Digital

Recentemente o Supremo Tribunal Federal (STF) concluiu o julgamento do Recurso Extraordinário nº 1.037.396/SC, com repercussão geral reconhecida (Tema 987), fixando nova tese sobre a responsabilidade civil dos provedores de aplicações de internet por danos decorrentes de conteúdo gerado por terceiros. Por maioria, a Corte negou provimento ao recurso extraordinário e declarou a inconstitucionalidade parcial e progressiva do artigo 19 do Marco Civil da Internet (Lei nº 12.965/2014), redimensionando o equilíbrio entre liberdade de expressão, proteção de direitos fundamentais e preservação da ordem democrática. Apesar do acórdão ainda não ter sido publicado, a tese já consolidada representa uma inflexão no regime jurídico vigente desde 2014.

Antes do Marco Civil da Internet, o Brasil adotava um modelo em que os provedores podiam ser responsabilizados caso, após notificação extrajudicial, não removessem conteúdo ilícito. Com o artigo 19 do MCI, esse cenário foi modificado ao condicionar a responsabilidade civil das plataformas ao descumprimento de ordem judicial específica de remoção, mecanismo que buscava preservar a liberdade de expressão e evitar censura privada preventiva.

O STF, contudo, entendeu que tal regra geral gera omissão parcial, pois não oferece proteção suficiente a bens jurídicos constitucionais de alta relevância, como a dignidade humana e a própria democracia. Assim, o Tribunal passou a adotar uma interpretação conforme a Constituição, determinando hipóteses específicas em que o provedor pode ser responsabilizado independentemente de ordem judicial prévia.

De acordo com a tese fixada, os provedores de aplicações de internet estarão sujeitos à responsabilização civil nos termos do art. 21 do MCI, por danos decorrentes de conteúdo ilícito, inclusive em casos de contas inautênticas.

O STF manteve a exigência de ordem judicial para crimes contra a honra, mas reconheceu a possibilidade de remoção mediante notificação extrajudicial. Em casos de replicação sucessiva de conteúdo já declarado ofensivo por decisão judicial, todas as plataformas deverão remover automaticamente publicações idênticas, sem necessidade de nova decisão judicial. Além disso, o Tribunal estabeleceu presunção de responsabilidade dos provedores em duas hipóteses específicas:

(a) quando houver anúncios ou impulsionamentos pagos de conteúdos ilícitos;

(b) quando houver disseminação por meio de redes artificiais (robôs ou chatbots).

Nessas situações, a responsabilização independe de notificação prévia, salvo se o provedor demonstrar ter atuado com diligência e em tempo razoável para tornar o conteúdo indisponível.

O STF também introduziu um dever reforçado de cuidado nas hipóteses de circulação massiva de conteúdos ilícitos graves, como:

(a) atos antidemocráticos;

(b) terrorismo e atos preparatórios;

(c) induzimento ao suicídio ou automutilação;

(d) discurso de ódio e discriminação; e

(e) crimes praticados contra a mulher, pornografia infantil, crimes sexuais contra vulneráveis e tráfico de pessoas.

A omissão diante desses conteúdos configura “falha sistêmica”, imputável ao provedor que não adotar medidas de prevenção e remoção adequadas, conforme o estado da técnica e os padrões de diligência esperados.

Ainda, o STF destacou que:

(a) provedores de e-mail, serviços de videoconferência e mensageria privada continuam sujeitos ao regime do art. 19 do MCI, em respeito ao sigilo das comunicações; e

(b) Marketplaces responderão civilmente conforme o Código de Defesa do Consumidor.

Com essa decisão, as plataformas digitais precisarão revisar e aprimorar suas políticas, além de criar ou melhorar canais de comunicação para que haja mais eficiência no recebimento e processamento das notificações extrajudiciais. Além disso, o STF reforçou a necessidade das plataformas possuírem representação jurídica no Brasil para atender às determinações judiciais.

A Autoridade Nacional de Proteção de Dados (ANPD) aprovou uma resolução crucial, que não apenas regulamenta os artigos 33 a 36 da LGPD, mas também estabelece um marco prático para quem opera com transferência internacional de dados. Com isso, a ANPD introduziu instrumentos importantes para garantir a conformidade: as cláusulas-padrão, os procedimentos para reconhecer “países adequados” e as regras para normas corporativas globais.

