REGISTRO DOI: 10.69849/revistaft/cl10202511161200
Joyce Jaqueline Felizardo Rego
RESUMO
O estudo tem como tema a Lei Geral de Proteção de Dados e os reflexos que causaram, principalmente, na política de coleta de dados nos anúncios publicitários e a comercialização de dados entre as empresas que captam informações dos seus clientes que acessam sites, páginas eletrônicas e aplicativos. Essa prática é muito comum atualmente, é vista principalmente no cotidiano das pessoas quando as empresas começaram a se adequar na atual Lei de 2018 que exige que as empresas informem que há a captação de dados durante a navegação no site. É a famosa política de aceite ou recusa de cookies. A adequação tem sido comum e visualizada em diversos sites e surge como principal temática neste artigo. A problemática se pauta em verificar como o judiciário e o ordenamento jurídico têm entendido sobre a responsabilidade civil da coleta de dados em anúncios publicitários e o repasse de informações dos usuários sem, contudo, estar adequado ao aceite do usuário. Além disso, o intuito é informar e trazer à tona a importância dos dados atualmente, e por essa razão, a importância da Lei Geral de Proteção de Dados. O estudo foi pautado em uma metodologia de análise qualitativa em revisão bibliográfica, consultando artigos científicos e doutrinas, além de uma análise documental, que se volta para verificar a jurisprudência e os julgados importantes que refletirão nas próximas decisões no Brasil. De extrema importância o tema, justifica-se a elaboração voltada não somente para os operadores do Direito, mas a todos aqueles que se preocupam com o uso de seus dados e a busca pelo entendimento de como são utilizados no mercado.
Palavras-Chave: Proteção. Lei. Dados. Anúncios. Responsabilidade.
ABSTRACT
The study has as its theme the General Data Protection Law and the consequences that mainly caused in the data collection policy in advertisements and the commercialization of data between companies that capture information from their customers who access websites, electronic pages and applications. This practice is very common nowadays and seen mainly in people’s daily lives when companies began to adapt to the current Law of 2018, which requires companies to inform that data is collected while browsing the site. It’s the famous cookie acceptance or rejection policy. Adequacy has been common and viewed on several websites and appears as the main theme in this article. The issue is based on verifying how the judiciary and the legal system have understood the civil responsibility of data collection in advertisements and the transfer of information from users without, however, being adequate to the user’s acceptance. In addition, the aim is to inform and bring to light the importance of data today, and for that reason, the importance of the General Data Protection Law. The study was based on a qualitative analysis methodology in a bibliographic review, consulting scientific articles and doctrines, in addition to a documental analysis, which turns to verify the jurisprudence and important judgments that will reflect future decisions in Brazil. The theme is extremely important, the elaboration aimed not only at Law operators, but at all those who are concerned with the use of their data and the search for an understanding of how they are used in the market, is justified.
Keywords: Protection. Law. Data. Adverts. Responsibility.
1. INTRODUÇÃO
Este estudo tem como tema a análise da Lei Geral de Proteção de Dados. Delimita-se em verificar os reflexos que ocorreram no Direito do Consumidor sobre a responsabilidade civil perante a coleta de dados nos anúncios publicitários na internet. Como problemática, portanto, questiona-se: como se responsabiliza os provedores e servidores de conteúdo que coletam os dados nos anúncios publicitários atualmente? E ainda, como a jurisprudência já se manifestou neste sentido e qual a tendência dos próximos anos?
A metodologia de análise neste estudo, de forma sucinta, abordou a questão de uma verificação de revisão bibliográfica, ou seja, a consulta de artigos científicos, doutrinas e os livros específicos que já foram publicados, sem, contudo, esgotar essa referência bibliográfica face o Brasil já ter, de forma benéfica, muitas produções neste sentido, que se encaixam no tema para responder a problemática. No entanto, justifica-se a escrita em busca de ensejar cada vez mais discussões sobre como é possível as empresas, dias após dias, se enquadrarem nas perspectivas da necessária Lei Geral de Proteção de Dados.
Assim, como objetivo geral, pauta-se em examinar a necessidade e importância da Lei Geral de Proteção de Dados para diversas searas do Direito, como é o caso da análise específica sobre a privacidade e a intimidade de se manter ou não a possibilidade de coleta de dados. Em uma abordagem mais específica, neste sentido, será a de analisar a responsabilidade civil das empresas que coletam os dados em anúncios publicitários na internet.
Dividido em três capítulos, o primeiro capítulo introduz brevemente considerações sobre a Lei Geral de Proteção de Dados, suas comparações com as legislações estrangeiras, principalmente da União Europeia. No segundo capítulo aborda-se o direito à privacidade e à intimidade e a definição de publicidade para o Código de Defesa do Consumidor. Por fim, o último capítulo especificamente traz a consideração sobre o uso de dados e suas coletas perante a lei de 2018.
2. INTRODUÇÃO À LEI GERAL DE PROTEÇÃO DE DADOS
2.1 CORRESPONDÊNCIA E INFLUÊNCIA DOS TEXTOS INTERNACIONAIS
Muito se utiliza como comparação e influência os textos internacionais que vieram antes da própria Lei Geral de Proteção de Dados. Isso porque os países notaram, assim como o próprio Brasil, que a evolução da internet que foi evidenciada nos últimos anos abordou diversas conquistas perante a atual democratização da informação, troca de informação e aumento do comércio internacional. Além disso, a evolução e a globalização de informação abordaram a necessidade de garantir um espaço virtual que trouxesse segurança na troca de dados e informações entre os usuários.
Como uma das maiores influências para a Lei Geral de Proteção de Dados (LGPD), aborda-se o Regulamento Geral sobre Proteção de Dados (GDPR), objetivando a regulamentação do uso de dados pessoais na União Europeia e nos países que a compõem, de forma que se demonstra, na produção acadêmica, um comparativo entre essas duas leis.
Em uma análise sucinta, a partir do momento em que ficou mais facilitado o acesso à internet, as tecnologias de informação e captação de dados avançaram, em todos os sentidos, inclusive no que corresponde aos algoritmos que se vinculam às publicidades, compras, fornecimento de dados para consórcios, bancos e sites que de compra e venda de todos os produtos comercializados, não somente dentro dos próprios países, mas com a alta troca de produção entre um país e outro.
A base do pacto que é estabelecido a partir do aumento das trocas entre os países, é a liberdade, como traz a obra de Pinheiro (2020, p. 7), e se ampara perante a fidelidade da balança entre as trocas comerciais e a vinculação criada a partir delas. As leis de proteção de dados possuem características peculiares em suas redações, de forma principiológica e de amarração com os indicadores mais assertivos, voltados para a ordem técnica e que possa permitir auferir, de forma auditável, se o compromisso passa a ser cumprido, por meio das análises das auditorias e da implementação de uma série de itens que precisam ser cumpridos a fim de melhorar a governança desses dados pessoais. De acordo com a autora:
A liderança do debate sobre o tema surgiu na União Europeia (UE), em especial com o partido The Greens, e se consolidou na promulgação do Regulamento Geral de Proteção de Dados Pessoais Europeu n. 679, aprovado em 27 de abril de 2016 (GDPR), com o objetivo de abordar a proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, conhecido pela expressão “free data flow”. O Regulamento trouxe a previsão de dois anos de prazo de adequação, até 25 de maio de 2018, quando se iniciou a aplicação das penalidades (PINHEIRO, 2020, p. 7).
