Baixe o app para aproveitar ainda mais
Prévia do material em texto
CURSO: GRADUAÇÃO EM DIREITO DIREITO CIBERNÉTICO Prof. Ms. Luciana de Camargo Maltinti E-mail: luciana.maltinti@gmail.com Professora Luciana de Camargo Maltinti •Mestre em Direito da Sociedade da Informação pelo Centro Universitário das Faculdades Metropolitanas Unidas - UniFMU. Especialista em Direito do Trabalho pelo Centro Universitário das Faculdades Metropolitanas Unidas – UniFMU. Especialista em Direito Processual Civil pelo Centro Universitário Salesiano de São Paulo – Unisal. Especialista em Direito Ambiental pela Pontifícia Universidade Católica de São Paulo – PUC/SP. Graduada em Direito pelo Centro Universitário das Faculdades Metropolitanas Unidas – UniFMU. Palestrante. Professora de Direito do Trabalho e Direito Civil de Graduação, Pós-Graduação e Extensão. Membro da Comissão OAB vai à escola da Ordem dos Advogados do Brasil de São Paulo, 57ª subsecção de Guarulhos. Membro da Comissão Pesquisa e Pós- Graduação em Direito da OAB/SP. PERCENTUAL DE RETENÇÃO DO CONHECIMENTO 10% 75% 30% 50% 20% 5% Percentual de retenção do conhecimento Passivo Ativo 85% Ensinar os outros Utilizar recursos audiovisuais Demonstrar/uso imediato Argumentar/discutir em grupo Praticar o conhecimento Leitura Assistir a uma palestra (escutar) Pirâmide de aprendizagem baseada em Edgar Dale (1969) – CAMARGO, Fausto. A sala de aula inovadora, 2018. OBJETIVO DA DISCIPLINA Apresentar noções básicas da Legislação Social, Trabalhista e Sindical, vigente quanto as suas competências, recolhimentos, legislação aplicada. Proporcionar ao discente condição de entender o ferramental jurídico para auxiliar a tomada de decisão na rotina diária na Gestão de Recursos Humanos da organização. CONTEÚDO PROGRAMÁTICO 1. Ética no Mundo Digital 2. Direitos Autorais 3. Bancos de Dados e Cadastro dos Consumidores 4. Certificação Digital 5. Assinatura Digital 6. Crimes Digitais 7. Registro Eletrônico 8. Sistema de Registro Eletrônico de Títulos e Documentos REFERÊNCIA BIBLIOGRÁFICA BÁSICA 1.DE LUCCA, Newton et SIMÃO FILITO, Adalberto (coord.). Direito e Internet. Aspectos Jurídicos Relevantes. Bauru: Edipro.2005. 2. LBERTIN, Alberto Luis. Comércio Eletrônico. São Paulo: Atlas. 2003. 3. OPICE BLUM, Renato (Coordenador). Direito em Internet. Aspectos jurídicos. São Paulo: Edipro.2004. REFERÊNCIA BIBLIOGRÁFICA COMPLEMENTAR 1. BAIRON, S. Interdisciplinaridade: educação, história da cultura e hipermídia. São Paulo, Futura, 2002. 2. LÉVY, P. Cibercultura. 2. ed. São Paulo: Editora 34. 2011. PINHEIRO, P. P. Proteção de dados pessoais comentários à lei n. 13.709/2018 (LGPD). São Paulo: Saraiva. 2018. 3. SOUZA, C. A. Marco civil da internet: jurisprudência comentada. São Paulo: Revista dos Tribunais. 2017. VÍDEO MOTIVACIONAL Uma lição valiosa para uma vida mais feliz https://www.youtube.com/watch?v=7UhiNsPjKfI https://www.youtube.com/watch?v=7UhiNsPjKfI https://www.youtube.com/watch?v=7UhiNsPjKfI DIREITO CIBERNÉTICO Prof. Ms. Luciana de Camargo Maltinti E-mail: luciana.maltinti@gmail.com AULA 02: A PRIVACIDADE E OS MEIOS ELETRÔNICOS. ASPECTOS JURÍDICOS DA INTERNET. A ÉTICA NO MUNDO DIGITAL A ética está presente no nosso cotidiano o tempo todo, seja nas decisões familiares, políticas ou no trabalho. É um valor importante na formação do caráter do ser humano. A ética é o estudo do que é bom ou mau, correto ou incorreto, justo ou injusto, adequado ou inadequado. O DIREITO À PRIVACIDADE O art. 5º, inciso X, da CF, diz que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”. Já o art. 21 do Código Civil dispõe: “A vida privada da pessoa natural e ́ inviola ́vel, e o juiz, a requerimento do interessado, adotara ́ as provide ̂ncias necessa ́rias para impedir ou fazer cessar ato contra ́rio a esta norma”. O direito à privacidade é um direito garantido constitucionalmente. Assim, as aplicabilidades das garantias constitucionais aduzidas estão no direito de o indivíduo excluir do conhecimento de outrem aquilo que diz respeito somente a seu conhecimento e a seu modo de vida e escolhas privadas. Não obstante, importante se faz a demonstrar a correlação entre as garantias de sigilo e privacidade. A privacidade como garantia tem como objeto a faculdade de restringir a terceiros a violação do que lhe é próprio, isto é, restringir situações personalíssimas cuja decisão de manter em segredo caiba