DESAFIOS JURÍDICOS E NORMATIVOS DA APLICAÇÃO DA LGPD NAS REDES SOCIAIS

REGISTRO DOI: 10.69849/revistaft/ni10202411300646


Raiane Arnizaut Santos1;
Orientador: Prof. Dr. Diego Guimarães Lopes Rodrigues2


RESUMO: A ascensão das redes sociais na era digital trouxe profundas transformações na forma como os dados pessoais são coletados, tratados e compartilhados. Este cenário suscita preocupações pertinentes sobre a privacidade e a proteção dos dados dos indivíduos. A Lei Geral de Proteção de Dados (LGPD), sancionada pela Lei nº 13.709/2018, representa um marco regulatório fundamental no Brasil, inspirado no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (BRASIL, 2018). O presente artigo, se baseia no método hipotético- dedutivo, com o procedimento embasado em pesquisa documental e bibliográfica. Seguindo o raciocínio, o trabalho vigente busca demonstrar como a Lei Geral de Proteção de Dados conseguirá proteger os Direitos Fundamentais, explorando as responsabilidades das plataformas digitais, os desafios jurídicos e normativos da aplicação da LGPD nas redes sociais, a atuação da Autoridade Nacional de Proteção de Dados (ANPD) e a evolução da jurisprudência nacional.

PALAVRAS-CHAVE: ANPD, LGPD, privacidade, proteção de dados, redes sociais.

ABSTRACT: The rise of social networks in the digital era has brought profound transformations in the way personal data is collected, processed and shared. This scenario raises concerns regarding the privacy and protection of individuals’ data. The General Data Protection Law (LGPD), sanctioned by Law No. 13,709/2018, represents a fundamental regulatory framework in Brazil, inspired by the General Data Protection Regulation (GDPR) of the European Union. This article is based on the hypothetical-deductive method, with the procedure based on documentary and bibliographical research. After reasoning, the current work seeks to demonstrate how the General Data Protection Law will be able to protect Fundamental Rights, exploring the responsibilities of digital platforms, the legal and regulatory challenges of applying the LGPD on social networks, the performance of the National Protection Authority (ANPD) and the evolution of the national update 

KEYWORDS: ANPD, LGPD, privacy, data protection, social networks

1 INTRODUÇÃO

Com o avanço tecnológico atual, é inegável que a distância entre as pessoas se tornou praticamente inexistente, devido à Internet, que possibilita uma troca constante de informações entre indivíduos. Essa nova realidade revelou a necessidade de inovações no campo jurídico, com o objetivo de garantir a segurança tanto no ambiente virtual quanto no mundo físico. Assim, foi promulgada a Lei 12.965/2014, conhecida como Marco Civil da Internet, para assegurar que a Internet não se transformasse em um espaço desprovido de regulamentação (BRASIL, 2014).

Essa inovação possui grande relevância no âmbito do Direito, especialmente diante do aumento dos crimes cibernéticos, que ameaçam os Direitos Fundamentais assegurados pela Constituição Federal de 1988 (BRASIL, 1988). Complementando a Lei 12.965/2014, a Lei 13.709/2018, denominada Lei Geral de Proteção de Dados (LGPD) (BRASIL, 2018), foi criada para defender os usuários da Internet, tanto no ambiente digital quanto fora dele. A LGPD tem como foco a proteção da privacidade, dos direitos humanos, do livre desenvolvimento da personalidade, da dignidade e do exercício da cidadania das pessoas naturais.

Com o crescimento expressivo do uso da Internet no Brasil e no mundo, o volume de dados pessoais coletados cresceu proporcionalmente ao número de usuários conectados. Dessa forma, a compreensão e a aplicabilidade de legislações como o Marco Civil e a LGPD (BRASIL, 2018) tornam-se fundamentais para garantir que a sociedade compreenda a importância do tratamento responsável dos dados. Além disso, a Internet, como uma extensão do mundo real, exige que nossos direitos fundamentais sejam respeitados e protegidos, ainda que frequentemente ocorram violações e incidentes envolvendo o uso indevido de informações pessoais (PETRY E HUPFFER, 2023)

Um dos maiores desafios jurídicos contemporâneos consiste em assegurar que os usuários forneçam consentimento informado para a coleta e o uso de seus dados pessoais. A complexidade dos termos de serviço das redes sociais e a falta de clareza nas políticas de privacidade dificultam o entendimento dos usuários quanto ao destino e ao uso de suas informações. Ademais, questões de jurisdição e a necessidade de cooperação internacional tornam a aplicação das leis de proteção de dados em ambientes digitais um processo ainda mais desafiador, demandando inovações jurídicas e uma fiscalização eficaz (AGUIAR, 2020).

