jusbrasil.com.br
19 de Janeiro de 2022

Crimes Digitais e a LGPD

Mundo agora é Digital.

Affonso Roberto Romualdo de Souza, Advogado
há 4 meses

No século passado, o mundo com o qual conhecemos passava por uma revolução tecnológica. A Década de 90, foi considerada como a década do sinal analógico, a década do sinal CDMA, Pages, celulares com flip, internet discada, discman, tape ... enfim.

Nessa época os Boletins de Ocorrências eram feitos em computadores lentos, tela de cubo e por vezes com protetor de brilho. Época dos processos físicos, dos famosos despachos “J.CONCLUSO COM URGÊNCIA”, filas imensas nos fóruns para protocolo, cartão de crédito que era “scaneado” por uma máquina que com carbono copiava a numeração.

E assim seguia o mundo, até que chegamos no novo século, a virada do milênio, o temido “bug” do milênio, o receio de pane nos microcomputadores.

Novo século, nova interação, nova evolução, o mundo não para e com isso veio a revolução tecnológica, todavia o avanço tecnológico foi demasiadamente mais rápido do que a segurança jurídica das informações trocadas.

Dessa forma, com o avanço da tecnologia, surgiram problemas advindos de uma civilização ainda jovem, levando-se em conta a idade do nosso planeta em decorrência dos demais. Em outras palavras, nosso Código Penal de 1941 já não era suficiente para suprir os crimes da atualidade.

Muito embora o referido códex tenha ao longo dos anos tido algumas emendas ainda não havia no Brasil uma regulamentação das normas digitais que tomou uma proporção maior com o caso da atriz Carolina Dieckmann ao “vazar” na rede mundial de computadores suas fotos nuas.

Não obstante começaram a fraudar cartões de crédito, a sequestrarem indivíduos para sacarem valores em TAA – Terminal de Auto Atendimento, clone de cartões de ônibus, fraude em contas bancárias, desvios de valores, evasão de divisas utilizando criptomoedas, contas de “laranja”, dinheiro que não era rastreável, celulares com chip (GSM) ilimitado, maquinas POS clonadas ou adulteradas, invasão de contas bancárias, boletos fraudulentos, depósitos em caixa eletrônico vazio, cartão sem chip, apenas com tarja magnética contendo os dados, bancários do proprietário, invasão de computadores, concorrência desleal derrubando sites, inclusive governamentais como aconteceu no Brasil pelo grupo denominado “anonymus”, trojan, malware, deepweb, enfim, aquilo que era para ser utilizado para o bem foi sendo utilizado para prejudicar outrem.

Como dizia o saudoso Albert Einstein o maior físico do mundo: “A liberação da energia nuclear mudou tudo, exceto nossa forma de pensar, e é por isso que somos conduzidos a catástrofes sem igual” fazendo aqui o físico alusão a famosa formula E=mc².

Pois bem, não só os crimes supracitados são objetos dessa nova era, também há de se falar na proteção dos dados e privacidade do usuário na rede mundial de computadores.

Por tal razão, nasceu o Marco Civil da Internet para tentar inibir o cyberbulling, os stalkings, recentemente as fakes News, induzindo o público em erro, incitando ódio e manipulando dados para manipular opiniões.

Há de se observar também o sigilo profissional, ético e moral, a privacidade dos dados que são inseridos na internet, por quanto tempo irão perdurar? Quem tem acesso a esses dados? Quando eu faço, por exemplo, um cadastro gratuito para receber informação quem está armazenando? Como saber se estou seguro?

Muitas dúvidas pairam aqui. Assim se cria o caos, o medo, a insegurança e a incerteza uma vez que todos seus dados estão postos na internet. A rede mundial de computadores tem acesso a dados considerados sensíveis como: o número do CPF/MF, RG, Endereço, dados bancários dentre outros. A utilização de compras na modalidade on-line teve um exponencial aumento durante a pandemia que estamos atravessando. Para tanto, as instituições financeiras criaram o denominado cartão virtual, com intuito de driblar as fraudes cometidas por compras na internet.

Deu-se então um ímpeto para criação de uma legislação que regulasse os crimes virtuais ou digitais que a grosso modo nada mais é do que a ação típica, antijurídica e culpável cometido contra ou pela utilização de processamento automático de dados ou transmissão em um computador ou qualquer outro dispositivo conectado a rede mundial de computadores.

Nessa alínea em palavras simplórias a classificação do crime para realidade em que vivemos podem ser subdivididos em crimes próprios ou impróprios.

Observa-se ainda que, tais classificações de crimes foram editadas pela Lei nº 4.554/2020 e sancionada pelo Presidente Jair Bolsonaro através da Lei 14.155/2021, ampliando os crimes de furto e estelionato praticados por dispositivos eletrônicos (veja-se aqui que a lei trata de dispositivo eletrônico, não necessariamente e exclusivamente de computador), podendo ser celulares, smartphones, tablets ou qualquer outro meio que se conecte a internet ou que possa invadir a privacidade eletrônica.

Logo, existem alguns crimes virtuais mais comuns, são eles:

1) Os aplicativos maliciosos (APP ou Google Store ou ainda PlayStore);

2) Malware também existentes em dispositivos móveis;

3) Concursos fraudulentos via facebook;

4) Vakinha on-line com fotos fakes induzindo em erro o usuário aproveitando de sua solidariedade;

5) Phishising, dentre outros.