somente ao dono da informação. No direito à privacidade o objeto configura-se como a moral e a integridade do sujeito. O artigo 12 da Declaração Universal dos Direitos Humanos, de 1948 prevê: “Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda pessoa tem direito à proteção da lei“ A PRIVACIDADE E OS MEIOS ELETRÔNICOS A imensa interconectividade possibilitada pela Internet das Coisas pode acarretar uma vasta gama de conflitos jurídicos e questões de ampla discussão voltadas para a fragilidade em relação à segurança das informações disponíveis e a privacidade dos usuários. Nesse cenário a atuação do direito eletrônico e sua aplicação aparecem ainda mais relevantes, a sociedade em um contexto altamente dependente da tecnologia apresenta-se vulnerável aos riscos criados por essa, de maneira que se deve estabelecer o poder julgador do Estado frente a empresas e coletoras de dados na responsabilização por interferência na privacidade dos usuários. Com o amplo acesso ao universo digital, e sua expansão através da internet das coisas que propicia interatividade para muito além de celulares e notebooks, o tratamento de dados e informações pessoais torna-se exponencial, o que afeta diretamente as relações consumeristas e empresariais firmadas no meio eletrônico. A segurança dos dados no contexto da internet das coisas torna-se ponto de atenção uma vez que os as modernizações tecnológicas se tornaram tão avançadas que os desenvolvedores muitas vezes não se atentam em garantir suficientemente a segurança e privacidade das informações acessadas com o mesmo empenho com que vem desenvolvendo novas tecnologias. DIREITO DIGITAL: DESAFIOS E IMPACTOS NAS EMPRESAS Com a internet, ficou muito fácil ter acesso a informações de empresas de qualquer lugar do mundo, o que aumenta o risco de violação da propriedade intelectual delas. Assim, delitos como pirataria, downloads ilegais e apropriação de conteúdos exclusivos se tornam frequentes e exigem uma atuação especializada. E ainda, questões como vazamento de informações corporativas e discussões sobre horas extras tendo como base o uso de dispositivos da internet também são bastante comuns nos dias de hoje. Isso sem contar as operações bancárias digitalizadas e o uso de moedas virtuais, que deve crescer nos próximos anos. Além da proteção contra ataques, um profissional especializado também pode orientar quanto à adequação às novas normas legais que vêm surgindo. LEI GERAL DE PROTEÇÃO DE DADOS DE PESSOAS A LGPD é a Lei nº 13.709, aprovada em agosto de 2018 e com vigência a partir de 27 agosto de 2020. Para entender a importância do assunto, é necessário saber que a nova lei quer criar um cenário de segurança jurídica, com a padronização de normas e práticas, para promover a proteção, de forma igualitária e dentro do país e no mundo, aos dados pessoais de todo cidadão que esteja no Brasil. A lei traz logo de cara o que são dados pessoais, define que há alguns desses dados sujeitos a cuidados ainda mais específicos, comodados sensíveis e os sobre crianças e adolescentes, e que dados tratados tanto nos meios físicos como nos digitais estão sujeitos à regulação. A LGPD estabelece ainda que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de conteúdo de pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser cumprida. Determina também que é permitido compartilhar dados com organismos internacionais e com outros países, desde que isso ocorra a partir de protocolos seguros e/ou para cumprir exigências legais. DIREITO CIBERNÉTICO Prof. Ms. Luciana de Camargo Maltinti E-mail: luciana.maltinti@gmail.com AULA 03: COMPETÊNCIA JURISDICIONAL. PROCESSO ELETRÔNICO: MEDIDAS JUDICIAIS ESPECIFICAS. COMPETÊNCIA JURISDICIONAL Competência da Justiça Federal. Crimes cibernéticos: são aqueles em que o agente, para cometer um delito, necessita do computador, ou seja, o computador é o meio de execução essencial. ◦ próprios Os bens jurídicos afetados, pelos crimes cibernéticos próprios são os dados armazenados em outra máquina ou rede. Art. 109, IV, CF/88 − detrimento de bens, serviços ou interesse da União ou de suas entidades autárquicas ou empresas públicas. Ausência de convenção internacional ratificada pelo Brasil. Crimes cibernéticos impróprios São aqueles realizados com a utilização do computador, ou seja, por meio da máquina que é utilizada como instrumento para realização de condutas