalmente com a abordagem da Lei nº 12.965/2014, o Marco Civil da 
Internet, e da Lei nº 13.709/2018, Lei Geral de Proteção de Dados. A pesquisa se 
desenvolve usando o método exploratório, com o uso de livros, leis, artigos e 
notícias sobre o tema. 
Palavras-chave: Internet. Direito Digital. Proteção de Dados Pessoais. Ordenamento 
Jurídico Brasileiro. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
ABSTRACT 
This monograph aims to analyze the Brazilian legal perspective of personal data 
protection on the Internet. The subject is of interest because the internet, since its 
inception and expansion in the 90s, has developed very much every day, becoming a 
constant presence in people's lives today, and is impossible to imagine a 
disconnected world. However, the activities developed on the internet often make use 
of personal data of the users, that are treated to customize the experience in the 
virtual world. However, personal data are not always used ethically and are endowed 
with certain vulnerability, a situation that requires the Law to protect the digital 
environment and ensure the online protection of individuals' personal data. In this 
sense, the monograph aims specifically to analyze the international legislative 
context of the treatment of personal data on the Internet, focusing especially on the 
United States and the European Union, defend the protection of personal data on the 
Internet as a fundamental right, and deal with the Brazilian legislative evolution on the 
subject, mainly with the approach of Law no. 12.965/2014, the Civil Landmark of the 
Internet, and Law No. 13709/2018, General Law of Data Protection. The research is 
developed using the exploratory method, with the use of books, laws, articles and 
news about the subject.
Keywords: Internet. Digital Law. Personal Data Protection. Brazillian Legal Order. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
SUMÁRIO 
INTRODUÇÃO.............................................................................................................8 
1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO......10 
1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET.......................................................10 
1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET.........................13 
1.3. ASCENSÃO DO DIREITO DIGITAL...................................................................15 
1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA 
LEGISLATIVA INTERNACIONAL..............................................................................17 
1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados 
Unidos........................................................................................................................19 
1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União 
Europeia.....................................................................................................................20 
2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO 
FUNDAMENTAL........................................................................................................26 
2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET...............................27 
2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET...........29 
2.3. DIREITO DE PRIVACIDADE NA INTERNET.....................................................31 
2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS...............33 
3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO 
BRASILEIRO.............................................................................................................36 
3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO 
BRASIL.......................................................................................................................36 
3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS.........39 
3.3. LEI 13.709/2018 - UMA ANÁLISE DO DIPLOMA DE PROTEÇÃO DE DADOS 
PESSOAIS.................................................................................................................43 
CONCLUSÃO............................................................................................................51REFERÊNCIAS..........................................................................................................54 
 
 
 
 
 
8 
 
INTRODUÇÃO 
O trabalho tem por tema a proteção de dados pessoais na internet à luz do 
direito pátrio, e se justifica pelo avanço da tecnologia a passos largos nos últimos 
tempos, consequentemente alcançando uma gama muito maior de pessoas que 
fazem uso dela todos os dias em suas vidas. 
A internet colabora significativamente nesse avanço, com a criação de um 
espaço virtual que facilita a comunicação entre as pessoas no mundo todo, 
agilizando o acesso a informação, sendo usada como ferramenta de trabalho, ou 
para simplesmente oferecer um momento de lazer. Aliada a atual facilidade de ter 
livre acesso a internet, o fluxo de dados gerados e transmitidos entre as pessoas 
não para nenhum momento e cresce exponencialmente. 
A criatividade das empresas na criação de aplicações para o uso de internet 
parece não findar, constantemente ocorrem lançamentos de aplicativos para 
celulares, redes sociais, softwares para computadores, bem como um constante 
aprimoramento das funcionalidades dos produtos que já se encontram no mercado. 
O ser humano cada vez mais tem priorizado o uso dessas aplicações, 
passando a vincular suas vidas a elas. Os usuários de internet, em sua maioria, têm 
grande parte de dados pessoais cadastrados nessas aplicações, bem como 
compartilham constantemente aspectos particulares de suas vidas nesses veículos 
fornecidos pelo mundo digital. 
A problemática da pesquisa está baseada na cessão de dados pessoais a 
aplicações na internet, que carregam uma grande carga informacional sobre o 
indivíduo, e é realizada sem qualquer tipo de preocupação com o uso das 
informações fornecidas as empresas. 
Com isso, as empresas se sentem à vontade para utilizar os dados não só 
para proporcionar melhor experiência no uso das aplicações, mas também como 
instrumento para obtenção de lucro, seja para vender um produto, sugerir um 
anúncio, ou mesmo tentar oferecer ideais para beneficiar terceiros. 
Nesse contexto, surge a necessidade de oferecer ao usuário a informação 
necessária quanto ao tratamento de seus dados, assim como garantir a segurança 
 
 
 
 
9 
 
de suas informações pessoais, prezando pelo bem-estar da pessoa no mundo 
virtual, garantindo direitos fundamentais básicos. 
Nesse sentido, a presente monografia tem por objetivo geral a análise do 
regramento legislativo brasileiro no que diz respeito aos cuidados com as 
informações fornecidas na internet. E por objetivos específicos a realização de um 
estudo histórico-jurídico de direito internacional quanto à tratativa de dados pessoais 
ao redor do globo, o esclarecimento dos direitos fundamentais que cercam a 
proteção de dados pessoais na rede e uma abordagem dos avanços concernentes 
ao ordenamento jurídico brasileiro no que diz respeito à temática de proteção das 
informações de cunho pessoal no ciberespaço, especialmente a Lei nº 12.964/2014, 
o Marco Civil da Internet, e a Lei nº 13.709/2018, a Lei Geral de Proteção de Dados. 
O trabalho é desenvolvido em três capítulos. No primeiro, o texto discorre 
sobre as origens do mundo digital e do direito para regê-lo, seguindo com o aparato 
legislativo internacional sobre proteção de dados pessoais, enfocando nas 
disposições legais dos Estados Unidos e da União Europeia quanto ao tema. No 
segundo capítulo, o trabalho aborda os direitos fundamentais que sustentam o direito 
a proteção de dados pessoais na internet, e defende a segurança das informações 
em caráter de direito fundamental. Por fim, o terceiro capítulo vai ao cerne da 
questão no Brasil, tratando da evolução legislativa da proteção de dados no país, 
seguido pelas previsões contidas no Marco Civil da Internet e finda com a análise do 
diploma dedicado a proteção dos dados pessoais no Brasil, a Lei 13.709/2018. 
Esse trabalho se trata de pesquisa exploratória e qualitativa, que utiliza 
referenciais fundados na doutrina jurídica, principalmente no que diz respeito ao 
Direito Digital, fazendo uso também da legislação nacional, jurisprudência, 
documentos jurídicos, leis internacionais e notícias, para garantia do embasamento 
teórico. 
 
 
 
 
 
 
 
 
10 
 
1. HISTÓRICO DA PROTEÇÃO DE DADOS PESSOAIS NO CIBERESPAÇO 
A internet indiscutivelmente provocou uma revolução tecnológica no fim do 
século XX até os dias atuais, criando um espaço virtual que interliga milhões de 
computadores no mundo inteiro, provocando transformações significativas no dia a 
dia dos indivíduos das nações ao redor do mundo, pois trouxe mudanças nas 
relações sociais, econômica, política e mesmo jurídicas (FORTES, 2016). 
Ademais, a tecnologia que deu origem ao que chamamos hoje de internet 
surgiu no contexto da guerra fria, nos anos 70, mas teve sua expansão a passos 
largos para o mundo ao longo dos anos 90, com a criação de novas tecnologias 
aliadas ao aprimoramento do uso da internet, sendo a evolução na área uma 
constante (ABREU, 2009; FORTES, 2016). 
Entretanto, a difusão da internet proporcionou a origem de conflitos entre as 
classes usuárias da rede, quais sejam pessoas, empresas, Estados e organizações 
internacionais, provocando a intervenção do direito no meio digital para regular as 
relações criadas pela internet (FORTES, 2016). 
Dentre as relações criadas, muitas fazem uso de dados de natureza pessoal 
para a utilização de aplicações feitas na rede mundial de computadores. Desde a 
expansão do mundo digital houve a necessidade de proteção e devida 
regulamentação que acompanhasse os avanços da tecnologia, bem como o manejo 
dos dados pessoais fornecidos na internet. Todavia, essa visão não era uma 
preocupação global, mas sim um cuidado principalmente dos Estados Unidos da 
América e da União Europeia, que foram pioneiros no trato jurídico com a internet e 
com os dados pessoais nela contidos (FAUSTINO, 2016; FORTES, 2016). 
1.1. A CRIAÇÃO E EXPANSÃO DA INTERNET 
Os primórdios da internet remontam ao período da Guerra Fria, que 
compreende o conflito existente entre os Estados Unidos e a União Soviética entre o 
ano de 1945, ao final da Segunda Guerra Mundial, e o ano de 1991, com a extinção 
da União Soviética. Ademais, ao fim dos anos 50 e início dos anos 60, as forças 
militares norte-americanas enxergaram a necessidade de um sistema que permitisse 
a informação e comunicação em rede resistente a um ataque nuclear, e de um meio 
 
 
 
