PROTEÇÃO REDE E NORMAS

Prévia do material em texto

Direito Digital
5 - PROTEÇÃO, REDE E NORMAS: O IMPACTO SOCIAL 
Começar Aula 
Proteção, rede e normas: o impacto social  
Olá, estudante!
Seja bem-vindo(a) à Unidade de Estudo "Proteção, rede e normas: o impacto social", na qual vamos compreender os desafios da regulação dos dados e da privacidade de dados no ciberespaço, e o impacto social do uso da internet. 
Em virtude de o Marco Legal da Internet (Lei nº 12.965/2014) disciplinar a responsabilidade do provedor de aplicações e conexão da internet, reflita sobre as questões a seguir.
· O que poderá estar por trás desse tema? Há responsabilidade civil para esses provedores?
· Quais os desafios desses agentes em prestar serviços de dados sem violar as normas vigentes? 
O Marco Civil da Internet é um importante dispositivo legal para as garantias de liberdade de expressão, pois, ao mesmo tempo em que garante a neutralidade da rede, protege a privacidade na internet.
Entender como esse dispositivo é aplicado e como as violações ocorrem demandam estudo permanente. 
FIGURA 1 | COMPREENDER
A Lei nº 12.965/2014 trata da exclusão completa da responsabilidade dos provedores de aplicações de internet por conteúdos ofensivos publicados por terceiros em redes sociais, pois, para ocorrer a responsabilidade solidária desses provedores, somente após sua ciência por ordem judicial.
Descrita no Artigo 19, a lei prevê que os provedores de aplicações de internet só poderão ser responsabilizados civilmente por danos decorrentes de conteúdo gerado por terceiros após ordem judicial específica.
A única exceção a essa regra está posta no Artigo 21, o qual postula que
o provedor de aplicações de internet que disponibilize conteúdo gerado por terceiros será responsabilizado subsidiariamente pela violação da intimidade decorrente da divulgação, sem autorização de seus participantes, de imagens, de vídeos ou de outros materiais contendo cenas de nudez ou de atos sexuais de caráter privado quando, após o recebimento de notificação pelo participante ou seu representante legal, deixar de promover, de forma diligente, no âmbito e nos limites técnicos do seu serviço, a indisponibilização desse conteúdo.
Parágrafo único. A notificação prevista no caput deverá conter, sob pena de nulidade, elementos que permitam a identificação específica do material apontado como violador da intimidade do participante e a verificação da legitimidade para apresentação do pedido (BRASIL, 2014, on-line).
Antes do Marco Civil da Internet, a jurisprudência tinha a orientação no sentido de admitir que todo dano deveria ser ressarcido pelos provedores. Desse modo, bastava o usuário noticiar a ocorrência do incidente ao provedor de aplicação, e esse deveria fazer a remoção imediata do conteúdo. 
Entretanto, a partir do referido Marco Civil, a remoção de conteúdos ofensivos publicados por terceiros pelo provedor de aplicação passou a depender de decisão judicial específica. Em virtude disso, os provedores somente ocorreram em responsabilidade civil, após a inercia ou omissão à ordem judicial. 
A figura na sequência ilustra um mosaico com os agentes que são regulados na Lei nº 12.965/2014. Entre os agentes ilustrados estão alguns exemplos dos principais provedores de conexão e provedores de aplicação, bem com usuários da rede. 
FIGURA 2 | PROVEDORES DE APLICAÇÃO E CONEXÃO DE INTERNET
Agora, depois de compreendermos essa diferenciação de provedores de aplicação e conexão da internet, vamos entender como as regulamentações trazidas pela Lei nº 12.965/2014 foram importantes não só no Brasil, mas nas comunidades internacionais. 
No Brasil, inúmeras eram as decisões judiciais que condenavam os provedores de aplicação. Em virtude da relevância do tema, este passou a ser analisado pelo Supremo Tribunal de Justiça, em Repercussão Geral, no Tema 987. Vejamos: 
Responsabilidade civil de provedor de internet
Tema: 987
Título: Discussão sobre a constitucionalidade do Art. 19, da Lei nº 12.965/2014 (Marco Civil da Internet), que determina a necessidade de prévia e específica ordem judicial de exclusão de conteúdo para a responsabilização civil de provedor de internet, websites e gestores de aplicativos de redes sociais por danos decorrentes de atos ilícitos praticados por terceiros.
Descrição: recurso extraordinário em que se discute, à luz dos Arts. 5º, Incs. II, IV, IX, XIV e XXXVI, e 220, caput, §§ 1º e 2º, da Constituição da República, a constitucionalidade do Art. 19, da Lei nº 12.965/2014 (Marco Civil da Internet), que impõe condição para a responsabilização civil de provedor de internet, websites e gestores de aplicativos de redes sociais por danos decorrentes de atos ilícitos de terceiros.