ilícitas que atinge todo o bem jurídico já tutelado, crimes, portanto que já tipificados que são realizados agora com a utilização do ◦ Art. 109, CF/88. ◦ Convenção internacional ratificada pelo Brasil e transnacionalidade. ◦ Moeda falsa. ◦ Entorpecentes. ◦ Populações indígenas. ◦ Tráfico de pessoas. ◦ Tortura. ◦ Racismo. ◦ Pornografia infantil e pedofilia. ◦ Corrupção ativa e tráfico de influência nas transações comerciais internacionais. O STF, no RE 628624, decidiu, por maioria de votos, que a competência para processar e julgar o delito de publicação, na internet, de imagens com conteúdo pornográfico envolvendo crianças e/ou adolescentes - art. 241-A do ECA - é afeta à Justiça Federal. "Compete à Justiça Federal processar e julgar os crimes consistentes em disponibilizar ou adquirir material pornográfico envolvendo criança ou adolescente [artigos 241, 241-A e 241-B da Lei 8.069/1990] quando praticados por meio da rede mundial de computadores”. PROCESSO ELETRÔNICO É um fenômeno atual, relativo ao uso dos sistemas computadorizados (informatização) nos Tribunais e demais órgãos públicos nas suas atividades processuais. É um tema de abrangência mundial Processo eletrônico é o processo no qual todas as peças processuais (petições, certidões, despachos, etc.) são virtuais, ou seja, foram digitalizadas em arquivos para visualização por meio eletrônico. Assim, não há utilização de papel. Neste caso, diz-se que os autos do processo estão digitalizados. Para compatibilizar os dispositivos, em regra os Tribunais limitam o acesso ao processo eletrônico apenas aos sujeitos processuais (especialmente as partes, terceiros, advogados e Ministério Público) e, mediante requerimento, pode ser fornecida a chave de acesso ao processo para terceiros, caso não haja restrição imposta pelo sigilo extraprocessual. PROCESSO JUDICIAL ELETRÔNICO - PJe O PJe é uma plataforma digital desenvolvida pelo CNJ em parceria com diversos Tribunais e conta com a participação consultiva do Conselho Nacional do Ministério Público, Ordem dos Advogados do Brasil, Advocacia Pública e Defensorias Públicas. O PJe caracteriza-se pela proposição da prática de atos jurídicos e acompanhamento do trâmite processual de forma padronizada, mas considerando características inerentes a cada ramo da Justiça. Objetiva a conversão de esforços para a adoção de solução padronizada e gratuita aos Tribunais, atenta à racionalização aos ganhos de produtividade nas atividades do judiciário e também aos gastos com elaboração ou aquisição de softwares, permitindo o emprego de recursos financeiros e de pessoal em atividades dirigidas à finalidade do Judiciário. LEGISLAÇÃO APLICÁVEL Lei nº 11.419/06 – dispõe sobre a informatização do processo judicial. Resolução nº 10, de 06 de outubro de 2015 – traz as principais regras do funcionamento do e-STJ, dentre elas: seu funcionamento 24 horas, ressalvado o período interrompido para manutenção que será preferencialmente aos sábados. TENDÊNCIAS DO DIREITO DIGITAL Regulação e proteção de dados A proteção do direito à privacidade serviu de fundamento para o aprimoramento da legislação sobre o uso e tratamento de dados dos usuários na Europa e no Brasil. Essa regulação gera penalidades para empresas que não se adequarem, e as consequências serão bastante onerosas para elas. Dessa forma, este também é um nicho que atrairá a atuação dos profissionais do direito. Regulamentação de drones Os drones são uma tecnologia já existente, que também pode gerar demandas em razão da violação do direito à privacidade. Além disso, normas sobre o voo também serão editadas, de forma a não causar acidentes para a aviação comercial. Basta por exemplo vislumbrar o peso da responsabilidade civil gerada para quem causar riscos à segurança de um avião de carreira para entender a importância da atuação do advogado nesses casos. Impressora 3D Essa tecnologia já existe na maioria dos países, sendo utilizada inclusive para a criação de próteses médicas e em obras de engenharia. Mas a impressora 3D também poderá ser utilizada para a criação de armas de fogo, e isso esbarra na regulamentação de diversas nações, em especial aquelas que são mais criteriosas quanto à sua venda, posse e porte. Dessa forma, diversos litígios estão reservados para essa nova tecnologia. Criptomoedas As criptomoedas ainda são uma novidade para a maior parte da população, que