cadeado com corrente sobre um teclado de computador

Privacidade online: como a advocacia se adapta às novas regras da internet

Descubra como a advocacia está se adaptando às novas regras da internet, protegendo dados, garantindo compliance e enfrentando desafios de privacidade online

Compartilhe esse post


Desde o surgimento da internet, nunca a preocupação com a privacidade online e proteção de dados pessoais foi tão grande quanto nos últimos tempos, em que o tema tem ocupado discussões em todas as esferas da sociedade.

Em um cenário onde informações pessoais são constantemente compartilhadas, armazenadas e analisadas, proteger dados utilizados online tem se tornado um grande desafio. 

Isso porque, a expansão do acesso à internet trouxe inúmeras facilidades, mas também expôs bilhões de pessoas, no mundo todo, a violações de privacidade.

Com o surgimento de legislações como a Lei Geral de Proteção de Dados (LGPD), no Brasil, e o Regulamento Geral de Proteção de Dados (GDPR), na União Europeia, a privacidade online passou a ser encarada como um direito fundamental. 

Tais regulamentações tem como principal objetivo equilibrar o uso de dados pessoais por parte das empresas de tecnologia com a necessidade de proteger os seus usuários (mas não só eles) contra abusos e invasões.

Com isso, o papel da advocacia tem sido transformado de forma significativa: escritórios e profissionais especializados em Direito Digital têm ganho um papel essencial na garantia do cumprimento das normas e na proteção dos direitos de seus clientes. 

E, em face disso, neste artigo vamos trazer conceitos essenciais sobre privacidade online, falar um pouco sobre os principais riscos de invasão, indicar formas de proteção e ainda destacar a relevância do advogado de Direito Digital nesse cenário.

O que é privacidade online

A privacidade online diz respeito à proteção de informações pessoais compartilhadas em ambientes digitais. Em resumo, trata-se do direito de controlar quais dados são coletados, como são utilizados e com quem são compartilhados.

Esse conceito de privacidade online está diretamente relacionado ao direito à privacidade, garantido, no Brasil, pela Constituição Federal:

Art. 5º, inciso X. “São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas”. 

Isso significa que, no mundo online, a privacidade está relacionada desde o sigilo de mensagens trocadas em diferentes circunstâncias, até o direito de se proteger contra rastreamentos abusivos e/ou não consentidos. 

A LGPD, ou seja, a Lei Nº 13.709/2018, que entrou em vigor em 2020, após ser respeitado seu período de vacância legal, detalhou ainda mais essas garantias. 

O Artigo 6º estabelece os princípios que regem o tratamento de dados, como a finalidade, necessidade, segurança e transparência:

Art. 6º. São direitos do titular dos dados pessoais:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, respeitados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas nesta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;

IX – revogação do consentimento.

O descumprimento dessas normas pode resultar em sanções administrativas, incluindo multas que chegam a R$ 50 milhões por infração.

Por que a privacidade online é importante?

Hoje, após a internet tornar a vida de todo cidadão hiperconectada, a privacidade online deixou de ser uma questão meramente técnica: ela passou a ser um direito humano fundamental.

No momento em que os algoritmos desenvolvidos por empresas multibilionárias analisam o comportamento de seus clientes para prever preferências e hábitos, é a privacidade a única capaz de proteger liberdades individuais. 

Sem ela, as pessoas podem se tornar alvos de discriminação, manipulação, fraude, roubo e até mesmo extorsão.

Invasão de privacidade online

A invasão de privacidade online é caracterizada quando dados pessoais são acessados, divulgados ou mesmo utilizados sem o consentimento do titular. 

A frequência desse tipo de violação é diretamente proporcional ao avanço da tecnologia e o aumento do volume de informações disponíveis na internet, e tem se tornado cada vez mais frequente, por consequência.

Exemplos de invasão de privacidade

Vazamento de dados: empresas que coletam grandes quantidades de informações podem sofrer ataques cibernéticos, expondo dados como nomes, CPF, números de cartão de crédito e endereços.

Espionagem digital: aplicativos e dispositivos conectados podem capturar informações sem o conhecimento do usuário, como localização ou histórico de navegação.

Exposição pública de informações privadas: fotos, mensagens ou vídeos pessoais podem ser compartilhados sem autorização em redes sociais ou fóruns, e se tornar objeto de extorsão ou chantagem.

O Código Penal Brasileiro criminaliza a invasão de dispositivos informáticos, prevendo pena de reclusão de 1 a 4 anos: 

Art. 154-A. Invadir, com o fim de obter, adulterar ou destruir dados ou informações de dispositivos eletrônicos, como computadores, celulares ou outros dispositivos, ou, ainda, instalar ou fazer uso de programas maliciosos, é crime.

Pena: Reclusão, de 3 (três) meses a 1 (um) ano, e multa.

§ 1º Se a invasão resultar em obtenção de dados sigilosos ou informações de caráter privado, a pena é aumentada de 1/3 (um terço) até a metade.

§ 2º A pena é aumentada de 1/3 (um terço) se a invasão for realizada por meio de programas de computador ou dispositivos que permitam a execução de atividades ilícitas de maneira automatizada.

