cap4_legislação

Prévia do material em texto

Unidade 4
Legislação e marcos legais 
do mundo digital
Direito Digital
Diretor Executivo 
DAVID LIRA STEPHEN BARROS
Gerente Editorial 
CRISTIANE SILVEIRA CESAR DE OLIVEIRA
Projeto Gráfico 
TIAGO DA ROCHA
Autoria
ANAÏS EULÁLIO BRASILEIRO
AUTORIA
Anaïs Eulálio Brasileiro
Sou formada em Direito, com especialização em Direito Penal 
e Processual Civil, Mestre em Direito Constitucional, na linha de Direito 
Internacional, e agora, Doutoranda em Direito. Sou advogada desde 2016, 
mas ganhei mais experiência no ano de 2019 ao trabalhar em um escritório 
com causas diversas. Posso dizer com certeza que sou apaixonada pela 
área do direito, principalmente a parte de estudar e pesquisar sobre os 
mais variados assuntos, transmitindo minha experiência de vida àqueles 
que estão iniciando em suas profissões. Por isso fui convidada pela Editora 
Telesapiens a integrar seu elenco de autores independentes. Estou muito 
feliz em poder ajudar você nesta fase de muito estudo e trabalho. Conte 
comigo!
ICONOGRÁFICOS
Olá. Esses ícones irão aparecer em sua trilha de aprendizagem toda vez 
que:
OBJETIVO:
para o início do 
desenvolvimento de 
uma nova compe-
tência;
DEFINIÇÃO:
houver necessidade 
de se apresentar um 
novo conceito;
NOTA:
quando forem 
necessários obser-
vações ou comple-
mentações para o 
seu conhecimento;
IMPORTANTE:
as observações 
escritas tiveram que 
ser priorizadas para 
você;
EXPLICANDO 
MELHOR: 
algo precisa ser 
melhor explicado ou 
detalhado;
VOCÊ SABIA?
curiosidades e 
indagações lúdicas 
sobre o tema em 
estudo, se forem 
necessárias;
SAIBA MAIS: 
textos, referências 
bibliográficas e links 
para aprofundamen-
to do seu conheci-
mento;
REFLITA:
se houver a neces-
sidade de chamar a 
atenção sobre algo 
a ser refletido ou dis-
cutido sobre;
ACESSE: 
se for preciso aces-
sar um ou mais sites 
para fazer download, 
assistir vídeos, ler 
textos, ouvir podcast;
RESUMINDO:
quando for preciso 
se fazer um resumo 
acumulativo das últi-
mas abordagens;
ATIVIDADES: 
quando alguma 
atividade de au-
toaprendizagem for 
aplicada;
TESTANDO:
quando o desen-
volvimento de uma 
competência for 
concluído e questões 
forem explicadas;
SUMÁRIO
Lei dos crimes informáticos .................................................................... 10
Análise técnica da lei dos crimes informáticos ......................................................... 10
Identificação e aplicação da lei ............................................................................................. 16
O Marco Civil da Internet ......................................................................... 19
Compreendendo o marco civil da Internet .................................................................. 19
Modificações trazidas pelo marco civil ...........................................................................25
Código de Processo Civil de 2015 ........................................................28
O ciberespaço nos códigos de processo civil e penal antigos .....................28
O ciberespaço no código de processo civil de 2015 ............................................34
Lei Geral de Proteção de Dados - LGPD ............................................ 37
Princípios e fundamentos da LGPD ...................................................................................37
Direitos dos titulares de dados..............................................................................................43
Obrigação e penalidades para empresas .....................................................................47
7
UNIDADE
04
Direito Digital
8
INTRODUÇÃO
Vimos, ao longo das unidades, como o direito digital abrange 
um enorme universo, com características próprias e pensamentos 
específicos. Vimos como ele é tratado pelo direito internacional e as 
questões divergentes entre os sujeitos do direito internacional quanto à 
governança do ciberespaço. 
Entretanto, como o Brasil lida especificamente com o direito 
digital? Há uma norma específica sobre o assunto? Precisamos de lei? 
Como fica a persecução penal de crimes cibernéticos que acontecem 
por aqui?
Precisamos conhecer o que temos de teoria quanto ao assunto 
do ciberespaço e como acontecem casos que envolvem o mundo 
cibernético e virtual. Ao longo desta unidade letiva você vai mergulhar 
nessa nova perspectiva junto comigo! Preparado?
Direito Digital
9
OBJETIVOS
Olá. Seja muito bem-vindo à Unidade 4. Nosso objetivo é auxiliar 
você no desenvolvimento das seguintes competências profissionais até o 
término desta etapa de estudos:
1. Estudar a lei dos crimes informáticos do Brasil e suas tipificações;
2. Analisar o marco civil na Internet e todas suas modificações;
3. Compreender como o Código de Processo Civil de 2015 lida com 
o ciberespaço;
4. Verificar a Lei Geral de Proteção de Dados e suas particularidades.
E então? Pronto para adentrar nesse novo conhecimento? Vamos lá! 
Direito Digital
10
Lei dos crimes informáticos
OBJETIVO:
Ao término deste capítulo você será capaz de entender, a 
partir de um estudo sobre a lei de crimes informáticos do 
Brasil, como os crimes cibernéticos são compreendidos 
no Brasil e como se dá a sua identificação e aplicação. Isso 
será fundamental para a compreensão em uma ampla 
perspectiva do mundo digital. E então? Motivado para 
desenvolver esse aprendizado? Então vamos lá. Avante!
Análise técnica da lei dos crimes 
informáticos
Você deve se lembrar que uma das coisas que abordamos ao falar 
de crimes cibernéticos é a resposta dos governos de países soberanos. 
Entre elas, o que comumente se vê, além do desenvolvimento de 
tecnologias de vigilância, é a criação de leis nacionais que focam em 
situações típicas do ciberespaço.
Apesar de normalmente a doutrina aceitar que normas gerais 
sejam aplicadas de forma análogas às situações do cibercrime, no âmbito 
criminal temos o pequeno detalhe da analogia não ser admitida caso ela 
não seja benéfica para o autor do crime – é o que chamamos de analogia 
in malam partem.
Não admitimos a analogia in malam partem porque iria ferir o nosso 
princípio da legalidade, a partir do pressuposto que, no Brasil, só temos 
de fato crimes com leis que antes o definam. É o simples raciocínio de 
que para praticar conduta criminosa, os indivíduos precisam ter em mente 
que essa conduta é um crime. Admitir a analogia in malam partem seria 
prejudicar o réu de forma direta, que é um conceito o qual não somos 
favoráveis enquanto país soberano. 
Direito Digital
11
SAIBA MAIS:
Você pode verificar mais detalhes sobre o assunto da 
analogia no direito penal do professor Douglas Silva, 
Clique aqui.
Sabendo disso, bastou um caso polêmico envolvendo uma pessoa 
famosa para que o Brasil finalmente tivesse sua própria lei de crimes 
informáticos em 2012: O caso envolvendo a atriz Carolina Dieckmann, 
investigado pela Delegacia de Repressão aos Crimes de Internet (DRCI).
O que foi divulgado pela mídia sobre o caso, foi que a atriz recebeu 
um e-mail com um link malicioso, que ao clicar, deu acesso aos hackers 
ao seu computador. Dentro do seu computador, a atriz mantinha algumas 
fotos íntimas, em situações igualmente íntimas, as quais os hackers 
tiveram acesso.
Ao descobrir a identidade da vítima e imaginar que a atriz possui 
uma grande fortuna, os cibercriminosos tiverem a ideia de tentar extorqui-
la, ameaçando-a de que divulgariam todas as suas fotos caso ela não 
pagasse a quantia de R$10.000,00 (dez mil reais). Até então, o Brasil não 
tinha nenhuma lei específica de invasão e roubo de dados, muito menos 
de extorsão cibernética.
Com um caso desse nível, que tomou conta da mídia brasileira 
rapidamente, foram discutidas novas leis de caráter urgente sobre crimes 
no ciberespaço. Como Valle (2013) afirma, o caso de Carolina Dieckmann 
aconteceu em maio de 2012, e apenas seis meses depois tivemos a 
entrada da Lei nº 12.737 de 2012 em vigor. Como esperado, a lei ficoupopularmente conhecida como Lei Carolina Dieckmann.
Mas o que temos nessa lei? O que podemos ver de novo? Ela é 
suficiente para o nosso país? Como fica essa aplicação? A Lei Carolina 
Dieckmann contém apenas quatro artigos, tratando especificamente sobre 
a tipificação de crimes cibernéticos, e ela teve o objetivo de acrescentar 
ao Código tradicional Penal de 1940 as partes específicas sobre delitos no 
ciberespaço.
Direito Digital
https://djus.com.br/analogia-in-malam-partem-direito-penal-dp63/
12
Primeiramente, o art. 2º da Lei Carolina Dieckmann acrescenta 
uma tipificação e sua respectiva ação penal, tipificando o delito de 
invadir dispositivo informático no art. 154-A do Código Penal brasileiro 
e determinando-o como ação penal pública condicionada. O que isso 
quer dizer?
EXPLICANDO MELHOR:
O art. 154 do Código Penal trata sobre o crime de violação 
do segredo profissional. A lei Carolina Dieckmann achou 
por bem pegar esse artigo e acrescentar um novo crime a 
partir dele, o art. 154-A, que trata da invasão de dispositivo 
informático com a finalidade de obter dados, modificá-los 
ou destruí-los.
Vejamos agora a análise técnica desse novo tipo penal mediante as 
características do direito penal.
Figura 01: Análise do tipo penal do art. 154-A do Código Penal. 
Fonte: A Autora.
Primeiramente, observamos o bem jurídico a ser protegido pelo 
artigo: a liberdade individual e pessoal, a privacidade. Ele foi acrescido no 
capítulo que prevê os crimes contra a inviolabilidade de segredos, tendo 
Eliezer e Garcia (2014, p. 71) afirmado que as proteções maiores são as 
relacionadas a intimidade e a vida privada. 
A letra da lei demonstra que o tipo penal é comum, formal e 
instantâneo – ou seja, é um crime comum porque pode ser praticado por 
qualquer pessoa, bem como a vítima pode ser qualquer pessoa. Inclusive, 
Direito Digital
13
a vítima pode até mesmo ser uma pessoa jurídica, uma empresa que 
tenha dados salvos em dispositivos informacionais.
Sobre o assunto, é importante destacar que caso o invasor do 
dispositivo informático seja o próprio dono do dispositivo, isso não irá se 
configurar como crime. Você pode estar imaginando que esse fato é óbvio, 
mas complica a análise da situação quando temos uma situação do tipo:
Exemplo: Temos um computador de uma empresa, mas só uma 
pessoa, que chamaremos de Maria, o utiliza. Maria está desenvolvendo um 
mecanismo próprio nesse computador para alguma atividade relacionada 
ao trabalho, e caso ela obtenha sucesso, ela pode ser promovida. 
