direito digital

Promulgada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) tem como intenção regulamentar o tratamento de dados, sejam em meio físico ou digital, com o objetivo de protegê-los para garantir o direito fundamental à liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

 

Em agosto de 2023 a LGPD comemora cinco anos de promulgação, e dentro deste período, puderam ser percebidas algumas vantagens competitivas nas empresas que realizaram sua adequação à lei, seguem algumas delas:

 

Aumento da reputação pública da empresa – Percebe-se na grande mídia que o assunto privacidade e proteção de dados pessoais vem sendo abordado de forma abrangente, por isso as empresas que demonstram comprometimento com os dados de seus clientes e parceiros aumentam sua reputação perante o público.

 

Além disso, uma das sanções que podem ser aplicadas pela ANPD é a publicização da infração, portanto, mesmo se o valor de eventual multa for pago, os danos à reputação da empresa podem ser irreversíveis, ainda mais considerando que as pessoas tendem a consultar o nome da empresa em buscadores on-line antes de fazer negócios, razão pela qual, tal infração poderá ser levada em consideração negativamente, afetando a reputação pública.

 

Possibilidade de novas estratégias de Marketing – As empresas têm utilizado o fato de estarem adequadas à LGPD e preocuparem-se com a privacidade dos dados para conquistar a confiança de seus parceiros e clientes, pois conforme estudo encomendado pela Veritas Technologies e conduzido pela 3GEM[1], quase 69% dos consumidores brasileiros afirmaram que deixariam de comprar de uma empresa que não protege seus dados, e 60% que abandonariam sua lealdade a uma determinada marca e considerariam buscar um concorrente, ou seja, mais da metade dos consumidores consideram a proteção de seus dados como fator determinante para escolher uma empresa.

 

Vantagem competitiva em face de instituições não adequadas – Na dúvida entre duas empresas que prestam os mesmos serviços e aparentemente possuem a mesma qualidade, a empresa que está adequada à LGPD e possuí uma assessoria jurídica tem mais chance de ser escolhida, pois ela demonstra a preocupação com os dados que serão tratados na dinâmica da relação contratual. Além disso, a LGPD determina que uma empresa que compartilha dados pessoais na qualidade de Controladora, permanece sendo responsável por estes dados, portanto empresas que estejam adequadas evitarão fazer negócios com as que não estão, como medida de segurança dos dados pessoais que seriam compartilhados durante a dinâmica contratual.

 

Mitigação de possíveis prejuízos financeiros – A LGPD prevê sanções para os agentes de tratamento que não estejam adequados à legislação, portanto investir em uma adequação e possuir uma assessoria é essencial para evitar tais prejuízos financeiros.

 

Mitigar danos e penas administrativas mais gravosas – A ANPD levará em consideração se a empresa adotou mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD antes de fixar a sanção, portanto, em caso de incidente de segurança ou de descumprimento da lei, a empresa adequada e que possuí uma assessoria teria uma pena menor que a que não possuí.

 

Divisão contratual da responsabilidade por danos ou incidente – De acordo com a LGPD, os Controladores respondem solidariamente por atos dos Operadores quando estão diretamente envolvidos no tratamento, porém, contratualmente é possível dividir as reponsabilidades e delimitar a possibilidade de ressarcimento ao Controlador em caso de condenações, multas ou danos que o Operador tiver dado causa em decorrência do tratamento inadequado de dados pessoais.

 

Contenção de danos decorrentes de incidentes de segurança – Todas as empresas podem sofrer um incidente, porém as que já estão adequadas terão planos de gestão destes incidentes que auxiliarão a lidar com a situação, além disso, a assessoria jurídica é essencial para orientar a empresa durante a apuração deste incidente trazendo as medidas jurídicas cabíveis com o fim de mitigar os prejuízos e evitar danos colaterais.

 

Revela possíveis vulnerabilidades desconhecidas pela instituição – Com o mapeamento das operações de tratamento de dados e a conscientização dos colaboradores é possível levantar vulnerabilidades desconhecidas pela empresa, possibilitando a definição de planos de ação e medidas para solucioná-las.

 

Aumentar a consciência e fomentar uma cultura de proteção de dados – Segundo dados levantados pela Verizon[1]  em seu relatório de investigação de violação de dados ocorridas em 2022, 82% dos incidentes foram ocasionados pela interação humana, portanto é essencial que os colaboradores tenham sido treinados para saberem como devem realizar o tratamento de dados pessoais e evitar que deem causa a um incidente, além disso, é importante que a empresa possua políticas internas orientando seus colaboradores para que estes possam ser responsabilizados caso realizem o tratamento inadequado de dados, bem como para demonstrar à ANPD que a empresa tomou as medidas necessárias para evitar a ocorrência de incidentes.

