A condenação do Facebook frente ao vazamento de dados e a possibilidade de usuários moverem ações

ArtigosLegislação e regulamentaçãoRegulação
Por Rodrigo Pinheiro Barbosa
Marco Civil da Internet e os vazamentos de dados do Facebook
Imagem: Freepik
2

Em setembro de 2018, foi constatado um grande vazamento de dados dos usuários do Facebook, causado pela invasão de hackers ao sistema da rede. Na ocasião, cerca de 29 milhões de pessoas foram atingidas. Posteriormente, em dezembro do mesmo ano, aproximadamente 6 milhões de internautas tiveram suas fotos vazadas.

A situação se repetiu em abril de 2019, quando senhas de 22 mil contas e detalhes da movimentação de mais de 540 milhões de usuários foram expostos. No mês seguinte, a vulnerabilidade do sistema de segurança do WhatsApp permitiu que hackers instalassem programas para acessar dados dos celulares de inúmeros utilizadores da plataforma de comunicação. Ademais, em agosto de 2019, áudios enviados em conversas pessoais pelos consumidores do aplicativo Messenger foram vazados sem a devida anuência após a contratação de empregados terceirizados para transcrever os áudios dos usuários.

Diante deste cenário, o juiz José Maurício Cantarina Villela, da 29ª Vara Cível de Belo Horizonte, condenou[1] o Facebook a pagar 20 milhões de reais em danos morais coletivos em decorrência dos referidos vazamento de dados.

Além disso, a empresa deverá desembolsar 5 mil reais para danos morais a cada usuário que comprovar que usava a rede social entre os anos de 2018 e 2019. Desse modo, com a realização de capturas de tela da linha do tempo entre os anos supracitados, cada cidadão pode ajuizar ações individuais contra o Facebook, visto que os “prints” possuem caráter comprobatório e podem embasar as ações.

Importante destacar que a sentença se baseou na Lei 12.965/2014, conhecida como o Marco Civil da Internet. À luz da referida norma, a decisão expôs a obrigatoriedade de respeito aos direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações.

O magistrado ainda expôs que as determinações devem ser respeitadas, inclusive, por pessoas jurídicas sediadas no exterior que forneçam serviço ao público brasileiro – ou seja, exatamente o caso do Facebook.

Nesse contexto, é preciso destacar que o Marco Civil da Internet foi uma das primeiras normas brasileira a tratar sobre a necessidade de proteção dos dados pessoais, conforme pincipalmente anotam o inciso III[2], do art. 3º, incisos VII e VIII, do art. 7º[3], art. 10[4] e 11[5].

Tal necessidade – proteção dos dados pessoais – decorre principalmente de bens tutelados pelo art. 5º, inciso XI da Constituição da República Federativa do Brasil de 1988, a saber: a intimidade, vida privada, honra e imagem dos cidadãos.

O referido inciso constitucional, junto com outros bens tutelados (direito fundamental da liberdade e livre desenvolvimento da personalidade), fomentou a promulgação da Lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD).

Nesta senda, a Lei supracitada surgiu com o intuito de trazer completude sobre o tema, considerando que o objeto principal de tutela do Marco Civil da Internet não são os dados pessoais, mas, sim, o uso da internet. A LGPD, ao seu turno, tem como objetivo regular justamente os dados pessoais.

No entanto, cabe ressaltar que a promulgação da LGDP não afasta a importância do Marco Civil da Internet e sua abordagem sobre os dados pessoais, conforme pode ser constatado pela menção de ambas – conjuntamente com o Código de Defesa do Consumidor [6] – na sentença do Dr. José Maurício Cantarina Villela.

Assim, pode-se dizer que o Brasil apresenta instrumentos eficientes para regular o tema “dados pessoais” na atualidade, na medida em que, embora à época não estivesse sendo tutelado à luz da LGPD, o caso do Facebook pôde ser enquadrado sob a ótica do Marco Civil da Internet e do CDC.

Tanto é verdade o que está sendo dito a Emenda Constitucional 115/22 alçou os dados pessoais a bens expressamente tutelados pela Constituição Federal. No caso, foi acrescido o inciso LXXIX, no art. 5º que anota: “é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais”.