Sabendo disso, alguém da administração da empresa não quer que ela 
seja promovida e acaba invadindo esse computador e alterando os dados, 
ou até deletando-os. Nesse caso, não há tecnicamente crime algum, pois 
o computador pertence à empresa.
É um crime formal porque o tipo penal prevê que a ação em si já 
consiste como crime. Quer dizer, a pessoa que pratica o crime não precisa 
necessariamente obter sucesso e adquirir ou alterar os dados do sistema 
informático: o mero ato de invadir e instalar programas já se configura 
como crime. Por esse motivo, é também um crime instantâneo, pois não 
precisamos esperar um tempo para ter a consumação desse crime.
Por ser um crime que já se considera consumado quando tem a 
prática dos verbos “invadir” e “instalar”, ele admite a sua forma tentada. 
Quer dizer que se temos uma pessoa que queira invadir o dispositivo de 
uma terceira pessoa, mas que por um acaso não consegue e é descoberto 
diante das medidas de segurança (por exemplo, o dispositivo barrou o 
acesso e tirou uma foto de quem estava tentando invadir), essa pessoa 
pode ser acusada de tentativa de violação de dispositivo informacional.
Por ter dois núcleos, que são os vermos contidos no artigo, 
considera-se que esse crime é misto e alternativo, pois prevê uma OU 
mais ação. Caso, por exemplo, tenhamos uma pessoa que invade um 
sistema de uma terceira pessoa E instala um programa espião, para obter 
dados da mesma vítima, na mesma circunstância, a pessoa terá apenas 
praticado um crime, ainda que tenha realizado as duas ações previstas.
Direito Digital
14
Além disso, é um crime de forma vinculada ou livre, pois não tem 
meios específicos para ser praticado. Entretanto, o artigo é claro ao dizer 
que a ação tem que ser através de violação de mecanismos de segurança, 
o que vincula o delito de certa forma a um tipo específico.
Isso quer dizer que, caso você esteja em seu próprio computador 
e por descuido esquece de renovar o antivírus, ou o seu sistema não 
ter medidas de segurança própria, ou mesmo ausência de senhas, e a 
pessoa que invade não precisar violar nada do tipo... Então, não teremos 
um crime.
Exemplo: É o caso, a título ilustrativo, de uma pessoa que não tem 
senha no computador. Alguém encontrar esse aparelho móvel e resolve 
ver o que tem dentro, encontrando diversas fotos comprometedoras. 
Sabendo que o aparelho não é seu, a pessoa divulga essas fotos. Isso não 
estaria previsto no artigo como conduta típica, pois não houve qualquer 
forma de violação de medidas de segurança – ou seja, não estaríamos 
diante de qualquer crime.
Esse tipo de violação tem por elemento subjetivo o dolo, o que 
significa que a pessoa que invade ou instala o sistema, sabe o que está 
fazendo e quer que os efeitos dessas ações realmente aconteçam. Não 
admite, entretanto, a forma culposa, quando quem acaba invadindo não 
possui essa intenção de destruir, alterar, ou copiar os dados provenientes 
da invasão.
Acerca dos elementos normativos, temos as expressões “alheio” e 
“sem autorização”, que dão ênfase a dois aspectos desse delito: como 
vimos anteriormente, o dispositivo tem que ser de outra pessoa, e essa 
pessoa não pode ter lhe dado permissão. É o caso, por exemplo, de uma 
pessoa que está consertando o seu computador e você deixou com ele as 
senhas e a autorização para acessar tudo. Essa situação não se configura 
como crime.
Seguindo com a leitura do art. 154-A, em seus parágrafos, adquirimos 
ainda mais informações sobre o tipo penal. Observe:
Direito Digital
15
Figura 02: Análise dos parágrafos do art. 154-A do Código Penal.
Fonte: A Autora.
A equiparação do tipo penal previsto no caput é a de ações em que 
pessoas realizam a produção, o oferecimento, a distribuição, a venda ou 
a difusão do dispositivo informático ou do programa que é instalado no 
computador da futura vítima. Esse parágrafo está diretamente interligado 
ao caput do artigo, pois aqui, temos pessoas que possuem o mesmo 
objetivo, seja ele de adquirir, destruir ou modificar os dados do dispositivo 
– ou seja, o dolo é sempre presente.
No parágrafo segundo temos o que denominamos de majorante – 
ou seja, um aumento da previsão básica da pena de um sexto a um terço 
nos casos em que se obtenha um prejuízo econômico para a vítima. No 
caso da própria atriz Carolina Dieckmann, por exemplo, se ela tivesse tido 
que pagar a quantia que os hackers solicitaram, ela teria tido um grande 
prejuízo econômico e a pena dos cibercriminosos poderia recair nessa 
hipótese.
Já a qualificação do crime, ou seja, quando o próprio artigo dá 
uma nova pena a uma nova hipótese, presente no parágrafo terceiro 
refere-se ao conteúdo final da conduta criminosa: ou seja, a natureza dos 
dados que foram acessados. Se eles se encaixarem em qualquer dessas 
possibilidades do parágrafo, os cibercriminosos terão uma pena maior.
Direito Digital
16
Os parágrafos quarto e quinto também se referem às majorantes 
que podem atribuir uma pena maior caso a situação prevista neles se 
configure. O último parágrafo, entretanto, se refere apenas aos sujeitos 
passivos específicos do país, que possuem um certo tipo de proteção 
diferenciada por serem comumente alvos muito relevantes de condutas 
criminosas, como o Presidente da República.
O art. 154-B se refere à conduta típica e ilícita trazida no artigo anterior, 
deixando claro que a ação penal sedá apenas mediante representação. O 
que isso quer dizer? Significa que nos casos que não afete os poderes da 
Federação do Brasil (ou seja, em casos normais), a vítima precisa dizer de 
forma expressa que quer seguir com a persecução criminal.
Além desses dois novos artigos, a Lei Carolina Dieckmann 
acrescenta em seu artigo terceiro a previsão do ciberespaço nos casos 
dos artigos 266 e 298 do Código Penal, apresentando novas expressões 
como “interrupção ou perturbação de serviço informático” e “falsificação 
de cartão”.
Identificação e aplicação da lei
Ainda que tenhamos visto a necessidade de termos alguma lei 
no Brasil que previsse de forma legal os crimes cibernéticos, como já 
começamos a ver no tópico anterior, a redação apressada da lei Carolina 
Dieckmann pode apresentar algumas lacunas que propiciam em maior 
dificuldade na hora de sua aplicação.
Além da questão de o dono do computador não poder ser o sujeito 
ativo do crime e além também do termo “violação de mecanismos de 
segurança”, temos outras questões que merecem ser destacadas, a 
começar do próprio título do crime: invasão de dispositivos informáticos.
De acordo com Vieira (2013), “dispositivo informático” se refere 
apenas aos dispositivos ligados à informática, não incluindo, por exemplo, 
celulares ou tablets, ou até televisões. Segundo o autor, o ideal teria sido 
se o legislador tivesse se utilizado da expressão “dispositivo eletrônico”, 
pois abarcaria todas suas modalidades.
Direito Digital
17
Vieira (2013) também aborda outra importante questão acerca da 
utilização do termo “violação de mecanismos de segurança”: e quanto 
às pessoas que não têm condições suficientes de comprar uma licença 
original de antivírus? A lei claramente não protege esses indivíduos que, 
como sabemos, existem no nosso país, revelando que ela pode ser 
também injusta, já que nesses casos não temos a configuração de crimes.
Mas... e como funciona a aplicação dessa lei na prática? Ela é 
funcional e possível? Analise o caso e a consequente decisão.
Exemplo: Três mulheres invadiram o dispositivo de uma menor 
de idade, sendo esse dispositivo a rede social Facebook, violando seu 
mecanismo de segurança, e conseguiram acesso de fotos impróprias 
da menor, encontradas em mensagens privadas. Um tempo depois, as 
autoras do crime publicaram essas fotos íntimas em outra rede social, o 
Instagram.
Temos aqui um crime configurado? Segundo o Tribunal de Justiça 
do Rio Grande do Sul, sim. Apesar de não ter sido invadido um dispositivo 
informático na letra fria da lei, houve invasão comprovada da rede social, 
ao qual os julgadores enquadraram como o art. 154-A do Código Penal, 
que é o crime previsto pela Lei Carolina Dieckmann. As provas foram 
colhidas a partir de depoimentos e verificou-se o nexo causal.
É importante aqui destacar que, para as brechas oferecidas na 
Lei Carolina Dieckmann, o poder judiciário conseguiu encobri-la bem. 
Inclusive, no inteiro teor da decisão você pode ver que um dos argumentos 
das Apelantes foi justamente a invasão de uma rede social, e não de um 
computador, o que foi rechaçado de pronto pelos julgadores que admitem 
qualquer dispositivo e meio eletrônico.
Direito Digital
18
RESUMINDO:
E aí? Gostou da primeira parte do nosso material? Entendeu 
por que é importante estudar sobre as nossas próprias leis 
a partir do que estudamos de forma internacional? Agora, 
só para termos certeza de que você realmente entendeu 
o tema de estudo deste capítulo, vamos resumir tudo o 
que vimos. Você deve ter aprendido que havia necessidade 
de termos leis específicas sobre crimes cibernéticos, 
tendo em vista o nosso não aceitamento de analogia in 
malem partem realizadas a partir de outras leis normais no 
mundo real. Além disso, vimos toda a análise técnica da 
lei, entendendo suas particularidades, para no fim, vermos 
sua aplicabilidade. Agora sim podemos dar continuidade 
ao nosso ordenamento jurídico e sua relação com o 
ciberespaço!
Direito Digital
19
O Marco Civil da Internet
OBJETIVO:
Ao término desta competência, você poderá analisar o 
Marco Civil da Internet aqui no Brasil, entendendo suas 
particularidades, direitos e deveres, além das modificações 
trazidas por ele ao país. Vamos lá, seguir para esse universo 
do ciberespaço no Brasil?
Compreendendo o marco civil da Internet
Depois de entender a lei de crimes informáticos daqui do Brasil, 
é necessário estudar e analisar outra lei que veio um pouco depois da 
Lei Carolina Dieckmann e que foi amplamente discutida pelos juristas na 
época: A Lei nº 12.965/14, conhecida popularmente como o Marco Civil 
da Internet.
Era compreensível, diante a necessidade de leis que versem sobre 
o ciberespaço, que a promulgação de apenas uma lei que tratasse 
especificamente sobre o mundo digital não seria suficiente, principalmente 
quando consideramos o tamanho da Lei Carolina Dieckmann e o pouco 
conteúdo que ela aborda.
Assim, precisávamos de uma normatização maior que auxiliasse 
o comportamento nacional no ciberespaço: um conjunto de leis que 
pudesse apresentar os direitos e deveres de cada um no mundo digital, 
com princípios e garantias que respeitassem a Constituição Federal de 
1988. 
Tendo seu processo inicializado em 2009 e seu projeto passado 
cinco anos em discussão no Congresso, admitindo participação da opinião 
popular, a Lei 12.965 possui 32 artigos no total e abarca principalmente os 
direitos deveres, princípios e garantias quando da utilização da Internet 
em território brasileiro, com cinco capítulos diferentes. 