 

Aumento da possibilidade de negócios internacionais – Existem diversas normas internacionais que regulamentam privacidade e o tratamento adequado de dados pessoais que foram promulgadas antes da LGPD, considerando isto, muitas empresas multinacionais ou estrangeiras realizam negócios apenas com empresas que demonstrem o comprometimento com a privacidade e proteção de dados.

 

É importante ressaltar que a adequação à LGPD é obrigatória para todos os agentes de tratamento, ou seja, todos aqueles que realizam o tratamento de dados pessoais, e como já ficou demonstrado a partir da primeira sanção aplicada pela ANPD, a Autoridade não direcionará sua atuação apenas para empresas de grande relevância nacional ou multinacionais, mas para todos os agentes de tratamento, mesmo os de pequeno porte, razão pela qual a contratação de assessoria jurídica é essencial para evitar sanções, bem como para demonstrar ao mercado a preocupação da empresa com privacidade e proteção de dados pessoais.

[1] https://www.veritas.com/en/uk/news-releases/2018-05-15-consumers-vow-to-punish-businesses-that-fail-to-safeguard-their-data-and-reward-those-that-put-data-protection-first

[2] https://www.verizon.com/business/resources/reports/dbir/

 

Depois de passar por extensa consulta pública, a Autoridade Nacional de Proteção de Dados (ANPD) publicou em 27 de fevereiro de 2023 a Resolução que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A medida era aguardada por muitos, já que a dosimetria é o método que orienta a escolha da sanção mais apropriada para o caso concreto e, apesar das sanções estarem previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n. 13.709/2018), não eram aplicadas pela ANPD por uma pendência de regulamentação. Assim, com a nova resolução a ANPD poderá cumprir plenamente sua função sancionadora.

 

O Regulamento estabelece as circunstâncias, as condições e os métodos de aplicação das sanções, que levarão em conta o caso concreto, a realidade dos agentes envolvidos e os cuidados que foram tomados nos tratamentos de dados, para definir a sanção mais adequada, garantindo a proporcionalidade entre a sanção aplicada e a gravidade da conduta. Ainda, somente haverá a aplicação da sanção por decisão fundamentada, após o processo administrativo, com garantia à ampla defesa, ao contraditório e ao devido processo legal.

 

Para aplicação das penas serão levadas em consideração as atitudes do infrator, eventual vantagem por ele auferida com a situação, a condição econômica dos agentes envolvidos, a existência de reincidência, o grau do dano causado, quais os mecanismos adotados para minimizar os danos, se houve a adoção de políticas de governança em proteção de dados, entre outras circunstâncias da situação fática.

 

As sanções são as mesmas previstas na LGPD:

• advertências;
• multas;
• publicização da infração;
• bloqueio e eliminação dos dados a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a Infração; e
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ainda, o Regulamento estabeleceu uma classificação para as infrações, segundo sua gravidade, natureza e direitos pessoais afetados:

 

• Leve: quando não verificada nenhuma das hipóteses relacionadas abaixo;

 

• Média: quando puder afetar significativamente interesses e direitos fundamentais dos titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou uso indevido de identidade, desde que não seja classificada como grave.

 

• Grave: quando for verificada a hipótese estabelecida acima e, cumulativamente, pelo menos uma das hipóteses abaixo:

1. Envolver tratamento de dados pessoais em larga escala;
2. O infrator auferir ou pretender auferir vantagem econômica;
3. Implicar risco à vida dos titulares;
4. Envolver tratamento de dados pessoais sensíveis ou de crianças, adolescentes ou idosos;
5. Tratamento realizado sem amparo em uma base legal;
6. Tratamento com efeitos discriminatórios ilícitos ou abusivos; ou
7. Adoção sistemática de práticas irregulares.

 

Destaca-se que a ANPD poderá aplicar as sanções administrativas para casos ocorridos desde 1º de agosto de 2021, quando os artigos que versam sobre o tema, previstos na LGPD, entraram em vigor.

 

Assim, as empresas devem estar atentas ao adequado tratamento de dados pessoais, para evitar a aplicação das sanções, sendo que algumas delas tem o potencial de gerar mais impactos que o valor de uma multa, como, por exemplo, a publicização da infração, sanção esta que pode abalar a confiança conquistada perante os consumidores, ou mesmo a proibição total do exercício de atividades relacionadas ao tratamento de dados, que pode inviabilizar toda a operação da empresa a depender de sua atividade precípua.

