Direitos de Personalidade na Sociedade em Rede

Prévia do material em texto

<p>OS DIREITOS DE</p><p>PERSONALIDADE NA</p><p>SOCIEDADE EM REDE</p><p>Dados Internacionais de Catalogação na Publicação (CIP)</p><p>Ficha catalográfica elaborada por Mariana Brandão Silva CRB -1/3150</p><p>Os Direitos de Personalidade na Sociedade em Rede / organização</p><p>Fabio Queiroz Pereira, Mariana Alves Lara. – Belo Horizonte : Editora</p><p>Dialética, 2023.</p><p>300 p.</p><p>D598p</p><p>Inclui bibliografia.</p><p>ISBN 978-65-252-8076-9</p><p>1. Direitos de Personalidade. 2. Sociedade. 3. Direito. I. Organizadores.</p><p>II. Título.</p><p>www.editoradialetica.com</p><p>Copyright © 2023 by Editora Dialética Ltda.</p><p>Copyright © 2023 by Fabio Queiroz Pereira,</p><p>Mariana Alves Lara (Orgs.)</p><p>Todos os direitos reservados. Nenhuma parte</p><p>desta edição pode ser utilizada ou reproduzida –</p><p>em qualquer meio ou forma, seja mecânico ou</p><p>eletrônico, fotocópia, gravação etc. – nem</p><p>apropriada ou estocada em sistema de banco de</p><p>dados, sem a expressa autorização da editora.</p><p>@editoradialetica</p><p>/editoradialetica</p><p>EQUIPE EDITORIAL</p><p>Editores</p><p>Profa. Dra. Milena de Cássia de Rocha</p><p>Prof. Dr. Rafael Alem Mello Ferreira</p><p>Prof. Dr. Tiago Aroeira</p><p>Prof. Dr. Vitor Amaral Medrado</p><p>Designer Responsável</p><p>Daniela Malacco</p><p>Produtora Editorial</p><p>Yasmim Amador</p><p>Controle de Qualidade</p><p>Marina Itano</p><p>Capa</p><p>Gabriele Oliveira</p><p>Diagramação</p><p>Gabriele Oliveira</p><p>Preparação de Texto</p><p>Nathália Sôster</p><p>Revisão</p><p>Responsabilidade do autor</p><p>Assistentes Editoriais</p><p>Jean Farias</p><p>Ludmila Azevedo Pena</p><p>Rafael Herculano de Andrade</p><p>Thaynara Rezende</p><p>Estagiários</p><p>Diego Sales</p><p>Laís Silva Cordeiro</p><p>Maria Cristiny Ruiz</p><p>CDD-340</p><p>APRESENTAÇÃO</p><p>Os impactos ocasionados pelo desenvolvimento tecnológico são</p><p>nitidamente sentidos no âmbito do exercício de direitos da personalida-</p><p>de. Revela-se desafi adora qualquer abordagem sobre o tema, principal-</p><p>mente quando em interface com a internet, o capitalismo de vigilância</p><p>e a atual sociedade em rede, e tendo em consideração a velocidade com</p><p>que modifi cações têm sido concretizadas. Todavia, não cabe ao direito</p><p>a adoção de um posicionamento inerte frente ao novo contexto em que</p><p>se desenvolvem as relações sociais. É imperioso que haja uma abertura</p><p>constante à interdisciplinaridade, de modo a propiciar a construção de</p><p>novas soluções jurídicas para problemas que se apresentam e que se tor-</p><p>nam cada vez mais complexos.</p><p>Com esse intuito, no segundo semestre de 2022, ofertamos junto ao</p><p>Programa de Pós-Graduação em Direito da Universidade Federal de Minas</p><p>Gerais (UFMG) a disciplina “Sociedade em rede, capitalismo de vigilância</p><p>e seus refl exos nos direitos de personalidade”. Contamos com a valiosa par-</p><p>ticipação do Professor Lucas Costa dos Anjos (UFJF-GV), Especialista na</p><p>Coordenação-Geral de Tecnologia e Pesquisa da Autoridade Nacional de</p><p>Proteção de Dados (ANPD). Buscou-se, a partir de uma perspectiva jusfi -</p><p>losófi ca, refl etir sobre o contexto contemporâneo, dominado por tecnolo-</p><p>gias da informação e pela virtualização das relações sociais, e seus impactos</p><p>diretos na vivência e efetivação dos direitos de personalidade.</p><p>O presente livro apresenta-se, assim, como resultado das refl e-</p><p>xões produzidas no contexto da referida disciplina. A partir da leitura</p><p>de obras de referência na temática e dos debates proporcionados pelo</p><p>ambiente de sala de aula, temas diversos foram abordados, tais como:</p><p>o consentimento como base para tratamento de dados pessoais; a uti-</p><p>lização dos dados como forma de pagamento; o direito de oposição ao</p><p>tratamento de dados; o uso da metodologia privacy by design; o direito à</p><p>desindexação; a proteção de dados pessoais de crianças; os limites à prá-</p><p>tica de profiling; a proteção de dados em cidades inteligentes; e as políticas</p><p>de privacidade de usuários falecidos.</p><p>Os textos aqui reunidos expressam a qualidade da produção aca-</p><p>dêmica do Programa de Pós-Graduação em Direito da UFMG e, princi-</p><p>palmente, do projeto de pesquisa “Direito Civil na Interdisciplinaridade”.</p><p>Esperamos que as presentes reflexões possam contribuir para o debate</p><p>acerca do exercício de direitos de personalidade no contexto das novas</p><p>tecnologias. Como atributos fundamentais da condição humana, a re-</p><p>ferida categoria deve ser sempre revisitada e perspectivada nos variados</p><p>contextos, inclusive naqueles que se desenham em um mundo cada vez</p><p>mais dinâmico e conectado.</p><p>Fabio Queiroz Pereira</p><p>Mariana Alves Lara</p><p>SUMÁRIO</p><p>CAPITALISMO DE VIGILÂNCIA E A ILUSÃO DO CONSENTIMENTO:</p><p>UMA ANÁLISE CRÍTICA DE SHOSHANA ZUBOFF E A NECESSIDADE</p><p>DE UMA ABORDAGEM COLETIVA PARA A PROTEÇÃO DE DADOS</p><p>Lucas Costa dos Anjos e Izabella Alves Jorge Bittencourt | 11</p><p>FORNECIMENTO DE CONTEÚDO E SERVIÇOS DIGITAIS</p><p>E O “PAGAMENTO COM DADOS PESSOAIS”. ANÁLISE DA</p><p>DIRETIVA (UE) 2019/770 À LUZ DO SINALAGMA</p><p>E DO PRINCÍPIO DO EQUILÍBRIO CONTRATUAL</p><p>Pedro Victor Silva de Andrade | 37</p><p>CONSENTIMENTO, ACEITE CONTRATUAL E TERMOS DE USO DE</p><p>PLATAFORMAS DIGITAIS: ENQUADRAMENTO E QUALIFICAÇÃO LEGAL</p><p>A PARTIR DOS TERMOS DE SERVIÇO DO APLICATIVO WHATSAPP</p><p>Leonardo de Oliveira Thebit | 71</p><p>UTILIZAÇÃO DA BASE LEGAL DO CONSENTIMENTO SOB A</p><p>PERSPECTIVA DA METODOLOGIA DO PRIVACY BY DESIGN</p><p>Júlia Lio Rocha Camargo | 93</p><p>CONTORNOS DO EXERCÍCIO DO DIREITO DE OPOSIÇÃO AO</p><p>TRATAMENTO DE DADOS NA LGPD: POR UMA INTERPRETAÇÃO</p><p>DE PRIVACIDADE COMO INTEGRIDADE CONTEXTUAL</p><p>Giuliana Alves Ferreira de Rezende | 121</p><p>PERSPECTIVAS PARA A APLICAÇÃO DO DIREITO À</p><p>DESINDEXAÇÃO PELO BUSCADOR GOOGLE NO BRASIL</p><p>Fernanda Marinho Antunes de Carvalho | 149</p><p>A PROTEÇÃO COMO BASE LEGAL AUTÔNOMA PARA</p><p>O TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS:</p><p>UMA PROPOSTA DE INTERPRETAÇÃO DO ART. 14 DA LGPD</p><p>Fabio Queiroz Pereira, Mariana Alves Lara,</p><p>Anna Luísa Braz Rodrigues, Débora Quaiato Gomes,</p><p>Fernanda Marinho Antunes de Carvalho,</p><p>Katharina Cândido da Silva Santos e</p><p>Pedro Lucas Moura de Almeida Cruz | 171</p><p>ALÉM DO CONSENTIMENTO PARENTAL: O DESIGN COMO</p><p>FERRAMENTA DE GARANTIA DE DIREITOS DE PRIVACIDADE</p><p>E PROTEÇÃO DE DADOS DE CRIANÇAS NO MUNDO ONLINE</p><p>Izabella Alves Jorge Bittencourt | 201</p><p>PERFILAMENTO COMERCIALMENTE JUSTIFICÁVEL: UMA</p><p>PROPOSTA DE REGULAÇÃO E IMPOSIÇÃO DE LIMITES</p><p>PARA O PROFILING NO MERCADO CONTEMPORÂNEO</p><p>Tales Calaza | 223</p><p>PROTEÇÃO DE DADOS EM CIDADE INTELIGENTE: O</p><p>CASO SIDEWALK LABS (GOOGLE) EM TORONTO</p><p>Gabriel Ribeiro de Lima | 243</p><p>MORRERAM, MAS PASSAM BEM: A PROTEÇÃO DE DADOS</p><p>PESSOAIS DE USUÁRIOS FALECIDOS E AS POLÍTICAS DE</p><p>PRIVACIDADE DO FACEBOOK E DO INSTAGRAM</p><p>Anna Luísa Braz Rodrigues | 269</p><p>11</p><p>CAPITALISMO DE VIGILÂNCIA E A ILUSÃO</p><p>DO CONSENTIMENTO: UMA ANÁLISE</p><p>CRÍTICA DE SHOSHANA ZUBOFF E A</p><p>NECESSIDADE DE UMA ABORDAGEM</p><p>COLETIVA PARA A PROTEÇÃO DE DADOS</p><p>Lucas Costa dos Anjos1</p><p>Izabella Alves Jorge Bittencourt2</p><p>INTRODUÇÃO</p><p>Nos últimos anos, o desenvolvimento da economia digital trans-</p><p>formou a maneira como dados pessoais são coletados, tratados e, prin-</p><p>cipalmente, monetizados. Cada vez mais, agentes de tratamento (con-</p><p>troladores e operadores) utilizam dados pessoais para criar perfis de</p><p>indivíduos com finalidades comerciais. Shoshana Zuboff caracteriza esse</p><p>1 Pesquisador e professor visitante em estágio pós-doutoral no âmbito do projeto The</p><p>New Digital Rule of Law, da Faculdade de Direito da Sciences Po, em Paris. Espe-</p><p>cialista na Coordenação-Geral de Tecnologia e Pesquisa da Autoridade Nacional de</p><p>Proteção de Dados - ANPD. Pesquisador do JurisLab, unidade de pesquisa do Cen-</p><p>tro de Direito Privado da Université libre de Bruxelles (ULB). Professor Adjunto do</p><p>Departamento de Direito da Universidade Federal de Juiz de Fora - Campus Go-</p><p>vernador Valadares (UFJF-GV). Doutor em Direito e em Sciences Juridiques, pelo</p><p>Programa de Pós-Graduação em Direito da Universidade Federal de Minas Gerais</p><p>(UFMG) e pela Université libre de Bruxelles, Bélgica. É fundador e foi conselheiro</p><p>científico do Instituto de Referência em Internet e Sociedade (IRIS).</p><p>2 Advogada. Mestranda em Direito e Inovação pela Universidade Federal de Juiz de</p><p>Fora (UFJF). Pesquisadora no Grupo de Pesquisa “Pessoa, Inovação e Direito”. Gra-</p><p>duada em Direito</p><p>que se referem ao momento da</p><p>coleta dos dados. A expressão “coleta” será utilizada quando a referência for a esse</p><p>momento específico do tratamento.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>40</p><p>por algoritmos, resultando em novas informações sobre padrões e corre-</p><p>lações sobre o comportamento do usuário.4</p><p>Com isso, pode-se inferir informações sobre uma pessoa ainda</p><p>que ela tenha preferido não as fornecer, por considerá-las demasiada-</p><p>mente pessoais para divulgar online. A título de exemplo, imaginemos</p><p>um grupo de conhecidos com hábitos distintos de uso da internet, a quem</p><p>chamaremos Pedro, Laura, Luiza e Paulo. O gênero das músicas e dos ar-</p><p>tistas selecionados pelo Pedro em um aplicativo de streaming de músicas</p><p>pode indicar que ele se interessa por anúncios de shows e camisetas de</p><p>bandas de punk-rock e hardcore. O conteúdo dos arquivos armazenados</p><p>em nuvem e histórico de navegação da Laura aponta que ela prefere sa-</p><p>ber quando estarão em cartaz filmes de suspense e documentários sobre</p><p>serial killers. As fotos e os vídeos compartilhados pela Luiza nas redes</p><p>sociais denotam que ela pode se interessar por promoções de vestuário</p><p>para crianças pequenas, e as de Paulo, que ele provavelmente preferiria</p><p>ver ofertas de roupinhas para cães e gatos. Com a aplicação de técnicas de</p><p>cruzamento de dados a respeito de vários momentos da interação de um</p><p>usuário, ou de cruzamento de dados de vários usuários com caracterís-</p><p>ticas distintas ou similares, simples curtidas em uma rede social podem</p><p>possibilitar inferir, com alta precisão, até atributos pessoais qualificados</p><p>pela LGPD como dados sensíveis, como gênero, orientação sexual, orien-</p><p>tação política e origem étnica, mesmo quando o titular tenha optado por</p><p>não compartilhá-los.5</p><p>Metadados e inferências a partir de dados perfazem o que Shosha-</p><p>na Zuboff, traçando um paralelo com o conceito de capitalismo industrial,</p><p>denomina “capitalismo de vigilância”. A ideia é a de que as empresas que</p><p>operam na economia digital descobriram que podem extrair e sistemati-</p><p>zar mais dados que o estritamente necessário para o aprimoramento dos</p><p>4 VAN DER HOF, Simone. I agree, or do I? A Rights-Based Analysis of the Law on</p><p>Children’s Consent on the Digital World. Wisconsin International Law Journal. Ma-</p><p>dison, vol. 37, i. 2, 2017, pp. 409-445, p. 412.</p><p>5 VAN DER HOF, Simone. I agree, or do I? A Rights-Based Analysis of the Law on</p><p>Children’s Consent on the Digital World. Wisconsin International Law Journal. Ma-</p><p>dison, vol. 37, i. 2, 2017, pp. 409-445, p. 414.</p><p>41</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>seus serviços, angariando uma espécie de “superavit comportamental”. A</p><p>exemplo do que ocorria com a mais-valia, no capitalismo industrial, esse</p><p>superavit é reinvestido nos meios de produção da economia digital —</p><p>mecanismos de inteligência artificial — que, com base nesses dados, pro-</p><p>piciam inferências aptas à predição da tendência de comportamento dos</p><p>usuários. Finalmente, essas informações preditivas são comercializadas</p><p>em outros mercados relacionados à economia comportamental, como</p><p>a publicidade, o recrutamento de mão-de-obra, a análise de risco para</p><p>contratos de securitização ou locação imobiliária, e assim por diante.6 E,</p><p>assim, os dados inferidos do cruzamento entre dados voluntariamente</p><p>fornecidos com metadados orientam, no mais das vezes, estratégias de</p><p>publicidade individualizada de acordo com os interesses, as preferências</p><p>e os desejos de cada usuário. As diferentes preferências de Pedro, Laura,</p><p>Luiza e Paulo fazem, por exemplo, com que vejam resultados diversos</p><p>quando realizam uma mesma pesquisa no buscador do Google, ou que</p><p>um tipo diferente de anúncio seja exibido a cada um deles no Instagram.7</p><p>Mas também é possível cogitar que essas informações possam ser utiliza-</p><p>das, por exemplo, para se contratar o Paulo em detrimento da Luiza, em</p><p>razão do possível interesse desta em ter filhos em breve; ou por aplicar</p><p>uma taxa de risco securitário maior ao Pedro e à Laura, por serem consi-</p><p>deradas mais perigosas as suas predileções artísticas. É nesse sentido que</p><p>Shoshana Zuboff alerta para os riscos de uma sociedade de vigilância, em</p><p>que as informações coligidas a partir de dados dos usuários possibilitam</p><p>um controle excessivo, a ponto de cercear a liberdade e comprometer a</p><p>autonomia das pessoas.</p><p>Portanto, as três categorias de dados pessoais supracitados já fa-</p><p>zem parte de um mercado consolidado e pujante de dados pessoais. Em-</p><p>presas que fornecem conteúdo e serviços digitais em segmentos diversos</p><p>de atividade profissional ou de entretenimento dos usuários, como strea-</p><p>6 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 93.</p><p>7 ANJOS, Lucas Costa dos. Can Law Ever Be Code? Beyond Google’s Algorithmic Black</p><p>Box and Towards a Right to Explanation. Tese (doutorado). Faculdade de Direito da</p><p>Universidade Federal de Minas Gerais, Belo Horizonte, 2021.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>42</p><p>ming, cloud computing e social networking, na realidade concorrem em</p><p>mercados e estabelecem relações comerciais cujo objeto são dados pes-</p><p>soais.8 Hoje, o número das proprietárias das plataformas que fornecem</p><p>quase a totalidade da demanda consumida no mundo ocidental — Goo-</p><p>gle/Alphabet, Facebook/Meta, Amazon, Microsoft, Apple, Netflix e Spo-</p><p>tify — não ultrapassa algumas dezenas.9 A escalabilidade é considerada</p><p>uma característica essencial desse modelo de negócio, na medida em que</p><p>inferir e elaborar perfis de comportamento de usuários demanda a cole-</p><p>ta de um contingente tão enorme quanto diversificado de informações.</p><p>No mercado de dados, alcançar o nível de massa crítica — um grande</p><p>universo de pessoas e dados a respeito de um específico segmento de sua</p><p>atividade digital — é um dos ingredientes fundamentais para assegurar</p><p>a precisão e a confiabilidade das inferências a respeito de seus interesses,</p><p>preferências e desejos. O outro ingrediente dessa equação é a qualidade</p><p>do algoritmo utilizado para fazer esse trabalho. Big Data (dados em gran-</p><p>de volume, grande velocidade e em grande variedade)10 e algoritmos de</p><p>ponta asseguram as melhores condições para as plataformas elaborarem</p><p>perfis cada vez mais exatos e seguros para a inferência dos interesses, das</p><p>preferências e dos desejos dos usuários, que possibilitem uma maior efi-</p><p>cácia de estratégias de economia comportamental.</p><p>Nesse contexto, é evidente que os dados pessoais — sejam os</p><p>voluntariamente fornecidos, os metadados ou os dados inferidos —</p><p>possuem um valor econômico e inspiram interesses patrimoniais. Um</p><p>relatório da Organização para a Cooperação e o Desenvolvimento Eco-</p><p>8 SILVEIRA, Sérgio Amadeu. A hipótese do colonialismo de dados e o neoliberalis-</p><p>mo. CASSINO, João Francisco; SOUZA, Joyce; SILVEIRA, Sérgio Amadeu (Orgs.).</p><p>Colonialismo de dados. Como opera a trincheira algorítmica neoliberal. São Paulo:</p><p>Autonomia Literária, 2021, pp. 33-52, p. 42.</p><p>9 VAN DIJCK, José; POELL, Thomas; DE WAAL, Martijn. The Platform Society. Pu-</p><p>blic Values in a Connective World. New York: Oxford University Press, 2018, p. 11.</p><p>10 LOHSSE, Sebastian; SCHULZE, Reiner; STAUDENMAYER, Dirk. Data as Cou-</p><p>nter-Performance — Contract Law 2.0? An Introduction. LOHSSE, Sebastian;</p><p>SCHULZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performance</p><p>— Contract Law 2.0? Münster Colloquia on EU Law and the Digital Economy V.</p><p>Baden-Baden: Nomos, 2020, pp. 9-24, p. 11.</p><p>43</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>nômico (OCDE), elaborado em 2013, identificou os valores pelos quais</p><p>dados como o endereço, a data de nascimento, o número de registro na</p><p>seguridade social, o número da carteira de habilitação e o registro militar</p><p>de um usuário poderiam ser adquiridos.11 O mesmo relatório indica que</p><p>o conjunto dos dados pessoais de um usuário</p><p>do Facebook poderia ser</p><p>comercializado, em média, por 4,34 dólares em 2017.</p><p>O relatório propõe algumas metodologias possíveis para aferir o</p><p>valor comercial dos dados pessoais, que são examinadas por Susana Na-</p><p>vas Navarro em El valor de los datos personales en el mercado.12</p><p>A primeira metodologia citada pelo relatório enfoca os resulta-</p><p>dos financeiros das empresas cujo modelo de negócio se centra em dados</p><p>pessoais. Segundo a autora supracitada, parte-se do valor de capitalização</p><p>para as empresas que operam em bolsa, menos os ingressos ou benefícios</p><p>obtidos para as que não operam em bolsa, e se divide essa cifra pelo nú-</p><p>mero de usuários, obtendo, indiretamente, o valor dos dados pessoais de</p><p>cada usuário.13 Mas a precisão dessa aferição é comprometida pelo fato de</p><p>que o valor em bolsa de uma empresa pode e geralmente é influenciado</p><p>por outras variáveis econômicas. Para contornar esse problema, Navarro</p><p>sugere calcular o valor dos lucros da empresa dividido pelo número de</p><p>usuários. Em 2011, a corretora de dados Experian e o Facebook obti-</p><p>veram, por cada cliente, um valor de cerca de seis dólares. No caso da</p><p>Experian, isso se traduziu em 90 centavos de dólar de lucro por usuário.</p><p>Uma segunda opção, mencionada no relatório, é calcular o preço</p><p>que os usuários, em abstrato, atribuiriam a seus dados. Porém, segundo</p><p>11 ORGANIZAÇÃO PARA A COOPERAÇÃO E O DESENVOLVIMENTO ECO-</p><p>NÔMICO. Exploring the Economics of Personal Data. A survey of Methodologies</p><p>for Measuring Monetary Value. OECD Digital Economy Papers. Paris, n. 220, 2 Abr</p><p>2013, p. 4-5.</p><p>12 NAVARRO, Susana Navas. El valor de los datos personales en el mercado. KIN-</p><p>DL, Johann; VENDRELL, Tatiana Arroyo; GSELL, Beate (Hrsg.) Verträge über</p><p>digitale Inhalte und digitale Diestleistungen. Baden-Baden: Nomos, 2018, pp. 101-</p><p>122, p. 113-114.</p><p>13 NAVARRO, Susana Navas. El valor de los datos personales en el mercado. KINDL,</p><p>Johann; VENDRELL, Tatiana Arroyo; GSELL, Beate (Hrsg.) Verträge über digitale</p><p>Inhalte und digitale Diestleistungen. Baden-Baden: Nomos, 2018, pp. 101-122, p. 113.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>44</p><p>Navarro, esse preço dependeria fortemente do contexto e consideraria</p><p>necessariamente o valor que corretoras estão dispostas a pagar para ad-</p><p>quiri-los. Além disso, esse preço não consideraria a finalidade para a qual</p><p>é feita a coleta em cada caso, uma variável que poderia influenciar direta-</p><p>mente os benefícios que podem ser auferidos a partir dos dados pessoais.</p><p>O mercado ilegal também é uma possível referência para a preci-</p><p>ficação dos dados pessoais. Nesse sentido, Navarro afirma que a empresa</p><p>de cibersegurança Symantec calcula que o preço de informações de car-</p><p>tões de crédito oscila entre 50 centavos e 20 dólares, cópias de passaportes</p><p>são vendidas por um ou dois dólares, mil seguidores em uma rede social</p><p>custam entre dois e 12 dólares e um milhão de contas de e-mail para</p><p>envio de spam podem ser adquiridas por 70 a 120 dólares. Como esses</p><p>dados não podem ser reutilizados (são dados roubados), o valor acaba</p><p>sendo inferior ao preço dos dados em mercados legais.</p><p>O cálculo também pode levar em conta, como parâmetro, o custo</p><p>implicado em uma hipótese de vazamento de dados. Segundo Navarro,</p><p>esses valores tendem a ser maiores porque esses custos incluem investi-</p><p>mento em melhorias na segurança dos sistemas e também algum dano</p><p>reputacional à plataforma. O dano moral, especialmente difícil de ser cal-</p><p>culado de forma antecipada, pode influenciar artificialmente na aferição</p><p>do valor dos dados pessoais com esse viés.</p><p>Outra metodologia possível envolve os preços de serviços dis-</p><p>poníveis para a proteção de dados pessoais. Segundo a autora, o preço</p><p>de um seguro pessoal dessa espécie pode chegar a cerca de 155 dólares</p><p>anuais (preço do serviço ProtectMyID em 2017). Mas Navarro afirma que</p><p>o método não é muito confiável, uma vez que os usuários geralmente</p><p>não se mostram muito interessados em pagar para proteger seus dados</p><p>pessoais, de modo que a amostra não é suficientemente significativa para</p><p>oferecer uma conclusão fidedigna.</p><p>Por fim, a autora afirma ser possível apurar o valor dos dados</p><p>com base em pesquisas de opinião e na experiência empírica da econo-</p><p>mia. A investigação nesse sentido demonstra que os indivíduos deman-</p><p>dam por seus dados um preço maior do que o valor que estão dispostos</p><p>a pagar para protegê-los. Isso significa que quanto maiores forem as pos-</p><p>45</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>sibilidades de os indivíduos disporem de seus dados onerosamente, mais</p><p>incentivo terão para pagar para proteger esses dados; quanto menor for</p><p>essa possibilidade de disposição, menor será o interesse em proteger esses</p><p>dados. É especialmente interessante, quanto ao ponto, o estudo realizado</p><p>pelo Instituto Alemão para a Segurança e Confiança na Internet, men-</p><p>cionado por Axel Metzger, que relata que 67% dos usuários (alemães)</p><p>entrevistados têm consciência de que os dados pessoais são meio de pa-</p><p>gamento por serviços digitais anunciados como gratuitos.14</p><p>Esses elementos demonstram que, embora se possa afirmar que</p><p>os dados pessoais possuem valor de mercado, ainda é extremamente di-</p><p>fícil identificar com precisão o valor que cada espécie de dado pessoal</p><p>assume em cada situação, para fins de contabilizá-lo como um ativo no</p><p>balanço das empresas que operam esse mercado. Isso se materializa na</p><p>diferença sempre muito ampla entre o valor de mercado e o valor contá-</p><p>bil ou patrimonial das empresas da economia digital. Os dados pessoais</p><p>representam para a economia digital o que o petróleo representa para a</p><p>economia industrial; são a mais recente etapa no processo de desmateria-</p><p>lização do valor econômico, cada vez menos presente em bens tangíveis e</p><p>mais frequente em bens intangíveis.15</p><p>2. RELAÇÕES OBRIGACIONAIS</p><p>ENVOLVENDO DADOS PESSOAIS</p><p>Sendo certo que há um mercado para dados pessoais, cumpre ob-</p><p>servar melhor as relações jurídicas que lhes viabilizam transitar por esse</p><p>mercado. A relação do usuário com as principais plataformas de strea-</p><p>ming, social networking e cloud computing é regulada por Termos de Uso</p><p>ou do Serviço. Esses documentos são redigidos unilateral e previamente</p><p>14 METZGER, Axel. A Market Model for Personal Data. LOHSSE, Sebastian; SCHUL-</p><p>ZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performance — Con-</p><p>tract Law 2.0? Münster Colloquia on EU Law and the Digital Economy V. Baden-</p><p>-Baden: Nomos, 2020, pp. 25-46, p. 31.</p><p>15 SMORTO, Guido; QUARTA, Alessandra. Diritto Privato dei mercati digitali. Mila-</p><p>no: Le Monnier Università, 2020, p. 21.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>46</p><p>à contratação, pela plataforma que oferta o serviço. São típicas condições</p><p>gerais da contratação, redigidas em termos abrangentes e estandardiza-</p><p>dos, prevendo obrigações genéricas para as partes. Preveem, de maneira</p><p>geral, que quem faz uso do serviço aceita as condições da plataforma. A</p><p>palavra contrato é utilizada por alguns desses termos16, denotando que se</p><p>trata de contratos de adesão em relações de consumo. O uso do serviço se</p><p>pretende compreender como adesão às condições contratuais predispos-</p><p>tas pelo fornecedor do serviço.17</p><p>A maioria dos termos não se refere, de maneira clara e destacada,</p><p>ao tratamento de dados pessoais como um elemento essencial da contra-</p><p>tação. Os termos do Google, Twitter, Amazon e Spotify remetem, para</p><p>tanto, a documentos específicos, como as políticas de privacidade.18 Nas</p><p>políticas, são especificados os tipos de informações que coletam dos usuá-</p><p>rios e as finalidades para as quais as utilizam. A Política de Privacidade</p><p>do Twitter, por exemplo, indica que o site coleta informações sobre o uso</p><p>da plataforma, incluindo todo o conteúdo e a atividade do usuário, infor-</p><p>mações sobre os dispositivos utilizados para o acesso, informações sobre</p><p>a sua localização, informações sobre a visualização de anúncios, e infor-</p><p>mações coletadas por cookies e conteúdo</p><p>do Twitter disponibilizado ou</p><p>visualizado em outros sites, ainda que o usuário não esteja registrado na</p><p>16 ALPHABET. Contrato (On-line) do Google Workspace. Disponível em: . Acesso em</p><p>20/12/2022.</p><p>17 LIMA, Cíntia Rosa Pereira de. Validade e obrigatoriedade dos contratos de adesão</p><p>eletrônicos (shrink-wrap e click-wrap) e dos termos e condições de uso (browse-wrap):</p><p>um estudo comparado entre Brasil e Canadá. Tese (Doutorado). Faculdade de Direi-</p><p>to da Universidade de São Paulo. São Paulo, 2009, p. 546.</p><p>18 ALPHABET. Termos de Serviço do Google. Disponível em: . Acesso em 20/12/2022; ALPHABET. Termos de Serviço do Google</p><p>Drive. Disponível em: . Acesso em 20/12/2022; TWITTER. Termos do Serviço. Disponível em: . Acesso em 20/12/2022; AMAZON. Condições de Uso.</p><p>Disponível em: . Acesso em 20/12/2022; SPOTIFY. Termos de</p><p>Uso do Spotify. Disponível em: . Acesso em 20/12/2022.</p><p>47</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>plataforma.19 Segundo o documento, esses dados são coletados para ope-</p><p>rar, melhorar e personalizar o serviço e fomentar a segurança e a prote-</p><p>ção. Apenas um subitem indica que a plataforma utiliza as informações do</p><p>usuário para fornecer serviços de publicidade e conteúdo patrocinado ou</p><p>para medir a eficácia dos anúncios, a fim de veicular publicidade dentro</p><p>e fora do Twitter. Também afirma que informações cedidas por terceiros</p><p>podem ser combinadas com outras informações que o usuário compar-</p><p>tilha com o Twitter e que o Twitter recebe, gera ou infere a seu respeito.</p><p>As demais plataformas seguem mais ou menos a mesma estraté-</p><p>gia comercial, articulando o aviso a propósito da coleta de dados pessoais,</p><p>de metadados e da produção de cruzamentos e inferências com o objetivo</p><p>de melhorar a eficiência do próprio serviço com publicidade direciona-</p><p>da. A posição secundária dos dados pessoais e do seu modo de uso nos</p><p>termos não reflete a relevância prática que assumem nas relações obriga-</p><p>cionais entre plataforma e usuário. Até por isso, é notável a exceção dos</p><p>Termos de Uso dos produtos da Meta, como o Facebook e o Instagram, os</p><p>quais trazem de forma clara, em destaque e com linguagem acessível que</p><p>o uso dos serviços não é cobrado, mas que se exige, como contrapartida, a</p><p>permissão do usuário para uso e tratamento de seus dados pessoais a fim</p><p>de viabilizar a publicidade direcionada na própria plataforma:</p><p>Termos de Serviço do Facebook</p><p>(...)</p><p>Não cobramos pelo uso do Facebook ou de outros produtos e ser-</p><p>viços cobertos por estes Termos, a menos que exista outra infor-</p><p>mação. Em vez disso, empresas, organizações e outras pessoas nos</p><p>pagam para lhe mostrar anúncios dos seus produtos e serviços. Ao</p><p>usar nossos produtos, você concorda que podemos mostrar anún-</p><p>cios que consideramos como possivelmente relevantes para você</p><p>e seus interesses. Usamos seus dados pessoais para ajudar a de-</p><p>terminar quais anúncios personalizados serão mostrados a você.20</p><p>19 TWITTER. Política de Privacidade. Disponível em: . Acesso em 20/12/2022.</p><p>20 META. Termos de Serviço. Disponível em: . Acesso em 20/12/2022.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>48</p><p>Termos de Uso do Instagram</p><p>(...)</p><p>Mostramos anúncios úteis e relevantes sem que os anunciantes sai-</p><p>bam quem você é. Não vendemos seus dados pessoais. Permitimos</p><p>que os anunciantes nos informem, por exemplo, sua meta de negó-</p><p>cios e o tipo de público que desejam alcançar com o anúncio. Então,</p><p>mostramos o anúncio para pessoas que podem estar interessadas.</p><p>Também oferecemos aos anunciantes relatórios sobre o desem-</p><p>penho dos anúncios para ajudá-los a entender como as pessoas</p><p>estão interagindo com o conteúdo dentro e fora do Instagram. Por</p><p>exemplo, fornecemos dados demográficos e informações de inte-</p><p>resse gerais aos anunciantes para ajudá-los a entender melhor o</p><p>público deles. Não compartilhamos informações que identifiquem</p><p>você diretamente (como nome ou endereço de email, que alguém</p><p>pode usar para entrar em contato com você ou verificar sua iden-</p><p>tidade), a menos que você nos dê permissão específica.21</p><p>Os Termos do Facebook e do Instagram refletem de manei-</p><p>ra fidedigna o que ocorre na prática do fornecimento de conteúdo e</p><p>serviços digitais. Tanto na modalidade gratuita como na modalidade</p><p>paga, esses serviços são oferecidos como contrapartida pelo acesso da</p><p>plataforma aos dados pessoais do usuário e pelo seu tratamento para</p><p>emprego em estratégias de economia e predição comportamental. A</p><p>União Europeia reconhece essa realidade ao editar, como parte da sua</p><p>abordagem normativa visando à integração do mercado digital europeu</p><p>(Digital Single Market Strategy), a Diretiva sobre certos aspectos rela-</p><p>cionados ao fornecimento de conteúdo digital e serviço digital (Direti-</p><p>va EU 2019/770).22 Dentre as diversas disposições trazidas pela norma</p><p>se encontra a previsão da possibilidade do fornecimento de conteúdo e</p><p>serviços digitais ao consumidor em hipótese na qual este, em vez de pa-</p><p>21 INSTAGRAM. Termos de Uso e Impressão. disponível em: . Acesso em 20/12/2022.</p><p>22 UNIÃO EUROPEIA. Diretiva (UE) 2019/770 do Parlamento Europeu e do Conse-</p><p>lho de 20 de maio de 2019 sobre certos aspectos relacionados ao fornecimento de</p><p>conteúdo digital e serviço digital. Bruxelas, 22/05/2019.</p><p>49</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>gar valor pecuniário pela disponibilização, fornece ou se compromete a</p><p>facultar dados pessoais à plataforma.23</p><p>A Diretiva 2019/770 possui um escopo extremamente amplo de</p><p>aplicação, abrangendo todo o universo do fornecimento de conteúdo e</p><p>serviços digitais a consumidores finais. Define conteúdo digital como</p><p>“dados produzidos e fornecidos em formato digital”; e serviço digital</p><p>como “a) um serviço que permite ao consumidor criar, tratar, armazenar</p><p>ou aceder a dados em formato digital, ou b) um serviço que permite a</p><p>partilha ou qualquer outra interação com os dados em formato digital</p><p>carregados ou criados pelo consumidor ou por outros utilizadores desse</p><p>serviço”.24 Ainda, a Diretiva contempla todo o espectro de conteúdo (ar-</p><p>quivos, vídeos, áudios, e-books e outras aplicações) e serviços (de down-</p><p>load, streaming, cloud computing, redes sociais e mensagens eletrônicas),</p><p>desde que sejam fornecidos em formato digital, e independentemente de</p><p>que o acesso a esse conteúdo ou serviço se dê por meio de download,</p><p>streaming, acesso em nuvem, por meio de redes sociais ou inclusive em</p><p>suporte tangível, como DVDs ou token.25 Exclui de sua aplicação apenas</p><p>o que a norma denomina “conteúdo digital incorporado/interligado” em</p><p>bens tangíveis, de maneira que a falta do conteúdo digital impediria o</p><p>seu funcionamento (como o sistema operacional de uma Smart-TV ou</p><p>de um Smartphone). Tais hipóteses são reguladas por outra diretiva com-</p><p>ponente da estratégia de unificação digital, relativa a certos aspectos dos</p><p>contratos de compra e venda de bens (Diretiva 2019/771).26</p><p>23 LOHSSE, Sebastian; SCHULZE, Reiner; STAUDENMAYER, Dirk. Data as Cou-</p><p>nter-Performance — Contract Law 2.0? An Introduction. LOHSSE, Sebastian;</p><p>SCHULZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performance</p><p>— Contract Law 2.0? Münster Colloquia on EU Law and the Digital Economy V.