4. A PROTEÇÃO DE DADOS PESSOAIS NA LEGISLAÇÃO BRASILEIRA

Além da Carta Magna, a proteção dos dados pessoais é abordada no Marco Civil da Internet e Decreto que o regulamenta, bem como no Código do Consumidor, na Lei do Cadastro Positivo, na Lei de Acesso à Informação, Decreto E-digital, na Lei Carolina Dieckmann e no mais recente Marco Regulatório, a Lei nº 13.709/2018, nova Lei Geral de Proteção de Dados.

4.1 CÓDIGO DE DEFESA DO CONSUMIDOR – LEI nº 8.078/1990

Verificamos, no Código de Defesa do Consumidor, especificamente no seu Artigo 43°, quando trata da proteção dos dados pessoais e da privacidade do indivíduo, que:

Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes.

  • § 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
  • § 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.
  • § 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.
  • § 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.
  • § 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores (BRASIL, 1990, Art. 43).

Do artigo, podemos extrair que é garantido ao consumidor o acesso à informação, que deve haver transparência na coleta dos dados, o direito de ter seus dados corrigidos, o direito de esquecimento.

4.2 MARCO CIVIL DA INTERNET – LEI nº 12.965/2014

Ainda no que tange à legislação infraconstitucional, temos a Lei nº 12.965/2014, Marco Civil da Internet, que se refere à proteção da privacidade e dos dados pessoais, da inviolabilidade da intimidade e da vida privada, em seus artigos 3°, 7°, 10º bem como, à Guarda de Registros de Conexão e Registros de Acesso com previsão nos artigos 13º e 15°, dentre outros. 

Vejamos: “Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: [...] II - proteção da privacidade; III - proteção dos dados pessoais, na forma da lei; [...]” (BRASIL, 2014, Art. 3º).

Da redação do artigo 7º, do Marco Civil da Internet, extraímos:

Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:

I - inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano material ou moral decorrente de sua violação;

II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem judicial, na forma da lei;

III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por ordem judicial;

[...]

VII - não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;

VIII - informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:

  1. a) justifiquem sua coleta;
  2. b) não sejam vedadas pela legislação; e 
  3. c) estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;

IX - consentimento expresso sobre coleta, uso, armazenamento e tratamento de dados pessoais, que deverá ocorrer de forma destacada das demais cláusulas contratuais;

X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada aplicação de internet, a seu requerimento, ao término da relação entre as partes, ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;

[...]

XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na internet (BRASIL, 2014, Art. 7º).

Do caput do artigo 10º, da mesma Lei, verificamos:

Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas (BRASIL, 2014, Art. 10).

De acordo com Viola e Itagiba (2018), referenciando também o Marco Civil da Internet, sem que haja a garantia do direito à privacidade não se pode falar em pleno exercício do direito de acesso à Internet. Dessa forma, conforme explicitado no artigo 8º, do Marco Civil da Internet, podemos verificar:

Art. 8º A garantia do direito à privacidade e à liberdade de expressão nas comunicações é condição para o pleno exercício do direito de acesso à internet.

Parágrafo único. São nulas de pleno direito as cláusulas contratuais que violem o disposto no caput, tais como aquelas que:

I - impliquem ofensa à inviolabilidade e ao sigilo das comunicações privadas, pela internet; ou

II - em contrato de adesão, não ofereçam como alternativa ao contratante a adoção do foro brasileiro para solução de controvérsias decorrentes de serviços prestados no Brasil (BRASIL, 2014, Art. 8º).

Ainda segundo Viola e Itagiba (2018):

A Lei 12.965/2014, conhecida como Marco Civil da Internet (MCI), não é uma lei geral de proteção de dados pessoais. Sendo assim, ela não trata de todo o conjunto de temas que usualmente são dispostos em uma lei com essa pretensão. Sendo assim, questões como transferência internacional de dados, vazamento de dados, dados anonimizados, dentre outros tópicos, não estão cobertos no Marco Civil. Isso não significa dizer que o Brasil não ofereça proteção ao direito à privacidade e aos dados pessoais (VIOLA; ITAGIBA, 2018, p.19).

