Negócios

TJ-SP: Loja online deve ter registros de 6 meses antes da intimação

Segundo a decisão, provedores de aplicação têm dever de guarda dos dados relativos às portas lógicas de origem

E-commerce. Foto: Canva
E-commerce. Foto: Canva

Sites de comércio eletrônico devem guardar os registros de criação e acesso de anúncios de suas plataformas, caso venham a receber alguma intimação judicial. A decisão foi da 1ª Câmara de Direito Empresarial do Tribunal de Justiça de São Paulo (TJ-SP), que determinou que lojas online devem fornecer esses registros, assim como dados das contas responsáveis pela criação, com endereço de IP, data, hora, fuso horário e porta lógica de origem, relativos ao período de seis meses antes da intimação da decisão liminar em 1º Grau. 

O processo está sob segredo de Justiça e não teve os destalhes revelados. No entanto, segundo o TJ, trata-se de uma ação movida por uma empresa que teve sua marca usada indevidamente para comércio de produtos falsificados nas plataformas dos réus.

Leia também: Magalu e AliExpress fazem acordo para venda de produtos em seus sites

Em seu voto, o relator do recurso, desembargador Rui Cascaldi, destacou que os réus, provedores de aplicação, têm dever de guarda dos dados relativos às portas lógicas de origem – dado capaz de identificar e individualizar um usuário dentro do provedor de conexão mesmo que o mesmo IP tenha sido distribuído para um grupo de pessoas.  

Também participaram do julgamento os desembargadores Alexandre Lazzarini e Azuma Nishi. A decisão foi unânime. 

De acordo com o relator, os provedores de aplicação têm condições de fornecer os dados que identifiquem os autores de possíveis crimes ou fraudes. No entanto, caso seja comprovada a impossibilidade de cumprir com essa exigência, é possível que o provedor de aplicação tenha que arcar com custos de perdas e danos.

“Muitos dos IPs antigos passaram a ser compartilhados por mais de um acesso de diferentes páginas, sendo apenas possível identificar o específico acesso, acerca do qual se postulam os dados, caso o IP a ele relativo seja cruzado com os dados da porta lógica de origem do mesmo acesso. Dados que, frise-se, são tecnicamente viáveis de serem apresentados por provedores de aplicação. À vista disso, a simples apresentação dos IPs de acesso não permite, a contento, que se identifiquem os dados do acesso, pelo que se faz necessário o fornecimento da porta lógica de origem”, explica o magistrado.