Entretanto, o Marco Civil da Internet trouxe, em seu artigo 19, a atribuição de responsabilidade do provedor da aplicação somente no caso de descumprimento de ordem judicial.
https://portal.stf.jus.br/jurisprudenciaRepercussao/tema.asp?num=987
O mundo digital vem construindo temáticas, inovações e relações jurídicas que precisamos estudar e entender, a fim de buscar adequá-las ao ordenamento jurídico vigente, bem como ajustar esse ordenamento quando necessário. 
Dito isso, conheça os nossos objetivos nesta unidade.
Ao final deste conteúdo, você será capaz de:
· compreender a importância da criação de mecanismos de proteção jurídica que garantam a liberdade de expressão no ciberespaço, ao mesmo tempo que asseguram a neutralidade da rede;
· entender a responsabilidade dos provedores instituída pelo Marco Civil da Internet;
· identificar os aspectos jurídicos de proteção de dados e relacioná-los às ações humanas no âmbito da internet.
Com a entrada em vigor do Marco Civil da Internet em 2014, novos olhares foram lançados para a responsabilidade dos provedores, tornando mais rigorosas as hipóteses do livre fluxo de dados, informações e ideias.
Responsabilidade dos provedores
As ações de responsabilidade dos provedores de aplicações de internet no Brasil começaram a ser tratadas pela lei que instituiu o Marco Civil da Internet, que determinava, em redação, a exclusão completa da responsabilidade dos provedores por conteúdos ofensivos publicados por terceiros em redes sociais, pois, para restar configurada esta responsabilidade, somente após ciência por ordem judicial à responsabilidade solidária dos provedores.
De acordo com Victor Hugo Gonçalves, 
o provedor de conexão à internet não é responsável por conteúdos gerados. O provedor de conexão fornece um caminho lógico do aparelho do usuário (computador, celular, tablet etc.) para a internet. O caminho lógico constitui-se da atribuição do endereço IP para navegar na internet, bem como da infraestrutura de telecomunicações necessárias para realizar o envio (upload) e a baixa (download) de dados na rede. Por conta desse serviço que oferece, o provedor de conexão à internet não tem, nem poderia ter, condições de ter acesso sobre os conteúdos lançados por terceiros, pois apenas oferece o canal de comunicação para os usuários (GONÇALVES, 2017, p. 137).
O Marco Civil da Internet prevê que os provedores de aplicação e de conexão de internet sejam isentos de responsabilidade no que tange ao conteúdo gerado por terceiros (Artigo 18). Embora pareça surreal, antes da vigência do referido Marco Legal, muitos desses provedores já tinham sido condenados no Brasil por atos dos seus clientes na internet.
Atenção!
Os provedores de aplicação e conexão de internet, todavia, devem estar atentos ao conteúdo dos Artigos 13 e 14 da lei, que dispõem sobre a responsabilidade no que diz respeito a guardar informações sobre registro - sendo, de no mínimo um ano, para provedores de conexão, e seis meses para provedores de conteúdo. 
Se o houver uma ordem judicial, esses registros devem ser prontamente disponibilizados, evitando que o provedor de aplicação ou de conexão seja responsabilizado por descumprimento da lei.
Contudo, os provedores de aplicação devem adotar mecanismos de checagem e correção de informações, para evitar a propagação de conteúdos falsos e, assim, minimizar a possibilidade de sua disseminação.FIGURA 3 | DISSEMINAÇÃO DE MENSAGEM
O Marco Civil estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil, todavia, a proteção de dados está relacionada às ações humanas no âmbito da internet. 
Mas qual a posição da comunidade internacional em relação ao Artigo 19, que trata da liberdade de expressão? 
A comunidade internacional, em relação à responsabilidade dos provedores, analisa e respeita todas as questões relacionadas à liberdade de expressão. Nesse sentido, a Comissão de Direitos Humanos das Organização das Nações Unidas (ONU), órgão que monitora o Pacto Internacional dos Direitos Civis e Político, emitiu uma edição referente ao artigo 19, que trata da liberdade de expressão, e o Comentário Geral 348, que trata assim das novas tecnologias:
[...] quaisquer restrições à operação de sites, blogs ou quaisquer outros sites baseados na Internet, eletrônico ou outro sistema de disseminação de informações, incluindo sistemas para apoiar tal comunicação, como provedores de serviços de Internet ou mecanismos de pesquisa, são apenas permitidas na medida em que sejam compatíveis com o parágrafo 3. Restrições permitidas geralmente devem ser específicas do conteúdo; proibições genéricas sobre a operação de determinados sites e sistemas não são compatíveis com o parágrafo 3. Também é inconsistente com o parágrafo 3 ao proibir um site ou sistema de divulgação de informações de publicar material exclusivamente com base em que pode ser crítico do governo ou do sistema social político defendido pelo governo (RUE, 2011, on-line, tradução nossa).