Em razão dessa sua grande abrangência, a lei ficou conhecida 
como “marco civil da internet” a partir da ideia de funcionar como uma 
Direito Digital
20
grande base para o universo do ciberespaço no país, como se fosse uma 
constituição do mundo cibernético, delimitando o período em que o Brasil 
finalmente adquiriu normas específicas acerca do assunto.
Além de resumir os seus objetivos no artigo primeiro, o marco civil 
da internet também afirma que contém as diretrizes de comportamento 
de competências para as unidades federativas do Brasil em relação ao 
ciberespaço.
Logo nos artigos segundo e terceiro, o marco civil determina seus 
preceitos e princípios básicos que regem toda a interpretação de utilização 
da internet. Entre eles, a lei faz questão de enfatizar o respeito à liberdade 
de expressão e acrescenta como fundamentos o reconhecimento da 
internet em nível mundial, os direitos humanos, a pluralidade, a abertura, 
a livre iniciativa e a finalidade social da internet em seus incisos, sem, 
entretanto, ser mais específico quanto aos conceitos.
Sobre os princípios trazidos pelo artigo terceiro, ele traz oito 
em destaque nos seus incisos. Ele repete a proteção da liberdade de 
expressão como princípio na utilização da internet, o que é de comum 
acordo tanto com o primeiro documento internacional do ciberespaço, 
como também com a própria Constituição Federal Brasileira. Sobre a 
liberdade de expressão, observe a figura abaixo.
Figura 03: Liberdade de expressão e crimes. 
Fonte: A Autora
Como você pode observar, liberdade de expressão no ciberespaço 
não quer dizer que você tem autonomia para falar o que quiser, como 
bem quiser, para qualquer pessoa sem esperar que seja responsabilizado 
legalmente na esfera penal em razão disso. 
Direito Digital
21
Aqui, devemos entender que crimes contra a honra envolve a 
calúnia (quando alguém diz que você praticou algum crime e quando isso 
for mentira, como “Fulano desviou o dinheiro inteiro da empresa para viajar 
a lazer”, de acordo com o art. 138 do Código Penal), difamação (quando 
alguém ofende sua reputação ao dizer que você fez algo, como “Fulano 
nunca paga suas dívidas”, de acordo com o art. 139 do Código Penal) e a 
injúria (quando alguém ofende sua dignidade, lhe chamando de alguma 
coisa como “Ela é uma ladra”, de acordo com o art. 140 do Código Penal).
Além disso,devemos deixar claro que manifestações que 
incitem ódio, que sejam racistas e/ou xenofóbicas também não serão 
consideradas como liberdade de expressão, e, juntamente com os 
crimes contra a honra, devem fazer com quem pratique essas ações se 
responsabilize criminalmente.
O marco civil traz o princípio da proteção da privacidade e dos 
dados pessoais, a neutralidade de rede, a estabilidade da rede por meio 
de medidas técnicas que sejam do mesmo nível do padrão internacional, 
estimulando sempre a boa prática, a responsabilização dos autores de 
más condutas na internet, a natureza participativa da rede e, por fim, a 
liberdade de realização de negócios na internet que não sejam proibidos 
por lei. Em outras oportunidades, a lei trabalha novamente com o princípio 
da privacidade, determinando, por exemplo, que as empresas não podem 
armazenar dados de sua clientela por um período maior do que um ano.
Acerca da neutralidade da rede, um dos princípios que o artigo 
terceiro do marco civil traz, é interessante perceber que ele é mais 
direcionado aos provedores da internet do que aos usuários em si. Quer 
dizer, a partir desse princípio, os provedores da internet não podem 
limitar determinados usos de dados da internet em razão de eles 
consumirem mais.
Exemplo: Imagine que você queira fazer uma maratona de séries 
em um serviço streaming, em casa, em um fim de semana. Se não 
fosse a neutralidade de rede, o provedor da sua internet poderia limitar 
a quantidade de episódios que você poderia assistir, ou até cobrar mais 
pela quantidade de dados que você consumisse.
Direito Digital
22
IMPORTANTE:
É necessário ressaltar que os princípios elencados 
no marco civil não são taxativos – ou seja, o parágrafo 
único afirma que podem existir outros princípios que 
sejam aplicados ao conteúdo do ciberespaço tanto 
na Constituição quanto em tratados que o Brasil seja 
signatário (casos que o Brasil seja parte).
No artigo quarto, o marco civil traz os objetivos gerais da lei, como 
a promoção da internet para todos os cidadãos brasileiros, em conjunto 
com um maior acesso à informação, desenvolvimento de tecnologias e 
maior acessibilidade aos padrões tecnológicos com sistemas abertos – ou 
seja, instrumentos informacionais que sejam de livre acesso para todos.
O artigo quinto é interessante por trazer os conceitos dos termos 
utilizados, provavelmente com a intenção de evitar a má interpretação 
pelos julgadores. Dessa forma, apesar de parecerem conceitos básicos, o 
marco civil define os termos como apresenta a figura abaixo:
Figura 04: Definição de termos segundo o marco civil. 
Fonte: A Autora.
O capítulo dois do marco civil traz os direitos e garantias das pessoas 
que utilizam a internet de acordo com os princípios e objetivos trazidos 
nos artigos anteriores, garantindo por exemplo a inviolabilidade da 
privacidade e do sigilo, bem como manutenção da internet, informações 
sobre o serviço e sobre o armazenamento de dados entre outros.
Direito Digital
23
SAIBA MAIS:
É interessante que você, estudante, leia atentamente 
os artigos 7º e 8º do marco civil, na íntegra, para maior 
compreensão do abordado, bem como uma leitura 
geral do texto normativo. Você pode realizar essa leitura, 
Clique aqui.
O terceiro capítulo do marco civil é subdividido em seções e 
subseções que versam sobre o assunto dos provedores e a conexão e 
aplicações da internet que eles promovem. É o caso da neutralidade da 
rede, que é bem explicada no artigo nono, bem como acontece com a 
proteção aos dados e registros pessoais em conjunto com as respectivas 
comunicações privadas tratada no artigo 10.
Aqui é necessário ressaltar que o marco civil garante no artigo 10 a 
proteção da vida privada em geral dos usuários da internet, não podendo 
o provedor dela divulgar registros e dados a não ser em razão de ordem 
judicial. Nesse caso, os provedores são obrigados a disponibilizar o que foi 
requerido pelas autoridades judiciais.
O artigo 12 prevê as sanções nos casos de desrespeito à essa 
proteção de dados e registros da internet, incluindo as formas individual ou 
cumuladas da advertência, da multa até 10% do faturamento, suspensão 
de atividades, chegando até a mais grave sanção que é a proibição da 
atividade dos provedores da internet.
Ao administrador do sistema autônomo, cabe o dever de manter 
o sigilo das conexões, previsto no artigo 13. Nesse sentido, o marco 
civil prevê que o registro dessas conexões deve permanecer com o 
administrador até um ano depois, e essa responsabilidade não pode ser 
nem transferida a terceiros, em virtude da proteção do registro de dados.
Os artigos 18 a 21 do marco civil tratam especificamente das 
situações de danos decorrentes de conteúdos originados por terceiros e a 
responsabilidade existente, incluindo a previsão da não responsabilidade 
do provedor da internet nos casos que seus clientes gerem danos civis.
Direito Digital
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
24
Apesar da previsão dessa não responsabilidade do provedor da 
internet, o artigo 19 acrescenta a possibilidade de que, caso o provedor, 
dentro das suas habilidades e técnicas do serviço, não retirar conteúdo 
ofensivo “do ar” após ordem judicial expressa para o fazer, ele será 
responsabilizado.
Em relação às requisições de registros vindas pelo órgão judiciário, 
o marco civil define em seu artigo 22 que é permitido a qualquer parte 
requerer à justiça registros para complementar ou formar documentos 
comprobatórios de processos judiciais, sejam cíveis ou penais. Entretanto, 
a requisição judicial, sendo essa a decisão favorável das autoridades 
judiciais, deverá conter os fundamentos de indícios e justificativas, além 
do período específico do que deverá ser buscado.
Aos entes federativos do Brasil, o marco civil determina dez diretrizes 
para sua atuação, incluindo governança transparente e democrática, 
racionalização da gestão e publicidade e disseminação de dados públicos 
de acordo com os princípios gerais da administração pública, incluindo a 
prestação de serviços públicos online, oferecendo mais canais de apoio 
e acesso remoto.
É ressaltado no marco civil, em seu artigo 26, que a capacitação 
a outras práticas educacionais como a utilização do ciberespaço com 
fins educativos, é uma das responsabilidades e deveres constitucionais 
para a União, Estados, Municípios e Distrito Federal, tendo em vista que a 
educação é um dos principais pilares da nossa democracia.
Para isso, o poder público pode ter iniciativas próprias do 
ciberespaço, desenvolvendo ferramentas que promovam a inclusão 
digital a todos, a redução de desigualdades em relação ao acesso à 
tecnologia da informação e a fomentação de conteúdo nacional. 
Por fim, como disposições finais, o marco civil determina a 
previsão de controle parental dos terminais a partir da livre escolha dos 
pais, respeitando o Estatuto da Criança e do Adolescente (E.C.A). Além 
disso, deixa ressalvado aos indivíduos utilizadores da internet a opção 
de defender seus direitos fundamentados em todos os artigos de forma 
judicial.
Direito Digital
25
Modificações trazidas pelo marco civil
Bom, realizamos uma análise da lei do marco civil, indo quase 
de artigo por artigo e ressaltando os principais pontos. Mas qual foram 
as modificações efetivas que essa legislação trouxe? E o que o marco 
civil em si representa no ordenamento jurídico brasileiro no âmbito do 
ciberespaço?
A primeira modificação que percebemos trazida pelo marco civil da 
internet é a obrigação de autoridades e decisões judiciais para a entrega 
de registros do que acontece no mundo cibernético. Antes do marco 
civil, esse pedido de dados e registros poderia ser realizado na esfera 
administrativa, ou seja, sem que ninguém precisasse pedir autorização 
a um juiz. Relacionado a esse fato, temos também os elementos 
comprobatórios eletrônicos advindos de dadose registros no ciberespaço 
que auxiliam, e muito, no momento de um processo tanto cível quanto 
criminal.
EXPLICANDO MELHOR:
Imagine que aconteceu uma situação muito desagradável 
com você no ciberespaço: você comprou um produto 
através do e-commerce, mas o produto nunca chegou 
em sua residência. Na verdade, o vendedor disse que não 
tinha registro de compra alguma. Se você escolher entrar 
com um processo contra o vendedor, caso o site não 
lhe dê amparos suficientes, você pode ter os registros e 
dados da internet como prova no processo, o que facilita 
o andamento.