§ 3º A pena é ainda mais agravada se o crime envolver a utilização de dispositivo informático para afetar a integridade de sistemas ou dados relacionados a infraestruturas críticas ou atividades essenciais para a segurança pública, saúde, ou energia.

Além disso, a LGPD determina que empresas responsáveis por danos aos titulares de dados devido a tratamento inadequado ou não autorizado devem reparar o prejuízo:

Art. 42. O controlador e o operador que descumprirem as disposições desta Lei ficam sujeitos, sem prejuízo das demais sanções previstas em legislação específica, à aplicação das seguintes penalidades pela autoridade nacional, em observância aos princípios da finalidade, da necessidade, da transparência, da segurança, da prevenção e da não discriminação:

I – advertência, com indicação de prazo para adoção de medidas corretivas;

II – multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica, grupo ou conglomerado, no Brasil, no último exercício, limitando-se o valor da multa a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III – multa diária, nos casos em que houver descumprimento de ordem da autoridade nacional;

IV – bloqueio dos dados pessoais a que se refere a infração, até a sua regularização;

V – eliminação dos dados pessoais a que se refere a infração.

Como proteger a privacidade online

Proteger a privacidade online não pode ser tratado como um esforço isolado e envolve tanto medidas individuais quanto políticas empresariais, além de regulamentações governamentais.

Medidas individuais

Uso de senhas fortes e autenticação em duas etapas: senhas únicas e complexas dificultam o acesso não autorizado às contas, enquanto a autenticação em duas etapas adiciona uma camada extra de segurança.

Atenção ao compartilhamento de informações: evitar divulgar dados pessoais em redes sociais ou sites desconhecidos é essencial para reduzir riscos.

Utilização de ferramentas de privacidade: navegadores seguros, VPNs e extensões de bloqueio de rastreadores ajudam a minimizar os riscos de monitoramento online.

A LGPD também garante ao titular de dados uma série de direitos, como o acesso, correção e exclusão de informações pessoais armazenadas por empresas, por exemplo:

Art. 18. O titular dos dados pessoais tem direito a obter do controlador, a qualquer momento e mediante requisição, informações sobre a existência de tratamento, de forma clara e acessível, sobre:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, respeitados os segredos comercial e industrial;

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de conservação previstas nesta Lei;

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;

IX – revogação do consentimento.

Responsabilidade das empresas

Empresas que coletam e processam dados pessoais têm a obrigação legal de garantir a segurança dessas informações. 

A Lei Geral de Proteção de Dados também determina quais as medidas técnicas e administrativas devem ser adotadas para proteger os dados contra acessos não autorizados.

Art. 46. O controlador e o operador devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de dados.

§ 1º A implementação das medidas de segurança deve observar a natureza dos dados pessoais tratados, o contexto e a finalidade do tratamento, os riscos para os direitos e liberdades do titular e o estado da arte.

§ 2º O controlador deverá manter em registro as medidas de segurança adotadas, para fins de fiscalização e comprovação de conformidade com esta Lei.

Além disso, a lei exige o consentimento explícito do titular para o tratamento de seus dados, salvo em situações excepcionais, como cumprimento de obrigações legais ou execução de políticas públicas:

Art. 7º. O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou com base em contratos, convênios ou instrumentos congêneres;

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido deste;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiros;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;

IX – para atender aos interesses legítimos do controlador ou de terceiro, salvo se prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Políticas públicas e regulamentações

Governos têm papel crucial na criação e fiscalização de leis que promovam a privacidade online. No Brasil, a Autoridade Nacional de Proteção de Dados (ANPD) é a responsável por regular e fiscalizar o cumprimento da LGPD.

Advogado de Direito Digital

Com o aumento dos desafios relacionados à privacidade online, a atuação do advogado especializado em Direito Digital tornou-se indispensável. 

Trata-se de um profissional apto a auxiliar tanto empresas quanto indivíduos na proteção de seus direitos e na conformidade com as legislações vigentes.

Principais atribuições de um advogado de Direito Digital

Consultoria jurídica preventiva: advogados orientam empresas sobre como adequar suas políticas e práticas à LGPD, minimizando riscos de sanções e processos judiciais.

Elaboração de documentos legais: políticas de privacidade, termos de uso e contratos são instrumentos essenciais para garantir transparência e conformidade.

Representação em litígios: quando ocorre uma violação de privacidade, o advogado atua na busca por reparação de danos ou na defesa contra penalidades administrativas.

Casos práticos de atuação

Advogados de Direito Digital frequentemente lidam com casos de vazamento de dados, disputas sobre consentimento, ou ainda responsabilidade de plataformas por conteúdo publicado por terceiros. 

Além disso, ajudam empresas estrangeiras a se adequarem às regras brasileiras, sobretudo em casos de tratamento de dados transnacionais.

Trata-se de uma área dinâmica e multidisciplinar, que exige não só conhecimentos jurídicos, mas também técnicos. E com o surgimento de novas tecnologias, como inteligência artificial e blockchain, a atuação nesse segmento requer atualização constante.

Gostou do conteúdo? 

Saiba que toda semana são três artigos como esse, no JusBlog. E se você quer conferir outros tipos de conteúdos sobre o universo jurídico, pode seguir a Jusfy no Instagram e também no LinkedIn, em @jusfy