2. A IMPORTÂNCIA DA LEI GERAL DE PROTEÇÃO DE DADOS

A Lei Geral de Proteção de Dados Pessoais (LGPD), instituída pela Lei nº 13.709/2018, tem como objetivo primordial regulamentar o tratamento de dados pessoais em território nacional, aplicando-se a pessoas físicas e jurídicas, de direito público ou privado, tanto no ambiente físico quanto no digital (BRASIL, 2018). Sob o aspecto jurídico, a LGPD (BRASIL, 2018) estabelece normas para assegurar a privacidade, transparência e segurança no manuseio de informações pessoais, buscando equilibrar o direito à privacidade do indivíduo com o legítimo interesse de entidades que processam tais dados.

O artigo 2º da LGPD (BRASIL, 2018) reforça a defesa dos direitos fundamentais, alinhando-se aos princípios da Constituição Federal brasileira, especialmente no artigo 5º, incisos X e XII, que tratam da proteção à privacidade, à honra, à imagem dos cidadãos e ao sigilo das comunicações. Em uma sociedade cada vez mais conectada, a preservação da privacidade tornou-se um desafio, considerando que muitas pessoas compartilham aspectos íntimos de suas vidas em redes sociais, permitindo que uma audiência ampla tenha acesso a suas rotinas e preferências.

Além disso, o sigilo das comunicações tem sido comprometido, pois as interações nas plataformas digitais são frequentemente monitoradas e os dados das conversas armazenados pelas empresas. Essa situação envolve não apenas as corporações que coletam, processam e utilizam dados pessoais, mas também cibercriminosos, que conseguem, de forma ilícita, acesso a informações sensíveis. Essas informações são, então, negociadas, e o valor dos dados varia de acordo com sua relevância e o perfil do comprador.

Fora do ambiente digital, o direito à privacidade também enfrenta ameaças. Informações confidenciais podem ser acessadas por meio de documentos físicos ou conversas, expondo a honra e a privacidade dos indivíduos. A LGPD (BRASIL, 2018), neste contexto, também se aplica a dados obtidos nas relações de consumo, impondo aos fornecedores, sejam eles pessoas físicas ou jurídicas, a obrigação de proteger os dados de seus clientes.

No contexto da LGPD (BRASIL, 2018), o titular de dados — a pessoa física a quem os dados pessoais se referem — tem direitos específicos, incluindo o direito à informação, ao acesso, à correção,à exclusão e à portabilidade de seus dados. Esses direitos impõem ao controlador (a pessoa ou entidade responsável pela tomada de decisões sobre o tratamento dos dados) o dever de transparência e zelo na utilização e armazenamento das informações pessoais, de acordo com os princípios estabelecidos pela lei, como finalidade, adequação, necessidade, segurança, prevenção e responsabilização.

A LGPD (BRASIL, 2018) também cria a Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador que tem a função de fiscalizar o cumprimento da lei, editar normas e aplicar sanções administrativas, quando necessário. Essas sanções podem variar de advertências e bloqueios à aplicação de multas que podem chegar a 2% do faturamento da entidade, até um limite de R$ 50 milhões por infração. Esse caráter punitivo reforça a necessidade de observância estrita à legislação e o compromisso com a conformidade.

Além de conferir direitos aos titulares e impor obrigações aos controladores e operadores de dados, a LGPD (BRASIL,2018)  prevê uma série de bases legais para o tratamento de dados pessoais, entre elas o consentimento do titular, o cumprimento de obrigação legal, o exercício regular de direitos em processo judicial e o legítimo interesse do controlador, cada qual com requisitos e limitações específicas. No contexto jurídico, isso significa que qualquer tratamento de dados deve ter uma justificativa prevista na LGPD, sob pena de ser considerado ilícito.

A importância jurídica da LGPD (BRASIL, 2018), portanto, está em seu papel de proteger a privacidade dos dados pessoais e promover um ambiente de segurança jurídica, confiabilidade e transparência, aspectos fundamentais para o desenvolvimento de uma economia digital sustentável e para a defesa dos direitos fundamentais dos cidadãos brasileiros. 