 
11 
 
para troca de informações entre os centros de produção científica por meio dos 
computadores, com esses fins foi prototipada a internet (ABREU, 2009; ROSA, 
2012). 
O sistema de conexão entre computadores surgiu através de um projeto de 
1958 chamado Advanced Research Projects Agency - ARPA (Agência de 
Investigação de Projetos Avançados), um departamento de pesquisa que envolvia 
centros universitários de computação para criação do sistema de interligação entre 
computadores. O departamento era gerido pelo cientista da computação do 
Massachusetts Institute of Technology - MIT (Instituto de Tecnologia de 
Massachusetts) Joseph Licklider, que foi a primeira pessoa a propor uma rede 
mundial de computadores. Mais tarde, em 1962, a ARPA criou a Arpanet para 
interligar as bases militares e os departamentos de pesquisa do governo americano, 
considerada o embrião da internet na forma que se apresenta atualmente (ABREU, 
2009; FORTES, 2016). 
Em 1970, foram realizados os primeiros experimentos usando a rede nos 
EUA, para isso foram escolhidas quatro universidades que seriam conectadas à 
Arpanet, mas rapidamente o sistema expandiu no meio universitário e, em três anos, 
já haviam trinta e oito universidades ligadas à rede, bem como a Arpanet atendia 
também a comunidade militar (ABREU, 2009). 
Por certo, a distribuição da Arpanet para as universidades dos Estados 
Unidos permitiu que as mesmas contribuíssem com o departamentode defesa norte 
americano, permitiu também que o centro de pesquisa utilizasse a rede como meio 
próprio de comunicação e para conversas pessoais entre as pessoas que tinham 
acesso ao sistema (ABREU, 2009). 
Com o tempo, enxergou-se que a Arpanet poderia ter uma utilidade para 
além dos campi universitários e das bases militares, bem como a rede possibilitaria 
diversas oportunidades comerciais de seu uso. Assim, em 1978, foi inventado o 
primeiro modem de computador, pelos estudantes Ward Christensen e Randy 
Suess, ambos de Chicago - EUA. O modem tornou possível a transferência de 
programas de computadores através da linha telefônica. No ano seguinte surge o 
primeiro provedor de serviços comerciais on-line, o CompuServe, nos Estados 
 
 
 
 
12 
 
Unidos. Na Europa surge o segundo provedor, ligado a American Online (AOL) e 
depois tem origem o Prodigy, um outro provedor de serviços comerciais on-line. Os 
três provedores foram os responsáveis por difundir a ocupação do ciberespaço 
(ABREU, 2009; FORTES, 2016). 
A internet nesse início era de difícil uso na camada mais leiga da 
sociedade, todavia, os avanços tecnológicos permitiram a popularização e expansão 
da internet a partir dos anos 90. Em 1990, No Centro Europeu de Pesquisas 
Nucleares - CERN, localizado em Genebra na Suíça, é criada a World Wide Web - 
WWW, por um grupo de pesquisadores liderados por Tim Berners-Lee e Robert 
Cailliau, que imaginaram a possibilidade de integração de computadores em uma 
rede mundial, onde cada máquina fosse um arquivo nessa rede. A World Wide Web 
foi a principal responsável pela difusão da internet nas camadas mais leigas e mais 
carentes da sociedade, tornando a internet um meio de comunicação de massa 
(ABREU, 2009; BARROS, 2013; FORTES, 2016). 
Ademais, o Centro Europeu de Pesquisas Nucleares foi aprimorando a 
internet com o passar do tempo, criando um formato para documentos de hipertexto, 
o HTML, e também um protocolo de transferência de hipertexto, o HTTP, que orienta 
a comunicação entre navegadores e servidores, o que padronizou os endereços na 
rede, por meio do Uniform Resource Locator - URL, responsável por combinar as 
informações sobre o protocolo de aplicação e sobre o computador que pretende 
acessá-las. Por conseguinte, com essas invenções, emergiram programas de 
comunicação instantânea, como o IRC, ICQ, MSN, e o surgimento de grandes 
empresas do ramo de internet já nos anos 90, como Yahoo!, com serviço de mídia e 
e-mail, a Amazon e eBay, no segmento de comércio eletrônico, e, em 1998, surge o 
Google como ferramenta de busca para facilitar o acesso aos diversos endereços 
estabelecidos na internet (FORTES, 2016). 
Com as facilidades criadas aliadas a oferta de conteúdo, que era enorme e 
não parava de crescer ao longo dos anos, a internet rapidamente se consolidou 
entre o público, ampliando as suas utilidades e o surgimento de novas aplicações 
criadas pelas empresas do segmento de tecnologia, sendo usada por cada vez mais 
pessoas, chegando aos dias atuais, período no qual a internet não se restringe 
apenas aos computadores, mas está presente nos celulares, tablets, relógios, 
 
 
 
 
13 
 
televisores, e em uma infinidade de itens do nosso dia a dia, mantendo as pessoas 
em uma conexão constante com a rede e em um movimento de constante 
desenvolvimento do ciberespaço (ALECRIM, 2017; BARROS, 2013). 
1.2. MODIFICAÇÕES SOCIAIS PROVOCADAS PELA INTERNET 
A criação e difusão da internet ao redor do globo incontestavelmente 
transformou as relações sociais, mudando o modo de pensar e agir de toda a 
sociedade, sendo impossível no dia de hoje pensarmos em um mundo 
desconectado, pois a internet tem participação em diversos momento de nosso dia a 
dia, como meio de pesquisa, informação, entretenimento e trabalho (HIRAYAMA, 
2013). 
O portal Statista (2017), em seu último relatório, reportou que ao fim de 2017 
o mundo possuía um total aproximado de 3,58 bilhões de internautas, um número 
que tende a continuar aumentando, tendo em vista a facilidade de acesso a 
computadores, a modernização dos países e a propagação do uso de dispositivos 
móveis. Outrossim, o Instituto Brasileiro de Geografia e Estatística IBGE (2016), 
estima que no Brasil há 116 milhões de pessoas com acesso à rede, que resulta em 
64,7% dos brasileiros (G1, 21 fev. 2018). 
Segundo o Facebook (2016), que também faz estudos quanto ao uso de 
internet no mundo, são basicamente quatro fatores que dão uma freada para que o 
acesso a rede alcance o mundo em sua totalidade, sendo eles a disponibilidade, que 
se trata da infraestrutura necessária para fornecer o acesso; a acessibilidade, que 
diz respeito ao custo para se ter acesso a internet; a relevância, que é sobre a 
motivação das pessoas para se conectar; e a facilidade, que trata da capacidade 
para acessar, que inclui habilidades e aceitação cultural. Mas atualmente há a 
tendência para quebrar as barreiras e disseminar o acesso ao mundo digital para 
todos os povos. 
As transformações causadas pela internet são dinâmicas, e hoje pode-se 
falar de uma sociedade que vive a Era Digital, onde tudo pode ser realizado através 
da internet, criando assim um mundo virtual que funciona em concomitância ao 
mundo real (ARAÚJO, 2017). 
 
 
 
 
14 
 
Contudo, a internet hoje também não está limitada apenas aos 
computadores, como no início de sua história, mas se espalhou e está presente em 
cada vez mais dispositivo utilizados na rotina das pessoas, como celulares, tablets, 
televisores, relógios, carros, etc., facilitando cada vez mais o acesso dos indivíduos 
ao mundo digital e aumentando a sua ligação e dependência com o ciberespaço 
(ALECRIM, 2016). 
Entretanto, sem sombra de dúvidas, a internet revolucionou positivamente a 
sociedade, trazendo mais facilidades para a vida das pessoas, dando praticidade e 
instantaneidade as tarefas do cotidiano (HIRAYAMA, 2013). 
A exemplo dos órgãos públicos, hoje conectados à rede dão transparência à 
população quanto as suas atividades, possibilitam o acesso a documentos e 
serviços, agilizam processos dotados de mais burocracia nos órgãos físicos, 
promovem uma aproximação com a população e uma disponibilidade em tempo 
integral de seus serviços (AGUIAR, 2018). 
Além disso, muitos indivíduos enxergaram na internet uma oportunidade de 
crescimento financeiro. O chamado e-commerce cresce exponencialmente, 
empresas físicas tendem a investir cada vez mais em expandir seus serviços para a 
internet, e implantar ainda mais dinheiro nesse setor, em virtude do aumento do raio 
de alcance dos clientes e comodidade para os mesmos realizarem suas compras. 
Assim como há uma tendência de maior investimento no marketing em plataformas 
digitais, em todas as aplicações que utilizam a internet (ARAÚJO, 2017). 
No mesmo caminho, mais pessoas e empresas têm encontrado 
exclusivamente na internet seu meio de subsistência. Cresce o número de pessoas 
que laboram em regime de home office e freelancer, um fenômeno possibilitado pela 
existência de um ciberespaço dinâmico e cada vez mais integrado ao mundo real 
(EXAME, 23 jan. 2017). 
Bem como o mundo dos negócios vive hoje a eclosão das startups, um tipo 
de negócio que surge ao redor de uma ideia inovadora, de uma pessoa ou um 
pequeno grupo, com a finalidade de criar produtos ou serviços para facilitar o 
cotidiano, são negócios que tendem a ter um aumento no lucro sem aumentar muito 
 
 
 
