Lei Carolina Dieckmann: saiba tudo sobre esta legislação

Lei Carolina Dieckmann: saiba tudo sobre esta legislação
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Com a transformação digital, a privacidade na Internet tornou-se essencial. Porém, este assunto ganhou maior foco a partir da criação da lei Carolina Dieckmann.

A Lei Carolina Dieckmann foi apresentada no dia 29 de novembro de 2011 e sancionada no mês de dezembro de 2012.

O que é a lei Carolina Dieckmann?

A Lei nº 12.737/2012, também conhecida como Lei Carolina Dieckmann, torna crime a invasão de aparelhos eletrônicos, a fim de obter dados pessoais, principalmente quando se trata de informações sigilosas.

Ela foi sancionada com velocidade por causa da pressão midiática devido ao caso da atriz Carolina Dieckmann, conforme será explicado mais adiante. Todavia, apesar de levar o nome da atriz, a lei não serve apenas para ela ou para artistas e pessoas famosas.

Essa legislação é uma alteração no Código Penal Brasileiro especificamente sobre os crimes virtuais e delitos informáticos.

Se tornou necessária a criação de uma norma que tratasse deste assunto devido ao avanço tecnológico e a democratização e acesso facilitado às redes sociais. Assim, a lei tipifica crimes cometidos nesse ambiente a fim de aplicar penas e punições para os que cometerem esses delitos.

Para que serve esta lei e qual a importância dela?

Para que serve esta lei e qual a importância dela

A entrada em vigor dessa lei foi muito emblemática e importante para a sociedade digital. Ela alterou substancialmente o tratamento dado às invasões a dispositivos eletrônicos alheios, que passaram a ser crime. Afinal, através dela foi estabelecido o conceito de crime cibernético.

Isso se deu por meio de alteração do Código Penal Brasileiro, acrescentando os artigos 154-A e 154-B, conforme descreveremos a seguir:

“Invasão de dispositivo informático 

Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:

Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.

Ação penal

Art. 154-B. Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.

Além disso, houve alteração de redação nos artigos 266 e 298, assegurando, por lei, a segurança dentro do ambiente virtual.

Sendo assim, podemos entender que ela é uma lei que penaliza e busca coibir a invasão de privacidade, uma vez que criminaliza a invasão de dispositivos eletrônicos.

Importância da lei Carolina Dieckmann

A importância da lei Carolina Dieckmann está no fato de que ela criou o crime de “invasão de dispositivo informático” e determinou pena de detenção para quem cometê-lo, bem como identificou as condutas que se enquadram nesse crime.

Além disso, analisamos que ela foi uma lei precursora no que se refere aos crimes cibernéticos. A privacidade na internet foi, depois, tratada em outras leis muito relevantes, como o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Porque a lei possui esse nome?

Como citado anteriormente, esta legislação foi apresentada primeiramente em novembro de 2011 e sancionada em 2012 como a primeira lei a tipificar os crimes informáticos.

Contudo, ela recebe este nome devido ao caso ocorrido com a atriz Carolina Dieckmann, que sofreu uma invasão de privacidade na qual um hacker não-ético, em maio de 2011, invadiu o computador pessoal da atriz.

Ele conseguiu acesso a cerca de 36 fotos pessoais nas quais a atriz aparecia nua. A atriz prestou queixa para a Polícia, que verificou que a caixa de e-mail de Carolina Dieckmann havia sido violada pelo hacker.

De acordo com a denúncia, o criminoso pediu cerca de R$10 mil para que as fotos não fossem publicadas, porém, como a atriz recusou a exigência, elas foram divulgadas na Internet.

Devido a esse acontecido, gerou-se uma enorme discussão sobre a situação em si, demandando que houvesse a criminalização sobre esse tipo de prática.

A polêmica ganhou grande participação popular e, consequentemente, recebeu um grande destaque pela mídia. Uma vez que tomou tamanha proporção, a atriz entrou na causa e concedeu o seu nome à lei,  dando-lhe o nome pela qual é mais conhecida atualmente.

