Hospedagem de Dados no Exterior e a Competência do Judiciário Brasileiro

23 de março de 2021 - Direito Civil - Direito Digital

(Paula Cristina Pamplona de Araújo)

Atualmente, vários sites e e-mails nacionais possuem seus dados hospedados em provedores estrangeiros. Isso e poderia dificultar o eventual acesso do judiciário a informações sobre os usuários.

A proteção de dados pessoais sempre existiu no Brasil como uma premissa constitucional através do direito à intimidade. Com o advento da Lei Geral de Proteção de Dados Pessoais (LGPD -Lei 13.709/2018) surgiu uma normatização mais profunda ao sigilo de dados principalmente no âmbito da internet.

Ocorre que a proteção de dados não pode servir de camuflagem para a prática de atos considerados ilícitos. Assim, a utilização de e-mails ou sites para a prática de ilícitos permite a quebra do sigilo de dados do usuário, através da intervenção do poder judiciário.

Aí surge a dúvida quanto à competência do Poder Judiciário brasileiro em requisitar dados para provedores de hospedagem de sites sediados em outros países. Sobre o tema, importante observar a Lei 12.965/2014, conhecida como o Marco Civil da Internet. Em seu artigo 11 está expresso:

Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

Seria possível considerar que a citada legislação só se aplicaria a informações armazenadas no Brasil. Porém, em uma decisão recente, o Superior Tribunal de Justiça decidiu que quando for acionado para dirimir o conflito de interesses o Poder Judiciário brasileiro é competente para requisitar informações e dados ainda que hospedados em outros países. Está definido em um trecho do julgado (REsp 1745657/SP):

“4. Quando a alegada atividade ilícita tiver sido praticada pela internet, independentemente de foro previsto no contrato de prestação de serviço, ainda que no exterior, é competente a autoridade judiciária brasileira caso acionada para dirimir o conflito, pois aqui tem domicílio a autora e é o local onde houve acesso ao sítio eletrônico onde a informação foi veiculada, interpretando-se como ato praticado no Brasil. Precedente.

5. É um equívoco imaginar que qualquer aplicação hospedada fora do Brasil não possa ser alcançada pela jurisdição nacional ou que as leis brasileiras não sejam aplicáveis às suas atividades.

6. Tem-se a aplicação da lei brasileira sempre que qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet ocorra em território nacional, mesmo que apenas um dos dispositivos da comunicação esteja no Brasil e mesmo que as atividades sejam feitas por empresa com sede no estrangeiro.”

Com essa decisão, ficou definido que o Poder Judiciário brasileiro é competente para determinar a quebra do sigilo de dados, sempre que o ato ilícito praticado na internet atingir pessoas residentes no Brasil, independentemente de onde os dados estejam hospedados, não podendo servir a hospedagem de dados em países estrangeiros de subterfúgios para a prática de atos considerados ilícitos em nosso ordenamento jurídico.