A Lei do Marco Civil da Internet é regulamentada pelo Decreto nº 8.771/2016, que trata das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego; bem como indica procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontando medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecendo parâmetros para fiscalização e apuração de infrações.

4.3 LEI DO CADASTRO POSITIVO – LEI nº 12.414/2011

Temos, no ordenamento jurídico brasileiro, a Lei do Cadastro Positivo, que possibilita a formação de banco de dados com informações de adimplemento para formação de histórico de crédito. Conforme Tresca e Filho (2015), “A Lei de Cadastro Positivo, por exemplo, regulamenta a formação e consulta a bancos de dados pessoais ou jurídicos para formação de conjuntos de dados financeiros ou históricos de crédito” (TRESCA; FILHO, 2015, p. 2).

Esta lei estabelece regras de proteção à privacidade e regula a finalidade quanto à utilização dos dados, o que depreendemos dos seus artigos 5º, inciso VII e artigo 3º, §1º, e ainda as proibições constantes do §3º:

Art. 3º Os bancos de dados poderão conter informações de adimplemento do cadastrado, para a formação do histórico de crédito, nas condições estabelecidas nesta Lei. 

  • § 1º Para a formação do banco de dados, somente poderão ser armazenadas informações objetivas, claras, verdadeiras e de fácil compreensão, que sejam necessárias para avaliar a situação econômica do cadastrado. [...]
  • § 3º Ficam proibidas as anotações de: 

I - informações excessivas, assim consideradas aquelas que não estiverem vinculadas à análise de risco de crédito ao consumidor; e

II - informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas (BRASIL, 2011, Art. 3º).

Para a abertura de cadastro é necessário o consentimento do potencial cadastrado, conforme artigo 4º, e a este também estão garantidos todos os direitos previstos no artigo 5º. Dentre esses direitos, destaca-se o de obter o cancelamento do cadastro solicitado e, ainda, de  obter informações sobre o armazenamento e compartilhamento dos seus dados, este último, somente se autorizado expressamente pelo cadastrado, conforme artigo 9º. A Lei prevê, ainda, nos seus artigos 16 e 17, respectivamente, a responsabilidade objetiva e solidária pelos danos materiais e morais que causarem ao cadastrado e as sanções e penas aplicáveis nas situações em que o cadastrado for consumidor nos moldes do Código de Defesa do Consumidor.

4.4 LEI DE ACESSO À INFORMAÇÃO – LEI nº 12.527/2011

A Lei de Acesso à Informação – Lei nº 12.527/2011, no seu Capítulo IV, Seção V, traz, em relação às informações pessoais,

Art. 31. O tratamento das informações pessoais deve ser feito de forma transparente e com respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais. 

  • § 1º As informações pessoais, a que se refere este artigo, relativas à intimidade, vida privada, honra e imagem: 

I - terão seu acesso restrito, independentemente de classificação de sigilo e pelo prazo máximo de 100 (cem) anos a contar da sua data de produção, a agentes públicos legalmente autorizados e à pessoa a que elas se referirem; e 

II - poderão ter autorizada sua divulgação ou acesso por terceiros diante de previsão legal ou consentimento expresso da pessoa a que elas se referirem. 

  • § 2º Aquele que obtiver acesso às informações de que trata este artigo será responsabilizado por seu uso indevido. 
  • § 3º O consentimento referido no inciso II do § 1o não será exigido quando as informações forem necessárias: 

I - à prevenção e diagnóstico médico, quando a pessoa estiver física ou legalmente incapaz, e para utilização única e exclusivamente para o tratamento médico; 

II - à realização de estatísticas e pesquisas científicas de evidente interesse público ou geral, previstos em lei, sendo vedada a identificação da pessoa a que as informações se referirem; 

III - ao cumprimento de ordem judicial; 

IV - à defesa de direitos humanos; ou 

V - à proteção do interesse público e geral preponderante. 

  • § 4º A restrição de acesso à informação relativa à vida privada, honra e imagem de pessoa não poderá ser invocada com o intuito de prejudicar processo de apuração de irregularidades em que o titular das informações estiver envolvido, bem como em ações voltadas para a recuperação de fatos históricos de maior relevância. 
  • § 5º Regulamento disporá sobre os procedimentos para tratamento de informação pessoal (BRASIL, 2011, Art. 31).