Para combater tais atrocidades digitais o Estado criou a Divisão de Crimes Cibernéticos (DCCIBER). Onde as delegacias contam com as alterações do código penal para aplicar a lei.

A primeira delas é a denominada Lei dos Crimes Cibernéticos (Lei nº 12.737/2012), conhecida como dito anteriormente como Lei Carolina Dieckmann que tipifica atos como invadir computadores, roubar senhas, violar dados de usuários e divulgar informações privadas. Tais condutas estão disciplinados nos artigos 154-A e artigo 298 ambos do Código Penal Brasileiro.

A segunda lei dos Crimes Cibernéticos (Lei 12.965/2014) regula os direitos e deveres dos internautas, protegendo os dados e a privacidade dos usuários. Sendo assim, somente com ordem judicial pode ocorrer a quebra do sigilo dos dados e informações existentes em sites ou redes sociais.

Urge ressaltar que a partir do Marco Civil da Internet, as retiradas de conteúdos da rede mundial de computadores só são feitas mediante decisão judicial, salvo casos de “revenge porn”, em que a solicitação pode ser feita diretamente ao site hospedeiro. No que tange a jurisdição o Marco Civil determinou que os Juizados Especiais são os responsáveis pela ilegalidade ou não do conteúdo. Referente ao lugar do crime segue os termos do artigo 70 do Código de Processo Penal.

De outra banda a LGPD – Lei Geral de Proteção ao Dados – Lei 13.709/2018 veio regular os dados e privacidade dos usuários da rede mundial de computadores que alterou o artigo e 16º do Marco Civil da Internet.

Em casos de infringimentos há sanções para a empresa que armazena tais dados com multa diária ou limite de 2% do faturamento da empresa. No caso das sanções administrativas esta, por sua vez, entraram em vigor em 1ª de agosto de 2021 sendo aplicadas e fiscalizadas pelo órgão regulamentador ANPD (autoridade nacional de proteção de dados) disciplinadas nos artigos 52, 53 e 54 da LGPD.

Infelizmente no Brasil muitas empresas desconhecem tais proteções de privacidade de dados, o que diverge da Europa e EUA que há muito tempo já vem ajustando a LGPD.

Em suma, aos advogados cabem a tutela, por exemplo, elaborando projetos e toda documentação cabível para enquadrar a empresa na nova realidade de proteção de dados.

Ainda, a aludida lei exige a nomeação de um “Data Protection Officer”, ou seja, um “Encarregado de dados” que lhe cabe a responsabilidade na proteção dos dados dentro da empresa. Em outras palavras é o profissional responsável pela segurança das informações tanto da empresa quanto de seus clientes garantindo, com isso, que estejam em compliance com as regras e práticas do setor. Lhe cabe também o dever de intermediar a grosso modo os interesses da empresa e do titular dos dados com a ANPD.

O DPO nada mais é do que o profissional contratado pela empresa para supervisionar e aconselhar que cumpra com todas as obrigações legais estipuladas na LGPD. Importante frisar que todas as empresas que fazem o uso de dados precisarão de um profissional DPO, sob pena de Sansão administrativas. Somente em 1 ano já existem mais de 600 processos sobre a LGPD ( Fonte TJSP)

Por fim, o profissional DPO pode ser tanto pessoa física quanto jurídica, ressalvando que ao contrário da GDPR (Regulamento Europeu de Proteção de Dados) a LGPD (Lei Geral de Proteção de Dados) não exige que o DPO tenha conhecimento jurídico ou regulatório sobre a proteção dos dados, porém, exige o conhecimento de TI, tecnologia e estrutura organizacional da empresa, uma vez que será o “canal” entre o controlador e os titulares e a autoridade nacional de proteção de dados – ANPD.

Para obter a certificação de DPO o profissional deve se submeter e ser aprovado em 03 exames aplicados pela EXIN ou pela IAPP – quais sejam:

1) ISFS – Information Security Foundation (tem como base a norma ISO 27001 sobre o sistema de gestão de segurança da informação);

2) PDPF – Privacy e Data Protection Foundation (conhecida como o Certificado de Practitioner que tem como foco o desenvolvimento e a implementação de políticas e procedimentos para o cumprimento da legislação e atesta que a pessoa está apta a praticar o que está prescrito em lei. Torna-se necessário eis que não existe curso de graduação ou de capacitação de DPO);

3) PDPP – Privacy e Data Protection Pratitioner (abrange os pontos do GDPR)

Enfim, podemos concluir que “a LGPD veio para proteger os direitos fundamentais de liberdade e não libertinagem, de expressão e de privacidade e a livre formatação da personalidade de cada indivíduo” .

Ainda há muito a ser corrigido, porém ao tempo deixemos essa incumbência, enquanto isso, devemos orientar as empresas que armazenam dados a se enquadrarem na LGPD.

Dúvidas por gentileza deixem nos comentários.

Affonso Roberto Romualdo de Souza

Advogado especialista em direito penal econômico europeu e consultor em direito digital.

3 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Cautela e caldo de galinha não faz mal a ninguém ! continuar lendo

Bom dia! É necessário cautela ao usarmos a Internet, é de responsabilidade nossa o que divulgamos. Sejamos sigilosos! continuar lendo

Exatamente Dra. Não só o divulgado, mas os tribunais têm entendido que a “curtida” ou o compartilhamento é uma forma de anuência (no caso da curtida) e difamação por meio eletrônico (no caso do compartilhamento). Todo cuidado, em épocas atuais é pouco.
Ótimo comentário. continuar lendo