Além disso, a própria neutralidade da rede foi uma importante 
modificação trazida pelo marco civil, trazendo um sentimento de 
segurança aos utilizadores da internet muito maior do que o que era antes 
existente. O Brasil, inclusive, foi um dos primeiros países a adotar essa 
medida, enquanto outros países estão permitindo justamente o contrário. 
A mesma qualidade de acesso a todos com certeza reduz a desigualdade 
entre as pessoas, impedindo tarifas extras e manipulação de velocidade 
da internet.
Direito Digital
26
Apesar do marco civil trazer essas modificações importantes para o 
nosso país, é importante destacar a opinião de autores como Tomasevicius 
Filho (2016, p. 276), que critica a lei principalmente no que tange a sua não 
efetividade na prática.
O autor explica que o primeiro problema do marco civil é que a lei 
só se refere a problemas e situações que aconteçam dentro do território 
brasileiro. Porém, como vimos anteriormente em nossos estudos das 
unidades dessa disciplina, as situações do ciberespaço envolvem muito 
mais do que um só território soberano: as situações do mundo digital são 
transnacionais.
Outro ponto criticado pelo autor é a própria neutralidade da rede, 
que, apesar de ser defendida pelo marco civil, apresenta contradições no 
próprio campo normativo. 
É o caso do artigo 9º e seu inciso I do primeiro parágrafo, que prevê 
a possibilidade de decreto do Presidente da República modificar o tráfego 
da rede para atender requisitos técnicos, ou até o inciso II do parágrafo 
seguinte que apresenta a possibilidade de modificações da rede, desde 
que obedeça os princípios da administração pública.
E mais: o autor (p. 277) acrescenta que a neutralidade individual do 
Brasil não adianta no contexto internacional, em que os outros países não 
fazem o mesmo, pois o marco civil trata da rede brasileira sem levar em 
consideração que o tráfego internacional pode ser diferenciado. 
Segundo o estudioso, mais importante do que a neutralidade 
da rede, teria sido se o marco civil tivesse apresentado mais direitos 
fundamentais às pessoas que utilizam a internet, como o direito de ir e vir 
de qualquer endereço para qualquer outro, independentemente de ser 
pago ou gratuito.
Direito Digital
27
REFLITA:
No que diz respeito a neutralidade da rede, será que o 
marco civil da internet realmente prevê algo inútil, ou será 
que esse aspecto trouxe pontos positivos sim para a nossa 
realidade? Vale a pena pensar sobre o assunto.
RESUMINDO:
Será que já está dando para clarear mais sua mente sobre as 
leis que temos no Brasil no âmbito do ciberespaço? Espero 
que sim! Nesta segunda parte aprendemos os detalhes da 
lei do marco civil da internet de 2014, que teve a participação 
da população na discussão de seu projeto por cinco anos 
consecutivos. Vimos que a lei veio com novidades que 
modificaram o jeito tradicional da justiça brasileira no que 
tange o ciberespaço, como a maior ênfase às requisições 
de registros e dados apenas por meio de decisão de 
autoridades do órgão judiciário. Além disso, vimos também 
que há estudos críticos sobre a lei, o que deixa bem clara 
a situação de que sempre precisamos investir mais nessa 
área do ciberespaço. Mas e então? Vamos continuar essa 
caminhada pelo ordenamento jurídico brasileiro?
Direito Digital
28
Código de Processo Civil de 2015
OBJETIVO:
Ao término desta competência você compreenderá como 
era o ordenamento jurídico com o código de processo civil 
de 1973 e como é atualmente com o novo código, bem 
como poderá ter uma noção também do código penal – 
todos contextualizados no âmbito do ciberespaço.
O ciberespaço nos códigos de processo civil 
e penal antigos
Já sabemos que o ciberespaço envolve um mundo digital que se 
diferencia em muitos pontos com o mundo real. Questões que levamos 
anos para responder no mundo real, como a territorialidade, voltaram a 
levantar incertezas no mundo atual.
Não só isso: hoje temos crimes cibernéticos no ciberespaço, guerras 
no mundo digital, ferramentas específicas de espionagem, um avanço 
impressionante de novas tecnologias informacionais que permitem novas 
espécies de realização de negócios como o próprio comércio online...
Como até já discutimos nas unidades anteriores, o direito precisa 
acompanhar o fato social. O direito precisa se adequar à medida que a 
sociedade evolui e se modifica. Para isso, alguns países que possuem as 
normas codificadas, como é o caso do Brasil, tendem a sofrer um pouco 
mais para ter o direito adaptado às modificações sociais. O que isso quer 
dizer?
O Código de Processo Civil que tínhamos antes do nosso atual 
foi datado de 1973, mas o seu texto passou 34 sendo discutido para ser 
aprovado e entrar em vigor. Depois de vinte anos, tendo que passar por 
modificações no meio do caminho, foi substituído pelo Novo Código de 
Processo Civil em 2015, projeto que já estava em tramitação há anos.
Quando temos as nossas normas codificadas, a forma de modificá-
las ou criar outras regulamentações tendem a ser mais burocráticas. O 
Direito Digital
29
efeito disso é que quando a norma é finalmente aprovada e entra em 
vigor, ela já está, em certos termos, atrasada.
Mas... Se as leis brasileiras não estavam preparadas para o mundo 
digital até recentemente (e será que já estão preparadas?), como lidamos 
com situações que envolvia a sociedade da informação e as tecnologias?
Comecemos pelo panorama criminal: temos dois códigos dessa 
esfera do direito, o Código Penal de 1940 e o Código de Processo Penal 
de 1941. É de se deduzir que na década de 40 ainda não tínhamos 
necessidade de prever em nossa legislação a possibilidade de situações 
no ciberespaço. Em razão disso, fomos adquirindo outros decretos ao 
longo dos anos em uma tentativa de atualização das normas, ainda que 
de forma sutil. Veja a figura abaixo.
Figura 05: Alterações sobre o ciberespaço no âmbito criminal. 
Fonte: A Autora.
Com o Código Penal, percebemos que ele possui leis que 
acrescentam ou modificam suas normas, como é o caso da própria lei 
Carolina Dieckmann estudada no primeiro capítulo. Além das alterações 
dessa lei, temos o caso também da Lei 13.968 de 2019, que atualiza o 
crime de instigação ao suicídio (art. 122), prevendo em seu parágrafo 
quarto, condutas realizadas no ciberespaço.
O mesmo evento acontece com a Lei nº 11.719 de 2008, que incluiu 
o parágrafo primeiro do art. 405 do Código de Processo Penal, prevendo 
o registro digital ou técnica similar de depoimentos nos casos criminais, 
incluindo a opção de registros por meio de vídeo também.
Direito Digital
30
Sobre o Código de Processo Penal, é interessante notarmos 
que quanto à questão de competência das situações que ocorrem no 
ciberespaço, o art. 70 determina que será prevento o juízo do local em 
que se consuma o delito ou quando a última conduta for praticada e o 
local que aconteceu no caso dos crimes em suas formas tentadas. No 
caso dos crimes plurilocais, ou seja, as ações criminosas que resultam 
em diferentes locais (independente se dentro ou fora do Brasil), o mesmo 
artigo ainda prevê em seus parágrafos as situações de:
 • Quando a ação criminosa for iniciada no Brasil, mas a consumação 
acontecer em outro país, considera-se a competência aqui no 
Brasil como o do local que a última conduta antes da consumação 
aconteceu;
 • Quando, entretanto,o último ato de execução acontece também 
fora do Brasil, a competência que é considerada é a do local que 
a ação criminosa produziu (ou deveria ter produzido no caso de 
tentativa) o resultado;
 • Quando o local da ação criminosa for incerto, ou seja, quando 
houver dúvida entre limites de territórios e jurisdições, a 
competência será firmada pela prevenção.
É importante entender que apesar de na época o artigo não prever 
que os delitos pudessem acontecer em um mundo digital, o artigo cabe 
também no sentindo do ciberespaço, como é o caso dos crimes contra a 
honra vistos no capítulo anterior.
Mas... como é que cabe em situações do ciberespaço, se não temos 
fronteiras palpáveis no mundo digital? Os autores que estudam sobre o 
assunto, como Conte (2008), afirmam que uma opção possível é de se 
considerar os envolvidos com base no artigo 70, ou ainda seguir o artigo 
88 quando o resultado dos crimes acontecem fora do Brasil, que prevê 
a competência do local que o acusado tiver morado por último, ou no 
Distrito Federal no caso de o acusado nunca ter morado aqui.
O autor chama atenção para o detalhe de saber se os crimes no 
contexto do ciberespaço são formais ou materiais. Ou seja, os crimes 
formais são crimes que não precisam nem produzir um resultado, 
Direito Digital
31
enquanto os materiais precisam de resultar em uma conduta específica 
para que a conduta seja considerada criminosa.
De acordo com Conte (2008), alguns autores apontam os crimes 
relacionados ao ciberespaço como materiais e a sua competência seria 
o local desse resultado propriamente dito, enquanto outros estudiosos 
os crimes que ocorrem no campo do mundo digital são essencialmente 
formais.
Além disso... Levando em consideração que não conseguimos 
ver as fronteiras no ciberespaço, e levando em consideração que cada 
país possui sua própria norma penal, o que acontece caso mais de um 
país acredite que a competência é sua? Como lidar com crimes que 
acontecem no domínio internacional público? 
São apenas questões que podem ser levantadas se soubermos 
identificar a parte autora e realizar a persecução penal também no âmbito 
do ciberespaço, através de ferramentas exclusivas desse mundo digital. 
Ou seja, pelo menos em termos criminais, como você pode ver, ainda 
caminhamos em passos bem lentos.
IMPORTANTE:
Caro Estudante, aqui chamamos sua atenção para relembrar 
um pouco da Convenção de Budapeste que trata sobre os 
crimes cibernéticos no ciberespaço, dedicando uma parte 
apenas para a competência que possa envolver diferentes 
países soberanos que reivindiquem a competência de 
determinado caso. O art. 22 determina que nos casos 
que crimes que aconteçam em território específico, ou 
dentro de um navio ou aeronave de determinado país, a 
competência deve ser determinada a partir da lei desse 
país, levando sempre em consideração a cooperação em 
nível internacional.
No caso do Brasil, o nosso Código Penal prevê o que acontece 
nessas ocasiões nos artigos 5º ao 7º, determinando a competência do 
país nos casos de crimes que aconteçam aqui, em navios e aeronaves 
brasileiras que estiverem em serviço público, bem como os delitos que 
Direito Digital
32
acontecem em navios e aeronaves internacionais privadas que estiverem 
no território brasileiro ou no espaço aéreo correspondente.
Em relação a extraterritorialidade, o Código Penal define em seu 
art. 7º a competência do Brasil em certos casos, independente de onde 
aconteça. Veja a figura abaixo:
Figura 06: Extraterritorialidade. 
Crimes (contra) Crimes
Vida/Liberdade do Presidente
Patrimônio Público
Administração Pública
Genocídio (brasileiro ou domiciliado)
Que o Brasil de obrigou a reprimir
Praticados por brasileiros
Em aeronaves /navios brasileiros em 
território internacional
Contra brasileiro fora do país
Fonte: A Autora.