</p><p>Baden-Baden: Nomos, 2020, pp. 9-24, p. 9.</p><p>24 Diretiva (UE) 2019/770, art. 2o.</p><p>25 Diretiva (UE) 2019/770, considerandos 20 e 21.</p><p>26 UNIÃO EUROPEIA. Diretiva (UE) 2019/771 do Parlamento Europeu e do Conse-</p><p>lho de 20 de maio de 2019 relativa a certos aspetos dos</p><p>contratos de compra e venda</p><p>de bens que altera o Regulamento (UE) 2017/2394 e a Diretiva 2009/22/CE e que</p><p>revoga a Diretiva 1999/44/CE. Bruxelas, 22/5/2019.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>50</p><p>Acerca do cogitado “pagamento com dados pessoais”, a Diretiva</p><p>2019/770 considera que existe um contrato para o fornecimento de con-</p><p>teúdo ou serviço digital inclusive em hipóteses nas quais o conteúdo ou</p><p>serviço vem a ser fornecido sob a condição de que o usuário forneça ou se</p><p>comprometa a facultar o acesso a seus dados pessoais pela plataforma.27</p><p>Isso se dá sob a justificativa de que o consumidor, nessas situações, tam-</p><p>bém deverá gozar dos meios de proteção afetos ao contrato:</p><p>A presente diretiva deverá aplicar-se a todo e qualquer contrato</p><p>em que o consumidor faculta ou se compromete a facultar dados</p><p>pessoais ao operador. Por exemplo, a presente diretiva deverá apli-</p><p>car-se aos casos em que o consumidor abre uma conta nas redes</p><p>sociais e indica um nome e um endereço de correio eletrónico que</p><p>são utilizados para outros fins que não apenas o fornecimento de</p><p>conteúdos ou serviços digitais ou o cumprimento dos requisitos</p><p>legais. Deverá igualmente aplicar-se sempre que o consumidor dê</p><p>o seu consentimento relativamente a todo o tipo de material que</p><p>27 Diretiva (UE) 2019/770, art. 3º, 1. A Diretiva exclui do seu âmbito de aplicabilida-</p><p>de quaisquer situações “em que os dados pessoais facultados pelo consumidor forem</p><p>exclusivamente tratados pelo profissional para fornecer os conteúdos ou serviços di-</p><p>gitais, ou para o profissional cumprir os requisitos legais a que está sujeito, não proce-</p><p>dendo ao tratamento desses dados para quaisquer outros fins”. (destaque nosso)</p><p>Ocorre que o Considerando 25 da Diretiva traz a seguinte explicação a respeito</p><p>dessa exceção “A presente diretiva também não deverá ser aplicada em situações em</p><p>que o profissional recolhe metadados, tais como informações relativas ao dispositi-</p><p>vo do consumidor ou ao seu histórico de navegação, exceto se esta situação for con-</p><p>siderada um contrato ao abrigo do direito nacional. Também não se deverá aplicar</p><p>a situações em que o consumidor, sem ter celebrado qualquer contrato com o pro-</p><p>fissional, esteja exposto a anúncios com o intuito exclusivo de aceder a conteúdos</p><p>ou serviços digitais. Todavia, os Estados-Membros deverão continuar a ser livres de</p><p>alargar a aplicação da presente diretiva a tais situações ou de regular de outro modo</p><p>essas situações, que estão excluídas do âmbito de aplicação da presente diretiva”. A</p><p>excepcionalidade das situações envolvendo metadados e de anúncios é controversa</p><p>entre autores europeus, como Tatiana Arroyo Vendrell relata em Aproximaciones</p><p>a los contratos de contenidos digitales. KINDL, Johann; VENDRELL, Tatiana Ar-</p><p>royo; GSELL, Beate (Hrsg.) Verträge über digitale Inhalte und digitale Diestleistun-</p><p>gen. Baden-Baden: Nomos, 2018, pp. 37-62, p. 47. Mas a discussão não parece ter</p><p>muita relevância no Brasil, pois para nós a remuneração indireta da plataforma não</p><p>afasta o sinalagma nas relações de consumo, como se verá em logo em seguida.</p><p>51</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>constitua dados pessoais, como fotografias ou mensagens que irá</p><p>carregar, posteriormente processado pelo profissional para fins de</p><p>comercialização. No entanto, os Estados-Membros deverão conti-</p><p>nuar a ser livres de determinar se estão preenchidos os requisitos</p><p>previstos pelo direito nacional para a formação, existência e vali-</p><p>dade de um contrato.28</p><p>Tradicionalmente, o sinalagma no fornecimento de conteúdo ou</p><p>serviços digitais se configura diante de uma prestação de valor econômi-</p><p>co. No Brasil, admite-se que esse contrato possa ser formado tanto à luz</p><p>de uma remuneração direta, como o pagamento de um preço pelo consu-</p><p>midor, como diante de uma remuneração indireta, a exemplo da explora-</p><p>ção econômica, pelos bancos, de parte dos lucros oriundos de depósitos</p><p>em conta-poupança. Na lição de Cláudia Lima Marques, a expressão “re-</p><p>muneração”, empregada pelo Código de Defesa do Consumidor, permite</p><p>abranger todos aqueles contratos em que for possível identificar um “si-</p><p>nalagma ou contraprestação escondida”, uma remuneração indireta pelo</p><p>serviço.29 Com base nesse entendimento, o Superior Tribunal de Justiça</p><p>já anotou que “no caso da Google, é clara a existência do chamado cross</p><p>marketing– ação promocional entre produtos ou serviços em que um deles,</p><p>embora não rentável em si, proporciona ganhos decorrentes da venda de</p><p>outros” pois “apesar das pesquisas realizadas via Google Search serem gra-</p><p>tuitas, a empresa vende espaços publicitários no site bem como preferências</p><p>na ordem de listagem dos resultados das buscas”.30 Portanto, a doutrina e</p><p>a jurisprudência nacionais já identificam um “sinalagma escondido” em</p><p>situações nas quais a plataforma aufere um benefício indireto ao oferecer</p><p>um serviço não pago ao usuário. Mas a norma europeia explicita que o</p><p>28 Diretiva (UE) 2019/770, considerando 24.</p><p>29 MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. O novo</p><p>regime das relações contratuais. 9ª Ed. São Paulo: Revista dos Tribunais, 2021, p. 413.</p><p>30 BRASIL. SUPERIOR TRIBUNAL DE JUSTIÇA. Acórdão no Recurso Especial</p><p>n. 1.316.921/RJ, relatora Ministra Nancy Andrighi, Terceira Turma, julgado em</p><p>26/6/2012, DJe de 29/6/2012, p. 9-10.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>52</p><p>objeto da contraprestação, nessas hipóteses é o fornecimento ou a dispo-</p><p>nibilização, pelo usuário, de seus dados pessoais.31</p><p>Sinalagma contratual é sinônimo de reciprocidade ou interde-</p><p>pendência das prestações, expressa a situação em que ambas as partes são</p><p>credoras e devedoras uma da outra. Além disso, as prestações de parte a</p><p>parte têm sentido contrário, e realizam interesses de relevância equivalente</p><p>para cada uma das partes. O objeto das prestações contrapostas não tem</p><p>necessariamente que ter o mesmo valor nominal, mas tem que viabilizar a</p><p>satisfação de interesses de igual patamar. No contrato sinalagmático, cada</p><p>prestação é a razão de ser da prestação contrária, e por esse motivo o des-</p><p>cumprimento de uma dá direito a que a outra também seja sobrestada (ex-</p><p>ceção do contrato não cumprido) ou a que o contrato seja resolvido por</p><p>iniciativa unilateral. A doutrina distingue três subespécies de sinalagma:</p><p>o sinalagma genético, quando as prestações são recíprocas no momento</p><p>da celebração do contrato; o sinalagma funcional, que concebe as presta-</p><p>ções como interdependentes ao longo de toda a execução e oferece remé-</p><p>dios contra o descumprimento unilateral, como a exceção do contrato não</p><p>cumprido e a resolução pelo prejudicado; e o sinalagma final, que enfoca</p><p>o equilíbrio das prestações de parte a parte como estrutura fundamental</p><p>e objetivo último do contrato, sob a perspectiva da justiça comutativa.32</p><p>Nessa última acepção, vislumbra-se uma relação de proximidade entre o</p><p>sinalagma e a justiça contratual, muitas vezes denominado equilíbrio con-</p><p>tratual, equivalência material ou equilíbrio das prestações.</p><p>A ideia subjacente à justiça contratual é a de que a ordem jurídica</p><p>não se pode contentar com uma justiça meramente formal nas relações</p><p>contratuais. Há de promover a justiça em sua dimensão material, consis-</p><p>tente no efetivo equilíbrio entre os direitos e as obrigações de cada uma</p><p>das partes do contrato “e tal equilíbrio é conseguido quando cada uma das</p><p>31 METZGER, Axel. A Market Model for Personal Data. LOHSSE, Sebastian; SCHUL-</p><p>ZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performance — Con-</p><p>tract Law 2.0? Münster Colloquia on EU Law and the Digital Economy V. Baden-</p><p>-Baden: Nomos, 2020, pp. 25-46, p. 25-30.</p><p>32 LEITÃO, Luís Manuel Teles de Menezes. Direito das Obrigações. Volume I - Introdu-</p><p>ção. Da Constituição das Obrigações. 15a Edição. Coimbra: Almedina, 2017, p. 200.</p><p>53</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>partes</p><p>recebe benefícios que sejam adequada contrapartida dos sacrifícios</p><p>que assume”33. A justiça contratual encerra espaço tanto para considera-</p><p>ções sobre a equivalência objetiva das prestações, presente em institutos</p><p>já consagrados como a lesão e a onerosidade excessiva, como sobre a dis-</p><p>tribuição equitativa de encargos e benefícios do contrato entre as partes.34</p><p>Hipóteses típicas para a incidência de mecanismos de correção do contra-</p><p>to sob essa inspiração incluem a constatação de desproporção manifesta</p><p>entre os direitos e deveres de cada parte, a desigualdade de poderes nego-</p><p>ciais e situações de vulnerabilidade reconhecidas pelo direito.35 Contratos</p><p>de adesão, com cláusulas unilateralmente predispostas, e relações de con-</p><p>sumo são situações típicas para a aplicação do reequilíbrio material.</p><p>3. EQUILÍBRIO CONTRATUAL NO</p><p>MERCADO DE DADOS PESSOAIS</p><p>Relações contratuais caracterizadas pelo sinalagma, portanto,</p><p>não podem permanecer indiferentes à incidência da justiça contratual</p><p>em sua dúplice dimensão. As prestações de cada parte devem ser objeti-</p><p>vamente equivalentes e os poderes, ônus e benefícios do contrato devem</p><p>ser distribuídos equitativamente entre as partes. A primeira circunstância</p><p>corresponde a uma dimensão material do equilíbrio contratual, corres-</p><p>pondente ao sinalagma final, e a segunda circunstância, a uma dimensão</p><p>processual do equilíbrio do contrato, correspondente ao sentido funcio-</p><p>nal do sinalagma. Vejamos mais detidamente em que termos o equilíbrio</p><p>dos contratos de fornecimento de conteúdo e serviços digitais pode ser</p><p>compreendido em cada uma dessas dimensões.</p><p>33 NORONHA, Fernando. O Direito dos Contratos e seus Princípios Fundamentais.</p><p>(autonomia privada, boa-fé e justiça contratual). São Paulo: Saraiva, 1994, p. 221.</p><p>34 NORONHA, Fernando. O Direito dos Contratos e seus Princípios Fundamentais.</p><p>(autonomia privada, boa-fé e justiça contratual). São Paulo: Saraiva, 1994, p. 222.</p><p>35 LOBO, Paulo. Direito Civil. Contratos. Vol. 3. 7a Edição, São Paulo: Saraiva, 2021, p. 66.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>54</p><p>3.1. Dimensão material do equilíbrio/sinalagma final</p><p>A dimensão material do equilíbrio contratual corresponde à afe-</p><p>rição da equivalência objetiva das prestações de parte a parte, o que re-</p><p>presenta um grande desafio. Será possível afirmar quantos dados pessoais</p><p>são necessários para se ter acesso a um mês de Netflix? Essa é uma per-</p><p>gunta sem resposta possível. Diferentemente do dinheiro, os dados pes-</p><p>soais não trazem consigo um valor de face, nem têm valor predefinido. E</p><p>como vimos anteriormente, também é difícil aferir com precisão o valor</p><p>que os dados pessoais ostentam no mercado, ou o valor que representam</p><p>para os respectivos titulares. A grande variedade de espécie e circunstân-</p><p>cias em que os dados pessoais são coletados e a diversidade de situações</p><p>para as quais podem ser tratados pelas plataformas aumenta ainda mais a</p><p>opacidade da sua valoração. Alguém seria capaz de aferir em tese e com</p><p>precisão o potencial de utilização (e de geração de riqueza) de um deter-</p><p>minado dado pessoal? Por quantas vezes, para quais finalidades e em que</p><p>circunstâncias ele pode ser utilizado pela plataforma? Não há nenhuma</p><p>clareza, e possivelmente nenhuma definição, a respeito de quantos e quais</p><p>dados pessoais de um específico usuário podem ser tratados a propósito</p><p>de um específico contrato de fornecimento, ou de um período determi-</p><p>nado de contratação. Também não há precisão sobre a dimensão do uso</p><p>comercial que se pode fazer de um dado específico ou do conjunto de</p><p>dados pessoais de um titular.</p><p>Assim, não é possível estabelecer relações de equivalência abs-</p><p>trata entre, de um lado, o fornecimento de um determinado tempo ou</p><p>quantitativo de conteúdo ou serviço digital e, de outro, do fornecimento</p><p>de uma quantidade determinada ou valor fixo em dados pessoais. Fixar</p><p>premissas para resguardar a equivalência objetiva entre as prestações de</p><p>parte a parte passa necessariamente por uma análise de natureza qualita-</p><p>tiva de caráter aproximativo, passa por definir que tipos de dados se pode</p><p>ter como razoável que sejam tratados em tais ou quais circunstâncias.</p><p>Ainda que essa também não seja uma tarefa fácil, um caminho possível</p><p>poderia ser o de se identificar uma relação de pertinência temática entre</p><p>o tipo do dado pessoal pretendido e a natureza do conteúdo ou serviço</p><p>55</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>digital oferecido em contrapartida por esse dado. A pertinência temática</p><p>se justifica precisamente na ideia de sinalagma: prestação e contrapresta-</p><p>ção têm que ser reciprocamente referenciadas, se oferecem e se justificam</p><p>uma em função da outra. Estabelecer-se-ia, nesse sentido, um espectro</p><p>ou um contexto dentro do qual os dados pessoais poderiam ser tratados</p><p>sob a luz de legitimação temática de uma determinada relação contratual.</p><p>Nesse sentido, há um estudo relevante em que Sandra Wachter</p><p>e Brent Mittelstadt argumentam pela postulação de um direito a infe-</p><p>rências razoáveis. Afirmam que é necessário estabelecer parâmetros de</p><p>controle sobre a liberdade das plataformas de extrair inferências a partir</p><p>de dados pessoais que tratam de seus usuários. Essa salvaguarda se des-</p><p>dobraria em um dever ex ante de justificação, por parte da plataforma,</p><p>a respeito de toda operação de tratamento; e de um mecanismo ex post</p><p>de impugnação, por parte do usuário, de inferências irrazoáveis feitas a</p><p>seu respeito.36 Na etapa de justificação, a plataforma teria que explicar</p><p>1) por que certos dados formam uma base adequada para a extração de</p><p>inferências, 2) por que tais inferências são relevantes e normativamente</p><p>aceitáveis para o propósito específico de processamento ou para o tipo</p><p>específico de decisão automatizada e 3) por que os dados e métodos uti-</p><p>lizados na extração da inferência são precisos e estatisticamente confiá-</p><p>veis. A proposta de Wachter e Mittelstadt não busca se fundamentar no</p><p>sinalagma contratual. Tem outros fundamentos normativos; baseia-se em</p><p>premissas de proteção à pessoa, como a não discriminação, a minimiza-</p><p>ção dos riscos e a tutela da privacidade e da reputação. Mas a ideia dos</p><p>autores também parece adequada a uma compreensão teórica preocupa-</p><p>da com o equilíbrio das prestações nas relações jurídicas envolvendo o</p><p>fornecimento de conteúdo ou serviços digitais.</p><p>Outra baliza possível para esse exercício intelectual pode ser extraí-</p><p>da da construção dogmática que se tem em torno do critério do “legítimo</p><p>interesse” como base legal para o tratamento de dados. O legítimo interesse</p><p>do controlador é uma das bases legais que autorizam o tratamento de da-</p><p>36 WACHTER, Sandra; MITTELSTADT, Brent. A right to reasonable inferences: re-</p><p>-thinking data-protection law in the age of big data and AI. Columbia Business Law</p><p>Review, Washington, Vol. 2019, i. 1, pp. 1-130, p. 12.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>56</p><p>dos pessoais, segundo a Lei Geral de Proteção de Dados Pessoais (LGPD), e</p><p>que também encontra previsão no Regulamento Geral de Proteção de Da-</p><p>dos Pessoais da União Europeia (GDPR). Na LGPD, o legítimo interesse do</p><p>controlador autoriza o tratamento de dados pessoais para finalidades que</p><p>incluem, mas não se limitam ao apoio e à promoção das suas atividades, à</p><p>proteção do exercício regular de direitos do titular dos dados e à prestação</p><p>de serviços que beneficiem a este. A lei diz que essas finalidades devem ser</p><p>apreciadas na situação concreta, que o tratamento de dados pessoais com</p><p>esse fundamento deve se limitar ao mínimo necessário para atingir a fina-</p><p>lidade almejada, e deve ser efetuado com transparência e acompanhado</p><p>de ações que minimizem os riscos ao titular, incluindo a produção de um</p><p>relatório de impacto à proteção de dados pessoais.</p><p>Por disposição expressa da LGPD, o tratamento pelo legítimo</p><p>interesse do controlador também não pode prejudicar os direitos e as</p><p>liberdades fundamentais do titular,</p><p>especialmente quando resulte em</p><p>discriminação ou em prejuízo à sua autonomia. Além disso, a norma</p><p>diz que o tratamento fundamentado no legítimo interesse do controla-</p><p>dor não pode violar as legítimas expectativas e os direitos e liberdades</p><p>fundamentais do titular. Com relação a esse ponto, a doutrina propõe</p><p>que se faça um balanceamento entre, de um lado, o legítimo interes-</p><p>se do controlador e, de outro, a legítima expectativa do titular do dado</p><p>pessoal.37 Fundamentado na opinião técnica produzida pelo grupo de</p><p>trabalho designado para examinar o legítimo interesse previsto no Re-</p><p>gulamento Europeu de Proteção de Dados Pessoais, Bruno Bioni leciona</p><p>que o legítimo interesse do controlador é parametrizado pela noção de</p><p>compatibilidade entre o uso adicional e o uso que motivou a coleta do</p><p>dado pessoal pelo controlador.38 Isto é, na hipótese em que o controlador</p><p>já possui o dado pessoal e o utiliza em uma nova operação de tratamen-</p><p>37 UNIÃO EUROPEIA. Article 29 working party. Opinion 06/2014 on the notion of</p><p>legitimate interests of the data controller under Article 7 of Directive 95/46/EC.</p><p>Bruxelas, 2014, p. 30.</p><p>38 BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma visão obri-</p><p>gacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang;</p><p>RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados Pessoais. Rio</p><p>de Janeiro: Forense, 2021, p. 316.</p><p>57</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>to, não abrangida pelo consentimento do titular para coleta e finalidade</p><p>originárias ou por outra base legal, a finalidade almejada pelo tratamen-</p><p>to com base no legítimo interesse há de ser compatível com a finalidade</p><p>anterior, numa análise contextual para verificar se esse uso secundário</p><p>seria esperado pelo titular dos dados.</p><p>Com base nessas premissas, Bioni considera que o tratamento de</p><p>dados para emprego em estratégias de marketing direto ou rastreamen-</p><p>to do titular dos dados se justifica pelo legítimo interesse do controlador</p><p>quando há uma relação preestabelecida entre as partes.39 Haveria, no caso,</p><p>um contexto que favorece a aplicação do legítimo interesse no tratamento</p><p>de dados pessoais, na medida em que essa relação preestabelecida é um</p><p>indicativo de que tal uso de dados é compatível com o que originou a sua</p><p>coleta e, em última análise, com a legítima expectativa do seu titular. Em</p><p>contrapartida, esse contexto não estaria presente em situações nas quais o</p><p>tratamento atinge dados de terceiros, que não estão em uma relação prévia</p><p>com o controlador, ou quando o tratamento congrega dados de diferentes</p><p>esferas da vida do titular.40 O autor afirma que, nesses casos, a aferição da</p><p>legitimidade do interesse do controlador depende da análise do “grau de</p><p>intrusão do perfilamento” pretendido pelo controlador em contraposição</p><p>com a determinação legal de que o tratamento se restrinja ao mínimo ne-</p><p>cessário para atingir a finalidade desejada, no seguinte sentido:</p><p>se a finalidade é a simples personalização da abordagem publi-</p><p>citária, que pode se dar com um maior ou menor nível, então a</p><p>lógica de maximização não se chocaria com tanta força com o</p><p>princípio da minimização. Em outros termos, é possível viabili-</p><p>zá-la sem que para isso seja necessário formar um perfil bastante</p><p>intrusivo e intimista do titular do dado (e.g., publicidade con-</p><p>39 BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma visão obri-</p><p>gacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang;</p><p>RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados Pessoais. Rio</p><p>de Janeiro: Forense, 2021, p. 318.</p><p>40 BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma visão obri-</p><p>gacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang;</p><p>RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados Pessoais. Rio</p><p>de Janeiro: Forense, 2021, p. 319.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>58</p><p>textual e segmentada); (...) se, por outro lado, a finalidade leva</p><p>em consideração o grau de eficiência que se espera alcançar com</p><p>o direcionamento da publicidade, então o que poderia ser con-</p><p>siderado como dados necessários teria um espectro muito mais</p><p>alargado (e.g., publicidade comportamental).41</p><p>O legítimo interesse do controlador é base legal suficiente para o</p><p>tratamento de dados pessoais, que tenham ou não sido obtidos a partir de</p><p>relações contratuais preexistentes entre plataformas e seus usuários, no</p><p>contexto do fornecimento de conteúdo ou serviços digitais. Tanto o é que</p><p>se considera admissível, em certas circunstâncias, o tratamento de dados</p><p>pessoais de terceiros, sem qualquer vínculo obrigacional prévio com o</p><p>controlador, com base nesse fundamento legal. Mas é interessante notar</p><p>que o legítimo interesse é encontrado especialmente em circunstâncias</p><p>nas quais há uma relação contratual prévia entre o controlador e o titular,</p><p>que dá ensejo a um contexto do qual se deduz que o tratamento para fina-</p><p>lidades secundárias ou diversas daquelas que deram legitimidade à coleta</p><p>do dado é também um tratamento legítimo, compatível com as legítimas</p><p>expectativas do titular. Subjaz a esse exercício intelectual a ideia de um</p><p>contrato sinalagmático, no qual prestação em conteúdo ou serviço digi-</p><p>tal e contraprestação em dados pessoais se justificam ou legitimam, reci-</p><p>procamente. E quando não existir o contrato específico, a legitimidade</p><p>do interesse pode ser deduzida da relação jurídico-obrigacional que, no</p><p>desenvolvimento da atividade econômica da plataforma, deu ensejo ao</p><p>tratamento, quando o usuário se considera “consumidor-equiparado”.42</p><p>Assim, a relação contratual sinalagmática é comumente o con-</p><p>texto jurídico no qual se pretende o tratamento fundado no legítimo in-</p><p>teresse, e oferece uma importante baliza temática para essa operação. O</p><p>horizonte de legítima expectativa do titular que é usuário de conteúdo</p><p>41 BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma visão obri-</p><p>gacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang;</p><p>RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados Pessoais. Rio</p><p>de Janeiro: Forense, 2021, p. 321.</p><p>42 MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. O novo</p><p>regime das relações contratuais. 9ª Ed. São Paulo: Revista dos Tribunais, 2021, p. 443.</p><p>59</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>ou serviços digitais como streaming, social networking e cloud computing</p><p>é, de fato, o contrato em que o fornecimento de determinado conteú-</p><p>do ou serviço digital está previsto como prestação e o fornecimento de</p><p>dados pessoais como contraprestação. Não nos referimos evidentemente</p><p>ao contrato formal, aos Termos de Uso dos serviços digitais, que tantas</p><p>vezes não refletem a prática dessas relações entre plataforma e usuário.</p><p>O horizonte de expectativa é delineado pela realidade do contrato, uni-</p><p>formizado, por meio do qual a plataforma oferece esses serviços aos seus</p><p>usuários. Compreende a prestação de fornecimento, efetivamente execu-</p><p>tada, e os dados pessoais que são tratados em contrapartida. Nessa balan-</p><p>ça, entram tanto dos usuários propriamente ditos, como eventuais dados</p><p>dos terceiros, estranhos à relação contratual, que sejam tratados com base</p><p>no legítimo interesse. Em ambos os casos, a coleta deve se orientar pelos</p><p>limites do sinalagma do contrato de fornecimento.</p><p>Portanto, numa perspectiva sinalagmática do legítimo interes-</p><p>se, o horizonte de expectativa demarca limites temáticos, para além</p><p>dos quais o tratamento de dados pessoais representa um desequilíbrio</p><p>contratual. No contexto do fornecimento de um serviço de streaming</p><p>de áudio e vídeo, por exemplo, pode-se esperar o tratamento de dados</p><p>a respeito das preferências cinematográficas dos usuários, mas não o</p><p>tratamento de seus dados profissionais para fins de perfilamento ou di-</p><p>recionamento publicitário.</p><p>Já no contexto da oferta de serviços de ma-</p><p>nutenção de perfis em redes sociais profissionais, não se pode conce-</p><p>ber como esperável a publicidade baseada em dados relacionados, por</p><p>exemplo, às preferências musicais do titular, pois esse aspecto da sua</p><p>personalidade escapa completamente ao horizonte do contrato. A ba-</p><p>lança pende especialmente contra o tratamento em hipóteses nas quais</p><p>este objetive a composição de perfis de personalidade extremamente</p><p>abrangentes, que poderiam oferecer um mapeamento completo da sua</p><p>vida digital, ou um nível excessivo de influência e controle sobre o seu</p><p>comportamento, precisamente porque o “mapeamento completo” foge</p><p>às legítimas expectativas de qualquer usuário em qualquer relação con-</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>60</p><p>tratual de fornecimento de conteúdo ou serviços digitais, além de certa-</p><p>mente acarretar um risco grave para a autonomia pessoal.43</p><p>Em suma, a aferição do equilíbrio das prestações sob a dimensão</p><p>material demanda a avaliação da prestação de dados pessoais à luz da pres-</p><p>tação do conteúdo ou serviço digital e vice-versa, numa perspectiva aproxi-</p><p>mativa, que toma como parâmetros delimitadores a razoabilidade, os direi-</p><p>tos e as liberdades fundamentais e, principalmente, a expectativa legítima</p><p>dos usuários dos serviços que são concomitantemente titulares dos dados</p><p>pessoais pretendidos. A compatibilidade dos procedimentos de tratamen-</p><p>to com o horizonte de expectativa dos usuários em uma determinada re-</p><p>lação contratual assegura que não há desequilíbrio entre a prestação em</p><p>fornecimento de conteúdo digital e a contraprestação em dados pessoais.</p><p>A irrazoabilidade da inferência, a intrusão excessiva da plataforma sobre as</p><p>informações pessoais dos usuários, e o tratamento de dados pessoais que</p><p>resulte em perfis comportamentais abrangentes ou opressivos, aptos a pro-</p><p>mover a discriminação ou colocar em risco a liberdade e a autonomia dos</p><p>usuários, devem ser considerados desproporcionais à prestação consistente</p><p>no fornecimento de determinado conteúdo ou serviço digital.</p><p>3.2. Dimensão processual/sinalagma funcional</p><p>À primeira vista, poderia parecer que as leis de proteção de dados</p><p>pessoais interferem indevidamente com o sinalagma funcional de con-</p><p>tratos voltados para o fornecimento de conteúdo ou serviços digitais em</p><p>troca de dados pessoais. De fato, os poderes que a LGPD confere ao ti-</p><p>tular dos dados podem parecer estar em desencontro com obrigação por</p><p>ele assumida, constante de contratos sinalagmáticos pelo fornecimento</p><p>de conteúdo ou serviços digitais. Se o fornecimento de dados pessoais é</p><p>assumido contratualmente como condição para o fornecimento de um</p><p>conteúdo ou serviço digital, como permitir que o usuário desses serviços</p><p>43 BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma visão obri-</p><p>gacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang;</p><p>RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados Pessoais. Rio</p><p>de Janeiro: Forense, 2021, p. 364.</p><p>61</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>possa consentir e depois revogar o consentimento, ou pedir a eliminação</p><p>dos dados tratados pela plataforma? Sendo a obrigação prevista contra-</p><p>tualmente, como parte de um sinalagma, e o direito de tratar, um direito</p><p>potestativo, não seria cabível a execução forçada da obrigação de fazer ou</p><p>não fazer consistente em fornecer dados pessoais; ou a permissão para a</p><p>plataforma proceder ao seu tratamento e ao emprego em estratégias de</p><p>predição comportamental? Nesse último caso seria possível que o juiz</p><p>suprisse o consentimento do titular dos dados a fim de dar cumprimento</p><p>à obrigação contratual?</p><p>Uma interpretação articulada das normas obrigacionais que re-</p><p>gem os contratos para o fornecimento de conteúdo e serviços digitais</p><p>com as normas que protegem os dados pessoais, especialmente à luz do</p><p>sinalagma contratual e da distribuição equitativa dos ônus, riscos e be-</p><p>nefícios, sugere que a resposta a essas indagações deva ser negativa. O</p><p>direito das obrigações e as normas que protegem os dados pessoais têm</p><p>âmbitos de aplicabilidade factualmente coincidentes, mas juridicamente</p><p>distintos. A Diretiva sobre certos aspectos relacionados ao fornecimen-</p><p>to de conteúdo e serviços digitais estabelece, a propósito, que “nos casos</p><p>em que os dados pessoais são facultados pelo consumidor ao profissional,</p><p>o profissional deverá cumprir as obrigações nos termos do Regulamento</p><p>(UE) 2016/679” e que “essas obrigações deverão também ser respeitadas</p><p>nos casos em que o consumidor paga o preço e faculta dados pessoais”. Des-</p><p>sa forma, a aplicação do direito contratual não deve prejudicar o regime</p><p>legal de tratamento de dados pessoais e vice versa.</p><p>Diante do possível impasse, alguns autores estrangeiros oferecem</p><p>alternativas para a aplicação harmônica da legislação de proteção de da-</p><p>dos pessoais face às relações sinalagmáticas visando o fornecimento de</p><p>conteúdo ou serviços digitais.</p><p>Em uma primeira acepção, Axel Metzger, autor alemão, aduz que</p><p>o contrato não tem o condão de transferir propriedade e que a mesma</p><p>lógica pode, em tese, ser aplicada às relações contratuais envolvendo o</p><p>tratamento de dados pessoais.44 No Brasil, assim como na Alemanha, os</p><p>44 METZGER, Axel. A Market Model for Personal Data. LOHSSE, Sebastian; SCHUL-</p><p>ZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performance — Con-</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>62</p><p>contratos têm efeitos puramente obrigacionais, sem implicar a alienação</p><p>do objeto da contratação. Segundo essa proposta, pelo contrato, o usuário</p><p>se comprometeria a consentir com o tratamento de seus dados pessoais,</p><p>conferindo à plataforma a possibilidade de exigir que o consentimento</p><p>seja dado para que disponibilize o serviço ao usuário. Mas a pretensão</p><p>creditícia não autorizaria a plataforma a tratar os dados pessoais. É dizer:</p><p>o tratamento, relacionado estritamente ao regime de proteção dos dados</p><p>pessoais, ainda dependeria de que o usuário emita uma declaração de</p><p>vontade como exige a GDPR (na Alemanha) ou a LGPD (no Brasil), em</p><p>destaque e para uma finalidade específica. Separam-se, assim, a pretensão</p><p>obrigacional relativa à possibilidade de exigir consentimento para for-</p><p>necer o serviço, efeito do contrato, e a expedição, propriamente dita, do</p><p>consentimento informado, ato reservado exclusivamente à autodetermi-</p><p>nação informativa do titular.