Ao definir parâmetros e atribuir responsabilidades, a LGPD (BRASIL, 2018) visa estabelecer um equilíbrio entre os direitos individuais e as necessidades legítimas de tratamento de dados, buscando evitar abusos e assegurar a responsabilização dos agentes envolvidos no processamento das informações. A observância rigorosa dos seus princípios é, portanto, essencial para garantir a integridade dos direitos dos cidadãos em todas as dimensões de sua vida, digital e física.

3. LGPD: PRINCÍPIOS E PARTICULARIDADES INERENTES À APLICABILIDADE

A Lei Geral de Proteção de Dados (LGPD) (BRASIL, 2018), fundamentada nos artigos 6º e 7º, estabelece princípios essenciais para assegurar que o uso de informações pessoais ocorra de forma ética e em consonância com os interesses dos titulares dos dados. Conforme Mendes (2020) e Costa (2021), a literatura enfatiza a necessidade de um compliance robusto, no qual plataformas e organizações não apenas adotem medidas de proteção de dados, mas também mantenham sistemas de monitoramento contínuo para evitar violações.

Segundo a LGPD (BRASIL, 2018), em seu artigo 6º é especificado um conjunto de dez princípios fundamentais que devem nortear o tratamento de dados pessoais:

(…) I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades; II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento; III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados; IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais; V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento; VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial; VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão; VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais; IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos; X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas. (BRASIL, 2018, art. 6º).

Para garantir o cumprimento dessas diretrizes, a LGPD (BRASIL, 2018) institui a Autoridade Nacional de Proteção de Dados (ANPD), conforme previsto no artigo 55-A. A ANPD tem papel estratégico na regulamentação e fiscalização das práticas de tratamento de dados pessoais, com amplos poderes para criar diretrizes, supervisionar e sancionar infrações à legislação. 

A atuação da ANPD é particularmente importante em setores como o de redes sociais, onde o tratamento de grandes volumes de dados é constante e apresenta riscos significativos à privacidade dos usuários. As resoluções da ANPD oferecem um framework regulatório robusto que orienta plataformas digitais a adotarem práticas de segurança, transparência e controle no uso de dados pessoais, garantindo que os direitos dos titulares sejam respeitados.

Além de fiscalizar e aplicar sanções, ela desempenha um papel central na promoção de uma cultura de privacidade e segurança da informação no Brasil. Ao incentivar práticas proativas de compliance, como medidas preventivas e políticas de governança, a ANPD fortalece a confiança dos usuários nas plataformas digitais e contribui para a criação de um ambiente mais seguro e transparente. Assim, sua atuação vai além da mera fiscalização, moldando um ecossistema digital que respeita a privacidade e fomenta a adoção de boas práticas no tratamento de dados pessoais.

Portanto, a partir dos princípios previstos na legislação e das ações de fiscalização, tornase possível fomentar um ambiente de conformidade legal onde o tratamento de dados é conduzido com ética, segurança e transparência. Dessa forma, a responsabilidade dos agentes de tratamento e a promoção de uma cultura de privacidade emergem como pilares indispensáveis para a construção de um ambiente digital mais seguro e confiável, promovendo a confiança dos cidadãos no uso responsável de suas informações pessoais.

4. A JURISPRUDÊNCIA NACIONAL E INTERNACIONAL SOBRE A PROTEÇÃO DE DADOS

A evolução da jurisprudência sobre proteção de dados no Brasil ainda está em construção, com crescente atenção para casos envolvendo redes sociais e o uso indevido de dados pessoais. Um marco relevante nesse processo foi o caso Cambridge Analytica, que expôs a vulnerabilidade  dos dados de milhões de usuários diante de práticas abusivas de coleta e uso de informações pessoais, impulsionando a criação de diretrizes pela Autoridade Nacional de Proteção de Dados (ANPD) (FERNANDES, 2021). 

Esse caso gerou maior conscientização sobre os riscos associados ao uso indevido de dados, destacando a necessidade de um aparato regulatório robusto. Em resposta, a ANPD vem consolidando normas e diretrizes específicas para o contexto digital e redes sociais, áreas onde as questões de privacidade são especialmente sensíveis devido à quantidade e natureza dos dados processados.