as enxerga de forma cética. Isso deve mudar nos próximos anos, pois a tendência natural é que o público fique melhor informado e que, a partir daí, cresça o interesse sobre elas. Outra tendência para as cipromoedas é a incidência de regulação sobre elas, pois a sua relevância atrairá a atenção do Estado, seja para conseguir tirar proveito econômico por meio de tributos, seja para garantir a segurança dos usuários. Isso faz com que os preços também subam, pois significa desenvolvimento para esse mercado. Essa é uma propensão dos governos de todo o mundo, especialmente com o surgimento da Libra, a cipromoeda criada pela maior rede social do mundo, o Facebook. Ela promete ser uma moeda global, com potencial de atingir bilhões de usuários. DIREITO CIBERNÉTICO Prof. Ms. Luciana de Camargo Maltinti E-mail: luciana.maltinti@gmail.com AULA 04: CONTRATOS ELETRÔNICOS INTERNACIONAIS INTRODUÇÃO O progresso científico-tecnológico causou profundas mudanças no mundo dos negócios. As relações de consumo virtuais de âmbito internacional passaram a se desenvolver em larga escala em decorrência das facilidades proporcionadas pela internet e, especificamente no ambiente virtual e internacional as relações de consumo foram se concretizando por meio dos contratos eletrônicos internacionais de consumo. Os prestadores de serviços e fornecedores utilizam a internet como um veículo de comunicação permitindo-lhes divulgar as atividades e serviços que podem ser realizados por meio da celebração de contratos, muitas vezes ultrapassando as fronteiras geográficas, e trazendo para os clientes vários benefícios como comodidade, opções de escolha, maior informação sobre a aquisição dos produtos, facilidade, rapidez no contato, envio e recepção de dadosentre várias pessoas de vários lugares, e a custos muito baixos, dentre outros. Entretanto, apesar das muitas vantagens, a utilização deste tipo de negócio acarretou não só na insegurança jurídica, tendo em vista a lacuna legislativa internacional, mas também maior vulnerabilidade dos consumidores nas transações internacionais já que no caso o consumidor brasileiro se encontra em situação de desproteção quando celebrado contratos com o fornecedor estrangeiro. A grande questão é que, estando as partes contratantes em países distintos, há a existência de mais de um ordenamento jurídico passível de ser aplicado ao negócio, gerando um conflito de leis sendo necessário encontrar soluções para esse conflito. CARACTERÍSTICAS O contrato eletrônico é celebrado por meios eletrônicos, diferenciando-se dos demais pela forma como se materializa. Há uma crescente nesta forma contratual, posto que com a internet faz-se tudo on-line, e a cada dia mais serviços aderem à contratação on-line, rápida, fácil e instantânea, sendo inclusive um grande impulso para a economia mundial. Além disto, une empresas e pessoas de diversos países com extrema simplicidade na prestação e contratação de serviços. Fábio Ulhoa Coelho traz o seguinte conceito: “Comércio eletrônico é a atividade comercial explorada através de contrato de compra e venda com a particularidade de ser este contrato celebrado em ambiente virtual, tendo por objetivo a transmissão de bens físicos ou virtuais e também serviços de qualquer natureza.” (COELHO, Fábio Ulhoa. Curso de Direto Comercial. vol. 3. São Paulo: Saraiva, 2002.) PRINCÍPIOS BASILARES DOS CONTRATOS ELETRÕNICOS I) Princípio da equivalência funcional dos atos jurídicos produzidos por meios eletrônicos com os atos jurídicos tradicionais: este princípio busca vedar a diferenciação deste tipo contratual com os demais formalizados fisicamente em papel. II) Princípio da neutralidade tecnológica das disposições reguladoras do comércio eletrônico: neste princípio vislumbramos a necessidade da legislação estar sempre à frente dos contratos e do desenvolvimento tecnológico, evitando desta forma, que o ordenamento seja obsoleto, posto que os contratos eletrônicos são modificados com o avanço da tecnologia. III) Princípio da inalterabilidade do direito existente sobre obrigações e contratos: esclarece este o fato de que o contrato eletrônico não cria novos direitos, apenas os coloca em prática de forma diversa da prevista em lei, porém não proibida. Muda por sua transmissão ser via comunicação virtual. IV) Princípio da boa-fé: neste caso o princípio da boa fé expende-se com base na confiança