Dessa forma, conclui-se que casos semelhantes ao do Facebook ou outros similares possuem amparo no sistema legislativo brasileiro, na medida em que o país, nos últimos anos, passou a adotar instrumentos normativos eficientes para regular o tema.

Coautoria de Ana Laura Coury e Thiago Duca do Nankran Mourão Brito Massoli

[1] < https://static.poder360.com.br/2023/07/setenca-Facebook-danos-morais-TJMG.pdf > Acesso em 14/08/2023
[2] Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios:[…] III – proteção dos dados pessoais, na forma da lei;
[3] Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes direitos:
[…]
  • – não fornecimento a terceiros de seus dados pessoais, inclusive registros de conexão, e de acesso a aplicações de internet, salvo mediante consentimento livre, expresso e informado ou nas hipóteses previstas em lei;
  • – informações claras e completas sobre coleta, uso, armazenamento, tratamento e proteção de seus dados pessoais, que somente poderão ser utilizados para finalidades que:
  1. justifiquem sua coleta;
  2. não sejam vedadas pela legislação; e
estejam especificadas nos contratos de prestação de serviços ou em termos de uso de aplicações de internet;
[4] Art. 10. A guarda e a disponibilização dos registros de conexão e de acesso a aplicações de internet de que trata esta Lei, bem como de dados pessoais e do conteúdo de comunicações privadas, devem atender à preservação da intimidade, da vida privada, da honra e da imagem das partes direta ou indiretamente envolvidas.
  • 1º O provedor responsável pela guarda somente será obrigado a disponibilizar os registros mencionados no caput, de forma autônoma ou associados a dados pessoais ou a outras informações que possam contribuir para a identificação do usuário ou do terminal, mediante ordem judicial, na forma do disposto na Seção IV deste Capítulo, respeitado o disposto no art. 7º .
  • 2º O conteúdo das comunicações privadas somente poderá ser disponibilizado mediante ordem judicial, nas hipóteses e na forma que a lei estabelecer, respeitado o disposto nos incisos II e III do art. 7º .
  • 3º O disposto no caput não impede o acesso aos dados cadastrais que informem qualificação pessoal, filiação e endereço, na forma da lei, pelas autoridades administrativas que detenham competência legal para a sua requisição.
  • 4º As medidas e os procedimentos de segurança e de sigilo devem ser informados pelo responsável pela provisão de serviços de forma clara e atender a padrões definidos em regulamento, respeitado seu direito de confidencialidade quanto a segredos empresariais.
[5] Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.
  • 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
  • 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
  • 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
  • 4º Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo.
[6] Descumprimento do artigo 6º, incisos I e III, do CDC.
Rodrigo Pinheiro Barbosa

Rodrigo Pinheiro Barbosa é sócio do Nankran Mourão Brito Massoli

Você pode gostar também Mais conteúdos deste autor
2 Comentários
  1. João Paulo Gasparin Costa Diz

    Gostaria de participar da ação e constatar se tenho direito.
    Tenho Facebook desde 2017.
    Também tentei trabalhar online,mas fui enganado, creio que eu possa ter sido uma vítima deste golpe também.
    Obrigado!

    Resposta
  2. https://jogo-tiger-fortune.com.br/ Diz

    Adentre a selva de diversão e emoção no Jogo Tiger Fortune! Este site de cassino online oferece uma experiência de jogo envolvente e empolgante para todos os jogadores. Com uma ampla variedade de opções, desde slots vibrantes até jogos de mesa clássicos, Jogo Tiger Fortune tem algo para todos os gostos. Desfrute de gráficos impressionantes, bônus generosos e uma jogabilidade cativante enquanto você se aventura por este mundo virtual. Prepare-se para uma jornada cheia de adrenalina e descubra a sorte do tigre a cada rodada. Venha se juntar à diversão no Jogo Tiger Fortune e experimente a emoção dos jogos de cassino online!

    Resposta
Deixe uma resposta

Seu endereço de e-mail não será publicado.