Os Cookies e sua ligação com a Lei Geral de Proteção de Dados

Prévia do material em texto

Os Cookies e sua ligação com a Lei Geral de Proteção de Dados 
 
Giovanna de Oliveira Faria Medina 
Gustavo Henrique dos Santos Yamaguchi 
Maria Aparecida de Lima da Costa 
 
RESUMO 
 
Não é de hoje que a privacidade do usuário e a segurança de suas informações pessoais vêm 
sendo discutida no âmbito da informática sendo necessária a inserção de uma Política de Privacidade 
e Proteção de Dados que finalmente entrou em vigor em agosto de 2020, a Lei Geral de Proteção de 
Dados com a finalidade de mudar as operações de muitas empresas não apenas as suas políticas de 
privacidade e quais informações seus cookies armazenam, mas diversos processos e maneiras de 
lidarem com os dados de seus clientes e usuários fazendo com que suas informações sejam mais 
transparentes e objetivas. PROBLÉMÁTICA: como a utilização dos cookies será autuado na Lei Geral 
de Proteção de Dados (LGPD), e usado, conforme os trâmites da lei. OBJETIVO GERAL: Por essa 
razão, o presente artigo tem o propósito de analisar os cookies em sua política de Privacidade, Bases 
Legais da LGPD. JUSTIFICATIVA: Uma vez que, os cookies são essenciais para identificar um usuário, 
rastrear e obter dados úteis sobre ele, principalmente com base em dados de navegação e consumo. 
HIPÓTESE: Então, os cookies podem armazenar sites que foram visitados denominado histórico de 
navegação e assim, oferecem mais praticidade na navegação. CONCLUSÃO: Portanto, o principal 
desafio para os requisitos da Lei Geral de Proteção de Dados é coordenar os aspectos técnicos, sociais 
e jurídicos, a fim de permitir que os cidadãos controlem seus dados de formas específicas. 
 
Palavras chaves: Cookies no âmbito da informática. Dados Pessoais. Políticas de Privacidade. 
Lei 13.709/2018 LGPD. 
 
ABSTRACT 
 
It is not new that user privacy and the security of their personal information have been discussed 
in the field of information technology, requiring the insertion of a Privacy and Data Protection Policy that 
finally came into force in August 2020, the General Law of Data Protection with the purpose of changing 
the operations of many companies, not only their privacy policies and what information their cookies 
store, but different processes and ways of dealing with the data of their customers and users, making 
their information more transparent and objective. PROBLEM: how the use of cookies will be fined in the 
General Data Protection Law (LGPD), and used, in accordance with the legal procedures. GENERAL 
PURPOSE: For this reason, this article has the purpose of analyzing cookies in your Privacy Policy, 
Legal Basis of LGPD. RATIONALE: Since, cookies are essential to identify a user, track and obtain 
useful data about him, mainly based on browsing and consumption data. HYPOTHESIS: So, cookies 
can store websites that were visited called browsing history and thus, offer more convenience in 
browsing. CONCLUSION: Therefore, the main challenge for the requirements of the General Data 
Protection Law is to coordinate the technical, social and legal aspects in order to allow citizens to control 
their data in specific ways. 
 
Keywords: Cookies in the field of information technology. Personal data. Privacy Policies. Law 
13.709/2018 LGPD. 
 
1. INTRODUÇÃO 
 
Como melhorias nas ferramentas de tecnologia da informação proporcionaram 
às empresas avanços nos dispositivos virtuais de dados do consumidor, utilizando 
cookies para personalizar seus clientes. No entanto, uma distorção do uso desta 
ferramenta é contrária à violação das diretrizes brasileiras de uso da Internet. 
Navegando em redes sociais ou visitando canais de vídeo online, os rastros deixados 
muitas vezes podem ser usados para diferentes fins podendo ser usado por agentes 
desconhecidos. Os cookies armazenam dos usuários históricos de navegação como 
senha e login. 
É através dos cookies que o usuário pode acessar contas como Facebook sem 
ter que digitar a todo o momento e-mail e senha. Os cookies podem fornecer excelente 
visibilidade das preferências e atividades do usuário e podem ser usados para 
identificar os usuários sem consentimento explícito, constituindo, em última análise, 
uma violação legal. À medida que as tecnologias de dados se tornam 
mais sofisticadas, a privacidade fica ainda mais ameaçada. Por isso, a LGPD 
apresenta bases jurídicas que garante a segurança do usuário onde sua base 
estrutural que suporta a utilização dos dados, pode servir de pretexto para contornar 
outras regulamentações para driblar outras normativas tão ou igualmente essenciais. 
Nesse sentido, o propósito deste artigo é apontar os Cookies em sua Política 
de Privacidade sob a lei da LGPD, cuja problemática é como a utilização dos cookies 
será autuado na Lei Geral de Proteção de Dados - LGPD? Vale ressaltar que a base 
jurídica é a presunção de que um LGPD autoriza a utilização de dados pessoais. A lei 
exige a coleta, processamento e transmissão de dados em uma base legal o que pode 
justificar o uso dessas informações. Finalmente, o domínio da arquitetura está 
relacionado aos blocos de construção que seleciona os ambientes ampliáveis e 
virtuais. Após a validação da LGPD, o uso de dados pessoais sem base legal acaba 
em violação das normas legais, pois a lei prevê dez bases legítimas, mas apenas três 
podem ser aplicadas ao setor de comunicação. São elas: consentimento, direitos 
legais e contratos. 
 