Pinheiro (2020, p. 7) considera que este Regulamento ocasionou um “efeito dominó”, e passou a exigir que os demais países e empresas que tinham o intuito de manter relações comerciais com os países da União Europeia se vinculam a uma legislação no mesmo nível que a GDPR. Isso resultou em novas atitudes, pois aquele país que não possuísse uma lei neste mesmo nível, passaria a sofrer algum tipo de barreira e exigência econômica ou mesmo dificuldades em manter os negócios com os países europeus que fazem parte da União Europeia. E assim, considerando o contexto econômico e político atual, esse é um luxo que a maioria das nações, especialmente as da América Latina, não poderia se dar” (PINHEIRO, 2020, p. 8).
O Brasil, portanto, emerge nesse cenário com a LGPD em 2018, lei com efetiva relevância e atual perante a discussão do tema que foi desenvolvido pela GDPR. Há também comparações com a realidade da lei aplicada em Portugal, como abordou o artigo de Amado e Sousa (2019, p. 1-2) que fazem satisfatoriamente um comparativo entre a aplicação nos dois países e ainda traz outras comparações. No entanto, com essa influência da GDPR, a análise será pautada exclusivamente na legislação brasileira, como será visto no subitem a seguir.
2.2 A LEI GERAL DE PROTEÇÃO DE DADOS
Visando analisar a publicidade, a coleta e a comercialização de dados na internet, a nova Lei nº 13.709, de 14 de agosto de 2018 tratou sobre a LGPD que passou a dispor sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado. Essa lei possui o escopo de aderir maior proteção aos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, além de abordar aspectos do direito do consumidor e as formas de publicidade que poderão ser dispostas no meio eletrônico.
Pinheiro (2020, p. 4) aborda em sua perspectiva que a LGPD é um novo marco legal brasileiro e que trouxe grande impacto no ordenamento jurídico, de forma que as instituições privadas e públicas tiveram que se adaptar ao texto da lei. Dessa forma, a lei traz princípios, direitos e obrigações que se relacionam ao uso dos ativos mais poderosos da sociedade digital vinculada à base de dados das pessoas.
Inicialmente, para tratar sobre a Lei nº 13.709/2018, apresenta-se como um resultado perante o esforço que se abrangeu em oito anos de debates e duas consultas públicas, desde a formação e elaboração da primeira versão que foi apresentada pelo anteprojeto de lei pelo Ministério da Justiça no ano de 2010. Mais adiante, o processo democrático que foi realizado na internet e de forma que foi muito semelhante com o que existiu no Marco Civil da Internet, as consultas públicas que se realizaram entre o ano de 2010 e 2015 resultaram em um total de quase duas mil contribuições da sociedade civil, contando com especialistas, órgãos do governo e empresas. Importante mencionar que foi em 2016 que o projeto foi enviado à Câmara dos Deputados e passou a tramitar em paralelo juntamente com o Projeto de Lei do Senador sobre o mesmo tema, a Proposta de Lei nº 330/2013.
Por outro lado, na Câmara dos Deputados foi criada a Comissão Especial de Proteção de Dados Pessoais, com o escopo de designar o relator Deputado Orlando Silva. Este procedimento resultou em uma série de audiências públicas, seminários e reuniões multidisciplinares nos setores que direcionaram a matéria para aprovação unânime no plenário. Por meio também da relatoria do senador Ricardo Ferraço, a Proposta de Lei nº 53/2018 foi aprovada por unanimidade pelo Senado Federal (SENADO FEDERAL, 2013; SENADO FEDERAL, 2018). Promulgada pelo presidente Michel Temer, a legislação é vista como extremamente técnica e reúne uma série de itens que controlam e asseguram o cumprimento das garantias previstas com lastro fundamentado na proteção dos direitos humanos.
É importante comentar sobre a necessidade que a sociedade encontrou, após o advento da internet e com o Marco Civil da Internet no Brasil, acerca do tratamento de dados e como estes circulam na comunidade eletrônica, utilizados muitas vezes como “moeda de troca” entre as empresas. Unindo-se com as possibilidades e limites da publicidade, com o direito fundamental que se vincula ao direito do consumidor, além dos outros direitos fundamentais, inclusive a dignidade da pessoa humana, a LGPD é publicada em boa hora a fim de comunicar, informar e obrigar as empresas captadoras de dados que se adequem à legislação nacional.
2.3 A NECESSIDADE DE ADEQUAÇÃO DAS EMPRESAS
A LGPD, após ter entrado em vigor, teve um prazo inicial estabelecido de dezoito meses para que as empresas, tanto da iniciativa privada como pública, considerando qualquer porte e segmento de mercado, que atendessem às exigências de forma que fosse eficiente e sustentável. Buscou-se atingir um nível de proteção de dados que fosse em âmbito internacional, quando se refere ao tratamento de dados fora do Brasil e o respeito também às legislações de forma geral, inclusive os tratamentos internacionais de direitos humanos. A lei busca proteger os direitos fundamentais, a questão da privacidade e intimidade, e o livre desenvolvimento, como é discorrido por Pinheiro:
O espírito da lei foi proteger os direitos fundamentais de liberdade e de privada e o livre desenvolvimento da personalidade da pessoa natural, trazendo a premissa da boa-fé para todo o tipo de tratamento de dados pessoais, que passa a ter que cumprir uma série de princípios, de um lado, e de itens de controles técnicos para governança da segurança das informações, de outro lado, dentro do ciclo de vida do uso da informação que identifique ou possa identificar uma pessoa que esteja relacionada a ela, incluindo a categoria de dados sensíveis (PINHEIRO, 2020, p. 5).
Mais adiante, o artigo publicado por Mendes e Doneda (2018, p. 22), traz o objetivo de analisar as principais inovações que foram abordadas pela LGPD que atualizou todo o ordenamento jurídico brasileiro a fim de constituir uma nova visão sobre a disponibilização de dados das pessoas, sejam elas pessoas jurídicas ou físicas.
Mendes e Doneda (2018, p. 22) elucidam que a experiência que advém da LGPD, em razão da proteção de dados, em outros países, mostrou-se exitosa, no sentido de que introduziu um novo paradigma frente o controle e a garantia dos cidadãos para ter a proteção dos seus dados, inclusive no que se afirma sobre a divulgação e o uso, em oposição com o paradigma sobre o segredo e o sigilo. Complementam ainda:
A ideia é a de que, com o empoderamento do cidadão e com a institucionalização de mecanismos de controle e supervisão sobre o uso de seus dados, o cidadão passe a ser protagonista das decisões sobre o uso de seus dados, em linha com o conceito de autodeterminação informativa, consagrada em decisão histórica da Corte Constitucional alemã, e agora também positivado como princípio na LGPD (MENDES; DONEDA, 2018, p. 22).