 

Com o Regulamento, a ANPD está devidamente aparelhada para exercer sua função coercitiva, podendo as organizações que ainda não se adequaram à LGPD ou que violem seus dispositivos responder pela sua conduta em processo administrativo.

No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, data escolhida em comemoração à Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais, sendo o primeiro instrumento internacional juridicamente vinculativo no domínio da proteção de dados.

 

O Dia Internacional da Proteção de Dados representa a oportunidade de conscientização sobre as boas práticas em proteção de dados, assim como a oportunidade de ratificar a importância da aplicação da Lei Geral de Proteção de Dados – Lei 13.709/2018 (LGPD) no dia a dia das pessoas e empresas.

 

A LGPD, em vigor desde setembro de 2020, vem ganhando cada vez mais relevância, especialmente após a EC 115, que acrescentou o inciso LXXIX ao artigo 5º da Constituição Federal, assegurando o direito à proteção de dados como um direito fundamental.

 

Diante da sociedade cada vez mais conectada na qual estamos inseridos, não existem mais “dados insignificantes”, sendo essencial o desenvolvimento de uma verdadeira cultura de proteção de dados e de defesa da privacidade.

 

Neste dia, destaca-se a segurança jurídica que a LGPD trouxe para nosso país, incluindo a constituição da Autoridade Nacional de Proteção de Dados (ANPD), que tem como uma de suas funções principais zelar pela proteção de dados no Brasil.

 

No ano de 2022 a ANPD realizou diversos projetos, sendo válido citar alguns deles:

• Janeiro/2022: Realização da 1ª semana da Proteção de Dados Pessoais pela ANPD com conteúdos relevantes sobre LGPD, informações sobre as atividades da ANPD e direito dos titulares, além da aprovação pelo Conselho Diretor do Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte;
• Fevereiro/2022: Publicação do Decreto nº 10.975/2022, que modificou a estrutura da ANPD, fortalecendo a composição organizacional;
• Março/2022: Tomada de subsídios para regulamentar o papel do encarregado de dados;
• Abril/2022: Participação da ANPD no Privacy Symposium, em Veneza e no Global Privacy Summit, em Washington;
• Maio/2022: Abertura da Tomada de Subsídios sobre Transferência Internacional de Dados Pessoais;
• Setembro/2022: Abertura de Consulta Pública sobre a norma de Dosimetria e Aplicação de Sanções Administrativas;
• Outubro/2022: Transformação da ANPD em autarquia de natureza especial, lançamento do guia orientativo “Cookies e Proteção de Dados Pessoais” e mudança da sede para Brasília.

Nota-se que a ANPD tem adotado uma postura bastante positiva ao buscar a participação da sociedade civil na elaboração de suas normas, por meio de consultas públicas, o que deve permanecer neste ano de 2023. Assim, apesar da LGPD ser uma lei recente, o Brasil já está dando passos importantes na consolidação desta cultura de proteção de dados.

 

Os projetos da ANPD e sua agenda para 2023 podem ser consultados por meio de seu site: https://www.gov.br/anpd/pt-br.

 

A IX Jornada de Direito Civil, que ocorreu em Comemoração aos 20 anos da Lei n. 10.406/2002, foi promovida pelo Conselho da Justiça Federal (CJF), terminando com a aprovação de 49 enunciados.

 

Uma novidade desta Jornada foi a inclusão de temas do Direito Digital, analisada pela Comissão de Direito Digital e Novos Direitos e presidida pelo ministro Ricardo Villas Bôas Cueva, do Superior Tribunal de Justiça.

 

Os enunciados aprovados trataram de temas como: Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) como medida de prevenção para operações de tratamento de alto risco; possibilidade de nomeação pelo controlador de mais de uma pessoa para a função de encarregado pelo tratamento dos dados pessoais; dispensa da obrigação do sigilo processual em processos que contiverem documentação relativas a dados pessoais sensíveis, entre outros temas de relevante importância.