2. REFERENCIAL TEÓRICO 
 
2.1. A Segurança da Informação 
A informação tem se tornado cada vez mais ativa e importantes dentro das 
organizações. Assim, o papel da informação e dos dados pessoais tornou-se um dos 
principais suportes da nova era tecnológica presente na sociedade atual. Portanto, 
com o passar do tempo e surgimento de novas tecnologias, compreendeu a 
necessidade da utilização de diferentes medidas focadas em garantir a segurança da 
informação. 
A segurança da informação se destaca por conta com três pilares essenciais, 
para uma política interna na área de Tecnologia da Informação. Segundo Tipton 
(2007) e Tutida (2021), para que haja um movimento de dados de forma segura é 
importante que se esteja de acordo com estes pilares, especificado abaixo: 
 Confidencialidade: Garante que somente as pessoas autorizadas tenham 
acesso a determinada informação. 
 Disponibilidade: Garante que a informação esteja sempre disponível, 
independente das situações adversas. 
 Integridade: Garante que a informação foi preservada do início ao fim do 
processo, ou seja, que não houve modificações durante seu envio, propagação 
ou recebimento. 
De acordo com Silveira (2015) além desses pilares existem critérios que 
auxiliam de forma geral a segurança, conforme segue: 
 
 Autenticidade: Garante que a informação é autêntica. 
 Não repúdio: Garante a confiabilidade dos dados, ou seja, permite comprovar 
quem foi o autor e manter as evidências de possíveis alterações na 
informação, garantindo a confiança naquele dado. 
 Legalidade: Garante que a informação foi gerada seguindo a legislação do 
local, seja empresa ou entidade governamental. 
 Privacidade: Garante que apenas o dono possa visualizar, ler e alterar 
determinada informação, cabendo ao autor a disponibilização ou não daquele 
dado. 
 Auditoria: Garante que seja possível rastrear a construção, modificação e 
exclusão de uma informação, ou seja, consegue identificar os integrantes, os 
horários, entre outras informações para que, caso necessário, seja 
estabelecida uma averiguação de dados. 
Atualmente, existem outros conceitos sobre segurança da informação, dentre 
eles podemos citar, por exemplo, a norma da ABNT NBR_ISO/IEC 270021, que tem 
por finalidade “estabelecer diretrizes e princípios gerais para iniciar, implementar, 
manter e melhorar a gestão de segurança da informação em uma organização” 
(ABNT, 2013, p.21). 
A segurança da informação tem por finalidade realizar procedimentos 
pertencentes a proteção de dados pessoais de pessoas físicas ou jurídicas. No Brasil, 
desde acriação do marco civil da internet, estuda-se a necessidade de redigir leis 
mais duras que buscassem garantir a segurança e privacidade de dados. Com isso 
surgiu a ANPD - Autoridade Nacional de Proteção de Dados, órgão regulatório que 
tem por finalidade editar 15 e fiscalizar a aplicação das normas e procedimentos da 
Lei Geral de Proteção de Dados (LGPD) e demais questões referentes à proteção de 
dados pessoais no Brasil. (BRASIL, 2019) 
 
2.2. Lei Geral de Proteção de Dados 
 
A Lei Geral de Proteção de Dados Pessoais (LGPD) - Lei Federal nº 13.709, de 
14 de agosto de 2018 - dispõe sobre o tratamento de dados pessoais, inclusive nos 
meios digitais, por pessoa físicas ou por pessoa jurídica de direito público ou privado, 
com o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o 
livre desenvolvimento da personalidade de as pessoas naturais do país brasileiro, 
além de trazer importantes alterações na Lei nº 12.965/2014 ou Marco Civil da 
Internet. (Compugraf, 2018) 
Diferentes legislações precederam a LGPD, as quais proveram apoio às 
demandas de sua época, e com o aumento dos vínculos sociais e seus problemas, o 
direito precisou acompanhar as mudanças, até se chegar à edição da LGPD. Com a 
chegada das diversas formas de tecnologia, o ambiente online tornou-se alvo de 
vários tipos de cibercrimes assim sendo necessário a criação de leis com o objetivo 
de eliminar tais aborrecimento e manter a segurança. (Compugraf, 2018) 
 