e lealdade entre as partes contratantes. V) Princípio da autonomia privada: permite ampla liberdade na contratação, fixando regras de forma livre, desde que não contrariem à lei. Ressaltamos que mesmo sendo livre a contratação, devem ser respeitados alguns limites como a ordem pública, bons costumes e a função social do contrato. Com base na autonomia privada as partes podem criar seus próprios contratos com cláusulas ajustáveis de acordo com as suas necessidades, produtos e serviços. LEI APLICÁVEL AO CONTRATO ELETRÔNICO INTERNACIONAL Os contratos eletrônicos, por se tratarem de contratos com caráter meramente automatizados e serem caracterizados pelo afastamento da intervenção humana, quando celebrados no âmbito internacional dão origem a questões conflituosas, tendo em vista que nem sempre se consegue estabelecer com precisão o local e o momento da celebração do contrato, bem como a identificação das partes, criando dificuldades para a determinação da Lei aplicável, isto é, qual o ordenamento jurídico que será aplicável ao caso concreto, e do Tribunal Competente, ou seja, quem é competente para resolver a controvérsia tendo em vista que as atribuições dos diversos órgãos jurisdicionais são prefixadas em observância a limites territoriais definidos dentro dos quais podem exercer a jurisdição. No direito positivo brasileiro, a competência internacional foi estabelecida inicialmente pela Lei de Introdução ao Código Civil (LICC - Lei n° 4.657/42), que em seu art. 12º restringe a competência concorrente da autoridade brasileira às causas em que o réu é domiciliado no Brasil ou quando aqui deva ser cumprida a obrigação. Ademais, nota-se que o artigo 88º do CPC, além destas hipóteses abrange também as ações originadas de fato ocorrido ou ato praticado no Brasil. Assim, a delimitação decorre do entendimento de que deve haver jurisdição até onde o Estado efetivamente consiga executar soberanamente suas sentenças, limitando, assim, a jurisdição especialmente pelo princípio da efetividade. No âmbito Internacional não comunitário, há de se observar também a Lei Modelo da UNCITRAL, que foi idealizada e estruturada no intuito de fornecer subsídios aos países signatários, objetivando elaborar e uniformizar suas leis sobre comércio eletrônico. Esta legislação, dentre outras questões, estabelece as regras sobre o local de recebimento e envio de mensagens de dados eletrônicos, que tem repercussão no direito internacional privado e nos códigos nacionais, porque dele depende não só a apuração do foro competente, mas também a determinação da lei a ser aplicada a uma determinada relação contratual. Prevê também a impossibilidade das instituições provedoras terem foro de competência, sendo que esta regra afasta a possibilidade de ser tomada a localização do provedor, como local para definir questões relativas à jurisdição. LACUNA NA LEI INTERNACIONAL Haverá lacuna, no âmbito dos contratos eletrônicos internacionais, quando, dentre o conjunto de leis internacionais que regem essa modalidade de contrato, faltar uma determinada norma capaz de regulamentar um determinado aspecto fático no âmbito do contrato eletrônico internacional. Na ausência de normas positivadas, há uma gama de soluções, também jurídicas, aplicáveis às hipóteses omissivas na legislação internacional, com vistas à integração dessas lacunas. Dentre as ferramentas de integração na lacuna legal internacional, estão as clássicas como a analogia, costumes e princípios gerais do direito internacional. Uma situação clara de utilização da analogia como ferramenta integrativa no âmbito dos contratos de comércio eletrônico internacional é afeta às relações de consumo que surgem desses tipos de contrato. A legislação internacional sobre a matéria é extremamente simplória, o que entrega o consumidor que se vale dessa modalidade de contrato ao desamparo. SOLUÇÃO ENVOLVENDO A ARBITRAGEM Arbitragem é meio alternativo, voluntário e privado de solução de conflitos que versem sobre direitos patrimoniais disponíveis. Nela, um árbitro ou órgão colegiado arbitral, escolhido pelas partes e não vinculado a elas, julga e soluciona um conflito de interesses. Estando inteiramente abarcada dentro do âmbito da autonomia da vontade privada, a arbitragem é meio de solução de conflitos que merece destaque por estar cada vez mais em voga, e em vista de suas características de celeridade