Desse dispositivo, é importante acrescentar que, nos casos em que 
o brasil se obrigou a reprimir, ainda que o autor do crime seja julgado 
em outro país, o Brasil ainda poderá aplicar sua lei, enquanto os crimes 
praticados por brasileiros envolvem o concurso das situações de estar no 
brasil, se o fato for crime no outro país também, se ao crime for permitida 
a extradição do agente, e se o autor não tiver sido perdoado pelo outro 
governo.
Certo, agora que vimos o ciberespaço na esfera criminal das normas 
brasileiras... O que falar da esfera cível? Bom, você já sabe que temos 
um novo Código de Processo Civil, mas e o de 1973, como tratava sobre 
situações que pudessem envolver o ciberespaço?
Assim como acontece com os códigos criminais, o antigo código 
de processo civil não tinha a menor condições de prever em 1973 que 
um universo tão grande como o ciberespaço iria afetar nossa realidade. 
Assim, até 2014, ano em que ainda estava em vigor, o código sofreu 
algumas alterações que acabaram atualizando um pouco suas normas, a 
partir principalmente da Lei 11.280 de 2006.
Essa lei revoga um artigo do Código Civil de 2002 que versa 
sobre outros contextos, e altera os artigos 112, 114, 154, 219, 253, 305, 
Direito Digital
33
322, 338, 489 e 555 do Código de processo civil de 1973, que tratam em 
linhas resumidas de competência, prescrição, distribuição, revelia, carta 
precatória e rogatória, ação rescisória e meios eletrônicos – que é a parte 
que nos importa aqui, envolvendo o ciberespaço.
O artigo que envolve o ciberespaço era o 154 em seu parágrafo 
único, alterado pelo art. 2º da lei. Segundo esse parágrafo, o código de 
processo civil deveria prever a prática e comunicação dos atos processuais 
por via eletrônica além dos meios tradicionais na época.
Mais significante do que a lei mencionada, foi a lei. 11.419 do mesmo 
ano, que altera de fato o código de processo civil de 1973 com base aos 
novos costumes envolvendo o ciberespaço (observe que utilizamos 
o termo “novos costumes” com cautela, já que depois disso já tivemos 
outras atualizações).
Observe as principais características da modificação trazida por 
essa lei na figura abaixo:
Figura 07: Modificações do código de processo civil de 1973 pela lei 11.419/2006. 
Meio eletrônico
(Armazenamento/ tráfego de documentos digitais)
Tramitação de processos judiciais
Portal próprio
Assinatura digital (Certificado Digital)
Diário da Justiça eletrônico
Intimações e comunicações
Armazenamento digital
Fonte: A Autora.
Com certeza, podemos afirmar que as modificações trazidas pela 
lei 11.419 de 2006 foram bem mais significativas do que as da esfera 
criminal e do que a da própria esfera cível, modificando de forma bem 
mais profunda o Código de 1973. Depois de sofrer essa reformulação e 
outras, muitos autores dizem que o Código foi perdendo sua identidade, 
justificando a necessidade de um novo.
Direito Digital
34
Bem, da figura 07 podemos chegar à conclusão que a partir dessa 
data estávamos tendo oficialmente um portal eletrônico para lidar com 
processos judiciais, incluindo possibilidade de colocar as petições e 
assinar digitalmente a partir de certidões previamente cadastradas. 
As comunicações por via eletrônica incluem citações, intimações e 
notificações, apresentando já uma evolução no trâmite do processo.
Além disso, é interessante que a lei apresenta alguns conceitos 
específicos, assim como o marco civil o faz, no artigo 1º, § 2º: o legislador 
define o que é o meio eletrônico, considerado como o armazenamento e o 
tráfego de arquivos digitais, trabalha o conceito de transmissão eletrônica 
como comunicação a distância a partir de redes da internet, e, por fim, 
a assinatura digital que deve respeitar certificado digital credenciado e 
cadastro no poder judiciário.
Mas... E hoje em dia? Como o novo código de processo civil se 
comporta? Será que hoje, temos pelo menos um conjunto de normas 
mais adaptado e preparado para o ciberespaço? Vejamos.
O ciberespaço no código de processo civil 
de 2015
Um dos preceitos fundamentais trazidospelo novo código de 
processo civil é celeridade do trâmite do processo judicial. Entendendo 
a celeridade como um processo mais ágil, mais acessível e menos 
burocrático, o novo código trouxe a visão da lei 11.419 do portal específico 
para o processo judicial, trazendo assim o Processo Judicial Eletrônico 
– o PJe. Determinando as mesmas opções da lei 11.419, incluindo 
comunicações eletrônicas, armazenamento digital e digitalização dos 
processos, o código de processo civil de 2015 traz ainda a previsão 
de depoimentos por videoconferência, bem como a possibilidade de 
sustentação oral por via eletrônica caso o advogado seja domiciliado em 
outro local.
O código que antes previa apenas documentos datilografados, 
passou a se modernizar, incluindo dispositivos eletrônicos mais e mais. O 
novo código, por exemplo, prevê até o endereço de e-mail para facilitar 
Direito Digital
35
os atos de comunicação nas petições, no momento de identificação 
das partes. O mecanismo de incorporação do PJe auxilia não apenas o 
aspecto da celeridade processual, como também propicia um acesso à 
justiça muito maior: nos portais da justiça, qualquer pessoa pode acessar 
as novidades e até consultar processos de maneira genérica. 
Destacamos aqui o artigo 194 do novo código, que determina o 
respeito e a proteção aos princípios da publicidade, acesso e participação 
das partes no processo. Em consonância a esse preceito, o artigo seguinte 
prevê que o meio eletrônico envolvido deve ser através de um sistema 
aberto. Esse sistema aberto contribui para os princípios da autenticidade, 
integridade, temporalidade e o não repúdio de caso ou parte alguma, 
preservando sempre a conservação dos processos que demandem 
segredo de justiça, como os da espécie que envolvem menores de idade.
Os artigos seguintes determinam previsões simples do que pode 
acontecer com a utilização contínua de um sistema eletrônico. É o caso, 
por exemplo, de as partes precisarem de dispositivos eletrônicos de 
maneira urgente, os prédios da Justiça devem conter aparelhos de forma 
gratuita para auxiliá-los, bem como devem dispor de serviço técnico 
especializado nos casos que os dispositivos ou a rede do prédio falhar.
É importante que você entenda aqui, que o novo código de processo 
civil de 2015 apresenta muitas outras modificações nas outras esferas do 
direito, mas aqui abordamos apenas as consideradas mais importantes na 
esfera do ciberespaço. O que aparenta acontecer é que na esfera cível, 
o Brasil está mais preparado para abarcar o mundo digital de uma forma 
mais acessível, enquanto a esfera criminal ainda anda a passos lentos.
SAIBA MAIS:
É interessante perceber as diferenças entre os dois códigos 
de processo civil. Você pode fazer isso de forma simples e 
acessível no website oferecido pelo Tribunal de Justiça de 
São Paulo, Clique aqui.
Direito Digital
http://www.tjsp.jus.br/Download/SecaoDireitoPrivado/pdf/QuadroCorporativo/QuadroComparativo-CPC-1973-2015.pdf
36
RESUMINDO:
E aí? O que você achou dessa terceira parte? Conseguiu 
captar a diferença entre normas brasileiras que abarcam o 
ciberespaço e as normas mais antigas que não conseguem 
prever nada do tipo? Vamos relembrar um pouco comigo! 
Começamos analisando a esfera criminal, com o código 
penal de 1940 e processo penal de 1941 e as leis que 
tentaram atualizar as normas, bem como analisamos o 
antigo código de processo civil e as leis que tentaram 
atualizá-lo. Compreendemos que as atualizações do código 
de processo civil de 1973 estavam em um número tão alto 
que, além da necessidade de complemento em outros 
assuntos, foi necessário ser editado um novo conjunto 
de normas. O novo código de 2015 traz uma abordagem 
muito mais direta e completa acerca da implementação 
do ciberespaço na realidade jurídica, contribuindo com 
diversas melhorias, acessibilidade e proteção aos princípios 
trazidos pelo próprio governo brasileiro.
Direito Digital
37
Lei Geral de Proteção de Dados - LGPD
OBJETIVO:
Ao término deste capítulo, você será capaz de entender 
como a Lei Geral de Proteção de Dados transformou o 
tratamento e a proteção de dados pessoais no Brasil. 
A compreensão profunda da LGPD é essencial para 
qualquer profissional do direito que deseja atuar com 
êxito na era digital, garantindo não só a conformidade 
legal, mas também promovendo a confiança e a 
segurança dos dados pessoais. E então? Motivado para 
desenvolver esta competência? Vamos lá. Avante!
Princípios e fundamentos da LGPD
A Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018 
(redação lei 13.853/2019), representa um marco na legislação brasileira, 
estabelecendo um novo paradigma para o tratamento de dados pessoais 
no Brasil. Sua importância transcende o mero ato de regulamentação, 
refletindo um compromisso mais amplo com a proteção da privacidade e 
a autodeterminação informativa dos indivíduos. 
A LGPD se aplica a qualquer tratamento de dados pessoais, 
inclusive aqueles realizados por empresas privadas, órgãos públicos 
e entidades sem fins lucrativos, independentemente do meio utilizado 
(físico ou digital) (Peck, 2023).
Os princípios da Lei Geral de Proteção de Dados (LGPD) são a 
espinha dorsal que orienta a compreensão e aplicação da lei no tratamento 
de dados pessoais dentro do território brasileiro. Eles estabelecem as 
bases sobre as quais o tratamento de dados deve ser construído, visando 
proteger a privacidade e os direitos fundamentais de liberdade dos 
indivíduos. Vejamos os princípios que orientam a LGPD:
 • Princípio da finalidade: a finalidade é um princípio crucial que 
exige que todo tratamento de dados pessoais tenha um propósito 
legítimo, específico, e informado ao titular dos dados. Esse 
Direito Digital
38
princípio impõe limites estritos ao uso de dados, assegurando 
que sejam coletados apenas para finalidades concretas, claras 
e justificáveis, evitando-se o tratamento de dados de maneira 
arbitrária ou excessiva.
 • Princípio da adequação: o tratamento de dados deve ser adequado 
às finalidades informadas ao titular, respeitando o contexto em que 
os dados foram coletados. Esse princípio garante que os dados 
utilizados sejam pertinentes e não excedam o escopo necessário 
para alcançar os objetivos estabelecidos.
 • Princípio da necessidade: a necessidade restringe o tratamento ao 
mínimo indispensável para alcançar suas finalidades, abrangendo 
a quantidade de dados coletados, a extensão de seu tratamento, 
seu período de armazenamento e sua acessibilidade. Isso implica 
em uma abordagem de coleta de dados "por padrão", que promove 
a eficiência e reduz o risco de violação de dados.
 • Princípio do livre acesso: assegura que os titulares dos dados 
tenham facilidade e gratuidade no acesso às informações sobre o 
tratamento de seus dados, incluindo a clareza sobre a totalidade 
dos dados que estão sendo processados e o propósito específico 
desse tratamento.