No Brasil, algumas decisões judiciais têm abordado o “direito ao esquecimento”, permitindo que usuários solicitem a remoção de seus dados pessoais de plataformas públicas. Esse direito é amplamente debatido, buscando equilibrar a privacidade individual com o direito coletivo à informação. Decisões judiciais recentes têm reafirmado a importância de garantir que a exclusão de dados não impeça o acesso a informações relevantes, estabelecendo um equilíbrio cuidadoso entre esses interesses (MENDES, 2020).

Um exemplo significativo de aplicação da LGPD (BRASIL, 2018) no Brasil envolve o caso de uma construtora que foi condenada sob a Lei Geral de Proteção de Dados por compartilhar dados de clientes sem consentimento. O Tribunal de Justiça de São Paulo, no entanto, reverteu a decisão, apontando que a LGPD (BRASIL, 2018) ainda não estava em vigor no momento da compra do imóvel. A seguir, ementa do entendimento do TJSP acerca do caso concreto envolvendo a contrutora Cyrela nos autos de n° AC. 1080233-94.2019.8.26.0100:

APELAÇÃO CÍVEL. AÇÃO COMINATÓRIA CUMULADA COM INDENIZAÇÃO POR DANO MORAL. NEGATIVA DE PRESTAÇÃO JURISDICIONAL E CERCEAMENTO DE DEFESA. NÃO OCORRÊNCIA. APLICAÇÃO DO CÓDIGO DE DEFESA CONSUMIDOR. DENUNCIAÇÃO DA LIDE SOLICITADA PELA PROMITENTE VENDEDORA. INADMISSÍVEL. ARTIGO 88 DO CDC. PRECEDENTES. LEGITIMIDADE PASSIVA. RESPONSABILIDADE SOLIDÁRIA DAS FORNECEDORAS. TEORIA DA APARÊNCIA. REPASSE DE DADOS SEM AUTORIZAÇÃO. AUSÊNCIA DE NEXO DE CAUSALIDADE. AUTOR QUE MANTEVE CONTATO COM OUTROS CORRETORES. DANO MORAL NÃO CONFIGURADO. PEDIDO RECONVENCIONAL IMPROCEDENTE. RECURSO DO AUTOR DESPROVIDO E DA RÉ PROVIDO EM PARTE. 1. Não se vislumbra negativa de prestação jurisdicional se a sentença proferida está fundamentada, ainda que de forma sucinta, e aprecia os argumentos relevantes para a causa, mesmo que em desacordo com as teses das partes. 2. Se a prova documental e oral são suficientes para o correto equacionamento da demanda, a dispensa de outras provas não configura cerceamento de defesa. 3. A denunciação da lide não é admitida em relação consumerista, por força do disposto no artigo 88 do Código de Defesa do Consumidor. 4. As prestadoras de serviços/fornecedoras de produto que integram a cadeia de consumo, por serem titulares de interesse que se opõe à pretensão inaugural, respondem perante o consumidor, sobretudo em razão da solidariedade imposta pelo Código de Defesa do Consumidor. 5. Se não existe prova segura de que foi a fornecedora do produto que repassou os dados do consumidor para terceiros sem a sua autorização, não há nexo causal a justificar o acolhimento do pedido de indenização. 6. O simples encaminhamento de mensagens genéricas por “e-mail” ou “WhatsApp”, independentemente da autoria, não é conduta susceptível de causar dano moral. 7. A Lei Geral de Proteção de Dados Pessoais (LGPD – Lei n° 13.709/2018 ) só é aplicável ao caso concreto a partir da sua vigência plena. 8. O ajuizamento de ação em face da fornecedora de bens ou serviços decorre do risco da própria atividade comercial, não podendo o consumidor ser condenado por buscar o que acreditava que lhe era de direito dentro dos parâmetros legais da boa-fé e lealdade processual.  (TJSP;  Apelação Cível 1080233-94.2019.8.26.0100; Relator (a): Maria do Carmo Honorio; Órgão Julgador: 3ª Câmara de Direito Privado; Foro Central Cível – 13ª Vara Cível; Data do Julgamento: 24/08/2021; Data de Registro: 30/08/2021)