Frank La Rue (2011), relator para liberdade de expressão da ONU, em relatório aduz que os provedores não devem ser responsabilizados por conteúdo gerado por terceiros.  
Nesse sentido, percebemos que o legislador brasileiro tem como base fundamental no Marco Civil da internet a principiologia que atenta a três pilares fundamentais do Marco: 1) neutralidade da rede; 2) liberdade de expressão no ambiente on-line; e 3) privacidade. 
Há de se observar, nesse sentido, o privilégio expressamente à liberdade de expressão, que vem disciplinado pelo legislado brasileiro, mas, por outro lado, retira a responsabilidade daquele que hospeda o conteúdo.  
O Artigo 8º da Lei nº 12.965/2014 disciplina que  
a garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.
Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:
I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou
II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil (BRASIL, 2014, on-line). 
O legislador, por meio da...
Lei do Marco Civil da Internet, reafirmou o direito fundamental, acima de todos os outros, à liberdade de expressão, na medida em que passou a proibir a remoção de conteúdo da internet sem ordem judicial, trazendo, com isso, uma nova fórmula jurídica no tocante ao custo social e judicial a ser pago para gerenciar os excessos e abusos que são cometidos na web.
Tais inovações nas relações jurídicas, que se estabelecem a partir do ciberespaço, geram novos desafios ao Direito, que busca entender essas transformações, por exemplo, por meio da regulação da privacidade de dados.
Disso surgem diversos questionamentos sobre as relações com a proteção da privacidade, tais quais os seguintes.
· Meus dados estão seguros na internet?
· O que pode e o que não pode na utilização de dados?
O professor de Direito Internacional e de Ciência da Computação em Harvard, Jonathan Zittrain, nos ajudará a obter as respostas para essas perguntas.
HSM
Assista a seguir, a entrevista com o professor Jonathan sobre os novos desafios de regulação e privacidade de dados.
OS NOVOS desafios de regulação e privacidade de dados. HSM Experience, 2021.
Conforme visto, não podemos deixar de checar as informações que consumimos, pois não se está livre de informações falsas. 
Atenção!
A era digital traz, portanto, grandes desafios para os agentes econômicos (usuários, empresas e governos), demandando constantemente regulações, a fim de não se tornar uma 'terra de ninguém', e, consequentemente, trazer impactos sociais negativos. 
Para que possamos entender melhor esses desafios constantes aos usuários, bem como os impactos sociais que podem ser gerados, apresentamos um caso que ocorreu no Brasil sobre um perfil falso criado na Wikipédia. 
 Saiba mais
Carlos Bandeirense é citado como jurista e amigo de Chico Buarque. Esse personagem foi criado por advogados de um escritório de advocacia visando a 'pregar peça nos estagiários' que desenvolviam peças jurídicas sem base acadêmica e científica, com dados copiados da internet. Depois da sensibilização dos estagiários, o perfil foi mantido na rede, e o jurista repercutiu, inclusive com sua citação em decisão judicial e trabalho acadêmico. 
Leia a seguir: G1 - Perfil falso na Wikipédia é citado em decisão judicial e trabalho acadêmico - notícias em Política (globo.com)
Enfim, nunca antes na história da humanidade, a comunicação e a produção de conteúdos dos mais diversos tipos foram tão liberadas quanto no ambiente digital, pois qualquer pessoa pode emitir uma opinião ou uma informação, conforme acabamos de ler.
Sendo assim, para minimizar a utilização de dados, informações ou conteúdos falsos, como no caso citado, é fundamental checarmos as notícias e fatos, pois a rede pode ainda surpreender muito, haja vista que toda informação publicada nela se torna pública. 
Diante desse contexto, temos que ter atenção para a privacidade e para a proteção de dados, já que as liberdades de comunicação e informação tiveram notável emancipação na internet.
A privacidade e a proteção de dados
A privacidade já é uma garantia constitucional reafirmada em mecanismos legais de proteção de direitos, com destaque para o Marco Civil da Internet (Lei nº 12.965/2014) e para a Lei do Consumidor (Lei nº 8.078/1990). Entretanto, é importante salientar que a privacidade se distingue da proteção de dados.
Cíntia Lima e outros autores trazem várias razões para essa distinção: 
o direito à privacidade e o direito à proteção de dados pessoais não são idênticos por diversas razões, quais sejam: quanto ao objeto de tutela, o direito à privacidade recai sobre fatos de foro íntimo, ou seja, privado, já a tutela dos dados pessoais recai sobre dados privados, bem como dados públicos; quanto aos objetivos da tutela, o direito à privacidade tem um viés de exclusão ou bloqueio do acesso a esses fatos de foro íntimo, a proteção de dados pessoais não se resume a esta maneira de tutela, pois o indivíduo, muitas vezes, não tem a opção de impedir acesso a suas informações, mas ele tem direito de saber a finalidade e a adequação do tratamento dos dados pessoais (LIMA, 2020, p. 254-255). 
 Exemplo
Se uma pessoa publicar uma informação em sua página pessoal numa rede social, e essa informação se tornar pública, isso não significará que ela poderá ser utilizada indiscriminadamente. Caso haja esse tipo de utilização, deve-se respeitar os direitos do titular da informação, previstos pela Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (LGPD). Nesse caso, a informação não está sob a égide do princípio constitucional da privacidade, mas sim, sob o escopo da proteção de dados.
É nesse contexto que foi criada a LGPD, que estabelece uma estrutura legal com foco específico na proteção de dados. A LGPD inclui a criação da Autoridade Nacional de Proteção de Dados (ANPD) e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP), estruturas ligadas à presidência da República e exclusivamente dedicadas ao tema.
De acordo com Patrícia Pinheiro,
é importante ter em mente que não basta ter a lei de proteção de dados pessoais, é preciso educar, capacitar. Por isso a importância do papel orientativoda Autoridade (ANPD) e a relevância de sua atuação proativa junto à sociedade e às instituições, para encontrar medidas viáveis de implementação da nova regulamentação que gerem menor impacto possível nos setores produtivos e que sejam adaptados e aderentes aos usos e costumes (PINHEIRO, 2020, p. 11).
Nesse sentido, caberá à ANPD a responsabilidade de fiscalizar eventuais abusos ou desvios do Poder Público no uso dos dados, assim como cabe a ela eventuais pareceres técnicos sobre dúvidas não endereçadas pela lei.
Vamos aprofundar nossos estudos sobre a tutela do direito fundamental à privacidade a partir da Lei Geral de Proteção de Dados, por meio da seguinte leitura. 
Estudo Guiado
Leia as páginas 398 a 418 do artigo 'Desafios atuais para a tutela do direito fundamental à privacidade Lei Geral de Proteção de Dados, consentimento e regulação'.
 Clique no link e leia o livro
CYRINO, M.; LEITE, D. Desafios atuais para a tutela do direito fundamental à privacidade: Lei Geral de Proteção de Dados, consentimento e regulação. In: LEAL, F.; HACHEM, D. W.; MENDONÇA, J. V. S. de. Transformações do Direito Administrativo: o Estado Administrativo 30 anos depois da Constituição de 1988. Rio de Janeiro: FGV, 2018. p. 398-418.
A presença do órgão regulador Autoridade Nacional de Proteção de Dados (ANPD), na supervisão e nas regras claras, quando envolvem tratamentos de dados, pode evitar a prática lesiva aos usuários digitais. 
Atenção!
Além da fiscalização do ANPD e da proteção da Lei Geral de Proteção Dados, a sociedade poderá desempenhar um papel muito importante na conscientização do uso da internet para benefício de todos.
Convido você a complementar os estudos sobre a proteção de direitos fundamentais da liberdade e da privacidade relacionados ao uso de dados pessoais pelo vídeo a seguir. 
 Saiba mais
O vídeo a seguir foi desenvolvido em alusão ao Dia Internacional da Proteção de Dados, data que reforça a importância da proteção de direitos fundamentais de liberdade e privacidade relacionados ao uso de dados pessoais. 
Para reduzir os riscos de violar os dados do titular, é necessário o seu uso de forma leal e segura, ou seja, que haja um equilíbrio, que a LGPD tenha o exercício de garantir isso, e que os dados sejam processados de forma lícita e segura. 
Aplicabilidade da Lei Geral de Proteção de Dados Pessoais 
A LGPD (BRASIL, 2018) aplica-se a todos aqueles que realizam tratamento de dados pessoais, sejam públicos ou privados, pessoas físicas ou jurídicas, que possam envolver os seguintes elementos: 
1. Ocorrer em território nacional;
2. Tenha por objetivo a oferta ou o fornecimento de bens ou serviços; ou ainda, o tratamento de dados de indivíduos localizados no território nacional;
3. Os dados tenham sido coletados no território nacional.
· 
· 
A legislação brasileira de proteção de dados pessoais é dividida em 10 capítulos e 65 artigos, foi sancionada em agosto de 2018, com início de vigência em 18 de setembro de 2020 e aplicação de suas sanções a partir de agosto de 2021. Após sanção, ainda incorporou algumas atualizações pela Lei nº 13.853/2019.
Os artigos iniciais da LGPD já expõem o objetivo dessa norma em incentivar o desenvolvimento econômico e tecnológico protegendo os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, todos previstos na Constituição Federal. A LGPD tem o mesmo grau de relevância da privacidade e reforça sua importância.