 • Princípio da qualidade dos dados: a qualidade dos dados implica 
na necessidade de precisão, clareza, atualidade e relevância dos 
dados pessoais, garantindo que sejam adequados, completos e 
não excedam o necessário para a finalidade de seu tratamento. 
Isso é essencial para assegurar a confiança no processo de 
tratamento de dados.
 • Princípio da transparência: a transparência requer que as 
informações relacionadas ao tratamento de dados sejam 
acessíveis e compreensíveis, garantindo que os titulares estejam 
cientes do tratamento de seus dados e possam exercer seus 
direitos de maneira informada.
 • Princípio da segurança: enfatiza a importância de proteger 
os dados pessoais através da adoção de medidas técnicas e 
Direito Digital
39
administrativas capazes de protegê-los contra acessos não 
autorizados, bem como contra situações acidentais ou ilícitas de 
destruição, perda, alteração, comunicação ou qualquer forma de 
tratamento inadequado.
 • Princípio da prevenção: a prevenção orientaa necessidade de 
adoção de medidas proativas para evitar danos aos titulares dos 
dados, incluindo políticas e procedimentos eficazes que antecipem 
riscos no tratamento de dados pessoais.
 • Princípio da não discriminação: esse princípio proíbe expressa-
mente o tratamento de dados para fins discriminatórios ilícitos ou 
abusivos, reforçando o compromisso da LGPD com a proteção 
contra práticas que possam violar direitos humanos e liberdades 
fundamentais.
 • Princípio da responsabilização e prestação de contas: a 
responsabilização e prestação de contas exige que o controlador 
dos dados não apenas cumpra com os princípios e regras 
estabelecidos pela LGPD, mas também seja capaz de demonstrar 
ativamente esse cumprimento, implementando práticas e políticas 
efetivas de proteção de dados.
Esses princípios fundamentais da LGPD guiam a forma como 
os dados pessoais devem ser tratados, enfatizando a importância de 
proteger a privacidade e promover a transparência, a segurança e a 
responsabilidade no uso dessas informações. A adesão a esses princípios 
é essencial para garantir a conformidade.
A Lei Geral de Proteção de Dados Pessoais (LGPD), definiu diretrizes 
claras para o tratamento desses dados por entidades privadas e públicas. 
O tratamento de dados pessoais sob a égide da LGPD é estruturado em 
torno de bases legais específicas que legitimam sua execução, garantindo 
a proteção da privacidade e dos direitos fundamentais dos titulares dos 
dados. 
O consentimento do titular dos dados é uma das principais bases 
legais para o tratamento de dados pessoais. De acordo com o Art. 7.º 
da LGPD, o consentimento deve ser livre, informado, inequívoco e para 
Direito Digital
40
finalidades específicas, permitindo que o titular concorde com o tratamento 
de seus dados para uma ou mais finalidades claramente definidas. O 
consentimento deve ser um ato voluntário do titular, demonstrando sua 
clara concordância com o tratamento de seus dados. O consentimento 
é livre quando o titular dos dados puder recusar seu consentimento sem 
sofrer qualquer tipo de prejuízo (Frazão, 2020).
A LGPD permite o tratamento de dados pessoais quando necessário 
para que o controlador cumpra uma obrigação legal ou regulatória. Neste 
caso, o tratamento é justificado pela necessidade de observância às leis 
ou regulações aplicáveis ao controlador dos dados. Para órgãos públicos, 
o tratamento de dados pessoais pode ser realizado para a execução de 
políticas públicas previstas em leis ou regulamentos, ou em contratos, 
convênios ou instrumentos similares.
A LGPD reconhece a importância do tratamento de dados para fins 
de pesquisa científica, permitindo essa atividade sob condições específicas 
que garantam a privacidade do titular dos dados. A anonimização dos 
dados é incentivada como medida de proteção.
O tratamento de dados pessoais é também permitido quando 
necessário para a execução de contrato ou de procedimentos preliminares 
relacionados a contrato do qual seja parte o titular dos dados, a pedido 
do titular.
Esta base legal permite o tratamento de dados pessoais necessário 
ao exercício regular de direitos em processo judicial, administrativo 
ou arbitral, assegurando a possibilidade de defesa dos interesses do 
controlador ou do titular dos dados em tais contextos.
Em situações em que o tratamento de dados pessoais se faz 
necessário para proteger a vida ou a incolumidade física do titular dos 
dados ou de terceiros, a LGPD oferece uma base legal para tais operações, 
mesmo sem o consentimento do titular.
Especificamente no contexto da tutela da saúde, o tratamento de 
dados pessoais por profissionais da saúde, serviços de saúde ou autoridade 
sanitária é permitido, desde que para fins de realizar procedimentos 
relacionados à saúde.
Direito Digital
41
A LGPD introduz o legítimo interesse como uma base legal flexível 
para o tratamento de dados pessoais, permitindo tal atividade quando 
para atender aos interesses legítimos do controlador ou de terceiros, 
exceto quando os direitos e liberdades fundamentais do titular dos dados 
prevalecerem.
Estas bases legais delineiam um arcabouço robusto que rege o 
tratamento de dados pessoais no Brasil, assegurando que tais atividades 
sejam realizadas de forma justa, transparente e com respeito aos direitos 
dos titulares dos dados. O entendimento e a aplicação adequada dessas 
bases são fundamentais para a conformidade com a LGPD e para a 
proteção efetiva da privacidade e dos dados pessoais.
A Autoridade Nacional de Proteção de Dados (ANPD) representa um 
pilar fundamental na estrutura de governança de proteção de dados no 
Brasil, estabelecida pela Lei Geral de Proteção de Dados Pessoais. Como 
órgão regulador, a ANPD desempenha um papel crítico na aplicação, 
interpretação e fiscalização da LGPD, assegurando que os direitos 
fundamentais de liberdade, de privacidade e o livre desenvolvimento da 
personalidade da pessoa natural sejam protegidos. A ANPD foi concebida 
com uma ampla gama de competências e funções, abrangendo desde 
a fiscalização e aplicação da LGPD até a promoção de políticas públicas 
relacionadas à proteção de dados pessoais. Suas atribuições incluem:
 • Normatização e fiscalização: a ANPD tem a autoridade para 
normatizar e fiscalizar o cumprimento da LGPD, podendo 
estabelecer padrões e procedimentos para a proteção de dados 
pessoais.
 • Orientação e educação: uma das funções da ANPD é promover 
a educação e disseminar o conhecimento sobre a proteção de 
dados pessoais entre a população, as empresas e as entidades 
governamentais.
 • Regulamentação: a ANPD tem poderes para elaborar regulamentos 
e procedimentos necessários à implementação da LGPD, 
esclarecendo suas disposições e assegurando sua eficácia.
Direito Digital
42
 • Atendimento e proteção dos direitos do titular: a ANPD atua 
como mediadora entre os titulares de dados e os controladores, 
assegurando que os direitos dos titulares sejam respeitados, como 
o direito de acesso, correção e exclusão de dados.
 • Monitoramento e penalidades: a autoridade é responsável por 
monitorar a implementação da LGPD e aplicar penalidades em 
caso de não conformidade, que podem incluir advertências, 
multas, bloqueio dos dados pessoais até a regularização, e até 
mesmo a proibição parcial ou total do exercício de atividades 
relacionadas ao tratamento de dados.
A ANPD desempenha um papel crucial na eficácia da LGPD, não 
apenas através da fiscalização e aplicação de penalidades, mas também 
promovendo a cultura de proteção de dados no país. Ela serve como um 
ponto de referência para organizações e indivíduos, fornecendo diretrizes 
claras e acessíveis sobre como a LGPD deve ser interpretada e aplicada. 
Além disso, a ANPD estimula a adoção de práticas de governança de dados 
que ultrapassam o mero cumprimento legal, incentivando uma mudança 
de cultura organizacional em direção à transparência e responsabilidade 
no tratamento de dados pessoais.
EXEMPLO: a ANPD iniciou fiscalização contra a Telekall Infoservice 
após denúncias de que a empresa vendia contatos de WhatsApp de 
eleitores de Ubatuba/SP para campanhas eleitorais de 2020, sem base 
legal para o tratamento de dados. A empresa também não havia nomeado 
um encarregado de dados, falhando em comprovar a inexistência de 
tratamento de alto risco, o que é obrigatório mesmo para microempresas. 
Consequentemente, a ANPD lavrou um Auto de Infração, dando início a 
um Processo Administrativo Sancionador. A Telekall defendeu-se, mas a 
ANPD concluiu que houve violação dos artigos 7.º e 41 da LGPD e do 
artigo 5.º da Resolução CD/ANPD n.º 1/2021, aplicando multas e uma 
advertência. As multas, limitadas a 2% do faturamento bruto da Telekall 
devido ao seu porte de microempresa, somaram R$14.400,00.
Direito Digital
43
A ANPD enfrenta o desafio de equilibrar a proteção dos direitos 
dos titulares de dados com a promoçãode um ambiente regulatório 
que não iniba inovações tecnológicas ou o desenvolvimento econômico. 
O sucesso da ANPD em estabelecer-se como uma autoridade efetiva e 
respeitada será fundamental para o futuro da proteção de dados pessoais 
no Brasil.
Direitos dos titulares de dados
A Lei Geral de Proteção de Dados (LGPD), Lei n.º 13.709/2018, artigo 
18, consolida um conjunto de direitos fundamentais para os titulares de 
dados pessoais, reforçando a autonomia e controle dos indivíduos sobre 
suas informações em um contexto digital crescentemente pervasivo. 
Esses direitos visam estabelecer um equilíbrio entre a necessidade de 
tratamento de dados para fins econômicos, tecnológicos e sociais e a 
proteção da privacidade e liberdade dos indivíduos. A seguir, detalhamos 
esses direitos e a importância de cada um dentro do arcabouço legal da 
LGPD.
 • Confirmação da existência de tratamento: permite que o titular dos 
dados solicite e receba a confirmação de que suas informações 
pessoais estão sendo tratadas. É fundamental para a transparência 
e para que o indivíduo esteja ciente do uso de seus dados.
 • Acesso aos dados: os titulares têm o direito de acessar seus dados 
pessoais que estão sendo tratados, podendo solicitar cópias das 
informações armazenadas pelos controladores. Este direito é 
essencial para que os indivíduos possam entender exatamente 
quais informações suas estão sendo processadas e como.
 • Correção de dados incompletos, inexatos ou desatualizados: 
caso os dados pessoais estejam incompletos, inexatos ou 
desatualizados, o titular pode requerer a sua correção. Isso 
assegura que as informações tratadas reflitam a realidade, 
garantindo a precisão e a fidedignidade dos dados.
Direito Digital
44
 • Anonimização, bloqueio ou eliminação de dados desnecessários, 
excessivos ou tratados em desconformidade: permite que os 
titulares solicitem a anonimização, bloqueio ou eliminação de 
dados que sejam desnecessários, excessivos ou que não estejam 
sendo tratados de acordo com a LGPD. Promove a minimização de 
dados e a conformidade com o princípio da necessidade.
