Digital

Depois de passar por extensa consulta pública, a Autoridade Nacional de Proteção de Dados (ANPD) publicou em 27 de fevereiro de 2023 a Resolução que aprova o Regulamento de Dosimetria e Aplicação de Sanções Administrativas. A medida era aguardada por muitos, já que a dosimetria é o método que orienta a escolha da sanção mais apropriada para o caso concreto e, apesar das sanções estarem previstas na Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n. 13.709/2018), não eram aplicadas pela ANPD por uma pendência de regulamentação. Assim, com a nova resolução a ANPD poderá cumprir plenamente sua função sancionadora.

 

O Regulamento estabelece as circunstâncias, as condições e os métodos de aplicação das sanções, que levarão em conta o caso concreto, a realidade dos agentes envolvidos e os cuidados que foram tomados nos tratamentos de dados, para definir a sanção mais adequada, garantindo a proporcionalidade entre a sanção aplicada e a gravidade da conduta. Ainda, somente haverá a aplicação da sanção por decisão fundamentada, após o processo administrativo, com garantia à ampla defesa, ao contraditório e ao devido processo legal.

 

Para aplicação das penas serão levadas em consideração as atitudes do infrator, eventual vantagem por ele auferida com a situação, a condição econômica dos agentes envolvidos, a existência de reincidência, o grau do dano causado, quais os mecanismos adotados para minimizar os danos, se houve a adoção de políticas de governança em proteção de dados, entre outras circunstâncias da situação fática.

 

As sanções são as mesmas previstas na LGPD:

• advertências;
• multas;
• publicização da infração;
• bloqueio e eliminação dos dados a que se refere a infração;
• suspensão parcial do funcionamento do banco de dados a que se refere a infração;
• suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a Infração; e
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

Ainda, o Regulamento estabeleceu uma classificação para as infrações, segundo sua gravidade, natureza e direitos pessoais afetados:

 

• Leve: quando não verificada nenhuma das hipóteses relacionadas abaixo;

 

• Média: quando puder afetar significativamente interesses e direitos fundamentais dos titulares de dados pessoais, caracterizada nas situações em que a atividade de tratamento puder impedir ou limitar, de maneira significativa, o exercício de direitos ou a utilização de um serviço, assim como ocasionar danos materiais ou morais aos titulares, tais como discriminação, violação à integridade física, ao direito à imagem e à reputação, fraudes financeiras ou uso indevido de identidade, desde que não seja classificada como grave.

 

• Grave: quando for verificada a hipótese estabelecida acima e, cumulativamente, pelo menos uma das hipóteses abaixo:

1. Envolver tratamento de dados pessoais em larga escala;
2. O infrator auferir ou pretender auferir vantagem econômica;
3. Implicar risco à vida dos titulares;
4. Envolver tratamento de dados pessoais sensíveis ou de crianças, adolescentes ou idosos;
5. Tratamento realizado sem amparo em uma base legal;
6. Tratamento com efeitos discriminatórios ilícitos ou abusivos; ou
7. Adoção sistemática de práticas irregulares.

 

Destaca-se que a ANPD poderá aplicar as sanções administrativas para casos ocorridos desde 1º de agosto de 2021, quando os artigos que versam sobre o tema, previstos na LGPD, entraram em vigor.

 

Assim, as empresas devem estar atentas ao adequado tratamento de dados pessoais, para evitar a aplicação das sanções, sendo que algumas delas tem o potencial de gerar mais impactos que o valor de uma multa, como, por exemplo, a publicização da infração, sanção esta que pode abalar a confiança conquistada perante os consumidores, ou mesmo a proibição total do exercício de atividades relacionadas ao tratamento de dados, que pode inviabilizar toda a operação da empresa a depender de sua atividade precípua.

 

Com o Regulamento, a ANPD está devidamente aparelhada para exercer sua função coercitiva, podendo as organizações que ainda não se adequaram à LGPD ou que violem seus dispositivos responder pela sua conduta em processo administrativo.

A agenda publicada pela ANPD traz iniciativas divididas em 04 (quatro) fases, que foram organizadas em ordem de prioridade, levando em conta as contribuições feitas pela sociedade por meio da tomada de subsídios.   Em comparação com a agenda do biênio anterior, percebe-se que dobrou o número de matérias prioritárias. Neste biênio foram indicadas 20 (vinte) matérias, já no biênio anterior, apenas 10 (dez) matérias foram consideradas, indicando maior proatividade da Autoridade. Os Projetos de Regulamentação recebem as seguintes classificações de prioridade na Agenda Regulatória:   – Fase 1 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 1 (um) ano;   – Fase 2 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 01 (um) ano e 06 (seis) meses;   – Fase 3 – iniciativas da agenda regulatória cujo início do processo regulatório acontecerá em até 2 (dois) anos.   Uma matéria que ganha destaque nesta agenda, e está prevista como o primeiro item da fase 1, é a regulação da dosimetria e aplicação de sanções administrativas. A Lei Geral de Proteção de Dados Pessoais (LGPD) versa que a ANPD definirá por meio de regulamento próprio sobre sanções administrativas por infrações a lei e sem a regulamentação, não há como aplicar multas.   O tema estava previsto para o biênio 2021/2022, porém não foi finalizado, sendo que a minuta de regulação foi objeto de consulta pública realizada entre agosto e setembro de 2022, atualmente na fase final de elaboração. A relevância pode ser percebida pois o valor máximo da multa prevista na lei é R$ 50.000.000,00 (cinquenta milhões de reais), razão pela qual é importante saber como será o cálculo e aplicação de tais multas, que são essenciais para garantir efetividade à atividade repressiva da autoridade.   De acordo com a agenda, os temas da primeira fase serão tratados em até 01 (um) ano, e por esta razão, as multas serão oficialmente, enfim, aplicadas a partir de 2023, pois mesmo havendo a determinação de aplicação em 2018, não havia regulação. Por isso, estima-se que este ano o tema “proteção de dados” estará ainda mais em pauta, levando em conta que muitos buscarão se adequar visando evitar as sanções.   O direito à proteção dos dados pessoais, inclusive nos meios digitais, é um direito fundamental protegido constitucionalmente, sendo essencial que todos aqueles que tratam dados estejam de acordo com a lei, para evitar vazamentos ou penalizações por parte da Autoridade, e aqueles que são titulares devem conhecer seus direitos, para que seja fomentada uma cultura de proteção de dados.   Percebe-se pela análise dos temas, como por exemplo, a definição sobre direitos de titulares, regulação da dosimetria das penas, definições sobre as regras relacionadas às comunicações de incidentes, que a Autoridade adotará uma postura mais fiscalizadora e coercitiva, já neste ano vigente, com o fim de garantir o cumprimento à LGPD.

No dia 28 de janeiro é comemorado o Dia Internacional da Proteção de Dados, data escolhida em comemoração à Convenção 108 do Conselho da Europa para a Proteção das Pessoas Singulares no que diz respeito ao Tratamento Automatizado de Dados Pessoais, sendo o primeiro instrumento internacional juridicamente vinculativo no domínio da proteção de dados.

 

O Dia Internacional da Proteção de Dados representa a oportunidade de conscientização sobre as boas práticas em proteção de dados, assim como a oportunidade de ratificar a importância da aplicação da Lei Geral de Proteção de Dados – Lei 13.709/2018 (LGPD) no dia a dia das pessoas e empresas.

 

A LGPD, em vigor desde setembro de 2020, vem ganhando cada vez mais relevância, especialmente após a EC 115, que acrescentou o inciso LXXIX ao artigo 5º da Constituição Federal, assegurando o direito à proteção de dados como um direito fundamental.

 

Diante da sociedade cada vez mais conectada na qual estamos inseridos, não existem mais “dados insignificantes”, sendo essencial o desenvolvimento de uma verdadeira cultura de proteção de dados e de defesa da privacidade.

 

Neste dia, destaca-se a segurança jurídica que a LGPD trouxe para nosso país, incluindo a constituição da Autoridade Nacional de Proteção de Dados (ANPD), que tem como uma de suas funções principais zelar pela proteção de dados no Brasil.