Ainda neste sentido, outro caso relevante foi o de uma gestante que recebeu mensagens invasivas sobre coleta de cordão umbilical após sofrer um aborto. O Tribunal do Estado de São Paulo reconheceu a gravidez como dado sensível, concedendo uma indenização por danos morais. Acerca do caso em concreto, vejamos o entendimento do TJSP na Apelação Cível 1041607-35.2021.8.26.0100:

Responsabilidade civil. Indenização por danos morais. Ação cominatória. Tratamento de dado sensível pela Lei nº 13.709/2018. Autora, que, após perda gestacional, recebeu oferta da ré a respeito de serviços de coleta e armazenamento de cordão umbilical. Ré que confirma ter recebido informações a respeito da autora de terceiros. Dados sensíveis, a respeito da gravidez da autora, que não poderiam ter sido objeto de compartilhamento, nos termos do art. 11, § 4º, da Lei nº 13.709/18. Ré que fez uso indevido de dado sensível pertencente à autora com finalidade lucrativa. Prospecção de novos clientes. Ato ilícito caracterizado. Violação do direito de privacidade da autora. Indenização corretamente determinada na sentença (R$ 10.000,00). Ré que tem a obrigação legal de identificar o responsável pela coleta do dado da autora, o que se deu sem consentimento. Sentença de procedência dos pedidos mantida. Recurso desprovido.  (TJSP;  Apelação Cível 1041607-35.2021.8.26.0100; Relator (a): Alexandre Marcondes; Órgão Julgador: 1ª Câmara de Direito Privado; Foro Central Cível – 10ª Vara Cível; Data do Julgamento: 17/05/2022; Data de Registro: 18/05/2022)

No cenário internacional, a aplicação do Regulamento Geral sobre a Proteção de Dados (GDPR) tem servido como referência direta para a Lei Geral de Proteção de Dados no Brasil. Jurisprudências como a decisão “Google Spain” do Tribunal de Justiça da União Europeia (TJUE), no processo n° C-131/12 onde figura como partes Google Spain SL, Google Inc. Contra Agencia Española de Procección de Datos (AEPD), Mario Costeja González, que fortaleceu o direito ao esquecimento, influenciam os tribunais brasileiros. Além disso, práticas relacionadas à transferência internacional de dados, segurança de dados e direitos dos titulares, conforme interpretadas pelo GDPR, têm oferecido exemplos que ajudam o Brasil a moldar sua própria abordagem e enfrentar desafios como a proteção contra vazamentos e a responsabilização das empresas (FERNANDES, 2021).

Para as empresas, a jurisprudência em proteção de dados orienta aspectos com consentimento informado, transparência e limites no compartilhamento de dados. Multas aplicadas a grandes empresas na Europa, como Google e Facebook, por violações ao GDPR, reforçam a importância do compliance com normativas de proteção de dados. Embora a ANPD ainda esteja em fase inicial, já indicou que seguirá uma abordagem semelhante, aplicando sanções e exigindo melhorias para garantir um ambiente de respeito e confiança para os titulares de dados no Brasil.

Um caso emblemático no Brasil, no processo administrativo sancionador de n° 00261.000489/2022-62, tramitado no Ministério da Justiça e Segurança Pública/Autoridade Nacional de Proteção de Dados/Coordenação-Geral de Fiscalização, envolve uma microempresa de Ubatuba de nome Telekaal Inforseervice, investigada e multada pela ANPD por coleta indevida de dados pessoais para fins eleitorais. A empresa foi multada em 2% do seu faturamento, o que ressaltou a necessidade de conformidade com a LGPD (BRASIL, 2018), independentemente do porte da organização (ANPD, 2022) 

Casos como o escândalo da Cambridge Analytica e o Facebook, que violaram princípios fundamentais da proteção de dados ao utilizarem informações pessoais para influenciar decisões eleitorais, exemplificam a gravidade dos problemas enfrentados pelas plataformas digitais. Embora esse caso tenha ocorrido antes da promulgação da LGPD, ele serviu de alerta global sobre a importância de regulamentações rigorosas e do papel crucial de órgãos fiscalizadores, como a ANPD, na proteção dos dados pessoais (MENDES, 2020).

A jurisprudência sobre proteção de dados no Brasil está em pleno desenvolvimento, com exemplos cada vez mais consistentes de aplicação prática, especialmente em questões comerciais e no uso de dados sensíveis, como no contexto trabalhista e nas relações de consumo. Esses casos têm sido fundamentais para consolidar a interpretação da LGPD (BRASIL, 2018), promovendo maior segurança jurídica e orientando tanto empresas quanto cidadãos sobre os limites e responsabilidades no tratamento de dados pessoais. Esse movimento não apenas fortalece a proteção à privacidade, mas também pavimenta o caminho para que o Brasil se torne uma referência global em governança de dados (IDP, 2024). 