 • Portabilidade dos dados: os titulares podem solicitar a 
portabilidade de seus dados a outro fornecedor de serviço ou 
produto, conforme regulamentação da autoridade nacional. Este 
direito facilita a mobilidade dos dados pessoais em um ambiente 
digital, potencializando a liberdade de escolha e fomentando a 
concorrência.
 • Eliminação dos dados pessoais: permite aos titulares solicitar a 
eliminação de seus dados pessoais tratados com o consentimento 
do titular, exceto em casos onde a lei autoriza a manutenção dos 
dados por outros motivos, como o cumprimento de obrigação 
legal ou estudo por órgão de pesquisa.
 • • Informação sobre o compartilhamento de dados: os titulares têm 
o direito de serem informados sobre com quais entidades públicas 
ou privadas o controlador compartilha seus dados. Isso reforça a 
transparência e permite que os titulares tenham conhecimento do 
fluxo de suas informações.
 • Informação sobre a possibilidade de não fornecer consentimento: 
assegura que os titulares sejam informados sobre as consequências 
de não fornecer consentimento para o tratamento de seus dados 
pessoais, possibilitando uma escolha informada e livre.
 • Revogação do consentimento: os titulares podem revogar seu 
consentimento a qualquer momento, de maneira fácil e gratuita, 
cessando o tratamento de seus dados pessoais baseado nesse 
consentimento, exceto nos casos em que a lei permite ou exige a 
manutenção do tratamento.
Direito Digital
45
NOTA:
O profissional controlador dos dados na LGPD é responsável 
por tomar as decisões referentes ao tratamento de 
dados pessoais, incluindo a finalidade e os meios de 
processamento. Este profissional define como os dados 
serão coletados, utilizados, armazenados e eliminados, 
garantindo a conformidade com a legislação, a proteção 
dos direitos dos titulares dos dados e a implementação de 
medidas de segurança adequadas para a proteção desses 
dados.
A efetivação desses direitos pelos titulares de dados é fundamental 
para o exercício da autodeterminação informativa, uma expressão da 
liberdade individual no contexto da sociedade da informação. A LGPD 
atribui aos controladores a obrigação de adotar medidas que facilitem o 
exercício desses direitos, garantindo não apenas a proteção dos dados 
pessoais, mas também promovendo uma cultura de respeito à privacidade 
no Brasil.
Para que esses direitos sejam efetivamente exercidos, a LGPD 
também impõe obrigações claras às empresas e organizações que tratam 
dados pessoais, estabelecendo mecanismos e procedimentos para a 
solicitação e atendimento de demandas dos titulares. Vejamos alguns 
dos principais mecanismos e procedimentos: 
 • Solicitação de direitos: a LGPD permite que titulares de dados 
exerçam seus direitos diretamente junto ao controlador dos 
dados. Essa solicitação geralmente ocorre através de canais de 
comunicação estabelecidos pelas empresas, como endereços 
de e-mail específicos, portais dedicados na internet ou mesmo 
por correspondência física, quando aplicável. Os direitos incluem 
acesso, correção, exclusão, portabilidade, entre outros.
 • Resposta das empresas: as empresas, por sua vez, devem 
estabelecer procedimentos internos para atender essas 
solicitações de forma eficiente e dentro dos prazos estabelecidos 
pela LGPD, que é de 15 dias a partir da data da solicitação para 
Direito Digital
46
a maioria dos direitos. A resposta deve ser fornecida de maneira 
clara e completa, independentemente de ser favorável ou não à 
demanda do titular.
 • Canais de atendimento: a disponibilização de canais adequados 
e acessíveis para que os titulares de dados possam exercer seus 
direitos é uma obrigação das empresas. Estes canais devem ser 
seguros e garantir a identidade do titular dos dados, para evitar 
fraudes e vazamentos de informações. Além disso, devem ser 
projetados para simplificar o processo de solicitação e garantir 
que os titulares de dados possam exercer seus direitos de forma 
prática e sem custos.
 • Nomeação de encarregado: a LGPD exige que as empresas 
nomeiem um Encarregado pelo Tratamento de Dados Pessoais 
(também conhecido como Data Protection Officer - DPO), que 
atuará como canal de comunicação entre o controlador, os titulares 
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). 
O encarregado tem entre suas atribuições receber as reclamações 
e comunicações dos titulares, prestar esclarecimentos e adotar 
providências.
 • Registros de operações de tratamento: as empresas devem manter 
registros das operações de tratamento de dados pessoais que 
realizam, incluindo informações sobre o propósito do tratamento, 
a descrição das categorias de dados tratados e dos titulares dos 
dados, bem como as medidas de segurança implementadas. 
Esses registros são fundamentais para demonstrar a conformidade 
com a LGPD e para responder adequadamente às solicitações dos 
titulares dos dados.
 • Transparência e educação: além de responder às solicitações dos 
titulares, as empresas devem atuar proativamente para garantir 
a transparência do tratamento de dados pessoais e promover a 
educação de clientes e usuários sobre seus direitos e sobre como 
exercê-los. Isso pode incluir a criação de seções específicas em 
websites corporativos, FAQs detalhadas sobre privacidade e 
proteção de dados, e campanhas de conscientização.
Direito Digital
47
A LGPD garante aos titulares dos dados diversos direitos, como o 
direito de acessar seus dados, de solicitar sua correção ou exclusão, de 
cancelar seu consentimento para o tratamento e de pedir a portabilidade 
dos seus dados para outro controlador (Peck, 2023).
O exercício dos direitos dos titulares de dados sob a LGPD é um 
elemento essencial para a proteção da privacidade e a promoção de 
uma cultura de respeito aos dadospessoais no Brasil. As empresas e 
organizações que tratam dados pessoais têm a responsabilidade de 
estabelecer mecanismos eficazes para atender às solicitações dos 
titulares, garantindo transparência, segurança e agilidade no processo. A 
adequada implementação desses mecanismos é vital para construir uma 
relação de confiança entre empresas e cidadãos, fortalecendo a proteção 
de dados pessoais como um valor na sociedade digital.
Obrigação e penalidades para empresas
A Lei Geral de Proteção de Dados Pessoais estabelece uma série 
de obrigações que empresas e organizações devem cumprir ao tratar 
dados pessoais, bem como as penalidades aplicáveis em caso de 
descumprimento dessas obrigações. O objetivo dessas normas é assegurar 
a proteção dos dados pessoais e garantir os direitos fundamentais de 
liberdade e de privacidade. 
Princípios de proteção de dados: as empresas devem tratar os dados 
pessoais respeitando os princípios da finalidade, adequação, necessidade, 
livre acesso, qualidade dos dados, transparência, segurança, prevenção, 
não discriminação e responsabilização e prestação de contas.
 • Consentimento do titular: o tratamento de dados pessoais deve, 
em regra, ser realizado com o consentimento do titular, que deve 
ser livre, informado e inequívoco. Empresas precisam garantir e 
documentar que esse consentimento foi obtido de forma válida.
 • Direitos dos titulares: as empresas devem assegurar e facilitar o 
exercício dos direitos dos titulares, incluindo acesso, correção, 
anonimização, bloqueio ou eliminação de dados desnecessários 
ou tratados em desconformidade com a LGPD.
Direito Digital
48
 • Segurança dos dados: adoção de medidas técnicas e 
administrativas aptas a proteger os dados pessoais de acessos 
não autorizados e de situações acidentais ou ilícitas.
 • Notificação de incidentes: em caso de incidente de segurança que 
possa acarretar risco ou dano relevante aos titulares, as empresas 
devem comunicar o fato à Autoridade Nacional de Proteção de 
Dados (ANPD) e ao titular dos dados em prazo adequado.
 • Nomeação do encarregado: designação de um Encarregado pelo 
Tratamento de Dados Pessoais (Data Protection Officer - DPO), 
que atuará como canal de comunicação entre o controlador, os 
titulares dos dados e a ANPD.
SAIBA MAIS:
A comunicação de incidentes de segurança à ANPD deve 
ser feita pelo encarregado de proteção de dados ou por 
um representante do controlador, utilizando um formulário 
específico disponibilizado pela ANPD. Esse formulário é 
submetido eletronicamente através do sistema SUPER 
da ANPD, selecionando "processo novo" e o tipo "ANPD 
– Comunicados de Incidentes à Autoridade Nacional de 
Proteção de Dados" no menu. O formulário preenchido deve 
ser anexado como "documento principal", e documentos 
comprovatórios da representação legal, como procuração 
ou atos constitutivos, devem ser adicionados como 
"documentos complementares". O procedimento está 
disponível aqui. 
O descumprimento das obrigações estabelecidas pela LGPD 
pode levar à aplicação de penalidades administrativas pela ANPD, após 
processo administrativo que assegure o direito de defesa. As penalidades 
incluem:
 • Advertência: com indicação de prazo para adoção de medidas 
corretivas.
 • Multa simples: de até 2% do faturamento da empresa, limitada a 
R$ 50 milhões por infração.
Direito Digital
https://www.gov.br/anpd/pt-br/canais_atendimento/agente-de-tratamento/comunicado-de-incidente-de-seguranca-cis
49
 • Multa diária: acumulável com multas simples, observado o limite 
total.
 • Publicização da infração: após devidamente apurada e confirmada, 
a infração pode ser tornada pública.
 • Bloqueio dos dados pessoais a que se refere a infração: até a 
regularização da situação.
 • Eliminação dos dados pessoais a que se refere a infração: quando 
aplicável, essa medida pode ser determinada.
Estas penalidades refletem a seriedade com que a legislação trata a 
proteção de dados pessoais, sublinhando a importância do cumprimento 
das normas de privacidade e proteção de dados pelas empresas. O regime 
de sanções estabelecido pela LGPD visa incentivar a conformidade e 
promover a adoção de práticas de governança de dados responsáveis. 
Para evitar tais penalidades, as organizações devem se esforçar para 
estabelecer e manter um programa eficaz de conformidade com a LGPD, 
que inclua a avaliação constante de riscos e a implementação de medidas 
de segurança e privacidade adequadas.
A implementação de um plano de governança em privacidade 
é um requisito crucial para organizações que tratam dados pessoais, 
sobretudo à luz de legislações contemporâneas como a Lei Geral de 
Proteção de Dados Pessoais no Brasil. Este plano não somente assegura 
a conformidade com a lei, mas também fortalece a confiança entre as 
organizações e seus clientes, usuários ou parceiros. Um programa eficaz 
de governança em privacidade abrange medidas administrativas, técnicas 
e físicas para proteger os dados pessoais, além da implementação de 
políticas de privacidade claras e acessíveis. 
A primeira e mais óbvia razão para implementar um plano de 
governança em privacidade é a necessidade de conformidade legal. Leis 
de proteção de dados, como a LGPD, impõem obrigações específicas 
às organizações e preveem penalidades significativas em caso de não 
conformidade. Um plano de governança bem estruturado ajuda a evitar 
essas penalidades, assegurando que as práticas de tratamento de dados 
estejam em linha com as exigências legais.