No tocante à Lei de Acesso à Informação, a regulação e o tratamento das informações pessoais constam, como visto, em seu artigo 31, e segundo Tresca e Filho (2015), “Nela, são mencionadas a necessidade de transparência, respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às liberdades e garantias individuais” (TRESCA; FILHO, 2015, p. 3).

O direito de acesso à informação garante ao cidadão acesso aos seus dados armazenados pela Administração Pública, no entanto, não garante o mesmo acesso para terceiros justamente para evitar o desrespeito aos direitos fundamentais da privacidade e intimidade, salvo nos casos previstos em lei.

4.5 E-DIGITAL – DECRETO nº 9.319/2018

O Decreto nº 9.319/2018 institui o Sistema Nacional para a Transformação Digital e estabelece a estrutura de governança para a implantação da Estratégia Brasileira para a Transformação Digital, conhecida como E-Digital. Conforme Kassab (2018): 

Trata-se de política pública que visa aproveitar todo o potencial das tecnologias digitais para a promoção do desenvolvimento econômico e social sustentável e inclusivo, com inovação, aumento de competitividade, produtividade e níveis de emprego e renda no País (KASSAB, 2018, p. 02).

O autor continua explanando que:

[...] a E-Digital dispõe de eixo temático específico para a proteção da privacidade no ambiente digital, denominado 'Confiança no Ambiente Digital'. A E-Digital reconhece que a garantia de direitos é pedra fundamental da confiança no cenário digital (KASSAB, 2018, p. 02). 

Sendo assim, o E-Digital é um dos parâmetros atuais na legislação brasileira para a proteção da sociedade digital.

4.6 LEI CAROLINA DIECKMANN – LEI nº 12.737/2012

A Lei nº 12.737/2012 dispõe sobre a tipificação de delitos informáticos e acresceu os artigos 154-A e 154-B ao Código Penal Brasileiro. Vejamos a redação do primeiro:

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

  • § 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
  • § 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
  • § 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou no controle remoto não autorizado do dispositivo invadido:

Pena – reclusão, de 6 (seis) meses a 2 (dois anos, e multa, se a conduta não constitui crime mais grave.

  • § 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.
  • § 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra:

I – Presidente da República, governadores e prefeitos;

II – [...] (BRASIL, 2012, Art. 154-A). 

Como nos ensina Nogueira (2016), a nova legislação, conhecida popularmente como Lei Carolina Dieckmann, passou a tipificar criminalmente, no seu artigo 154-A, o que a própria lei denomina de: delitos informáticos. Ainda de acordo com Nogueira (2016), o bem jurídico protegido é a privacidade, tendo como sujeito ativo qualquer pessoa, e o sujeito passivo, o titular do dispositivo informático. O autor, entretanto, abre uma ressalva em relação ao sujeito passivo, pois o dispositivo informático, em algumas situações, não é utilizado pelo real proprietário, mas sim por um outro usuário principal, sendo assim, o usuário seria vítima do crime de invasão de dispositivo, tendo em vista que o bem jurídico tutelado pela norma é a privacidade e não a propriedade. 

O artigo 154-A da Lei nº 12.737/2012 traz, ainda, termos como “invadir” e também, “dispositivo informático”, sem especificá-los, bem como a expressão “mediante violação indevida de mecanismo de segurança”, o que, segundo Cabette (2013), gera o questionamento acerca da restrição da incidência do tipo penal, no que tange à constatação de fato atípico, ou seja, se haverá ou não cometimento de crime se houver uma invasão quando o dispositivo informático não tiver mecanismo de segurança como antivírus, firewall e senhas, ou ainda, possuindo o dispositivo informático mecanismos de segurança, se é necessário que estejam operantes.