A LGPD definiu os papéis e as responsabilidades dos agentes de tratamentos. Vamos conhecê-los?
A Lei atribui responsabilidade a alguns papéis relacionados ao tratamento de dados pessoais. São encontrados no art. 5º (BRASIL, 2018), como segue: 
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional. 
Os agentes de tratamento são os responsáveis pelo tratamento dos dados pessoais, sujeitos às regras da LGPD e à fiscalização da Autoridade Nacional de Proteção Dados.  
Para fins da Lei nº 13.709/2018, em relação às pessoas jurídicas, a organização é o agente de tratamento de dados pessoais, função a ser executada por seus representantes ou prepostos, e que será definida para cada operação de tratamento de dados pessoais. Então, a mesma organização poderá ser controladora e operadora, de acordo com a sua atuação, em cada operação de tratamento. 
 Exemplo
Caso uma empresa decida enviar propagandas aos seus clientes de determinado produto, poderá contratar uma agência de publicidade, que elaborará a campanha de marketing com fotos de pessoas utilizando o produto.
A empresa informa todos os critérios para a campanha, tais como, o público-alvo, e estabelece os critérios de como deve ser a aparência física dos modelos fotográficos.
A agência de publicidade trata dados pessoais para prestar o serviço para a empresa, ao selecionar modelos fotográficos e armazenar as fotos desses titulares. Após a conclusão do serviço pela agência, o funcionário da empresa envia as propagandas aos clientes.
Nesse exemplo, a empresa atua como controlador, ao determinar o tratamento de dados e definir os seus elementos essenciais. A agência de publicidade atua como operadora, ao tratar os dados conforme a finalidade do tratamento definida pelo controlador. E, o funcionário, ao enviar os e-mails para os clientes, atua sob o poder diretivo da empresa e não se caracteriza como agente de tratamento.
Compartilhamos, em anexo, o guia orientativo para definições dos agentes de tratamento de dados pessoais. 
 
Abrir pdf
Por outro lado, a LGPD atribuiu aos órgãos públicos obrigações típicas de controlador e de operador de dados. 
A figura do agente de tratamento de dados para a administração pública traz para os doutrinadores algumas preocupações interpretativas.
Convido você a complementar seus estudos a respeito fazendo a leitura do artigo a seguir, do jurista Rodrigo Pironti.  
 Saiba mais
Neste artigo, Rodrigo Pironti faz uma diferenciação dos conceitos dos agentes de processamento de dados, a saber controlador e operador, a fim de um adequado processo de proteção de dados. 
https://www.conjur.com.br/2021-abr-25/rodrigo-pironti-controlador-dados-orgaos-estado
 
 
Neste contexto, a atribuição de obrigações legais específicas para os órgãos públicos decorre da complexidade das estruturas administrativas e de suas implicações práticas para os direitos dos titulares. 
O Tribunal de Justiça do Rio Grande do Sul elaborou um glossário com definições dos tipos de dados abordados pela Lei nº 13.709/2018.
Tipos de dados: dado pessoal, dado pessoal sensível e dado anonimizado.
Segundo Lima (2020), os dados anonimizados têm três agentes: curador, adversário e dados sensíveis em si. O objetivo dessa anonimização é encontrar um balanço satisfatório ao buscar uma relação na harmonização entre esses agentes.
1. O curador ou o responsável pela base de dados é quem, eventualmente, deseja divulgar os dados ao público, ou uma estatística sobre os dados, ou ainda, é inquerido a fazê-lo;
2. O adversário é o agente que deseja conhecer mais sobre os dados, talvez até reconhecer cada dado individualmente, associá-lo a um particular;
3. Os dados sensíveis em si, hoje, requerem da lei uma análise mais cuidadosa, justamente porque podem gerar discriminação ou preconceito.
· 
· 
Quando se fala em dados pessoais sensíveis em se tratando de menores de idade, há de se destacar que é imprescindível obter o consentimento de um dos pais ou responsáveis. 
Dados pessoais da criança e doadolescente
A LGPD apresenta uma separação específica para os dados pessoais da criança e do adolescente, que, segundo o Estatuto da Criança e Adolescente (Lei nº 8.069/1990), em seu artigo 2º, “considera-se criança, para os efeitos desta Lei, a pessoa até doze anos de idade incompletos, e adolescente aquela entre doze e dezoito anos de idade” (BRASIL, 1990, on-line). 
A criança e o adolescente,...
por estarem em uma posição de vulnerabilidade, exigem maior zelo. Ainda, é oportuno observar que os dados pessoais foram classificados pelo legislador na categoria: dados pessoais comuns, e nas subcategorias: dados pessoais sensíveis e dados pessoais da criança e do adolescente.