Direito Digital
50
As empresas devem adotar medidas de segurança para proteger os 
dados pessoais contra acessos não autorizados, destruição acidental ou 
perda (Maldonado, 2021).
A privacidade dos dados é uma preocupação crescente entre 
consumidores e usuários de serviços digitais. Empresas que demonstram 
um compromisso autêntico com a proteção de dados pessoais podem 
construir uma base de confiança sólida com seus clientes, diferenciando-
se no mercado. Atualmente, a reputação de uma organização está 
intrinsecamente ligada à sua capacidade de proteger a privacidade dos 
dados.
Um plano de governança em privacidade ajuda as organizações a 
identificar, avaliar e mitigar riscos relacionados ao tratamento de dados 
pessoais. Além disso, um programa robusto inclui procedimentos claros 
para gestão de crises e incidentes de segurança, o que é fundamental 
para uma resposta rápida e eficaz em caso de violação de dados.
Componentes de um Plano de Governança em Privacidade:
1. Medidas administrativas: as medidas administrativas são a espinha 
dorsal de um plano de governança em privacidade. Isso inclui a 
definição de políticas e procedimentos internos, a realização de 
treinamentos regulares de conscientização em privacidade e 
segurança da informação para os colaboradores e a nomeação de 
um Encarregado pelo Tratamento de Dados Pessoais (DPO).
2. Medidas técnicas: as medidas técnicas referem-se às ferramentas 
e soluções tecnológicas utilizadas para proteger os dados 
pessoais contra acesso não autorizado, perda ou vazamento. Isso 
inclui criptografia, controle de acesso, monitoramento de invasões, 
segurança em camadas e regularmente testes de penetração e 
auditorias de segurança.
3. Medidas físicas: embora o foco muitas vezes esteja na proteção 
de dados digitais, as medidas físicas de segurança são igualmente 
importantes. Isso pode incluir controle de acesso físico a edifícios 
e arquivos, segurança na destruição de documentos e proteção 
Direito Digital
51
contra desastres naturais ou acidentais que possam afetar os 
dados físicos.
4. Políticas de privacidade: as políticas de privacidade são 
documentos cruciais que informam aos titulares dos dados 
como suas informações são coletadas, usadas, armazenadas e 
protegidas pela organização. Uma política de privacidade clara, 
acessível e em conformidade com as leis aplicáveis não apenas 
cumpre uma obrigação legal,mas também serve como uma 
declaração de compromisso com a proteção da privacidade.
A implementação de um plano de governança em privacidade é 
uma estratégia que requer um compromisso contínuo e a colaboração de 
diversos setores dentro de uma organização. Além de ser uma exigência 
legal, é um elemento crítico para a construção de uma relação de 
confiança com os titulares dos dados e para a gestão eficaz de riscos 
associados ao tratamento de dados pessoais. 
Direito Digital
52
RESUMINDO:
O que você achou dessa nossa última seção? Ao con-
cluirmos a análise do capítulo 4, focado na Lei Geral de 
Proteção de Dados (LGPD) e suas implicações para as 
organizações no Brasil, é evidente que a legislação re-
presenta um marco significativo na forma como os dados 
pessoais são tratados. A LGPD não apenas estabelece 
direitos fundamentais para os titulares dos dados, mas 
também impõe uma série de obrigações detalhadas e 
penalidades rigorosas para as empresas que não cum-
prirem com os padrões exigidos de proteção e privaci-
dade de dados.
A implementação de um plano de governança em pri-
vacidade emerge como um elemento central neste con-
texto, demandando um comprometimento contínuo e 
a colaboração entre os diversos setores de uma orga-
nização. As medidas administrativas, técnicas e físicas 
para a proteção de dados, juntamente com políticas de 
privacidade claras e acessíveis, são vitais para construir 
uma relação de confiança com os titulares dos dados e 
para gerenciar eficazmente os riscos associados ao trata-
mento de dados pessoais. As organizações que adotam 
um programa de governança em privacidade robusto e 
bem integrado posicionam-se de maneira vantajosa, não 
só para atender às exigências legais, mas também para 
fortalecer sua reputação no mercado. O diferencial com-
petitivo obtido por meio de práticas de privacidade e se-
gurança de dados demonstra um compromisso genuíno 
com a proteção da privacidade dos indivíduos, um valor 
cada vez mais reconhecido e valorizado pelos consumi-
dores e pela sociedade em geral.
Direito Digital
53
REFERÊNCIAS
BRASIL. Congresso. Câmara dos Deputados. Lei nº 12.965, de 23 de 
abril de 2014. Estabelece princípios, garantias, direitos e deveres para o 
uso da Internet no Brasil. Marco Civil da Internet. Brasília, DF, 23 abr. 2014. 
Disponível em: https://bit.ly/36inHeQ. Acesso em: 21 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.709, de 14 de agosto de 2018. 
Lei Geral de Proteção de Dados Pessoais (LGPD). Lgpd. Brasília, DF, 15 
ago. 2018. Disponível em: https://bit.ly/3buPwlZ. Acesso em: 24 abr. 2020.
BRASIL. Congresso. Senado. Lei nº 13.853, de 08 de julho de 2019. 
Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção 
de dados pessoais e para criar a Autoridade Nacional de Proteção de 
Dados; e dá outras providências. Altera Lgpd. Brasília, DF, 08 jul. 2019. 
Disponível em: https://bit.ly/2LBUkKQ. Acesso em: 24 abr. 2020.
BRASIL. Decreto-lei nº 2.848, de 07 de dezembro de 1940. Código 
Penal. Cp. Brasília, DF, 07 dez. 1940. Disponível em: https://bit.ly/3690lrM. 
Acesso em: 22 abr. 2020.
BRASIL. Decreto-lei nº 3.689, de 03 de outubro de 1941. Código 
de Processo Penal. Cpp. Brasília, DF, 03 out. 1941. Disponível em: 
https://bit.ly/2LBoIoL. Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.280, de 16 de fevereiro de 2006. Altera os arts. 112, 
114, 154, 219, 253, 305, 322, 338, 489 e 555 da Lei nº 5.869, de 11 de janeiro 
de 1973 - Código de Processo Civil, relativos à incompetência relativa, 
meios eletrônicos, prescrição, distribuição por dependência, exceção de 
incompetência, revelia, carta precatória e rogatória, ação rescisória e vista 
dos autos; e revoga o art. 194 da Lei nº 10.406, de 10 de janeiro de 2002 - 
Código Civil. Modifica Cpc de 73. Brasília, DF, 16 fev. 2006. Disponível em: 
https://bit.ly/2zQAPeK. Acesso em: 22 abr. 2020.
Direito Digital
54
BRASIL. Lei nº 11.419, de 19 de dezembro de 2006. Dispõe sobre a 
informatização do processo judicial; altera a Lei nº 5.869, de 11 de janeiro 
de 1973 – Código de Processo Civil; e dá outras providências... Modifica 
Cpc de 73... Brasília, DF, 19 dez. 2006. Disponível em: https://bit.ly/3bI12JO. 
Acesso em: 22 abr. 2020.
BRASIL. Lei nº 11.719, de 20 de junho de 2008. Altera dispositivos 
do Decreto-Lei no 3.689, de 3 de outubro de 1941 - Código de Processo 
Penal, relativos à suspensão do processo, emendatio libelli, mutatio libelli 
e aos procedimentos... Modificações do Cpp. Brasília, DF, 20 jun. 2008. 
Disponível em: https://bit.ly/3g3axXm. Acesso em: 22 abr. 2020.
BRASIL. Tj Rs. Sentença nº 70079191086. Apelantes: Bruna de O. S., 
Bruna da S. G. e Nicole P. Apelado: Ministério Público; Relator: Des. Rui 
Portanova. Porto Alegre, RIO GRANDE DO SIL, 13 de dezembro de 2018. 
Porto Alegre, 13 dez. 2018. Disponível em: https://bit.ly/2ZfSaIY. Acesso 
em: 20 abr. 2020.
CONTE, Christiany Pegorari. Desafios do direito penal no mundo 
globalizado: a aplicação da lei penal do espaço. : A aplicação da lei penal 
do espaço. Migalhas. [s.l], 17 jan. 2008. Migalhas de Peso, p. 1-1. Disponível 
em: https://bit.ly/2Tk9Hf9. Acesso em: 22 abr. 2020.
DELLA VALLE, James. Lei Carolina Dieckmann entra em vigor nesta 
terça feira: a partir de hoje, invasão de computadores e outros dispositivos 
eletrônicos pode render pena de até dois anos de reclusão e multa. : A 
partir de hoje, invasão de computadores e outros dispositivos eletrônicos 
pode render pena de até dois anos de reclusão e multa. Veja. [s.l.], 02 abr. 
2013. Tecnologia, p. 1-1. Disponível em: https://bit.ly/3cJRAag. Acesso em: 
20 abr. 2020.
ELIEZER, Cristina Rezende; GARCIA, Tonyel de Pádua. O novo crime 
de invasão de dispositivo informático. Curso Direito Unifor, Fortaleza, v. 5, n. 
1, p. 69-87, 23 maio 2014. Semestral. Disponível em: https://bit.ly/3dVdW8S. 
Acesso em: 20 abr. 2020.
Direito Digital
55
Quadro comparativo do Código de Processo Civil. Tribunal de 
Justiça do Estado de São Paulo. Disponível em: <https://bit.ly/3cEtKwu> 
Acesso em: 26 de abr. 2020.
SILVA, Douglas José da. Analogia in malam partem: questões 
comentadas. Questões comentadas. Disponível em: https://bit.ly/2Xbuu5B. 
Acesso em: 20 abr. 2020.
TOMASEVICIUS FILHO, Eduardo. Marco Civil da Internet: uma lei 
sem conteúdo normativo. : uma lei sem conteúdo normativo. Estudos 
Avançados, [s.l.], v. 30, n. 86, p. 269-285, abr. 2016. FapUNIFESP (SciELO). 
http://dx.doi.org/10.1590/s0103-40142016.00100017.
VIEIRA, Victor. Lei Carolina Dieckmann enfrentará dificuldades na 
prática. Consultor Jurídico: Conjur. [s.l], 03 abr. 2013. Crimes Cibernéticos, 
p. 1-1. Disponível em: https://bit.ly/3cIqS1P. Acesso em: 20 abr. 2020.
Direito Digital
	Lei dos crimes informáticos
	Análise técnica da lei dos crimes informáticos
	Identificação e aplicação da lei
	O Marco Civil da Internet
	Compreendendo o marco civil da Internet
	Modificações trazidas pelo marco civil
	Código de Processo Civil de 2015
	O ciberespaço nos códigos de processo civil e penal antigos
	O ciberespaço no código de processo civil de 2015
	Lei Geral de Proteção de Dados - LGPD
	Princípios e fundamentos da LGPD
	Direitos dos titulares de dados
	Obrigação e penalidades para empresas