</p><p>Em outro estudo de autor estrangeiro, Reiner Schulze afirma que</p><p>a proteção de dados deve ter precedência sobre o direito contratual, dada</p><p>a sua estatura constitucional.45 A proteção de dados pessoais está prevista</p><p>no art. 8º da Carta dos Direitos Fundamentais da União Europeia e é</p><p>direito fundamental também em nosso sistema jurídico após a inclusão</p><p>do inciso LXXIX no art. 5o da Constituição. Assim, caso se vislumbre</p><p>um conflito entre a aplicação da obrigatoriedade do consentimento para</p><p>tratar dados pessoais e uma norma que atribui à plataforma fornecedora</p><p>de conteúdo ou serviço digital o direito à contraprestação consistente em</p><p>dados pessoais, deve a primeira prevalecer sobre a segunda. Vale dizer:</p><p>não é possível, em hipótese alguma, que se cogite de espécie de consenti-</p><p>mento tácito para o tratamento de dados pessoais, em função de o titular</p><p>ter aderido aos termos e condições da plataforma. Tampouco é possível</p><p>cogitar da validade de um consentimento ficto, calcado apenas na inércia</p><p>do usuário aliada ao uso do produto ou serviço digital. A validade do</p><p>tract Law 2.0? Münster Colloquia on EU Law and the Digital Economy V. Baden-</p><p>-Baden: Nomos, 2020, pp. 25-46, p. 34.</p><p>45 SCHULZE, Reiner. Datenschutz und Verträge über digitale Inhalte. kindl, Johann;</p><p>ARROYO VENDRELL, Tatiana; GSELL, Beate (Hrsg.) Verträge über digitale Inhalte</p><p>und digitale Dienstleistungen. Baden-Baden: Nomos, 2018, pp. 123-142, p. 135.</p><p>63</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE</p><p>NA SOCIEDADE EM REDE</p><p>tratamento de dados pessoais depende necessariamente da presença do</p><p>consentimento destacado e para a finalidade específica, como prevê a Lei</p><p>Geral de Proteção de Dados Pessoais.</p><p>Mas o ponto que desejamos demonstrar é mais modesto. Não é</p><p>preciso recorrer à separação conceitual entre direitos de personalidade e</p><p>obrigações nem à superioridade normativa da proteção de dados para re-</p><p>solver esse possível conflito entre o direito do titular de decidir sobre seus</p><p>dados pessoais e a pretensão da plataforma em obtê-los como contra-</p><p>prestação pelo fornecimento de conteúdo ou serviços digitais. O próprio</p><p>sinalagma contratual oferece a solução, porque o conceito de sinalagma</p><p>não se exaure com a correlação substancial entre prestação e contra-</p><p>prestação. Segundo Fernando Noronha, tal equilíbrio é obtido quando</p><p>cada uma das partes recebe benefícios que sejam contrapartida adequa-</p><p>da aos sacrifícios que assume.46 Tal equilíbrio considera todo o conjunto</p><p>ou complexo de posições jurídicas e situações jurídicas contratualmente</p><p>contempladas. E é difícil imaginar situação em que os ônus, riscos e be-</p><p>nefícios se encontrem mais desigualmente distribuídos que nos contratos</p><p>de fornecimento de conteúdo e serviços digitais ao consumidor final.</p><p>A execução das obrigações relativas aos dados pessoais, nesses</p><p>contratos, varia de acordo com a espécie de dado pessoal envolvido. Se</p><p>se tem em vista o fornecimento voluntário de dados pessoais, como os</p><p>de registro nas plataformas, a obrigação é de fazer (fazer o registro, por</p><p>exemplo), e sua prestação é prévia ao início da fruição do serviço. O ca-</p><p>dastro do usuário é condição prévia para o uso das plataformas digitais</p><p>com as quais estamos acostumados. Quando estipulado devidamente, se</p><p>trata de obrigação de fazer a cargo do usuário, e a plataforma tem o direi-</p><p>to de exigi-lo para liberar o uso do serviço.</p><p>Já os metadados nunca pressupõem um semelhante fornecimen-</p><p>to voluntário. Os metadados (ou rastros de dados) são informações que</p><p>a plataforma recolhe de nós simplesmente pelo fato de que nos encon-</p><p>tramos online e interagimos por meio de computadores e smartphones,</p><p>deixando traços digitais quando clicamos em links de buscadores, visua-</p><p>46 NORONHA, Fernando. O Direito dos Contratos e seus Princípios Fundamentais.</p><p>(autonomia privada, boa-fé e justiça contratual). São Paulo: Saraiva, 1994, p. 222.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>64</p><p>lizamos produtos em lojas virtuais, em redes sociais e assim por diante.</p><p>Esses dados são tratados pela plataforma após a conclusão do contrato,</p><p>durante toda a sua fase de execução. O tratamento não se limita ao tempo</p><p>em que permanecemos usando o serviço; cookies e plug-ins posicionados</p><p>em outros sites possibilitam que os metadados sejam tratados permanen-</p><p>temente pela plataforma, o tempo todo. O tratamento é operação auto-</p><p>matizada realizada pelo algoritmo.</p><p>Passa-se uma situação similar com relação ao produto da análise</p><p>e ao cruzamento de dados para fins de compor perfis e direcionar publi-</p><p>cidade. As inferências são dados derivados de outros dados. Os dados</p><p>voluntariamente fornecidos, os metadados e ainda outros dados são cap-</p><p>turados, processados e analisados por algoritmos para obter novas infor-</p><p>mações, compostas a partir de padrões e correlações, a respeito do usuá-</p><p>rio. Pois essas operações também são executadas automaticamente pela</p><p>plataforma ao longo de todo o tempo em que o usuário permanece a ela</p><p>vinculado; esteja ele online ou offline. Celebrado regularmente o contrato,</p><p>não há o que se possa fazer para impedir esse movimento.</p><p>Em suma, parece muito evidente que o emprego da tecnologia ine-</p><p>rente aos contratos para o fornecimento de conteúdo ou serviços digitais</p><p>em troca de dados pessoais implica uma assimetria muito pronunciada</p><p>entre as partes da relação, no que diz respeito aos poderes, riscos e ônus</p><p>derivados do contrato. A avença é estruturada de maneira que a plataforma</p><p>detém o tempo todo o controle absoluto sobre a execução das prestações.</p><p>Controla evidentemente as que lhe cabem, relativas ao fornecimento do</p><p>conteúdo ou serviço digital. Mas também tem forte poder sobre as obri-</p><p>gações que competem ao usuário, na medida em que o tratamento dos da-</p><p>dos se dá de maneira automatizada, independentemente, à sua revelia. O</p><p>fornecimento dos dados voluntários é condição para o início da execução,</p><p>de maneira que a plataforma tem o poder de obstar o fornecimento, caso</p><p>o usuário não faça o registro. E, uma vez registrado, o tratamento se torna</p><p>inevitável. O usuário não teria como se valer de remédios típicos de rela-</p><p>ções sinalagmáticas, como a exceção do contrato não cumprido, pois não</p><p>tem o poder de obstar, de fato, continuidade do tratamento.</p><p>65</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>A plataforma goza, enfim, de todos os benefícios da autoexecução</p><p>do contrato. Tem o poder de obstar por mão própria o fornecimento no</p><p>caso de não-registro e tem o poder de executar por mão própria a prerroga-</p><p>tiva de tratar dados sem supervisão ou interferência por parte do usuário.</p><p>Não tem que recorrer à justiça ou à arbitragem para fazer valer as presta-</p><p>ções que lhe beneficiam (muitas vezes mesmo o pagamento pelos serviços</p><p>ocorre de maneira automatizada) e não se submete ao risco de interrupção</p><p>do fluxo de metadados ou da produção de inferências. Todo o ônus e todo</p><p>o risco de descumprimento unilateral pesam sobre o usuário.</p><p>Assim, a principal defesa de que o usuário dispõe face à inevita-</p><p>bilidade do tratamento de dados pessoais pela fornecedora de conteúdo</p><p>ou serviços digitais reside no seu direito, potestativo, de tornar esse trata-</p><p>mento ilegal, revogando, precisamente, o consentimento para que ocorra.</p><p>A mesma situação se passa com relação aos direitos de pedir retifica-</p><p>ção, de obter informações e pedir a eliminação dos dados pessoais, todos</p><p>previstos na LGPD (e também na GDPR) como direito potestativo do</p><p>usuário. Se o usuário, por ato unilateral, não tem como se esquivar de for-</p><p>necer dados pessoais para a plataforma, que os trata forçosamente, pode</p><p>ao menos tornar esse tratamento uma operação ilegal, forçando, por sua</p><p>vez, a rescisão do contrato, ou abrindo espaço para alguma compensação.</p><p>Nos contratos envolvendo o fornecimento de conteúdo e servi-</p><p>ços digitais em que a contraprestação do usuário consista em facultar o</p><p>tratamento de seus dados pessoais, a chave para a interpretação harmô-</p><p>nica das leis que estabelecem, de um lado, a exigibilidade das obrigações</p><p>bilaterais e, de outro, a proteção dos dados pessoais, pode ser encontrada</p><p>na própria ideia de sinalagma. Isso porque o sinalagma, fundamental-</p><p>mente, reflete não só a ideia de um equilíbrio entre prestação e contra-</p><p>prestação, mas também entre os ônus, riscos e benefícios de cada parte,</p><p>entre o complexo de situações e posições jurídicas que lhes cabem. Nesses</p><p>contratos, como o tratamento de dados é operação que a plataforma tem</p><p>condições de executar independentemente da participação e mesmo con-</p><p>tra a vontade do usuário, se faz preciso conceder a este um instrumento</p><p>de defesa eficaz, capaz de obstar essa intrusão. Se não for assim, não há</p><p>equilíbrio entre as partes, e o contrato não será válido. Compreende-se,</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>66</p><p>assim, que a LGPD confira ao usuário o poder (ou o direito potestativo)</p><p>de não conceder o consentimento para que o tratamento ocorra, ou o po-</p><p>der de revogar esse consentimento a qualquer tempo. A não concessão e a</p><p>revogação do consentimento tornam a continuidade do tratamento uma</p><p>operação ilegal, sujeita às penalidades previstas na RGPD ou na LGPD.</p><p>Assim, na prática, rescindem o contrato unilateralmente, já que o contra-</p><p>to não pode ter objeto ilícito. Em suma, se o regime de proteção de dados</p><p>não confere ao usuário o poder de obstar factualmente o tratamento dos</p><p>seus dados, ao menos lhe dá o poder de torná-lo ilegal, obstando juridica-</p><p>mente</p><p>a operação. Minimiza, nesse sentido, o desequilíbrio entre os ônus,</p><p>riscos e benefícios das partes desses contratos, tornando-os contratos vá-</p><p>lidos perante as exigências da justiça contratual.</p><p>CONCLUSÃO</p><p>A previsão da possibilidade jurídica de facultar dados pessoais</p><p>como contraprestação pelo fornecimento de conteúdo ou serviços di-</p><p>gitais responde a uma realidade fática e social muito clara, oferecendo</p><p>uma categorização customizada para as relações entre plataformas e seus</p><p>usuários. No entanto, para que essas relações jurídicas obrigacionais se-</p><p>jam reputadas válidas, é necessário estabelecer e preservar um equilíbrio</p><p>material (isto é, entre prestação e contraprestação) e processual (isto é,</p><p>entre ônus, riscos e benefícios) entre plataformas e usuários. Na dimen-</p><p>são material, a busca desse equilíbrio passa pela delimitação da extensão</p><p>dos dados a serem tratados, de acordo com critérios já propostos pela</p><p>lei e pela doutrina em outras situações, como a “razoabilidade das infe-</p><p>rências” ou o “legítimo interesse”. E na dimensão processual, o equilíbrio</p><p>demanda a leitura harmônica da norma obrigacional com o regime de</p><p>proteção de dados pessoais, especialmente a possibilidade de dar e revo-</p><p>gar a qualquer tempo o consentimento para o tratamento.</p><p>O presente estudo se restringe à apreciação das reflexões teóri-</p><p>cas que a perspectiva do “pagamento com dados pessoais”, prevista na</p><p>Diretiva 2019/770, pode oferecer sobre a análise das relações de for-</p><p>necimento de conteúdo e serviços digitais. Trata-se, portanto, de um</p><p>67</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>cotejo teorético entre a norma em questão e a doutrina civil-contratual,</p><p>especialmente à luz dos institutos do sinalagma e do equilíbrio con-</p><p>tratual. O alerta se faz necessário, pois uma análise mais aprofundada</p><p>demandaria considerar outros aspectos específicos do fornecimento de</p><p>conteúdo e serviços digitais no Brasil, como as normas relativas à va-</p><p>lidade da oferta e da aceitação, as restrições para a contratação desses</p><p>serviços por crianças e adolescentes, os deveres de informação e outras</p><p>regras decorrentes do direito do consumidor, e as normas relacionadas</p><p>à lei aplicável a contratos envolvendo plataformas sediadas no exterior.</p><p>Também se deixa de aprofundar outras discussões importantes, entre-</p><p>tidas a respeito da Diretiva, especificamente no âmbito europeu, pois</p><p>esse aprofundamento escaparia demasiadamente aos limites possíveis</p><p>deste trabalho. Nesses limites, o ponto que se espera ter conseguido</p><p>demonstrar é o seguinte: nas relações envolvendo o fornecimento de</p><p>conteúdo e serviços digitais contra o fornecimento de dados pessoais</p><p>não só é possível, senão necessário conjugar as regras do regime obriga-</p><p>cional sinalagmático com o regime de proteção de dados, ponderando</p><p>o instituto do legítimo interesse e preservando a garantia do consenti-</p><p>mento. Se não for assim, não será possível estabelecer validamente essa</p><p>contratação à luz do princípio do equilíbrio ou da justiça contratual.</p><p>REFERÊNCIAS</p><p>ANJOS, Lucas Costa dos. Can Law Ever Be Code? Beyond Google’s Algorithmic</p><p>Black Box and Towards a Right to Explanation. Tese (doutorado). Faculdade de</p><p>Direito da Universidade Federal de Minas Gerais, Belo Horizonte, 2021.</p><p>BIONI, Bruno Ricardo. Legítimo Interesse: aspectos gerais a partir de uma vi-</p><p>são obrigacional. MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo</p><p>Wolfgang; RODRIGUES JR., Luiz Otávio (Coord.) Tratado de Proteção de Dados</p><p>Pessoais. Rio de Janeiro: Forense, 2021.</p><p>LEITÃO, Luís Manuel Teles de Menezes. Direito das Obrigações. Volume I - Intro-</p><p>dução. Da Constituição das Obrigações. 15a Edição. Coimbra: Almedina, 2017.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>68</p><p>LIMA, Cíntia Rosa Pereira de. Validade e obrigatoriedade dos contratos de adesão</p><p>eletrônicos (shrink-wrap e click-wrap) e dos termos e condições de uso (browse-</p><p>-wrap): um estudo comparado entre Brasil e Canadá. Tese (Doutorado). Faculda-</p><p>de de Direito da Universidade de São Paulo. São Paulo, 2009.</p><p>LOBO, Paulo. Direito Civil. Contratos. Vol. 3. 7a Edição, São Paulo: Saraiva, 2021.</p><p>LOHSSE, Sebastian; SCHULZE, Reiner; STAUDENMAYER, Dirk. Data as Cou-</p><p>nter-Performance — Contract Law 2.0? An Introduction. LOHSSE, Sebastian;</p><p>SCHULZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performan-</p><p>ce — Contract Law 2.0? Münster Colloquia on EU Law and the Digital Economy</p><p>V. Baden-Baden: Nomos, 2020, pp. 9-24.</p><p>MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. O novo</p><p>regime das relações contratuais. 9ª Ed. São Paulo: Revista dos Tribunais, 2021.</p><p>METZGER, Axel. A Market Model for Personal Data. LOHSSE, Sebastian;</p><p>SCHULZE, Reiner; STAUDENMAYER, Dirk (eds.) Data as Counter-Performan-</p><p>ce — Contract Law 2.0? Münster Colloquia on EU Law and the Digital Economy</p><p>V. Baden-Baden: Nomos, 2020, pp. 25-46.</p><p>NAVARRO, Susana Navas. El valor de los datos personales en el mercado. KINDL,</p><p>Johann; VENDRELL, Tatiana Arroyo; GSELL, Beate (Hrsg.) Verträge über digitale</p><p>Inhalte und digitale Diestleistungen. Baden-Baden: Nomos, 2018, pp. 101-122.</p><p>NORONHA, Fernando. O Direito dos Contratos e seus Princípios Fundamentais.</p><p>(autonomia privada, boa-fé e justiça contratual). São Paulo: Saraiva, 1994.</p><p>ORGANIZAÇÃO PARA A COOPERAÇÃO E DESENVOLVIMENTO ECO-</p><p>NÔMICO. Exploring the Economics of Personal Data. A survey of Methodolo-</p><p>gies for Measuring Monetary Value. OECD Digital Economy Papers. Paris, n. 220,</p><p>2 Abr 2013, p. 4-5. Disponível em: . Acesso em 20/12/2022.</p><p>SCHULZE, Reiner. Datenschutz und Verträge über digitale Inhalte. kindl, Johann;</p><p>ARROYO VENDRELL, Tatiana; GSELL, Beate (Hrsg.) Verträge über digitale Inhal-</p><p>te und digitale Dienstleistungen. Baden-Baden: Nomos, 2018, pp. 123-142.</p><p>69</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>SILVEIRA, Sérgio Amadeu. A hipótese do colonialismo de dados e o neolibe-</p><p>ralismo. CASSINO, João Francisco; SOUZA, Joyce; SILVEIRA, Sérgio Amadeu</p><p>(Orgs.). Colonialismo de dados. Como opera a trincheira algorítmica neoliberal.</p><p>São Paulo: Autonomia Literária, 2021, pp. 33-52.</p><p>SMORTO, Guido; QUARTA, Alessandra. Diritto Privato dei mercati digitali. Mi-</p><p>lano: Le Monnier Università, 2020.</p><p>UNIÃO EUROPEIA. Diretiva (UE) 2019/770 do Parlamento Europeu e do</p><p>Conselho de 20 de maio de 2019 sobre certos aspectos relacionados ao forne-</p><p>cimento de conteúdo digital e serviço digital. Bruxelas, 22/05/2019. Disponí-</p><p>vel em: . Acesso em 20/12/2022.</p><p>UNIÃO EUROPEIA. Diretiva (UE) 2019/771 do Parlamento Europeu e do Con-</p><p>selho de 20 de maio de 2019 relativa a certos aspetos dos contratos de com-</p><p>pra e venda de bens que altera o Regulamento (UE) 2017/2394 e a Diretiva</p><p>2009/22/CE e que revoga a Diretiva 1999/44/CE. Bruxelas, 22/5/2019. Dispo-</p><p>nível em: . Acesso em 20/12/2022.</p><p>VAN DER HOF. Simone. I agree, or do I? A Rights-Based Analysis of the Law on</p><p>Children’s Consent on the Digital World. Wisconsin International Law Journal.</p><p>Madison, vol. 37 i. 2, 2017, pp. 409-445.</p><p>VAN DIJCK, José; POELL, Thomas; DE WAAL, Martijn. The Platform Society.</p><p>Public Values in a Connective World. New York: Oxford University Press, 2018.</p><p>VENDRELL, Tatiana Arroyo. Aproximaciones a los contratos de contenidos</p><p>digitales. KINDL, Johann; VENDRELL, Tatiana Arroyo; GSELL, Beate (Hrsg.).</p><p>Verträge über digitale Inhalte und digitale Diestleistungen. Baden-Baden: Nomos,</p><p>2018, pp. 37-62.</p><p>WACHTER, Sandra; MITTELSTADT, Brent. A right to reasonable inferences:</p><p>re-thinking data-protection law in the age of big data and AI. Columbia Business</p><p>Law Review, Washington, Vol. 2019, i. 1, pp. 1-130.</p><p>ZUBOFF, Shoshana. The Age of Surveillance</p><p>Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020.</p><p>71</p><p>CONSENTIMENTO, ACEITE CONTRATUAL</p><p>E TERMOS DE USO DE PLATAFORMAS</p><p>DIGITAIS: ENQUADRAMENTO E QUALIFICAÇÃO</p><p>LEGAL A PARTIR DOS TERMOS DE</p><p>SERVIÇO DO APLICATIVO WHATSAPP</p><p>Leonardo de Oliveira Thebit1</p><p>INTRODUÇÃO</p><p>O desenvolvimento de mecanismos aptos a regulamentar a coleta</p><p>e o tratamento de dados pessoais traduz em si um movimento legislativo</p><p>dos ordenamentos jurídicos ocidentais em curso há, ao menos, cinco dé-</p><p>cadas2. Trata-se de uma questão jurídica própria do século XX, oriunda</p><p>do desenvolvimento de novas tecnologias e métodos para a condução das</p><p>transações negociais, cujos debates doutrinários e legislativos ainda não</p><p>se consolidaram de forma satisfatória.</p><p>A problemática surge a partir do momento em que a datificação</p><p>das pessoas e vidas se torna o novo paradigma que alicerça a construção</p><p>das relações humanas3, processo possibilitado e acelerado pela mediação</p><p>1 Mestrando e Bacharel pela Universidade Federal de Minas Gerais.</p><p>2 DONEDA, Danilo. Panorama Histórico da Proteção de Dados Pessoais. In: MEN-</p><p>DES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES</p><p>JR.; Otávio Luiz (Coord.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro:</p><p>Forense, 2021, p. 35.</p><p>3 MAYER-SCHONEBERGER, Viktor; CUKIER, Kenneth. Big Data: A revolution will</p><p>transform how we live, work and think. New York: Houghton Mifflin Publishing,</p><p>2013, p. 91.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>72</p><p>cada vez mais inevitável de todos os aspectos da vida social por estrutu-</p><p>ras digitais e pela internet, consolidada em uma verdadeira “onipresença</p><p>do ambiente virtual”4. Nesse contexto, é cediço que o uso ubíquo destas</p><p>novas tecnologias em um contexto de cada vez maior datificação da vida</p><p>humana oferece riscos à privacidade das pessoas, sendo necessária a cria-</p><p>ção de meios eficazes de controle e regulamentação do uso e tratamento</p><p>dos dados oriundos deste uso.</p><p>A solução legislativa brasileira para esse problema se deu não na</p><p>consolidação do direito à privacidade no rol dos direitos de personalida-</p><p>de no Código Civil de 2002, mas sim de forma gradual, pela cada vez mais</p><p>frequente introdução de normativos sobre essa temática ao ordenamento</p><p>jurídico brasileiro. Como exemplo, é possível citar o art. 43 do Código de</p><p>Defesa do Consumidor5, a Lei Federal nº 12.414/2011 (Lei do Cadastro</p><p>Positivo), a Lei Federal nº 12.527/2011 (Lei do Acesso à Informação), a</p><p>Lei Federal nº 12.965/2014 (Marco Civil da Internet), entre outras.</p><p>Um ponto de suma importância nesse movimento legislativo foi</p><p>a consolidação e uniformização de um regulamento geral para a proteção</p><p>de dados no Brasil, consubstanciado na Lei Geral de Proteção de Dados</p><p>(LGPD). A LGPD buscou não apenas consolidar disposições normati-</p><p>vas já existentes, mas também construir de forma sistemática um regime</p><p>jurídico próprio para o tratamento de dados pessoais no Brasil, apresen-</p><p>tando princípios, regras de tutela, direitos, e bases legais taxativas para o</p><p>tratamento de dados no ordenamento jurídico brasileiro6.</p><p>As bases legais para o tratamento de dados são as hipóteses em</p><p>que tal prática é permitida pela LGPD, ou seja, são o substrato normativo</p><p>4 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. 2. ed. Rio de Janeiro: Forense, 2020.</p><p>5 Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às infor-</p><p>mações existentes em cadastros, fichas, registros e dados pessoais e de consumo</p><p>arquivados sobre ele, bem como sobre as suas respectivas fontes.</p><p>6 TEFFÉ, Chiara Spadaccini de; VIOLA, Mário. Tratamento de dados pessoais na</p><p>LGPD: estudo sobre as bases legais. civilistica.com, v. 9, n. 1, p. 1-38, 9 maio 2020.</p><p>73</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>para que a atividade de tratamento seja lícita, e se encontram previstas no</p><p>art. 7º7 e no art. 118 da LGPD.</p><p>7 Art. 7º O tratamento de dados pessoais somente poderá ser realizado nas seguin-</p><p>tes hipóteses:</p><p>I - mediante o fornecimento de consentimento pelo titular;</p><p>II - para o cumprimento de obrigação legal ou regulatória pelo controlador;</p><p>III - pela administração pública, para o tratamento e uso compartilhado de dados</p><p>necessários à execução de políticas públicas previstas em leis e regulamentos ou</p><p>respaldadas em contratos, convênios ou instrumentos congêneres, observadas as</p><p>disposições do Capítulo IV desta Lei;</p><p>IV - para a realização de estudos por órgão de pesquisa, garantida, sempre que pos-</p><p>sível, a anonimização dos dados pessoais;</p><p>V - quando necessário para a execução de contrato ou de procedimentos preliminares</p><p>relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;</p><p>VI - para o exercício regular de direitos em processo judicial, administrativo ou arbitral,</p><p>esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);</p><p>VII - para a proteção da vida ou da incolumidade física do titular ou de terceiro;</p><p>VIII - para a tutela da saúde, exclusivamente, em procedimento realizado por pro-</p><p>fissionais de saúde, serviços de saúde ou autoridade sanitária;</p><p>IX - quando necessário para atender aos interesses legítimos do controlador ou de</p><p>terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titu-</p><p>lar que exijam a proteção dos dados pessoais; ou</p><p>X - para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.</p><p>8 Art. 11. O tratamento de dados pessoais sensíveis somente poderá ocorrer nas se-</p><p>guintes hipóteses:</p><p>I - quando o titular ou seu responsável legal consentir, de forma específica e desta-</p><p>cada, para finalidades específicas;</p><p>II - sem fornecimento de consentimento do titular, nas hipóteses em que for</p><p>indispensável para:</p><p>a) cumprimento de obrigação legal ou regulatória pelo controlador;</p><p>b) tratamento compartilhado de dados necessários à execução, pela administração</p><p>pública, de políticas públicas previstas em leis ou regulamentos;</p><p>c) realização de estudos por órgão de pesquisa, garantida, sempre que possível, a</p><p>anonimização dos dados pessoais sensíveis;</p><p>d) exercício regular de direitos, inclusive em contrato e em processo judicial, admi-</p><p>nistrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de</p><p>1996 (Lei de Arbitragem);</p><p>e) proteção da vida ou da incolumidade física do titular ou de terceiro;</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>74</p><p>Nesse contexto, uma das bases legais de maior relevância para a</p><p>atividade de tratamento de dados se encontra no inciso I do supramen-</p><p>cionado art. 7º: o consentimento. Uma vez obtida esta declaração receptí-</p><p>cia de vontade do titular, o tratamento estaria por ela legitimado, dentro</p><p>do escopo informado9. Observa-se, na prática comercial, uma forte ten-</p><p>dência pela elaboração de “termos de uso” para as plataformas virtuais de</p><p>todo o tipo, dentro dos quais rotineiramente estão inclusas informações</p><p>a respeito do tratamento de dados dos usuários da plataforma. Assim,</p><p>para a utilização de um serviço on-line, o usuário deve aceitar os termos</p><p>de uso em sua totalidade, fornecendo neste momento uma manifestação</p><p>de vontade, que pode, na prática, configurar tanto aceite contratual como</p><p>consentimento para fins de tratamento.</p><p>Isto posto, o presente trabalho se propõe a investigar a natureza</p><p>jurídica dos termos de uso para a utilização de serviços em plataformas</p><p>virtuais, caracterizando-os como contratos de adesão e analisando, a par-</p><p>tir de um estudo de caso, as diferentes formulações práticas do aceite para</p><p>fins contratuais e do consentimento para fins de tratamento de dados no</p><p>comportamento dos usuários.</p><p>Para isso, será realizado um estudo de caso10 a partir dos Ter-</p><p>mos de Serviço do Whatsapp11, que serão analisados e qualificados de</p><p>acordo com os institutos pertinentes da teoria geral dos contratos no que</p><p>diz respeito às ofertas de</p><p>pela Universidade Federal de Juiz de Fora - Campus Governador</p><p>Valadares (UFJF-GV).</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>12</p><p>cenário como “capitalismo de vigilância”3, uma evolução do conceito de</p><p>capitalismo informacional já explorado por autores como Manuel Cas-</p><p>tells há algumas décadas4. O uso generalizado de dados levanta diversas</p><p>questões importantes sobre privacidade, autonomia e o papel dos titula-</p><p>res de dados pessoais nessa economia de dados.</p><p>Neste artigo, objetiva-se analisar criticamente aspectos basilares</p><p>da economia de dados e do conceito de consentimento como base legal</p><p>para o tratamento de dados pessoais. O ponto de partida é o livro “A era</p><p>do capitalismo de vigilância: a luta por um futuro humano na nova fron-</p><p>teira do poder”, de Shoshana Zuboff, a fim de explorar as limitações do</p><p>modelo de proteção de dados baseado no consentimento e a necessidade</p><p>de uma abordagem mais coletiva para a proteção de dados.</p><p>Parte-se da premissa de que existe uma ênfase excessiva na agência</p><p>individual como forma de se propor soluções relacionadas aos problemas</p><p>de assimetria de conhecimento, tratamento excessivo de dados pessoais e</p><p>enviesamento, indicando também a influência dos Estados Unidos nesses</p><p>modelos de negócio e seu impacto na regulamentação da proteção de da-</p><p>dos ao redor do globo. Também busca-se explorar a Lei Geral de Proteção</p><p>de Dados (LGPD) brasileira como um exemplo de abordagem regulatória</p><p>plural, que considera também aspectos estruturais referentes à proteção de</p><p>dados, e que reconhece a importância social dos dados pessoais, buscando</p><p>protegê-los como um bem de interesse público e um direito fundamental.</p><p>Em última análise, argumenta-se que o modelo de proteção de</p><p>dados baseado no consentimento é, no mínimo, conceitualmente ilusório</p><p>e não oferece níveis de proteção adequados aos indivíduos. Em vez disso,</p><p>entende-se ser necessária uma abordagem abrangente da proteção de da-</p><p>dos, que reconheça a importância social dos dados pessoais e busque pro-</p><p>tegê-los de forma sistêmica, considerando também efeitos coletivos de</p><p>novos modelos de negócio, interesses públicos e estratégias regulatórias.</p><p>3 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 17-18.</p><p>4 CASTELLS, Manuel. A Era da Informação - Sociedade, Economia e Cultura: A So-</p><p>ciedade em Rede. São Paulo: Paz e Terra, 1999.</p><p>13</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>1. SHOSHANA ZUBOFF E O CAPITALISMO DE VIGILÂNCIA</p><p>Um dos principais precursores do modelo de negócio baseado</p><p>no capitalismo de vigilância é o Google. Posteriormente, estratégias de</p><p>negócio similares foram adotadas por empresas como o Facebook, que</p><p>mais tarde rivalizaria com o Google em algumas áreas. Além disso, as</p><p>empresas sob o seu guarda-chuva seguiram o exemplo5. O YouTube, por</p><p>exemplo, disponibiliza uma ferramenta de sugestão de vídeos que leva</p><p>em consideração vários dos mesmos critérios utilizados pelo buscador do</p><p>Google. O propósito é paralelo ao do Google:</p><p>Esses algoritmos são projetados para fornecer conteúdo no qual</p><p>você provavelmente clicará, pois isso significa o potencial de ven-</p><p>der mais publicidade junto com ele. Por exemplo, os vídeos “pró-</p><p>ximos” do YouTube são selecionados estatisticamente com base</p><p>em uma análise incrivelmente sofisticada do que é mais provável</p><p>de manter uma pessoa conectada. [...] os algoritmos não existem</p><p>para otimizar o que é verdadeiro ou honesto, mas para otimizar o</p><p>tempo de exibição.6</p><p>De acordo com Shoshana Zuboff, a cultura das startups do Vale</p><p>do Silício também contribuiu para a transformação do Google de um</p><p>modelo de negócio baseado em seu mecanismo de busca para um mo-</p><p>delo de negócio de capitalismo de vigilância após o estouro da bolha das</p><p>pontocom em 20017, que levou o Google a se tornar o pioneiro desse novo</p><p>modelo8. Portanto, é fundamental examinar o mercado de tecnologia de</p><p>provedores de aplicativos para entender como essas empresas atuaram e</p><p>5 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 366-375</p><p>6 BARTLETT, Jamie. The People Vs Tech: How the Internet Is Killing Democracy (and</p><p>How We Save It). London: Penguin Random House, 2018, 61, em tradução livre.</p><p>7 OFEK, Eli; RICHARDSON, Matthew P. Dotcom Mania: The Rise and Fall of Inter-</p><p>net Stock Prices. NBER Working Paper No. w8630. Dezembro de 2001. Disponível</p><p>em: .</p><p>8 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 63.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>14</p><p>como escolheram onde e como investir em pesquisa e desenvolvimento</p><p>(P&D) nos anos 2000, o que, por sua vez, determinou a real prestação de</p><p>serviços posteriormente oferecida ao mercado digital9.</p><p>No Vale do Silício, até os métodos contábeis de avaliação do valor</p><p>de mercado das empresas de tecnologia durante a década de 1990 come-</p><p>çaram a ser questionados, o que revelou análises irracionais das estraté-</p><p>gias econômicas ao longo daquela década.10 O capital de risco agressivo e</p><p>o mito dos milionários da noite para o dia no Vale do Silício alimentaram</p><p>a retórica das apostas altas no desenvolvimento tecnológico. Milhões de</p><p>dólares estavam sendo despejados em empresas duvidosas, com ideias</p><p>ainda mais questionáveis.11 Zuboff argumenta que “o culto do ‘empreen-</p><p>9 Manuel Castells entende que a inovação tecnológica não é uma ocorrência isolada, ela</p><p>reflete um determinado estágio de conhecimento, um ambiente institucional e indus-</p><p>trial específico, uma certa disponibilidade de talentos, mentalidade econômica para</p><p>aplicação, uma boa relação com rede de fabricantes e usuários capazes de comunicar</p><p>suas experiências de modo cumulativo. CASTELLS, Manuel. A Era da Informação -</p><p>Sociedade, Economia e Cultura: A Sociedade em Rede. São Paulo: Paz e Terra, 1999.</p><p>10 “Durante a bolha pontocom da década de 1990, falava-se sobre a contabilidade tra-</p><p>dicional e as informações financeiras perderem seu valor relevante no que diz res-</p><p>peito a servir como um substituto para o fluxo de caixa futuro esperado. Como re-</p><p>sultado, alguns pediram mudanças na forma como as informações contábeis eram</p><p>relatadas. Outros argumentaram que estávamos entrando em um novo período de</p><p>economia e que os fatores não contábeis eram mais importantes na estimativa de</p><p>valor do que as medidas contábeis tradicionais [...] Na verdade, as empresas de alta</p><p>tecnologia refletem um declínio mais acentuado na relevância do valor, seguido por</p><p>um aumento mais acentuado após o estouro da bolha pontocom. Esses resultados</p><p>tendem a apoiar o argumento de que, durante o período da bolha pontocom, o</p><p>mercado pode ter se comportado de maneira menos racional do que antes ou desde</p><p>então”. MORRIS, John J.; ALAM, Pervaiz. Analysis of the Dot-Com Bubble of the</p><p>1990s, SSRN , 27 de junho de 2008: 25. Disponível em: , em tradução livre.</p><p>11 GOODNIGHT, Thomas; GREEN, Sandy. Rhetoric, Risk, and Markets: The Dot-</p><p>-Com Bubble, Quarterly Journal of Speech, 96, nº. 2 (2010): 115-140, Disponível</p><p>em: . Também: ROVENPOR, Janet.</p><p>Explaining the E-Commerce Shakeout: Why Did So Many Internet-Based Busines-</p><p>ses Failed?. E - Service Journal, n. 1 (2003): 53-76, Disponível em: ; CORNELL, Bradford. DAMODARAN, Aswa-</p><p>th. The Big Market Delusion: Valuation and Investment Implications. Financial</p><p>15</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>dedor’ alcançaria uma proeminência quase mítica como a união perfeita</p><p>de</p><p>contratos de adesão. Assim, trata-se, também,</p><p>f) tutela da saúde, exclusivamente, em procedimento realizado por profissionais de</p><p>saúde, serviços de saúde ou autoridade sanitária; ou</p><p>g) garantia da prevenção à fraude e à segurança do titular, nos processos de identi-</p><p>ficação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos</p><p>mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liber-</p><p>dades fundamentais do titular que exijam a proteção dos dados pessoais.</p><p>9 TEFFÉ, Chiara Spadaccini de; TEPEDINO, Gustavo. O consentimento na circulação</p><p>de dados pessoais. Revista Brasileira de Direito Civil, [S. l.], v. 25, n. 03, p. 83, 2020.</p><p>Disponível em: https://rbdcivil.emnuvens.com.br/rbdc/article/view/521. p. 93.</p><p>10 GUSTIN, Miracy Barbosa de Sousa; DIAS, Maria Tereza Fonseca. (Re)pensando a</p><p>pesquisa jurídica. 1 ed. Belo Horizonte: Del Rey, 2002. p. 55.</p><p>11 Documento disponível em: . Acesso em: 15/12/2022>.</p><p>75</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>de uma pesquisa de vertente jurídico-dogmática12, uma vez que possui</p><p>como instrumental principal os elementos internos e normativos do re-</p><p>gime jurídico do tratamento de dados pessoais e contratos de adesão no</p><p>Brasil. As fontes primárias utilizadas são a Lei Geral de Proteção de Da-</p><p>dos, o Código Civil de 2002 e Código de Defesa do Consumidor, além de</p><p>fontes doutrinárias de relevância para o estudo. Todas elas serão analisa-</p><p>das a partir de uma investigação de tipo jurídico-comparativo, ou seja,</p><p>com enfoque na busca entre similitudes, diferenças, compatibilidade ou</p><p>incompatibilidades entre as normas13, com o intuito de clarificar a exata</p><p>estrutura e natureza jurídica dos termos de uso e do consentimento do</p><p>usuário no contexto do uso de serviços em plataformas on-line.</p><p>1. NATUREZA JURÍDICA DOS TERMOS DE USO</p><p>É cediço que, presentemente, uma das formas mais comuns de</p><p>contratar é mediante a celebração de contratos eletrônicos em platafor-</p><p>mas on-line. A prática não constitui novo gênero de contrato, uma vez que</p><p>a mudança com relação às concepções clássicas de direito contratual se</p><p>encontra apenas na nova forma de conclusão do negócio14. Esse contexto</p><p>de contratação, por outro lado, trouxe novos desafios para a disciplina</p><p>do direito contratual, que passam desde a identificação dos contratantes</p><p>e local de contratação até a exata verificação do conteúdo e momento de</p><p>formação do contrato15.</p><p>Nesse contexto, os Termos de Uso ganham especial relevância,</p><p>pois constituem instrumento de elevado uso para a formação de relações</p><p>12 GUSTIN, Miracy Barbosa de Sousa; DIAS, Maria Tereza Fonseca. (Re)pensando a</p><p>pesquisa jurídica. 1 ed. Belo Horizonte: Del Rey, 2002. p. 104.</p><p>13 GUSTIN, Miracy Barbosa de Sousa; DIAS, Maria Tereza Fonseca. (Re)pensando a</p><p>pesquisa jurídica. 1 ed. Belo Horizonte: Del Rey, 2002. p. 60.</p><p>14 DIREITO, Carlos Gustavo Viana. Do Contrato – Teoria Geral. Rio de Janeiro: Reno-</p><p>var, 2007. p. 119-120.</p><p>15 SCHREIBER, Anderson. Contratos eletrônicos e consumo. Revista Brasileira de Di-</p><p>reito Civil, [S. l.], v. 1, n. 01, 2017, p. 91.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>76</p><p>jurídicas contratuais pela internet. No que diz respeito à natureza jurídica</p><p>dos Termos de Uso de plataformas, é possível atribuir-lhes alguma natu-</p><p>reza contratual, sendo necessário verificar, caso-a-caso, se isso se verifi-</p><p>ca na realidade concreta. Segundo Venturini, Louzada, Maciel, Zingales,</p><p>Stylianou e Belli, termos de uso são contratos padronizados, definidos de</p><p>forma unilateral e oferecidos de forma indiscriminada em termos iguais</p><p>a quaisquer usuários, que podem apenas aceitá-los ou rejeitá-los16. Tal</p><p>definição possibilitaria qualificá-los na condição de oferta ao público de</p><p>contrato de adesão no que diz respeito às normas do direito civil brasilei-</p><p>ro, uma vez que, pelo menos a princípio, os termos de uso carregam em</p><p>si todos os elementos essenciais da oferta ao público e o contrato preten-</p><p>dido configura contrato de adesão.</p><p>São requisitos da oferta ao público aqueles comuns a toda oferta,</p><p>quais sejam a intenção inequívoca de contratar, elementos essenciais de</p><p>existência do contrato pretendido e eventual forma obrigatória ao negó-</p><p>cio pretendido17. Seu diferencial encontra-se em seu endereçamento, que</p><p>é feito à coletividade, sem identificação do oblato, como de costume18. A</p><p>qualificação do contrato pretendido como contrato de adesão, por sua</p><p>vez, se deve ao fato de que, ao usuário, cabe apenas o aceite às cláusu-</p><p>las previamente definidas pela plataforma, que constituirão o conteúdo</p><p>obrigacional da relação jurídica contratual a ser formada19. Não integra o</p><p>escopo do presente estudo a qualificação jurídica em abstrato dos termos</p><p>de uso de forma geral, sendo o enquadramento como oferta ao público</p><p>de contrato de adesão utilizado apenas como o ponto de partida que me-</p><p>lhor descreve a prática comum observada no uso das plataformas digi-</p><p>16 VENTURINI, Jamila; LOUZADA, Luiza; MACIEL, Marilia; ZINGALES, Nicolo;</p><p>STYLIANOU, Konstantinos; BELLI, Luca. Terms of service and human rights: an</p><p>analysis of online platform contracts. Rio de Janeiro: Revan, 2016. p. 23.</p><p>17 CORDEIRO, António Manuel da Rocha e Menezes. Tratado de Direito Civil Portu-</p><p>guês, Tomo I, Coimbra: Almedina, 2012. p. 552.</p><p>18 PEREIRA, Caio Mário da Silva. Instituições de direito civil: contratos. Atualizado</p><p>por Caitlin Mulholland. v. 3. 23. ed. Rio de Janeiro: Forense, 2019. p. 39.</p><p>19 GOMES, Orlando. Contrato de adesão: condições gerais dos contratos. São Paulo:</p><p>Revista dos Tribunais, 1972. p. 3.</p><p>77</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>tais. Assim, à luz dessa definição, serão analisados os Termos de Serviço</p><p>do WhatsApp, aplicativo multiplataforma de mensagens instantâneas e</p><p>chamadas de voz da empresa Meta Plataforms.</p><p>2. TERMOS DE SERVIÇO DO WHATSAPP</p><p>Os Termos de Serviço do WhatsApp são, a princípio, as condi-</p><p>ções para que a plataforma ofereça seus serviços20. Para ter acesso aos</p><p>termos, o usuário deve navegar às “configurações”, em seguida “ajuda”</p><p>e enfim “termos e política de privacidade”, ocasião em que o usuário é</p><p>redirecionado para a página de conteúdo jurídico do WhatsApp21, que</p><p>contém, dentre outros documentos, os Termos de Serviço.</p><p>De início, a empresa adota uma estrutura livre para seus termos</p><p>de uso, não utilizando cláusulas ou terminologia técnica para fins jurídi-</p><p>cos. A primeira disposição dos termos de serviço diz respeito à necessi-</p><p>dade de que o usuário os aceite para fazer uso dos serviços da plataforma.</p><p>Na sequência, há uma pretensa definição dos referidos serviços, que cor-</p><p>responderia, ao menos em parte, ao objeto da oferta:</p><p>O WhatsApp LLC (“WhatsApp,” “nosso”, “nossa”, “nós” ou “conos-</p><p>co”) fornece os serviços descritos abaixo a você (“Serviços”), exceto</p><p>se você reside em um país ou território do Espaço Econômico Euro-</p><p>peu (que inclui a União Europeia) ou em qualquer outro país ou ter-</p><p>ritório incluído (coletivamente denominados “Região Europeia”).</p><p>Sobre os nossos Serviços</p><p>Princípios de segurança e privacidade. Desde que fundamos o</p><p>WhatsApp, nós desenvolvemos nossos Serviços com base em sóli-</p><p>dos princípios de segurança e privacidade.</p><p>Conectar você a outras pessoas. Possibilitamos e sempre tenta-</p><p>mos aprimorar maneiras para que você se comunique com outros</p><p>usuários do WhatsApp por meio de mensagens, ligações de voz</p><p>20 Para nós fornecermos nossos Serviços por meio dos nossos aplicativos, serviços,</p><p>recursos, software ou site, é necessário que você concorde com os nossos Termos de</p><p>Serviço (“Termos”).</p><p>21 https://www.whatsapp.com/legal/?lg=pt-BR.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>78</p><p>e vídeo, envio de imagens e vídeos, exibição do Status e compar-</p><p>tilhamento de sua localização com outras pessoas, quando você</p><p>desejar. Podemos fornecer uma plataforma prática</p><p>que permite</p><p>enviar e receber dinheiro de outros usuários em nossa platafor-</p><p>ma. O WhatsApp trabalha com parceiros, provedores de serviço</p><p>e empresas afiliadas para encontrar meios de conectar você aos</p><p>serviços deles.</p><p>Formas de melhorar nossos Serviços. Analisamos como você</p><p>usa o WhatsApp, a fim de aprimorar nossos Serviços, inclusive</p><p>ajudando empresas que usam o WhatsApp a mensurar a eficácia e</p><p>a distribuição dos seus serviços e mensagens. O WhatsApp usa as</p><p>informações que detém e também trabalha com parceiros, prove-</p><p>dores de serviços e empresas afiliadas com essa finalidade.</p><p>Comunicação com Empresas. Nós possibilitamos e sempre ten-</p><p>tamos aprimorar maneiras para que usuários, empresas e outras</p><p>organizações se comuniquem entre si por meio dos nossos Ser-</p><p>viços para fazer e receber pedidos, transações, informações sobre</p><p>consultas, alertas para envio e entrega de pedidos, atualizações</p><p>sobre produtos, serviços e marketing.</p><p>Proteção, segurança e integridade. Trabalhamos para garantir a</p><p>proteção, segurança e integridade dos nossos Serviços. Inclusive</p><p>para lidar adequadamente com pessoas abusivas e violações aos</p><p>nossos Termos. Trabalhamos para proibir o uso indevido de nos-</p><p>sos Serviços, como condutas nocivas, as violações de nossos Ter-</p><p>mos e políticas, e abordamos situações em que podemos ajudar a</p><p>oferecer suporte ou proteger nossa comunidade. Se soubermos de</p><p>pessoas ou atividades assim, nós tomaremos as medidas necessá-</p><p>rias, seja removendo tais pessoas ou atividades, ou entrando em</p><p>contato com as autoridades de aplicação da lei. Essa remoção será</p><p>feita de acordo com a seção “Rescisão” abaixo.</p><p>Possibilitar acesso aos nossos Serviços. Para operar nossos Ser-</p><p>viços globais, precisamos armazenar e distribuir conteúdo e in-</p><p>formações em data centers e sistemas em todo o mundo, inclusive</p><p>fora de seu país de residência. O uso desta infraestrutura global é</p><p>necessário e essencial para fornecermos nossos Serviços. Essa in-</p><p>fraestrutura pode pertencer ou ser operada por nossos provedores</p><p>de serviço, incluindo empresas afiliadas.</p><p>Empresas afiliadas. Fazemos parte das Empresas da Meta. Como</p><p>parte das  Empresas da Meta, o WhatsApp troca informações</p><p>com elas, conforme descrito na Política de Privacidade do What-</p><p>79</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>sApp, inclusive para disponibilizar integrações que possibilitem</p><p>que você conecte a experiência do WhatsApp a outros Produtos</p><p>das Empresas da Meta; para garantir a segurança, a proteção e a</p><p>integridade dos Produtos das Empresas da Meta; e para aprimo-</p><p>rar sua experiência com anúncios e produtos nos  Produtos das</p><p>Empresas da Meta. Saiba mais sobre as Empresas da Meta e seus</p><p>respectivos termos e políticas aqui. (Grifos nossos)</p><p>SEM ACESSO A SERVIÇOS DE EMERGÊNCIA: há diferenças</p><p>importantes entre nossos Serviços e os serviços de telefonia fixa,</p><p>de celular e de SMS. Nossos Serviços não permitem acesso a servi-</p><p>ços de emergência ou a prestadores de serviço de emergência, in-</p><p>cluindo a polícia, o corpo de bombeiros, hospitais, nem qualquer</p><p>forma de contato com pontos de atendimento de segurança públi-</p><p>ca. Verifique se consegue entrar em contato com prestadores de</p><p>serviços de emergência por telefone fixo, celular ou outro serviço.</p><p>(...)</p><p>Agenda de contatos. Use o recurso de carregamento de contatos</p><p>para nos enviar, se permitido pelas leis aplicáveis, os números de te-</p><p>lefone da agenda de contatos do seu celular regularmente, incluindo</p><p>de usuários de nossos Serviços e de seus outros contatos. Saiba mais</p><p>sobre nosso recurso de carregamento de contato neste artigo.</p><p>Idade. É necessário ter pelo menos 13 (treze) anos para se regis-</p><p>trar e usar os nossos Serviços (ou mais, se for exigido pela legisla-</p><p>ção do seu país ou território que regula o uso dos nossos Serviços</p><p>para você estar autorizado a se registrar e usar os nossos Serviços</p><p>sem a necessidade de autorização dos seus pais). Além da neces-</p><p>sidade de ter a idade mínima exigida para usar nossos Serviços de</p><p>acordo com a legislação aplicável, se a sua idade for considerada</p><p>insuficiente para validar a aceitação dos nossos Termos em seu</p><p>país ou território, seus pais ou responsáveis legais deverão aceitar</p><p>nossos Termos em seu nome. Peça para seus pais ou responsáveis</p><p>legais lerem estes Termos com você.</p><p>Dispositivos e software. Você deve fornecer certos dispositivos,</p><p>software e conexões de dados, os quais não são fornecidos por nós,</p><p>para usar nossos Serviços. Para usar nossos Serviços, você con-</p><p>corda em baixá-los manual ou automaticamente, bem como ins-</p><p>talar suas atualizações. Você também concorda com nosso envio</p><p>de notificações pelos nossos Serviços ocasionalmente, conforme</p><p>necessário para fornecer nossos Serviços para você.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>80</p><p>Tarifas e impostos. Você é responsável por todos os planos de da-</p><p>dos da operadora, tarifas da internet, bem como por outras taxas</p><p>e impostos associados ao uso de nossos Serviços.</p><p>Disfarçadas de descritivos a respeito dos serviços prestados, en-</p><p>contram-se disposições relativas à coleta, ao uso e ao tratamento dos da-</p><p>dos dos usuários, como, por exemplo, aquelas encontradas nos tópicos</p><p>“Formas de melhorar nossos serviços” e “Empresas afiliadas”. Isto a parte,</p><p>sublinhadas estão as disposições que mais se assemelham a um descritivo</p><p>dos serviços prestados pela empresa, em uma tentativa de definir o objeto</p><p>do contrato pretendido. A redação vaga, por vezes imprecisa e difusa em</p><p>meio a parágrafos sem pertinência para o tópico abordado por essa seção</p><p>evidencia a ausência de definição clara e inequívoca dos serviços ofereci-</p><p>dos pela empresa.</p><p>É possível concluir, apesar das limitações da redação supracitada,</p><p>que o serviço consiste no fornecimento de uma plataforma de troca de</p><p>“mensagens, ligações de voz e vídeo, envio de imagens e vídeos, exibi-</p><p>ção do Status e compartilhamento de sua localização com outras pes-</p><p>soas”, com “recurso de carregamento de contatos”, que possibilita, além</p><p>da comunicação com outras pessoas, “fazer e receber pedidos, transa-</p><p>ções, informações sobre consultas, alertas para envio e entrega de pedi-</p><p>dos, atualizações sobre produtos, serviços e marketing” em um contexto</p><p>empresarial, sem, contudo, possibilitar o acesso a serviços de emergência.</p><p>Na sequência, os termos de uso referenciam a política de privaci-</p><p>dade da empresa, presente em documento apartado, e ocupam-se de des-</p><p>crever os limites ao uso dos serviços oferecidos, estabelecendo a sanção</p><p>de desativação ou suspensão da conta em hipótese de violação aos termos</p><p>e políticas da empresa22. São dois os tópicos que se referem às práticas</p><p>proibidas aos usuários:</p><p>22 Nossos Termos e Políticas. Nossos Serviços devem ser usados de acordo com nos-</p><p>sos Termos e políticas. Se você viola nossos Termos ou políticas, podemos tomar</p><p>medidas contra a sua conta, inclusive desativar ou suspendê-la. Caso isso aconteça,</p><p>você concorda em não criar outra conta sem a nossa permissão. A desativação ou</p><p>suspensão da sua conta será feita de acordo com a seção “Rescisão” abaixo.</p><p>81</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Uso lícito e aceitável. Nossos Serviços devem ser acessados e utili-</p><p>zados somente para fins lícitos, autorizados e aceitáveis. Você não</p><p>usará (ou ajudará outras pessoas a usar) nossos Serviços: (a) de</p><p>forma a violar, apropriar-se indevidamente ou infringir direitos do</p><p>WhatsApp, dos nossos usuários ou de terceiros, inclusive direitos de</p><p>privacidade, de publicidade, de propriedade intelectual ou outros</p><p>direitos de propriedade; (b) de forma ilícita, obscena, difamatória,</p><p>ameaçadora, intimidadora, assediante, odiosa, ofensiva em termos</p><p>raciais ou étnicos, ou que instigue ou encoraje condutas que sejam</p><p>ilícitas ou inadequadas, como a incitação a crimes violentos, a ex-</p><p>ploração de crianças ou outras pessoas, a ação de colocá-las em pe-</p><p>rigo, ou a coordenação de danos reais; (c) envolvendo</p><p>declarações</p><p>falsas, incorretas ou enganosas; (d) para se passar por outra pes-</p><p>soa; (e) para enviar comunicações ilícitas ou não permitidas, como</p><p>mensagens em massa, mensagens automáticas, ligações automáti-</p><p>cas e afins; ou (f) de forma a envolver o uso não pessoal dos nossos</p><p>Serviços, a menos que esteja autorizado por nós.</p><p>Prejuízo ao WhatsApp ou a nossos usuários. Você não está au-</p><p>torizado, diretamente, indiretamente, por meios automatizados ou</p><p>quaisquer outros a acessar, usar, copiar, adaptar, modificar, elabo-</p><p>rar trabalhos derivados, distribuir, licenciar, sublicenciar, transferir,</p><p>executar ou de qualquer forma explorar (ou prestar auxílio para que</p><p>alguém o faça) nossos Serviços de maneira não permitida ou auto-</p><p>rizada, ou de forma a prejudicar ou onerar a nós, nossos Serviços,</p><p>sistemas, usuários ou terceiros, inclusive, seja diretamente ou me-</p><p>diante automação: (a) fazer engenharia reversa, alterar, modificar,</p><p>criar trabalhos derivados, descompilar ou extrair códigos dos nos-</p><p>sos Serviços; (b) enviar, armazenar ou transmitir vírus ou outros</p><p>códigos nocivos usando nossos Serviços; (c) obter ou tentar obter</p><p>acesso não autorizado a nossos Serviços ou sistemas; (d) interferir</p><p>ou interromper a segurança, a proteção, a confidencialidade, a inte-</p><p>gridade, a disponibilidade ou o desempenho de nossos Serviços; (e)</p><p>criar contas por nossos Serviços usando meios não autorizados ou</p><p>automatizados; (f) coletar informações de ou sobre nossos usuários</p><p>de maneira não autorizada; (g) vender, revender, alugar ou cobrar</p><p>por nossos Serviços ou por dados obtidos a partir dos nossos Servi-</p><p>ços ou de nós de forma não autorizada; ou (h) distribuir ou disponi-</p><p>bilizar nossos Serviços em rede para ser usado por vários dispositi-</p><p>vos ao mesmo tempo, exceto conforme autorizado em ferramentas</p><p>expressamente fornecidas por meio de nossos Serviços; (i) criar um</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>82</p><p>software ou APIs que desempenham a mesma função que nossos</p><p>Serviços e oferecê-los a terceiros de maneira não autorizada; ou (j)</p><p>usar indevidamente canais de denúncia, como enviar denúncias ou</p><p>contestações fraudulentas ou infundadas.</p><p>É possível compreender os tópicos supracitados como cláusulas</p><p>voltadas à criação de obrigações de não-fazer, sendo esta seção dos ter-</p><p>mos de serviço finalizada com uma disposição no sentido de excluir a</p><p>responsabilidade da empresa por violações de segurança e privacidade</p><p>causadas por falhas no dispositivo utilizado para acessar a plataforma23.</p><p>Na sequência, há disposições sobre a relação do WhatsApp com</p><p>serviços de terceiros, como o uso de plataformas de armazenamento de</p><p>dados online para a realização de backup de dados de mensagens, regras</p><p>acerca do sistema de licenças utilizado pela empresa para controle do uso</p><p>da plataforma, menção à política de propriedade intelectual da empresa24</p><p>e uma longa seção sobre “avisos legais”, limitação de responsabilidade e</p><p>indenização voltada à exclusão das mais diversas responsabilidades para</p><p>a empresa, com múltiplas disposições nulas25.</p><p>Após isso, há uma seção inteira dedicada ao foro e ao direito apli-</p><p>cáveis para a solução de controvérsias no âmbito do uso da plataforma,</p><p>que estabelece o Tribunal Distrital dos Estados Unidos para o Distrito</p><p>Setentrional da Califórnia ou algum tribunal estadual, ou em algum tri-</p><p>23 Manutenção da segurança de sua conta. Você é responsável por manter seu dispo-</p><p>sitivo e sua conta do WhatsApp protegidos e seguros e deve nos informar imedia-</p><p>tamente quando houver uso não autorizado ou violação de segurança em sua conta</p><p>ou em nossos Serviços.</p><p>24 https://www.whatsapp.com/legal/ip-policy.</p><p>25 Como, por exemplo: “As partes do Whatsapp não se responsabilizam por lucros</p><p>cessantes, indenização por dano indireto, indenização punitiva ou indenização aci-</p><p>dental decorrentes dos nossos termos, de nós ou dos nossos serviços ou a eles rela-</p><p>cionados (seja qual for a causa e sob qualquer teoria de responsabilidade, inclusive</p><p>negligência), mesmo que tenhamos sido avisados da possibilidade desses danos.</p><p>nossa responsabilidade agregada total relativa a, decorrente de ou associada aos</p><p>nossos termos não ultrapassará o montante de cem dólares (US$ 100) ou o valor</p><p>pago por você nos últimos doze meses”. Cláusula cuja nulidade se deve à violação</p><p>ao art. 25 do Código de Defesa do Consumidor.</p><p>83</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>bunal de justiça estadual localizado no Condado de San Mateo, na Cali-</p><p>fórnia como o foro eleito, cuja aplicação prática se encontraria limitada</p><p>pelo art. 101 do Código de Defesa do Consumidor26, e as leis do estado da</p><p>Califórnia como o direito aplicável.</p><p>É importante mencionar, em conclusão, que os termos de serviço</p><p>definem como pessoa que figurará no polo subjetivo da relação jurídica</p><p>contratual a ser formada pelo contrato de adesão pretendido a empresa</p><p>“WhatsApp LLC”, sediada nos Estados Unidos, e não a filial brasileira.</p><p>Isto posto, é necessário averiguar se o documento ora estudado</p><p>configura oferta ao público de contrato de adesão. No que diz respeito aos</p><p>requisitos da oferta ao público, é necessária intenção inequívoca de contra-</p><p>tar e a presença dos elementos essenciais de existência do contrato preten-</p><p>dido. Não há, neste caso, requisito de forma relativo ao negócio pretendido,</p><p>logo, a proposta poderá adotar qualquer forma, nos termos do art. 107 do</p><p>Código Civil27. É possível concluir pela presença de inequívoca intenção de</p><p>contratar pela redação de um tópico presente na seção final de disposições</p><p>gerais dos termos de serviço: “A menos que haja disposição em contrário</p><p>em contrato assinado por nós e por você, nossos Termos formam todo o</p><p>contrato firmado entre nós e você em relação ao WhatsApp e aos nossos</p><p>Serviços e revogam todos os acordos anteriores” (Grifo nosso).</p><p>No que diz respeito aos elementos de existência do contrato pre-</p><p>tendido, é possível identificar nos termos de serviço a descrição dos sujei-</p><p>tos do contrato e alguma delimitação do objeto da contratação (serviços).</p><p>É, portanto, adequado concluir pela existência de oferta ao público no caso</p><p>em pauta, oferta essa direcionada à celebração de um contrato de adesão.</p><p>Os contratos de adesão podem ser caracterizados como aqueles</p><p>em que o proponente, de forma unilateral e prévia, constitui em sua pro-</p><p>posta todo o conteúdo do contrato, de modo que à outra parte, o aderen-</p><p>26 Art. 101. Na ação de responsabilidade civil do fornecedor de produtos e serviços,</p><p>sem prejuízo do disposto nos Capítulos I e II deste título, serão observadas as se-</p><p>guintes normas: I - a ação pode ser proposta no domicílio do autor.</p><p>27 Art. 107. A validade da declaração de vontade não dependerá de forma especial,</p><p>senão quando a lei expressamente a exigir.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>84</p><p>te, cabe apenas o aceite puro e simples, sem possibilidade de negociação28.</p><p>Sobre o tema, Caio Mário da Silva Pereira leciona que comumente trata-</p><p>-se de contratos em que o proponente se encontra em estado de oferta</p><p>permanente29. Tal conceituação descreve perfeitamente o contrato pre-</p><p>tendido pelos termos de uso ora estudados. Assim, deve-se concluir pela</p><p>caracterização dos termos de serviço do WhatsApp como uma oferta ao</p><p>público de contrato de adesão.</p><p>Nesse contexto, resta ainda a seguinte questão: o usuário do aplica-</p><p>tivo, em algum momento, emite declaração receptícia de vontade no senti-</p><p>do de concluir tal contrato? É possível falar em aceite por parte do usuário?</p><p>3. ACEITE E TERMOS DE USO</p><p>No uso do WhatsApp, o aceite do usuário é solicitado em uma</p><p>única ocasião, ao instalar o aplicativo pela primeira vez, momento em</p><p>que a plataforma condiciona o avanço no procedimento de instalação e</p><p>configuração do aplicativo ao clique em um botão rotulado “Concordar</p><p>e Continuar”, acompanhado do seguinte texto: “Leia nossa Política de</p><p>Privacidade. Toque em CONCORDAR E CONTINUAR para aceitar os</p><p>Termos de Serviço”, sendo tanto</p><p>a política de privacidade como os temos</p><p>de serviço fornecidos por links. Após isso, não há qualquer tentativa pela</p><p>plataforma de perguntar ou confirmar se os usuários leram e concorda-</p><p>ram com seus termos de uso. A plataforma não utiliza nenhuma estrutu-</p><p>ra para garantir que o usuário leu, ou ao menos abriu a página referente</p><p>aos termos de uso. Nesse momento, portanto, é possível falar em aceite</p><p>expresso por parte dos usuários, embora alvo de críticas devido à pos-</p><p>sibilidade de se aceitar um contrato não lido. Mesmo assim, ainda seria</p><p>possível se afirmar pela possibilidade de o comportamento do usuário</p><p>configurar aceite tácito, uma vez que, possivelmente, o uso da plataforma</p><p>28 PRATA, Ana. Contratos de adesão e cláusulas contratuais gerais: anotação ao Decre-</p><p>to-Lei n. 446/85, de 25 de outubro. Coimbra: Almedina, 2010, p. 17.</p><p>29 PEREIRA, Caio Mário da Silva. Instituições de direito civil: contratos. Atualizado</p><p>por Caitlin Mulholland. v. 3. 23. ed. Rio de Janeiro: Forense, 2019, p. 73.</p><p>85</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>teria como pressuposto a formação de uma relação jurídica contratual e a</p><p>aceitação dos termos de uso definidos pela empresa.</p><p>Não há, no direito brasileiro, impedimento ao aceite a contratos</p><p>de adesão externalizado mediante declaração tácita de vontade, embora</p><p>nesses casos seja necessário um grau elevado de cuidado ao se avaliar</p><p>se tal ato de vontade de fato configura aceite apto a concluir o contra-</p><p>to de adesão pretendido30. Especificamente sobre o aceite a contratos de</p><p>adesão, leciona Caio Mário da Silva Pereira: “Algumas vezes esta adesão</p><p>é expressa, como no caso em que o aceitante a declara verbalmente ou</p><p>mediante aposição de sua assinatura em formulário; outras vezes é tácita,</p><p>se o usuário apenas assume um comportamento consentâneo com a ado-</p><p>ção das cláusulas contratuais preestatuídas” 31. No mesmo sentido, escreve</p><p>Francisco Cavalcanti Pontes de Miranda:</p><p>O sistema jurídico, além de conhecer as manifestações tácitas de</p><p>vontade, conhece as manifestações pelo silêncio e as que resultam</p><p>de atos alheios se para esses atos concorreu a ação ou a omissão</p><p>de alguém. Quem puxa a peça do automático para que caia o que</p><p>se quer adquirir, ou quem ordena que outrem o faça, ou quem</p><p>deixou que o fizesse o louco de que é curador, ou até o animal</p><p>ensinado, manifestou vontade. Quem toma o trem conta com o</p><p>horário, a tarifa e as seguranças que o Estado exigiu. Não se pode</p><p>dizer que o ato de entrar no ônibus, ou no bonde, ou de se ter de</p><p>pagar o preço não seja manifestação de vontade. O que se passa é</p><p>que quase todo o conteúdo da manifestação de vontade já estava</p><p>preestabelecido, e não se pode deixar de ver na vinculação ou no</p><p>direito a ser transportado eficácia de negócio jurídico típico. A</p><p>manifestação de vontade supõe autonomia da vontade, auto-re-</p><p>gramento, mas o que se considera autonomia não é sempre o mes-</p><p>mo. Além das exigências de forma, há as exigências de conteúdo</p><p>e às vezes a prederterminação de quase todo o conteúdo. Não se</p><p>30 MIYAZATO, Sheila Keiko Fukugauchi. O desequilíbrio do contrato por adesão no</p><p>Código Civil brasileiro. 2021. Dissertação (Mestrado em Direito) - Programa de Es-</p><p>tudos Pós-Graduados em Direito da Pontifícia Universidade Católica de São Paulo,</p><p>São Paulo, 2021. p. 114.</p><p>31 PEREIRA, Caio Mário da Silva. Instituições de direito civil: contratos. Atualizado</p><p>por Caitlin Mulholland. v. 3. 23. ed. Rio de Janeiro: Forense, 2019, p. 62.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>86</p><p>pode negar o que há de ato autônomo no gesto de quem põe a</p><p>moeda no orifício do aparelho telefônico para conseguir a ligação.</p><p>Não se pode negar o que há de ato autônomo no entrar no ônibus</p><p>que passa, na barca que está encostada ao cais, no ascensor que</p><p>leva à rua da cidade alta, no pôr a moeda na banca de jornais e</p><p>tirar o jornal que se quer32. Grifo nosso.</p><p>Assim, conclui-se pela possibilidade de que sejam perfeitamente</p><p>formados os contratos de adesão mediante aceitação tácita. No caso em</p><p>pauta, mesmo que se desconsidere o aceite emitido no momento de ins-</p><p>talação do aplicativo, é nítido que o comportamento do usuário durante</p><p>o uso do aplicativo manifesta também vontade de contratar. Embora não</p><p>exista nenhum mecanismo voltado para garantir que o usuário de fato</p><p>leia e compreenda os termos de uso, forma-se o contrato de adesão pre-</p><p>tendido pela plataforma.</p><p>Embora formado o contrato, a oferta ao público do WhatsApp</p><p>consubstanciada por seus termos de uso não está de acordo com os</p><p>requisitos do art. 54 do Código de Defesa do Consumidor no que diz</p><p>respeito aos contratos de adesão, por desrespeitar seus parágrafos 3º e</p><p>4º33, e, portanto, devem ser consideradas nulas as disposições restritivas</p><p>a direitos do usuário.</p><p>32 PONTES DE MIRANDA, Francisco Cavalcanti. Tratado de direito privado. t. 38. 3.</p><p>ed. Rio de Janeiro: Borsoi, 1972, p. 31.</p><p>33 Art. 54. Contrato de adesão é aquele cujas cláusulas tenham sido aprovadas pela au-</p><p>toridade competente ou estabelecidas unilateralmente pelo fornecedor de produtos</p><p>ou serviços, sem que o consumidor possa discutir ou modificar substancialmente</p><p>seu conteúdo.</p><p>§ 1° A inserção de cláusula no formulário não desfigura a natureza de adesão do contrato.</p><p>§ 2° Nos contratos de adesão admite-se cláusula resolutória, desde que a alternativa,</p><p>cabendo a escolha ao consumidor, ressalvando-se o disposto no § 2° do artigo anterior.</p><p>§ 3o Os contratos de adesão escritos serão redigidos em termos claros e com carac-</p><p>teres ostensivos e legíveis, cujo tamanho da fonte não será inferior ao corpo doze,</p><p>de modo a facilitar sua compreensão pelo consumidor.</p><p>§ 4° As cláusulas que implicarem limitação de direito do consumidor deverão ser</p><p>redigidas com destaque, permitindo sua imediata e fácil compreensão.</p><p>87</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Importante esclarecer, ainda, que o aceite voltado à formação de</p><p>um contrato não se confunde com o consentimento para fins de trata-</p><p>mento de dados, base legal para o tratamento com previsão expressa no</p><p>art. 7º, I e art. 11, I da LGPD. Embora o consentimento também seja</p><p>qualificável como declaração receptícia de vontade, seu conteúdo e sua</p><p>produção de efeitos são totalmente diversos, sendo o consentimento di-</p><p>recionado especificamente e apenas à autorização da atividade de trata-</p><p>mento de dados pessoais dentro do escopo informado.</p><p>O consentimento para tratamento de dados é uma autorização es-</p><p>pecífica e informada dada pelo titular dos dados para que sua informação</p><p>pessoal seja coletada, armazenada, processada e compartilhada de acordo</p><p>com as finalidades definidas pelo responsável pelo tratamento. Já a mani-</p><p>festação de vontade para fins de formação de um contrato é uma declara-</p><p>ção de intenção do indivíduo em celebrar um contrato com outra parte,</p><p>definindo um determinado conteúdo obrigacional para ambas as partes.</p><p>Embora ambos envolvam a expressão de vontade do indivíduo, o consenti-</p><p>mento para tratamento de dados é uma autorização prévia e específica para</p><p>fins específicos, enquanto a manifestação de vontade para fins de contrato</p><p>é uma declaração de intenção de celebrar um acordo que pode incluir o</p><p>tratamento de dados pessoais como uma consequência secundária.</p><p>Há, ainda, que se levar em consideração a inserção do consenti-</p><p>mento para fins de tratamento de dados pessoais no contexto dos direitos</p><p>de personalidade e tutela de direitos de caráter existencial, questões que</p><p>levam diversos atores a negar ao consentimento natureza negocial34, em-</p><p>bora tal raciocínio seja objeto de controvérsia doutrinária por autores que</p><p>consideram o consentimento negócio jurídico35.</p><p>34 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da for-</p><p>mação da Lei Geral de Proteção de Dados. São Paulo: Revista dos Tribunais, 2020.</p><p>p. 303. TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e pro-</p><p>teção de dados</p><p>pessoais na LGPD. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLI-</p><p>VA, Milena Donato. Lei geral de proteção de dados pessoais – e suas repercussões no</p><p>direito brasileiro. 2. ed. São Paulo: Revista dos Tribunais, 2020. p. 293.</p><p>35 DANTAS, Juliana de Oliveira Jota; COSTA, Eduardo Henrique. A natureza jurí-</p><p>dica do consentimento previsto na Lei Geral de Proteção de Dados: ensaio à luz</p><p>da teoria do fato jurídico. In: EHRHARDT JÚNIOR, Marcos; CATALAN, Marcos;</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>88</p><p>No caso em pauta, a base legal para o tratamento de dados no âm-</p><p>bito do uso do aplicativo WhatsApp é o consentimento do usuário, obtido</p><p>no momento inicial de instalação do aplicativo mediante clique em um</p><p>botão que afirma a ciência e anuência quanto aos termos de uso e políti-</p><p>ca de privacidade. Assim, satisfazem-se os requisitos presentes no art. 8º</p><p>da LGPD36. É importante mencionar, contudo, que o WhatsApp adota em</p><p>seus termos de uso uma estrutura de “tudo ou nada”, onde o usuário deve</p><p>aceitar a totalidade dos termos, inclusas as disposições sobre tratamentos</p><p>de dados, sob pena de não poder utilizá-lo37. Pode-se argumentar que tal</p><p>estrutura desperta a incidência do dispositivo presente no §3º do art. 9º da</p><p>LGPD38, devendo o usuário ser informado com destaque sobre o tratamen-</p><p>MALHEIROS, Pablo (coord.). Direito Civil e tecnologia. Belo Horizonte: Fórum,</p><p>2020. p. 86.</p><p>36 Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido</p><p>por escrito ou por outro meio que demonstre a manifestação de vontade do titular.</p><p>§ 1º Caso o consentimento seja fornecido por escrito, esse deverá constar de cláusu-</p><p>la destacada das demais cláusulas contratuais.</p><p>§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi obtido em</p><p>conformidade com o disposto nesta Lei.</p><p>§ 3º É vedado o tratamento de dados pessoais mediante vício de consentimento.</p><p>§ 4º O consentimento deverá referir-se a finalidades determinadas, e as autoriza-</p><p>ções genéricas para o tratamento de dados pessoais serão nulas.</p><p>§ 5º O consentimento pode ser revogado a qualquer momento mediante ma-</p><p>nifestação expressa do titular, por procedimento gratuito e facilitado, ratificados</p><p>os tratamentos realizados sob amparo do consentimento anteriormente manifes-</p><p>tado enquanto não houver requerimento de eliminação, nos termos do inciso VI</p><p>do caput do art. 18 desta Lei.</p><p>§ 6º Em caso de alteração de informação referida nos incisos I, II, III ou V do art. 9º</p><p>desta Lei, o controlador deverá informar ao titular, com destaque de forma específi-</p><p>ca do teor das alterações, podendo o titular, nos casos em que o seu consentimento</p><p>é exigido, revogá-lo caso discorde da alteração.</p><p>37 TEFFÉ, Chiara Spadaccini de; VIOLA, Mário. Tratamento de dados pessoais na</p><p>LGPD: estudo sobre as bases legais. Revista Eletrônica de Direito Civil. a. 9. n. 1. 2020.</p><p>38 Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento</p><p>de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensi-</p><p>va acerca de, entre outras características previstas em regulamentação para o aten-</p><p>dimento do princípio do livre acesso:</p><p>89</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>to de dados e os motivos pelos quais as configurações de personalidade</p><p>não são personalizáveis e apartadas dos demais termos de uso relativos à</p><p>formação do já esmiuçado contrato de adesão, o que fragilizaria o uso do</p><p>consentimento como base legal para o tratamento de dados no caso do</p><p>WhatsApp, uma vez que tal destaque não ocorre.</p><p>CONCLUSÕES</p><p>Em conclusão, o presente trabalho buscou traçar apontamentos</p><p>quanto à qualificação jurídica dos termos de uso das plataformas de ser-</p><p>viços digitais, além das diferenças existentes entre o consentimento para</p><p>fins de tratamento de dados e o aceite contratual, tendo como ponto de</p><p>partida para isso o estudo dos Termos de Serviço do aplicativo WhatsA-</p><p>pp. O enquadramento dos termos de uso como ofertas ao público dire-</p><p>cionadas à formação de um contrato de adesão aparenta é a interpretação</p><p>mais plausível para este fenômeno do direito contratual contemporâneo.</p><p>Além disso, é importante destacar que a pesquisa realizada eviden-</p><p>ciou a necessidade de se estabelecer um padrão superior de proteção aos</p><p>usuários de serviços digitais. O consentimento para tratamento de dados,</p><p>que muitas vezes é confundido com o aceite dos termos de uso, deve ser</p><p>uma escolha consciente e livre do usuário, e não uma condição obrigatória</p><p>para o uso de uma plataforma, situação que afeta significativamente a li-</p><p>berdade de escolha do usuário. As empresas que oferecem serviços digitais</p><p>devem ser mais transparentes quanto às suas políticas de privacidade e for-</p><p>necer informações claras e acessíveis para os usuários, a fim de garantir que</p><p>suas escolhas sejam informadas e livremente consentidas.</p><p>Por fim, espera-se que este estudo tenha contribuído para uma</p><p>melhor compreensão dos desafios jurídicos enfrentados pelas platafor-</p><p>mas de serviços digitais e seus usuários. Ainda há muito a ser discuti-</p><p>(...)</p><p>§ 3º Quando o tratamento de dados pessoais for condição para o fornecimento de</p><p>produto ou de serviço ou para o exercício de direito, o titular será informado com</p><p>destaque sobre esse fato e sobre os meios pelos quais poderá exercer os direitos do</p><p>titular elencados no art. 18 desta Lei.</p><p>LEONARDO DE OLIVEIRA THEBITLEONARDO DE OLIVEIRA THEBIT</p><p>90</p><p>do e investigado nesse campo, mas a análise dos Termos de Serviço do</p><p>WhatsApp permitiu identificar algumas das principais questões envol-</p><p>vidas. Espera-se que o presente trabalho sirva de alicerce para novas in-</p><p>vestigações a respeito de temas afins, uma vez que parte da insegurança</p><p>jurídica e vulnerabilidade vivida pelos usuários das referidas plataformas</p><p>na internet se deve à ausência de uma compreensão satisfatória dos me-</p><p>canismos contratuais em jogo em casos como este.</p><p>REFERÊNCIAS</p><p>BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do con-</p><p>sentimento. 2. ed. Rio de Janeiro: Forense, 2020.</p><p>CORDEIRO, António Manuel da Rocha e Menezes, Tratado de Direito Civil Por-</p><p>tuguês. Tomo I, Coimbra: Almedina, 2012.</p><p>DANTAS, Juliana de Oliveira Jota; COSTA, Eduardo Henrique. A natureza jurídica</p><p>do consentimento previsto na Lei Geral de Proteção de Dados: ensaio à luz da teoria</p><p>do fato jurídico. In: EHRHARDT JÚNIOR, Marcos; CATALAN, Marcos; MALHEI-</p><p>ROS, Pablo (coord.). Direito Civil e tecnologia. Belo Horizonte: Fórum, 2020.</p><p>DIREITO, Carlos Gustavo Viana. Do Contrato – Teoria Geral. Rio de Janeiro:</p><p>Renovar, 2007.</p><p>DONEDA, Danilo. Panorama Histórico da Proteção de Dados Pessoais. In:</p><p>MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRI-</p><p>GUES JR.; Otávio Luiz (Coord.) Tratado de Proteção de Dados Pessoais. Rio de</p><p>Janeiro: Forense, 2021.</p><p>GOMES, Orlando. Contrato de adesão: condições gerais dos contratos. São Pau-</p><p>lo: Revista dos Tribunais, 1972.</p><p>GUSTIN, Miracy Barbosa de Sousa; DIAS, Maria Tereza Fonseca. (Re)pensando</p><p>a pesquisa jurídica. 1 ed. Belo Horizonte: Del Rey, 2002.</p><p>91</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>LIMA, Cíntia Rosa Pereira de. O ônus de ler o contrato no contexto da “ditadura”</p><p>dos contratos de adesão eletrônicos. Florianópolis: CONPEDI, 2014.</p><p>MAYER-SCHONEBERGER, Viktor; CUKIER, Kenneth. Big Data: A revolution</p><p>will transform how we live, work and think. New York: Houghton Mifflin Pu-</p><p>blishing, 2013.</p><p>MIYAZATO, Sheila Keiko Fukugauchi. O desequilíbrio do contrato por adesão no</p><p>Código Civil brasileiro. 2021. Dissertação (Mestrado em Direito) - Programa de</p><p>Estudos Pós-Graduados em Direito da Pontifícia Universidade Católica de São</p><p>Paulo, São Paulo, 2021.</p><p>PEREIRA, Caio Mário da Silva. Instituições de direito civil: contratos. Atualizado</p><p>por Caitlin Mulholland. v. 3. 23. ed. Rio de Janeiro: Forense, 2019.</p><p>PRATA, Ana. Contratos de adesão e cláusulas contratuais gerais: anotação ao</p><p>De-</p><p>creto-Lei n. 446/85, de 25 de outubro. Coimbra: Almedina, 2010.</p><p>PONTES DE MIRANDA, Francisco Cavalcanti. Tratado de direito privado. t. 38.</p><p>3. ed. Rio de Janeiro: Borsoi, 1972.</p><p>SCHREIBER, Anderson. Contratos eletrônicos e consumo. Revista Brasileira de</p><p>Direito Civil, [S. l.], v. 1, n. 01, 2017.</p><p>TEFFÉ, Chiara Spadaccini de; VIOLA, Mário. Tratamento de dados pessoais na</p><p>LGPD: estudo sobre as bases legais. civilistica.com, v. 9, n. 1, p. 1-38, 9 maio 2020.</p><p>TEFFÉ, Chiara Spadaccini de; TEPEDINO, Gustavo. O consentimento na circulação</p><p>de dados pessoais. Revista Brasileira de Direito Civil, [S. l.], v. 25, n. 03, p. 83, 2020.</p><p>TEPEDINO, Gustavo; TEFFÉ, Chiara Spadaccini de. Consentimento e proteção</p><p>de dados pessoais na LGPD. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA,</p><p>Milena Donato. (Coord.) Lei geral de proteção de dados pessoais – e suas repercus-</p><p>sões no direito brasileiro. 2. ed. São Paulo: Revista dos Tribunais, 2020.</p><p>VENTURINI, Jamila; LOUZADA, Luiza; MACIEL, Marilia; ZINGALES, Nico-</p><p>lo; STYLIANOU, Konstantinos; BELLI, Luca. Terms of service and human rights:</p><p>an analysis of online platform contracts. Rio de Janeiro: Revan, 2016.</p><p>93</p><p>UTILIZAÇÃO DA BASE LEGAL DO</p><p>CONSENTIMENTO SOB A PERSPECTIVA DA</p><p>METODOLOGIA DO PRIVACY BY DESIGN</p><p>Júlia Lio Rocha Camargo1</p><p>INTRODUÇÃO</p><p>Difícil – ou seria impossível? – imaginar o atual cotidiano sem a</p><p>utilização de plataformas digitais. Quando o assunto é transporte, aplica-</p><p>tivos como Uber, 99 Taxi e Moovit já são uma unanimidade. Se o interes-</p><p>se é o entretenimento com filmes e séries, muito possivelmente a escolha</p><p>do conteúdo será feita em uma das diversas plataformas de streaming</p><p>atuais. Até necessidades que antes seriam consideradas mais sensíveis e</p><p>complexas, como transferências bancárias de alto valor, podem ser feitas</p><p>e aprovadas rapidamente pela plataforma digital da instituição financeira</p><p>de preferência do usuário.</p><p>Essa tendência pela digitalização do consumo alterou o formato</p><p>dos modelos de negócio até então existentes, de modo a que muitos deles</p><p>já dependem, invariavelmente, do tratamento de dados pessoais. As pla-</p><p>taformas digitais ofertam diversos serviços importantes dentro no dia a</p><p>dia, em que muitas vezes se faz necessário o consentimento dos usuários</p><p>para o tratamento de seus dados pessoais, que são as autorizações feitas</p><p>com cliques fáceis e exigidos a todo momento do usuário. A situação ga-</p><p>nha ainda mais relevância quando se verifica que, para cada tarefa ou ne-</p><p>1 Mestranda em Direito, Tecnologia e Inovação pela Universidade Federal de Minas</p><p>Gerais (UFMG). Pós-Graduada em Compliance, Ética e Governança Corporativa e</p><p>pela PUC Minas. Professora Auxiliar na PUC Minas (Instituto de Educação Conti-</p><p>nuada – IEC). Advogada Corporativa.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>94</p><p>cessidade diária – inclusive a escrita deste artigo –, se recorre aos serviços</p><p>disponibilizados por uma dessas ferramentas.</p><p>Fato é que ao transpor a experiência de compra de produtos e</p><p>serviços presentes no cotidiano dos indivíduos para o ambiente digital,</p><p>não só se estabelece uma nova relação jurídica relacionada ao fluxo infor-</p><p>macional ali presente, mas também é preciso analisar eventuais implica-</p><p>ções comportamentais e valorativas que decorrem desta nova realidade.</p><p>Essas interferências se mostram particularmente importante quando se</p><p>verifica que uma contratação em que antes se exigia caneta e papel, passa</p><p>a ser operacionalizada em por cliques em questão de segundos.</p><p>Muito se tem estudado e questionado sobre a legitimidade deste</p><p>consentimento com a crítica fundamentada em dois pontos principais. O</p><p>primeiro é que o usuário muitas vezes sequer analisa as regras e os docu-</p><p>mentos em que manifesta seu aceite, e, o segundo é que ele se encontra em</p><p>uma posição de vulnerabilidade diante das plataformas digitais. A relação</p><p>entre tais perspectivas é de antagonismo, ao mesmo tempo que se reco-</p><p>nhece a posição de susceptibilidade dos usuários em sua relação com as</p><p>plataformas digitais, como não considerar válida uma decisão feita por um</p><p>cidadão no âmbito de sua escolha e autonomia privada? E, mais, o fato da</p><p>relação jurídica ocorrer por meio de uma interface digital seria capaz, por</p><p>si só, de fragilizar a segurança jurídica do consentimento ali obtido?</p><p>De um lado, se supõe que o usuário não seja realmente livre para</p><p>consentir no âmbito de sua vida privada, inclusive indicando a impossibi-</p><p>lidade do reconhecimento do instituto do consentimento em muitos casos,</p><p>por entender que este seria eivado de vícios. Por outro lado, ao assim inter-</p><p>pretar, essa situação também é capaz de causar danos às empresas, tendo</p><p>em vista que não se sabe o nível e o grau de segurança jurídica que podem</p><p>ser esperados ao utilizar da base legal do consentimento, nos termos da lei.</p><p>É analisando este cenário, que o presente texto tem como obje-</p><p>tivo estudar o consentimento do usuário sobre o tratamento de dados</p><p>realizado pelas plataformas digitais, explorando o tema do ponto de vista</p><p>do usuário, bem como das empresas que atuam neste mercado e que, ge-</p><p>ralmente, são controladoras de dados. O recorte da discussão tem como</p><p>enfoque compreender a controversa aplicação desta base legal no fluxo</p><p>95</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>informacional, em especial indicando a importância da análise do design</p><p>e da jornada de experiência do cliente.</p><p>Como resposta, o artigo ainda aponta de que forma a técnica do</p><p>privacy by design tem sido utilizada para adaptar e criar uma melhor ex-</p><p>periência ao usuário para a defesa de seus interesses e direitos sobre o</p><p>tema, garantindo a possibilidade de se caracterizar um consentimento</p><p>que, enfim, seja “livre, informado e inequívoco”.</p><p>1. UM BREVE PANORAMA DA CONQUISTA</p><p>DO DIREITO AO CONSENTIMENTO</p><p>O consentimento do usuário sempre foi considerado como uma</p><p>garantia legal2, que permite ao indivíduo a escolha para concordar ou não</p><p>com determinada contratação, vínculo e relação jurídica. E não poderia</p><p>ser diferente, afinal, o consentimento – ou autorização e demais expres-</p><p>sões relacionadas – é a própria manifestação da autonomia do indivíduo,</p><p>possibilitando o exercício livre do seu direito de escolha. Por isso, consi-</p><p>derando a presença de um instituto jurídico tão tradicional e já reconhe-</p><p>cido, a privacidade e a proteção de dados também se valeram dessa forma</p><p>tutela do usuário.</p><p>Desde meados da década de 70, quando os bancos de dados pú-</p><p>blicos e privados já estavam mais bem organizados e informatizados, a</p><p>sociedade se preocupava com um processamento de dados dos cidadãos</p><p>2 Apenas a título de exemplificação da importância do consentimento sob a perspec-</p><p>tiva da autonomia do indivíduo, o autor Maurício Requião já destacou que: “apenas</p><p>analisando o texto do Código Civil de 2002 (CC-2002), o termo consentimento é</p><p>utilizado 39 vezes. Aparece no campo da teoria geral das Obrigações, no Direito dos</p><p>Contratos, no Direito Empresarial, no Direito das Coisas, no Direito de Família e no</p><p>Direito das Sucessões” REQUIÃO, Maurício. A natureza jurídica do consentimento</p><p>para o tratamento de dados pessoais. In: REQUIÃO, Maurício. Proteção de dados</p><p>pessoais: novas perspectivas. Salvador: EDUFBA, 2022. p. 17-18.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>96</p><p>em larga escala, de modo que se criaram formas de controle baseadas em</p><p>uma vigilância ostensiva3.</p><p>Naquele momento, a premissa legal das chamadas “primeira ge-</p><p>ração de leis de proteção de dados” era de estabelecer regras rigorosas</p><p>frente ao avanço tecnológico, centralizando no Estado o papel de mode-</p><p>ração do processamento de dados pessoais. Isso significa que competiam</p><p>aos agentes públicos a definição/autorização sobre a possibilidade de de-</p><p>terminado agente ou instituição iniciar o tratamento e criação de banco</p><p>de dados pessoais no âmbito de sua atividade4.</p><p>Contudo, diante da proliferação do número de base de dados e de</p><p>seu uso cada vez mais comum e necessário, restou clara a</p><p>ineficácia da es-</p><p>tratégia do controle de tratamento de dados, por meio de uma definição</p><p>estatal. Somam-se a isso as diversas manifestações da sociedade civil que</p><p>reivindicavam o direito dos indivíduos e de grupos de determinarem por</p><p>eles mesmos se seus dados pessoais poderiam ser utilizados por terceiros</p><p>e em que medida isso deveria ocorrer5.</p><p>Diante deste contexto, surgiu a necessidade de repaginação da le-</p><p>gislação aplicável: a segunda geração das leis de proteção de dados, a qual</p><p>alterou por completo a noção de tutela do Estado neste tema ao considerar</p><p>privacidade e proteção de dados como liberdades negativas, concedendo</p><p>ao cidadão a possibilidade de controlar seus próprios dados pessoais6.</p><p>Com essa estratégia legislativa, “se antes o fluxo das informações</p><p>deveria ser autorizado pelo Estado, agora cabe ao próprio cidadão tal in-</p><p>gerência que, por meio do consentimento, estabelece as suas escolhas no</p><p>tocante à coleta, uso e compartilhamentos dos seus dados”7. Tinha início,</p><p>3 BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do consen-</p><p>timento. 2ª ed. Rio de Janeiro: Forense, 2020. p. 110.</p><p>4 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da lei</p><p>geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021. p. 180.</p><p>5 WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1970. p. 7.</p><p>6 BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do consen-</p><p>timento. 2ª ed. Rio de Janeiro: Forense, 2020. p. 111.</p><p>7 BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do consen-</p><p>timento. 2ª ed. Rio de Janeiro: Forense, 2020. p. 111.</p><p>97</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>então, a consolidação do princípio da autodeterminação informativa8,</p><p>que demonstrava a importância da participação do indivíduo no controle</p><p>seus dados pessoais.</p><p>A terceira geração desta legislação veio como forma de comple-</p><p>mentar a responsabilidade do usuário no exercício de sua autonomia,</p><p>como maneira de “encarar a participação do cidadão como a mola pro-</p><p>pulsora de sua estrutura”9. Neste ponto, a professora Laura Schertel ex-</p><p>plica que o principal destaque é de que a participação do usuário deve</p><p>ocorrer durante todo o ciclo do tratamento de suas informações, de for-</p><p>ma que não competiria ao indivíduo apenas a escolha sobre aceitar ou</p><p>não o tratamento, mas influenciar em decisões de coleta, armazenamento</p><p>e compartilhamento de dados10.</p><p>Naturalmente, essas novas gerações de legislação não prevalece-</p><p>ram isentas de críticas, inclusive quando analisadas sob o ponto de vista da</p><p>digitalização cada vez mais avançada nos procedimentos públicos e priva-</p><p>dos, nos quais o acesso a direitos e produtos/serviços ficou condicionado</p><p>à coleta de dados dos indivíduos. Nesta situação, a garantia negativa, con-</p><p>quistada outrora pelos cidadãos, que permitia o direito de escolha sobre</p><p>o compartilhamento de seus dados pessoais com terceiros, o colocava em</p><p>uma situação de refém: ou aceitava a cessão de suas informações, ou tinha</p><p>8 Sobre o conceito de autodeterminação informativa, o professor Danilo Doneda</p><p>explica que: “A autodeterminação informativa, de fato, surgiu basicamente como</p><p>uma extensão das liberdades presentes nas leis segunda geração, e são várias as mu-</p><p>danças específicas neste sentido que podem ser identificadas na estrutura destas</p><p>novas leis. O tratamento de dados pessoais era visto como um processo que não se</p><p>encerrava na simples permissão ou não da pessoa à utilização de seus dados pesso-</p><p>ais, porém, procurava fazer com que a pessoa participasse consciente e ativamente</p><p>nas fases sucessivas do processo de tratamento e utilização de sua própria informa-</p><p>ção por terceiros” (DONEDA, Danilo. Da privacidade à proteção de dados pessoais:</p><p>fundamentos da lei geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters</p><p>Brasil, 2021, p. 183).</p><p>9 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da lei</p><p>geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021, p. 183.</p><p>10 MENDES, Laura Schertel. Transparência e privacidade: violação e proteção da in-</p><p>formação pessoal na sociedade de consumo, 2008. Dissertação (Mestrado em Direi-</p><p>to). Universidade de Brasília, Brasília, 2008, p. 42.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>98</p><p>sua participação efetiva na vida social restrita, e, até muitas vezes, impedi-</p><p>da11. Neste ponto, o pesquisador Viktor Mayer-Schoneberger12 consagrou</p><p>a famosa expressão de que a liberdade garantida na lei apenas poderia ser</p><p>utilizada por eremitas, tendo em vista que o tratamento de dados se tornou</p><p>fundamento para a própria socialização do cidadão.</p><p>As legislações de quarta geração de proteção de dados – contem-</p><p>porâneas ao atual momento – tentam preencher as lacunas decorrentes da</p><p>deficiência dos textos legais anteriores diante dos novos desafios tecnoló-</p><p>gicos, tendo como principal estratégia a substituição de uma tutela funda-</p><p>mentada apenas no direito individual do usuário e em sua autonomia. É</p><p>dessa forma que “estas leis procuraram fortalecer a posição da pessoa em</p><p>relação às entidades que coletam e processam seus dados, reconhecendo o</p><p>desequilíbrio dessa relação, o que não era resolvido com medidas que sim-</p><p>plesmente reconheciam o direito à autodeterminação informativa”13.</p><p>Dentre suas principais características, é possível citar o fim da</p><p>hegemonia inquestionável da base legal do consentimento para todo</p><p>tratamento de dados. Pois, sob força de lei, se torna possível e lícita a</p><p>utilização de tais informações pessoais ainda que não expressamente au-</p><p>torizada pelo indivíduo, reformulando a concepção que se tinha sobre a</p><p>autonomia informativa do usuário. Também integra essa nova geração</p><p>legislativa, o reconhecimento do desequilíbrio do usuário perante os con-</p><p>troladores de dados, aparelhando o Estado e a sociedade de outras formas</p><p>de proteção ao usuário, como a criação de autoridades independentes</p><p>para aplicação e fiscalização das leis de proteção de dados e a imposição</p><p>de obstáculos ao tratamento de dados de controladores em situações es-</p><p>pecíficas, independentemente da autorização ou não do usuário.</p><p>11 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da lei</p><p>geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021, p. 182.</p><p>12 MAYER-SCHONEBERGER, Viktor. Generational development of data protection</p><p>in Europe. In: Technology and Privacy: the new landscape. Cambridge: The MIT</p><p>Press, 1997, p. 229.</p><p>13 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da lei</p><p>geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021. p. 184.</p><p>99</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Em que pese o reconhecimento pela vulnerabilidade do usuário</p><p>frente os controladores, e, especialmente nas plataformas digitais cuja base de</p><p>sua atividade envolve o tratamento de dados pessoais, o entendimento pela</p><p>validade do consentimento se mantém. A legislação presente em vários paí-</p><p>ses – inclusive no Brasil e na comunidade europeia – consigna a premissa de</p><p>que o consentimento é base legal importante e indispensável. A compreensão</p><p>de que o consentimento não seria aplicável ao fluxo informacional, sujeitaria</p><p>o usuário, paradoxalmente, a uma posição de grande vulnerabilidade: é que</p><p>sem a opção de poder ou não consentir sobre o tratamento de seus dados</p><p>pessoais, o usuário, por consequência, também é excluído da relação jurídica</p><p>ali presente e ofertada por eventual plataforma, por exemplo.</p><p>Contudo, é certo que há entraves importantes nos modelos de</p><p>negócio atuais que dificultam o reconhecimento deste consentimento</p><p>como sendo válido, e, por isso, se faz imprescindível compreender os de-</p><p>safios da aplicação desta base legal e as tendências que o mercado já vem</p><p>utilizando para reverter essa situação.</p><p>2. DESAFIOS CONTEMPORÂNEOS DO CONSENTIMENTO</p><p>O consentimento</p><p>é um instituto jurídico de natureza dual: por um</p><p>lado, a proteção e a garantia de que nada será alterado sem o consentimento</p><p>do indivíduo (nos casos em que este é aplicável) representam o seu aspecto</p><p>negativo. Por outro lado, a sua promoção caracteriza o aspecto positivo,</p><p>garantindo a um usuário o direito de se autodeterminar e promover o livre</p><p>desenvolvimento de sua personalidade. Dada sua ampla natureza, o con-</p><p>sentimento serve como tutela jurídica em diversas situações e, exatamente</p><p>por isso, é que se mostra relevante estudar os efeitos práticos da utilização</p><p>deste instituto jurídico no tratamento de dados pessoais.</p><p>Conforme leciona o professor Maurício Requião14, seria dema-</p><p>siadamente superficial apenas realizar uma transposição do consenti-</p><p>14 REQUIÃO, Maurício. A natureza jurídica do consentimento para o tratamento de</p><p>dados pessoais. In: REQUIÃO, Maurício. Proteção de dados pessoais: novas perspec-</p><p>tivas. Salvador: EDUFBA, 2022. p. 22-23.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>100</p><p>mento contratual de forma geral para aquele utilizado no tratamento de</p><p>dados pessoais, uma vez que se ignorariam todos as nuances e os aspec-</p><p>tos relevantes envolvidos naquela relação jurídica. O ponto de discussão</p><p>é “interpretar a tecnologia e suas possibilidades em relação aos valores</p><p>presentes no ordenamento jurídico, mesmo que isso signifique uma mu-</p><p>dança nos paradigmas do instrumental jurídico utilizado”15. Por isso, em</p><p>que pese o reconhecimento da situação de vulnerabilidade do usuário no</p><p>tratamento de dados aqui debatido – principalmente quando considera-</p><p>da a tecnicidade do tema e o formato em que os serviços e produtos se</p><p>apresentam no mundo virtual – essa premissa não invalidaria a caracte-</p><p>rização do negócio jurídico válido e lícito a partir do consentimento16.</p><p>Um importante estudo17 realizado pelos pesquisadores Alessan-</p><p>dro Aquisiti, Laura Brandimarte e George Lowestein, membros do Labo-</p><p>ratório de Experimentos em Economia da Privacidade – Privacy Econo-</p><p>mics Experiments (PeeX) Lab – elencou alguns fatores que prejudicam o</p><p>exercício da autonomia informativa do usuário nas plataformas digitais</p><p>e, por via de consequência, o reconhecimento do consentimento destes</p><p>indivíduos, já que não caracterizado como uma “manifestação livre, in-</p><p>formada e inequívoca”, como exigido no Brasil pela Lei Geral de Proteção</p><p>15 DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da lei</p><p>geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021. p. 66.</p><p>16 Apenas a título explicativo, a autora reforça o entendimento de parte da doutrina</p><p>que também entende o consentimento como negócio jurídico, e não mero ato ju-</p><p>rídico, por se tratar de “manifestação de vontades distintas, porém coincidentes,</p><p>recíprocas e concordantes sobre o mesmo objeto”. MELLO, Marcos Bernardes de.</p><p>Teoria do fato jurídico: plano da existência. 14. ed. São Paulo: Saraiva, 2007. p. 203</p><p>17 ACQUISTI, Alessandro; BRANDIMARTE, Laura; LOWENSTEIN, George. Priva-</p><p>cy and human behavior in the Information age. In: The Cambridge Handbook of</p><p>Consumer Privacy. Cambridge: Cambridge University Press, 2018. p. 184-197.</p><p>101</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>de Dados (LGPD)18 e na comunidade europeia pela General Data Protec-</p><p>tion Regulation (GDPR)19.</p><p>Como um dos fatores, os autores explicam a “dependência do</p><p>contexto” (“context-dependence”), que se estabelece quando os usuários</p><p>não possuem clareza para realizar uma decisão sobre suas preferências</p><p>relacionadas à privacidade e proteção de dados, e, por isso, os indivíduos</p><p>procuram por algum indicativo no ambiente para ajudá-los20. Esses in-</p><p>dicativos, então, permitem compreender a configuração do contexto no</p><p>qual o usuário está inserido, uma vez que sem estes a conclusão e a esco-</p><p>lha por ele feita poderiam ser outras.</p><p>Em geral, o usuário navega por “mar aberto” na internet a procu-</p><p>ra de “dicas” para auxiliá-lo a configurar o contexto em que se realizará</p><p>sua tomada de decisão, e tais indicativos podem se estruturar de muitas</p><p>formas. Um estudo feito em Singapura21, por exemplo, indicou que os</p><p>usuários se sentem mais seguros em ter seus dados pessoais tratados por</p><p>empresas que prestem serviços regulados, o que não necessariamente te-</p><p>ria uma relação direta de causa-efeito.</p><p>As “dicas” usadas pelos usuários também podem ser mais sim-</p><p>ples. Pode ser o caso de uma rede social em que diversas pessoas do con-</p><p>vívio do usuário estão cadastradas e tenham consentido com determi-</p><p>18 O art. 5º, inciso XII, da LGPD conceitua o consentimento como “manifestação li-</p><p>vre, informada e inequívoca pela qual o titular concorda com o tratamento de seus</p><p>dados pessoais para uma finalidade determinada”.</p><p>19 O art. 7º da GDPR, indica que “Se o consentimento do titular dos dados for dado</p><p>no contexto de uma declaração escrita que diga também respeito a outros assuntos,</p><p>o pedido de consentimento deve ser apresentado de uma forma que o distinga cla-</p><p>ramente desses outros assuntos de modo inteligível e de fácil acesso e numa lingua-</p><p>gem clara e simples”.</p><p>20 ACQUISTI, Alessandro; BRANDIMARTE, Laura; e LOWENSTEIN, George. Pri-</p><p>vacy and human behavior in the Information age. In: The Cambridge Handbook of</p><p>Consumer Privacy. Cambridge: Cambridge University Press, 2018. p. 184-188.</p><p>21 XU, Heng; TEO, Hock-Hai; TAN, Bernard C. Y.; e AGARWAL, Ritu. Effects of</p><p>individual self-protection, industry self-regulation, and government regulation on</p><p>privacy concerns: A study of location-based services, v. 23, n. 4, December 2012,</p><p>pp. 1342–1363.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>102</p><p>nado tratamento de dados ali indicado, presumindo-se a falsa ideia de</p><p>que: se todos estão cadastrados ali e aceitaram essa condição, então, a</p><p>plataforma deve ser segura.</p><p>Nesse sentido, se percebe que o consentimento dos usuários é</p><p>muitas vezes fundamentado em uma série de premissas que este possui</p><p>no contexto de sua tomada decisão e que por isso justificaria sua condu-</p><p>ta, de modo que alterações feitas no “cenário” de sua escolha, poderiam</p><p>alterar a definição a ser feita.</p><p>Outro fator listado pelos autores é a suscetibilidade dos usuários</p><p>na utilização das plataformas (“malleability and influence”). Isso porque</p><p>muitas delas já desenvolveram tecnologia e conhecimento para influen-</p><p>ciar o usuário a compartilhar seus dados pessoais por meio de procedi-</p><p>mentos que exploram seu comportamento na rede22. Neste caso, a jor-</p><p>nada de experiência do usuário na plataforma para o uso de produtos e</p><p>serviços digitais é um importante influenciador na tomada de decisão.</p><p>Um exemplo que retrata essa situação são as definições de coo-</p><p>kies nas experiências online. O Conselho Europeu de Proteção de Dados</p><p>(European Data Protection Board) elaborou as Diretrizes 05/202023, por</p><p>meio das quais se consolidou o entendimento de que a coleta de cookies</p><p>complementares (aqueles considerados não essenciais) depende de um</p><p>consentimento livre e voluntário dos usuários, exigindo o aceite no botão</p><p>“aceitar os cookies”, e, ainda uma granularidade do consentimento quan-</p><p>do presente mais de uma finalidade. Para tanto, se indica que “o consenti-</p><p>mento não é dado de livre vontade se o processo/procedimento para obter o</p><p>consentimento não permitir aos titulares dos dados dar consentimento se-</p><p>paradamente para diferentes operações de tratamento de dados pessoais”24.</p><p>22 ACQUISTI, Alessandro; BRANDIMARTE, Laura; LOWENSTEIN, George. Priva-</p><p>cy and human behavior in the Information age. In: The Cambridge Handbook of</p><p>Consumer Privacy. Cambridge: Cambridge University Press, 2018, p. 192.</p><p>23 CONSELHO EUROPEU DE PROTEÇÃO DE DADOS. Diretrizes 05/2020 relati-</p><p>vas ao consentimento na aceção do Regulamento 2016/679, Version 1.1, 2020.</p><p>24 CONSELHO EUROPEU DE PROTEÇÃO DE DADOS. Diretrizes 05/2020 relati-</p><p>vas ao consentimento na aceção do Regulamento 2016/679, Version 1.1, 2020. p. 14.</p><p>103</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS</p><p>DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>A partir da publicação desta guideline vários websites e platafor-</p><p>mas se adaptaram para inserir as opções exigidas de “aceite de todos os</p><p>cookies”, “configurar cookies” e indicar o consentimento sobre cada uma</p><p>das finalidades dos cookies coletados. Ocorre que, em muitas das jor-</p><p>nadas de experiência do usuário, o botão de “aceitar todos os cookies” é,</p><p>em geral, curiosamente mais amigável, como forma de talvez sugerir ao</p><p>usuário o clique. São várias as técnicas utilizadas para tanto: como cores,</p><p>posição, disposição na tela, tamanho do ícone e diversos outros artifícios</p><p>de usabilidade do usuário.</p><p>Nesse sentido, o que se pretende indicar aqui é que, a experiência</p><p>do usuário é fator relevante e até imprescindível para analisar se a coleta</p><p>do consentimento do usuário preencher os requisitos legais, sendo “livre,</p><p>específico, informado e inequívoco”, garantindo, assim, a segurança jurí-</p><p>dica necessária para tanto.</p><p>O último fator listado pelos autores é conceituado como sendo a</p><p>incerteza (uncertainty) dos usuários sobre como e com que nível eles pre-</p><p>cisam se preocupar com sua privacidade na hora de realizar uma escolha,</p><p>no momento de consentir ou não com aquele tratamento de dados25. Esse</p><p>questionamento acontece justamente porque, em grande parte das vezes,</p><p>existe uma assimetria informacional, na qual o usuário possui informa-</p><p>ções incompletas para realizar uma tomada de decisão conscientemente.</p><p>Um excelente experimento que demonstra essa questão foi feito</p><p>por pesquisadores da Universidade de Carnegie Mellon, os quais ajustaram</p><p>a interface de um buscador na internet para indicar ao lado de cada resul-</p><p>tado de produtos pesquisados o nível de privacidade e proteção de dados</p><p>ofertado pelo anunciante. Na pesquisa, foi possível apurar que os usuários</p><p>estão dispostos a pagar valores maiores por um nível de segurança maior</p><p>sobre seus dados pessoais26. Essa situação consegue demonstrar que os</p><p>25 ACQUISTI, Alessandro; BRANDIMARTE, Laura; LOWENSTEIN, George. Priva-</p><p>cy and human behavior in the Information age. In: The Cambridge Handbook of</p><p>Consumer Privacy. Cambridge: Cambridge University Press, 2018. p. 185-186.</p><p>26 TSAI, Janize; EGELMAN, Serge; LORRIE, Cranor e ACQUISITI, Alessandro. The</p><p>Effect of Online Privacy Information on Purchasing Behavior: An Experimental</p><p>Study. In: Information Systems Research, 2011. p. 254-268.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>104</p><p>usuários são capazes de tomar melhores decisões, desde que informações</p><p>potencialmente relevantes para sua tomada de decisão sejam facilmente</p><p>exibidas27 e que não haja qualquer manipulação em sua experiência de uso</p><p>do serviço que o conduza a tomar uma ou outra decisão.</p><p>Além disso, neste “ambiente social” no qual o usuário foi inseri-</p><p>do, também é importante analisar a validade de eventual consentimento</p><p>ali indicado. É preciso que este esteja de acordo “com as ‘legítimas expec-</p><p>tativas’ para o contexto daquele tratamento”28, considerando que even-</p><p>tual decisão é analisada “sob as práticas sociais e não meramente indi-</p><p>vidual”29. Isso significa que o consentimento ali realizado seria válido se</p><p>contextualmente fosse possível compreender a razoabilidade do aceite do</p><p>usuário30, não configurando um aceite irreal ou desleal.</p><p>Cumpridos tais requisitos, seria possível caracterizar um consen-</p><p>timento livre, expresso e inequívoco, como exige a lei, garantindo e se</p><p>27 Neste ponto, é relevante destacar que aqui se defende a importância de exibir in-</p><p>formações e conteúdos relevantes para uma tomada de decisão sobre privacidade e</p><p>proteção de dados, considerando que “o próprio excesso de informações pode ser</p><p>prejudicial, sobrecarregando a cognição do titular dos dados acerca dos efeitos ati-</p><p>nentes às questões apresentadas” (MENDES, Laura Schertel; e FONSECA, Gabriel</p><p>C. Soares. Proteção de Dados para além do consentimento: tendências contempo-</p><p>râneas de materialização. In: Revista Estudos Institucionais, v. 6, n. 2, 2020, p. 515.</p><p>28 BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do consen-</p><p>timento. 2ª ed. Rio de Janeiro: Forense, 2020, p. 228.</p><p>29 BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do consen-</p><p>timento. 2ª ed. Rio de Janeiro: Forense, 2020, p. 225.</p><p>30 Neste ponto, Fernanda Dias explica que “Os fundamentos da lei são como sua base,</p><p>sua razão, portanto, o fornecimento do consentimento pelo titular e a utilização</p><p>desse consentimento como base legal apropriada a um caso concreto não se dão de</p><p>qualquer forma, pois eles devem respeitar os fundamentos. Ou seja, o simples for-</p><p>necimento do consentimento pelo titular para o acesso à câmera do seu dispositivo</p><p>celular por um aplicativo, não autoriza que tal câmera acesse indiscriminadamente</p><p>domínios invioláveis da vida doméstica, pessoal e privada, por exemplo, sob pena</p><p>de se estar ferindo o direito à intimidade e privacidade do indivíduo, nesse caso,</p><p>fundamentos muito importantes da LGPD”. DIAS, Fernanda Rêgo Oliveira. Limites</p><p>à utilização do consentimento como base legal adequada par o tratamento de dados</p><p>pessoais. In: REQUIÃO, Maurício. Proteção de dados pessoais: novas perspectivas.</p><p>Salvador: EDUFBA, 2022, p. 42.</p><p>105</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>transformando na expressão da autonomia privada e da liberdade pessoal</p><p>do usuário. O grande questionamento seria compreender qual a melhor</p><p>forma de cumprir todas essas considerações.</p><p>E, neste ponto, importante destacar que, em que pese a com-</p><p>preensão da vulnerabilidade do usuário diante aos obstáculos aqui indi-</p><p>cados, não há dúvida de que este é parte da relação jurídica envolvida em</p><p>que é beneficiado e, por isso, também possui ônus, de forma que compete</p><p>a ele a análise e a tomada de decisões neste cenário, bem como as conse-</p><p>quências decorrentes de sua decisão. O que se pretende argumentar aqui</p><p>é que, muitas vezes, há empecilhos que o impedem de analisar a situação</p><p>como um todo, de modo que sua decisão poderia ser questionada e tal</p><p>relação teria sua segurança jurídica comprometida.</p><p>Muito estudo e pesquisa ainda precisam ser feitos para averiguar</p><p>sobre qual deve ser a melhor experiência do usuário para garantir um</p><p>consentimento válido nos termos da lei, possibilitando que este seja a real</p><p>expressão da autonomia privada e da liberdade pessoal do usuário, para</p><p>que o consentimento não seja apenas ficto.</p><p>Neste ponto, é importante esclarecer que as plataformas e os de-</p><p>mais controladores de dados também têm interesse em construir uma</p><p>solução a este problema. Geralmente, esses participantes do fluxo infor-</p><p>macional temem a fragilidade do uso do consentimento, considerando</p><p>que faltam diretrizes – e aqui se menciona tanto de boas práticas do mer-</p><p>cado, quanto do ponto de vista jurisprudencial – com as quais se poderia</p><p>garantir que o consentimento seria “livre, informado e inequívoco”.</p><p>É justamente neste ponto, que práticas como o privacy by design</p><p>(PbD) têm sido cada vez mais estudadas, aplicadas e aprimoradas, como</p><p>forma de (i) garantir ao usuário o real exercício da sua autodeterminação</p><p>informativa e (ii) conceder segurança jurídica para a utilização da base</p><p>legal do consentimento a partir de experiências na plataforma mais trans-</p><p>parentes e seguras.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>106</p><p>3. APLICAÇÃO DO PRIVACY BY DESIGN</p><p>Na tentativa de melhor caracterizar a importância da técnica do</p><p>privacy by design (PbD), um bom exemplo é o experimento tratado neste</p><p>texto sobre serviços de busca que apresentam informações sobre o nível</p><p>de privacidade e proteção de dados dos anunciantes de produtos. Neste</p><p>caso, a interface da plataforma utilizada já foi desenvolvida com o objeti-</p><p>vo de apresentar e dar transparência aos seus usuários sobre a segurança</p><p>envolvida em eventual tratamento de dados com determinada empresa.</p><p>Esse formato de apresentação das informações é incomum e não</p><p>condiz com a dinâmica segundo a qual, geralmente,</p><p>produtos e serviços</p><p>são ofertados: ao contrário, a premissa atual é que faz parte do dever do</p><p>usuário ser diligente, devendo se informar sobre tais práticas, como for-</p><p>ma de exercício de sua autodeterminação informativa, para consentir ou</p><p>não com determinado tratamento. O esperado é que o indivíduo busque</p><p>tais informações sobre cada um dos anunciantes, estudando e analisan-</p><p>do termos e políticas de privacidade31, bem como histórico e imagem de</p><p>cada uma das empresas no mercado.</p><p>A lógica atual parte de uma visão de que o usuário é racional e</p><p>sempre vai buscar ser diligente nas suas escolhas, modelando todas as es-</p><p>tratégias de negócio com base nessa premissa. Mas, fato é, que “no nosso</p><p>mundo cada vez mais complicado, não se pode esperar que as pessoas se-</p><p>jam competentes para tomar decisões sequer próximas do ideal em todos</p><p>os âmbitos em que são obrigadas a escolher”32.</p><p>É justamente pensando nisso que diversas técnicas de usabili-</p><p>dade têm atuado como forma de garantir ao usuário uma melhor arqui-</p><p>31 A título de curiosidade, um estudo feito pela Folha de São Paulo aponta que seriam</p><p>necessários aproximadamente 50 minutos para a leitura completa dos termos de</p><p>uso e política de privacidade do Instagram e do Google. Disponível em: https://</p><p>www1.folha.uol.com.br/tec/2017/12/1945132-leitura-de-termos-e-condicoes-de-</p><p>-servicos-na-internet-exige-45-horas.shtml#:~:text=Paulo%20no%20Twitter-,Lei-</p><p>tura%20de%20’termos%20e%20condi%C3%A7%C3%B5es’%20de%20servi%-</p><p>C3%A7os%20na,internet%20exige%204%2C5%20horas. Acesso em: 19 dez 2022.</p><p>32 THALLER, Richard. Misbehaving: a construção da economia comportamental. Rio</p><p>de Janeiro: Intrínseca, 2019. p. 336.</p><p>107</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>tetura e experiência, o auxiliando em sua tomada de decisão: o grande</p><p>objetivo não é indicar aos usuários o que deve ser feito, mas criar fer-</p><p>ramentas que tornem possível a redução da assimetria informacional e</p><p>uma escolha mais consciente ao realizar decisões sobre sua privacidade</p><p>e sobre seus dados pessoais.</p><p>Ao agir com fundamentado nessa perspectiva, em que se reco-</p><p>nhece a vulnerabilidade do usuário e a necessidade de auxiliá-lo, criam-</p><p>-se grandes benefícios para aqueles indivíduos que teriam dificuldades</p><p>em compreender o tema e, ao mesmo tempo, não gera qualquer prejuízo</p><p>àqueles usuários que já agiriam conforme seus conhecimentos técnicos</p><p>e racionais33. De forma geral, existiriam formas de facilitar uma escolha</p><p>consciente e livre do indivíduo, sem influenciar em direta ou indireta-</p><p>mente na tomada de sua decisão?</p><p>Os pesquisadores da técnica do privacy by design entendem que</p><p>sim. Por isso, faz parte do objetivo deste texto explicar de que forma essa</p><p>metodologia é mais eficiente na proteção do exercício da autodetermi-</p><p>nação informativa do usuário, que as estratégias atuais fundamentadas</p><p>na disponibilização de uma declaração sobre a política de privacidade de</p><p>dados ainda que extremamente transparente e detalhada.</p><p>3.1. Privacy by design</p><p>A técnica do PbD tem como objetivo estabelecer que a privaci-</p><p>dade seja um aspecto considerado no início de qualquer modelo de ne-</p><p>gócio, desde a construção de programas internos nas organizações e até</p><p>o desenvolvimento dos seus produtos34. A proteção da privacidade seria</p><p>33 CAMERER, Colin e et al. Regulation for Conservatives: Behavioral economics and</p><p>the case for “asymmetric paternalism”. Law Review. University of Pennsylvania, v.</p><p>151, 2002-2003. p. 1.212.</p><p>34 VIEIRA, Elba Lúcia de Carvalho. A proteção de dados desde a concepção (by design)</p><p>e por padrão (by default) in Lei Geral de Proteção de Dados: Manual de Implementa-</p><p>ção. São Paulo: Thomson Reuters Brasil, 2019. p. 215.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>108</p><p>“ponto de partida para o desenvolvimento de qualquer projeto sendo in-</p><p>corporada à própria arquitetura técnica de produtos ou serviços”35.</p><p>Apesar desse conceito ter se tornando mais popular com a vigên-</p><p>cia da legislação de proteção de dados da Europa (General Data Protection</p><p>Regulation – “GDPR”) em 2018, seu estudo e aplicação tem origem desde</p><p>a década de 80. Na época, pesquisadores e cientistas ligados à tecnologia,</p><p>já se preocupavam com o avanço da disseminação de computadores e</p><p>internet e o impacto deste movimento nos direitos fundamentais do indi-</p><p>víduo, e, por isso, sugeriram a construção de arquiteturas e modelos que</p><p>resguardavam a proteção à privacidade dos dados36.</p><p>Contudo, apesar do grande esforço e das iniciativas de se pro-</p><p>por um padrão universal sobre o tema, os pesquisadores explicam que</p><p>a adoção de tais medidas ficava subordinada à proatividade das em-</p><p>presas. E por assim ser, dependia do interesse oscilante do mercado, o</p><p>qual submetida a aplicação e desenvolvimento de novas técnicas nesse</p><p>sentido a segundo plano37.</p><p>A consolidação sobre o tema sobreveio com a metodologia do</p><p>PbD proposta por Ann Cavoukian, comissária de informação e privaci-</p><p>dade de Ontário, na qual se estabeleceu que a proteção de privacidade</p><p>não dependia apenas de requisitos técnicos. Sua proposta é que a garan-</p><p>tia deste direito está interligada com a compreensão de que tal temática</p><p>deve ser trabalhada desde o início do desenvolvimento do processo, do</p><p>serviço ou do produto.</p><p>35 JIMENE. Camilla do Vale. Reflexões sobre privacy by design e privacy by default: da</p><p>idealização à positivação in Lei Geral de Proteção de Dados comentada. São Paulo:</p><p>Thomson Reuters Brasil, 2019. p. 174.</p><p>36 INTERNET ACTIVITIES BOARD. Request for Comments 1087: Ethics and the In-</p><p>ternet. [s.l.]: Internet Activities Board, 1989. p. 2.</p><p>37 MORASSUTTI, Bruno Schimitt. Regulação de Tecnologias e Arquitetura de Siste-</p><p>mas: um estudo sobre o privacy by deisgn e a transparência aplicada a algoritmos</p><p>computacionais. Dissertação (Mestrado) - Programa de Pós-Graduação em Direito,</p><p>PUCRS. Porto Alegre, 2019. p. 74-75.</p><p>109</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Em um aspecto prático, o PbD depende da aplicação de sete</p><p>princípios elencados por sua criadora38, sendo eles:</p><p>Princípio 1: Proativo não Reativo; Preventivo não Corretivo. A</p><p>abordagem do PbD se caracteriza pela criação de medidas proativas e</p><p>antecipadas com o intuito de se evitar a ocorrência de incidentes. Ou</p><p>seja, não se espera a concretização do risco para atuar com soluções de</p><p>privacidade, se emprega, desde o início, controles para minimizar o risco.</p><p>Princípio 2: Privacidade como Configuração Padrão. O objetivo</p><p>dessa diretriz é fazer com que qualquer sistema tenha como padrão o má-</p><p>ximo grau de privacidade. Nesse sentido, nenhuma ação é necessária por</p><p>parte do indivíduo para proteger sua privacidade, essa já é, por padrão,</p><p>garantida a ele – é o que já se conhece como privacy by default.</p><p>Princípio 3: Privacidade embarcada no Design. Esse princípio de-</p><p>termina que a privacidade já está contemplada na arquitetura. Isso significa</p><p>que ela não pode ser considerada um mero complemento ao produto final,</p><p>sua aplicação já é desenhada e contemplada desde o “ponto de partida”.</p><p>Princípio 4: Funcionalidade Integral. A ideia deste tópico é que</p><p>não seja mais necessário que o usuário escolha entre segurança e pri-</p><p>vacidade em detrimento do ganho de funcionalidade; isto é não haver</p><p>“mais um dilema de escolhas que implique deixar de usufruir daquilo</p><p>que não foi escolhido”39.</p><p>Princípio 5: Segurança de Ponta-a-Ponta. Trata do ciclo de vida</p><p>das informações, do início ao fim. É esperado dos controladores e ope-</p><p>radores de dados que desde o processo de coleta até a eliminação dos</p><p>dados, tudo seja tratado com o máximo grau de segurança.</p><p>Princípio 6: Visibilidade e Transparência. As organizações devem</p><p>ser transparentes com todo o público para o qual ela se direciona (que</p><p>38 CAVOUKIAN, Ann. Privacy Risk Management: Building privacy protection into a</p><p>Risk Management Framework to ensure that privacy risks are managed, by default.</p><p>Ontario: Information and Privacy Commissioner, 2010.</p><p>propriedade e administração, substituindo as ricas possibilidades exis-</p><p>tenciais da segunda modernidade por um único modelo glorificado de</p><p>audácia, astúcia competitiva, domínio e fortuna.”12</p><p>Negócios orientados por dados estão alterando as fronteiras da</p><p>influência, por sua onipresença, escala e sutileza. Em um mun-</p><p>do de assistentes digitais, mídia social generalizada, dispositivos</p><p>vestíveis e marketing baseado em localização, essa influência</p><p>agora se estende a nossas casas, nossas famílias, nossos corpos e</p><p>nossos movimentos.13</p><p>Há evidências robustas de que o Google, firmemente inserido na</p><p>cultura de startups do Vale do Silício, na qual empresas em dificuldades</p><p>precisavam desesperadamente de capital de risco e confiança do mercado</p><p>para sobreviver, mudou sua estratégia em 2001, de um modelo conser-</p><p>vador e menos voltado para o lucro, para um modelo imprudente e mais</p><p>imediatamente predatório.14 O capital de risco não estava tão disponível</p><p>quanto antes e havia uma pressão crescente dos investidores para for-</p><p>Analysts Journal 76, nº. 2 (2020): 15-25, Disponível em: .</p><p>12 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 41.</p><p>13 KEMP, Katharine. Concealed data practices and competition law: why privacy mat-</p><p>ters, European Competition Journal 16, nº 2–3, 2020, p. 628-672. Disponível em:</p><p>.</p><p>14 Por exemplo, o Gmail do Google, lançado em 2004, escaneia a correspondência</p><p>privada para melhor gerar e direcionar a publicidade. ZUBOFF, Shoshana. The Age</p><p>of Surveillance Capitalism. The Fight for a Human Future at the New Frontier of</p><p>Power. New York: Public Affairs, 2020, p. 47, 73. Além disso, de acordo com Bruce</p><p>Schneier, as empresas de Internet podem melhorar suas ofertas de produtos para</p><p>seus clientes reais reduzindo a privacidade do usuário. [...] o Google fez quase o</p><p>mesmo. Em 2012, anunciou uma grande mudança: o Google vincularia seus dados</p><p>sobre você a partir de pesquisas, Gmail, YouTube (do qual o Google é dono), Google</p><p>Plus e assim por diante em um grande conjunto de dados sobre você”. SCHNEIER,</p><p>Bruce. Data and Goliath: The Hidden Battles to Collect Your Data and Control Your</p><p>World. W. W. Norton & Company, 2015, p. 59, em tradução livre.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>16</p><p>necer lucros rápidos e mostrar que modelos de negócio viáveis estavam</p><p>sendo conduzidos.15</p><p>De acordo com Dan Senor e Saul Singer, “desde que a bolha da</p><p>tecnologia estourou em 2000, os capitalistas de risco eram muito menos</p><p>aventureiros; ninguém queria gastar toneladas de dinheiro adiantado,</p><p>bem antes do primeiro dólar de receita aparecer.”16 É como se uma eco-</p><p>nomia da escassez tivesse atingido o Vale do Silício, um jogo de soma</p><p>zero no qual as empresas lutam por receita usando inovações predatórias</p><p>para sobreviver à demanda do capital de risco por lucros rápidos de seus</p><p>investimentos.17 Os investimentos não eram necessariamente escassos,</p><p>15 “O dinheiro impaciente também se reflete no tamanho das startups do Vale do Si-</p><p>lício, que nesse período eram significativamente menores do que em outras regi-</p><p>ões, empregando uma média de 68 funcionários contra uma média de 112 no resto</p><p>do país. Isso reflete um interesse em retornos rápidos sem gastar muito tempo no</p><p>crescimento de um negócio ou no aprofundamento de sua base de talentos, muito</p><p>menos no desenvolvimento das capacidades institucionais que Joseph Schumpeter</p><p>teria aconselhado. Essas propensões foram exacerbadas pela cultura mais ampla</p><p>do Vale do Silício, onde o patrimônio líquido era celebrado como a única medida</p><p>de sucesso para os pais do Vale e seus filhos.”. ZUBOFF, Shoshana. The Age of Sur-</p><p>veillance Capitalism. The Fight for a Human Future at the New Frontier of Power.</p><p>New York: Public Affairs, 2020, p. 73, em tradução livre.</p><p>16 SENOR, Dan; SINGER, Saul. Startup Nation, Grand Central Publishing, 2011, 26,</p><p>em tradução livre.</p><p>17 Outros setores também seguem uma mentalidade empresarial semelhante, ten-</p><p>tando recuperar parte das perdas produzidas por essas indústrias inovadoras. É</p><p>o caso das empresas de telecomunicações (provedores de serviços de internet ou</p><p>ISPs):“Esta é a motivação econômica por trás da nova lei: os ISPs querem se juntar</p><p>ao lucrativo comércio de dados pessoais iniciado com tanto sucesso por platafor-</p><p>mas online como Google e Facebook. Eles querem explorar seu histórico de nave-</p><p>gação para criar um perfil detalhado de seus interesses para que possam vender</p><p>mais serviços, vender você para anunciantes com anúncios direcionados ou vender</p><p>seus dados diretamente para empresas de marketing terceirizadas. Seu ISP vê muito</p><p>mais do seu tráfego na Internet do que uma empresa como o Google. Como resul-</p><p>tado, o conjunto de dados que eles podem desenvolver sobre você é significativa-</p><p>mente mais informativo e, portanto, mais valioso.” TARNOFF, Ben. “Socialize the</p><p>Internet,” Jacobin Magazine, 4 de abril de 2017. Disponível em: , em tradução li-</p><p>vre. Veja também: PIERRAKIS, Yannis. SARIDAKIS, George. The Role of Venture</p><p>Capitalists in the Regional Innovation Ecosystem: A Comparison of Networking</p><p>17</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>mas a competição entre as startups era extremamente acirrada e havia</p><p>uma sensação de escassez de sucesso econômico rápido. Esse fenôme-</p><p>no resultaria mais tarde nos sobreviventes dessa era se envolvendo em</p><p>comportamentos predatórios, levando a práticas abusivas, sufocando os</p><p>concorrentes e o surgimento de “trustes tecnológicos”.18</p><p>Embora não seja nossa intenção propor uma análise histórica de</p><p>aspectos econômicos neste trabalho, vale destacar o aspecto de urgência</p><p>desses ciclos de inovação. Ao contrário do modelo de destruição criativa</p><p>descrito por Joseph Schumpeter na primeira metade do século XIX, esses</p><p>tipos de rápida transformação do mercado e ciclos curtos de inovação</p><p>não permitem que fontes de trabalho, concorrentes, estruturas de inves-</p><p>timento ou reguladores governamentais se adaptem adequadamente.19 A</p><p>sociedade, o governo e a economia são obrigados a jogar um jogo contí-</p><p>nuo de “correr atrás do tempo perdido”, sem necessariamente serem ca-</p><p>pazes de entender adequadamente o(s) problema(s) em questão.</p><p>Apesar de a análise de Joseph Schumpeter tenha sido pensada</p><p>para um cenário econômico, social e tecnológico consideravelmente dife-</p><p>rente do atual, além de seus princípios fundamentais estarem atualmente</p><p>sendo revitalizados e recontextualizados por estudiosos neoschumpete-</p><p>rianos para analisar tais questões econômicas, essa comparação entre en-</p><p>tão e agora é relevante, porque ajuda a dar conta dos desafios enfrentados</p><p>pelos reguladores atualmente. Além disso, enfatizam-se os obstáculos à</p><p>governança ideal de um mercado em constante evolução, como o merca-</p><p>do de plataformas digitais.</p><p>A partir desse contexto de análise, é possível afirmar que a noção</p><p>de consentimento de Shoshana Zuboff em “A Era do Capitalismo de Vi-</p><p>gilância”, no que se refere ao tratamento de dados pessoais, é muitas vezes</p><p>Patterns between Private and Publicly Venture Capital Funds. The Journal of Tech-</p><p>nology Transfer, 44, junho de 2019, 850–873. Disponível em: .</p><p>18 WU, Tim. The curse of bigness: antitrust in the gilded age. Nova York: Columbia</p><p>Global Reports, 2018, p. 123-124.</p><p>19 SCHUMPETER, Joseph Alois. Capitalism, Socialism and Democracy, 3ª ed. Lon-</p><p>dres: Routledge, 2008.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>18</p><p>fruto de efetiva coação e, portanto, não genuína. Ela argumenta que, na</p><p>atual economia de dados, os titulares muitas vezes</p><p>p. 9.</p><p>39 JIMENE. Camilla do Vale. Reflexões sobre privacy by design e privacy by default: da</p><p>idealização à positivação in Lei Geral de Proteção de Dados comentada. São Paulo:</p><p>Thomson Reuters Brasil, 2019. p. 180.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>110</p><p>seriam os chamados “stakeholders”), além de darem visibilidade sobre os</p><p>processos internos que dizem respeito à proteção da privacidade.</p><p>Princípio 7: Respeito pela privacidade do usuário. O respeito ao</p><p>direito dos titulares é uma máxima desta metodologia, que busca sempre</p><p>oferecer padrões de segurança adequados para o tratamento que é feito. A</p><p>ideia é manter um pensamento “user-centric”, mantendo o foco no usuário e</p><p>a solução de suas necessidades no que diz respeito à proteção da privacidade.</p><p>O movimento do PbD ganhou força e robustez. E, se antes de-</p><p>pendia de certa proatividade das organizações em sua adoção, uma vez</p><p>que não existia uma determinação legal para o seu cumprimento (en-</p><p>forcement), os legisladores europeus e brasileiros optaram por resolver a</p><p>controvérsia e estabeleceram em lei o cumprimento da metodologia.</p><p>No contexto brasileiro, a opção pela adoção PbD é clara ao in-</p><p>dicar no art. 46, §2º da LGPD indica que determinadas medidas de se-</p><p>gurança, técnicas e ou administrativas “deverão ser observadas desde a</p><p>fase de concepção do produto ou do serviço até a sua execução”. O texto</p><p>europeu é ainda mais expresso e enfático ao intitular todo um capítulo</p><p>na GDPR sobre o tema como “Data protection by design and by default”</p><p>(artigo 25 da GDPR). Tal disposição especificamente determina que o</p><p>controlador deve implementar, dentro das suas condições técnicas e or-</p><p>ganizacionais, a tutela da privacidade por padrão (by default), sendo este</p><p>um dos pilares da metodologia do PbD. E não é só, na análise dos prin-</p><p>cípios da GDPR (art. 6), bem como de todo o capítulo 3 (arts. 12 a 23),</p><p>se identifica a nítida tentativa do legislador em ressaltar para as organi-</p><p>zações que a proposta do PbD deve agora ser incorporada ao negócio,</p><p>desde processos internos até a criação de produtos.</p><p>Conforme apresentado, o PbD tem como propósito o desenvol-</p><p>vimento de um ambiente no qual os indivíduos possam confiar que as</p><p>organizações, sistemas e práticas negociais utilizam dados pessoais de</p><p>forma segura e legítima, sendo que sua aplicação se reveste de medida</p><p>preventiva e depende de um processo de adequação pelas organizações,</p><p>sendo este constante e evolutivo40.</p><p>40 MORASSUTTI, Bruno Schimitt. Regulação de Tecnologias e Arquitetura de Siste-</p><p>mas: um estudo sobre o privacy by deisgn e a transparência aplicada a algoritmos</p><p>111</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>As regras aqui indicadas não devem ser vistas apenas como custo</p><p>e ônus às empresas e/ou a quaisquer outros controladores de dados, mas</p><p>como uma oportunidade de se estabelecer uma relação de confiança entre o</p><p>usuário e as plataformas digitais, sobretudo no mundo atual em que “quem</p><p>souber construir relações de confiança com seus clientes, fornecedores, par-</p><p>ceiros e com a sociedade como um todo, ocupará uma posição privilegiada,</p><p>inclusive do ponto de vista de negócios e de promoção à inovação”41.</p><p>A aplicação dessa metodologia é bastante eficiente quando se</p><p>trata de consentimento do usuário, que é o enfoque deste trabalho, con-</p><p>siderando que o PbD pode reduzir as barreiras da vulnerabilidade do</p><p>usuário em sua relação informacional com às empresas e plataformas di-</p><p>gitais com o intuito auxiliar no equilíbrio de forças da relação jurídica ali</p><p>apresentada. Não menos relevante, a técnica também é capaz de colocar</p><p>em prática um consentimento com todos os encargos indicados na legis-</p><p>lação, trazendo maior segurança jurídica a essa relação de proteção de</p><p>dados que, muitas vezes, fica assombrada pelo “fantasma” da insegurança</p><p>jurídica dada a eventual caracterização de um consentimento ficto.</p><p>Tendo em vista todos estes aspectos, já existe um movimento no</p><p>mercado em que as plataformas digitais (sejam públicas ou privadas) tem</p><p>adaptado seu modelo para garantir a execução da premissa de que priva-</p><p>cidade é o ponto de partida.</p><p>3.2. Exemplos</p><p>A aplicação do PbD não necessariamente depende de toda uma</p><p>construção e elaboração criativa complexa. Lembretes simples e diretos</p><p>ao longo da jornada do cliente, sem a necessidade de redirecionamento</p><p>para a leitura das declarações e políticas de privacidade da plataforma,</p><p>computacionais. Dissertação (Mestrado) - Programa de Pós-Graduação em Direito,</p><p>PUCRS. Porto Alegre, 2019). p. 79.</p><p>41 LEMOS, Ronaldo; e BRANCO, Sérgio. Privacy by design: conceito, fundamentos</p><p>e aplicabilidade na LGPD. In: MENDES, Laura Schertel; DONEDA, Danilo; SAR-</p><p>LET, Ingo Wolfgang; RODRIGUES JR.; Otávio Luiz (Coord.) Tratado de Proteção</p><p>de Dados Pessoais. Rio de Janeiro: Forense, 2021. p. 451.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>112</p><p>podem ser supreendentemente efetivos. A aplicação desta técnica, então,</p><p>promove uma redução na assimetria informacional e substitui modelos e</p><p>design de experiências do usuário que buscam e conduzem o usuário ao</p><p>compartilhamento de dados pessoais.</p><p>Neste texto, se apresentou o exemplo da manipulação feita em</p><p>diversos websites e aplicativos que induzem o usuário a realizar um aceite</p><p>geral e indiscriminado de todos os cookies presentes naquela página. Essa</p><p>estratégia consiste em um cumprimento apenas literal e formal da legis-</p><p>lação aplicável, sem se preocupar com o real objetivo da norma, a qual</p><p>busca a conscientização dos usuários do fluxo informacional.</p><p>Por isso, o problema indicado nestes casos, não é a apresentação</p><p>de um botão de aceite geral (que já era previsto pela legislação), mas, sim,</p><p>o fato de que na arquitetura desenvolvida para aquela jornada, o usuário é</p><p>levado a clicar mais facilmente no botão que permitia o aceite de todos os</p><p>cookies. Via de regra, esse consentimento geral aparece em destaque, mui-</p><p>tas vezes colorido – indicado como uma recomendação daquele contro-</p><p>lador, – tornando o usuário mais susceptível ao clique, sem compreender</p><p>efetivamente o contexto ali apresentado, e colocando em risco a validade</p><p>do consentimento feito.</p><p>De maneira diversa, a Autoridade Nacional de Proteção de Da-</p><p>dos (ANPD) do Brasil, desenvolveu uma experiência do usuário em sua</p><p>webpage42, já adotando princípios do PbD. Ao exigir o consentimento do</p><p>usuário sobre o uso cookies logo no início, se percebe a preocupação em</p><p>não realizar uma coleta de dados pessoais dos usuários garantida by de-</p><p>fault (Privacidade como Configuração Padrão).</p><p>A página também se preocupa em informar ao usuário, com cla-</p><p>reza, a diferença entre os cookies necessários e aqueles adicionais, indi-</p><p>cando inclusive o formato de gerenciamento de tal escolha (Visibilidade</p><p>e Transparência). Além disso, o design do pop-up de cookies é bem traba-</p><p>lhado para não prestigiar nenhuma das opções, seja por posição, forma-</p><p>tação e/ou cores diferenciadas entre as opções (Privacidade embarcada</p><p>42 A versão analisada neste artigo tem como fundamento o formato exibido para a</p><p>jornada de cookies até a data de elaboração deste artigo em Abril/2023.</p><p>113</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>no Design). Nesse sentido, o consentimento do usuário aqui indicado</p><p>preencheria todos os requisitos de validade legalmente exigidos.</p><p>Figura 1 - Apresentação da Jornada de Experiência para a Decisão sobre</p><p>Tratamento de Cookies feita pela ANDP</p><p>Disponível em: https://www.gov.br/anpd/pt-br. Acesso em: 31 mar 2023.</p><p>Um outro exemplo da adoção da metodologia do PbD diz res-</p><p>peito ao serviço de compartilhamento de dados ofertado no âmbito do</p><p>Open Finance43. Essa é uma iniciativa do Banco Central do Brasil, que</p><p>consiste na possibilidade de os usuários compartilharem dados cadas-</p><p>trais e transacionais que estes possuem em uma instituição fi nanceira ou</p><p>pagamento com outra equivalente. Isso possibilita produtos e serviços</p><p>fi nanceiros</p><p>mais personalizados e com custos acessíveis aos clientes, com</p><p>43 O Open Finance consiste em iniciativa recente do Banco Central do Brasil (Ba-</p><p>cen), cujos serviços a serem desenvolvidos pelas entidades participantes, tem como</p><p>objetivo alcançar melhores produtos e serviços fi nanceiros, mais personalizados e</p><p>com custos acessíveis aos clientes, em especial com a tentativa de maior promoção</p><p>do acesso ao crédito e redução da taxa de juros, gerando efi ciência na alocação de</p><p>recursos. Toda a utilização dos serviços e produtos já regulados a serem desen-</p><p>volvidos no âmbito do Open Finance dependem do consentimento (na Resolução</p><p>Conjunta n. 1 há uma seção inteira (Seção II) apenas para tratar sobre o consen-</p><p>timento, inclusive seus procedimentos, para que tal manifestação se dê de forma</p><p>livre, informada e inequívoca, tal como prevista na LGPD).</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>114</p><p>a tentativa de maior promoção do acesso ao crédito e redução da taxa de</p><p>juros, gerando eficiência na alocação de recursos44.</p><p>O interessante deste caso é perceber que a PbD já está presente na</p><p>própria regulação deste tema, o que se verifica em alguns exemplos: (i) o</p><p>consentimento do usuário para participar do serviço de compartilhamen-</p><p>to de dados não pode ser feita por meio de contratos de adesão ou for-</p><p>mulários gerais, cuja opção de aceite rotineiramente já está previamente</p><p>preenchida45 (Privacidade como Configuração Padrão); (ii) no momento</p><p>da coleta do consentimento, a instituição deverá indicar a finalidade de</p><p>tal procedimento46 (Visibilidade e Transparência); (iii) o usuário poderá</p><p>escolher o prazo em que desejar para realizar o compartilhamento de da-</p><p>dos, sem prévia indicação deste pela instituição, tendo a legislação aplicá-</p><p>vel previsto, desde já, uma limitação de 12 (doze) meses47 (Visibilidade e</p><p>Transparência e Preventivo não Corretivo, já que insere um período má-</p><p>ximo do tratamento de dados); e (iv) a previsão na jornada de revogação</p><p>do consentimento a qualquer tempo, por meio de procedimento seguro,</p><p>ágil, preciso e conveniente, ainda que por prazo inferior ao indicado no</p><p>momento da autorização48 (Respeito pela privacidade do usuário). A soma</p><p>de todas essas regras na arquitetura do design do serviço repensa a privaci-</p><p>dade do usuário em todo o ciclo do compartilhamento de dados, inclusive</p><p>ao configurar um consentimento legítimo49.</p><p>A aplicação do PbD não é apenas uma tendência de mercado para</p><p>empresas. Alguns órgãos de defesa do consumidor e o poder judiciário já</p><p>têm percebido a necessidade de atuação nesse sentido. Em recente deci-</p><p>44 SILVA, Maria Eduarda Viana. Open Banking: A abertura do sistema financeiro e</p><p>possíveis efeitos sobre o crédito bancário, 2021. Dissertação (Mestrado em Direito)</p><p>– Escola de Direito Getúlio Vargas, Rio de Janeiro. p. 111.</p><p>45 Art. 10, § 3º, incisos I, II e III da Resolução Conjunta n. 1.</p><p>46 Art. 10, § 1º e incisos, da Resolução Conjunta n. 1.</p><p>47 Art. 10, § 1º e incisos, da Resolução Conjunta n. 1.</p><p>48 Art. 15 da Resolução Conjunta n. 1.</p><p>49 Na opinião da autora, as considerações aqui feitas pelo Open Finance, são premis-</p><p>sas iniciais, e sua validação depende de uma análise mais profunda sobre o ecossis-</p><p>tema quando de seu amadurecimento.</p><p>115</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>são, o tribunal concorrência americano (Federal Trade Comission - FTC)</p><p>entendeu pela condenação multimilionária da Epic Games – empresa lí-</p><p>der no mercado de jogos eletrônicos – por utilizar “interfaces ardilosas,</p><p>que enganaram os usuários do Fortnite, incluindo crianças e adolescen-</p><p>tes”50, questionado, então, se aquele consentimento ali indicado não teria</p><p>sido livre, informado e inequívoco nos termos da lei51.</p><p>Conforme destacado não se pode partir da premissa de que o</p><p>usuário será racional a todo momento, em especial em temas de proteção</p><p>de dados e privacidade que são em sua maioria intangíveis, dificultando</p><p>a possibilidade de análise de potencial consequência. O que o PbD faz,</p><p>então, é apenas ajudar o usuário na tomada de decisão e, garantindo que</p><p>aquela plataforma ou website possua instrumentos e ferramental necessá-</p><p>rio para a proteção de suas informações.</p><p>CONCLUSÃO</p><p>O consentimento do usuário foi um direito conquistado pelos</p><p>cidadãos para optarem pela possibilidade de autorizar ou não o trata-</p><p>mento de dados por terceiros, de forma que tal escolha não era reco-</p><p>nhecida apenas como uma obrigação do indivíduo, ao qual recai toda a</p><p>responsabilidade sobre o ato (como é feito atualmente em muitos casos</p><p>narrados neste texto). Ao contrário, a conquista desse direito foi vista</p><p>como poder de se autodeterminar informacionalmente, garantindo o li-</p><p>vre desenvolvimento de sua personalidade. É justamente por isso, que o</p><p>consentimento é uma das bases legais mais tradicionais e institucionali-</p><p>zadas no âmbito das legislações de privacidade e proteção de dados nos</p><p>países, inclusive no Brasil.</p><p>50 ESTADOS UNIDOS. Federal Trade Comission. Case n. 5:22-CV-00518, United</p><p>States District Court for the Eastern District of North Carolina. Western Division.</p><p>19 dez 2022.</p><p>51 Apesar de não realizar referência ao PbD na decisão, o tema do julgamento certa-</p><p>mente perpassa pelos aspectos aqui indicados em que é preciso respeitar a privaci-</p><p>dade e a proteção de dados do usuário em uma experiência de negócio adequada.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>116</p><p>Ao mesmo tempo, estudos e análises recentes apresentam ques-</p><p>tionamentos sobre o real exercício de autonomia que o consentimento</p><p>concederia no âmbito da privacidade e proteção de dados pessoais. Isso</p><p>porque, considerando a digitalização das relações jurídicas em geral, a</p><p>interface destas, em muitos casos, apenas tentou refletir no ambiente on-</p><p>line a experiência presente no mundo físico, sem observar questões como</p><p>a necessária compatibilidade de valores e regras do mundo digital e a e</p><p>coleta de dados que invariavelmente ocorreria ali.</p><p>O presente texto apresentou alguns dos principais problemas que</p><p>dificultam a caracterização de um consentimento livre, informado e ine-</p><p>quívoco, conforme exigido na legislação. Um dos obstáculos apresentados</p><p>diz respeito ao fato de que, ao tomar uma decisão, o usuário utiliza o con-</p><p>texto como premissas fundamentais para autorizar ou não o tratamento</p><p>de seus dados pessoais, sem considerar que esse cenário é incerto e pode</p><p>alterar a todo tempo. De outro lado, estão os problemas decorrentes de jor-</p><p>nadas de experiência dos usuários que, artificialmente, induzem o usuário</p><p>a consentir com escolhas de compartilhamento de dados que, não neces-</p><p>sariamente, seriam conscientemente decididas. E, por fim, está o problema</p><p>da falta de informação que esse usuário possui para realizar uma decisão</p><p>racional. A soma de todos esses fatores, acarretaria na insegurança jurídica</p><p>que usuários e empresas possuem atualmente para utilizar o consentimen-</p><p>to como uma base legal válida para o tratamento de dados pessoais.</p><p>Nesse sentido, se propõe como alternativa – para minimizar o</p><p>problema, tendo em vista que a solução deste ainda depende de muito</p><p>estudo prático – a maior utilização da técnica do PbD, a qual tem como</p><p>premissa que a privacidade e a proteção de dados sejam consideradas</p><p>desde o início da estruturação dos modelos de negócio, de modo a ele-</p><p>var e ressaltar sua importância no desenvolvimento de produtos e servi-</p><p>ços. Em seguida, foram apresentados alguns exemplos de boas práticas</p><p>de PbD utilizadas nas jornadas de experiência do usuário no website da</p><p>ANPD, bem como na configuração do serviço de compartilhamento de</p><p>dados que será utilizado no Open Finance. Tais casos demonstram como</p><p>essa técnica já está em uso, não se configurando apenas como uma pre-</p><p>missa teórica e sem respaldo prático.</p><p>117</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>A utilização da PbD ainda está em estágios iniciais de implemen-</p><p>tação, mas, já se acredita que com mais estudos</p><p>e desenvolvimentos prá-</p><p>ticos nesse sentido, tal metodologia será aproveitada pelas duas partes</p><p>envolvidas na relação informacional tratadas neste texto: o usuário e as</p><p>plataformas digitais. Ao usar o PbD se minimiza a vulnerabilidade do</p><p>usuário frente às plataformas digitais, de forma a empoderar o usuário</p><p>na tomada de decisões sobre seus dados pessoais, garantindo o resguar-</p><p>do ao direito da autodeterminação informativa. E, ao mesmo tempo, o</p><p>PbD também auxilia as plataformas digitais no devido cumprimento da</p><p>legislação aplicável, por gerar uma evidência clara e certa sobre o cumpri-</p><p>mento de deveres de informação, transparência e boa-fé, possibilitando,</p><p>então, o reconhecimento de eventual consentimento, quando feito nestes</p><p>termos, como válido e com garantir de segurança jurídica.</p><p>REFERÊNCIAS</p><p>ACQUISTI, Alessandro; BRANDIMARTE, Laura; LOWENSTEIN, George. Pri-</p><p>vacy and human behavior in the Information age. In: The Cambridge Handbook</p><p>of Consumer Privacy. Cambridge: Cambridge University Press, 2018.</p><p>BANCO CENTRAL DO BRASIL. Conselho Monetário Nacional. Resolução</p><p>Conjunta n. 1, de 4 de maio de 2020. Dispõe sobre a implementação do Sistema</p><p>Financeiro Aberto (Open Banking). Diário Oficial da União Brasília, 5 maio 2020.</p><p>BIONI, Bruno Ricardo. Proteção de dados pessoais: as funções e limites do con-</p><p>sentimento. 2ª ed. Rio de Janeiro: Forense, 2020.</p><p>CAMERER, Colin e et al. Regulation for Conservatives: Behavioral economics</p><p>and the case for “asymmetric paternalism”. Law Review. University of Pennsylva-</p><p>nia, v. 151, 2002-2003.</p><p>CAVOUKIAN, Ann. Privacy Risk Management: Building privacy protection into</p><p>a Risk Management Framework to ensure that privacy risks are managed, by</p><p>default. Ontario: Information and Privacy Commissioner, 2010.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>118</p><p>CONSELHO EUROPEU DE PROTEÇÃO DE DADOS. Diretrizes 05/2020 re-</p><p>lativas ao consentimento na aceção do Regulamento 2016/679, Version 1.1, 2020.</p><p>Disponível em: https://edpb.europa.eu/sites/default/files/files/file1/edpb_guide-</p><p>lines_202005_consent_pt.pdf. Acesso em: 16 dez. de 2022.</p><p>DIAS, Fernanda Rêgo Oliveira. Limites à utilização do consentimento como base</p><p>legal adequada para o tratamento de dados pessoais. In: REQUIÃO, Maurício.</p><p>Proteção de dados pessoais: novas perspectivas. Salvador: EDUFBA, 2022.</p><p>DONEDA, Danilo. Da privacidade à proteção de dados pessoais: fundamentos da</p><p>lei geral de proteção de dados. 3ª ed. São Paulo: Thomson Reuters Brasil, 2021.</p><p>ESTADOS UNIDOS. Federal Trade Comission. Case n. 5:22-CV-00518, United</p><p>States District Court for the Eastern District of North Carolina. Western Divi-</p><p>sion. 19 dez 2022. Disponível em: https://www.ftc.gov/system/files/ftc_gov/pd-</p><p>f/2223087EpicGamesSettlement.pdf. Acesso em: 19 dez 2022.</p><p>HERNANDES, Raphael. Leitura de ‘termos e condições’ de serviço na internet exi-</p><p>ge 4,5 horas. Folha de São Paulo, São Paulo, 24 dez 2017. Disponível em: https://</p><p>www1.folha.uol.com.br/tec/2017/12/1945132-leitura-de-termos-e-condicoes-de-</p><p>-servicos-na-internet-exige-45-horas.shtml#:~:text=Paulo%20no%20Twitter-,Lei-</p><p>tura%20de%20’termos%20e%20condi%C3%A7%C3%B5es’%20de%20servi%-</p><p>C3%A7os%20na,internet%20exige%204%2C5%20horas. Acesso em: 19 dez 2022.</p><p>INTERNET ACTIVITIES BOARD. Request for Comments 1087: Ethics and the</p><p>Internet. [s.l.]: Internet Activities Board, 1989.</p><p>JIMENE. Camilla do Vale. Reflexões sobre privacy by design e privacy by default:</p><p>da idealização à positivação in Lei Geral de Proteção de Dados comentada. São</p><p>Paulo: Thomson Reuters Brasil, 2019.</p><p>LEMOS, Ronaldo; e BRANCO, Sérgio. Privacy by design: conceito, fundamen-</p><p>tos e aplicabilidade na LGPD. In: MENDES, Laura Schertel; DONEDA, Danilo;</p><p>SARLET, Ingo Wolfgang; RODRIGUES JR.; Otávio Luiz (Coord.) Tratado de</p><p>Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021.</p><p>MAYER-SCHONEBERGER, Viktor. Generational development of data protec-</p><p>tion in Europe. In: Technology and Privacy: the new landscape. Cambridge: The</p><p>MIT Press, 1997.</p><p>119</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>MELLO, Marcos Bernardes de. Teoria do fato jurídico: plano da existência. 14. ed.</p><p>São Paulo: Saraiva, 2007.</p><p>MENDES, Laura Schertel. Transparência e privacidade: violação e proteção da</p><p>informação pessoal na sociedade de consumo, 2008. Dissertação (Mestrado em</p><p>Direito). Universidade de Brasília, Brasília, 2008.</p><p>MENDES, Laura Schertel; e FONSECA, Gabriel C. Soares. Proteção de Dados</p><p>para além do consentimento: tendências contemporâneas de materialização. In:</p><p>Revista Estudos Institucionais, v. 6, n. 2, 2020.</p><p>MORASSUTTI, Bruno Schimitt. Regulação de Tecnologias e Arquitetura de Sis-</p><p>temas: um estudo sobre o privacy by deisgn e a transparência aplicada a algorit-</p><p>mos computacionais. Dissertação (Mestrado) - Programa de Pós-Graduação em</p><p>Direito, PUCRS. Porto Alegre, 2019.</p><p>REQUIÃO, Maurício. A natureza jurídica do consentimento para o tratamento</p><p>de dados pessoais. In: Proteção de dados pessoais: novas perspectivas. Salvador:</p><p>EDUFBA, 2022.</p><p>THALLER, Richard. Misbehaving: a construção da economia comportamental.</p><p>Rio de Janeiro: Intrínseca, 2019.</p><p>TSAI, Janize; EGELMAN, Serge; LORRIE, Cranor e ACQUISITI, Alessandro.</p><p>The Effect of Online Privacy Information on Purchasing Behavior: An Experimen-</p><p>tal Study. In: Information Systems Research, 2011, p. 254-268.</p><p>UNIÃO EUROPEIA. Parlamento Europeu e Conselho. Regulamento (UE)</p><p>2016/679, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que</p><p>diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que</p><p>revoga a Diretiva 95/46/CE (Regulamento Geral sobre Proteção de Dados). Bruxe-</p><p>las, 27 de abril de 2016. Disponível em: https://eur-lex.europa.eu/legal-content/</p><p>PT/TXT/?uri=celex%3A32016R0679. Acesso em 18 dez. 2022.</p><p>VIEIRA, Elba Lúcia de Carvalho. A proteção de dados desde a concepção (by de-</p><p>sign) e por padrão (by default) in Lei Geral de Proteção de Dados: Manual de</p><p>Implementação. São Paulo: Thomson Reuters Brasil, 2019.</p><p>WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1970.</p><p>JÚLIA LIO ROCHA CAMARGOJÚLIA LIO ROCHA CAMARGO</p><p>120</p><p>XU, Heng; TEO, Hock-Hai; TAN, Bernard C. Y.; e AGARWAL, Ritu. Effects of</p><p>individual self-protection, industry self-regulation, and government regulation on</p><p>privacy concerns: A study of location-based services, v. 23, n. 4, December 2012,</p><p>pp. 1342–1363.</p><p>121</p><p>CONTORNOS DO EXERCÍCIO DO DIREITO</p><p>DE OPOSIÇÃO AO TRATAMENTO DE DADOS</p><p>NA LGPD: POR UMA INTERPRETAÇÃO DE</p><p>PRIVACIDADE COMO INTEGRIDADE CONTEXTUAL</p><p>Giuliana Alves Ferreira de Rezende1</p><p>INTRODUÇÃO</p><p>O capitalismo de vigilância funciona a partir de ciclos contínuos de</p><p>despossessão cujo objeto são os dados pessoais2. Com incursões em espa-</p><p>ços até então desprotegidos, como “seu laptop, seu celular, uma página de</p><p>internet, a rua onde você mora, um e-mail enviado ao amigo (...)”3, extrai-</p><p>-se informações para formação do superávit comportamental, tão lucrativo</p><p>para o modelo de negócios das Big Techs4. Nesse cenário, pessoas se tornam</p><p>“objetos dos quais as matérias-primas são extraídas e expropriadas”5.</p><p>Um dos pontos centrais do enfrentamento ao capitalismo de vi-</p><p>gilância é a criação de direitos que permitam aos titulares intervir sobre</p><p>1 Mestranda em Direito na Universidade Federal de Minas Gerais. Advogada.</p><p>2 ZUBOFF, Shoshana. A era do capitalismo de Vigilância: a luta por um futuro humano</p><p>na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021, p. 174 [Livro Eletrônico].</p><p>3 ZUBOFF, Shoshana. A era do capitalismo de Vigilância: a luta por um futuro humano</p><p>na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021, p. 174 [Livro Eletrônico].</p><p>4 ZUBOFF, Shoshana. A era do capitalismo de Vigilância: a luta por um futuro humano</p><p>na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021, p. 98 [Livro Eletrônico].</p><p>5 ZUBOFF, Shoshana. A era do capitalismo de Vigilância: a luta por um futuro humano</p><p>na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021, p. 121 [Livro</p><p>Eletrônico].</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>122</p><p>as atividades de um agente de tratamento de dados6. Quando a base legal</p><p>para o tratamento não envolver o consentimento do titular, essa figura</p><p>toma a forma do direito de oposição. O efeito jurídico do exercício desse</p><p>direito é a perda, para o agente de tratamento de dados, da base legal</p><p>sobre a qual estava apoiada sua atividade. A menos que outra base legal</p><p>possa ser identificada, a partir do exercício desse direito, o tratamento</p><p>dos dados daquele titular se torna ilícito.</p><p>A forma mais simples de conferir ao titular pleno poder de in-</p><p>tervenção sobre o uso de seus dados é atrelando o exercício do direito de</p><p>oposição unicamente à manifestação de vontade do sujeito. Essa confi-</p><p>guração tem lastro na própria noção de privacidade como controle sobre</p><p>informações relativas ao sujeito7 e, sob este paradigma, o papel central da</p><p>vontade do titular transforma essa proposta em um mecanismo de reali-</p><p>zação da autodeterminação informativa8.</p><p>Ocorre, no entanto, que as normativas criadas para estruturar a</p><p>proteção de dados pessoais são chamadas a contrapor a necessidade de</p><p>proteger e empoderar o titular dos dados ao interesse de incentivar a ati-</p><p>vidade econômica e, especificamente, o tratamento e circulação de dados</p><p>pessoais9. É preciso, então, assegurar um equilíbrio dinâmico entre inte-</p><p>resses dos titulares e interesses dos controladores, garantindo, de forma</p><p>coordenada, a proteção dos primeiros e a livre iniciativa dos segundos.</p><p>Ante o exposto, o problema que se busca enfrentar no presente</p><p>artigo é: no contexto da Lei Geral de Proteção de Dados e, especificamente,</p><p>para o exercício do direito de oposição ao tratamento de dados, é propor-</p><p>6 RODOTÁ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de</p><p>Janeiro: Renovar, 2008, p. 47/48.</p><p>7 RODOTÁ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de</p><p>Janeiro: Renovar, 2008, p. 93.</p><p>8 DONEDA, Danilo Cesar Maganhoto. Da privacidade a proteção de dados pessoais:</p><p>elementos da formação da Lei Geral de Proteção de Dados. São Paulo: Thomson</p><p>Reuters Brasil, 2020, p. 313 [Livro Eletrônico].</p><p>9 DONEDA, Danilo Cesar Maganhoto. Da privacidade a proteção de dados pessoais:</p><p>elementos da formação da Lei Geral de Proteção de Dados. São Paulo: Thomson</p><p>Reuters Brasil, 2020, p. 208 [Livro Eletrônico].</p><p>123</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>cional, para preservar o princípio da autodeterminação informativa e os</p><p>legítimos interesses do controlador, interpretar o requisito da legítima ex-</p><p>pectativa do titular de dados em uma dimensão eminentemente subjetiva?</p><p>A investigação se justifica na medida em que o direito sob estudo</p><p>é uma salvaguarda importante que busca assegurar ao titular algum grau</p><p>de poder decisório sobre o tratamento dos seus dados pessoais. Conside-</p><p>rando o percurso descrito nesta introdução, torna-se, portanto, essencial</p><p>que a interpretação dada a esta prerrogativa tenha bases sólidas e coeren-</p><p>tes que permitam o balanceamento apropriado entre a proteção do titular</p><p>dos dados e o reconhecimento dos legítimos interesses de um agente de</p><p>tratamento. O objetivo desse texto é contribuir para essa construção, adi-</p><p>cionando ao debate uma posição divergente daquela que, hoje, é defendi-</p><p>da por Bruno Bioni, um expoente na doutrina do tema10.</p><p>Para responder à mencionada pergunta, o trabalho partirá do es-</p><p>tudo de legislação comparada, trazendo à baila a Diretiva 95/46/EC (“Di-</p><p>retiva”) e a General Data Protection Regulation (“GDPR”). Essa aborda-</p><p>gem se faz necessária na medida em que podem ser traçados paralelos</p><p>entre os mencionados instrumentos normativos e a Lei Geral de Proteção</p><p>de Dados (“LGPD”), de forma a auxiliar a compreensão da construção</p><p>escolhida pelo legislador nacional. Para mais, como o propósito deste ar-</p><p>tigo também é contribuir para o debate existente sobre a temática, trazen-</p><p>do algumas ponderações críticas, buscou-se também as referências que</p><p>orientaram a estruturação dos argumentos aqui contrapostos.</p><p>O presente trabalho estruturar-se-á em três capítulos. O primeiro</p><p>deles abordará os contornos do direito de oposição no contexto de trata-</p><p>mento de dados baseado no legítimo interesse, à luz da Diretiva, da GDPR</p><p>e da LGPD, discorrendo especificamente sobre as duas etapas de pondera-</p><p>ção instituídas na legislação para consideração dos interesses do titular e</p><p>dos agentes de tratamento. No segundo capítulo será realizada uma expo-</p><p>sição e análise crítica das interpretações conferidas, no contexto brasileiro,</p><p>ao direito de oposição à luz da LGPD. Por fim, no terceiro capítulo será</p><p>10 O foco do presente artigo é a exposição do argumento de Bruno Bioni, na medida</p><p>em que ele é um expoente doutrinário no tema, e que esse específico recorte aqui</p><p>proposto não tem sido objeto de grandes debates doutrinários até então.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>124</p><p>apresentada uma proposta de interpretação do direito de oposição que,</p><p>com base na noção de privacidade como integridade contextual proposta</p><p>por Helen Nissenbaum, corrija os pontos de crítica elencados no capítulo</p><p>anterior e busque balancear, no contexto da LGPD, a autodeterminação do</p><p>titular dos dados ao legítimo interesse do controlador.</p><p>1. LEGÍTIMO INTERESSE E DIREITO DE OPOSIÇÃO</p><p>NAS REGRAS SOBRE PROTEÇÃO DE DADOS</p><p>A Diretiva 95/46/EC foi aprovada pelo Parlamento Europeu e</p><p>Conselho em 23 de novembro de 1995 e discorre sobre a proteção dos</p><p>indivíduos em relação ao processamento de dados pessoais e ao livre des-</p><p>locamento de tais dados no contexto da União Europeia. Como Diretiva,</p><p>a norma não tinha efeito direto sobre os Estados-membros e ainda preci-</p><p>sava ser internalizada em cada um dos países europeus, motivo pelo qual</p><p>ela precipitou a promulgação de uma série de legislações nacionais sobre</p><p>proteção de dados11.</p><p>A base legal do legítimo interesse foi estruturada no artigo 7(f)</p><p>da Diretiva:</p><p>Artigo 7.</p><p>Os Estados-membros estabelecerão que o tratamento de dados</p><p>pessoais só poderá ser efetuado se: (...)</p><p>f) o tratamento for necessário para prosseguir interesses legíti-</p><p>mos do responsável pelo tratamento ou do terceiro ou terceiros a</p><p>quem os dados sejam comunicados, desde que não prevaleçam os</p><p>interesses ou os direitos e liberdades fundamentais da pessoa em</p><p>causa, protegidos ao abrigo do nº1 do artigo 1º12.</p><p>11 DÖHMANN, Indra Spiecker Gen. A proteção de dados pessoais sob o Regulamen-</p><p>to Geral de Proteção de Dados da União Europeia in MENDES, Laura Schertel;</p><p>DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR, Otávio (Co-</p><p>ord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021, p. 201-</p><p>232, pp. 206.</p><p>12 Conforme tradução oficial para a língua portuguesa. UNIÃO EUROPEIA. Parla-</p><p>mento Europeu e Conselho. Diretiva 95/46/CE, de 24 de outubro de 1995, relativa à</p><p>125</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Noutro giro, o direito de oposição foi abordado no artigo 14(a)</p><p>da Diretiva, com a seguinte redação:</p><p>Artigo 14. Direito de oposição da pessoa em causa.</p><p>Os Estados-membros reconhecerão à pessoa em causa o direito de:</p><p>a) Pelo menos nos casos referidos nas alíneas e) e f) do artigo 7º,</p><p>se opor em qualquer altura, por razões preponderantes e legítimas</p><p>relacionadas com a sua situação particular, a que os dados que</p><p>lhe digam respeito sejam objecto de tratamento, salvo disposição</p><p>em contrário do direito nacional. Em caso de oposição justificada,</p><p>o tratamento efectuado pelo responsável deixa de poder incidir</p><p>sobre esses dados13;</p><p>Para auxiliar os Estados-membros a interpretar a normativa, foi</p><p>fundado o Article 29 Working Party (“WP”), um grupo de trabalho in-</p><p>dependente que atuou no contexto europeu até o início da vigência da</p><p>GDPR, em 25 de maio de 2018. Criado pelo artigo 29 da Diretiva (o que</p><p>explica a escolha do nome) o órgão era composto</p><p>por um representante</p><p>de cada autoridade nacional de proteção de dados, além do Supervisor</p><p>Europeu de Proteção de Dados e de um representante da Comissão Eu-</p><p>ropeia. Embora os posicionamentos do WP não fossem vinculantes, o</p><p>grupo tinha a atribuição de “contribuir para aplicação uniforme das me-</p><p>didas” (artigo 30(1)(a)) indicadas na Diretiva, pelo que seus posiciona-</p><p>mentos eram dotados de grande poder autoritativo. O tema do legítimo</p><p>interesse foi abordado, especificamente, na Opinião nº 06/2014.</p><p>No documento, o WP indica que o legítimo interesse envolve</p><p>dois momentos de ponderação: um inicial, abstrato, conduzido antes do</p><p>início do tratamento para verificar a possibilidade de utilizar essa base</p><p>proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e</p><p>à livre circulação desses dados. Bruxelas, 24 de outubro de 1995.</p><p>13 Conforme tradução oficial para a língua portuguesa. UNIÃO EUROPEIA. Parla-</p><p>mento Europeu e Conselho. Diretiva 95/46/CE, de 24 de outubro de 1995, relativa à</p><p>proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais</p><p>e à livre circulação desses dados. Bruxelas, 24 de outubro de 1995. Disponível em:</p><p>.</p><p>Acesso em 19 dez. 2022.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>126</p><p>legal; e um posterior, concreto, ocasionado pelo exercício, por parte do</p><p>titular dos dados, do direito de oposição.</p><p>No primeiro momento é ônus do controlador demonstrar a ne-</p><p>cessidade do tratamento e a legitimidade do seu interesse. Para ser con-</p><p>siderado legítimo, o interesse do controlador deve observar três requisi-</p><p>tos14: a) estar de acordo com a lei; b) ser suficientemente claro de forma</p><p>a permitir a ponderação concreta com o interesse do titular; c) represen-</p><p>tar uma posição real e presente, não especulativa15. Em seguida, ele deve</p><p>contrapor esses dois pontos aos interesses ou direitos e liberdades fun-</p><p>damentais do titular dos dados, considerando aspectos como a legítima</p><p>expectativa desses sujeitos, o grau de impacto decorrente do tratamento e</p><p>ainda a existência de salvaguardas para a proteção dos indivíduos. Sobre</p><p>as legítimas expectativas, o WP recomendava a identificação, no contexto</p><p>concreto, de elementos factuais que apontassem para a criação razoável,</p><p>de expectativas maiores ou menores de confidencialidade. Como regra</p><p>geral, sugeria que quanto mais específico e restrito o contexto de coleta</p><p>de dados, mais razoável seria a expectativa de limitação ao tratamento16.</p><p>14 ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 06/2014 on the</p><p>notion of legitimate interests of the data controller under Article 7 of the Directive</p><p>95/46/EC. 844/14/EN, WP 217. Bruxelas: 9 abril de 2014, p. 25.