Fundamentos da LGPD 
A lei possui a origem de sete (7) fundamentos, eles determinam o que é legal e 
o que não é com base à proteção de dados, mediado os princípios e as bases legais 
da lei. (BRASIL, 2019) 
De acordo com o Artigo 2º da LGPD, são eles: 
I – O respeito à privacidade; 
II – A autodeterminação informativa; 
III – A liberdade de expressão, de informação, de comunicação e de opinião; 
IV – A inviolabilidade da intimidade, da honra e da imagem; 
V – O desenvolvimento econômico e tecnológico e a inovação; 
VI – A livre iniciativa, a livre concorrência e a defesa do consumidor; e 
VII – Os direitos humanos, o livre desenvolvimento da personalidade, a 
dignidade e o exercício da cidadania pelas pessoas naturais. 
 
Principais pontos da LGPD 
A Lei Geral de Proteção de Dados (LGPD), surgiu em frente de uma exposição 
de compartilhamento de dados que resultou em oposições relacionadas a fatos como 
consentimento, adequada utilização e vazamento de dados pessoais. Assim também, 
se dando origem à diferentes práticas de segurança, visando a proteção da 
privacidade pessoal de brasileiros ou estrangeiros em territórios nacional. 
A LGPD é formada por 65 artigos que se repartir em 10 capítulos, tendo entrado 
em vigor em setembro de 2020. No artigo Art. 1º, a lei do LGPD tem como objetivo 
dispõe sobre tratamento de dados pessoais, inclusive nos meios digitais, por pessoa 
natural ou por pessoa jurídica de direito público ou privado, com a intenção de proteger 
os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da 
personalidade da pessoa natural (Brasil, 2018). 
Já no artigo 3º, é definida sua amplitude territorial, pois estabelece que ela se 
aplica “a qualquer operação de tratamento realizada por pessoa natural ou por pessoa 
jurídica de direito público ou privado, independentemente do meio, do país de sua 
sede ou do país onde estejam localizados os dados” (BRASIL, 2018). Isso mostra que 
independentemente de onde os dados estejam armazenados, a lei envolverá todo 
tratamento de dados de pessoas localizadas em território brasileiro. 
No artigo 5º da LGPD inclui conceitos referentes aos tipos de dados, ao 
manuseio e o tratamento deles entre outros aspectos. Consta no tratamento dos 
elementos pessoais que “toda operação realizada com dados pessoais, como as que 
se referem a coleta, produção, recepção, classificação, utilização, acesso, 
reprodução, transmissão, distribuição, processamento, arquivamento, 
armazenamento, eliminação, avaliação ou controle da informação, modificação, 
comunicação, transferência, difusão ou extração”. O artigo 5º da LGPD também traz 
alguns conceitos de muita importância para a melhor definição da classificação dos 
tipos de dados. (BRASIL, 2018). 
A classificação por dados sensíveis também se deve à possível má utilização 
desses, os quais, por seu conteúdo, podem ser utilizados de forma discriminatória, 
fazendo com que haja interferência nos direitos de liberdade individual dos cidadãos. 
Os elementos sem identificação consistem no tipo de dado que sofre processo de 
anonimização. Um exemplo deste tipo de dado é o sistema de controle biométrico, no 
qual o funcionário pode ser identificado por um número ou código, ao invés de ter seu 
nome registrado. Há também os cookies dos sites, que são arquivos de texto enviados 
por determinado site ao navegador de internet que o usuário está utilizando, na 
primeira vez em que ele visita o website. No próximo acesso realizado pelo usuário, o 
navegador reenvia os dados ao site para que as informações sejam configuradas 
automaticamente. (CERT,2012). 
O artigo 6º da LGPD representa importante aspecto da Lei, por listar 10 
princípios gerais da proteção de dados, visando reiterar que todo tratamento de dados 
pessoais deve respeitar, sobretudo a boa-fé, enquanto princípio geral que rege as 
relações jurídicas. Para melhor elucidação, tais princípios são listados abaixo: 
 Finalidade: os dados só podem ser usados para fins legítimos que devem ser 
informados aos usuários; 
 Adequação: às informações coletadas não podem ser usadas para finalidades 
distintas das que foram informadas; 
 Necessidade: a empresa pode solicitar apenas os dados necessários para 
que o produto ou serviço seja ofertado; 
 Livre acesso: o titular da informação deve ter acesso aos dados 
armazenados, sabendo como eles são utilizados e podendo pedir sua 
exclusão a qualquer momento; 
 Qualidade do dado: os dados precisam ser registrados de forma exata e 
clara, além de estarem sempre atualizados; 
 Não discriminação: as informações não podem ser usadas para a 
discriminação dos titulares de nenhuma forma. Também não podem servir 
para ações ilícitas ou abusivas; 
 Transparência: o titular deve ter acesso aos seus dados de forma simples e 
fácil; 
 Segurança: as empresas precisam garantir a segurança dos dados contra 
invasões, vazamentos, destruição e alteração; 
 Prevenção: todas as empresas precisam adotar medidas para se prevenir 
contra danos no tratamento das informações; 
 Responsabilização e prestação de contas: as organizações que coletam os 
dados são responsáveis por eles. Por isso, precisam comprovar que o 
tratamento acontece de acordo com a LGPD. 
Sobre os dados sensíveis, tem-se que os autônomos, empresas e governo 
também podem tratá-los se tiverem o consentimento explícito da pessoa e para um 
fim definido. Sem o consentimento do titular, de acordo com a Lei Geral de Proteção 
de Dados Pessoais, é possível o tratamento de dados sensíveis, quando for 
indispensável em situações ligadas aos seguintes casos: a uma obrigação legal; a 
políticas públicas; a estudos via órgão de pesquisa; a um direito, em contrato ou 
processo; à preservação da vida e da integridade física de uma pessoa; à tutela de 
procedimentos feitos por profissionais das áreas da saúde ou sanitária; à prevenção 
de fraudes contra o titular (SERPRO,2018). 
Alguns fatos de alta relevância no contexto da segurança de dados se deu nos 
EUA nas eleições de 2016, onde órgãos de inteligência do país, descobriram que a 
empresa britânica Cambridge Analítica, contratada pelo candidato da época Donald 
Trump teria coletado dados pessoais de mais de 87 milhões de norte-americanos, fato 
que levou os especialistas a constatem que as informações, com preferências e perfis 
de opinião de usuários norte-americanos do Facebook, foram decisivas para a vitória 
de Trump (CONSELHO FEDERAL DE ADMINISTRAÇÃO, 2018). 
Visando as perspectivasno que incide a LGPD, as empresas e organizações 
que utilizam e manipulam dados pessoais necessitam entrar em conformidade com a 
lei conhecendo os seus artigos e incisos, e adotando as medidas necessários dentro 
do prazo estimado pela lei. 
 
