A responsabilidade penal por omissão do controlador pelo crime de invasão de dispositivo informático
Carregando...
Data
Autor(es)
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Minas Gerais
Descrição
Tipo
Dissertação de mestrado
Título alternativo
Criminal liability for the controller's omission in the crime of unauthorized access to an information device
Primeiro orientador
Membros da banca
Frederico Gomes de Almeida Horta
Marcelo Sarsur Lucas da Silva
Marcelo Sarsur Lucas da Silva
Resumo
A presente pesquisa tem como objetivo comprovar os fundamentos da responsabilidade penal por omissão de pessoas físicas vinculadas ao controlador de dados que, por omissão, permitem a ocorrência do crime de invasão de dispositivo informático, previsto no art. 154-A, § 3º, do Código Penal brasileiro. Para tanto, parte-se da hipótese de que o controlador tem o dever legal de agir para evitar um resultado lesivo à autodeterminação informativa dos titulares dos dados pessoais sob sua custódia. Assim, a omissão dolosa do controlador se torna penalmente relevante quando a violação das normas de cuidado indispensáveis à proteção do bem jurídico cria um risco não permitido, que culmina no resultado típico descrito no art. 154-A, § 3º, do Código Penal brasileiro. Trata-se de uma pesquisa qualitativa, desenvolvida a partir do método hipotético-dedutivo, de natureza
experimental, fundamentada na revisão bibliográfica de obras sobre proteção de dados pessoais e direito penal, com foco nos crimes de omissão imprópria. O trabalho está estruturado em cinco capítulos. O primeiro apresenta alguns conceitos necessários para a compreensão da pesquisa, como dados pessoais, agentes de tratamento e controlador, especialmente para aqueles que não possuem familiaridade com a LGPD. O segundo capítulo busca conceber a autodeterminação informativa como bem jurídico-penal, analisando a teoria do bem jurídico e adotando a concepção procedimental como a mais adequada. O terceiro
capítulo analisa o crime de invasão de dispositivo informático, com foco na delimitação do conteúdo de injusto do delito e na identificação do bem jurídico protegido. O quarto capítulo examina os principais problemas dogmáticos relacionados aos crimes de omissão imprópria, diferenciando omissão própria e imprópria e fundamentando a equiparação entre ação e omissão. Nesse ponto, adota-se a perspectiva de Pierpaolo Cruz Bottini, que considera a gestão de riscos derivados da organização como forma de sustentar essa equivalência. No quinto capítulo, a hipótese central da pesquisa é testada por meio da análise de casos concretos que ilustram situações de omissão no contexto do tratamento de dados pessoais. O capítulo aborda os pressupostos objetivos e subjetivos da modalidade omissiva, além de explorar a posição de garantidor das pessoas físicas que atuam em nome do controlador e as interações entre normas penais e a LGPD. Conclui-se, ao final, pela validade da hipótese
apresentada.
Abstract
This research aims to demonstrate the foundations of criminal liability for omission by individuals linked to the data controller who, through inaction, allow the occurrence of the crime of unauthorized access to a computing device, as provided in Article 154-A, § 3, of the Brazilian Penal Code. To this end, the hypothesis is that the controller has the legal duty to act to prevent a harmful outcome to the informational self-determination of the data subjects under its custody. Thus, the intentional omission of the controller becomes criminally relevant when the violation of essential duty-of-care norms for the protection of the legal good creates
an impermissible risk, culminating in the typical result described in Article 154-A, § 3, of the Brazilian Penal Code. This is a qualitative research study, developed using the hypothetical-deductive method, of an experimental nature, and grounded in a bibliographic review of works on data protection and criminal law, with a focus on crimes of improper omission. The study is structured into five chapters. The first chapter introduces key concepts necessary for understanding the work, such as personal data, data processing agents, and controllers, particularly for those unfamiliar with the LGPD. The second chapter seeks to establish informational self-determination as a legal good protected by criminal law, analyzing the theory of legal goods and adopting the procedural conception as the most appropriate. The third chapter examines the crime of unauthorized access to computing devices, focusing on defining the wrongful content of the offense and identifying the legal good it protects. The fourth chapter addresses the main doctrinal issues related to crimes of improper omission, distinguishing between direct and indirect omissions and justifying the equivalence between action and omission. In this regard, the perspective of Pierpaolo Cruz Bottini is adopted,
which considers the management of risks derived from organizational activity as a basis for sustaining this equivalence. In the fifth chapter, the central hypothesis of the research is tested through the analysis of concrete cases illustrating situations of omission in the context of personal data processing. This chapter examines the objective and subjective elements of the omission modality, as well as exploring the guarantor position of individuals acting on behalf of the controller and the interactions between criminal law and the LGPD. In conclusion, the validity of the presented hypothesis is affirmed.
Assunto
Direito penal, Responsabilidade penal, Informática - Aspectos jurídicos, Proteção de dados
Palavras-chave
Omissão imprópria, Controlador, Autodeterminação informativa, Invasão de dispositivo informático, Responsabilidade penal
Citação
Departamento
Endereço externo
Avaliação
Revisão
Suplementado Por
Referenciado Por
Licença Creative Commons
Exceto quando indicado de outra forma, a licença deste item é descrita como Acesso Restrito