 

Foram aprovados pela Comissão de Direito Digital 17 enunciados, que seguem abaixo para conhecimento:

 

“ENUNCIADO 677 – A identidade pessoal também encontra proteção no ambiente digital”;

 

“ENUNCIADO 678 – Ao tratamento de dados realizado para os fins exclusivos elencados no inciso III do art. 4º da Lei Geral de Proteção de Dados (segurança pública, defesa nacional; segurança do Estado e atividades de investigação e repressão de infrações penais), aplicam-se o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD, sem prejuízo de edição de legislação específica futura”;

 

“ENUNCIADO 679 – O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve ser entendido como uma medida de prevenção e de accountability para qualquer operação de tratamento de dados considerada de alto risco, tendo sempre como parâmetro o risco aos direitos dos titulares”;

 

“ENUNCIADO 680 – A Lei Geral de Proteção de Dados Pessoais não exclui a possibilidade de nomeação pelo controlador de pessoa jurídica, ente despersonalizado ou de mais de uma pessoa natural para o exercício da função de encarregado pelo tratamento de dados pessoais”;

 

“ENUNCIADO 681 – A existência de documentos em que há dados pessoais sensíveis não obriga à decretação do sigilo processual dos autos. Cabe ao juiz, se entender cabível e a depender dos dados e do meio como produzido o documento, decretar o sigilo restrito ao documento específico”;

 

“ENUNCIADO 682 – O consentimento do adolescente para o tratamento de dados pessoais, nos termos do art. 14 da LGPD, não afasta a responsabilidade civil dos pais ou responsáveis pelos atos praticados por aquele, inclusive no meio digital”;

 

“ENUNCIADO 683 – A legítima expectativa do titular quanto ao tratamento de seus dados pessoais se relaciona diretamente com o princípio da boa-fé objetiva e é um dos parâmetros de legalidade e juridicidade do legítimo interesse”;

 

“ENUNCIADO 684 – O art. 14 da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) não exclui a aplicação das demais bases legais, se cabíveis, observado o melhor interesse da criança”;

 

“ENUNCIADO 685 – O interesse legítimo do terceiro, mencionado no inciso IX do art. 7º da Lei Geral de Proteção de Dados, não se restringe à pessoa física ou jurídica singularmente identificadas, admitindo-se sua utilização em prol de grupos ou da coletividade para atividades de tratamento que sejam de seu interesse;”

 

“ENUNCIADO 686 – Aplica-se o sistema de proteção e defesa do consumidor, conforme disciplinado pela Lei n. 8.078, de 11 de setembro de 1990, às relações contratuais formadas entre os aplicativos de transporte de passageiros e os usuários dos serviços correlatos”;

 

“ENUNCIADO 687 – O patrimônio digital pode integrar o espólio de bens na sucessão legítima do titular falecido, admitindo-se, ainda, sua disposição na forma testamentária ou por codicilo”;

 

“ENUNCIADO 688– A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelecem sistemas compatíveis de gestão e proteção de dados. A LGPD não afasta a publicidade e o acesso à informação nos termos da LAI, amparando-se nas bases legais do art. 7º, II ou III, e art. 11, II, a ou b, da Lei Geral de Proteção de Dados”;

 

“ENUNCIADO 689 – Não há hierarquia entre as bases legais estabelecidas nos arts. 7º e 11 da Lei Geral de Proteção de Dados (Lei n. 13.709/2018)”;

 

“ENUNCIADO 690 – A proteção ampliada conferida pela LGPD aos dados sensíveis deverá ser também aplicada aos casos em que houver tratamento sensível de dados pessoais, tal como observado no §1º do art. 11 da LGPD”;

 

“ENUNCIADO 691 – A possibilidade de divulgação de dados e imagens de crianças e adolescentes na internet deve atender ao seu melhor interesse e ao respeito aos seus direitos fundamentais, observados os riscos associados à superexposição”;

 

“ENUNCIADO 692 – Aplica-se aos conceitos de criança e adolescente, dispostos no art. 14 da Lei Geral de Proteção de Dados, o contido no art. 2° do Estatuto da Criança e do Adolescente”;

 

“ENUNCIADO 693 – A proteção conferida pela LGPD não se estende às pessoas jurídicas, tendo em vista sua finalidade de proteger a pessoa natural”.

 

A aprovação dos Enunciados acima é bastante importante, já que vão servir de auxílio para que haja decisões uniformes, proporcionando maior segurança jurídica nas decisões relacionadas ao Direito Digital.

Não é novidade que o canal de YouTube gera receita sobre monetização da plataforma. Para tanto, é importante que ele siga com as políticas impostas, que incluem: as Diretrizes da Comunidade[1], os Termos de Serviço[2], as Políticas de Direitos Autorais[3], assim como as Políticas do Programa Google AdSense[4].

 

Tais diretrizes se aplicam a todos que fazem parte ou que pretendem ingressar no Programa de Parcerias do YouTube e para qualquer canal que receber os bônus do Fundo de Recompensa do YouTube Shorts[5].

Ademais, para que um canal de YouTube possa gerar receita com anúncios, eles precisam atender às Diretrizes de Conteúdo Adequado para Publicidade[6].