 
15 
 
os custos. Essas empresas fazem uso da internet para vender suas ideias, alcançar 
investidores e oferecer seus produtos e serviços (EXAME, 01 mar. 2018). 
Também é vivenciado atualmente um tempo onde pessoas se sustentam 
expondo suas vidas na internet, produzindo conteúdos sem compromisso com 
grandes empresas, fazendo fama no mundo digital e ganhando dinheiro para 
influenciar pessoas a adquirir produtos de diversas marcas que têm investido nesse 
mercado (CORONADO, 2017).E muitos desses fenômenos ganharam mais força com a disseminação das 
redes sociais, uma das atividades mais populares na internet, que agrupa diversos 
tipos de pessoas, do mundo inteiro em um mesmo espaço dentro da rede, sendo o 
Facebook o maior expoente, possuindo quase um terço da população mundial 
cadastrada no site. As redes sociais possibilitam o acesso imediato a todo tipo de 
conteúdo, seja ele informativo, cultural, educativo ou meramente para lazer. E 
propicia a comunicação imediata e em todo o tempo com qualquer pessoa do mundo 
conectada à rede. Indubitavelmente, as redes sociais são uns dos principais fatores 
que fomentam a necessidade dos indivíduos de se manter conectados (HIRAYAMA, 
2013). 
1.3. ASCENSÃO DO DIREITO DIGITAL 
Ulpiniano, na obra jurídica romana Corpus Juris Civilis, proferiu a expressão 
, uma frase em latim amplamente usada 
ida em comunidade leva à manifestação do direito 
(GARCIA, 2008). 
Cintra, Pellegrini e 
à sociedade e o direito, que o direito tem 
a função de manter em ordem a sociedade, coordenando os interesses que se 
manifestam na vida social, organizando a cooperação entre as pessoas e na 
composição dos conflitos de interesse. Ademais, na visão dos autores, o direito, sob 
uma perspectiva sociológica, é uma das formas mais eficazes e importantes do 
controle social 
 
 
 
 
16 
 
Os avanços da tecnologia e do ciberespaço, como visto anteriormente, 
criaram novas formas de interações sociais entre pessoas, empresas, organizações 
e o Estado. Vivemos uma era em que está consolidado o chamado mundo digital e é 
natural que eventuais conflitos surjam nesse novo contexto estabelecido pelo 
desenvolvimento da internet (ARAÚJO, 2018). 
Nesse sentido, o Direito deve acompanhar o desenvolvimento da sociedade, 
para garantir a ordem do convívio social no ambiente virtual, seguindo essa 
conjuntura tem origem o Direito Digital, também chamado de Direito Eletrônico ou 
Direito da Informática (GIRARDELLO, 2017). 
Fortes (2016) afirma que em um cenário onde a informação e a 
comunicação são determinantes para usuários de internet, organizações e governos, 
o direito possui papel indispensável frente às novas tecnologias. 
Purkyt (2018, on-line) diz: 
Muito se tem falado sobre o Direito Digital chegando alguns a entender 
hoje o Direito Digital não 
possui autonomia científica, ou seja, não possui institutos, fins, objeto e 
princípios informativos próprios, que não se confundem com os existentes 
em outras áreas do Direito. 
Desta forma, o Direito Digital não se trata de uma nova área do Direito, mas 
de uma nova visão, que pode ser entendida como um vetor que afeta a 
relação entre as pessoas (físicas e/ou jurídicas) devido à utilização intensiva 
de tecnologia e que, em consequência, afeta o Direito de cada um desses 
atores (2018). 
Pinheiros (2010) afirma que o Direito Digital aborda a evolução do próprio 
direito, que veio a introduzir novos institutos e elementos para o ordenamento 
jurídico como um todo, abrangendo os princípios fundamentais e institutos que 
vigoram e são aplicados no direito até hoje. 
Araújo (2018, p. 20), ao tratar do conceito de Direito Digital diz que: 
[...] é uma nova disciplina jurídica que consiste na incidência de normas 
jurídicas aplicáveis ao chamado ciberespaço, num reconhecimento de que a 
legislação e a doutrina jurídica tradicionais são insuficientes para regular as 
relações no mundo virtual, os quais desafiam novas perguntas e novas 
respostas, num ambiente desprovido das conhecidas fronteiras espaço-
tempo. Esta nova disciplina representa uma renovação no modo de 
compreender o próprio Direito, a partir de novos paradigmas e novas visões 
construídas no campo filosófico, científico, social e cultural. 
 
 
 
 
17 
 
O Direito Eletrônico é essencialmente multidisciplinar, possuindo reflexos em 
todos os ramos do Direito, e é globalizado, pois o mundo virtual proporciona o 
contato entre diferentes povos e culturas, dificultando a demarcação de um território 
nesse espaço (PURKYT, 2018). 
Em síntese, o Direito aplicado à internet, vem para agir em questões 
diversas originadas no universo digital, desde as mais simples às mais complexas, 
estabelecendo uma interpretação mais dinâmica aos conflitos inerentes a sociedade 
presente no ciberespaço. Para garantir o desenvolvimento próspero da internet, o 
Direito deve ser pensado e praticado em preceitos modernos. Assim, o Direito Digital 
trata-se de um aperfeiçoamento do ordenamento jurídico em vigor, ao promover a 
extensão de diversos ramos do sistema jurídico atual (PURKYT, 2018). 
1.4. TRATAMENTO DE DADOS PESSOAIS NA INTERNET SOB A PERSPECTIVA 
LEGISLATIVA INTERNACIONAL 
As relações mantidas no mundo digital entre as pessoas, empresas, 
organizações e governos envolvem uma constante troca de informações entre os 
usuários da rede. Com a criação constante de novas aplicações para a tecnologia e 
o aprimoramento da existente, há uma migração maior de pessoas para o meio 
digital e forma uma relação habitual com a internet. 
As empresas e organizações que mantém sua operação na internet e 
fornecem serviços e produtos na rede, sejam eles gratuitos ou a título oneroso, 
fazem uso de dados fornecidos pelos usuários em suas plataformas, comumente a 
partir de um cadastro, onde o indivíduo fornece voluntariamente informações a seu 
respeito para possibilitar o uso do serviço ou produto fornecido pela aplicação on-line 
(VALPÔRTO, 2017). 
Dessa forma, as empresas e organizações utilizam os dados para traçar o 
perfil do usuário da aplicação e usar de diversas formas nos serviços e produtos 
contidos no mundo digital. Seja para melhorar a experiência do usuário fornecendo 
conteúdo baseado em suas características e preferências, para oferecer 
propagandas baseadas em seus acessos, garantir a segurança nas operações 
realizadas no ciberespaço, como no uso de internet banking, dentre outras 
 
 
 
 
18 
 
aplicações possíveis a partir da obtenção dos dados pessoais dos usuários 
(VALPÔRTO, 2017). 
Todavia, as informações pessoais fornecidas nem sempre são respeitadas 
pelos que as têm, que eventualmente fazem uso dos dados de forma abusiva, bem 
como os fornecedores não possuem ainda um meio cem por cento eficaz para 
assegurar a proteção desses dados, sendo estes maculados pela vulnerabilidade 
(FORTES, 2016). 
 Além disso, frequentes são os relatos nos noticiários sobre o vazamento de 
dados pessoais mantidos por sites, provocados pelos chamados hackers, como do 
e-commerce Netshoes que protagonizou um dos maiores eventos de escape de 
dados no Brasil ao fim de 2017, que afetou quase 2 milhões de usuários, 
comprometendo o nome dos clientes, CPF, data de nascimento, e-mail e histórico de 
compras no site, o que demandou a atuação do Ministérios Público do Distrito 
Federal, exigindo que a empresa tomasse as devidas providências para com os 
consumidores afetados (G1, 28 fev. 2018). O Yahoo também foi vítima de ataques 
hackers, que afetou entre 2013 e 2016 toda a base de contas cadastradas no site da 
empresa, que remonta o quantitativo de três bilhões de usuários atingidos, sendo 
esse o maior caso de vazamento de dados da história (OLHAR DIGITAL, 03 out. 
2017). 
Contudo, como se depreende das lições de Faustino (2016), para evitar que 
ocorram abusos ou distorções no tratamento dos dados pessoais e devido à 
constante evolução dos assuntos ligados a proteção dos dados pessoais, se faz 
necessário o desenvolvimento de uma regulamentação legal relativa à temática. 
Entretanto, o Brasil foi tardio em legislar sobre o assunto em comparação 
com outras nações que já possuem leis voltadas à proteção de dados pessoais na 
internet, tanto de forma exclusivamente direcionada à problemática, quanto de forma 
dispersa. Na posição de expoentes no que diz respeito à tutela dos dados pessoais 
na internet estão os Estados Unidos da América e a União Europeia (FORTES, 
2016;FAUSTINO, 2016). 
 
 
 
 
 
19 
 
1.4.1. Tratamento de Dados Pessoais na Internet sob a perspectiva dos Estados 
Unidos 
Os Estados Unidos da América não possuem uma lei que seja 
exclusivamente direcionada ao tratamento de dados pessoais, mas possuem leis 
esparsas que contribuem para a compreensão da tratativa dada aos dados pessoais 
no país (FAUSTINO, 2016). 
Como se absolve das lições de Fortes (2016), em 1966 os EUA constituem a 
Freedom of Information Act - FOIA, a Lei de Liberdade de Informação dos Estados 
Unidos, que objetiva regular o acesso a opiniões, informação pública, pedidos, 
registros e processos. 
Em 1974, positiva-se no país o Privacy Act (Lei de Privacidade), que foca em 
regular a coleta, manutenção, utilização e divulgação de informações contidas nos 
registros federais sobre a população. A lei oferece aos indivíduos a oportunidade de 
acessar os registros sobre ele, bem como alterá-los (FORTES, 2016). 
Ademais, em 1986 promulga-se no país o Electronic Communications 
Privacy Act - ECPA (Lei de Privacidade nas Comunicações Eletrônicas), tal lei sofreu 
muitas alterações ao longo dos anos, sendo a última realizada em 2008. Atualmente 
a lei visa proteger as comunicações efetuadas pelos meios eletrônicos no momento 
de sua realização. Inicialmente a lei protegia apenas as comunicações por via 
telefônica, entretanto, hoje abrange as informações transmitidas entre computadores 
(FORTES, 2016). 
Em 2001, em reação aos atentados de 11 de setembro, George W. Bush 
assina o Uniting and Strengthening America by Providing Appropriate Tools Required 
to Intercept and Obstruct Terrorism Act - USA PATRIOT ACT (Lei de União e 
Fortalecimento da América pelo Fornecimento de Ferramentas Apropriadas para 
Interceptar e Obstruir o Terrorismo), a lei permitiu o compartilhamento de dados 
entre agências governamentais para evitar novas ameaças e refletiu na internet, 
oferecendo maior proteção a vítimas de ataques virtuais, fornecendo assistência na 
investigação e identificação dos hackers (FORTES, 2016). 
 