A LGPD se traduz na forma de que a pessoa, seja ela física ou jurídica, cidadão brasileiro ou não, tenha os mecanismos que se vinculam ao controle e a supervisão do uso dos dados demonstra um maior amparo e segurança jurídica perante as suas atividades. A lei busca garantir ainda a autodeterminação, a liberdade e a atividade de forma geral. Essa inovação, portanto, que foi operada no ordenamento jurídico brasileiro com a lei de 2018 traz uma compreensão de que a instituição se modela perante a proteção de dados e necessita que as empresas se adequem aos seus mandamentos.
Assim, como informam Mendes e Doneda (2018, p. 22), qualquer tratamento de dados influencia e representa a pessoa na sociedade, e poderá afetar a personalidade de acordo com a sua disponibilização, possuindo um potencial de ofender e violar os seus direitos fundamentais. Em que pese a orientação, a fim de se basear em um conceito do que são os dados pessoais, vincula-se ao entendimento que todo tratamento de dados pessoais deverá ser submetido à lei de 2018, de forma que será realizado pelo setor público ou privado e se vincula a todos os dados pessoais que são inseridos no meio eletrônico estão dispostos à LGPD.
Baseando-se neste sentido, o ordenamento jurídico brasileiro já vinha tratando sobre as normas de proteção de dados com as interpretações do Código de Defesa do Consumidor conforme a Constituição Federal de 1988, e por esta forma, justifica-se também abordar os estudos do direito do consumidor no sentido de que a publicidade que vincula a coleta de dados também deverá seguir os mesmos parâmetros da LGPD e do respeito aos direitos do consumidor, além de contar com a Lei do Cadastro Positivo e do Marco Civil da Internet, no entanto, ainda não existia uma lei aplicável horizontalmente para todos os setores da economia e também para o setor público, como agora é tratado na LGPD. Assim, outra inovação é a ideia de que todo o tratamento de dados deve se amparar em uma base legal. […], entre elas o consentimento, a execução de um contrato, o dever legal do controlador, o tratamento pela administração pública e o legítimo interesse, entre outros” (MENDES; DONEDA, 2018, p. 23).
Essa flexibilização comporta qualquer interesse que seja protegido pela ordem jurídica, além de cumprir requisitos próprios para que a base legal seja utilizada, chamando a atenção para o escopo de existir um necessário balanceamento entre o direito do titular e os direitos de superarem o interesse do controlador, afirmando que o tratamento de dados não poderá operar com suporte nessa base legal.
3. A PUBLICIDADE ALTERADA PELA LEI GERAL DE PROTEÇÃO DE DADOS
3.1 PRIVACIDADE E PROTEÇÃO DE DADOS
O direito à intimidade e à vida privada não somente diz respeito às liberdades constitucionais, como também considerada por Mendes de Branco (2018, p. 255) limitações à liberdade de comunicação social respeitando, consequentemente, o direito à privacidade, à imagem e à intimidade dos indivíduos. Para os autores, de acordo com a legislação e sua evolução, são valores que passaram a frequentar as normas constitucionais expressamente no inciso X do artigo 5º, também mencionado no artigo 220 como limite da liberdade dos meios de comunicação.
Para Tavares (2017, p. 541), “não arrolou expressamente um direito à privacidade no rol que elenca logo no caput do dispositivo em apreço”. Afirmando que na doutrina e dogmática norte-americana há a utilização da referência a um direito à privacidade como um conceito “guarda-chuva”, definido como aquele que inclui diversos direitos que, sob o pálio do texto da Constituição, ganharam tutela autônoma.
Explica Agra (2018, p. 218) que esse direito não existia nas Constituições brasileiras anteriores, pois trata-se de um direito que surgiu de acordo com a inovação tecnológica. Justifica-se pela presença de vários instrumentos de escuta, internet, fotografias por satélites e instituições que armazenam os dados privados, potencializando a corrupção da vida do cidadão e a multiplicação de casos de quebra do direito de privacidade.
Tavares (2017, p. 541) ainda se posiciona afirmando que nada impede que a expressão “direito à privacidade” seja utilizada nas obras em sentido amplo, com o escopo de comportar toda e qualquer forma de manifestação de intimidade, privacidade e personalidade da pessoa humana.
Deve-se entender a privacidade aquela que representa a plena autonomia do indivíduo em seguir e reger a sua vida do modo que entender mais correto, mantendo o exclusivo controle das informações atinentes à vida doméstica, familiar e afetiva, seus hábitos, escolhas e preferências e, por mais óbvio que pareça, seus segredos sem ter a necessidade passar pelo crivo social e da opinião alheia, foi como explicou Masson (2016, p. 220) ao possibilitar a definição do direito. Fernandes (2017, p. 485) elucida que o direito à privacidade resguarda um sentido genérico à privacidade que vem a inserir a intimidade e a vida privada, indicando que representam diferentes e específicas manifestações de direito inseridas como espécies de um gênero.
Mais adiante, a intimidade, para Agra (2018, p. 232) poderá ser dividida em duas distinções: subjetiva e objetiva. O autor destaca que a honra objetiva é o conceito que permeia o cidadão e a sua posição na sociedade, bem como a existência de direitos e garantias que a ele acompanha, resguardando o prestígio moral que as pessoas possuem no meio social e ao bom nome. Fernandes (2017, p. 485) inclui que a honra objetiva é o conceito social que o indivíduo possui como reputação no meio social. Intimidade será tudo quanto diga respeito única e exclusivamente à pessoa de si mesma, a seu modo de ser e de agir em contextos mais reservados ou de total exclusão de terceiros. A honra subjetiva, porém, já é destacada no sentido de conceituar o que é feito pelas próprias pessoas e naquilo em que acreditam e creem para si, podendo ser denominada como a autoestima.
Para muitos doutrinadores há a distinção entre o direito à privacidade e o direito à intimidade, sendo que o primeiro é o direito à vida privada estabelecendo os relacionamentos familiares, de lazer, negócios, amorosos, segredos etc., e o segundo consistindo na ideia de que seria condizente a um núcleo menor, protegendo as relações mais íntimas e pessoas. Complementa-se que “se no primeiro as relações pessoais devem ser ocultadas do público (preservadas), no segundo temos uma proteção até mesmo contra atos das pessoas mais próximas a nós” (FERNANDES, 2017, p. 489).
3.2 PUBLICIDADE DE ACORDO COM O CÓDIGO DE DEFESA DO CONSUMIDOR
A publicidade, como forma de entendimento e problemática que insere a figura da coleta de dados e divulgação de informações não autorizada de dados destinados nos anúncios direcionados na internet, traz uma análise ampla que será restringida ao entendimento de como devem ser as publicidades e o entendimento perante o CDC que foi constatado neste primeiro momento. Com o advento da internet, portanto, dado também como instituto de direito, o atendimento de preceitos legais e a desenvoltura perante os princípios que regem a sociedade brasileira, verifica-se, de acordo com os dados apresentados pelo artigo de Ribeiro e Pedroso (2020, p. 29), que 45,6% da população brasileira, de acordo com os dados de 2016 estudados pelos autores, aderem ao uso da internet de forma quase essencial para a vida.
