A responsabilidade das grandes empresas pela falta de informação sobre procedimentos de segurança da informação nas redes sociais

16 de novembro de 2023

Um estudo realizado pela Comscore demonstrou que o Brasil é o terceiro país que mais consome redes sociais em todo o mundo, estando atrás da Índia e Indonésia, e à frente dos Estados Unidos, México e Argentina.

 

Se pensarmos nos anos comparados à evolução da humanidade, este fenômeno é muito recente em nossas vidas e exige aprendizados e cuidados que, na realidade, muitos de nós não estamos tendo.

 

Além disso, se levarmos em consideração que a grande maioria da população brasileira é formada por pessoas de baixa renda e sem elevado grau de estudo, o acesso a este mundo novo das redes sociais, deveria vir acompanhado de muita informação e prevenção.

 

A grande maioria das pessoas utiliza as redes sociais como uma forma de se aproximar de amigos ou parentes distantes. Como forma de consumir conteúdos que aliviam a pressão e o estresse do dia a dia. Como meio de aumentar a auto estima, postando aquela selfie depois de caprichar no visual. Isso são apenas alguns dos exemplos que levam as pessoas a utilizarem as redes sociais mais populares, como Facebook, Instagram e Whatsapp.

 

O que as pessoas não se atentam, e muitas vezes por falta de conhecimento não sabem, é que informações pessoais ficam disponíveis e visíveis para terceiros, nessas redes sociais.

 

E é justamente aí que mora um dos malefícios do uso irrestrito e sem os devidos cuidados das redes sociais.

 

Aproveitando a facilidade para obter informações pessoais de terceiros através das redes sociais, criminosos arquitetam os mais diversos golpes e ações fraudulentas.

 

Hoje em dia é cada vez mais comum ver nos stories do Instagram alguém postantando que não está vendendo nenhum produto, ou então que não está pedindo o envio de dinheiro por PIX.

 

Diversos são os golpes aplicados hoje em dia com a ajuda das redes sociais e esse assunto merece um artigo somente dedicado a ele. No entanto, o intuito deste artigo é passar informações sobre algumas medidas de segurança das informações, bem como, fazer uma reflexão sobre quais são as responsabilidades das empresas no tocante à falta de informação sobre os meios de proteção da informação nas redes sociais.

 

Primeiramente, seguem algumas dicas que podem auxiliar a proteger suas informações nas redes sociais:

 

  • Limite o acesso público às suas postagens;
  • Crie senhas complexas e exclusivas para suas contas de redes sociais e ative a autenticação de dois fatores; 
  • Evite postar informações sobre sua localização em tempo real ou detalhes sobre sua rotina diária;
  • Aceite solicitações de amizade apenas pessoas que você conheça e periodicamente revise a sua lista de amigos;
  • Desconfie de mensagens ou links suspeitos;
  • Desconfie de links vendendo produtos com preços muito atrativos, ou com condições muito vantajosas;
  • Não clique em links desconhecidos e não compartilhe informações pessoais com desconhecidos.

 

Mesmo tomando todos os cuidados, caso haja algum problema envolvendo a segurança da informação, através do uso das redes sociais, as empresas que as gerem possuem responsabilidade por esses fatos.

 

O uso das redes sociais é uma relação contratual que se sujeita às normas do Código de Defesa do Consumidor. Desta forma, aquele que utiliza as redes sociais pode ser configurado como um consumidor. Sendo consumidor, possui direitos assegurados pelo CDC.

 

Dentre os direitos assegurados pelo CDC, está o direito à informação, previsto em seu artigo 06º, inciso III.

 

“Art. 6º São direitos básicos do consumidor:

(…)

III – a informação adequada e clara sobre os diferentes produtos e serviços, com especificação correta de quantidade, características, composição, qualidade, preço e riscos;”

 

O direito do consumidor à informação visa equilibrar a desigualdade de poder entre fornecedores e consumidores, garantindo que os consumidores estejam cientes dos termos e condições de suas transações. Caso haja violação desse direito, o consumidor tem direito a buscar reparação através do judiciário.

 

Nesses termos, é direito do consumidor e dever das empresas, a informação de forma clara e objetiva. Assim sendo, em termos de redes sociais, as empresas que as gerem, como o Meta, por exemplo, tem o dever expresso de informar seus usuários sobre os cuidados que devem ser tomados em relação à proteção de suas informações.

 

Tendo em vista que este dever de informação não é cumprido pelas empresas que gerem as redes sociais, caso haja alguma falha na segurança da informação, que possibilite ou o acesso de informações pessoais, ou mesmo a invasão da conta do consumidor na rede social, a empresa pode ser responsabilizada judicialmente. Vejamos o julgado abaixo:

 

Apelação e recurso adesivo. Prestação de Serviços. Direito do Consumidor. Rede social Instagram. Conta do autor que foi hackeada por terceiros, invadida e utilizada para perpetrar golpe em nome deste. Falha na prestação de serviços devidamente demonstrada, haja vista o dever de segurança ínsito ao serviço disponibilizado. Responsabilidade objetiva. Teoria do risco. Ausência de qualquer excludente de responsabilidade. Danos morais configurados. Quantum indenizatório que deve ser mantido. Multa cominatória já fixada em decisão interlocutória anterior. Sentença confirmou a tutela de urgência recursal anteriormente concedida. Circunstância que, evidentemente, engloba tal penalidade. Honorários advocatícios de sucumbência bem fixados, não comportando majoração. Sentença mantida. Recursos não providos.