 

No ano de 2022 a ANPD realizou diversos projetos, sendo válido citar alguns deles:

• Janeiro/2022: Realização da 1ª semana da Proteção de Dados Pessoais pela ANPD com conteúdos relevantes sobre LGPD, informações sobre as atividades da ANPD e direito dos titulares, além da aprovação pelo Conselho Diretor do Regulamento de aplicação da LGPD para agentes de tratamento de pequeno porte;
• Fevereiro/2022: Publicação do Decreto nº 10.975/2022, que modificou a estrutura da ANPD, fortalecendo a composição organizacional;
• Março/2022: Tomada de subsídios para regulamentar o papel do encarregado de dados;
• Abril/2022: Participação da ANPD no Privacy Symposium, em Veneza e no Global Privacy Summit, em Washington;
• Maio/2022: Abertura da Tomada de Subsídios sobre Transferência Internacional de Dados Pessoais;
• Setembro/2022: Abertura de Consulta Pública sobre a norma de Dosimetria e Aplicação de Sanções Administrativas;
• Outubro/2022: Transformação da ANPD em autarquia de natureza especial, lançamento do guia orientativo “Cookies e Proteção de Dados Pessoais” e mudança da sede para Brasília.

Nota-se que a ANPD tem adotado uma postura bastante positiva ao buscar a participação da sociedade civil na elaboração de suas normas, por meio de consultas públicas, o que deve permanecer neste ano de 2023. Assim, apesar da LGPD ser uma lei recente, o Brasil já está dando passos importantes na consolidação desta cultura de proteção de dados.

 

Os projetos da ANPD e sua agenda para 2023 podem ser consultados por meio de seu site: https://www.gov.br/anpd/pt-br.

 

A Black Friday é um evento originalmente criado nos Estados Unidos da América (EUA) que ocorre sempre na sexta-feira após o dia de ação de graças, que é comemorado naquele país na última quinta-feira de novembro. Produtos são divulgados com condições e descontos tentadores a fim de aquecer o consumo de produtos e serviços para as festas de final de ano.

 

Atualmente, muitos países fora dos EUA também aderiram a este evento, inclusive o Brasil, onde diversas empresas de varejo criam promoções e campanhas, sabendo que os consumidores irão em busca destes produtos e serviços promocionais, levando a fazerem compras por impulsos motivados pelo clima de descontos, porém além das empresas idôneas, muitos se aproveitam deste período para praticarem golpes. Por esta razão é importante estar atento e entender como é possível proteger seus dados pessoais neste período.

 

Optar por fornecedores reconhecidos ou já utilizados por pessoas de confiança:
Muitos sites são criados neste período apenas para tentar ludibriar as pessoas com promoções falsas que têm por finalidade roubar dados pessoais ou implantar algum vírus ou malware nos dispositivos da vítima. Por esta razão, é recomendável que as compras sejam feitas em sites de empresas já conhecidas ou que foram indicadas por pessoas que já utilizaram.

 

Realizar compras sempre no domínio oficial da empresa:
Caso identifique uma promoção proveniente de uma empresa de sua confiança, entre no site oficial dela e busque pelo produto, considerando que muitos sites são criados com o fim de imitar o site oficial para convencer o consumidor a fornecer seus dados pessoais ou mesmo realizar transferências de valores.

 

Não clique em links sem ter certeza da origem destes:
Esta medida deve ser sempre adotada a todo tempo, considerando que ao clicar em um link é possível que dados sejam furtados ou que programas maliciosos sejam instalados nos dispositivos, porém neste período, a atenção deve ser redobrada, já que muitos golpistas criam anúncios falsos ou divulgam produtos com ótimos descontos para ludibriar os consumidores. Por isso, confirme sempre a procedência dos anúncios ou links antes de clicar, preferindo sempre utilizar os domínios oficiais das empresas.