e possibilidades de uma maior perfeição técnica, em termos de conhecimento, dos árbitros escolhidos para julgar uma determinada causa. A Lei nº 9.307/96 regulamenta a arbitragem no Brasil. Há, em nossa legislação interna, uma controvérsia a respeito de sua admissibilidade em contratos de comércio que envolvam consumo, em vista das disposições amplamente pró consumidor do CDC. Entretanto, o próprio CDC admite a arbitragem em relações de consumo, se esta surgir por vontade do próprio consumidor. Inversamente, a existência de cláusula compulsória de utilização da arbitragem em contratos eletrônicos de consumo é proibida, de modo a proporcionar maior segurança ao consumidor. É notário,em vista da experiência internacional de aplicação da arbitragem em toda sorte de contratos, inclusive nos contratos eletrônicos de comércio internacional, que a arbitragem surge como ferramenta de extrema valia na solução dos conflitos internacionais. A possibilidade de escolha prévia de regras e leis a serem aplicadas na hipótese de surgimento de um conflito, bem como a possibilidade de escolha de árbitros com conhecimento técnico jurídico amplo sobre a atividade objeto do contrato, fazem da arbitragem o meio ideal de solução de conflitos no âmbito dos contratos de comércio eletrônico internacional. DIREITO CIBERNÉTICO Prof. Ms. Luciana de Camargo Maltinti E-mail: luciana.maltinti@gmail.com AULA 05: RESPONSABILIDADE TRABALHISTA, CIVIL E PENAL DAS EMPRESAS PELOS ATOS PRATICADOS POR SEUS PREPOSTOS EM ÂMBITO DIGITAL RESPONSABILIDADE TRABALHISTA A LGPD define previamente alguns conceitos com base para após, definir direitos e obrigações. Dentre esses conceitos, os mais importantes são os seguintes: Titular dos dados: pessoa natural a quem se referem os dados pessoais (art 5º, V) Controlador: pessoa natural ou jurídica que decide quanto ao tratamento dos dados do titular (art 5º, VI) Operador: pessoa natural ou jurídica que faz o tratamento dos dados (art 5º VII) Dado pessoal: informação relacionada a pessoa natural identificável (art 5º I) Tratamento: todo o manuseio dos dados, envolvendo desde a coleta, até o seu armazenamento, sua transmissão, etc. (art 5º X) A partir desses conceitos, e à luz da relação de emprego nos termos dos arts 2º e 3º da CLT, não parece haver dúvidas de que o empregado é o Titular dos dados, que, por força do contrato de trabalho fornece informações suas ao empregador, que vem a ser por sua vez o Controlador desses dados, cabendo a ele tomar as decisões necessárias sobre o Tratamento a ser levado a cabo por um Operador – que pode ser o próprio empregador, ou um setor do empregador, ou um terceiro, externo à relação de emprego. Há um intenso fluxo de “Dados Pessoais”, tal qual definido na LGPD, envolvendo o contrato de trabalho, diretamente entre o Empregado- Titular e o Empregador-Controlador/Operador, são eles: (a) as fases anteriores à sua celebração (informações sobre o candidato, currículo, histórico, etc.) (b) pela celebração do contrato de trabalho (dados cadastrais, filiação a sindicado, endereço, nomes dos genitores, escolaridade, situação familiar, nomes dos filhos, idade, tipo sanguíneo etc.) (c) durante a execução do contrato de trabalho (jornada de trabalho, valor do salário, descontos, faltas, motivos das faltas, doenças, acidentes, situações conjugais que podem ter reflexos em providências da empresa, como o pagamento de pensão, inclusão de um dependente no plano de saúde, etc.) (d) ao término do contrato de trabalho (motivo do desligamento, valor das verbas rescisórias, etc.). Há, ainda, uma intensa troca de informações entre o Empregador-Controlador e outros Controladores e os órgãos públicos. Com efeito toda vez que o empregador repassa qualquer informação de um empregado que possibilite a identificação desse empregado para um terceiro, seja quem for esse terceiro, haverá uma transmissão de dados pessoais nos termos da lei. Isso envolve, por exemplo, convênios médicos, planos de saúde, vales-refeição, vales-alimentação, E-Social, consultorias contratadas, SESMT na hipótese em que não são constituídos na própria empresa. Haverá tratamento de dados pessoais ainda, em relação aos dados dos empregados das empresas terceirizadas que forem transmitidas à empresa contratante. É certo que, mesmo antes da LGPD, o empregador sempre deteve responsabilidade jurídica em relação a esses