Assim, o que se aprecia é que a transposição da existência dos negócios jurídicos voltados para a realidade virtualizada, muitos dos conceitos tradicionais do direito passaram a se traduzir para o ambiente digital. Em 2021, portanto, presume-se que essa porcentagem tenha aumentado em níveis consideráveis face à necessidade que o cenário mundial da pandemia de COVID-19 ensejou à população a possibilidade de trabalhar diretamente de casa por meio remoto. Neste passo, esses contratos e conceitos no ambiente digital, quando se referem aos serviços e aplicativos da internet, há a aparente concessão de forma gratuita daquele serviço apresentado, no entanto, se valem da coleta e do tratamento de dados com a finalidade econômica. Desta forma, o estudo busca entender inicialmente o que é a publicidade e, porque, foi necessário inicialmente abordar o tema do direito do consumidor, principalmente como um direito fundamental, passando para a definição do que é a publicidade e suas limitações inseridas no Código de Defesa do Consumidor (CDC).
A publicidade, dentro da análise do presente estudo, está voltada para a disposição primordial sobre as funções de comunicar, informar e induzir a compra por meio da perspectiva de que existam consumidores para tal produto ou serviço a ser oferecido. Considerada então como um meio que encontra variações nas suas práticas, a notoriedade e o impacto que a publicidade causa no cotidiano de todas as pessoas.
Por essa razão, explica Grinover (2011, p. 266), que o marketing é um termo geral e que se utiliza de outros recursos publicitários, como é o caso de ter suas principais facetas voltadas para o estudo do Direito do Consumidor: a publicidade e as promoções de venda. Por serem esses dois termos distintos de acordo com a obra de Grinover (2011, p. 266). A promoção de vendas, portanto, possui uma abrangência sobre as atividades de marketing que não sejam a venda pessoal e a publicidade, que se faça uso de técnicas tais como os selos de troca, cupons de desconto, calendários, exposições e amostras, dentre outras. Definido também por Malanga (apud GRINOVER, 2011, p. 266), as promoções de venda são as atividades de venda que irão suplementar a venda pessoal e a própria publicidade, de forma que serão coordenadas e ajudando-as a tornarem mais eficientes as vendas, de forma que junta os esforços com as exposições e demonstrações, fora de uma rotina de publicidade comum1.
A publicidade, diferente da promoção de vendas, pauta-se na própria sociedade de consumo, e como há a disposição de Alpa (apud GRINOVER, 2011, p. 316-317), não haveria sociedade de consumo sem publicidade, e esta deve ser considerada como um símbolo próprio e verdadeiro da sociedade moderna, de forma que será indissolúvel da sociedade de consumo. Em decorrência da sua importância, o mercado, ao surgir a necessidade de que o produto ou serviço que determinada empresa oferece, acarretou a necessidade de que fosse conhecido pelas pessoas que se interessassem e pudessem adquiri-lo, de forma que o fenômeno publicitário surgiu como uma necessidade pelo Direito que fosse regrado e notadamente abarcado sob uma perspectiva de proteção ao consumidor, visto como ente vulnerável da relação jurídica.
Neste sentido, não há dúvida que a publicidade possui maior importância na economia e no mercado, de forma a construir e derrubar valores de outros produtos. A internet lança mão de formas publicitárias e de acessos aos sites que captam os dados e as buscas dos clientes para que esses dados sejam repassados às empresas, e, consequentemente, essas empresas saibam, de pronto, quais são os interesses em comprar e pesquisar dos clientes. É a coleta de dados nos anúncios publicitários, tema que será analisado a seguir especificamente no próximo capítulo.
4. RESPONSABILIDADE CIVIL NA COLETA DE DADOS EM ANÚNCIOS PUBLICITÁRIOS
4.1 RESPONSABILIDADE CIVIL DOS ANUNCIANTES PUBLICITÁRIOS
Em consequência, a responsabilidade exprime a ideia de restauração de equilíbrio, de contraprestação, de reparação de danos. É por este motivo que o responsável, conforme define o autor Gonçalves (2017, p. 12), quando violada determinada norma, expõe-se às consequências não desejadas que decorram da conduta que dele emanou de forma danosa, compelido, portanto, a restabelecer a situação ao seu status quo. Gonçalves, ainda em sua obra, aborda a distinção entre obrigação e responsabilidade:
A distinção entre obrigação e responsabilidade começou a ser feita na Alemanha, discriminando-se, na relação obrigacional, dois momentos distintos: o do débito (Schuld), consistindo na obrigação de realizar a prestação e dependente de ação ou omissão do devedor, e o da responsabilidade (Haftung), em que se faculta ao credor atacar e executar o patrimônio do devedor a fim de obter o pagamento devido ou indenização pelos prejuízos causados em virtude do inadimplemento da obrigação originária na forma previamente estabelecida (GONÇALVES, 2017, p. 13-14).
Conceituado na obra de Dias (2006, p. 42), a responsabilidade será a ação decorrente do homem expressando seu comportamento em razão de um dever ou de uma obrigação, frisando a situação de que, aquele que violou o dever jurídico e consequentemente causou danos à terceiros, terá como obrigação o ressarcimento ou mesmo indenizar o ofendido.
Ainda há a diferença entre a responsabilidade civil objetiva e a responsabilidade civil subjetiva, neste caso, a culpa dentro desta responsabilidade usada pelos doutrinadores como “teoria da culpa” ou “subjetiva”. Deveria ter fundamento nela para haver responsabilidade civil, pois se não estivesse presente no caso, não haveria que se falar nela.
Em razão da responsabilidade civil objetiva, esta é prescindida totalmente de prova de culpa, sendo independente desta, neste contexto, sendo adotada como a corrente tradicional (GONÇALVES, 2017, p. 47). Neste sentido, o autor citado tem como esta definição não sendo unânime no âmbito jurídico brasileiro. Como dinamiza o Gonçalves (2017, p. 47), neste caso, não há o que se falar entre a escolha de uma ou outra exclusivamente, em diversos diplomas brasileiros, mas há a escolha de ambas as responsabilidades aplicadas a cada caso concreto. No Brasil, há o posicionamento de diversos doutrinadores acerca da responsabilidade que se faz importante serem destacados, no entanto, há a disposição de que existem as duas abordagens de verificação da responsabilidade civil objetiva e subjetiva na prática civil.
É necessário verificar que há três requisitos da responsabilidade que ensejam o dever de indenizar. O primeiro caracteriza-se como a existência de uma ação comissiva ou omissiva apresentando-se como ato ilícito ou lícito, pois ao lado da culpa como fundamento da responsabilidade civil há o risco. Outro requisito é caracterizado como a ocorrência de um dano moral ou patrimonial causado à vítima e, por último, o nexo de causalidade que deve haver entre o dano e a ação, constituindo fato gerador de responsabilidade. Venosa (2012, p. 13), afirma serem quatro elementos para o dever de indenizar: ação ou omissão voluntária, nexo causal, dano e culpa.