 
 
 
20 
 
Importante destacar o - COPPA (Lei 
de Proteção à Privacidade das Crianças Online), de 1998, que trata da coleta e 
tratamento de dados de crianças até 13 anos, exigindo a autorização dos pais ou 
responsáveis para que o uso dos dados ocorra (FAUSTINO, 2016). 
Ademais, os Estados Unidos foi a primeira nação a estabelecer, por força de 
lei, a obrigação para as empresas informar aos clientes sobre dados vazados ou 
roubados, isso no ano de 2002, na Califórnia (G1, 16 ago. 2018). 
Extrai-se dos escritos de Faustino (2016) a ação de integração dos EUA com 
o cenário internacional em prol da proteção dos dados pessoais, mais 
especificamente com a União Europeia, que adotaram o chamado Privacy Shield 
(Escudo de Privacidade), um acordo negociado desde 2013, mas concretizado em 
2016, que visa proteger o fluxo de dados pessoais entre a Europa e os Estados 
Unidos. 
Por fim, importa ressaltar que a tratativa dos dados é constantemente 
fiscalizada pelo Federal Trade Comission - FTC (Comissão Federal de Troca), um 
órgão criado no ano de 1914, visando a guarda do consumidor e promoção da 
competição justa no comércio, conforme informa o site da referida comissão. Assim 
o FTC atua para evitar o abuso de direitos por parte das empresas em relação aos 
clientes, o que inclui o uso e tratamento de dados pessoais na internet (FAUSTINO, 
2016). 
1.4.2. Tratamento de Dados Pessoais na internet sob a perspectiva da União 
Europeia 
A Europa, indiscutivelmente, é o lugar que dá maior atenção para a 
regulamentação da proteção de dados, sendo referência para diversas legislações 
ao redor do globo que fazem uso das diretrizes instituídas por seus diplomas legais, 
como os estabelecidos pela Diretiva 95/46/CE e pelo Regulamento Geral de 
Proteção de Dados da União Europeia (originalmente chamado General Data 
Protection Regulation - GDPR), que serão melhor abordados a frente (FAUSTINO, 
2016). 
 
 
 
 
21 
 
Conforme leciona Fortes (2016), a Europa é vanguardista na proteção e 
tratamento de dados pessoais, sendo a Alemanha pioneira no assunto. Em 1970, o 
estado de Hessel Alemanha, criou a primeira lei de proteção de dados pessoais do 
mundo, que foi o escopo para elaboração de uma lei federal de proteção de 
informações pessoais. Em 1979 entrou em vigor a primeira Lei Federal de Proteção 
de Dados Pessoais, originalmente denominada Bundesdatenschutzgesetz - BDSG, 
aliada à um momento de avanço tecnológico envolvendo computadores nos 
primórdios da internet. 
Destaca-se também o julgamento histórico para a regulamentação dos 
dados pessoais, que foi realizado em 1983 na Alemanha, envolvendo a chamada Lei 
do Censo. Na oportunidade foi reconhecido o direito fundamental à 
autodeterminação informativa sobre os dados de caráter pessoal (denominado 
originalmente Recht auf informationelle selbstbestimmung), o que deu à população o 
direito de decidir quando e em que medida podem os dados pessoais ser publicados 
(FORTES, 2016). 
Ademais, a Carta dos Direitos Fundamentais da União Europeia, que contém 
disposições sobre os direitos humanos, proclamada em 2000, também se preocupou 
em tratar do tema em seu rol de dispositivos, mais especificamente no capítulo II, 
que fala sobre as Liberdades, em seu artigo 8º, que relata (FORTES, 2016): 
Artigo 8.º 
Protecção de dados pessoais 
1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal 
que lhes digam respeito. 
2. Esses dados devem ser objecto de um tratamento leal, para fins 
específicos e com o consentimento da pessoa interessada ou com outro 
fundamento legítimo previsto por lei. Todas as pessoas têm o direito de 
aceder aos dados coligidos que lhes digam respeito e de obter a respectiva 
rectificação. 
3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma 
autoridade independente (UNIÃO EUROPEIA, 2000). 
Além disso, o Tratado que estabelece uma constituição para a Europa, 
assinado em Roma, em outubro de 2004, no Título VI, da Parte I, que trata da vida 
democrática da União, possui previsão quanto ao tema, em seu artigo I-51º, que diz 
(FORTES, 2016): 
 
 
 
 
 
 
 
22 
 
Artigo I-51º 
Protecção de dados pessoais 
1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal 
que lhes digam respeito. 
2. A lei ou lei-quadro europeia estabelece as normas relativas à protecção 
das pessoas singulares no que diz respeito ao tratamento de dados 
pessoais pelas instituições, órgãos e organismos da União, bem como pelos 
Estados-Membros no exercício de actividades relativas à aplicação do 
direito da União, e à livre circulação desses dados. A observância dessas 
normas fica sujeita ao controlo de autoridades independentes (UNIÃO 
EUROPEIA, 2004). 
O mesmo diploma legal europeu traz em suas disposições anexas, 
especificamente no seu artigo 10 uma ponderação quanto ao artigo supracitado, o 
artigo declara que (FORTES, 2016): 
10. Declaração ad artigo I-51.º 
A Conferência declara que, quando haja que adoptar, com fundamento no 
artigo I-51.º, regras sobre protecção de dados pessoais que possam ter 
implicações directas para a segurança nacional, as especificidades desta 
questão deverão ser devidamente ponderadas. A Conferência recorda que a 
legislação actualmente aplicável (ver, em especial, a Directiva 95/46/CE) 
prevê derrogações específicas nesta matéria (UNIÃO EUROPEIA, 2004). 
O dispositivo acima destaca a Diretiva 95/46/CE, que é o regramento 
específico sobre a proteção de dados pessoais e tratamento destes, que vigora 
desde 1995, sendo mais tarde substituída pela General Data Protection Regulation - 
GDPR (Regulação Geral de Proteção de Dados) (FAUSTINO, 2016). A Diretiva, 
conforme lições de Fortes (2016), traz uma variedade de definições importantes, 
tanto jurídicas quanto técnicas da área de informação, que dão o norte para 
interpretação da normativa, dentre elasestá a definição de dados pessoais no artigo 
2º, que conforme a diretiva são: 
a) Dados pessoais: qualquer informação relativa a uma pessoa singular 
identificada ou identificável (pessoa em causa); é considerado identificável 
todo aquele que possa ser identificado, directa ou indirectamente, 
nomeadamente por referência a um número de identificação ou a um ou 
mais elementos específicos da sua identidade física, fisiológica, psíquica, 
económica, cultural ou social; (UNIÃO EUROPEIA, 1995) 
O regramento tem por fundamento o respeito às liberdades e aos direitos 
fundamentais, assegurando proteção à vida privada do indivíduo e determina que os 
países membros da União Europeia devem garantir a proteção dos dados pessoais 
com a instituição de autoridades para tal fim (FORTES, 2016; UNIÃO EUROPEIA, 
1995). 
 
 
 
 
23 
 
Ressalta-se que no diploma legal europeu os princípios de proteção de 
dados devem ser aplicados a qualquer pessoa identificada ou identificável, 
considerando os meios utilizados para identificar a pessoa. Bem como, destaca que 
o tratamento dos dados pessoais deve ser feito de forma lícita e leal com a pessoa 
cedente das informações, e se os dados apresentarem qualquer risco aos direitos 
fundamentais inerentes ao indivíduo, devem ser explorados apenas com seu 
consentimento expresso (FORTES, 2016; UNIÃO EUROPEIA, 1995). 
Em 2001 foi editado o Regulamento 45/2001, que visa a proteção das 
liberdades e dos direitos fundamentais das pessoas singulares, e trata também da 
privacidade dos indivíduos no tocante aos dados pessoais. O Regulamento criou a 
European Data Protection Supervisor - EDPS (Autoridade Europeia para Proteção 
de Dados), a fim de garantir a aplicação do regulamento e das Diretivas de manejo 
de informações de cunho pessoal, mais tarde, em 2013, foi proferida pela Autoridade 
a Decisão 2013/504/UE que define as regras administrativas e de gestão da 
entidade e o modo de operação da EDPS no cotidiano, acompanhando o 
desenvolvimento tecnológico, identificando potenciais impactos na proteção de 
dados (FORTES, 2016). 
Em maio de 2018, após cinco anos de vasta negociação entre os países da 
União Europeia, entra em vigor o General Data Protection Regulation - GDPR 
(Regulação Geral de Proteção de Dados). O regulamento substitui a Diretiva 
95/46/CE e abrange as necessidades de proteção de dados pessoais aliadas ao 
mundo digital, pois na época de instauração da Diretiva não se mensurava o 
desenvolvimento da tecnologia e da internet do modo que vem ocorrendo 
(MONTEIRO, 2018). 
A referida norma visa principalmente a modernização e harmonização do 
regramento quanto à proteção e tratamento dos dados pessoais dos indivíduos na 
União Europeia, dando a estes um maior controle de seus dados, bem como 
contribui para o desenvolvimento tecnológico e econômico. É importante destacar 
que os efeitos da regulação ultrapassam as fronteiras da Europa, possuindo um 
alcance globalizado, pois muitas empresas mantidas na internet com atuação no 
mundo inteiro, a exemplo do Google, alteraram suas políticas de privacidade para se 
adaptar as diretivas instituídas pelo regulamento (MONTEIRO, 2018). 
 