5. DESAFIOS DA LGPD QUANTO A SUA APLICABILIDADE EM REDES SOCIAIS

5.1 DESAFIOS TÉCNICOS E OPERACIONAIS 

A adequação das redes sociais à Lei Geral de Proteção de Dados (LGPD) (BRASIL, 2018) envolve diversos desafios técnicos e operacionais complexos. Um dos principais pontos é a necessidade de obter o consentimento explícito e informado dos usuários antes de qualquer tratamento de dados pessoais. Segundo Ribeiro (2021), o consentimento precisa ser apresentado de forma clara, sem ambiguidades, e deve ser integrado à experiência do usuário de maneira que não prejudique a navegação na plataforma. Isso exige que as redes sociais implementem interfaces intuitivas e comunicativas, capazes de explicar de forma acessível quais dados serão coletados, para qual finalidade e com quem poderão ser compartilhados.

Este processo se torna ainda mais desafiador considerando que as plataformas operam em uma escala global, necessitando de  adaptações para atender diferentes legislações de proteção de dados em diversos países. Além do consentimento, outro desafio técnico essencial está relacionado à segurança dos dados. Incidentes de vazamento de dados em redes sociais têm se tornado frequentes e mostram a vulnerabilidade das plataformas. 

Como aponta Barbosa (2022), o desenvolvimento de estruturas de segurança cibernética é crucial para mitigar esses riscos. Isso envolve a implementação de tecnologias avançadas, como criptografia e ferramentas de detecção de intrusões, além de práticas de monitoramento contínuo para identificar e corrigir falhas de segurança rapidamente.A construção dessas estruturas de proteção demanda investimentos significativos e equipes especializadas, o que pode ser desafiador para algumas redes sociais, principalmente as de menor porte ou aquelas em fase de expansão.

5.2 CONFLITOS ENTRE INTERESSES COMERCIAIS E PRIVACIDADE

Outro grande desafio para as redes sociais no cumprimento da LGPD (BRASIL, 2018) está na conciliação entre a proteção à privacidade dos usuários e os interesses comerciais das plataformas, especialmente porque muitos modelos de negócio dependem da monetização de dados. A LGPD (BRASIL, 2018) impõe limites ao uso massivo de informações pessoais, impactando práticas como segmentação de anúncios e personalização de conteúdos.

Oliveira (2021) observa que as exigências da LGPD (BRASIL, 2018) obrigam as plataformas a reavaliar seus modelos de receita, pois o uso indiscriminado de dados pode levar a sanções. Para cada operação, é necessário embasar o tratamento de dados em uma base legal, como o consentimento informado, o que exige alternativas de receita que respeitem a privacidade.

Algumas plataformas já se adaptam a essas normas. A Meta, por exemplo, implementou controles mais rigorosos para dados de anúncios e expandiu o e-commerce com o Facebook Marketplace e o Instagram Shopping. O YouTube investiu no YouTube Premium para reduzir sua dependência de dados, e o Twitter lançou o Twitter Blue como alternativa à publicidade personalizada (GOMES, 2023). 

Conciliar geração de receita e privacidade é um dos maiores desafios atuais. As redes sociais têm investido em tecnologias que promovem a conformidade com a LGPD (BRASIL, 2018), como a anonimização e minimização de dados, além de políticas internas que promovem a transparência e confiança dos usuários e parceiros.

Com as limitações da LGPD (BRASIL, 2018), as redes sociais precisam reavaliar continuamente seus modelos de negócios e tecnologias de proteção de dados, o que estimula a criação de produtos que reduzem a coleta de dados pessoais e promovem uma integração entre inovação e responsabilidade com a privacidade.

6 CONSIDERAÇÕES FINAIS

A implementação da Lei Geral de Proteção de Dados (LGPD)  (BRASIL, 2018) no Brasil representa um avanço significativo no cenário jurídico e regulatório do país, estabelecendo uma estrutura robusta para a proteção de dados pessoais em uma era de crescente digitalização e interações online. Ela visa equilibrar o desenvolvimento econômico e a inovação tecnológica com a salvaguarda da privacidade e da dignidade dos cidadãos, princípios fundamentais assegurados pela Constituição Federal.