Os pressupostos legais da responsabilidade civil encontram-se pautados no artigo 186 do Código Civil brasileiro: “Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar dano a outrem, ainda que exclusivamente moral, comete ato ilícito” (BRASIL, 2002). Portanto, verifica-se que não há unanimidade doutrinária em relação aos elementos que estruturam a responsabilidade civil e os pressupostos do dever de indenizar, mas a primeira conclusão que pode ser observada, na visão de Tartuce (2018, p. 213) é que a doutrina continua considerando a “culpa” como genérica, em outras palavras, a culpa é um pressuposto do dever de indenizar. Ainda afirma que há outros doutrinadores que expõem que a culpa genérica é um elemento acidental da responsabilidade civil.
É nesse contexto que há grande preocupação com os provedores da Internet, especialmente os de conteúdo, em terem consciência da sua responsabilidade e obrigação moral, de serem verídicos e protegerem o direito à privacidade de terceiros, lugar onde se insere a Lei do Marco Civil da Internet no Brasil sendo absolutamente necessário haver uma definição, planejamento e sanção, quanto ao acesso e uso da Internet. No bojo da obra Gonçalves (2017, p. 112), evidencia-se como deveria ser procedida a violação à vida íntima do usuário da internet pelo provedor de conteúdo:
[…] havendo ofensa à intimidade, à vida privada, à honra e à imagem das pessoas, podem ser responsabilizados não somente os autores da ofensa como também os que contribuíram para a sua divulgação […] é objetiva a responsabilidade provedor, quando se trata da hipótese de information providers¸em que incorpora a página ou o site, pois uma vez que aloja a informação transmitida pelo site ou página, assume o risco de eventual ataque a direito personalíssimo de terceiro (GONÇALVES, 2017, p. 112).
Nesta ótica verifica-se que é usada, antes da publicação da LGPD, a responsabilidade objetiva quanto aos danos causados à personalidade de outra pessoa, conforme a doutrina do citado autor. É importante salientar que com a evolução da Internet é notável o maior acesso das pessoas a ela e trouxe grandes confusões à vida íntima das pessoas, de acordo com Bastos:
[…] a evolução tecnológica torna possível uma devassa da vida íntima das pessoas, implantada por ocasião das primeiras declarações de direitos. […] Nada obstante isto, na época atual, as teleobjetivas, assim como os aparelhos eletrônicos de ausculta, tornam muito facilmente devassável a vida íntima das pessoas. É certo que essa intimidade já encontra proteção em uma série de direitos individuais do tipo violação de domicílio, sigilo de correspondência etc. Sem embargo disso, sentiu-se a necessidade de proteger especificamente a imagem das pessoas, a sua vida privada, a sua intimidade (BASTOS, 2004, p. 61).
Posto isto, com a promulgação da Lei nº 12.965/2014, é observado mundialmente que o Brasil não entende apenas a internet como um simples avanço tecnológico, mas sim, como algo que pode fortalecer a cidadania e aumentar a cultura do povo, conforme afirma na sua obra Scherkerkewitz (2014, p. 156).
Repara-se que a responsabilidade do provedor está intimamente relacionada com as relações que são desenvolvidas na sociedade globalizada dentro do ambiente considerado como o cyberspace, supracitado no presente artigo, ficando neste caso, conforme define Souza (2005), Ainda, é notório perceber cada vez mais que o ciberespaço possui grande influência no mundo real em diversos aspectos.
[…] a atividade e o uso da Internet é uma atividade potencialmente perigosa e que, apesar de não ser considerada como um ambiente hostil, usá-la pode trazer sérios danos fazendo com que os prestadores de serviço, neste sentido, possuem mais conhecimento sobre os riscos que podem acarretar à sua atividade como os próprios usuários que estão cada vez mais presentes nas redes e publicando cada vez mais conteúdo (SCHERKERKEWITZ, 2014, p. 161).
Neste sentido, de acordo com a citação, verifica-se a aplicação concreta da “Teoria do Risco”. Como afirma Sherkerkewitz (2014), o provedor não possui a responsabilidade de checar o conteúdo de cada página que aloja, mas os problemas relacionados com este conteúdo e, havendo sua comunicação, devem providenciar a retirada destes do ar, sob pena de responsabilidade, como aconteceu com o Recurso Especial nº 1.396.417/MG (2013/0251751-0), analisado pelo Superior Tribunal de Justiça, sob a relatoria da Ministra Nancy Andrighi com o polo ativo recorrente atuando o Google Brasil Internet Ltda e, como polo passivo recorrido a empresa privada Automax Comercial Ltda. No recurso discutia-se sobre a responsabilidade dos provedores de conteúdo quanto ao conteúdo postado, notadamente as informações violadoras de direitos autorais (BRASIL, 2013a).
No julgamento do caso foi decidido no sentido que o provedor quando não faz a verificação do site de ofício dos conteúdos, não constitui atividade intrínseca ao serviço prestado, de modo que não se pode reputar tal omissão como defeituosa, de acordo com o artigo 14 do Código de Defesa do Consumidor. O recurso e seu julgamento visam o princípio da liberdade de expressão, sendo incabível ao site verificar antecipadamente cada conteúdo nele postado por seus usuários. Mas assevera que o provedor que tiver comunicação de que há conteúdo ilícito ou ofensivo a direito autoral, deve promover sua retirada no prazo de 24 horas, tendo como justificativa que este prazo é necessário para verificação da veracidade das informações, provando que estão agindo com diligência, como aduz Sherkerkewitz (2014, p. 124).
Tal cumprimento do dever de remoção preventiva de mensagens que sejam consideradas ilegais deve ser condicionado à indicação por parte do denunciante em que estiver inserido o conteúdo. Caso o provedor não o faça, corre em pena de responder solidariamente com o autor direto do dano em virtude da omissão praticada. Restando controvertido o debate em relação à ilicitude do conteúdo que será publicado na Internet por parte do provedor de conteúdo2, afirma Leonardi:
[…] havendo controvérsias sobre a ilicitude do conteúdo, e não tendo ocorrido violação dos termos de uso do website, não devem os provedores de conteúdo remover ou bloquear o acesso às informações disponibilizadas, mas sim, aguardar a resolução dos problemas pelo o poder judiciário, aquém caberá decidir se houve ou não excesso do exercício das liberdades de comunicação e de manifestação de pensamento, violação de direito autorais ou de propriedade intelectual, entre outras práticas passíveis de lesar direitos alheio, e determinando, em caso positivo, as providências necessárias para fazer cessar a prática do ilícito […] Tal solução é a que melhor atende os interesses da vítima tendo como vantagem não sujeitar o provedor a emitir juízo de valor sobre a ilicitude do conteúdo, o que poderia causar distorções graves ou decisões arbitrárias (LEONARDI, 2012, p. 182).
De forma sucinta, perante a análise que será inserida no presente estudo, busca-se demonstrar que o Marco Civil da Internet aborda novas formas de entendimento também voltados para a publicidade, e se complementa com a LGPD em razão de verificar como problemática qual o posicionamento brasileiro frente à coleta e comercialização não autorizada de dados destinados a anúncios direcionados.
