Rua Carlos Augusto Cornelsen, 203 - Bom Retiro
Curitiba/PR - CEP: 80520-560
  • (41) 3030-3130
  • (41) 3151-2480

Coexistência de leis sobre vazamento de dados pode trazer insegurança jurídica às empresas e ao cidadão

Com a criação do Direito Digital, o tema deixa de ser tratado apenas na LGPG, o que pode gerar confusões e dificuldades interpretativas

Autor: Izabela Rücker Curi

A inclusão da responsabilidade civil por vazamento de dados é algo muito bem regulado pela Lei Geral de Proteção de Dados (LGPD). Porém, o assunto também passa a ser tratado no Código Civil, com as alterações que estão sendo feitas no mesmo e a criação do Direito Digital.

Tratar do mesmo tema em duas leis ou regulamentos distintos, mesmo que de níveis diversos, pode vir a gerar confusões e dificuldades interpretativas. É papel dos juristas - sejam eles advogados, juízes, procuradores ou promotores - apaziguar as dúvidas, cabendo aos Tribunais uniformizar o entendimento sobre as questões postas à apreciação.

A concomitância de leis costuma trazer insegurança jurídica e maior complexidade à vida do cidadão e das pessoas jurídicas. Porém, ainda há muito o que se amadurecer, tanto no Brasil quanto em outros países, no que diz respeito ao vazamento de dados. Embora os casos ocorridos chamem bastante atenção, a quantidade dos mesmos ainda é considerada pequena se comparada ao fluxo de dados existente no mundo.

As alterações do Código Civil introduzem conceitos e regras sobre a prestação de serviços digitais (art. 609), bens digitais do falecido (art. 1791-A), legados de bens digitais (art. 1918-A) e alguns conceitos, princípios e regras do Direito Digital. Tratam do tema dos dados em vários pontos, como no Art. 1791-A § 3°, que prevê que “são nulas de pleno direito quaisquer cláusulas contratuais voltadas a restringir os poderes da pessoa de dispor sobre os próprios dados, salvo aqueles que, por sua natureza, estrutura e função tiverem limites de uso, de fruição ou de disposição”.

Também são apontados critérios para definir a licitude e a regularidade dos atos e das atividades que se desenvolvem no ambiente digital. Este é caracterizado como o “espaço virtual interconectado por meio da internet, compreendendo redes mundiais de computadores, dispositivos móveis, plataformas digitais, sistemas de comunicação online e quaisquer outras tecnologias interativas que permitam a criação, o armazenamento, a transmissão e a recepção de dados e informações.”.

Ao listar os fundamentos da disciplina denominada Direito Digital, o Código Civil alterado indica “o respeito à privacidade, à proteção de dados pessoais e patrimoniais, bem como à autodeterminação informativa”. Já a LGPD não se restringe a regular os dados circulantes na internet, abordando também dados tratados em ambientes internos e externos dos controladores e operadores, seja de forma escrita, física ou até verbal.

O Código Civil modificado e a LGPD coexistem. Eles não são contraditórios. Desta forma, o Código Civil servirá de base para interpretação de eventuais lacunas da LGPD. Por exemplo, nele se analise a dúvida surgida sobre se a pessoa falecida tem direito à proteção de dados. Da mesma forma para a transmissão hereditária de dados. A LGPD não trata dessa questão específica, mas as alterações do Código Civil deixam claro que o falecido tem este direito.

De outra forma, pode-se analisar a questão do vazamento de dados. A LGPD é clara ao estabelecer penalidades para o vazamento. As alterações do Código Civil, por sua vez, estabelecem definições conceituais para o tema. Isso acontece, por exemplo, quando introduz a garantia de segurança do ambiente digital, revelada pelos sistemas de proteção de dados, como parâmetro fundamental para a interpretação dos fatos ocorridos no ambiente digital.

As alterações do Código Civil chegam a repetir algumas previsões da LGPD, como por exemplo a que fala sobre a proteção de dados ser direito das pessoas naturais. Não se pode perder de vista que elas adicionam à LGPD a proteção de dados para as pessoas jurídicas se os fatos ocorrerem no ambiente digital: “São direitos das pessoas, naturais ou jurídicas, no ambiente digital, além de outros previstos em lei ou em documentos e tratados internacionais de que o Brasil seja signatário: I - o reconhecimento de sua identidade, presença e liberdade no ambiente digital; II - a proteção de dados e informações pessoais, em consonância com a legislação de proteção de dados pessoais;”

O Código Civil alterado ainda adiciona previsões relativas a dados cerebrais, como: “(...)VI - direito à proteção contra práticas discriminatórias, enviesadas a partir de dados cerebrais. § 3º Os neurodireitos e o uso ou acesso a dados cerebrais poderão ser regulados por normas específicas, desde que preservadas as proteções e as garantias conferidas aos direitos de personalidade.”

Especificamente sobre o vazamento de dados, o novo Art. 609-E trouxe a previsão de que “os prestadores de serviços digitais tomarão medidas para salvaguardar a segurança esperada e necessária para o meio digital e a natureza do contrato, em especial contra fraudes, contra programas informáticos maliciosos, contra violações de dados ou contra a criação de outros riscos em matéria de cibersegurança. Parágrafo único. Os prestadores de serviços digitais são civilmente responsáveis, na forma prevista neste Código e pelo Código de Defesa do Consumidor, pelos vazamentos de informações e de dados dos usuários ou de terceiros.”

Em resumo, as alterações do Código Civil repetem ou adicionam proteções em relação às estabelecidas pela LGPD, mas sempre no que se referir aos dados existentes no ambiente digital. O Superior Tribunal de Justiça (STF) é o melhor parâmetro que se pode ter quando se analisa a jurisprudência sobre vazamento de dados, já que todos os processos que tiverem recurso serão decididos pelo mesmo, em última instância.

Atualmente, o STF tem decidido no sentido de que o titular dos dados vazados deve provar o dano efetivo ao buscar indenização. Portanto, o dano não é considerado como presumido. Não havendo dano, não haverá indenização, embora o responsável possa ser multado pela ANPD (Autoridade Nacional de Proteção de Dados).

Com o passar dos anos, será possível observar as ocorrências práticas para que se possa legislar com mais eficiência sobre o assunto, sem retirar a liberdade necessária de atuação das empresas nesse quesito. Deve-se chegar a um ponto de equilíbrio entre proibições, penalidades e permissões, para que todos possam melhor usufruir da circulação de dados. Os entendimentos sobre o tema irão se uniformizando à medida em que o volume de questões jurídicas forem aumentando e sendo colocadas sob apreciação.

*Izabela Rücker Curi é advogada, sócia fundadora do Rücker Curi - Advocacia e Consultoria Jurídica e da Smart Law, startup focada em soluções jurídicas personalizadas para o cliente corporativo. Atuante como conselheira de administração, certificada pelo IBGC.