Acerca disso, verificamos os posicionamentos de Cavalcante (2012) quando afirma que: “mediante a violação indevida de mecanismo de segurança: somente configura o crime se a invasão ocorrer com a violação de mecanismo de segurança imposto pelo usuário do dispositivo [...]” (CAVALCANTE, 2012. p. 2). Discute-se, em relação à in(eficácia) do artigo 154-A, da Lei nº 12.737/2012,  a pena em abstrato prevista, a qual, no caput do artigo, essa não passa de 1 (um) ano de detenção e multa, ou seja, o crime é de menor potencial ofensivo com tramitação no Juizado Especial Criminal. Para Nogueira (2016), “a pena para o delito informático previsto no ‘caput’ do Art. 154-A [...] é baixa, apresentando mais um componente de caráter psicológico para a prevenção do crime do que uma efetiva punição do autor” (NOGUEIRA, 2016, p. 27). Também Cavalcante (2012) se manifesta no sentido de que: “a pena é irrisória e representa proteção insuficiente para um bem jurídico tão importante. Em virtude desse quantum de pena, será muito frequente a ocorrência de prescrição retroativa pela pena concretamente aplicada” (CAVALCANTE, 2012, p. 4).

Atualmente, na Câmara dos Deputados, tramita o Projeto de Lei nº 3.357/2015 e apensos, que, dentre outras propostas de alteração, visa corrigir a questão do quantum da pena aplicada no artigo 154-A do Código Penal, a aumentando para reclusão de 02 (dois) a 06 (seis) anos, bem como para melhor qualificação da vítima do crime.

4.7 LEI GERAL DE PROTEÇÃO DE DADOS - LEI nº 13.709/2018

Recentemente sancionada, a Lei nº 13.709/2018 aguarda o período de vacância legal para fazer surtir os seus efeitos, ou seja, a partir de agosto de 2020 o cidadão brasileiro passará a contar com mais esta Lei para tutelar seus direitos de privacidade. A partir desta Lei, as pessoas terão um controle maior sobre o tratamento dos seus dados pessoais, tendo em vista que traz, em seus primeiros artigos, o objetivo de proteger os direitos fundamentais, como podemos verificar:

Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Art. 2º A disciplina da proteção de dados pessoais tem como fundamentos:

I - o respeito à privacidade;

II - a autodeterminação informativa;

III - a liberdade de expressão, de informação, de comunicação e de opinião;

IV - a inviolabilidade da intimidade, da honra e da imagem; 

V - o desenvolvimento econômico e tecnológico e a inovação; VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e VII - os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais (BRASIL, 2018, Arts. 1º e 2º).

Em relação ao tratamento, a Lei define, no artigo 5º, que é toda operação realizada com dados pessoais desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, até a difusão ou extração. Em relação aos controladores e operadores dos dados pessoais, a lei prevê responsabilização pelo cometimento de infrações, com aplicação de sanções administrativas e multas, conforme redação do artigo 52: 

Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração (BRASIL, 2018, Art. 52).

A Nova Lei vem complementar os demais parâmetros jurídicos mencionados nesta pesquisa, que tutelam a proteção dos dados pessoais e enaltecem a necessidade de haver consentimento do cidadão, bem como, traz significativos avanços, conferindo maior transparência no tratamento de dados pessoais e tutelando o direito à privacidade e intimidade, cuja violação indevida sofrerá os consectários da Lei.

5 CONCLUSÃO

Verifica-se que a tecnologia digital está cada vez mais presente na vida das pessoas, com a internet cada vez mais influenciando as relações pessoais e profissionais pelo mundo todo. Como visto, a privacidade e a intimidade são direitos fundamentais garantidos constitucionalmente aos cidadãos brasileiros.

O presente artigo abordou a problemática da privacidade e a proteção dos dados pessoais e seu uso indiscriminado no mundo digital, por meio da leitura e do estudo de leis, decretos, doutrinas e artigos. Por meio desta pesquisa é possível verificar quais os parâmetros do direito para a proteção jurídica dos dados pessoais dos usuários da internet na sociedade digital brasileira, desde a Carta Magna, perpassando pelo Código Civil, Código de Defesa do Consumidor, Lei de Cadastro Positivo, Lei de Acesso à Informação, Marco Civil da Internet, Lei Carolina Dieckmann, E-Digital e, por fim, o atual Marco Regulatório, ou seja, a Nova Lei Geral de Proteção dos Dados Pessoais.