4.2 A PUBLICIDADE E A COLETA DE DADOS
Pauta-se em verificar que a proteção das pessoas físicas no que se relaciona com o tratamento dos seus dados pessoais é um direito fundamental, e é protegido por diversas legislações em muitos países. Na Europa há a previsão e já estava previsto na Carta dos Direitos Fundamentais da União Europeia e no Tratamento sobre o Funcionamento da União Europeia. No Brasil, já havia a previsão no Marco Civil da Internet e na Lei do Cadastro Positivo, mas a questão ainda era, muitas vezes, observada de uma forma difusa e sem muita aplicação prática no que corresponde à proteção dos dados pessoais, sendo que somente foi considerado e adequado com a nova legislação de 2018.
A regulamentação de proteção de dados pessoais é uma legislação pautada nos princípios do Estado Democrático de Direito. A LGPD traz a aplicação em uma variedade de situações sobre o tratamento de dados pessoais, e inclusive, relacionado ao setor público, não sendo restrito somente à relação de consumo. Além disso, é um mecanismo importante a fim de proteger a liberdade e a privacidade dos consumidores no sentido de que o legislador, de fato, promoveu o diálogo entre a LGPD e o CDC, no sentido de proteger e prever expressamente as disposições da lei como fundamento da proteção de dados de acordo com o artigo 2º, inciso VI que afirma visar estabelecer a possibilidade de que os direitos dos titulares de dados, entendidos como consumidores, poderão ser exercidos igualmente perante os órgãos de defesa do consumidor. Mais adiante, também se correlaciona ao CDC com o artigo 18, parágrafo oitavo e no artigo 45 que afirma que as hipóteses de violação do direito titular no âmbito das relações de consumo permanecem sujeitas às regras de responsabilidade e previstas na legislação pertinente (BRASIL, 2018a).
Neste passo, a complementaridade que é vista entre a LGPD e o CDC, é a consolidação que é feito no artigo 64 da LGPD, no sentido de que há a previsão no ordenamento jurídico pátrio a relação da matéria e os tratados internacionais que o Brasil seja parte com base no direito do consumidor. Como nota-se, é mencionado também por Mendes e Doneda (2018, p. 23), consolida a disciplina da proteção de dados e a aplicação harmônica e coordenada de normas do sistema jurídico brasileiro, inclusive o direito fundamental relacionado ao consumidor e o que aborda o CDC. Informam que mesmo como ocorreu com o CDC, que atribuiu a aplicação aos órgãos de defesa do consumidor, a LGPD traz a atribuição da responsabilidade da aplicação das normas junto à Autoridade Nacional de Proteção de Dados (ANPD). A diferença entre ambos os sistemas, como ainda consideram os autores, é o fato de que o sistema do consumidor é difuso, enquanto a proteção de dados é feita por meio de uma especificidade técnica do tema que segue um modelo centralizado.
De acordo com Miragem (2019, p. 1), o acesso e a utilização sobre os dados pessoais compreendem como um dos principais ativos que envolvem as atividades das empresas na sociedade contemporânea, isso porque, ao mesmo tempo, há a expressão dos riscos que são vinculados à privada e à publicidade frente às novas tecnologias de informação. Sobre isso, repercute amplamente no mercado de consumo e diretamente sobre o direito do consumidor. O que se desenvolve neste sentido da tecnologia da informação e a capacidade de processamento de dados reflete um volume considerável de dados variados – big data – e que permite o refinamento das informações de modo que permite uma série de utilidades. Miragem (2019, p. 2), sustenta os fundamentos da LGPD que se relacionam com a defesa do consumidor e prevê que será de competência dos órgãos de defesa do consumidor para atuar, e mediante o requerimento do titular dos dados, no caso de infração dos seus direitos, e o dever de articulação pela ANPD.
Assim, a proteção de dados deve ser utilizada com amparo tanto do CDC, como da LGPD, da Lei do Marco Civil da Internet e, principalmente, da verificação que ocorre com os direitos fundamentais presentes na Constituição Federal de 1988. Antes mesmo de ser publicada a lei de 2018, a LGPD, Doneda (2011, p. 92) abordava já a disposição de que o tratamento de dados pessoais, de forma particular, atribui as considerações sobre os processos automatizados que geram uma atividade de risco. Esse risco, portanto, é concretizado a partir da possibilidade de expor e utilizar de forma abusiva e indevida os dados pessoais. Isso pode ocorrer por meio de uma eventualidade de que esses dados podem não ser corretos, representarem erroneamente o titular, e ainda, ser utilizado por terceiros sem o conhecimento deste.
4.3 ANÁLISE JURISPRUDENCIAL DA RESPONSABILIZAÇÃO CIVIL DAS EMPRESAS QUE COLETAM DADOS E SEM A ADEQUAÇÃO COM A LEI GERAL DE PROTEÇÃO E DADOS PESSOAIS
Em análise do julgado no Superior Tribunal de Justiça, por meio da Decisão Monocrática do Relator Ministro Jorge Mussi, o Recurso Especial nº 1745657 SP 2018/0062504-5 publicado em 2021 abordou um posicionamento que poderá ser o futuro dos próximos entendimentos em razão do uso e coleta de dados para comercialização no Brasil a partir da análise das leis que foram abordadas ao longo de todo o estudo (BRASIL, 2021).
De um lado, o recorrente da empresa Microsoft Informática LTDA e de outro, Luiz Agostinho Marques Caso Quintiliano e Tam Linhas Aéreas S/A abordam o recurso extraordinário em recurso especial sobre o fornecimento de registro de acesso de endereço de e-mail. O acórdão o qual foi recorrido, no Recurso Especial mencionado, trata sobre a decisão perante situações em que buscou determinar qual a competência do poder judiciário para a análise perante a determinação do fornecimento de registros de acesso de endereço de e-mail, localizado em nome de domínio genérico, em razão de que existem conflitos fronteiriços que se vinculam à internet, de forma que se busca entender qual é a autoridade responsável para atuar de forma prudente, cautelosa e auto restritiva, reconhecendo então a territorialidade da jurisdição que afirmou na decisão permanecer sendo a regra, cuja exceção somente pode ser admitida quando atendidos, cumulativamente, os seguintes critérios: (i) fortes razões jurídicas de mérito, baseadas no direito local e internacional; (ii) proporcionalidade entre a medida e o fim almejado; e (iii) observância dos procedimentos previstos nas leis locais e internacionais (BRASIL, 2021).
A atividade, de fato, em razão da coleta de dados em anúncios direcionados e em domínio gerais, (.com), são atividades ilícitas praticadas na internet perante o entendimento que foi suscitado nas decisões do Superior Tribunal de Justiça. No caso ora em análise sobre o Recurso Especial nº 1745657 SP 2018/0062504-5, afirmou que independentemente de foro previsto no contrato de prestação de serviço, ainda que no exterior, é competente a autoridade judiciária brasileira caso acionada para dirimir o conflito, pois aqui tem domicílio a autora e é o local onde houve acesso ao sítio eletrônico onde a informação foi veiculada, interpretando-se como ato praticado no Brasil, mencionando já existir precedentes neste sentido. Sobre o aspecto de aplicação ainda sobre a lei brasileira, deve-se mencionar que regerá a legislação nacional mesmo que o site seja hospedado fora do Brasil, afirmando que “é um equívoco imaginar que qualquer aplicação hospedada fora do Brasil não possa ser alcançada pela jurisdição nacional ou que as leis brasileiras não sejam aplicáveis às suas atividades” (BRASIL, 2021).