Os cuidados do legislador em assegurar a proteção de dados pessoais de crianças e adolescentes na sociedade globalizada ocorre pela percepção de que as crianças e adolescentes estão acessando a internet cada vez mais cedo e navegam nas redes mundiais de computadores (geração polegar), muitas vezes, sem dominar tarefas básicas, como, por exemplo, colocar os próprios sapatos.
Entre os casos de violação dos direitos da criança e do adolescente, podemos citar o caso do TikTok, plataforma de vídeos que foi acusada de coletar indevidamente os dados pessoais de cerca de 3,5 milhões de crianças no Reino Unido. 
 Saiba mais
A ação judicial diz que o aplicativo TikTok coleta os dados sem avisar, sem transparência e sem pedir consentimento, conforme legislação.  
https://www.consumidormoderno.com.br/2021/04/26/tiktok-dados-criancas-reino-unido/
O legislador brasileiro assegurou a legitimidade quanto à proteção dos dados, podendo ter impactos processuais tanto no campo individual, quanto no coletivo. 
De acordo com o Art. 22 da LGPD, a defesa dos interesses e dos direitos dos titulares poderá ser exercida em juízo acerca dos instrumentos de tutela individual e coletiva.
Tutela coletiva dos dados pessoais
Outro enfoque importante a ser estudado a respeito dos dados pessoais é se a tutela coletiva desses dados, prevista pela Lei nº 13.709/2018, será atendida em sua demanda estruturante.
Nesse sentido, convido você a aprofundar seus conhecimentos sobre esse tema por meio da leitura a seguir.  
Estudo Guiado
Leia da página 1 a 19 do artigo 'A tutela coletiva dos dados pessoais na Lei Geral de Proteção de Dados Pessoais (LGPD)'.
 Clique no link e leia o livro
ROQUE, A. A tutela coletiva dos dados pessoais na Lei Geral de Proteção de Dados Pessoais (LGPD). Revista Eletrônica de Direito Processual – REDP, Rio de Janeiro, ano 13. v, 20, n. 2, maio/ago. 2019.
Com o exercício do direito ao conhecimento da existência de tratamento de dados pessoais, o inciso IV do Art. 18 da LGPD contém o direito à eliminação dos dados. 
Direito ao esquecimento/Direito à eliminação 
No Brasil, antes da vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), o direito ao esquecimento tinha pouca regulação legal, em especial: o Marco Civil da Internet (Lei nº 12.965/2014), o Código de Defesa do Consumidor (Lei nº 8.078/1990), a Lei de Acesso à Informação (Lei nº 12.527/2011), a Lei do Habeas Data (Lei nº 9.507/1997) e precedentes judiciais. 
Para saber mais sobre o direito ao esquecimento, convido você a analisar o Recurso Especial nº 1.335.153 - RJ (2011/0057428-0), do Superior Tribunal de Justiça, do caso Aida Curi, ocorrido no ano de 1958, que foi exibido em documentário em rede nacional.
Por ora, para saber mais, vamos à leitura do referido Resp. 
Superior Tribunal de Justiça
EDcl no RECURSO ESPECIAL Nº 1.335.153 - RJ (2011/0057428-0)
EMBARGANTE: NELSON CURI E OUTROS
ADVOGADOS: CLARISSA MELLO SENA E OUTRO(S)
ROBERTO ALGRANTI E OUTRO(S)
EMBARGADO: GLOBO COMUNICAÇÃO E PARTICIPAÇÕES S/A
ADVOGADOS: JOÃO CARLOS MIRANDA GARCIA DE SOUSA E OUTRO(S)
JOSÉ PERDIZ DE JESUS
RODRIGO NEIVA PINHEIRO E OUTRO(S)
RELATÓRIO
O SENHOR MINISTRO LUIS FELIPE SALOMÃO (Relator):
1. São embargos de declaração opostos contra acórdão da Quarta Turma cuja
ementa se transcreve: RECURSO ESPECIAL. DIREITO CIVIL-CONSTITUCIONAL. LIBERDADE DE IMPRENSA VS. DIREITOS DA PERSONALIDADE. LITÍGIO DE SOLUÇÃO TRANSVERSAL. COMPETÊNCIA DO SUPERIOR TRIBUNAL DE JUSTIÇA. DOCUMENTÁRIO EXIBIDO EM REDE NACIONAL. LINHA DIRETA-JUSTIÇA. HOMICÍDIO DE REPERCUSSÃO NACIONAL OCORRIDO NO ANO DE 1958. CASO 'AIDA CURI'. VEICULAÇÃO, MEIO SÉCULO DEPOIS DO FATO, DO NOME E IMAGEM DA VÍTIMA. NÃO CONSENTIMENTO DOS FAMILIARES. DIREITO AO ESQUECIMENTO. ACOLHIMENTO. NÃO APLICAÇÃO NO CASO CONCRETO. RECONHECIMENTO DA HISTORICIDADE DO FATO PELAS INSTÂNCIAS ORDINÁRIAS. IMPOSSIBILIDADE DE DESVINCULAÇÃO DO NOME DA VÍTIMA. ADEMAIS, INEXISTÊNCIA, NO CASO CONCRETO, DE DANO MORAL INDENIZÁVEL. VIOLAÇÃO AO DIREITO DE IMAGEM. SÚMULA N. 403/STJ. NÃO INCIDÊNCIA.