No entanto, a efetividade da LGPD (BRASIL, 2018) depende de soluções práticas e estratégias adequadas para superar os desafios associados à sua implementação. Pequenas e médias empresas (PMEs), por exemplo, enfrentam dificuldades em se adequar às exigências legais devido a limitações de recursos financeiros e técnicos. Para mitigar esse problema, é essencial que sejam desenvolvidos programas de capacitação e suporte técnico voltados especificamente para essas empresas. A Autoridade Nacional de Proteção de Dados (ANPD) pode desempenhar um papel crucial, oferecendo guias simplificados, plataformas de autoavaliação e suporte técnico que facilitem o cumprimento da lei por essas entidades.

Além disso, a conscientização da população sobre seus direitos em relação à proteção de dados pessoais é outro desafio significativo. A LGPD (BRASIL, 2018)  confere ao titular de dados uma série de direitos, incluindo o acesso, a correção, a exclusão e a portabilidade de suas informações. No entanto, muitos cidadãos ainda não compreendem plenamente esses direitos ou não sabem como exercê-los. Nesse sentido, campanhas de educação e conscientização são indispensáveis. A promoção de conteúdos educativos acessíveis, como vídeos explicativos, e a realização de workshops que esclareçam os direitos dos titulares podem fomentar uma cultura de privacidade e proteção de dados no Brasil.

O desenvolvimento de tecnologias de segurança da informação também é imprescindível para garantir a proteção dos dados pessoais, especialmente diante do aumento de incidentes de vazamento de dados em plataformas digitais. As empresas, independentemente de seu porte, devem investir em soluções tecnológicas como criptografia, sistemas de detecção de invasões e medidas de prevenção contra perda ou violação de dados. Parcerias com empresas especializadas em cibersegurança podem auxiliar nesse processo, garantindo a criação de ambientes de dados seguros e em conformidade com as exigências legais.

Ademais, o modelo de negócios de muitas plataformas digitais, como redes sociais, é baseado na monetização de dados pessoais, o que entra em conflito com os princípios da LGPD (BRASIL, 2018), que restringe o uso indiscriminado de informações. Nesse contexto, é necessário que as empresas busquem novas formas de viabilizar suas atividades comerciais sem comprometer a privacidade dos usuários. A adoção de tecnologias que permitam a análise de dados anonimizados, por exemplo, pode ser uma alternativa viável para manter a personalização de serviços e segmentação de publicidade sem violar os direitos dos titulares.

No cenário global, a LGPD (BRASIL, 2018) posiciona o Brasil ao lado de outras jurisdições que já implementaram regulamentações rigorosas de proteção de dados, como a União Europeia com o Regulamento Geral de Proteção de Dados (GDPR). Essa convergência internacional facilita as relações comerciais e tecnológicas entre o Brasil e outros países, promovendo um ambiente de negócios mais seguro e confiável. No entanto, o Brasil enfrenta desafios específicos, como as disparidades econômicas e tecnológicas internas, que exigem uma adaptação contínua das normas e práticas regulatórias à realidade nacional.

A criação da Autoridade Nacional de Proteção de Dados (ANPD) se destaca como uma iniciativa essencial para a fiscalização, regulamentação e promoção da LGPD (BRASIL, 2018). A ANPD exerce um papel educativo, orientando as organizações sobre boas práticas de proteção de dados e aplicando sanções em caso de descumprimento. Sua atuação proativa é fundamental para fortalecer a cultura de proteção de dados no Brasil e promover a confiança entre usuários e empresas.

Para assegurar a efetividade da LGPD (BRASIL, 2018) , é indispensável uma colaboração contínua e ativa entre o governo, o setor privado e a sociedade civil, com a supervisão assertiva da ANPD. Entretanto, a mera conformidade formal não basta: é preciso um compromisso ético e técnico por parte das empresas para que a proteção de dados se torne um valor central em suas operações, e não apenas uma exigência regulatória. O investimento em tecnologia, treinamento e políticas de governança robustas são fundamentais, mas o desafio vai além; é necessário que as empresas adotem uma postura transparente e responsável em relação ao uso de dados pessoais, incentivando uma cultura de respeito à privacidade.