dados fornecidos a ele pelo empregado, e sempre foi obrigado a utilizá-los para finalidades compatíveis com as do contrato de trabalho, de boa-fé, sujeitando-se, porventura, a uma eventual reparação por dano moral ou material no caso de desvios ou abusos de sua parte (arts 113, 186 e 927 do Código Civil). Todavia, o advento da LGPD, a par das obrigações práticas e rotinas novas que impõe aos empregados, agora na condição de Controladores, ou porventura Controladores- Operadores, e a par das consequências administrativas do seu eventual descumprimento (multas, etc.), força a necessidade de um novo olhar sobre a natureza dessas informações e a forma com elas devem ser tratadas no âmbito interno da empresa. O que antes era somente uma “Ficha de Registro” do Empregado, passa a ser, à luz da LGPD, um conjunto de “Dados Pessoais”, alguns deles, inclusive “Dados Pessoais Sensíveis”, cujo tratamento, nos termos da LGPD, não observa necessariamente a mesma rotina que aqueles “Dados Pessoais Não-Sensíveis”. Por exemplo, nos termos do art 5º, I e II da LGPD, a “filiação a sindicato” é um dado pessoal sensível do titular, e toda empresa precisa saber se o empregado é ou não associado a um sindicato pela razão simples de que, se o for, terá que efetuar os descontos. O melhor que as empresas podem fazer, na condição de empregadoras, ou contratantes de pessoas físicas ou de empresas que repassam dados de pessoas físicas, e a partir de agora, é: A) Mapeamento completo das informações-dados que transitam pela empresa, envolvendo todas as pessoas físicas (empregados, contratados, autônomos, empregados de contratadas, etc.); B) Mapeamento da natureza e do tipo dessas informações-dados (dados pessoais ou dados pessoais sensíveis); C) Mapeamento do tipo de tratamento que esses dados atualmente recebem (se servem somente para armazenamento, ou se porventura eles são geridos, alterados, transmitidos, etc.); D) Identificação, em relação a cada tipo de tratamento, e em relação a cada tipo de informação-dado, daqueles que podem ser feitos sem o consentimento, e os que devem ser feitos com consentimento; E) Verificação da necessidade da necessidade de manutenção da obtenção dos dados e dos tipos de tratamento atuais, e estudo de oportunidade para simplificação dessas rotinas; São providências iniciais, que não esgotam as obrigações da empresa, e nem representam uma salvaguarda contra riscos. Somente um ponto de partida para organizar o trabalho que depois terá que ser feito. RESPONSABILIDADE CIVIL A noção jurídica de responsabilidade pressupõe a atividade danosa que alguém pratica, violando uma norma jurídica preexistente (legal ou contratual) e subordinando-se às consequências do seu ato, que é a obrigação de reparar. A função da responsabilidade civil é dupla: por um lado, garantir o direito do lesado, prevenindo-se a coletividade de novas violações que poderiam eventualmente ser realizadas pelo agente em desfavor de terceiros determinados ou não; por outro lado, servir como uma sanção civil. Quem pratica ato ilícito, fica responsável pela indenização dos danos a que culposamente der causa. Ou seja, quem causou o dano, tem dever de indenizá-lo. O Direito brasileiro opera com duas categorias de Responsabilidade Civil: a subjetiva e a objetiva. A noção básica da responsabilidade civil SUBJETIVA é o princípio segundo o qual cada um responde pela própria culpa. Entretanto, há situações em que a lei atribui a responsabilidade civil a alguém por dano que não foi causado diretamente por ele, mas sim por um terceiro com quem mantinha algum tipo de relação jurídica. Aqui, o elemento culpa não é desprezado, mas sim presumido, em função do dever geral de vigilância a que está obrigado o réu. Por outro lado, existem hipóteses nas quais não é necessário sequer ser caracterizada a culpa (lato sensu)– dolo, negligência, imperícia ou imprudência. São as chamadas responsabilidade civil OBJETIVA. Nesse caso, o dolo ou culpa Stricto Sensu na conduta do agente causador do dano é irrelevante, pois será necessária somentea existência do elo de causalidade entre o dano e a conduta do agente responsável para que surja o dever de indenizar. A LGPD adota critérios específicos para a responsabilidade e o dever de indenizar. O modelo adotado é o da Responsabilidade Civil Subjetiva. Ou seja, deve haver a incidência dos elementos constitutivos: A) autor