2.3. Cookies 
 
Os cookies permitem que as pessoas sejam identificadas através de 
informações recolhidas durante a navegação online. O mercado de comunicação 
online coleta informações usando cookies para realização de campanhas com o intuito 
de segmentar seus clientes através de termos de pesquisa, dados demográficos e 
grupo de produtos. 
O rastreio por localização é potencializado com a redução de custos e melhoria 
no desempenho de dispositivos, como GPSs, sensores, cartões de acesso ou 
câmeras, os quais transmitem com precisão informações relacionadas ao 
deslocamento das pessoas. Por fim, o rastreio pela web pode ocorrer graças a um 
conjunto de expedientes tecnológicos de alta complexidade, como aplicações de 
javascript, técnicas de browser fingerprinting e os cookies de navegador 
(CASTELLUCCIA, 2012, p. 25-9). 
Alguns cookies são essenciais para que o site seja visível para o usuário, por 
exemplo, ajustando a resolução e o tempo de resposta dele. Em outros casos, o 
cookie é usado para direcionar seu público por meio de publicidade. 
 
Cookies de sessão 
São cookies que será excluído assim que o usuário encerra a navegação online. 
Ele é armazenado temporariamente no computador geralmente na forma de 
identificação e não coleta de informações pessoais. 
 
Cookies Persistentes 
São armazenados no disco rígido até que expirem, ou seja, excluídos pelo 
usuário. Os dados são coletados por identificação sendo projetados para sites 
específicos ou navegação na Internet. 
 