1. Avulta a responsabilidade do Superior Tribunal de Justiça em demandas
cuja solução é transversal, interdisciplinar, e que abrange, necessariamente, uma controvérsia constitucional oblíqua, antecedente, ou inerente apenas à fundamentação do acolhimento ou rejeição de ponto situado no âmbito do contencioso infraconstitucional, questões essas que, em princípio, não são apreciadas pelo Supremo Tribunal Federal.
2. Nos presentes autos, o cerne da controvérsia passa pela ausência de contemporaneidade da notícia de fatos passados, a qual, segundo o entendimento dos autores, reabriu antigas feridas já superadas quanto à morte de sua irmã, Aida Curi, no distante ano de 1958. Buscam a proclamação do seu direito ao esquecimento, de não ter revivida, contra a vontade deles, a dor antes experimentada por ocasião da morte de Aida Curi, assim também pela publicidade conferida ao caso décadas passadas.
3. Assim como os condenados que cumpriram pena e os absolvidos que se envolveram em processo-crime (REsp. n. 1.334/097/RJ), as vítimas de crimes e seus familiares têm direito ao esquecimento – se assim desejarem –, direito esse consistente em não se submeterem a desnecessárias lembranças de fatos passados que lhes causaram, por si, inesquecíveis feridas. Caso contrário, chegar-se-ia à antipática e desumana solução de Documento: 36170660 - EMENTA, RELATÓRIO E VOTO -
Superior Tribunal de Justiça
reconhecer esse direito ao ofensor (que está relacionado com sua ressocialização) e retirá-lo dos ofendidos, permitindo que os canais de informação se enriqueçam mediante a indefinida exploração das desgraças privadas pelas quais passaram.
4. Não obstante isso, assim como o direito ao esquecimento do ofensor – condenado e já penalizado – deve ser ponderado pela questão da historicidade do fato narrado, assim também o direito dos ofendidos deve observar esse mesmo parâmetro. Em um crime de repercussão nacional, a vítima – por torpeza do destino – frequentemente se torna elemento indissociável do delito, circunstância que, na generalidade das vezes, inviabiliza a narrativa do crime caso se pretenda omitir a figura do ofendido.
5. Com efeito, o direito ao esquecimento que ora se reconhece para todos, ofensor e ofendidos, não alcança o caso dos autos, em que se reviveu, décadas depois do crime, acontecimento que entrou para o domínio público, de modo que se tornaria impraticável a atividade da imprensa para o desiderato de retratar o caso Aida Curi, sem Aida Curi.
6. É evidente ser possível, caso a caso, a ponderação acerca de como o crime tornou-se histórico, podendo o julgador reconhecer que, desde sempre, o que houve foi uma exacerbada exploração midiática, e permitir novamente essa exploração significaria conformar-se com um segundo abuso só porque o primeiro já ocorrera. Porém, no caso em exame, não ficou reconhecida essa artificiosidade ou o abuso antecedente na cobertura do crime, inserindo-se, portanto, nas exceções decorrentes da ampla publicidade a que podem se sujeitar alguns delitos.
7. Não fosse por isso, o reconhecimento, em tese, de um direito de esquecimento não conduz necessariamente ao dever de indenizar. Em matéria de responsabilidade civil, a violação de direitos encontra-se na seara da ilicitude, cuja existência não dispensa também a ocorrência de dano, com nexo causal, para chegar-se, finalmente,ao dever de indenizar. No caso de familiares de vítimas de crimes passados, que só querem esquecer a dor pela qual passaram em determinado momento da vida, há uma infeliz constatação: na medida em que o tempo passa e vai se adquirindo um “direito ao esquecimento”, na contramão, a dor vai diminuindo, de modo que, relembrar o fato trágico da vida, a depender do tempo transcorrido, embora possa gerar desconforto, não causa o mesmo abalo de antes.
8. A reportagem contra a qual se insurgiram os autores foi ao ar 50 (cinquenta) anos depois da morte de Aida Curi, circunstância da qual se conclui não ter havido abalo moral apto a gerar responsabilidade civil. Nesse particular, fazendo-se a indispensável ponderação de valores, o acolhimento do direito ao esquecimento, no caso, com a consequente indenização, consubstancia desproporcional corte à liberdade de imprensa, se comparado ao desconforto gerado pela lembrança.