 
 
 
24 
 
Ressalta-se que a Regulação Geral de Dados Pessoais, assim como a 
Diretiva 95/46/CE, traz em seu corpo conceitos importantes para compreensão e 
aplicação da proteção às informações contidas na rede. Outrossim, o conceito de 
dados pessoais foi mantido em seu artigo 4º, entretanto ampliado no novo diploma 
legal, com o fim de abranger os dilemas surgidos com o avanço da tecnologia, 
conforme se vê abaixo (MONTEIRO, 2018). 
Artigo 4.º 
Definições 
Para efeitos do presente regulamento, entende-se por: 
«Dados pessoais», informação relativa a uma pessoa singular identificada 
ou identificável («titular dos dados»); é considerada identificável uma 
pessoa singular que possa ser identificada, direta ou indiretamente, em 
especial por referência a um identificador, como por exemplo um nome, 
um número de identificação, dados de localização, identificadores por via 
eletrônica ou a um ou mais elementos específicos da identidade física, 
fisiológica, genética, mental, econômica, cultural ou social dessa pessoa 
singular; (UNIÃO EUROPEIA, 2016) 
Ademais, evidentes são as mudanças da Regulação em comparação com a 
Diretiva 95/46/CE, dentre elas está a exigência de clareza nas condições de manejo 
de dados, para que não restem dúvidas ao usuário no momento da aceitação. 
Também não terá mais efeito de presunção qualquer autorização para uso de dados 
pessoais, quando esta permissão tenha sido obtida de forma genérica. Além disso, a 
regulação impede que sejam coletados dados irrelevantes para o uso das 
aplicações. Ainda garante aos usuários da rede o direito de remover o 
consentimento ou limitar o manejo de dados pessoais em qualquer tempo, bem 
como pode solicitar informações a respeito dos dados coletados e seu tratamento. 
Além disso, a regulação fornece proteção especial a crianças e adolescentes 
menores de 16 anos, exigindo que o consentimento para uso de seus dados seja 
realizado pelos pais ou responsáveis legais (LEMOS, 2018; UNIÃO EUROPEIA, 
2016). 
A Regulação instituiu que os países membros da União Europeia devem 
manter as chamadas Autoridades de Proteção de Dados Pessoais, que terão o 
papel de realizar os procedimentos administrativos, investigar casos de 
processamento de dados que vão contra a Regulação, demandar judicialmente e 
sancionar os que descumprem a lei, com multas administrativas de 10 a 20 milhões 
 
 
 
 
25 
 
de euros ou 2% a 4% do faturamento anual da empresa ao redor do globo (LEMOS, 
2018; UNIÃO EUROPEIA, 2016). 
Em suma, o vanguardismo europeu quanto a legislação referente a proteção 
de dados pessoais, aliado ao desenvolvimento e expansão da internet, inspirou um 
avanço legislativo internacional, no qual se inclui o Brasil, para garantir efetiva 
guarda de informações de cunho pessoal na rede (MONTEIRO, 2018). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
26 
 
2. A PROTEÇÃO DOS DADOS PESSOAIS NA INTERNET COMO DIREITO 
FUNDAMENTAL 
A vida em uma sociedade transformada pela informatização do cotidiano das 
pessoas pressupõe a atuação do direito para regular as relações criadas no meio 
digital e as atividades realizadas no ciberespaço, como visto no capítulo anterior 
(ARAÚJO, 2018). 
Conforme conceituado, o direito digital é definido como um novo modo de 
ver o direito, aplicando os diversos sistemas jurídicos aos dilemas originados da 
interligação dos dispositivos conectados à internet ao redor do globo (PURKYT, 
2018). 
Das diversas aplicações e serviços que surgem diariamente, muitas fazem 
uso de dados pessoais fornecidos pelos usuários para os diversos fins em suas 
atividades. Todavia, os dados nem sempre são utilizados de forma ética, desprovida 
de abusos, além de ser evidente a vulnerabilidade das informações contidas em 
muitos sites, com a constatação constante de vazamentos das informações 
(FORTES, 2016). 
Algumas nações pelo mundo, como os norte-americanos e os europeus, 
passaram a dar a devida atenção ao tema, se preocupando com o problema ao 
legislar quanto à proteção e tratamento dos dados pessoais dos indivíduos, sendo a 
União Europeia vanguardista e criando a primeira legislação específica voltada para 
o tema, a Diretiva 95/46/CE, que foi substituída pela Regulação Geral de Proteção 
de Dados, com entrada em vigor em 2018, face ao desenvolvimento tecnológico que 
exigiu uma nova perspectiva para lidar com o assunto (FAUSTINO, 2016; FORTES, 
2016). 
Após vasta negociação, em agosto de 2018, o Brasil enfim aprova a Lei nº 
13.709, que vem a ser a Lei Geral de Proteção de Dados Pessoais, que será melhor 
abordada mais à frente. Importa destacar que a lei trata as informações de cunho 
pessoal em lato sensu, ou seja, dedica-se tanto aos dados pessoais contidos no 
mundo físico, quanto ao mantidosno mundo virtual (BRASIL, 2018; MONTEIRO, 
2018). 
 
 
 
 
27 
 
Evidente é que a proteção de dados pessoais na internet trata-se de um 
direito que deve ser resguardado de todas as formas que o sistema jurídico 
propiciar, e indubitavelmente é um direito fundamental para o bem-estar dos 
indivíduos presentes no ciberespaço, um direito que carrega consigo uma gama de 
direitos fundamentais positivados pelo ordenamento jurídico brasileiro. Ressalta-se 
que a Lei nº 13.709/2018, em seu artigo 2º, se preocupou em destacar os 
fundamentos que embasam a proteção de dados pessoais, quais sejam: 
Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos: 
I - o respeito à privacidade; 
II - a autodeterminação informativa; 
III - a liberdade de expressão, de informação, de comunicação e de opinião; 
IV - a inviolabilidade da intimidade, da honra e da imagem; 
V - o desenvolvimento econômico e tecnológico e a inovação; 
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e 
VII - os direitos humanos, o livre desenvolvimento da personalidade, a 
dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 
2018). 
Para os fins dessa pesquisa, será discorrido sobre os direitos relativos a 
liberdade, a defesa da honra e da imagem, e do direito à privacidade, que estão em 
consonância com o artigo 5º da lei maior pátria, a Constituição Federal de 1988, no 
título que trata dos Direitos e Garantias Fundamentais, no capítulo dos Direitos e 
Deveres Individuais e Coletivos. 
2.1. DIREITO À LIBERDADE DE EXPRESSÃO NA INTERNET 
A era da internet permite uma ligação constante entre pessoas de todos os 
povos que possuem acesso a rede. Com a disseminação das redes sociais, mais 
estreitos ficaram os laços entre os diversos tipos de pessoas, assim como o 
ciberespaço deu a capacidade de informação sobre todo e qualquer acontecimento 
no mundo e no momento do ocorrido (HIRAYAMA, 2013). 
Atualmente, a internet tem sido um canal efetivo para propagação de 
informações, propagandas, pensamentos, opiniões, etc. e o ambiente digital, em 
grande parte do mundo, possibilita que as pessoas se expressem livremente, bem 
como, permite o acesso livre a qualquer conteúdo informativo de seu interesse. 
Como visto anteriormente, dentre os princípios que abarcam o direito a 
proteção de dados pessoais na internet, nos termos da Lei Geral de Proteção de 
 
 
 
 
28 
 
Dados Pessoais, em seu artigo 2º, inciso III, está a liberdade de expressão, de 
informação, de comunicação e de opinião (BRASIL, 2018). 
A liberdade de expressão pode ser definida como a garantia de tutela a toda 
mensagem que permita a comunicação, bem como protege toda opinião, convicção, 
comentário, avaliação ou julgamento sobre qualquer tema, tendo ou não qualquer 
valor (FERNANDES, 2017). 
Tôrres (2013), afirma que a liberdade de expressão é mais que um direito, 
mas compreende uma gama de direitos, como os direitos de informação, 
comunicação, opinião, manifestação religiosa, artística, intelectual, etc. O conjunto 
de direitos que englobam a livre expressão garante a proteção do indivíduo que 
propaga ou recebe informações e opiniões, o que se aplica perfeitamente ao 
contexto da internet. 
Silva (2000) destaca que o direito à liberdade expressão é uma garantia 
constitucional, que aborda todos os direitos contidos nele, como se extrai do artigo 
5º, incisos IV, V, VI, IX, e XIV da Constituição Federal de 1988: 
Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, 
garantindo-se aos brasileiros e aos estrangeiros residentes no País a 
inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à 
propriedade, nos termos seguintes: 
IV - é livre a manifestação do pensamento, sendo vedado o anonimato; 
V - é assegurado o direito de resposta, proporcional ao agravo, além da 
indenização por dano material, moral ou à imagem; 
VI - é inviolável a liberdade de consciência e de crença, sendo assegurado o 
livre exercício dos cultos religiosos e garantida, na forma da lei, a proteção 
aos locais de culto e a suas liturgias; 
IX - é livre a expressão da atividade intelectual, artística, científica e de 
comunicação, independentemente de censura ou licença; 
XIV - é assegurado a todos o acesso à informação e resguardado o sigilo da 
fonte, quando necessário ao exercício profissional; (BRASIL, 1988). 
Além disso, os dispositivos acima combinados com os artigos 220 a 224 da 
Lei Maior, que tratam da manifestação do pensamento, compreendem os preceitos 
constitucionais da liberdade de expressão (SILVA, 2000). 
Todavia, o direito em voga, assim como todos os direitos fundamentais, não 
é um direito absoluto, em caso de colisão entre os direitos fundamentais, algum vai 
ter que ser restringido para cumprimento do outro. A proteção constitucional a tal 
direito não se estende a ação violenta, limitando a liberdade de expressão por 
 