 

Evite realizar transações em computadores e redes públicas ou lan houses:
Além do cuidado com os sites que acessa, é importante também ficar atento para os dispositivos e redes que são utilizados para realizar transações. Dispositivos ou redes públicas podem possuir programas maliciosos que irão furtar os dados pessoais, como dados de identificação, bancários e senhas do usuário. Portanto, ao realizar transações, prefira sempre redes de internet privadas e dispositivos pessoais para evitar ser vítima destas práticas.

 

Tome muito cuidado com e-mails de marketing:
Além dos links fraudulentos, uma prática muito comum é o envio de e-mails com o fim de ludibriar os consumidores. Confirme sempre a origem deste e-mail, verificando se o remetente efetivamente é a loja que está descrita e, em caso de dúvidas, entre em contato com a empresa para confirmar se aquele e-mail é oficial, porém dê sempre preferência para comprar diretamente no domínio oficial das lojas, com o fim de evitar ao máximo clicar em links sem ter certeza da origem.

 

Tenha sempre muita atenção quando for realizar o pagamento:
É importante estar atento do início ao fim da transação. No momento do pagamento, o consumidor deve confirmar os dados da compra para ter certeza de que está realizando a transação com a empresa que quer fechar negócio.

 

Quando o meio de pagamento for o PIX confirme os dados de pagamento, principalmente quando utilizar QR Code, com o fim de verificar se o valor e nome da loja estão corretos. Caso utilize o Boleto Bancário, confirme os dados da empresa no boleto, e antes de finalizar a transação, confirme se o nome que consta no boleto é o mesmo que aparecerá ao final do procedimento. Por fim, caso opte por realizar o pagamento via Cartão de Crédito, além de confirmar todos os dados, dê preferência para cartões virtuais, o que dificultará a tentativa de clonagem do cartão ou mesmo a tentativa de uso por terceiro para furto dos dados.

 

Além dos consumidores, as empresas devem ser diligentes no tratamento dos dados pessoais, em respeito à LGPD, principalmente com relação ao envio de e-mails de marketing, que são extremamente comuns neste período.

 

Medidas para empresas – Atentar-se aos e-mails de marketing:
Não há regras com relação à quantidade de e-mails, mas sim com relação ao conteúdo e a base de titulares que este será enviado. É necessário ter uma base legal para enviar estes e-mails, sendo o consentimento a mais utilizada, em que é colhida a permissão do titular para coletar os dados e usá-los para uma finalidade específica, que neste caso costuma ser o envio de promoções.

 

Para que tal consentimento possa ser legítimo, é importante observar se o titular fez a escolha de forma livre, espontânea e se estava claramente informado sobre a finalidade deste tratamento, devendo haver a guarda do registro de tal consentimento para eventual comprovação.

 

Por fim, é muito importante estar ainda mais atento neste período, que leva muitos a comprarem por impulso sem tomar as medidas de cautela necessárias. Caso você seja vítima de algum golpe ou for lesado de qualquer forma, entre em contato com a empresa, e caso não haja solução, abra imediatamente uma denúncia junto ao Procon de seu Estado e busque auxílio de seu advogado para reverter ou ao menos mitigar, os danos sofridos.

O principal objetivo da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018 – LGPD) é regular o uso e tratamento dos dados pessoais, visando não apenas a privacidade dos dados, mas também resguardar outros direitos fundamentais e liberdades individuais.

 

Entretanto, o gerenciamento de dados por meio de algoritmos têm gerado impacto no exercício e acesso a direitos fundamentais, impedindo que os titulares de dados compreendam como seus direitos estão sendo impactados.

 

Algoritmos são sequências pré-definidas de comandos automatizados, que, com base em dados (pessoais ou não pessoais), determinam um resultado que pode sujeitar um indivíduo. Nessa linha, podem afetar inclusive o acesso à informação, como, por exemplo, ocorre nas redes sociais, cujas informações disponibilizadas aos usuários são diretamente influenciadas pelos seus dados pessoais, como preferências, localização e serviços acessados.

 

Para combater abusos e práticas discriminatórias no uso de dados pessoais em negócios que se valem de algoritmos e para auxiliar na tomada de decisões automatizadas, foi previsto na LGPD o “direito à explicação”.

 

Assim, a LGPD garante o direito à transparência no tratamento dos dados pessoais, sendo que as informações sobre a realização do tratamento devem ser claras, precisas e facilmente acessíveis, observados os segredos comercial e industrial.

 

Ainda, a LGPD garante o direito de solicitar a revisão de decisão totalmente automatizada que afete seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

 

O direito à explicação de decisões automatizadas engloba todo tipo de tratamento de dados pessoais, independente do setor, visando, dessa forma, evitar a manutenção de práticas discriminatórias dos algoritmos, além de contribuir com a transparência e com a redução da assimetria de informações.

Não há como negar que o avanço das tecnologias digitais proporcionou também a oportunidade de desenvolvimento socioeconômico. Da mesma forma, esse avanço gerou implicações relacionadas à privacidade e proteção de dados pessoais, especialmente quando o assunto é relacionado às crianças.

 

As tecnologias digitais proporcionaram uma maior facilidade no desenvolvimento escolar das crianças, com acesso facilitado a pesquisas, notícias, além de oferecer maior oportunidade, não só com relação à educação, como à inovação e acesso à informação.

 

Entretanto, o crescimento do número de crianças conectadas, aumenta a incidência de riscos decorrentes do acesso à internet, principalmente no que diz respeito à forma como seus dados pessoais são tratados.

 

Se muitas vezes o próprio adulto desconhece como é realizado o tratamento de seus dados na internet, a situação se agrava quando o assunto é criança e adolescente, por ainda estarem em desenvolvimento cognitivo e psicossocial.

 

Um dos desafios que se tem enfrentado, é com relação ao direcionamento de conteúdo. A microssegmentação publicitária, que são as técnicas para construção de perfis psicológicos dos usuários valendo-se da coleta de dados pessoais, são utilizadas pelas empresas para direcionar anúncios publicitários pensados especificamente para determinado perfil, influenciando o usuário ao consumo de determinado produto ou serviço. E justamente por analisar as vulnerabilidades dos destinatários, que esse tipo de publicidade deve ser vetado às crianças e adolescentes.

 

Ocorre que essa publicidade direcionada às crianças e adolescentes já é uma realidade no Brasil, mesmo sendo vedada pelo Código de Defesa do Consumidor que define como abusiva a publicidade que “se aproveite da deficiência de julgamento e experiência da criança” – § 2º do art. 37 do CDC.

Por esses motivos é que tem se entendido que deve o Estado incentivar os provedores de serviços digitais utilizados por crianças a aplicar uma rotulagem de conteúdo, como já é realizado em alguns países. Um sistema baseado na idade ou no conteúdo, visando o resguardo da criança a conteúdos inapropriados, em consonância com o princípio da minimização dos dados.

 

Por fim, destaca-se a necessidade de respeitar o melhor interesse da criança, já que a interferência na privacidade da criança deve ser destinada a servir a um propósito legítimo e respeitando o princípio da minimização dos dados, não sendo possível a moderação de conteúdo legais para criança e adolescente para restringir o acesso desse público às informações disponibilizadas no ambiente digital, mas apenas para restringir o acesso a materiais nocivos.

 

Sabemos que as redes sociais já fazem parte da rotina das pessoas, e é inquestionável que elas tem impactado cada vez mais as relações de emprego.

 

Tanto é verdade que, recentemente, um vídeo publicado no TikTok viralizou e foi o fundamento para a invalidação dos depoimentos das testemunhas da Reclamante. No vídeo, gravado logo após a realização da audiência de instrução e julgamento e juntado aos autos pela Reclamada, a Reclamante e as suas duas testemunhas comemoravam com a frase “eu e minhas amigas indo processar a empresa tóxica”. A Juíza afastou o depoimento das testemunhas em razão da comprovação, através do vídeo, da existência de amizade entre elas e a Reclamante, o que as torna suspeitas para depor, e ainda as condenou solidariamente ao pagamento de multa por litigância de má-fé.

 

Em outro caso, foi mantida a demissão por justa causa de um empregado que ofendeu o empregador em sua página do Facebook.

 

As duas histórias se entrecruzam porque, no fundo, tratam do exercício do direito de expressão pelo trabalhador.

 

Muito embora a Constituição Federal garanta o direito à liberdade expressão, o empregado deve ter consciência do alcance das postagens que realiza em suas redes sociais. E mesmo não podendo o empregador impor limites prévios aos empregados, não há dúvidas de que a empresa não pode compactuar com postagens que comprometam a sua imagem e a sua fama. Assim, é legítima a punição do empregado que abusa do direito de expressão e causa danos ao empregador. Essa punição sempre deve observar a proporcionalidade entre a conduta do empregado e a extensão do dano provocado.

 

Essas situações, que antes do avanço da tecnologia e do surgimento das redes sociais sequer existiam, por certo se tornarão cada vez mais corriqueiras, e exigem que o empregador se prepare para esta nova realidade. E a implementação de um código de conduta dentro da empresa é uma excelente forma de fazê-lo. Através do código de conduta, o empregador poderá expor aos seus empregados os seus valores, auxiliando-os na manutenção de uma postura ética dentro e fora da empresa.

A IX Jornada de Direito Civil, que ocorreu em Comemoração aos 20 anos da Lei n. 10.406/2002, foi promovida pelo Conselho da Justiça Federal (CJF), terminando com a aprovação de 49 enunciados.

 

Uma novidade desta Jornada foi a inclusão de temas do Direito Digital, analisada pela Comissão de Direito Digital e Novos Direitos e presidida pelo ministro Ricardo Villas Bôas Cueva, do Superior Tribunal de Justiça.

 

Os enunciados aprovados trataram de temas como: Relatório de Impacto à Proteção dos Dados Pessoais (RIPD) como medida de prevenção para operações de tratamento de alto risco; possibilidade de nomeação pelo controlador de mais de uma pessoa para a função de encarregado pelo tratamento dos dados pessoais; dispensa da obrigação do sigilo processual em processos que contiverem documentação relativas a dados pessoais sensíveis, entre outros temas de relevante importância.

 

Foram aprovados pela Comissão de Direito Digital 17 enunciados, que seguem abaixo para conhecimento:

 

“ENUNCIADO 677 – A identidade pessoal também encontra proteção no ambiente digital”;

 

“ENUNCIADO 678 – Ao tratamento de dados realizado para os fins exclusivos elencados no inciso III do art. 4º da Lei Geral de Proteção de Dados (segurança pública, defesa nacional; segurança do Estado e atividades de investigação e repressão de infrações penais), aplicam-se o devido processo legal, os princípios gerais de proteção e os direitos do titular previstos na LGPD, sem prejuízo de edição de legislação específica futura”;

 

“ENUNCIADO 679 – O Relatório de Impacto à Proteção de Dados Pessoais (RIPD) deve ser entendido como uma medida de prevenção e de accountability para qualquer operação de tratamento de dados considerada de alto risco, tendo sempre como parâmetro o risco aos direitos dos titulares”;

 

“ENUNCIADO 680 – A Lei Geral de Proteção de Dados Pessoais não exclui a possibilidade de nomeação pelo controlador de pessoa jurídica, ente despersonalizado ou de mais de uma pessoa natural para o exercício da função de encarregado pelo tratamento de dados pessoais”;

 

“ENUNCIADO 681 – A existência de documentos em que há dados pessoais sensíveis não obriga à decretação do sigilo processual dos autos. Cabe ao juiz, se entender cabível e a depender dos dados e do meio como produzido o documento, decretar o sigilo restrito ao documento específico”;

 

“ENUNCIADO 682 – O consentimento do adolescente para o tratamento de dados pessoais, nos termos do art. 14 da LGPD, não afasta a responsabilidade civil dos pais ou responsáveis pelos atos praticados por aquele, inclusive no meio digital”;

 