9. Por outro lado, mostra-se inaplicável, no caso concreto, a Súmula n. 403/STJ. As instâncias ordinárias reconheceram que a imagem da falecida não foi utilizada de forma degradante ou desrespeitosa. Ademais, segundo a moldura fática traçada nas instâncias ordinárias – assim também ao que alegam os próprios recorrentes –, não se vislumbra o uso comercial indevido da imagem da falecida, com os contornos que tem dado a jurisprudência para franquear a via da indenização.
10. Recurso especial não provido (fls. 1.457-1.458)
------------------------------------------------------- Documento: 36170660 - EMENTA, RELATÓRIO E VOTO -
Superior Tribunal de Justiça Nos presentes embargos, o recorrente aduz: a) omissão e contradição referentes ao uso simultâneo do fator tempo para reconhecer o direito ao esquecimento e, n contramão, para afastar o direito reconhecido; (b) omissão quanto à natureza comercial e fins econômicos do programa televisivo 'Linha Direta'; (c) omissão, erro de fato e contradição no que concerne ao uso de imagens de Aida Curi e de sua família; (d) contradição e omissão no tocante à centralidade da exploração do uso de imagens e do nome de Aida Curi; (e) contradição quanto ao abuso anterior na cobertura do crime na época em que ocorreu; (f) omissão quanto à tese de que a falta de contemporaneidade da notícia bem como o uso romanceado de atores e música incidental descaracterizam a atividade jornalística. A impugnação da parte contrária veio às fls. 1.483-1.490, na qual se pede a rejeição dos embargos de declaração. É o relatório.
Contudo, a Lei nº 13.709/2018 faz importantes avanços no tema, uma vez que disciplina o direito de eliminação, cujo significado vem expresso no inciso XIV do Art. 5º da lei como "a exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado" (BRASIL, 2018, on-line). 
Um dos aspectos vinculados ao...
tratamento de dados é o de que, assim que o seu procedimento chega ao fim, os dados coletados devem ser apagados. 
O Artigo 18 da LGPD (BRASIL, 2018), que trata do direito à eliminação de dados, estabelece que o titular pode solicitar ao controlador, a qualquer momento e mediante requisição, entre outros: 
1. acesso aos dados tratados pelo controlador;
2. correção de dados incompletos, inexatos ou desatualizados;
3. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou em desconformidade com a LGPD;
4. portabilidade dos dados a outro fornecedor de serviços ou produtos;
5. revogação do consentimento;
6. eliminação dos dados pessoais tratados com o consentimento do titular. 
· 
· 
Para casos excepcionais, o Artigo 16 (BRASIL, 2018) dispõe de uma série de hipóteses em que a eliminação dos dados pessoais não precisa ser atendida:
1. cumprimento de obrigação legal ou regulatória pelo controlador;
2. estudo por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais);
3. uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
· 
· 
Da mesma forma, a liberdade de revogar o consentimento e requerer o apagamento dos dados é reafirmada como reflexo da liberdade de escolha da pessoa, de forma que, assim como o consentimento, a revogação deve ser expressa.
Novamente, o texto da lei reitera que os dados anonimizados não recebem o direito ao mesmo tratamento dos dados pessoais.
Princípios da Lei Geral de Proteção de Dados Pessoais 
Os princípios dão o suporte legal para a LGPD e são elencados em dez, conforme segue (BRASIL, 2018). 
FIGURA 4 | PRINCÍPIOS DA LGPD
De acordo com a LGPD, as atividades de tratamento de dados pessoais deverão observar a boa-fé e uma série de princípios:
I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;  
II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;  
III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;  
IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;  
V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;  
VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;  
VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;  
VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;  
IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;  
X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais, e, inclusive, a eficácia dessas medidas. 
· 
· 
Vale ressaltar que os dez princípios dão o suporte para o Data Protection Officer (DPO). 
Data Protection Officer (DPO)
Data Protection Officer é um profissional guardião da privacidade. Tem a responsabilidade de preservar os princípios da segurança da informação e da privacidade dos dados pessoais, tanto no âmbito interno, quanto na relação com os controladores, bem como tem a tarefa de executar a interação entre esses agentes de tratamento e a recém-criada Autoridade Nacional de Proteção de Dados. 
Atenção!
Após a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas precisaram se adequar para proteger os dados. Elas se valeram, então, da contratação de um DPO, ou seja, alguém para cuidar da proteção de dados pessoais dos cidadãos (funcionários, indivíduos de fora da organização ou ambos). 
image4.png
image5.jpeg
image6.png
image1.jpeg
image2.png
image3.jpeg