Cabe pontuar que, antes do surgimento desta legislação, realizar a invasão em um ambiente virtual e pegar dados pessoais era crime. Porém, não existia nenhum regulamento que tratava este tema de forma específica.

Sendo assim, após o acontecido com a atriz, criou-se então um maior foco para este assunto.

Quais delitos estão previstos nesta legislação?

Após entender melhor o que é a lei e o motivo pelo qual ela recebe este nome, resta saber quais são os delitos previstos na lei Carolina Dieckmann.

Eles estão previstos nos quatro pontos alterados no Código Penal Brasileiro, sendo eles:

  • Invasão de dispositivo informático – artigo 154-A do Código Penal. Esse delito inclui as seguintes condutas:
    • Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita;
    • Produzir, oferecer, distribuir, vender ou difundir dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida acima;
  • Interrupção ou perturbação de serviço telegráfico, telefônico, informático, telemático ou de informação de utilidade pública – artigo 266 do CP;
  • Falsificação de documento particular – ao qual equipara-se o cartão de crédito ou débito – artigo 298 do CP.

Quais as punições previstas pela Lei?

De acordo com cada um dos crimes, temos as seguintes punições para quem o cometer:

  • Invasão de dispositivo: detenção de três meses a um ano e multa.
    Aumentam a pena os seguintes fatores:

    • Se a invasão causar prejuízo econômico: a pena aumenta de um sexto a um terço;
    • Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido: a pena é de 6 meses a 2 anos e multa;
    • Na hipótese acima, se houver divulgação da informação, a pena aumenta em um a dois terços;
    • A pena também aumenta se o crime for cometido contra autoridades públicas, como Presidente da República, Presidente do Supremo Tribunal Federal, entre outros.
  • Interrupção ou perturbação de serviço: detenção de um a três anos com multa;
  • Falsificação de documentos ou de cartão: reclusão de um a cinco anos e multa;
  • Roubo de informações: aumenta a detenção de três meses para um ano e quatro meses.

Cabe ressaltar que, de acordo com a lei, são considerados crimes informáticos todos os casos nos quais o usuário ou internauta não autorizou o acesso ao aparelho, assim como a conduta do hacker que instala malwares para obter vantagens ilícitas.

Existem pontos insuficientes na lei Carolina Dieckmann?

É conhecido que a lei 12.737/12 teve a pretensão de acabar com a impunidade que os crimes cibernéticos possuíam até então.

Para isso, ela acrescentou e alterou artigos do Código Penal Brasileiro, a fim de tipificar como crime passível de prisão e multa a invasão de computadores ou dispositivos eletrônicos alheios.

Porém, existem ainda pontos considerados fracos e até controversos na legislação. Dentre eles, está principalmente a guarda de logs, que é basicamente o registro de dados sobre data, horário e duração de acesso à Internet.

Este é um ponto fundamental para a eficácia da norma penal presente no artigo 154-A do Código Penal. Afinal, essa obrigatoriedade é crucial para obter a identificação do agente suspeito da prática ilícita.

Contudo, vale apontar que, apesar desta falha analisada por alguns profissionais da área de Direito, a lei foi e continua sendo eficaz, sendo complementada pelo Marco Civil da Internet.

Outro ponto colocado como questionamento da eficácia da lei é o período obrigatório da guarda de dados por parte dos provedores de aplicação — como empresas que oferecem serviços como contas de e-mail e redes sociais.

Este foi, inclusive, um ponto discutido no primeiro painel do VI Congresso Fecomercio de Crimes Eletrônicos e Formas de Proteção.

Considerações finais

A conclusão a qual podemos chegar é que a Lei Carolina Dieckmann, junto do Marco Civil da Internet, são ferramentas suficientes para combater todos os crimes dentro do âmbito digital e dão maior noção sobre os direitos e deveres dentro da Internet.

Assim, apesar das controvérsias, podemos analisar que a Lei Carolina Dieckmann foi e continua sendo relevante para a proteção da privacidade na internet e gerou uma maior preocupação e discussão sobre o assunto numa época em que ainda não tínhamos outras leis específicas sobre o tema.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas