Provedores de e-mail não têm o dever de armazenar as mensagens recebidas ou enviadas pelo usuário e que foram deletadas de sua conta
Direito Processual Civil Direito do Consumidor Direito Digital
Publicado em 16/02/2022 08:14:24 Provedores de aplicações que oferecem serviços de e-mail – como o Google – não têm o dever de armazenar as mensagens recebidas ou enviadas pelo usuário e que foram deletadas de sua conta. Por falta de previsão legal, a 3ª Turma do STJ estabeleceu que, no Marco Civil da Internet, há apenas duas categorias de dados que devem ser obrigatoriamente armazenados: os registros de conexão (Lei 12.965/2014, art. 13), pelo prazo de um ano; e os registros de acesso à aplicação (Lei 12.965/2014, art. 15), por seis meses.
Em consonância com as instâncias ordinárias, a relatora Min. Nancy Andrighi, entendeu que a relação do usuário com o provedor está sujeita ao Código de Defesa do Consumidor (CDC – Lei 8.078/1990), segundo o qual a responsabilidade do fornecedor prescinde de culpa, pois está baseada na teoria do risco da atividade. Consequentemente, lembrou, para surgir a responsabilidade do fornecedor, basta a comprovação do dano, da falha na prestação do serviço e do nexo de causalidade entre ambos. Contudo, a magistrada destacou que o dever de indenizar só existe quando há relação de causalidade entre a conduta do agente e o resultado danoso. No entanto, ressaltou, a responsabilidade pode ser excluída se fica evidenciada a ocorrência de fato exclusivo da vítima ou de terceiro (Lei 8.078/1990, art. 12, § 3º, III), ou evento de força maior ou caso fortuito externo (CCB/2002, art. 393).
Na avaliação da relatora, a regra para os provedores de aplicação de internet tem o objetivo de limitar as informações armazenadas à quantidade necessária para a condução de suas atividades, não havendo previsão para armazenar as mensagens recebidas ou enviadas pelo usuário e que foram deletadas.
Esta notícia refere-se ao REsp 1.885.201.