Complementa-se ainda que a lei brasileira será utilizada em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet ocorra em território nacional, mesmo que apenas um dos dispositivos da comunicação esteja no Brasil e mesmo que as atividades sejam feitas por empresa com sede no estrangeiro (BRASIL, 2021). Pautando-se nessa análise, quando se refere à aplicação da Lei brasileira, ou seja, a LGPD e o Marco Civil da Internet, busca-se entender como os sites podem entrar em conformidade com a nova lei, atribuindo uma solução para as empresas que buscam se adequar à legislação, pois, de fato, a coleta e uso de dados em anúncios direcionados sem o aviso prévio e o aceite do usuário, é, portanto, ilícito e acarreta a responsabilidade civil do provedor de conteúdo.
Com base nisso, para atender os requisitos da LGPD sobre a adequação dos processos de governança corporativa, com a implementação de um programa que seja mais consistente em razão do compliance digital, demandará investimento, atualização, ferramentas de segurança de dados, revisão da documentação e melhoria dos procedimentos e fluxos internos do tratamento de dados pessoais, possuindo mecanismos de controle de trilhas de auditorias e, acima de tudo, uma mudança na cultura eletrônica dos sites brasileiros e da atribuição de entendimento que requer a responsabilidade dos sites mesmo quando estão cadastrados fora do Brasil, como foi visto no julgado acima.
A LGPD, portanto, prevê e exige que existam encarregados da proteção dos dados pessoais em todas as empresas que utilizam do meio eletrônico para a comunicação, aporte, venda e distribuição de informação, de forma prática, a maioria, senão todas, as empresas brasileiras estão, de alguma forma, vinculadas ao meio eletrônico. O que se deve abordar é que as regras e os meios técnicos existem para proteger os dados pessoais e a comprovação da efetividade das empresas no que consiste a aplicação dos recursos e de anonimização, controle de acesso, procedimentos e as políticas de gestão e treinamento das equipes.
Como afirma Pinheiro (2020, p. 41-42), o início da implementação dos requisitos para que as empresas entrem em conformidade com a LGPD, encontrando um primeiro passo que deve ser a realização de um levantamento de dados, ou seja, como é o caso da instituição analisa e identifica os indicadores que estão ou não em conformidade e o que falta para atender aos controles exigidos pela legislação. O primeiro passo, portanto, é a realização de um inventário dos dados pessoais.
Após esse levantamento, deve ser feita uma matriz de tratamento de dados pessoais, reafirmando quais são os tipos de tratamento e quais as finalidades. Em seguida, ocorre o controle de gestão de consentimentos, construindo um panorama sobre o que é desenvolvido e o mapa de risco e elaboração do plano de ação, passando a permitir que se faça uma cotação dos investimento necessários para atentar-se às conformidades e implementação de forma geral em quatro níveis: o nível técnico (ferramentas), documental (com a atualização das normas, políticas e contratos), procedimental (adequado a governança e a gestão dos dados pessoais) e cultural (no que se vincula à realização de treinamentos e campanhas de conscientização das equipes, dos parceiros, fornecedores e dos clientes) (PINHEIRO, 2020, p. 42).
Afirma-se ainda que a responsabilidade na LGPD, de acordo com Capanema (2020, p. 165), não surgirá apenas com a violação desse microssistema jurídico de proteção e privacidade de dados do usuário. Quando se interpreta o artigo 42 da LGPD, em seu caput, em conjunto com o artigo 44, parágrafo único, menciona-se que responderá pelos danos decorrentes de qualquer violação de segurança dos dados, o controlador ou o operador que, ao deixar de adotar as medidas de segurança previstas no artigo 46 da lei, der causa ao dano (BRASIL, 2018). Neste passo, o artigo 46 estabelece que os agentes de tratamento, portanto, deverão adotar medidas de segurança, técnicas e administrativas, com o escopo de proteger os dados pessoais. Essas informações ressaltam que a complexidade que envolve a atividade de segurança de informação deverá ser considerada como as medidas previstas em padrões que são devidamente reconhecidos pela sistemática da tecnologia de informação acompanhada da equipe multidisciplinar que irá analisar cada caso concreto quando houver uma suposta violação.
CONSIDERAÇÕES FINAIS
Viceja a discussão, portanto, a finalidade de verificar quais são os reflexos jurídicos que advém da utilização dos dados dos usuários nos contratos eletrônicos estão dispostos sobre a prática não rara de que o mercado, principalmente no interior das redes sociais e dos serviços gratuitos que são fornecidos na internet, demonstra que há a promoção de comercializar dos dados de usuário. Essa prática, em uma pronta análise, pode ser lícita, desde que seja possível colocar uma autorização para que seja possível essa comercialização. Esse exemplo é claramente encontrado por qualquer pessoa a ingressar em sites de grandes empresas e que possuem uma equipe multidisciplinar que capta os dados dos clientes. Nesses sites, atualmente, há sempre a mensagem sobre a política de uso de dados e o uso de cookies, analisando se o usuário aceita e concorda com os termos.
A promoção de uma abordagem que se fundamenta nas disposições contemporâneas sobre as redes sociais e o aumento do uso da internet, prossegue-se a um estudo que analisa a prática da comercialização de dados no âmbito eletrônico no que corresponde à determinantes também vinculados à LGPD sobre o respeito aos direitos fundamentais à privacidade e intimidade, sobre a boa-fé objetiva, transparência da empresa lealdade e probidade perante os reflexos jurídicos que possam ocorrer.
A tendência brasileira é que se siga em um entendimento voltado à responsabilização civil objetiva daqueles que não se adequam às novas formas da legislação no Brasil, dessa forma, o que é visto é que o Superior Tribunal de Justiça já decidiu e tenderá à seguir essa disposição de que as empresas terão que informar e ter a transparência adequada sobre a captação de dados para os anúncios direcionados, de forma que construa uma política e compliance interno que irá verificar e atender às disposições das legislações brasileiras, internacionais e o atendimento dos direitos fundamentais da pessoa.
1No Código de Defesa do Consumidor encontra-se, lado a lado com o regramento próprio da publicidade, há normas que dirigem as promoções de venda, em suas diversas modalidades, insta mencionar, o presente estudo não busca esgotar o assunto, neste sentido.
2Neste sentido, a 14ª Câmara Cível do Tribunal de Justiça de Minas Gerais, na apelação cível nº 0223346-29.2013.8.13.0672 em 2018, teve a consideração que “Enquanto não são notificados pela conduta ofensiva dos seus usuários, os provedores não são responsáveis pelos danos morais sofridos pelo ofendido. Os provedores de serviços da internet apenas serão responsáveis pelos danos causados a terceiros decorrentes de atos ilícitos praticados pelos seus usuários, se notificados a respeito do conteúdo divulgado, permanecerem inertes, não retirando da rede as informações lesivas”, utilizando-se também dos precedentes do Superior Tribunal de Justiça firma o entendimento que “não basta a inércia em relação à notificação extrajudicial, realizada através da ferramenta de denúncia disponibilizada pelo provedor, para que se configure o dever de indenizar, sendo necessário o descumprimento de ordem judicial, determinando a retirada do conteúdo. Se as imagens são localizadas em site de busca de propriedade do réu, este deve ser responsabilizado pela exclusão do conteúdo” (BRASIL, 2018b).