Verificou-se que a doutrina aponta algumas falhas a serem sanadas, como já explicitado em relação à Lei Carolina Dieckmann, por exemplo. Verificou-se, também, que a Lei nº 13.709/2018 veio para complementar os parâmetros jurídicos já existentes no ordenamento brasileiro em relação à proteção dos dados pessoais no que tange à tutela jurídica da privacidade e intimidade.

Percebe-se a preocupação da Lei Geral de Proteção aos Dados Pessoais ao enfrentar o desafio que se desvela em conciliar o desenvolvimento tecnológico e proteção dos dados pessoais, com normas que, efetivamente, venham a tutelar juridicamente o direito à privacidade, que se refletem na proteção à personalidade do indivíduo e à dignidade humana. 

A partir da Nova Lei Geral de Proteção dos Dados Pessoais, o cidadão passa a ter maior controle sobre a coleta e a utilização dos seus dados pessoais para uma finalidade específica, algo muito importante nos dias atuais, considerando que cada vez mais a sociedade torna-se globalizada, estabelecendo inúmeras relações no mundo digital, pois a coleta, o processamento e a difusão dos dados pessoais são, inúmeras vezes, utilizados para relações de consumo manipuladas e para o desenvolvimento do marketing e outras práticas ilícitas. Para o desenvolvimento tecnológico saudável, deve haver a preservação da privacidade dos cidadãos, evitando-se que as práticas ilícitas decorrentes do mau uso dos dados pessoais venham a tornar os cidadãos vulneráveis.

Marco Regulatório no Brasil para a proteção jurídica dos dados pessoais e a privacidade dos usuários da internet na sociedade digital se confirma ao passo que a Lei Geral de Proteção de Dados Pessoais foi sancionada. Essa sanção ocorreu com a finalidade de garantir uma maior transparência no tratamento dos dados, garantindo um desenvolvimento tecnológico licitamente vantajoso para todos, acompanhado de tutela jurídica atualizada para proteção dos direitos fundamentais, inclusive com previsão de sanções significativas aplicáveis aos maus gestores, ou seja, operadores e controladores dos dados pessoais. Logo, garante um equilíbrio na sociedade digital, proporcionando às pessoas naturais, usuários da rede mundial de computadores, a possibilidade de terem assegurados a sua liberdade e igualdade, direitos inerentes à dignidade da personalidade humana, evitando-se prejuízos irremediáveis e discriminações que venham a desestruturar a vida em sociedade.

REFERÊNCIAS

BRASIL. Constituição da República Federativa do Brasil. Brasília: Centro Gráfico do Senado Federal, 1988. 

______. Decreto nº 8.771 de 11 de maio de 2016. Regulamenta a Lei nº 12.965, de 23 de abril de 2014, para tratar das hipóteses admitidas de discriminação de pacotes de dados na internet e de degradação de tráfego, indicar procedimentos para guarda e proteção de dados por provedores de conexão e de aplicações, apontar medidas de transparência na requisição de dados cadastrais pela administração pública e estabelecer parâmetros para fiscalização e apuração de infrações. Diário Oficial da União, Brasília, DF, 11 maio 2016. S. 1, p. 7. 

______. Decreto nº 9.319 de 21 de março de 2018. Institui o Sistema Nacional para a Transformação Digital e estabelece a estrutura de governança para a implantação da Estratégia Brasileira para a Transformação Digital. Diário Oficial da União, Brasília, DF, 22 mar. 2018. S. 1, p. 2. 

______. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União, Brasília, DF, 12 set. 1990. S. 1, p. 1. 

______. Lei nº 10.406 de 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da União, Brasília, DF, 11 jan. 2002. S. 1, p. 1. 

______. Lei nº 12.414 de 9 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Diário Oficial da União, Brasília, DF, 10 jun. 2011. S. 1, p. 2. 

______. Lei nº 12.527 de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências. Diário Oficial da União, Brasília, DF, 18 nov. 2011. S. 1.

______. Lei nº 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 – Código Penal; e dá outras providências. Diário Oficial da União, Brasília, DF, 03 dez. 2012. S. 1, p. 1.

______. Lei nº 12.965 de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014. S. 1, p. 1.

______. Lei nº 13.709 de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Diário Oficial da União, Brasília, DF, 15 ago. 2018. S. 1, p. 59.