“ENUNCIADO 683 – A legítima expectativa do titular quanto ao tratamento de seus dados pessoais se relaciona diretamente com o princípio da boa-fé objetiva e é um dos parâmetros de legalidade e juridicidade do legítimo interesse”;

 

“ENUNCIADO 684 – O art. 14 da Lei n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) não exclui a aplicação das demais bases legais, se cabíveis, observado o melhor interesse da criança”;

 

“ENUNCIADO 685 – O interesse legítimo do terceiro, mencionado no inciso IX do art. 7º da Lei Geral de Proteção de Dados, não se restringe à pessoa física ou jurídica singularmente identificadas, admitindo-se sua utilização em prol de grupos ou da coletividade para atividades de tratamento que sejam de seu interesse;”

 

“ENUNCIADO 686 – Aplica-se o sistema de proteção e defesa do consumidor, conforme disciplinado pela Lei n. 8.078, de 11 de setembro de 1990, às relações contratuais formadas entre os aplicativos de transporte de passageiros e os usuários dos serviços correlatos”;

 

“ENUNCIADO 687 – O patrimônio digital pode integrar o espólio de bens na sucessão legítima do titular falecido, admitindo-se, ainda, sua disposição na forma testamentária ou por codicilo”;

 

“ENUNCIADO 688– A Lei de Acesso à Informação (LAI) e a Lei Geral de Proteção de Dados Pessoais (LGPD) estabelecem sistemas compatíveis de gestão e proteção de dados. A LGPD não afasta a publicidade e o acesso à informação nos termos da LAI, amparando-se nas bases legais do art. 7º, II ou III, e art. 11, II, a ou b, da Lei Geral de Proteção de Dados”;

 

“ENUNCIADO 689 – Não há hierarquia entre as bases legais estabelecidas nos arts. 7º e 11 da Lei Geral de Proteção de Dados (Lei n. 13.709/2018)”;

 

“ENUNCIADO 690 – A proteção ampliada conferida pela LGPD aos dados sensíveis deverá ser também aplicada aos casos em que houver tratamento sensível de dados pessoais, tal como observado no §1º do art. 11 da LGPD”;

 

“ENUNCIADO 691 – A possibilidade de divulgação de dados e imagens de crianças e adolescentes na internet deve atender ao seu melhor interesse e ao respeito aos seus direitos fundamentais, observados os riscos associados à superexposição”;

 

“ENUNCIADO 692 – Aplica-se aos conceitos de criança e adolescente, dispostos no art. 14 da Lei Geral de Proteção de Dados, o contido no art. 2° do Estatuto da Criança e do Adolescente”;

 

“ENUNCIADO 693 – A proteção conferida pela LGPD não se estende às pessoas jurídicas, tendo em vista sua finalidade de proteger a pessoa natural”.

 

A aprovação dos Enunciados acima é bastante importante, já que vão servir de auxílio para que haja decisões uniformes, proporcionando maior segurança jurídica nas decisões relacionadas ao Direito Digital.

Não é novidade que o canal de YouTube gera receita sobre monetização da plataforma. Para tanto, é importante que ele siga com as políticas impostas, que incluem: as Diretrizes da Comunidade[1], os Termos de Serviço[2], as Políticas de Direitos Autorais[3], assim como as Políticas do Programa Google AdSense[4].

 

Tais diretrizes se aplicam a todos que fazem parte ou que pretendem ingressar no Programa de Parcerias do YouTube e para qualquer canal que receber os bônus do Fundo de Recompensa do YouTube Shorts[5].

Ademais, para que um canal de YouTube possa gerar receita com anúncios, eles precisam atender às Diretrizes de Conteúdo Adequado para Publicidade[6].

 

Cabe uma visão geral breve das políticas mais importantes para a monetização no YouTube. Elas são usadas para verificar se um canal está qualificado para gerar receita e os revisores da plataforma analisam se os canais que geram receita seguem essas tais políticas:

 

1. Tema principal;
2. Vídeos mais assistidos;
3. Vídeos mais recentes;
4. Maior proporção de tempo de exibição; e,
5. Metadados dos vídeos (incluindo títulos, miniaturas e descrições).