REFERÊNCIAS
AGRA, Walber de Moura. Curso de Direito Constitucional. 9. ed. Belo Horizonte: Fórum, 2018.
AMADO, Mauro Guimarães Santos; SOUSA, Jéffson Menezes de. A tutela dos dados pessoais no Brasil e em Portugal: um estudo sobre os dois modelos de proteção à privacidade. São Paulo: Semana de Pesquisa da UNIT, n. 21, 2019. Disponível em https://eventos.set.edu.br/sempesq/article/view/13442. Acesso em 25 out. 2021.
BASTOS, Celso Ribeiro. Comentários à Constituição do Brasil. vol. 4. São Paulo: Saraiva, 2004.
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em http://www.planalto.gov.br/ccivil_03/Constituicao/Constituicao.htm. Acesso em 25 out. 2021.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018a. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em 25 out. 2021.
BRASIL. Superior Tribunal de Justiça (3ª Turma). Recurso Especial nº 1396417 MG 2013/0251751-0. Rel. Min. Nancy Andrighi. Julgado em 7 nov. 2013. Publicado em 25 nov. 2013a. Disponível em https://stj.jusbrasil.com.br/jurisprudencia/24737941/recurso-especial-resp-1396417-mg-2013-0251751-0-stj/relatorio-e-voto-24737943. Acesso em 26 out. 2021.
BRASIL. Tribunal de Justiça de Minas Gerais (14ª Câmara Cível). Apelação Cível nº 0223346-29.2013.8.13.0672. Rel. Evangelina Castilho Duarte. Julgado em 1 mar. 2018. Publicado em 9 mar. 2018b. Disponível em https://tj-mg.jusbrasil.com.br/jurisprudencia/937847233/apelacao-civel-ac-10672130223346005-sete-lagoas. Acesso em 26 out. 2021.
BRASIL. Superior Tribunal de Justiça (Decisão Monocrática). Recurso extraordinário em Recurso Especial nº 1745657 SP 2018/0062504-5. Rel. Min. Jorge Mussi. Julgado em 18 fev. 2021. Disponível em https://stj.jusbrasil.com.br/jurisprudencia/1172667255/re-no-recurso-especial-re-no-resp-1745657-sp-2018-0062504-5/decisao-monocratica-1172667264. Acesso em 13 abr. 2021.
BRASIL. Lei nº 10.406, de 10 de janeiro de 2002. Disponível em http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm. Acesso em 26 out. 2021.
CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. São Paulo: Cadernos Jurídicos, ano 21, n. 53, jan./mar. 2020. Disponível em https://www.tjsp.jus.br/download/EPM/Publicacoes/CadernosJuridicos/ii_6_a_responsabilidade_civil.pdf?d=637250347559005712. Acesso em 26 out. 2021.
DIAS, José de Aguiar. Da Responsabilidade Civil. 11. ed. Rio de Janeiro: Renovar, 2006.
FERNANDES, Bernardo Gonçalves. Curso de Direito Constitucional. 9. ed. Salvador: Editora Juspodivm, 2017.
GONÇALVES, Carlos Roberto Gonçalves. Direito Civil Brasileiro: vol. 4 – Responsabilidade Civil. 12. ed. São Paulo: Saraiva, 2017.
GRINOVER, Ada Pellegrini (et al.). Código brasileiro de defesa do consumidor: comentado pelos autores do anteprojeto – volume 1 Direito Material. 10. ed. Rio de Janeiro: Forense, 2011.
LEONARDI, Marcel (et al.). Responsabilidade Civil na Internet e nos demais Meios de Comunicação. 2. ed. São Paulo: Saraiva, 2012.
MASSON, Nathalia. Manual de Direito Constitucional. 4. ed. São Paulo: Editora Juspodivm, 2016.
MENDES, Gilmar Ferreira; BRANCO, Paulo Gustavo Gonet. Curso de direito constitucional. 13. ed. São Paulo: Saraiva, 2018.
MENDES, Laura Schertel; DONEDA, Danilo. Comentário à nova Lei de Proteção de Dados (Lei 13.709/2018): o novo paradigma da proteção de dados no Brasil. São Paulo: Revista dos Tribunais Online, vol. 120, nov./dez. 2018. Disponível em https://www.academia.edu/download/62959269/2018_Comentario_-_Laura_Mendes_-_RDC_120_220200414-30823-utejkp.pdf Acesso em 26 out. 2021.
MIRAGEM, Bruno. A lei geral de proteção de dados (Lei 13.709/2018) e o direito do consumidor. São Paulo: Revista dos Tribunais, vol. 1009, nov. 2019. Disponível em https://brunomiragem.com.br/wp-content/uploads/2020/06/002-LGPD-e-o-direito-do-consumidor.pdf. Acesso em 26 out. 2021.
NUNES, Rizzatto. Comentários ao Código de Defesa do Consumidor. 6. ed. São Paulo: Saraiva, 2011.
OLIVEIRA, Marco Antônio de. A publicidade comparativa sob o prisma da marca. São Paulo: Revista da Associação Brasileira da Propriedade Intelectual, n. 134, jan./fev. 2015.
PINHEIRO, Patrícia Peck. Proteção de dados pessoais: comentários à Lei nº 13.709/2018. 2. ed. São Paulo: Saraiva, 2020.
RIBEIRO, Raphael; PEDROSO, Temis Chenso da Silva Rabelo. Abusividade extrínseca em contratos eletrônicos pela coleta e uso de dados na publicidade na internet: breves considerações. São Paulo: Anais do Pró-Ensino, Mostra Anual de Atividades de Ensino da UEL, n, 2, 2020. Disponível em http://anais.uel.br/portal/index.php/proensino/article/view/1294. Acesso em 25 out. 2021.
SENADO FEDERAL. Proposta de Lei do Senado nº 330, de 2013. Disponível em https://www25.senado.leg.br/web/atividade/materias/-/materia/113947. Acesso em 25 out. 2021.
SENADO FEDERAL. Proposta de Lei do Senado nº 53, de 2018. Disponível em https://www25.senado.leg.br/web/atividade/materias/-/materia/133486. Acesso em 25 out. 2021.
SHERKERKEWITZ, Iso Chaitz. Direito e Internet. São Paulo: Revista dos Tribunais, 2014.
SOUZA, Lícia G. B. S. Aspectos da Responsabilidade Civil no Âmbito da Internet. Brasília: Unilegis, 2005.
TAVARES, André Ramos. Curso de Direito Constitucional. 15. ed. São Paulo: Saraiva, 2017.
TEPEDINO, Gustavo (et al.). A lei geral de proteção de dados pessoais e suas repercussões no direito brasileiro. São Paulo: Revista dos Tribunais, 2019.
VENOSA, Silvio de Salvo. Direito Civil: responsabilidade civil. 11. ed. São Paulo: Atlas, 2011.