Cookies maliciosos 
São gerados a partir da relação entre múltiplos “domínios e os serviços 
prestados entre eles” são sites que mantêm uma relação comercial com o site usado 
pelo usuário e, portanto, estão relacionados ao usuário e o domínio de referências. 
Vale ressaltar que quando foram inicialmente projetados pela Netscape, os 
cookies tinham a finalidade de corrigir uma deficiência observada na interação entre 
servidores da Web e navegadores. E que sem os cookies, a interação entre servidores 
e navegadores sairia do controle” (GONÇALVES, 2012, p. 98). 
Uma nova forma de cookie surgiu para manter uma sessão do usuário na 
Internet. Entre os novos cookies, podemos citar o flash cookie e o evercookie. Todos 
os cookies são os mais prejudiciais porque usam a tecnologia de persistência. Nesse 
sentido, mesmo que o usuário apague como informações, todos os cookies podem 
restaurá-las. 
O cookie é um recurso intencional da web, criado quando se percebeu que era 
necessário identificar um mesmo internauta que acessava diferentes páginas de um 
site. O evercookie não é exatamente um cookie e sim um mecanismo criado pelo 
programador Samy Kamkar para armazenar uma informação de forma permanente 
no computador. Isso é possível graças ao uso subvertido de diversos recursos. O 
evercookie é armazenado como um cookie normal, mas também como um “cookie” 
do Flash (chamado de Local Shared Object ou LSO), “cookie” específico do Internet 
Explorer, do Silverlight (tecnologia semelhante ao Flash, da Microsoft), como valores 
no banco de dados do HTML5 (outro recurso polêmico) e ainda como arquivos 
cacheados e no histórico da web. (ROHR, 2010, p.). 
O evercookie também é armazenado no cache do navegador. O cache é 
composto por arquivos que foram baixados da Internet e utilizados em várias páginas 
como o logotipo G1 e em disco, para que o navegador não precise baixar novamente. 
Quando o navegador pergunta ao servidor se o arquivo em cache pode ser usado ou 
se precisa ser baixado novamente, o site pode "mentir" para o navegador que o 
arquivo nunca existiu não foi alterado e não precisa ser refeito e pode ler como 
informações do arquivo em cache do navegador, assim como 
um cookie. Portanto, excluir o evercookie pode significar excluir o histórico, o cache 
e várias outras informações armazenadas no PC, que, em princípio, não devem ser 
recuperadas pelo site. 
O Brasil é um dos países que mais sofreu com crimes cibernéticos ou "hackers" 
que tentam danificar, destruir, redes ou sistemas e prejudicar milhares de pessoas. O 
que muitos usuários que navegam online desconhecem, é que seus dados estão 
sendo coletados e armazenados durante o uso da Internet e quando descobertos por 
hackers, serão usados para realizar golpes e fraudes. 
Não faz muito tempo que ocorreu no país uma violação de dados confidenciais 
de 223 milhões de brasileiros e 40 milhões de CNPJs que foram usados por hackers. 
Esse incidente ocorreu em 19 de janeiro de 2021, entrando para a história como o 
maior vazamento de dados ocorrido no Brasil. A mesma empresa onde ocorreu esse 
fato, em menos de um mês teve outro vazamento de dados por meio do laboratório 
DFNDR onde aproximadamente, 100.000 registros de contas de telefones celulares 
apareceram na dark web considerada a camada mais profunda da internet, onde 
estão concentrados dados ilegais e proibidos. 
Desse modo, entre tais direitos fundamentais, tem-se o disposto no art. 5º, X, 
onde se encontra a garantida da inviolabilidade a intimidade e a vida privada (BRASIL, 
1998, p. 8). 
Porém com o avanço tecnológico a análise de comportamento de consumidores 
em web sites têm sido utilizada para conhecer como eles se comportam navegando 
em negócios eletrônicos sendo necessário à criação de programas que não viole a 
comunicação entre clientes e servidores, surgindo os cookies onde permite a criação 
de uma sessão de comunicação clara entre o servidor e o cliente. 
Por isso, foi sancionada a lei conhecida como Lei Geral de Proteção dos Dados 
(LGPD), Lei nº 13.709, de 14 de agosto de 2018, define como deve ser o tratamento 
de dados pessoais, por pessoa física ou jurídica, abrangendo também os meios 
digitais, com o intuito de proteger os direitos fundamentais de liberdade e de 
privacidade dos indivíduos, proporcionando maior segurança ao público geral. 
(MACHADO, 2021, p. 3). 
A finalidade da lei LGPD é tornar mais rígida a proteção de dados dos usuários 
na internet. 
Alguns dos principais termos definidos pela Lei em seu Artigo 5º são: Dado 
Pessoal: Qualquer dado relacionado a pessoa natural diretamente identificada ou 
identificável. Dado Pessoal sensível: dado genético, biométrico, de saúde, vida e 
orientação sexual, origem racial ou étnica; de convicção política, sindical, filosófica ou 
religiosa. Tratamento de Dados: Qualquer operação que possa ser realizada nos 
dados. Ex: coleta, armazenamento, utilização, transmissão, modificação, eliminação. 
(LEMOS, 2018, p.). 
Uma das principais características mencionada na Lei Geral de Proteção de 
Dados fundamenta-se nas disposições do Regulamento Geral de Proteção de Dados 
da União Europeia - RGPD38, que revogou a Política de Proteção de Dados, cujo 
termo condiz com os princípios que regem o ordenamento brasileiro, que protege a 
institucionalização do ser humano, cuja finalidade principal é o respeito a sua 
dignidade, garantindo privacidade e segurança sob seus dados. 
Com o avanço tecnológico a análise de comportamento de consumidores em 
websites tem sido utilizada para conhecer como eles se comportam navegando em 
negócios eletrônicos sendo necessário à criação de programas que não viole a 
comunicação entre clientes e servidores, surgindo os cookies onde permite a criação 
de uma sessão de comunicação clara entre o servidor e o cliente, permitindo 
interações mais ricas e seguras entre empresas e consumidores. 
Com efeito, as ferramentas como cookies e sniffers possibilitam monitorar o 
fluxo do acesso individual do internauta dentro da rede mundial de computadores, 
alimentando o banco de dados do titular da aplicação de Internet, de forma a permitir 
estabelecer as preferências do usuário, em patente violação à intimidade. Nessa linha 
de raciocínio, a ilegalinterceptação do fluxo das comunicações de informática ou 
telemática se amolda ao tipo penal previsto no artigo 10 da Lei Federal nº 9.296/1996. 
(NETO; CARMO; SCARMANHA, 2018, p. 1497). 
Uma análise da MCI confirma o possível reflexo do princípio neutro do uso de 
cookies na World Wide Web, pois certos sites específicos de e-commerce só podem 
funcionar quando o usuário autoriza a habilitar cookies. 
Em 2014, o Marco Civil da Internet entrou em vigor no Brasil, estabelecendo 
princípios, garantias, direitos e deveres para o uso da Internet no país. Foi uma forma 
de reconhecer e regulamentar as novas relações jurídico-virtuais, em razão da 
existência de inúmeros usuários e provedores, bem como de empresas que trabalham 
online, dado que grande parte não estava adaptada à nova realidade digital. O MCI 
trata dos delitos praticados online (crimes cibernéticos) e da neutralidade da rede, 
estabelecendo direitos e garantias para liberdade de expressão, e, apesar de cuidar 
da privacidade, acabou restando uma lacuna sobre o tratamento de dados pessoais, 
pois não foi dada a devida atenção ao seu uso, destino, comercialização etc. (SOUZA, 
2018). 
Portanto, uma vez que o direito à privacidade e o direito à vida privada são 
inerentes ao ordenamento jurídico brasileiro. É obrigação de o estado proteger a 
privacidade pessoal dos usuários. 
 
3. METODOLOGIA 
 
A metodologia utilizada se deu através da análise de fontes sob o tema proposto 
com o propósito de elucidar a problemática considerando os pontos citados de grande 
relevância para temas futuros. 
 
4. ANÁLISE E INTERPRETAÇÃO DOS RESULTADOS 
 
Com o advento da LGPD, as associações devem diagnosticar suas informações 
e, em seguida, analisem em detalhes quais práticas devem ser incluídas, mantidas ou 
modificadas para garantir a conformidade. No parágrafo que retrata a LGPD, foram 
introduzidas algumas etapas e responsabilidades relacionadas à proteção de dados, 
que devem ser inseridas de acordo com a nova legislação para fazer cumprir este 
controle. Mesmo com o contínuo desenvolvimento da mudança tecnológica, é óbvio 
nas empresas que existe uma grande necessidade de proteger os dados dos clientes 
para que haja uma boa relação entre a empresa e o usuário. Portanto, é importante 
que haja o gerenciamento de dados para que os internautas se sintam protegidos ao 
acessar arquivos eletrônicos. 
Ressalta-se que a adoção de políticas de segurança da informação deve ser 
tratada como padrão obrigatório de conformidade, pois quem não segue os 
procedimentos deve submeter-se às sanções. As empresas, órgãos públicos devem 
seguir em conformidade com as normas da LGPD ao que se refere a dados de outrem. 
A política é necessária para que sempre reflita da melhor maneira Realidade da 
informação organizacional. 
Apesar dos riscos de não cumprir essas regulamentações, muitas organizações 
simplesmente não estão prontas e precisam de orientação. Com o número de 
reclamações e multas relacionadas à privacidade e à proteção de dados em alta, a 
necessidade desse padrão agora é óbvia (CBN RECIFE, 2019). 
Enfim, as empresas devem estar conscientes da preservação de suas 
informações, ter uma gestão estruturada e um excelente tratamento e resposta aos 
incidentes que possam ocorrer. Portanto, proteger as informações o faz parte do 
processo e sempre será primordial. 
 
5. CONCLUSÃO 
 
Com a lei LGPD no Brasil, o processamento de dados é feito de forma 
autônoma, pois a lei foi consolidada como a forma mais eficaz de limitar violações e 
uso indevido de dados. No contexto brasileiro, algumas leis são importantes para essa 
proteção, como o Código de Defesa do Consumidor, junto com o Marco Civil da 
Internet, e a própria Carta Magna de 1988, que protegem direitos e garantias 
fundamentais, inclusive o direito à privacidade. 
A conclusão é que a legislação brasileira, apesar de suas lacunas, segue o 
ritmo global de proteção e possui mecanismo eficaz para proibir a violação de dados. 
É possível, portanto, que a proteção seja ampliada nos próximos anos. No entanto, o 
ciberespaço é apenas o resultado da criação e gestão humanas. Portanto, 
considerando o uso de novas tecnologias, a proteção dos dados pessoais deve se 
basear nos direitos e obrigações já reunidos na Constituição. 
As leis postas devem proteger a dignidade de todo indivíduo dignidade que 
geralmente é violada discretamente e despercebida pelos cookies. Vale ressaltar 
também que mesmo diante do Marco Civil da, o direito à privacidade continua sendo 
violado. Portanto, os usuários devem estar cientes da disponibilidade de dados 
pessoais e de como as ferramentas técnicas são utilizadas. 
 
 
REFERENCIAL BIBLIOGRÁFICO 
 
ABRAMS, Martin. As origens dos dados pessoais e suas implicações para 
a governança. Rede de Pesquisa em Ciências Sociais, 2014. Disponível 
em:<https://dx.doi.org/10.2139/ssrn.2510927>. Acesso em: 19 out. 2021. 
 
ALTAWEEL Ibrahim. GOOD, Nathaniel. HOOFNAGLE, Chris Jay. Censo de 
privacidade da web. Ciência da Tecnologia, 2015, id 2015121502. Disponível 
em:<https://techscience.org/a/2015121502>. Acesso em: 07 out. 2021. 
 
AYENSON, Mika D. WAMBACH, Dietrich J. SOLTANI, Ashkan. GOOD, Nathan. 
HOOFNAGLE, Chris J. Cookies Flash e privacidade II: agora com HTML5 e ETag 
Respawning. Rede de Pesquisa em Ciências Sociais, jul. 2011. Disponível em: 
<https://packetstormsecurity.com/files/104052/SSRN-id1898390.pdf>. Acesso em: 18 
out. 2021. 
 
BERNERS-LEE, Tim. Tecendo a Web: o design original e o destino da 
World Wide Web. Nova Iorque: HarperCollins Publishers, 1999, 226p. BRASIL. Lei 
n° 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e 
altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Disponível 
em:<http://www.caosmose.net/candido/unisinos/textos/timberners-lee.pdf>. Acesso 
em: 19 out. 2021. 
 
BRASIL. Senado Federal. Proteção de dados pessoais deverá ser direito 
fundamental na Constituição. Senado Notícias, 02 jul. 2019. 
 
Constituição Federal: de 05 de outubro de 1988. In: Vade Mecum compacto. 
7. ed. atual. e ampl. São Paulo: Saraiva, 2012. p. 8. Disponível em: 
<http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso 
em: 10 out. 2021. 
 
Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, 
direitos e deveres para o uso da Internet no Brasil. Diário Oficial da República 
Federativa do Brasil, Brasília, DF, 24 abr. 2014. ed. 77. Seção 1. p.1. Disponível em: 
<https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm>. Acesso 
em: 10 out. 2021. 
 
CAHN, Aaron. ALFELD, Scott. BARFORD, Paul. MUTHUKRISHNAN, S. Um 
estudo empírico de cookies da Web. 25ª Conferência Internacional sobre a World 
Wide Web (WWW ‘16), Comitê Diretor de Conferências da World Wide Web 
Internacional, República e Cantão de Genebra, Suíça p. 891-901. Disponível em 
<https://nyuscholars.nyu.edu/en/publications/an-empirical-study-of-web-cookies> 
Acesso em: 10 out. 2021. 
 
CALO, Ryan. Manipulação de marketing digital. A Revisão da Lei George 
Washington, vol. 82, n 04, 2014, pp. 1018-1041. 
 
CASTELLUCCIA, Claude. Acompanhamento Comportamental na Internet: 
Uma Perspectiva Técnica. Em: GUTWIRTH, S. LEENES, R. DE HERT, P. 
POULLET, Y. (eds). Proteção de dados europeia: com boa saúde? Dordrecht: 
Springer, 2012. Disponível 
em:<https://www.researchgate.net/publication/287252970_Behavioural_Tracking_on
_the_Internet_A_Technical_Perspective> Acesso Em: 15 out 2021. 
 
DEGELING, Martin. UTZ, Christine. LENTZSCH, Christopher. HOSSEINI, 
Henry. SCHAUB, Florian. HOLTZ, Thorsten. Valorizamos sua privacidade. Agora 
pegue alguns cookies: medindo o impacto do GDPR na privacidade da web. 
ArXiv 1808:05096, 2018. 
 
GONÇALVES, Edson. Desenvolvendo aplicações Web com JSP Servelets, 
Java Server Faces, Hibernate, EJB3 Per-sistence e Ajax. Rio de Janeiro: Ciência 
Moderna, 2007. 
 
LEMOS, R.; ADAMI, M.P.; SUNDFELD, P. Proteção de dados na 
Administração Pública.Jota. 14 de maio de 2018. 
 
MACHADO, Daniel Dias. Lei Geral De Proteção De Dados Pessoais – LGPD. 
Revista Científica Multidisciplinar Núcleo do Conhecimento. Ano 06, Ed. 04, Vol. 08, 
pp. 93 – 98. abril de 2021. ISSN: 2448-0959. Disponível em: 
<https://www.nucleodoconhecimento.com.br/lei/geral-de-protecao>. Acesso em: 18 
out 2021. 
 
NETO; Mário Furlaneto. CARMO; Júlio César Lourenço do. SCARMANHÃ, 
Bruna de Oliveira da Silva Guesso. Cookies: Vulnerabilidade do direito à 
privacidade nos meios digitais no âmbito da legislação brasileira. 2018, p. 1497. 
RJLB, Ano 4. (2018), nº 4 Disponível em:< 
https://www.cidp.pt/revistas/rjlb/2018/4/2018_04_1491_1517.pdf>. Acesso em 14 out 
2021. 
 
ROHR, Altieres. 'Cookie eterno' pode rastrear internauta e é impossível de 
apagar, 2010. Disponível em: <http://g1.globo.com/tecnologia/noticia/2010/10/cookie-
eterno-pode-rastrear-internauta-e-e-impossivel-de-apagar.html>. Acesso em: 08 out. 
2021. 
 
SOUZA, Thiago Vieira de. A proteção de dados pessoais como direito 
fundamental e a [in]civilidade do uso de cookies. 2018. Disponível em: 
<https://repositorio.ufu.br/bitstream/123456789/23198/3/ProteçãoDadosPessoais.pdf
>. Acesso em: 19 out. 2021. 
 
TUDO sobre a Lei Geral de Proteção de Dados (LGPD). Compugraf. 
Disponível em: <https://www.compugraf.com.br/tudo-sobre-a-lei-geral-de-protecao-
de-dados-lgpd/>. Acesso em: 22 de out. 2021. 
 
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27000: 
Norma Internacional de Segurança Revisada Tecnologia da informação. Disponível 
em: http://www.abnt.org.br/noticias/5777-iso-iec. Acesso em: 22 de out. 2021. 
 
TUTIDA DANIEL (2021), O que é segurança da informação? Disponível em: 
<https://encontreumnerd.com.br/blog/o-que-e-seguranca-da-informacao>. Acesso 
em: 29 de out. 2021. 
 
BOTELHO, Marco. A LGPD e a proteção ao tratamento de dados pessoais 
de crianças e adolescentes.v.8, n.2,2020. Disponível em: 
<https://www.unifafibe.com.br/revista/index.php/direitos-sociais-politicas-
pub/article/view/705/pdf>. Acesso em: 22 de out. 2021. 
 
BRASIL. Lei nº 13.709, de 14 de agosto de 2018, institui a Lei Geral de 
Proteção de Dados Pessoais (LGPD). Disponível em: 
http://www.planalto.gov.br/ccivil_03/_ato2015- 2018/2018/lei/L13709.htm. Acesso 
em: 04 de nov. 2021. 
 
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, 
garantias, direitos e deveres para o uso da Internet no Brasil. Brasília. 2014. 
Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2014/lei/l12965.htm. Acesso em: 04 de nov. 2021. 
 
SILVEIRA ARTUR BARBOSA DA (2015), Os crimes cibernéticos e a Lei nº 
12.737/2012. Conteúdo Jurídico, Brasília-DF. Disponível em: 
<https://conteudojuridico.com.br/consulta/Artigos/43117/os-crimes-ciberneticos-e-a-
lei-no-12- 737-2012>. Acesso em: 09 de nov. 2021. 
 
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO/IEC 27000: 
Norma Internacional de Segurança Revisada Tecnologia da informação. 
Disponível em: <http://www.abnt.org.br/noticias/5777-iso-iec>. Acesso em: 09 de nov. 
2021.