 
 
 
29 
 
direitos como a vida, a igualdade, a integridade física, a liberdade de locomoção. Ou 
seja, a liberdade de expressão cessa quando desenvolve atividades ou práticas 
ilícitas ou abusivas (FERNANDES, 2017; TÔRRES, 2013). 
De certo, o mundo digital é protegido pela liberdade de expressão e suas 
nuances, devendo ser resguardado aos usuários o direito de ter a informação 
necessária quanto aos seus dados, e dar a este a plena liberdade de exercício de 
seus direitos e garantir o bem-estar no ambiente virtual, bem como, o oferecimento 
de informações a estes não podem passar do limite do aceitável e moral. Da mesma 
maneira, há aplicações que fazem uso de dados pessoais para aprimoramento do 
conteúdo oferecido para o internauta, proporcionando uma experiência 
personalizada de acesso aos sites e aplicativos com base em seus interesses, 
todavia, deve ser respeitado e resguardado os limites para oferecimento do 
conteúdo, a fim de evitar qualquer abuso do direito de liberdade de expressão 
(FERNANDES, 2017; TÔRRES, 2013). 
2.2. DEFESA DA INTIMIDADE, DA HONRA E DA IMAGEM NA INTERNET 
No mundo virtual as aplicações fazem a coleta de dados pessoais de todas 
as espécies, bem como os próprios usuários armazenam informações e arquivos 
pessoais nas mais diversas aplicações, como em serviços de nuvem, que permitem 
o armazenamento de dados em provedores alheios ao computador que os cede, 
possibilitando o acesso a tais arquivos em qualquer máquina conectada a internet ao 
redor do globo, usando a conta em que estão as informações (AMAZON, 05 nov. 
2018). 
Outro meio da internet que ocasiona, atualmente, uma cedência grande de 
informações, são as redes sociais, que permitem o compartilhamento de diversos 
dados, com qualquer pessoa com acesso a rede mundo afora, bem como permite a 
realização de conversas privadas com qualquer indivíduo. De mesmo modo, ocorre 
com aplicações de correio eletrônico, que mantém ativa a vida de milhões de 
pessoas, empresas e organizações em um troca mútua e constante de mensagens 
(PURKYT, 2018). 
 
 
 
 
30 
 
Indiscutivelmente, tais informações carregam grandes responsabilidades 
sobre a honra, imagem e intimidade dos titulares, e como visto em momento 
anterior, a vulnerabilidade dos dados é evidente, já ocasionando vários casos de 
vazamentos de arquivos ofensivos aos direitos mencionados, como os ocorridos em 
2014, onde um hacker divulgou na internet fotos nuas de celebridades de hollywood, 
todas coletadas do iCloud, o serviço de nuvem da Apple (G1, 01 set. 2014). 
A lei 13.709/2018 manifesta preocupação em defesa do tema e mantém em 
seu artigo 2º, inciso IV, a defesa a intimidade, a honra e a imagem como fundamento 
da proteção de dados pessoais, bem como possui guarda constitucional a título de 
direito fundamental, pois a Constituição Federal de 1988 disciplina em seu 5º, inciso 
X: são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, 
assegurado o direito a indenização pelo dano material ou moraldecorrente de sua 
violação; (BRASIL, 1988). 
 
Quintino Júnior (2018) trata a intimidade como o direito de estar só. É o 
conjunto de informações que apenas o titular leva consigo, pois é a esfera mais 
íntima do indivíduo, impedindo qualquer tipo de intromissão externa. 
 Ademais, o direito à honra tem relação com valor moral que possui o 
indivíduo, além da visão que a sociedade tem dele, o que reflete na dignidade 
pessoal. Tal direito pode ser dividido em honra subjetiva e honra objetiva, sendo a 
primeira a maneira que o indivíduo se vê, e a segunda o conceito que a sociedade 
possui da pessoa, seria a chamada reputação (FERNANDES, 2017). 
Fraciulli Neto (2014) conceitua imagem como todas as formas de 
exteriorização de um indivíduo, o que inclui a aparência, os gestos e a voz. O direito 
à imagem recebe um tratamento bipartido por parte de Fernandes (2017), que a 
divide em imagem-retrato e imagem-atributo, sendo esta o conjunto de atributos 
cultivados pelo indivíduo e reconhecido pela sociedade, e aquela se relaciona com a 
reprodução gráfica da pessoa. 
Contudo, cabe às empresas a correta administração dos dados providos 
pelos usuários e dos dados coletados. Intimidade, honra e imagem são direitos 
fundamentais muito pessoais e sensíveis, que eventuais lesões causam danos 
 
 
 
 
31 
 
inestimáveis materialmente, e principalmente, psicologicamente, não restrito ao 
ambiente virtual, mas também se estende para o mundo real (TEFFÉ, 2017). 
O poder público também é responsável por fazer valer os ditames 
constitucionais, a fim de garantir o cumprimento integral das garantias fundamentais 
do indivíduo, dando a este a oportunidade de uma vida confortável tanto no mundo 
digital, como fora dele (TEFFÉ, 2017). 
2.3. DIREITO DE PRIVACIDADE NA INTERNET 
A aderência ao mundo digital, como visto, faz com que o usuário de internet 
mantenha na rede uma variedade de informações sobre sua pessoa, tanto das mais 
básicas como as mais privadas. Certas informações o usuário nem se dá conta que 
estão sendo fornecidas e não há uma reflexão quanto a exposição excessiva por 
parte da sociedade informatizada (PURKYT, 2018). 
Todavia, como se absolve do título anterior, o ordenamento jurídico pátrio 
resguarda a privacidade do indivíduo, conforme se depreende do artigo 5º, inciso X, 
da Constituição Federal de 1988, esse direito, que é um pilar importante para 
alcance da proteção de dados pessoais na internet e mantido como fundamento 
dessa proteção, como disciplina a Lei 13.709 de agosto de 2018, em seu artigo 2º, 
inciso I, que diz: disciplina da proteção de dados pessoais tem como 
fundamentos: I - o respeito à privacidade; (BRASIL, 
Fernandes (2017) leciona que o direito à privacidade é condição para o 
desenvolvimento regular da personalidade de um indivíduo, é o direito que a pessoa 
tem de se destacar da sociedade, se isolando da visão dela, e também é o direito 
que o indivíduo tem de ter controle sobre as informações que são veiculadas sobre 
ele. 
Fernandes (2017) destaca também que a Constituição trata da vida privada 
e da intimidade de forma separada, mas ambos inclusos no direito à privacidade, 
sendo o primeiro referente aos relacionamentos mantidos pela pessoa, com família, 
amigos, trabalho, etc. e o segundo trata-se de um núcleo mais restrito, que engloba 
as relações mais íntimas do indivíduo, protegida até contra atos de pessoas mais 
próximas a esse. 
 
 
 
 
32 
 
Há manifestações e dados pessoais que devem ser conservadas longe do 
acesso de outros, que ofende o direito à privacidade não apenas a divulgação das 
informações de cunho pessoal, mas também a obtenção delas sem autorização do 
titular (PAESANI, 2012). 
O desenvolvimento da internet colocou em crise o conceito de privacidade, 
pois o usuário se encontra em uma situação de exposição constante e de 
vulnerabilidade de segredos levados a rede. Hoje é quase impossível passar sem 
ser notado no mundo virtual, pois o monitoramento tem a característica de ser 
permanente, bem como é impossível fazer sumir tudo que um dia foi colocado nesse 
ambiente (PAESANI, 2012). 
Atualmente, o maior inimigo da privacidade da internet não é o governo, mas 
sim o comércio, que fez do mundo virtual um grande mercado, onde os dados 
pessoais viraram um produto. Pois todas as informações fornecidas na rede 
possibilitam que empresas tracem a vida de cada pessoa, formando um banco de 
dados sobre suas condições físicas, psicológicas, econômicas ou suas opiniões 
sobre política ou religião (LEITE, 2016). 
Algumas informações sigilosas são fornecidas de forma espontânea na rede, 
por meio de cadastros em redes sociais, aplicativos ou e-commerces, todavia as 
empresas possuem outros meios de obter informações sobre as pessoas, como por 
meio de sua localização, que pode ser registrada pelo sistema de GPS do celular ou 
localizador do computador, outro meio é pelo recolhimento de cookies, que são 
arquivos de internet que armazenam de forma temporária o que o usuário está 
acessando no ciberespaço, ou simplesmente pela análise do hábito de acesso a 
conteúdos na rede (VALPÔRTO, 2017). 
Com as informações tem-se o conhecimento das preferências do usuário 
possibilitando a formulação de anúncios personalizados baseados no perfil do 
internauta, que passam a ser oferecidos em propagandas em sites ou aplicativos, 
em pop-ups, ou através de mensagens enviadas para o e-mail, dentre outros meios 
criados pela indústria da internet (LEITE, 2016; VALPÔRTO, 2017). 
Todavia, o usuário não deixará de usar o meio virtual, portanto cabe ao 
Estado garantir a devida proteção à privacidade no ambiente digital, fazendo valer os 
 