______. Projeto de Lei nº 3.357 de 21 de outubro de 2015. Dispõe sobre o crime de invadir dispositivo informático, sem a devida autorização, modificando conteúdo de sítio da internet. Disponível em: <http://www.camara.gov.br/proposicoesWeb/fichadetramitacao?idProposicao=2024070>. Acesso em: 24 ago. 2018.

CABETTE, Eduardo Luís Santos. O novo crime de invasão de dispositivo informático. ConJur, 04 fev. 2013. Disponível em <https://www.conjur.com.br/2013-fev-04/eduardo-cabette-crime-invasao-dispositivo-informatico>. Acesso em: 19 mar. 2018.

CAVALCANTE, Márcio André. Primeiros comentários à Lei 12.737/2012, que tipifica a invasão de dispositivo informático. Dizer o Direito, 15 dez. 2012. Disponível em: <http://www.dizerodireito.com.br/2012/12/primeiros-comentarios-lei-127372012-que.html?m=1>. Acesso em: 27 fev. 2018.

FRANCO, Deivison Pinheiro et al. Introdução à Computação Forense. In: VELHO, Jesus Antonio (Org.). Tratado de Computação Forense. Campinas: Millennium, 2016. p. 02-03.

FILHO, Pio Armando Benini; MARÇULA, Marcelo. Informática: Conceitos e Aplicações. 2. ed. São Paulo: Érica, 2007. 

GOMES, Helton Simões. Brasil tem 116 milhões de pessoas conectadas à internet, diz IBGE: Brasileiros online somam 64,7% de toda a população; dados são de pesquisa de 2016 do IBGE. Gomes, Helton Simões. G1 Economia, 21 jan. 2018. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/brasil-tem-116-milhoes-de-pessoas-conectadas-a-internet-diz-ibge.ghtml>. Acesso em: 24 fev. 2018.

KASSAB, Gilberto. Confiança no ambiene digital: a Estratégia Brasileira para a Transformação Digital e a proteção de dados pessoais. Teletime, 04 maio 2018. Disponível em: <http://teletime.com.br/04/05/2018/confianca-no-ambiente-digital-a-estrategia-brasileira-para-a-transformacao-digital-e-a-protecao-de-dados-pessoais/>. Acesso em: 07 maio 2018.

NETO, Ivo. A nossa identidade está à venda e vale mais do que petróleo. Noticias Magazine, 01 mar. 2018. Disponível em:<https://www.noticiasmagazine.pt/2018/nossa-identidade-esta-venda-vale-do-petroleo/> Acesso em: 08 abr. 2018.

NOGUEIRA, Luiz Augusto Pessoa. Dos Crimes Cibernéticos (Lei 12.737/2012). In: BEZERRA, Clayton da Silva; AGNOLETTO, Giovani Celso (Orgs.). Combate ao crime cibernético: Doutrina e Prática – A visão do delegado de polícia. 1. ed. Rio de Janeiro: Mallet Editora, 2016. p. 15-36.

PARTNERS. Partners Comunicação Integrada. Comunicação Integrada. Dados da Pessoa na Rede. Disponível em: <http://www.partnerscom.com.br/dados-pessoais-na-rede> Acesso em: 08 abr. 2018.

TRESCA, Laura; FILHO, Luiz Alberto Perin. Brasil aguarda Lei de Proteção de Dados Pessoais. Carta Capital, 28 jan. 2015. Disponivel em: <https://www.cartacapital.com.br/sociedade/brasil-aguarda-lei-de-protecao-de-dados-pessoais-6807.html> Acesso em: 11 abr. 2018.

VIOLA, Mario; ITAGIBA, Gabriel. Privacidade e Dados Pessoais. In: SOUZA, Carlos Affonso; LEMOS, Ronaldo; BOTTINO, Celina. (Orgs.). Marco Civil da Internet: jurisprudência comentada. São Paulo: Revista dos Tribunais, 2018. p. 19-49.

Fernando Garcia de Athayde

Instagram: @fgathayde
Consultoria/ Profissional de TI/ Gestão de Riscos/ Segurança da Informação/ Proteção de Dados - LGPD | GDPR
Cascavel - PR - BR.