 Paralelamente, os cidadãos devem ser informados e estimulados a exercer seus direitos de forma plena, consciente de que a proteção de dados é um instrumento para a defesa de sua dignidade e autonomia no ambiente digital. Somente por meio desse esforço coletivo e da atuação rigorosa da ANPD é que o Brasil poderá consolidar-se como uma referência global em proteção de dados, construindo um ambiente digital que seja seguro, ético e em consonância com os direitos fundamentais.

REFERÊNCIAS

ARAÚJO, Jonas Milhomem; ALVES, Israel Andrade. Crimes cibernéticos no Brasil: desafios e a aplicabilidade da legislação. Cognitio Juris, v. 13, n. 47, p. 1-15, 2023. Disponível em: https://cognitiojuris.com.br/crimes-ciberneticos-no-brasil-desafios-e-a- aplicabilidade-da-legislacao/. Acesso em: 27 out. 2024.

BARBOSA, João. Segurança cibernética e redes sociais: desafios contemporâneos. São Paulo:Editora Jurídica, 2022.

BRASIL. Lei nº 12.737, de 30 de novembro de 2012. “Lei dos Crimes Cibernéticos (Lei Carolina Dieckmann)” . Brasília, DF: Presidência da República. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20112014/2012/lei/l12737.htm. Acesso em: 27 out. 2024.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. “Marco Civil da Internet”. Brasília, DF: Presidência da República. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato20112014/2014/lei/l12965.htm. Acesso em: 27 out. 2024.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Lei Geral de Proteção de Dados Pessoais – LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: <https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm>. Acesso em: 27 out. 2024.

COSTA, Maria Helena. Compliance em redes sociais: Desafios e adequação à LGPD. Revista Jurídica de Proteção de Dados, Rio de Janeiro, v. 3, n. 1, p. 25-45, 2021. COSTA, Pedro. Compliance e privacidade de dados: a implementação da LGPD no Brasil.São Paulo: Editora Jurídica, 2021.

FERNANDES, Lucas. O caso Cambridge Analytica e as lições para a proteção de dados noBrasil. Revista de Direito Digital, Brasília:, 2021.

GOMES, Marcos Paulo Pereira; OLIVEIRA, Lucas Nascimento de. “Lei Geral de Proteção de Dados no âmbito virtual.” Revista Jurídica do MPAC, Rio Branco, v. 2, n. 1, p. 66–88, 2023. Disponível em: https://ojs.mpac.mp.br/index.php/revista/article/view/42. Acesso em: 21out. 2024.

IDP. Painel LGPD nos Tribunais. Disponível em: <https://painel.jusbrasil.com.br>. Acesso em: 27 out. 2024.

MENDES, Ana Clara. Proteção de dados no Brasil: princípios e desafios da LGPD. Rio deJaneiro: Ed. Forense, 2020.

MENDES, Carlos Eduardo. A privacidade digital e os desafios da LGPD no Brasil. Revista Brasileira de Direito Digital, Brasília, v. 5, n. 2, p. 10-35, 2020. MIGALHAS. LGPD aos 5 anos: panorama, decisões e perspectivas futuras no Brasil. Disponível em: <https://www.migalhas.com.br/lgpdaos5anospanoramadecisao>. Acesso em: 27 out. 2024 

OLIVEIRA, Maria. Monetização de dados e privacidade nas redes sociais: uma análise à luzda LGPD. Recife: Ed. Jurídica do Nordeste, 2021.

RIBEIRO, André. Consentimento informado no tratamento de dados: implicações da LGPD nas redes sociais. Curitiba: Ed. Direito Digital, 2021.

SILVA, Roberta. A ANPD e a regulação de dados no Brasil: desafios e perspectivas. São Paulo: Editora Jurídica, 2022

PETRY, Gabriel Cemin; HUPFFER, Haide Maria. O princípio da segurança na era dos ciberataques: uma análise a partir do escopo protetivo da LGPD. Revista CNJ, v. 7, n. 1, jan./jun. 2023. Disponível em: [https://www.cnj.jus.br/ojs/revistacnj/article/download/445/251/2564](https://www.cnj.jus.br/ojs/revistacnj/article/download/445/251/2564). Acesso em: 05 nov. 2024.


1Graduanda do curso de Direito, Centro Universitário FG (UNIFG)

2Docente do Centro Universitário FG (UNIFG)