A movimentação do Congresso Nacional em 2012 foi intensa e em novembro, depois de um processo legislativo muito eficiente, nossa primeira lei específica acerca de crimes cibernéticos foi aprovada, a Lei nº. 12.737/12, motivada em razão da exposição que o assunto ganhou depois de caso envolvendo uma famosa atriz. A aprovação da nova lei provavelmente reacenderá os debates do Marco Civil, que é essencial para o bom andamento do setor e auxiliará na complementação da própria Lei de Crimes Cibernéticos. Ademais, como esta lei pode gerar impactos diretos a todas as empresas da Economia Digital, bem como às empresas de segurança de sistemas e de tecnologia da informação em geral, em nossa newsletter, procuraremos expor em nossa newsletter algumas das mudanças mais relevantes apresentadas por esta lei além de relatar o quão breve foi sua aprovação nas casas do Congresso Nacional.
Depois de grande espera e em meio a diversas propostas de projetos de lei analisadas no Congresso Nacional, a lei de crimes cibernéticos foi finalmente aprovada. Suas discussões foram inauguradas há mais de dez anos com o Projeto Azeredo (PL 84/99) e foram desenvolvidas com maior intensidade nos últimos meses em razão do caso envolvendo o compartilhamento de fotos pessoais da atriz Carolina Dieckmann (o que gerou comoção da mídia e resultou na nomeação informal do Projeto de Lei nº. 2.793/2011 do Deputado Federal Paulo Teixeira com o nome da atriz global).
Enquanto o projeto de Eduardo Azeredo ainda tramita, sofre críticas, emendas e alterações há mais de uma década, o referido projeto foi aprovado no Senado em maio, na Câmara dos Deputados em outubro, e em novembro de 2012 a Lei nº. 12.737 foi sancionada pela presidente Dilma Rousseff, passando a vigorar em meados de abril.
E a lei impactará em diversos setores da Economia Digital, sendo recomendável que as empresas se preparem para os efeitos gerados.
O atual texto, comparado ao Projeto Azeredo, é muito mais objetivo e tratou de 03 tipos penais: (i) o acesso não autorizado a sistemas protegidos; (ii) a inserção ou difusão de código malicioso; e (iii) a divulgação, comercialização ou cessão de documentos sigilosos adquiridos por meio de acesso não autorizado.
Dentre outras questões, a referida lei especifica que a invasão de determinado sistema deve ocorrer “mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo”. Ou seja, é possível observar a presença do princípio da intencionalidade, fundamental para evitar que condutas como o recebimento de conteúdo ilegal não solicitado ou a atuação de técnicos em informática contratados para testarem falhas nos sistemas sejam caracterizados como crimes (o que acontecia anteriormente no Projeto Azeredo).
Acerca da inserção ou difusão de códigos maliciosos, o texto restringe a conduta àquele que produz, oferece, distribui, vende ou difunde programa de computador, devendo estes agirem com o intuito de permitir a prática de acesso não autorizado.
Ademais, a referida Lei prevê a obtenção de informações sigilosas e sua respectiva veiculação, comercialização ou cessão, observando aumento de pena caso o crime seja praticados contra o Presidente da República, do STF, das casas legislativas federais, estaduais, distrital e municipais e contra dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.
Dessa forma, contata-se que a célere tramitação desta Lei demonstra como o processo legislativo pode ser eficiente quando aliado a fortes interesses de cada um dos setores envolvidos. O apoio do setor bancário, por exemplo, que apoia o projeto em razão do parágrafo único no artigo 298 do Código Penal, caracterizando como crime a falsificação de cartão de crédito ou de débito, também foi fundamental no processo.
Assim, é imprescindível que as empresas que atuam no setor de Tecnologia da Informação revejam suas práticas habituais, políticas de atuação e até mesmo seus contratos antes de a lei entrar em vigor efetivamente de modo que o tratamento de sistemas de seus clientes e as relações em meios eletrônicos que objetivem a proteção de informações sigilosas, por exemplo, sigam a regulamentação da presente Lei.
Com esta aprovação, podemos esperar agora grande evolução nas discussões do Marco Civil que, muito embora a sua aprovação em momento anterior à Lei de Crimes Cibernéticos fosse o caminho natural.
O escritório Almeida Advogados possui uma equipe especializada em Direito Eletrônico e Tecnologia da Informação que, além de manter atento acompanhamento dos processos legislativos acerca de tais questões em todo o país, vem liderando debates acerca destas novas regras. Desta forma, nossos profissionais estão à disposição para prestar quaisquer esclarecimentos ou auxílio acerca do assunto abordado.
Equipe Almeida Advogados