X vítima; B) Dano causado pelo ato; C) Nexo de causalidade – o ato praticado pelo autor causou o dano à vítima (quando o dano for culpa exclusiva do titular de dados ou de terceiro); D) Dolo ou culpa – nesse último caso, a LGPD dispõe que os Agentes de Tratamento só não serão responsabilizados se: i) não realizaram o tratamento de dados pessoais que lhes é atribuído; ii) se realizaram o tratamento, mas não houve violação da legislação de proteção de dados; O art. 42 fixa o tipo jurídico característico da Responsabilidade Civil, estabelecendo que se a conduta causar dano a outros, há obrigação de reparação. No entanto, outros elementos constitutivos da obrigação estão presentes. São eles: 1. O dano deve ocorrer em função da atividade de tratamento de dados pessoais; 2. O dano pode ser patrimonial ou moral. Pode ser individual ou coletivo; 3. O dano deve ocorrer em violação à legislação de proteção de dados pessoais; A lei também institui nos incisos I e II do art. 42 a garantia de efetiva indenização. Isso quer dizer que a LGPD concede algumas compensações ao titular dos dados, no sentido de que o exercício de seu direito não seja prejudicado. É possível encontrar formulações semelhantes no Direito do Consumidor e no Direito do Trabalho, entre outros. Irregularidade no tratamento de dados No art. 44, a LGPD trata das hipóteses de irregularidade do tratamento de dados. Um tratamento será considerado irregular, e portanto uma ilicitude, quando os agentes de tratamento deixarem de observar a legislação de proteção de dados, ou quando não fornecerem a segurança que o titular poderia dele esperar, considerando: A) o modo como o tratamento é realizado; B) o resultado e os riscos que razoavelmente dele se esperam; C) técnicas de tratamento disponíveis à época. Essas hipóteses determinam, então, que haverá responsabilidade de reparação dos danos causados por processamento irregular, se o controlador, o operador, ou qualquer funcionário de seu corpo funcional não oferecerem a segurança de dados necessária, ou processarem os dados em desconformidade com a legislação. É importante salientar que não são apenas as figuras do Controlador e do Operador que são responsáveis pelos dados. Um funcionário da empresa, ao agir em desconformidade com a lei, não exime a empresa das consequências legais. Isso se deve à Teoria da Aparência. O fenômeno da aparência de direito é de construção recente e é produto da aceleração dos negócios e interpenetração das relações jurídicas cada vez mais complexas. Privilegia uma situação aparente em detrimento da realidade, a fim de proteger interesses e de resguardar a ordem jurídica. Assim, a Teoria da Aparência é uma proteção dispensada pelo ordenamento jurídico em favor de terceiros de boa-fé, à validade dos negócios jurídicos celebrados sob a égide de uma situação aparente. RESPONSABILIDADE PENAL DO ADMINISTRADOR NA NA LGPD A nova Lei Geral de Proteção de Dados é expressa em responsabilizar aquele que em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, obrigando a repará-lo. Inclusive, existe previsão de sanções administrativas como multas diárias ou multas simples, sendo estas limitadas a cinquenta milhões de reais. Certo é que, as sanções previstas na LGPD não substituem a aplicação de sanções administrativas, civis ou penais, sendo que, em matéria de criminalidade, visa-se a segurança a ser dada ao tratamento de dados, como sigilo, confidencialidade e boas práticas. Não se pode ignorar que a criminalidade digital tem aumentado de maneira considerável, e utilizar-se da prevenção é a maneira mais eficaz de evitar desgastes para o administrador, de forma que são necessárias uma visão técnica e uma assessoria especializada sobre o tema. Ao se debruçar sobre a LGPD, verifica-se que o texto não faz referência expressa a investigações ou repressão de infrações penais, ainda que exista quem defenda que lei deva trazer mecanismos de responsabilização criminal. Isso, porque, a LGPD não cria tipos penais novos, mas servirá de valoração para a conduta dos administradores frente aos acontecimentos que envolvam proteção de dados. Atualmente, a legislação penal que tutela a proteção de dados, fica a cargo de diversas normas, dentre elas, o Código Penal Brasileiro, mas sem excluir a Lei que trata do Sistema Financeiro Nacional e o Código de Defesa do Consumidor, por exemplo.
Compartilhar