É importante ressaltar que os itens acima são apenas exemplos de conteúdo que pode ser analisado pelos revisores. Também é possível que outras áreas do canal sejam avaliadas para conferir se ele segue totalmente as políticas do YouTube.

 

Superada tal introdução, entre os diversos tipos de penhora, um dos mais inovadores e que ainda não possui muitas decisões nos Tribunais brasileiros é exatamente a monetização de canais no YouTube.

 

Destarte, uma vez demonstrado que o devedor – criador de vídeo e conhecido como Youtuber, possui conta ativa no canal e com alta visualização, bem como veiculação de publicidade, configurada está a monetização.

 

Atualmente, o maior óbice é que o YouTube não possui personalidade jurídica, sendo apenas uma aplicação de internet administrada pelo Google Brasil Internet LTDA., essa sim pessoa jurídica que responde pela plataforma.

 

A monetização por ser transformada em valor, motivo pelo qual é totalmente passível de penhora, nos termos dos artigos 831 e 835 do Código de Processo Civil, sendo possível que promova o Judiciário a expedição de Ofício à Google Brasil Internet LTDA., a fim de que realize o bloqueio, geralmente fixado em de 30% (trinta por cento) dos valores decorrentes da monetização do YouTube pelos vídeos postados pelo devedor na referida plataforma digital, com o conseguinte depósito dos valores em conta à disposição do Juízo, até a satisfação da obrigação.

 

O Tribunal de Justiça do Estado de São Paulo já decidiu positivamente em relação ao tema ora tratado:

 

PENHORA – Execução – Penhora de conta vinculada ao canal do Youtube de propriedade do Coexecutado – Alegação de impenhorabilidade nos termos do artigo 833, inc. IV, do Código de Processo Civil – Não cabimento – Existência de outros meios de subsistência – Aplicação da ordem de preferência do artigo 835 do mesmo diploma legal: – Possível o deferimento da penhora de conta vinculada ao canal do Youtube de propriedade do Coexecutado, se demonstrada a existência de outros meios de subsistência, afastando-se a alegação de se tratar de impenhorabilidade nos termos do artigo 833, inc. IV, do Código de Processo Civil, e aplicando-se da ordem de preferência do artigo 835 do mesmo diploma legal. RECURSO PROVIDO.[7] (Grifos nossos).

 

Assim, o canal do YouTube monetizado, isto é, que preencha os requisitos acima apontados, seja pertencente a pessoa jurídica ou física (desde que não afete a sua subsistência), pode e deve ser utilizado como mais uma opção de ferramenta de penhora para alcançar a satisfação do crédito.

 

Por fim, frisa-se que a tendência é que cada vez mais esta modalidade de penhora de monetização possa também ser utilizada em canais de outras plataformas, como o TikTok[8] e o Kwai[9].

 

[1]<https://www.youtube.com/howyoutubeworks/policies/community-guidelines/>. Acesso em 20 de junho de 2022.

[2]<https://www.youtube.com/static?template=terms>. Acesso em 20 de junho de 2022.

[3]<https://www.youtube.com/howyoutubeworks/policies/copyright/#support-and-troubleshooting>. Acesso em 20 de junho de 2022.

[4]<https://support.google.com/adsense/answer/48182?ctx=checklist>. Acesso em 20 de junho de 2022.

[5]<https://support.google.com/youtube/answer/10923658>. Acesso em 20 de junho de 2022.

[6] <https://support.google.com/youtube/answer/6162278> Acesso em 20 de junho de 2022.

[7](TJSP; Agravo de Instrumento 2221390-47.2019.8.26.0000; Relator (a): Nelson Jorge Júnior; Órgão Julgador: 13ª Câmara de Direito Privado; Foro Central Cível – 6ª Vara Cível; Data do Julgamento: 05/02/2020; Data de Registro: 05/02/2020).

[8]<https://www.tiktok.com/pt-BR/>. Acesso em 20 de junho de 2022.

[9]<https://www.kwai.com/pt-BR>. Acesso em 20 de junho de 2022.