 
 
 
33 
 
preceitos constitucionais de proteção da intimidade e da vida privada, garantindo a 
correta utilização de dados privados. Para que as informações sejam utilizadas de 
forma ética é necessário manter uma política clara e objetiva de privacidade na 
internet e também incentivar o conhecimento do usuário quanto seus direitos e 
deveres na rede, a fim de proporcionar o bem-estar dos indivíduos no mundo virtual 
(VALPÔRTO, 2017). 
2.4. DIREITO FUNDAMENTAL À PROTEÇÃO DOS DADOS PESSOAIS 
O indivíduo para que tenha garantida a liberdade de atuação no mundo 
virtual tem que ter seus direitos fundamentais atendidos, a fim de preservar os 
princípios inerentes à pessoa humana, como disciplina o texto constitucional 
brasileiro. 
Ademais, dentre os direitos fundamentais resguardados no ambiente digital 
o direito a proteção de dados pessoais é um dos mais significativos da humanidade 
na contemporaneidade, como destaca Fortes (2016). O direito à proteção dos dados 
pessoais na internet engloba uma gama de fundamentos e princípios que são 
indispensáveis para o desenvolvimento da personalidade do indivíduo, tanto na 
internet quanto fora dela, conforme se depreende dos ensinos de Rodotà (2008). 
Rodotá (2008) trata a proteção de dados como uma expressão de liberdade 
e dignidade pessoal, assim não é admissível que o uso dos dados transforme a 
pessoa em um objeto em vigilância constante. O autor relata que progresso da 
tecnologia e da relação dela com a vida das pessoas têm transformado os indivíduos 
em cidadãos da rede, que em um contato constante com o ambiente digital possuem 
seus hábitos, movimento e contatos perfilados, o que impacta de modo significativo 
na autonomia dos indivíduos, indo de encontro com a natureza da proteção de 
dados pessoais na qualidade de direito fundamental. 
Assim, para que haja a liberdade para os indivíduos conviverem com 
tranquilidade no ambiente virtual é necessário a garantia da proteção de seus dados 
pessoais, obrigando os sites e aplicativos a realizarem o uso ético das informações, 
bem como, cumprir com o tratamento adequado. Cabe ao direito, por meio da 
atuação do Estado, garantir que a sejam cumpridas as diretrizes para efetivação do 
direito de guarda das informaçõesde cunho pessoal (FORTES, 2016). 
 
 
 
 
34 
 
Como visto no capítulo anterior, os ordenamentos jurídicos internacionais, 
principalmente o europeu, já dão o devido tratamento aos dados pessoais na 
qualidade de direito fundamental, sendo previsto no corpo da Carta dos Direitos 
Fundamentais da União Europeia (2000). Já a Convenção nº 108 do Conselho 
Europeu (1981), trata o respeito à vida privada e à proteção dos dados pessoais 
como direitos fundamentais importantes e necessários para alcançar a melhoria da 
segurança e a preservação dos direitos humanos. 
Quanto ao ordenamento jurídico brasileiro, não há previsão direta de 
respeito aos dados pessoais como direito de caráter fundamental em nosso texto 
magno, todavia, a Constituição Federal de 1988, como visto, se encarrega de 
elencar direitos que são basilares para sustento do direito à proteção de dados 
pessoais. Como se depreende dos estudos de Doneda (2011), a constituição 
contempla o tema por meio das garantias à liberdade de expressão e do direito à 
informação, que são confrontados com a proteção da personalidade, principalmente, 
com o direito à privacidade. 
Contudo, Doneda (2011) relata que a partir da leitura das garantias 
constitucionais verifica-se que não abrange a complexidade do fenômeno do 
desenvolvimento tecnológico, por conseguinte, a legislação infraconstitucional aliada 
a evolução da internet, passou a dar a devida preocupação à proteção dos dados 
pessoais, com a adição de dispositivos em leis esparsas para garantir ao titular dos 
dados pessoais o controle sobre as informações contidas nos bancos de dados 
físicos e virtuais, tema que será abordado com mais ênfase mais adiante. 
Em 14 de agosto de 2018, foi sancionada a Lei nº 13.709, a Lei Geral de 
Proteção de Dados Pessoais, diploma nacional voltado exclusivamente para a 
regulação da garantia de guarda das informações pessoais. A lei é alicerçada pelos 
fundamentos já mencionados, seguindo os princípios da boa-fé, finalidade, 
adequação, necessidade, livre acesso, qualidade dos dados, transparência, 
segurança, prevenção, não discriminação, responsabilização e prestação de contas, 
conforme disciplina o seu artigo 6º, o qual será tratado em momento oportuno a 
seguir (BRASIL, 2018). 
 
 
 
 
35 
 
Em síntese, o direito a proteção de dados pessoais é direito fundamental a 
ser garantido não só em um mundo físico, mas também no ciberespaço, pois na 
chamada sociedade da informação a internet está ocupada por pessoas, empresas, 
instituições, organizações e o próprio Estado, e os direitos fundamentais tem um 
papel relevante a ser desempenhado nesse ambiente, dando a devida proteção a 
dignidade da pessoa usuária da rede (FORTES, 2016; DONEDA, 2011). 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
36 
 
3. A PROTEÇÃO DOS DADOS PESSOAIS NA REDE SOB A ÓTICA DO DIREITO 
BRASILEIRO 
A Constituição Federal de 1988, apesar de ser anterior à era de difusão da 
internet, prevê em seu texto normas guia para aplicação do direito fundamental de 
proteção dos dados pessoais. Entretanto, a preocupação com a segurança de dados 
passou a ser mencionada em leis esparsas para tratar de matérias que podem ter 
influência no modo de tratamento das informações pessoais (FORTES, 2016). 
Todavia, diante da evolução tecnológica da internet, transformada em um 
novo meio de relacionamento das pessoas com o mundo, é clara a necessidade da 
criação de normas voltadas especificamente para as atividades desenvolvidas no 
ciberespaço (PURKYT, 2018). 
Nesse viés, o ordenamento jurídico brasileiro sancionou três legislações que 
passaram a considerar o mundo virtual como um espaço com a necessidade de uma 
regulação adequada, com a edição da Lei de Acesso à Informação, de 2011; da Lei 
de Crimes Informáticos, em 2012 e do Marco Civil da Internet, de 2014 (FORTES, 
2016). 
Contudo, ainda prevalecia uma lacuna para suprir condutas relacionadas ao 
tratamento de informações de cunho pessoal dos indivíduos, para garantir 
integralmente o direito à privacidade, a inviolabilidade da intimidade, da honra e da 
imagem das pessoas presentes no ambiente virtual (PURKYT, 2018). 
Nesse sentido é sancionada Lei nº 13.709/2018, que trata da proteção de 
dados pessoais no Brasil em um contexto voltado para o mundo virtual e fora dele. A 
norma carrega semelhanças com a Regulação Geral de Proteção de Dados da 
União Europeia, apesar de algumas limitações do seu texto em virtude do veto 
presidencial (FRAZÃO, 2018). 
3.1. EVOLUÇÃO LEGISLATIVA DA PROTEÇÃO DE DADOS PESSOAIS NO 
BRASIL. 
O ordenamento jurídico brasileiro foi tardio em legislar quanto o direito 
digital, por conseguinte, tardou para prever alguma proteção a dados pessoais no 
ambiente virtual em algum diploma legislativo (PURKYT, 2018). 
 
 
 
 
37 
 
Como abordado no capítulo anterior, a Constituição Federal de 1988 não 
disciplina de forma específica a matéria de proteção de dados no ciberespaço, em 
virtude da lei maior ser anterior a expansão da internet como meio de disseminação 
de informação. Assim, o texto constitucional compreende os fundamentos para a 
proteção de dados pessoais, e trata de um instituto que se aproxima minimamente 
da concepção atual da guarda de informações pessoais que é o Habeas Data 
(FORTES, 2016). 
O Habeas Data é um remédio constitucional contido no rol dos direitos 
fundamentais resguardados pelo artigo 5º, especificamente no inciso LXXII que diz: 
LXXII - conceder-se-á habeas data: 
a) para assegurar o conhecimento de informações relativas à pessoa do 
impetrante, constantes de registros ou bancos de dados de entidades 
governamentais ou de caráter público; 
b) para a retificação de dados, quando não se prefira fazê-lo por processo 
sigiloso, judicial ou administrativo; (BRASIL, 1988) 
Fortes (2016) faz uso das lições de Limberger (2007), e justifica que o 
Habeas Data é limitado quanto à proteção de dados pessoais, pois ele permite 
apenas que o indivíduo tenha acesso a informações em bancos de dados 
governamentais ou de caráter público, sendo prejudicada qualquer pretensão quanto 
o acesso a bancos de dados privados. 
Mais tarde, em 11 de setembro de 1990, foi sancionada a Lei n 8.070, o 
Código de Defesa do Consumidor - CDC, que em seu artigo 43 aborda o cadastro 
dos consumidores em bancos de dados, o qual deve ceder as informações aos 
consumidores do contido em cadastros, fichas, registros e dados de consumo 
arquivados sobre ele, assim como deve informar sobre a origem dos dados obtidos. 
Além disso, o § 2º, exige que as empresas comuniquem o consumidor quando for 
aberto um cadastro sobre ele, mesmo que não o solicite (BRASIL, 1990). 
Ademais, destaca-se que a legislação processual penal brasileira tutela os 
dados transmitidos por via telefônica ou informática na Lei 9.296 de 24 de julho de 
1996, conhecida como lei da interceptação telefônica que regula o inciso XII do 
artigo 5º da Constituição Federal. A lei não expressa especificamente sobre a tutela 
de dados pessoais transmitidos por meios do telefone ou internet, mas dá proteção 
ao fluxo de comunicação realizado por tais meios, guardando da interceptação 
 