 

Cabe uma visão geral breve das políticas mais importantes para a monetização no YouTube. Elas são usadas para verificar se um canal está qualificado para gerar receita e os revisores da plataforma analisam se os canais que geram receita seguem essas tais políticas:

 

1. Tema principal;
2. Vídeos mais assistidos;
3. Vídeos mais recentes;
4. Maior proporção de tempo de exibição; e,
5. Metadados dos vídeos (incluindo títulos, miniaturas e descrições).

É importante ressaltar que os itens acima são apenas exemplos de conteúdo que pode ser analisado pelos revisores. Também é possível que outras áreas do canal sejam avaliadas para conferir se ele segue totalmente as políticas do YouTube.

 

Superada tal introdução, entre os diversos tipos de penhora, um dos mais inovadores e que ainda não possui muitas decisões nos Tribunais brasileiros é exatamente a monetização de canais no YouTube.

 

Destarte, uma vez demonstrado que o devedor – criador de vídeo e conhecido como Youtuber, possui conta ativa no canal e com alta visualização, bem como veiculação de publicidade, configurada está a monetização.

 

Atualmente, o maior óbice é que o YouTube não possui personalidade jurídica, sendo apenas uma aplicação de internet administrada pelo Google Brasil Internet LTDA., essa sim pessoa jurídica que responde pela plataforma.

 

A monetização por ser transformada em valor, motivo pelo qual é totalmente passível de penhora, nos termos dos artigos 831 e 835 do Código de Processo Civil, sendo possível que promova o Judiciário a expedição de Ofício à Google Brasil Internet LTDA., a fim de que realize o bloqueio, geralmente fixado em de 30% (trinta por cento) dos valores decorrentes da monetização do YouTube pelos vídeos postados pelo devedor na referida plataforma digital, com o conseguinte depósito dos valores em conta à disposição do Juízo, até a satisfação da obrigação.

 

O Tribunal de Justiça do Estado de São Paulo já decidiu positivamente em relação ao tema ora tratado:

 

PENHORA – Execução – Penhora de conta vinculada ao canal do Youtube de propriedade do Coexecutado – Alegação de impenhorabilidade nos termos do artigo 833, inc. IV, do Código de Processo Civil – Não cabimento – Existência de outros meios de subsistência – Aplicação da ordem de preferência do artigo 835 do mesmo diploma legal: – Possível o deferimento da penhora de conta vinculada ao canal do Youtube de propriedade do Coexecutado, se demonstrada a existência de outros meios de subsistência, afastando-se a alegação de se tratar de impenhorabilidade nos termos do artigo 833, inc. IV, do Código de Processo Civil, e aplicando-se da ordem de preferência do artigo 835 do mesmo diploma legal. RECURSO PROVIDO.[7] (Grifos nossos).

 

Assim, o canal do YouTube monetizado, isto é, que preencha os requisitos acima apontados, seja pertencente a pessoa jurídica ou física (desde que não afete a sua subsistência), pode e deve ser utilizado como mais uma opção de ferramenta de penhora para alcançar a satisfação do crédito.

 

Por fim, frisa-se que a tendência é que cada vez mais esta modalidade de penhora de monetização possa também ser utilizada em canais de outras plataformas, como o TikTok[8] e o Kwai[9].

 

[1]<https://www.youtube.com/howyoutubeworks/policies/community-guidelines/>. Acesso em 20 de junho de 2022.

[2]<https://www.youtube.com/static?template=terms>. Acesso em 20 de junho de 2022.

[3]<https://www.youtube.com/howyoutubeworks/policies/copyright/#support-and-troubleshooting>. Acesso em 20 de junho de 2022.

[4]<https://support.google.com/adsense/answer/48182?ctx=checklist>. Acesso em 20 de junho de 2022.

[5]<https://support.google.com/youtube/answer/10923658>. Acesso em 20 de junho de 2022.

[6] <https://support.google.com/youtube/answer/6162278> Acesso em 20 de junho de 2022.

[7](TJSP; Agravo de Instrumento 2221390-47.2019.8.26.0000; Relator (a): Nelson Jorge Júnior; Órgão Julgador: 13ª Câmara de Direito Privado; Foro Central Cível – 6ª Vara Cível; Data do Julgamento: 05/02/2020; Data de Registro: 05/02/2020).

[8]<https://www.tiktok.com/pt-BR/>. Acesso em 20 de junho de 2022.

[9]<https://www.kwai.com/pt-BR>. Acesso em 20 de junho de 2022.