(TJ-SP – AC: 10701314520218260002 SP 1070131-45.2021.8.26.0002, Relator: Ana Lucia Romanhole Martucci, Data de Julgamento: 03/06/2022, 33ª Câmara de Direito Privado, Data de Publicação: 03/06/2022)

 

Ademais, empresas como instituições financeiras, por exemplo, tem o dever de informar seus clientes (também consumidores), sobre meios de prevenção para não serem vítimas de golpes envolvendo dados bancários, ou seja, tem o dever de informar seus consumidores sobre procedimentos de segurança da informação. Por exemplo, informarem como devem proceder quando alguém envia uma mensagem através do Whatsapp, pedindo o envio de dinheiro por PIX.

 

Recentemente, temos visto algumas peças publicitárias neste sentido, mas isso somente foi realizado pelas instituições financeiras, após diversas condenações no judiciário, as responsabilizando pela falta de informações aos clientes em casos envolvendo fraudes bancárias. Isso sem mencionar os casos em que dados pessoais são vazados, por falha da segurança da informação das próprias empresas. Vejamos o caso abaixo:

 

EMENTA: APELAÇÃO CÍVEL – AÇÃO DECLARATÓRIA DE INEXISTÊNCIA DE RELAÇÃO JURÍDICA C/C PEDIDO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS – FRAUDE BANCÁRIA – CÓDIGO DE DEFESA DO CONSUMIDOR – VAZAMENTO DE DADOS BANCÁRIOS – FALHA DE SEGURANÇA DAS INFORMAÇÕES – DEFEITO NA PRESTAÇÃO DO SERVIÇO – RESPONSABILIDADE OBJETIVA – FORTUITO INTERNO – DANOS MATERIAIS E MORAIS – INDENIZAÇÃO DEVIDA. – As instituições bancárias respondem objetivamente pelos danos causados por fraudes ou delitos praticados por terceiros, porquanto tal responsabilidade decorre do risco do empreendimento, caracterizando-se como fortuito interno – A instituição financeira que não emprega segurança suficiente a fim de evitar que dados do consumidor sejam entregues a terceiros estelionatários é responsável por eventual fraude ocasionada mediante o uso das referidas informações – Se o golpe aplicado ao cliente teve como gênese o vazamento de dados bancários, responde essa instituição financeira pelos danos causados – Constatada falha na prestação de serviços, é devido o reconhecimento de danos materiais e morais.

(TJ-MG – AC: 10000211910088002 MG, Relator: Evandro Lopes da Costa Teixeira, Data de Julgamento: 16/02/2022, Câmaras Cíveis / 17ª CÂMARA CÍVEL, Data de Publicação: 18/02/2022)

 

O Brasil, infelizmente, caminha a passos lentos no que diz respeito à regulação específica do uso das redes sociais e responsabilização das grandes empresas de tecnologia. No entanto, graças ao nosso ordenamento jurídico, temos decisões em casos individuais, responsabilizando as empresas pela falha da segurança das informações no ambiente virtual.

 

Enquanto a devida regulamentação não chega, ou ações mais duras contra as big techs não são tomadas no tocante ao cumprimento de suas obrigações em relação ao dever de informação ao usuário e segurança da informação, medidas individuais de proteção, devem ser adotadas, pois, como já dizia o velho ditado, “é melhor prevenir do que remediar”.

 

Para saber mais sobre este e outros temas relacionados à proteção de dados pessoais e direito do consumidor, a equipe do Assis e Mendes possui especialistas prontos para atender as necessidades de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.

 

Natalia Queiróz Mulati Cassim é advogada da equipe de  Contenciosa e Métodos Resolutivos de Controvérsias  do Assis e Mendes. Pós graduada em Direito Civil, Processo Civil e Direito Empresarial.

Compartilhe:

Mais Artigos

Fui vítima de um crime virtual: e agora?

É muito importante saber o que fazer para se proteger e buscar justiça.

Minha empresa precisa mesmo de um DPO?

A obrigatoriedade do profissional é patente. Veja os motivos.

GOOGLE E JUSBRASIL SÃO OBRIGADOS A REMOVER PÁGINAS QUE EXPÕEM DADOS DE VÍTIMA DE VIOLÊNCIA DOMÉSTICA

As empresas responderam afirmando não terem responsabilidade sobre o conteúdo publicado

O SITE DA MINHA EMPRESA COLETA DADOS; PRECISO ME ADEQUAR À LGPD?

Se o site coleta dados pessoais por cookies, análise de tráfego, formulários de contato ou outra ferramenta, sua empresa deve estar em conformidade com a LGPD.

Na era dos cibercrimes, a sua empresa está preparada para lidar com um incidente de segurança?

Entre as ações necessárias está o Plano de Respostas a Incidentes

Comunicado | Domicílio Judicial Eletrônico

Pedimos sua atenção para uma atualização cadastral necessária: Foi instituído o Domicílio Judicial Eletrônico, com a obrigatoriedade das empresas cadastrarem um e-mail válido para receberem citações e informações da Justiça …

Entre em contato

Nossa equipe de advogados altamente qualificados está pronta para ajudar. Seja para questões de Direito Digital, Empresarial ou Proteção de Dados estamos aqui para orientá-lo e proteger seus direitos. Entre em contato conosco agora mesmo!

Inscreva-se para nossa NewsLetter

Assine nossa Newsletter gratuitamente. Integre nossa lista de e-mails.