 
 
 
38 
 
praticada sem autorização judicial ou com objetivos não autorizados em lei 
(FORTES, 2016; BRASIL, 1996). 
Posteriormente, em 10 de janeiro de 2001, foi sancionada a Lei 
Complementar nº 105 que dá as providências relativas ao sigilo das operações de 
instituições financeiras. O diploma legal disciplina que as informações bancárias que 
guardam dados de caráter pessoal, devem estar sob o total sigilo, com exceção dos 
casos referidos em lei (FORTES, 2016, BRASIL 2001). 
Já em 2002, foi instituído o Código Civil Brasileiro pela Lei nº 10.406, que 
dedica o capítulo II inteiro aos direitos relativos à personalidade dos indivíduos, 
remontando ao dispositivo constitucional outrora apresentado de proteção da vida 
privada,e inclusive possibilita a atuação judicial para tomar as medidas necessárias 
para impedir ou cessar qualquer meio de violação de tal preceito, como se extrai do 
artigo 21 do Código: 
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a 
requerimento do interessado, adotará as providências necessárias para 
impedir ou fazer cessar ato contrário a esta norma (BRASIL, 2002). 
Adiante, no dia 18 de novembro de 2011 foi sancionada a Lei nº 12.527, 
conhecida como Lei de Acesso à Informação. A norma surgiu para regular o acesso 
à informação previsto pelos artigos 5º, inciso XXXIII, 37, §3º, inciso II, e 216, §2º da 
Constituição Federal de 1988. Ao regime da lei estão subordinados todos os entes 
da administração direta e da indireta, assim como vincula as instituições privadas 
sem fins lucrativos que desenvolvam ações de interesse público e recebam recursos 
públicos (BRASIL, 2011). 
Fortes (2016) destaca que a Lei nº 12.527/2011 foi a primeira norma jurídica 
contemporânea recepcionada no contexto da internet, e visa garantir o direito 
fundamental de acesso à informação, aliado a princípios da administração pública, 
como observância da publicidade para divulgação de informações de interesse 
público através de meios proporcionados pela internet, dentre outros. Tal direito à 
informação tem a finalidade de fortalecer a democracia e a participação do povo na 
política. 
Contudo a referida lei representa um avanço no que diz respeito a legislação 
relacionada ao direito digital no Brasil e quanto a regularização dos dados pessoais. 
 
 
 
 
39 
 
Em seu bojo traz um rol de definições guias para a interpretação da lei, dentre elas 
por dados, processados ou não, utilizados para produção e transmissão de 
conhecimento, a segunda é relacionada a pessoa natural identificada ou 
identificável. A Lei também se preocupa em definir o termo tratamento da informação 
utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, 
(FORTES, 2016; BRASIL 2011). 
Além do mais, a Lei 12.527/2011 obriga os entes subordinados a ela a 
tratarem os dados pessoais de forma transparente, respeitando os direitos 
fundamentais de intimidade, vida privada, honra e imagem dos indivíduos. Da 
mesma forma limita o controle das informações, dando um prazo máximo de 100 
(cem) anos para acesso aos dados, assim como possibilita o acesso ou divulgação a 
terceiros apenas em caso de consentimento do titular das informações (BRASIL, 
2011). 
Por fim, em 30 de novembro de 2012 foi sancionada a Lei nº 12.737, 
popularmente conhecida como Lei de Crimes Cibernéticos, que dispõe sobre a 
tipificação de delitos cometidos pela internet e altera o Código Penal Brasileiro. 
Fortes (2016) destaca que o legislador passou a dar maior proteção aos 
dados pessoais, caracterizando como crime a invasão de dispositivos informáticos 
para obter, adulterar ou destruir dados sem autorização do titular. 
3.2. MARCO CIVIL DA INTERNET E A PROTEÇÃO DE DADOS PESSOAIS 
A expansão da internet a ponto de torná-la ubíqua no dia a dia das pessoas 
gerou uma discussão jurídica voltada em sua maioria para os males advindos do uso 
criminoso e irresponsável da rede, vindo a surgir leis voltadas a proteger os usuários 
de ações nesse sentido (MARCACINI, 2016). 
Todavia, no dia 23 de abril de 2014 foi sancionada a Lei nº 12.737, o 
chamado Marco Civil da Internet, que constitui uma carta de direitos para a internet 
no Brasil, definindo o que se pode ou não fazer na seara civil no ambiente virtual. 
 
 
 
 
40 
 
Conforme relata Fortes (2016), o Marco Civil é o maior avanço legislativo ligado ao 
uso da internet na vida do brasileiro, pois trouxe respostas em letra de lei que 
colaboram com o fortalecimento do Estado Democrático de Direito e do 
reconhecimento de direito estendidos a rede. 
 A carta de direitos da internet brasileira carrega a característica de ser como 
um código de âmbito restrito, como trata Marcacini (2016), assim servindo de critério 
para interpretação de outras leis que regulam sobre a internet. Portanto, o Marco 
Civil traz em seu texto, especificamente no artigo 5º, definições técnicas que 
facilitam o entendimento da norma e outras análogas, como se segue: 
Art. 5o Para os efeitos desta Lei, considera-se: 
I - internet: o sistema constituído do conjunto de protocolos lógicos, 
estruturado em escala mundial para uso público e irrestrito, com a finalidade 
de possibilitar a comunicação de dados entre terminais por meio de 
diferentes redes; 
II - terminal: o computador ou qualquer dispositivo que se conecte à internet; 
III - endereço de protocolo de internet (endereço IP): o código atribuído a um 
terminal de uma rede para permitir sua identificação, definido segundo 
parâmetros internacionais; 
IV - administrador de sistema autônomo: a pessoa física ou jurídica que 
administra blocos de endereço IP específicos e o respectivo sistema 
autônomo de roteamento, devidamente cadastrada no ente nacional 
responsável pelo registro e distribuição de endereços IP geograficamente 
referentes ao País; 
V - conexão à internet: a habilitação de um terminal para envio e 
recebimento de pacotes de dados pela internet, mediante a atribuição ou 
autenticação de um endereço IP; 
VI - registro de conexão: o conjunto de informações referentes à data e hora 
de início e término de uma conexão à internet, sua duração e o endereço IP 
utilizado pelo terminal para o envio e recebimento de pacotes de dados; 
VII - aplicações de internet: o conjunto de funcionalidades que podem ser 
acessadas por meio de um terminal conectado à internet; e 
VIII - registros de acesso a aplicações de internet: o conjunto de 
informações referentes à data e hora de uso de uma determinada aplicação 
de internet a partir de um determinado endereço IP (BRASIL, 2014). 
Ademais, a Lei nº 12.965/2014 se sustenta no respeito estrito aos ditames 
constitucionais, principalmente no que diz respeito ao direito de individualidade 
humana, sua privacidade e sua dignidade, consagrou princípios elementares em seu 
artigo 3º para regulação do uso civil da internet no Brasil, garantindo a liberdade de 
expressão, comunicação e manifestação de pensamento; a proteção da privacidade 
e dos dados pessoais; a preservação da estabilidade, segurança e funcionalidade da 
rede; a responsabilização dos agentes de acordo com suas atividades; preservação 
da natureza participativa da rede e a liberdade dos modelos de negócios promovidos 
na internet (ARAÚJO, 2017; BRASIL, 2014). 
 
 
 
 
41 
 
O Marco Civil também estabeleceu no artigo 2º que o uso da internet no país 
tem por fundamentos a liberdade de expressão, o reconhecimento da escala mundial 
da rede, os direitos humanos, o desenvolvimento da personalidade, o exercício da 
cidadania no ciberespaço, a pluralidade, a diversidade, a abertura, a colaboração, a 
livre iniciativa e concorrência, bem como a defesa do consumidor e a finalidade 
social da rede (BRASIL, 2014). 
Destaca-se que a lei visa promover o acesso à internet a todas as pessoas, 
assim como o acesso à informação, ao conhecimento, participação na vida cultural e 
nos assuntos públicos por parte dos cidadãos, a lei objetiva também a inovação e o 
fomento a difusão da tecnologia e a adesão de padrões tecnológicos que permitam a 
comunicação, acessibilidade e interoperabilidade entre aplicações e bases de dados, 
conforme descreve o artigo 5º do Marco (BRASIL, 2014). 
A Lei ressalta que o direito à privacidade e à liberdade de expressão são 
essenciais para o exercício do direito de acesso à internet, direito esse primordial 
para desempenho da cidadania (BRASIL, 2014). 
Depreende-se do artigo 7º da norma que houve preocupação do legislador 
em recepcionar dispositivos para proteção de dados de natureza pessoal, 
primeiramente ao reafirmar o princípio constitucional da inviolabilidade da intimidade 
e da vida privada, sendo passível de indenização qualquer violação