O prazo final para a adequação a essas novas regras foi 23 de agosto de 2025. Sendo assim, se a sua empresa mantém qualquer tipo de relacionamento com provedores, processadores ou grupos empresariais no exterior, é fundamental agir imediatamente. Isso envolve mapear todos os fluxos de dados, identificar a base legal correta, revisar e atualizar contratos (inclusive com a inserção das cláusulas-padrão), além de implementar as salvaguardas técnicas e organizacionais que a legislação brasileira exige.

As consequências por não se adequar são sérias e vão além das multas que a ANPD pode aplicar. Do ponto de vista comercial, as cláusulas contratuais inválidas podem gerar responsabilidade solidária, levar a rescisões e até mesmo a entraves comerciais significativos. Empresas já em conformidade tenderão a evitar parcerias com quem não está, para não correrem o risco de serem responsabilizadas em caso de incidentes. Além disso, a falta de mecanismos sólidos pode expor sua empresa a processos judiciais e exigências de autoridades estrangeiras.

Em resumo, não é mais possível adiar a revisão dos contratos e controles. Para garantir que sua empresa evite sanções e proteja seus ativos, a orientação de uma assessoria jurídica especializada em privacidade e proteção de dados é o caminho mais seguro e prudente.

A Autoridade Nacional de Proteção de Dados (ANPD) notificou uma empresa varejista que divulgou publicamente vídeos com imagens de câmeras de segurança que expunham pessoas que estariam, em tese, praticando furtos em suas lojas. A medida foi adotada após solicitação do Ministério Público, que identificou possível tratamento indevido de dados pessoais, incluindo de crianças e adolescentes, motivando a instauração de procedimento de fiscalização.

Em resposta à ANPD, a empresa informou que iria acatar a orientação do órgão e suspender a prática enquanto verifica quais são os ajustes que deve realizar para garantir a conformidade da divulgação com a lei. Embora o objetivo do varejista fosse de evitar novos delitos, a divulgação pública das imagens em redes sociais e canais próprios levantou sérias preocupações quanto à violação dos princípios da finalidade, necessidade e da não exposição excessiva.

A medida imposta pela ANPD não proíbe o uso de sistemas de vigilância nem o envio de provas às autoridades competentes, mas restringe a exposição pública de dados pessoais dos suspeitos. O caso reforça que, mesmo em contextos de segurança, o tratamento de dados pessoais deve ser cuidadosamente avaliado, sobretudo quando envolve identificação de indivíduos em situações potencialmente vexatórias, principalmente ao acusá-los da prática de crimes.

A atuação preventiva do órgão demonstra a importância do respeito às normas de proteção de dados mesmo em práticas corriqueiras, servindo como um alerta para outras empresas que realizem, ou pretendem realizar, a divulgação de imagens captadas por câmeras de segurança. Uma assessoria jurídica contínua pode ajudar a evitar este tipo de problema e auxiliar na adequação de procedimentos que envolvam dados pessoais.

Um homem divulgou em um grupo privado do WhatsApp mensagens de cunho racistas.  Ocorre que uma pessoa copiou os áudios por ele enviados e publicou em redes sociais sem o consentimento ou ciência do autor dos áudios.

O caso ganhou expressiva repercussão pública e, em decorrência disto, o homem perdeu cargos públicos, além de ter sofrido diversas ofensas e ameaças em decorrência do áudio vazado, oportunidade em que decidiu ingressar com uma ação indenizatória pleiteando danos morais em decorrência de suposta violação ao direito constitucional à Privacidade, cuja sentença foi improcedente, tendo ele recorrido.

O Tribunal, por sua vez, manteve a sentença e ressaltou que não se tratava de “mera opinião controversa” nem de conteúdo estritamente íntimo, mas de manifestação reconhecida como crime (racismo), que viola princípios de dignidade e igualdade.

Concluiu-se então, que os prejuízos por ele sofridos não decorriam da afronta ao seu direito à privacidade, mas sim do conteúdo ofensivo por ele divulgado, afirmando que a reprovação social é consequência lógica ao ter condutas evidentemente discriminatórias.

Em suma, o TJ-SP afirmou que, no contexto de crime grave e interesse coletivo, a liberdade de informar sobre a conduta racista sobrepõe-se à inviolabilidade do sigilo do grupo de WhatsApp.

Ainda assim, cada caso deve ser avaliado individualmente, buscando trazer o equilíbrio entre direitos fundamentais: liberdade de expressão e de informação versus intimidade e privacidade, pois a legislação brasileira assegura ambos. O TJ-SP, com tal decisão, marca um precedente que em face de crime público e flagrante ofensa à dignidade humana, o conflito de direitos resulta na prevalência da informação sobre o sigilo privado.

Vale observar que esse precedente não autoriza divulgação indiscriminada de qualquer dado pessoal, mas reforça que a proteção de dados pessoais, prevista na LGPD, não protege práticas ilícitas nem pode se sobrepor de forma irrestrita à liberdade de informação e aos valores democráticos, não podendo ser utilizada como desculpa para descumprimento da lei.

A polêmica começou em 2021, quando Gusttavo Lima lançou a música “Bloqueado”, que mencionava um número de telefone. Ocorre que aquele número era real e pertencia a uma pessoa, que logo passou a ser alvo de uma enxurrada de ligações e mensagens. O prejuízo foi tanto que o titular da linha não conseguia mais usar o celular normalmente, afetando até seu trabalho.

Em sua defesa, os advogados de Gusttavo Lima alegaram que ele era apenas o intérprete da música, composta por terceiros, e solicitou sua exclusão do polo passivo da ação, além de pleitear a redução do valor da indenização.

No entanto, o relator do caso, o desembargador Alberto Nogueira Virgínio, rejeitou os argumentos, destacando que o cantor teve participação ativa no compartilhamento dos dados através da divulgação da música e, por isso, não poderia se livrar da responsabilidade só porque não foi o autor da letra.

Divulgar dados pessoais, como um número de telefone, sem uma base legal que autorize tal tratamento pode violar direitos fundamentais dos titulares, como a privacidade e o sossego. Por isso, a indenização por danos morais foi mantida pelo tribunal, com base nos artigos 186 e 927 do Código Civil levando em conta as provas apresentadas, que demonstraram o efetivo dano ao autor.

É essencial que todos tenham cautela na divulgação de dados pessoais, ou seja, informações que possam identificar uma pessoa natural, mesmo que de forma não intencional. A proteção à privacidade e aos dados pessoais é um direito fundamental protegido pela Constituição Federal, e sua violação pode acarretar consequências jurídicas significativas, mesmo quando o ato foi culposo.

O Tema 995 surgiu a partir da controvérsia sobre a possibilidade de responsabilização de veículos de comunicação por declarações feitas por entrevistados, especialmente em situações em que o entrevistado imputa falsamente a terceiros a prática de crimes.

Em recente decisão, publicada em 20 de março de 2025, o STF delimitou que publicações contendo imputações falsas de crime feitas por entrevistados, as empresas jornalísticas só poderão ser responsabilizadas civilmente se for comprovada má-fé. Por outro lado, quando se trata de entrevistas transmitidas ao vivo, a responsabilidade do veículo é excluída, salvo se não for garantido o direito de resposta em iguais condições e destaque.

A decisão do STF também aborda a questão da manutenção de imputações falsas em plataformas digitais, definindo que, caso a falsidade seja comprovada, o conteúdo deve ser removido, seja por ação do próprio veículo ou mediante notificação da vítima. A omissão na remoção pode gerar responsabilidade para a empresa.

Além do Tema 995, o STF também está analisando o Tema 837, que trata dos limites entre a liberdade de expressão e os direitos à honra e à imagem.

O Tema 837, ainda pendente de julgamento, ganhou destaque recentemente em um caso envolvendo uma ONG que criticou a realização de uma festa popular, conhecida como Festa do Peão. A questão central é definir até que ponto a liberdade de expressão pode ser restringida sem configurar censura, especialmente quando as manifestações afetam a honra ou a imagem de terceiros.

Enquanto o Tema 995 já oferece uma diretriz clara para a responsabilidade de empresas jornalísticas, o Tema 837 promete trazer luz a questões mais amplas sobre a liberdade de expressão em contextos variados, incluindo manifestações de organizações e indivíduos.

Enquanto aguardamos o julgamento do Tema 837, é essencial que profissionais do direito, jornalistas e a sociedade em geral acompanhem essas discussões, que têm o potencial de moldar o futuro da liberdade de expressão no Brasil.

A ANPD publicou em 11 de fevereiro deste ano uma decisão mantendo a suspensão da possibilidade de pagamento pela coleta de dados da íris. Com isso, a Autoridade reafirmou seu compromisso com a proteção dos dados pessoais dos brasileiros ao rejeitar o recurso da empresa que buscava continuar a coleta de dados biométricos de íris em troca de pagamentos.

A empresa realizava o escaneamento da íris dos participantes mediante compensação financeira, porém isso foi considerado pela ANPD como potencialmente comprometedor, pois de acordo com a LGPD o consentimento deve ser livre, e a compensação poderia comprometer a liberdade na decisão do titular.

A empresa informou que cumprirá a determinação da ANPD e suspenderá a coleta de dados de íris no país, que são considerados dados pessoais sensíveis. A organização havia iniciado suas operações em novembro de 2024, pagando em criptomoedas titulares que vendessem os dados de sua íris.

A ANPD informou que iniciou processo de fiscalização para analisar a coleta de dados que estava sendo realizada pela empresa. Já em 24 de janeiro deste ano, a Autoridade determinou a suspensão da oferta de compensações financeiras pela coleta de íris, considerando que o consentimento não seguia as determinações da LGPD.

A empresa recorreu da decisão, requerendo o prazo de 45 dias para realizar mudanças e se comprometendo a parar de oferecer pagamento pela coleta dos dados biométricos. Porém, a suspensão foi mantida pela Autoridade.

A multa aplicada pelo Procon-MG a rede de farmácias é um grande exemplo dos riscos em não se adequar às normas da LGPD. A farmácia foi penalizada por condicionar descontos à entrega de dados pessoais, como o CPF, sem apresentar justificativa clara e adequada. De acordo com a LGPD, o consentimento deve ser livre, informado e inequívoco, requisitos que não foram cumpridos no caso.

O Procon-MG considerou que o condicionamento dos benefícios limitava a liberdade de escolha dos consumidores e caracterizava uma prática coercitiva, pois para obter os mencionados descontos, deveriam fornecer dados pessoais. Além disso, a falta de transparência quanto à finalidade do uso dos dados e às medidas de proteção adotadas agravou a infração, resultando na aplicação de uma multa milionária.

A multa reforça aos Controladores de dados pessoais que a proteção da privacidade e dos dados pessoais não é responsabilidade exclusiva da ANPD, a lei poderá ser aplicada em qualquer contexto que for violada. Órgãos como o Procon, o Ministério Público e até o Poder Judiciário também devem aplicar as normas trazidas na LGPD.

Empresas que não estão em conformidade com a lei estão sujeitas a sanções administrativas, judiciais e até ações civis públicas, além de danos à reputação e perda de confiança dos consumidores, ainda mais considerando que a ANPD já deixou claro que levará em conta o que a empresa realizou, seja positivamente ou negativamente, e a não adequação após tantos anos de vigência da lei será um fato que impactará negativamente.

Portanto, é necessário que as empresas busquem adequar-se à lei, revisem suas práticas de coleta e tratamento de dados pessoais, assegurando bases legais sólidas, transparência e respeito aos direitos dos titulares.

Uma boa forma de manter-se adequado é contratando uma assessoria jurídica contínua em Privacidade e Proteção de Dados Pessoais, que garantirá a revisão de processos internos, adequação de contratos e elaboração de novos documentos já em conformidade com a lei.

Em 13 de dezembro de 2024, a ANPD iniciou um processo de fiscalização em 20 empresas que não nomearam, nem divulgaram o contato de um Encarregado pelo tratamento de dados pessoais, obrigação trazida pela LGPD em seu Artigo 41.

A função do Encarregado, conforme estabelecido na LGPD, é de atuar como canal de comunicação entre as empresas e os titulares dos dados, ou com a ANPD, sendo essencial para garantir o exercício dos direitos dos titulares de dados pessoais e facilitar o processo fiscalizatório. Quando a empresa deixa de nomear um Encarregado e/ou de disponibilizar um canal de comunicação adequado, isso atrapalha o exercício dos direitos dos titulares de dados pessoais, que não têm informações sobre como exercer diretamente seus direitos.

As empresas notificadas possuem a oportunidade de apresentar suas justificativas. Caso seja verificada a infração à Lei, a ANPD poderá aplicar sanções previstas na LGPD, que podem ir desde advertências, com determinação para a correção da falha, a multa, dependendo da gravidade da infração e da cooperação da empresa em regularizar sua situação.

No passado a ANPD já aplicou sanções a uma empresa, que, além de realizar tratamento de dados pessoais de forma inadequada, não atendeu às determinações da ANPD. A falta de resposta ao ofício foi considerada uma violação e foi punida com a aplicação de multa.

Possuir uma assessoria adequada para resposta deste tipo de comunicação e adequar-se à LGPD evita a aplicação de sanções e gera uma publicidade positiva para a empresa, pois ao seguir os ditames desta lei, ela será considerada preocupada com a privacidade e a proteção de dados pessoais de seus colaboradores e clientes.