</p><p>15 O grupo de trabalho ilustra alguns dos interesses do agente de tratamento que po-</p><p>deriam ser qualificados como legítimos: a) exercício do direito à liberdade de ex-</p><p>pressão ou informação, inclusive no caso da mídia e das artes; b) marketing direto</p><p>convencional e outras formas de propaganda; c) envio de mensagens não solicitadas</p><p>sem natureza comercial, inclusive para campanhas políticas ou de caridade; d) exe-</p><p>cução de posições jurídicas, inclusive coleta de dívidas via procedimentos extraju-</p><p>diciais; e) prevenção a fraude, uso malicioso de serviços ou lavagem de capitais; f)</p><p>monitoramento de funcionários por motivos de segurança ou gestão; g) esquemas</p><p>de denúncia (whistle-blowing); h) segurança física, TI e segurança de rede; i) pro-</p><p>cessamento para fins históricos, científicos ou estatísticos; j) processamento para</p><p>fins de pesquisa (incluindo pesquisa de marketing). ARTICLE 29 DATA PROTEC-</p><p>TION WORKING PARTY. Opinion 06/2014 on the notion of legitimate interests of</p><p>the data controller under Article 7 of the Directive 95/46/EC. 844/14/EN, WP 217.</p><p>Bruxelas: 9 abril de 2014, p. 25.</p><p>16 ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 06/2014 on the</p><p>notion of legitimate interests of the data controller under Article 7 of the Directive</p><p>95/46/EC. 844/14/EN, WP 217. Bruxelas: 9 abril de 2014, p. 40.</p><p>127</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>À luz da opinião sob análise, esse primeiro momento, de defini-</p><p>ção da aplicabilidade da base legal do legítimo interesse, era pautado por</p><p>considerações abstratas e objetivas. Em contraposição, o segundo mo-</p><p>mento, de exercício do direito de oposição, seria marcado pelo direito de</p><p>autodeterminação do sujeito:</p><p>Os artigos 7(e) e 7(f) são particulares no sentido de que eles se</p><p>baseiam majoritariamente em uma análise objetiva dos interesses</p><p>e direitos envolvidos, mas eles também permitem a autodetermi-</p><p>nação do titular dos dados quando se fala no direito de objetar17.</p><p>Essa manifestação do direito de autodeterminação estaria, no</p><p>entanto, condicionada à demonstração, por parte do titular dos direitos,</p><p>de “razões preponderantes e legítimas relacionadas com a sua situação</p><p>particular”. O agente de tratamento faria, então, uma análise desses fun-</p><p>damentos, reavaliando se, à luz dessas novas informações, seu interesse</p><p>continuaria legítimo:</p><p>Isso não deve ser visto como contraditório com o teste de ponde-</p><p>ração do Artigo 7(f), que é feito ‘a priori’: antes complementa o</p><p>equilíbrio, no sentido de que, onde o processamento é permitido</p><p>além de uma avaliação razoável e objetiva dos diferentes direitos e</p><p>interesses em jogo, o titular dos dados ainda tem uma possibili-</p><p>dade adicional de se opor por motivos relacionados com a sua</p><p>situação particular. Isto terá então que conduzir a uma nova</p><p>avaliação tendo em conta os argumentos particulares apresen-</p><p>tados pelo titular dos dados. Esta nova avaliação é, em princípio,</p><p>17 Tradução da autora, a partir do texto original que segue: “Article 7(e) and (f) are</p><p>particular in the sense that while they mainly rely on an objective assessment of</p><p>the interests and rights involved, they also allow the self-determination of the data</p><p>subject to come into play with a right to object” ARTICLE 29 DATA PROTECTION</p><p>WORKING PARTY. Opinion 06/2014 on the notion of legitimate interests of the data</p><p>controller under Article 7 of the Directive 95/46/EC. 844/14/EN, WP 217. Bruxelas: 9</p><p>abril de 2014, pp. 44-45.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>128</p><p>novamente sujeita a verificação por uma autoridade de proteção</p><p>de dados ou pelos tribunais (grifos nossos)18.</p><p>A partir dessas exposições, observa-se que, no contexto da Di-</p><p>retiva, em momento algum atribuía-se ao titular o direito de determinar,</p><p>a partir de sua vontade, a interrupção do tratamento de dados quando</p><p>a base para atuação do controlador era o legítimo interesse. O que se</p><p>oportunizava era a apresentação de “razões preponderantes e legítimas</p><p>relacionadas com a sua situação particular”, a serem consideradas obje-</p><p>tivamente, que instaurariam um segundo momento de ponderação por</p><p>parte do controlador. Nessa segunda análise seriam considerados os no-</p><p>vos fundamentos, correlatos a cada caso concreto, em contraposição aos</p><p>elementos que compunham o legítimo interesse do agente de tratamento.</p><p>Essa situação sofre algumas alterações após a entrada em vigor</p><p>da GDPR. A normativa manteve, em linhas gerais, a redação do artigo</p><p>que define a base do legítimo interesse:</p><p>Artigo 6º. Licitude do tratamento.</p><p>O tratamento só é lícito se e na medida em que se verifique pelo</p><p>menos uma das seguintes situações:</p><p>f) O tratamento for necessário para efeito dos interesses legítimos</p><p>prosseguidos pelo responsável pelo tratamento ou por terceiros,</p><p>exceto se prevalecerem os interesses ou direitos e liberdades fun-</p><p>damentais do titular que exijam a proteção dos dados pessoais, em</p><p>especial se o titular for uma criança. O primeiro parágrafo, alínea f),</p><p>18 Tradução da autora, a partir do texto original que segue: This should not be seen</p><p>as contradicting the balancing test of Article 7(f), which is made ‘a priori’: it rather</p><p>complements the balance,</p><p>in the sense that, where the processing is allowed further</p><p>to a reasonable and objective assessment of the different rights and interests at stake,</p><p>the data subject still has an additional possibility to object on grounds relating to</p><p>his/her particular situation. This will then have to lead to a new assessment taking</p><p>into account the particular arguments submitted by the data subject. This new as-</p><p>sessment is in principle again subject to verification by a data protection authority</p><p>or the courts.” ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion</p><p>06/2014 on the notion of legitimate interests of the data controller under Article 7 of</p><p>the Directive 95/46/EC. 844/14/EN, WP 217. Bruxelas: 9 abril de 2014, p. 45.</p><p>129</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>não se aplica ao tratamento de dados efetuado por autoridades pú-</p><p>blicas na prossecução das suas atribuições por via eletrónica19.</p><p>Para configuração do legítimo interesse, o comentário do WP, des-</p><p>crito anteriormente, ainda é largamente considerado como referência, mes-</p><p>mo tendo sido editado considerando a redação da Diretiva. O preâmbulo</p><p>da GDPR reforça alguns dos parâmetros levantados pelo WP para orientar</p><p>a primeira análise, a ser realizada em abstrato pelo controlador. Segundo o</p><p>item nº 47, um desses elementos é a legítima expectativa do titular:</p><p>Os interesses legítimos dos responsáveis pelo tratamento, incluin-</p><p>do os dos responsáveis a quem os dados pessoais possam ser co-</p><p>municados, ou de terceiros, podem constituir um fundamento ju-</p><p>rídico para o tratamento, desde que não prevaleçam os interesses</p><p>ou os direitos e liberdades fundamentais do titular, tomando em</p><p>conta as expectativas razoáveis dos titulares dos dados baseadas</p><p>na relação com o responsável. Poderá haver um interesse legítimo,</p><p>por exemplo, quando existir uma relação relevante e apropriada</p><p>entre o titular dos dados e o responsável pelo tratamento, em si-</p><p>tuações como aquela em que o titular dos dados é cliente ou está</p><p>ao serviço do responsável pelo tratamento. De qualquer modo, a</p><p>existência de um interesse legítimo requer uma avaliação cuidada,</p><p>nomeadamente da questão de saber se o titular dos dados pode ra-</p><p>zoavelmente prever, no momento e no contexto em que os dados</p><p>pessoais são recolhidos, que esses poderão vir a ser tratados com</p><p>essa finalidade. (...)20.</p><p>19 Conforme tradução oficial para a língua portuguesa. UNIÃO EUROPEIA. Parla-</p><p>mento Europeu e Conselho. Regulamento (UE) 2016/679, de 27 de abril de 2016,</p><p>relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados</p><p>pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regula-</p><p>mento Geral sobre Proteção de Dados). Bruxelas, 27 de abril de 2016.</p><p>20 Conforme tradução oficial para a língua portuguesa. UNIÃO EUROPEIA. Parla-</p><p>mento Europeu e Conselho. Regulamento (UE) 2016/679, de 27 de abril de 2016,</p><p>relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados</p><p>pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regula-</p><p>mento Geral sobre Proteção de Dados). Bruxelas, 27 de abril de 2016.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>130</p><p>Houve, porém, inovações relevantes no que tange ao exercício do</p><p>direito de oposição:</p><p>Artigo 21. Direito de oposição.</p><p>1. O titular dos dados tem o direito de se opor a qualquer mo-</p><p>mento, por motivos relacionados com a sua situação particular, ao</p><p>tratamento dos dados pessoais que lhe digam respeito com base</p><p>no artigo 6.o, n.o 1, alínea e) ou f), ou no artigo 6.o, n.o 4, incluindo</p><p>a definição de perfis com base nessas disposições. O responsável</p><p>pelo tratamento cessa o tratamento dos dados pessoais, a não ser</p><p>que apresente razões imperiosas e legítimas para esse tratamento</p><p>que prevaleçam sobre os interesses, direitos e liberdades do titular</p><p>dos dados, ou para efeitos de declaração, exercício ou defesa de</p><p>um direito num processo judicial21.</p><p>Ao que se pode interpretar do artigo 21 da GDPR, o único ônus</p><p>que o titular dos dados precisa satisfazer é o de trazer elementos da sua si-</p><p>tuação particular para justificar o exercício do direito de objeção. Ficaria</p><p>afastada, então, a necessidade de demonstrar “razões preponderantes e</p><p>legítimas relacionadas com a sua situação particular”. A menção à “situa-</p><p>ção particular” não configura, exatamente, um requisito adicional, mas</p><p>apenas traduz o caráter concreto assumido por esse segundo momento</p><p>do balanceamento.</p><p>No recital nº 47, no entanto, fica ressaltado que o exercício do</p><p>direito de oposição por parte do titular ainda precisa estar submetido ao</p><p>parâmetro da razoabilidade:</p><p>Os interesses e os direitos fundamentais do titular dos dados po-</p><p>dem, em particular, sobrepor-se ao interesse do responsável pelo</p><p>tratamento, quando que os dados pessoais sejam tratados em</p><p>21 Conforme tradução oficial para a língua portuguesa. UNIÃO EUROPEIA. Parla-</p><p>mento Europeu e Conselho. Regulamento (UE) 2016/679, de 27 de abril de 2016,</p><p>relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados</p><p>pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regula-</p><p>mento Geral sobre Proteção de Dados). Bruxelas, 27 de abril de 2016.</p><p>131</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>circunstâncias em que os seus titulares já não esperam, razoavel-</p><p>mente, um tratamento adicional22.</p><p>Reduzido o ônus do titular dos dados na GDPR, aumenta-se o</p><p>do controlador no segundo momento de ponderação. Agora, cabe a ele</p><p>demonstrar “razões imperiosas e legítimas” para que o seu interesse, além</p><p>de legítimo, também se sobreponha aos interesses, direitos e liberdades</p><p>do titular de dados. Uma outra hipótese que leva a essa sobreposição seria</p><p>também a demonstração de que o tratamento é necessário para efeitos de</p><p>declaração, exercício ou defesa de um direito em processo judicial.</p><p>Ante o exposto, é possível verificar que, embora a GDPR tenha</p><p>reduzido o ônus que o titular precisaria satisfazer para exercer o direito</p><p>de oposição, uma eventual manifestação de vontade contrária ao trata-</p><p>mento de dados ainda estaria submetida ao controle da razoabilidade.</p><p>Ficou ainda mais explícito, no entanto, que a oposição do sujeito não era</p><p>suficiente para encerrar o processamento: caso o controlador demonstre</p><p>“razões imperiosas e legítimas”, ou ainda a necessidade da sua atuação</p><p>para “declaração, exercício ou defesa de um direito em processo judicial”</p><p>ainda seria possível manter a operação em questão.</p><p>Ambos os regramentos europeus serviram de inspiração para o</p><p>legislador brasileiro na edição da norma nacional sobre proteção de da-</p><p>dos pessoais. A LGPD definiu os contornos da base do legítimo interesse</p><p>nos seguintes termos:</p><p>Art. 7º O tratamento de dados pessoais somente poderá ser reali-</p><p>zado nas seguintes hipóteses: (...)</p><p>22 Versão traduzida pela autora. É interessante observar que, na redação em português</p><p>da GDPR, o adjetivo da razoabilidade não está presente. Ele está, todavia, na ver-</p><p>são oficial em inglês. A versão oficial, traduzida para o português, tem a seguinte</p><p>redação: “Os interesses e os direitos fundamentais do titular dos dados podem, em</p><p>particular, sobrepor-se ao interesse do responsável pelo tratamento, quando que os</p><p>dados pessoais sejam tratados em circunstâncias em que os seus titulares já não es-</p><p>peram um tratamento adicional” enquanto a versão oficial em inglês tem a seguinte</p><p>redação: “The interests and fundamental rights of the data subject could in particu-</p><p>lar override the interest of the data controller where personal data are processed in</p><p>circumstances where data subjects do not reasonably expect further processing.”.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>132</p><p>IX - quando necessário para atender aos interesses legítimos do</p><p>controlador ou de terceiro, exceto no caso de prevalecerem direi-</p><p>tos e liberdades fundamentais</p><p>do titular que exijam a proteção dos</p><p>dados pessoais; ou (...)</p><p>Art. 10. O legítimo interesse do controlador somente poderá fun-</p><p>damentar tratamento de dados pessoais para finalidades legítimas,</p><p>consideradas a partir de situações concretas, que incluem, mas</p><p>não se limitam a:</p><p>I - apoio e promoção de atividades do controlador; e</p><p>II - proteção, em relação ao titular, do exercício regular de seus</p><p>direitos ou prestação de serviços que o beneficiem, respeitadas as</p><p>legítimas expectativas dele e os direitos e liberdades fundamen-</p><p>tais, nos termos desta Lei.</p><p>§ 1º Quando o tratamento for baseado no legítimo interesse do</p><p>controlador, somente os dados pessoais estritamente necessários</p><p>para a finalidade pretendida poderão ser tratados.</p><p>§ 2º O controlador deverá adotar medidas para garantir a transpa-</p><p>rência do tratamento de dados baseado em seu legítimo interesse.</p><p>(...)</p><p>É interessante observar que a legislação brasileira incorporou al-</p><p>guns dos elementos indicados pelo WP no contexto europeu, atribuin-</p><p>do-lhes, formalmente, um caráter vinculante. Um desses pontos foi a</p><p>consideração das legítimas expectativas do titular dos dados, como men-</p><p>cionado no artigo 10, II. Seria possível afirmar, então, que a condução de</p><p>uma análise correta e regularmente documentada de cada um dos itens</p><p>indicados no artigo 10 seria uma obrigação do controlador, sob pena de</p><p>não conseguir configurar a base prevista no artigo 7, alínea f, da LGPD.</p><p>Já o direito de oposição foi estruturado no artigo 18, §2º:</p><p>Artigo 18, §2º. O titular pode opor-se a tratamento realizado com</p><p>fundamento em uma das hipóteses de dispensa de consentimento,</p><p>em caso de descumprimento ao disposto nesta Lei.</p><p>Na mesma linha da Diretiva, a LGPD optou por condicionar o</p><p>exercício do direito de oposição, atribuindo ao titular de dados um ônus</p><p>específico. Enquanto na antiga regra aplicável à União Europeia a condi-</p><p>133</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>ção era a demonstração de “razões preponderantes e legítimas relaciona-</p><p>das com a sua situação particular”, no Brasil ela ficou sendo “o descum-</p><p>primento ao disposto nesta Lei”.</p><p>2. EXPOSIÇÃO DA INTERPRETAÇÃO</p><p>NACIONAL DO DIREITO DE OPOSIÇÃO NA</p><p>LGPD E PONDERAÇÕES DE NATUREZA CRÍTICA</p><p>O fato de a GDPR ter reformado a atribuição de ônus delineada</p><p>na Diretiva levantou dúvidas sobre qual seria a interpretação mais ade-</p><p>quada do trecho final do artigo 18, §2º da LGPD.</p><p>A posição que ganhou espaço na doutrina nacional, capitaneada</p><p>por Bruno Bioni23, conduz à interpretação do requisito da “legítima ex-</p><p>pectativa” do titular, previsto no artigo 10, II, da LGPD, com “uma cono-</p><p>tação subjetiva, vinculada ao que o próprio titular deseja e espera que seja</p><p>feito com seus dados”24. Bastaria, nesse sentido, que o titular indicasse seu</p><p>desejo de ver interrompido o tratamento para transformar em ilícito o</p><p>processamento daqueles dados pelo controlador25:</p><p>Em poucas palavras, se na medida em que é dada transparência</p><p>acerca do tratamento de dados com base no legítimo interesse e o</p><p>23 Cf. BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma vi-</p><p>são obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo</p><p>Wolfgang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados</p><p>pessoais. Rio de Janeiro: Forense, 2021, p. 313-338; BIONI, Bruno Ricardo; RIELLI,</p><p>Mariana; KITAYAMA, Marina. Legitimate Interests under the Brazilian general data</p><p>protection law: general framework and concrete examples. São Paulo: Associação</p><p>Data Privacy Brasil de Pesquisa, 2021.</p><p>24 BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In: MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wol-</p><p>fgang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pes-</p><p>soais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 326.</p><p>25 BIONI, Bruno Ricardo; RIELLI, Mariana; KITAYAMA, Marina. Legitimate Interests</p><p>under the Brazilian general data protection law: general framework and concrete</p><p>examples. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021, p. 33.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>134</p><p>titular a ele se opõe, caso o agente de tratamento de dados não</p><p>o acate, estará violando uma das normas da Lei Geral de Prote-</p><p>ção de Dados Pessoais. Trata-se de uma interpretação sistemática</p><p>entre os arts. 10, II e §2º e 18, §2º (grifos nossos)26.</p><p>Sendo ilícito o tratamento, seria cabível o exercício do direito de</p><p>oposição previsto no art. 18, §2º.</p><p>Essa interpretação se justificaria na medida em que: a) promoveria</p><p>a desejada equalização entre as bases para tratamento de dados, criando</p><p>para as hipóteses não consensuais uma salvaguarda equivalente à revoga-</p><p>ção do consentimento; b) seria a funcionalização do princípio da transpa-</p><p>rência. Cada um desses argumentos será exposto em mais detalhes a seguir.</p><p>Sobre a equalização das bases de tratamento, Bioni defende que:</p><p>À semelhança da hipótese de revogação do consentimento, a</p><p>LGPD também previu o chamado direito de oposição das outras</p><p>(nove) bases legais como uma maneira do titular obstruir o trata-</p><p>mento de seus dados. Com isso, procurou-se reforçar o direito do</p><p>indivíduo controlar seus dados independentemente da base legal</p><p>utilizada para processá-los. Contudo, diferentemente da revoga-</p><p>ção do consentimento, que se apresenta como um direito potesta-</p><p>tivo e sem limitações a priori estabelecidas, a LGPD condicionou</p><p>o exercício do direito de oposição desde que haja violação a uma</p><p>de suas normas. Uma primeira interpretação mais apressada</p><p>levaria à conclusão de que o exercício desses dois direitos de</p><p>objeção teria alcances distintos, já que o último não depende-</p><p>ria única e exclusivamente da vontade do titular em exercê-lo. Se</p><p>assim fosse, como resultado haveria uma indesejada assimetria</p><p>normativa entre tais bases legais, a qual, como visto, procurou</p><p>ser equalizada pelo legislador alocar sob o mesmo nível hierárqui-</p><p>co todas as bases legais. Ao fim e ao cabo, deve-se buscar, sempre</p><p>que possível, uma interpretação que busque colocar em pé de</p><p>igualdade as hipóteses de legitimação para o tratamento de da-</p><p>26 BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolf-</p><p>gang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pesso-</p><p>ais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 326.</p><p>135</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>dos pessoais, especialmente o consentimento perante o legíti-</p><p>mo interesse (grifos nossos)27.</p><p>Assim, para não criar uma distinção indevida entre as bases de</p><p>tratamento consensuais e não consensuais, seria necessário unificar, no</p><p>titular, uma prerrogativa simétrica de controle total sobre os seus pró-</p><p>prios dados. Bioni sugere que o parâmetro a ser considerado, para fins de</p><p>salvaguarda dos cidadãos, seja o da revogação do consentimento.</p><p>Noutro giro, outro elemento que justificaria a compreensão</p><p>subjetiva da legítima expectativa seria a necessidade de funcionalizar o</p><p>princípio da transparência28. Nos termos do artigo 10, §2º, “o controlador</p><p>deverá adotar medidas para garantir a transparência do tratamento de</p><p>dados baseado nos seu legítimo interesse”. A principal finalidade do prin-</p><p>cípio da transparência é, como já afirmava o WP, possibilitar aos titulares</p><p>o exercício dos seus direitos, permitindo o controle público e privado das</p><p>ações dos agentes de tratamento29. Um desses direitos seria exatamente</p><p>a possibilidade de se opor ao processamento das informações pessoais.</p><p>De forma sintética, é possível interpretar a proposta de Bioni nas</p><p>seguintes premissas e conclusões:</p><p>1. É preciso manter uma simetria entre as bases legais para tra-</p><p>tamento de dados e, consequentemente, entre as formas que</p><p>os titulares têm de influenciar sobre o processamento dos</p><p>seus dados;</p><p>27 BIONI, Bruno Ricardo.</p><p>legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolf-</p><p>gang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pesso-</p><p>ais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 325.</p><p>28 BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolf-</p><p>gang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pesso-</p><p>ais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 326.</p><p>29 ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 06/2014 on the</p><p>notion of legitimate interests of the data controller under Article 7 of the Directive</p><p>95/46/EC. 844/14/EN, WP 217. Bruxelas: 9 abril de 2014, p. 43.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>136</p><p>2. Isso significa, em concreto, interpretar o direito de oposição</p><p>em uma dimensão subjetiva, à semelhança da revogação do</p><p>consentimento, preservando a simetria entre consentimen-</p><p>to e legítimo interesse.</p><p>3. O veículo para inserir a interpretação subjetiva na configu-</p><p>ração da base do legítimo interesse é o requisito da legítima</p><p>expectativa do titular dos dados;</p><p>4. Isso significa, em concreto, que, caso o titular dos dados in-</p><p>dique seu desejo pela interrupção do tratamento e o agente</p><p>não “acate” esse pedido (para utilizar o termo empregado</p><p>pelo próprio Bruno Bioni, o processamento dos dados tor-</p><p>nar-se-ia ilícito);</p><p>5. Sendo ilícito o tratamento, estaria efetivada a condição</p><p>para interrupção do tratamento de dados com base no di-</p><p>reito de oposição30.</p><p>O autor chega a defender que isso não implicaria tornar o direito</p><p>de oposição uma prerrogativa absoluta:</p><p>No entanto, deve-se observar que esse direito não é absoluto. Se</p><p>por um lado a posição jurídica de processar dados sem o consen-</p><p>timento prévio não pode ser abusada a ponto de retirar por com-</p><p>pleto a sua capacidade de autodeterminação informacional, por</p><p>outro lado, tal direito de objeção também deve ser contornado</p><p>pela figura do abuso de direito.</p><p>Nesse sentido, por exemplo, a hipótese na qual o tratamento de</p><p>dados pessoais serve ao propósito de combate a incidentes de se-</p><p>30 Pode haver, inclusive, uma falha formal na lógica em questão: a condição para efe-</p><p>tividade do exercício do direito de oposição é a demonstração de um ilícito, mas é</p><p>o próprio direito de oposição, considerado em uma dimensão subjetiva, que cria a</p><p>ilicitude em questão. A efetividade do direito de oposição não pode ser, ao mesmo</p><p>tempo, causa e efeito da ilicitude do tratamento. Interpretando, porém, o argumen-</p><p>to do autor à melhor luz, pode-se entender que a primeira manifestação do sujeito,</p><p>indicando sua vontade contrária ao tratamento, não é necessariamente o exercício</p><p>do direito de oposição, mas apenas uma interação anterior entre titular e controla-</p><p>dor dos dados. Assim, fica solucionada a falha formal exposta.</p><p>137</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>gurança na rede e processos de due diligence em operações socie-</p><p>tárias são cenários nos quais há uma finalidade econômico-social</p><p>que suplanta o direito individual do próprio titular. Se tais ativi-</p><p>dades de tratamento de dados estão em linha com os princípios</p><p>e demais normas de proteção de dados, em especial com aque-</p><p>les que são reforçados nas quatro fases de aplicação do legítimo</p><p>interesse (necessidade, transparência e prevenção), o direito de</p><p>oposição tende a ser relativizado diante de um interesse cole-</p><p>tivo. É uma dialética normativa que coteja a autodeterminação</p><p>informacional perante os demais fundamentos da LGPD31.</p><p>Ocorre, no entanto, que, por causa da específica configuração do</p><p>direito de oposição na LGPD, não é possível conciliar essa dialética nor-</p><p>mativa com a construção de um direito de oposição que se aproxime da</p><p>revogação do consentimento.</p><p>A revogação de consentimento está lastreada na própria natureza</p><p>do consentimento e no status jurídico da vontade do sujeito. Numa lógica</p><p>de simetria, se foi a vontade do titular a causa autorizadora do início do</p><p>tratamento, ela também deve ser a causa autorizadora do fim do trata-</p><p>mento. O direito de oposição não tem, em sua origem, essa simetria. Não</p><p>foi a vontade do titular, subjetiva e individualmente considerada, a au-</p><p>torizadora do tratamento. Foi, em verdade, uma cuidadosa ponderação,</p><p>abstrata, conduzida pelo controlador, considerando as legítimas expec-</p><p>tativas dos cidadãos e os seus próprios legítimos interesses. Ponderação</p><p>esta, portanto, na base da hipótese autorizativa do uso dessa base legal.</p><p>Ao converter o requisito da legítima expectativa em um instituto</p><p>eminentemente subjetivo, transformando em ilícita a operação de trata-</p><p>mento que tenha sido objeto de oposição por parte do titular de dados,</p><p>cria-se um direito absoluto e obstrui-se completamente a possibilidade</p><p>de ponderação de interesses.</p><p>31 BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolf-</p><p>gang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pesso-</p><p>ais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 326.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>138</p><p>Para compreender essa posição, retorne-se aos instrumentos</p><p>normativos analisados no capítulo 1. A Diretiva europeia, ao atribuir ao</p><p>cidadão o ônus de apresentar “razões preponderantes e legítimas rela-</p><p>cionadas com a sua situação particular” não conferia a esse requisito o</p><p>condão de afastar qualquer ilicitude. Ele era um elemento de pondera-</p><p>ção que partiria da premissa de que o tratamento era, efetivamente, líci-</p><p>to, mas poderia não ser adequado naquele contexto concreto. O mesmo</p><p>ocorre com a GDPR, que transferiu para o controlador o ônus que sob a</p><p>Diretiva, era do titular. Novamente, a demonstração, pelo agente de trata-</p><p>mento de dados, da existência de “razões imperiosas e legítimas” para dar</p><p>continuidade ao tratamento partia da premissa de que o processamento</p><p>era lícito e que, mesmo após a oposição do titular, continuava pertinente.</p><p>Ao contrário de suas contrapartes europeias, na LGPD o exer-</p><p>cício regular do direito de oposição tem como requisito a constatação</p><p>de uma ilicitude. Nessa seara não se admitem ponderações: ou há vio-</p><p>lação e se interrompe o tratamento, ou não há violação e se continua o</p><p>tratamento. Não seria possível constatar a ilicitude, mas, mesmo assim,</p><p>prosseguir com o processamento, com ou sem ponderação dos interesses</p><p>do controlador.</p><p>Veja-se, por exemplo, a própria situação sugerida por Bioni para</p><p>demonstrar que sua interpretação não criaria um direito absoluto. O</p><p>controlador informa ao titular de dados que realiza um tratamento com</p><p>propósito garantir a due diligence em operações societárias. O titular, en-</p><p>tão, indica que não deseja que seus dados sejam utilizados dessa forma,</p><p>o que significa que não estaria mais presente a legítima expectativa no</p><p>sentido subjetivo. Ausente o requisito legal para configuração do legítimo</p><p>interesse indicado no artigo 10, II, o tratamento se tornaria ilícito. Ante</p><p>essa conclusão, estaria autorizado o titular a exercer o direito de oposição</p><p>e o controlador deveria interromper o processamento imediatamente.</p><p>Não é possível conciliar a conclusão de ilicitude com uma ponderação,</p><p>por parte do agente de tratamento, que demonstre a sobreposição de um</p><p>interesse seu em relação àquela percebida violação da norma, por mais</p><p>legítimo que seja.</p><p>139</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Ao controlador, neste cenário, só restariam duas alternativas: ou</p><p>demonstra, à luz do artigo 15, III, que há um interesse público no tra-</p><p>tamento dos dados, o que alteraria a base legal para processamento; ou</p><p>demonstra, à luz do artigo 10, que o processamento com base no legítimo</p><p>interesse continua lícito. Na primeira opção, o interesse do</p><p>controlador,</p><p>por mais objetivamente legítimo que seja, precisa dar lugar a considera-</p><p>ções de interesse público que nem sempre estarão presentes. São conclu-</p><p>sões assim que, indo de encontro ao que pretende Bioni, efetivamente</p><p>criam hierarquias entre as bases legais para tratamento de dados e po-</p><p>dem conduzir ao indevido alargamento da base do interesse público. A</p><p>segunda opção também não está ao alcance do controlador, já que lhe é</p><p>impossível desincumbir-se do ônus de suprir o elemento da legítima ex-</p><p>pectativa subjetiva, vez que não tem domínio sobre a vontade do titular</p><p>de dados, inviabilizando o uso dessa base legal para tratamento de dados.</p><p>Assim, interpretar o requisito da legítima expectativa do titular</p><p>de dados em uma dimensão eminentemente subjetiva, com o fito de</p><p>aproximar o direito de oposição ao direito de revogação do consen-</p><p>timento, e, consequentemente, as bases legais do consentimento e do</p><p>legítimo interesse, acaba afetando de forma desproporcional o delicado</p><p>e dinâmico equilíbrio que caracteriza a base do legítimo interesse. No</p><p>terceiro e último capítulo do presente trabalho será apresentada uma</p><p>proposta de interpretação alternativa, com o objetivo de tentar restau-</p><p>rar o mencionado balanço.</p><p>3. PROPOSTA DE INTERPRETAÇÃO DO DIREITO</p><p>DE OPOSIÇÃO NA LGPD SOB O PARADIGMA DA</p><p>PRIVACIDADE COMO INTEGRIDADE CONTEXTUAL</p><p>Sob o paradigma da privacidade como controle sobre dados</p><p>pessoais, como aquele que parece ser a adotada por Bruno Bioni nes-</p><p>se argumento específico32, a interpretação da legítima expectativa numa</p><p>32 Essa ressalva é importante na medida em que o próprio Bruno Bioni utiliza a no-</p><p>ção de privacidade como integridade contextual em seu livro “Proteção de Dados</p><p>Pessoais: a função e os limites do consentimento” para explicar por que o consenti-</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>140</p><p>dimensão eminentemente subjetiva não só é adequada, mas também é</p><p>necessária, na medida em que equivale à vontade do sujeito e ao poder</p><p>sobre suas informações. A constatação de que essa construção levaria</p><p>à impossibilidade da reanálise e ponderação concreta de interesses do</p><p>controlador em razão da redação da LGPD poderia ser entendida, então,</p><p>como uma consequência incontornável, mas não tão prejudicial, de um</p><p>contexto em que o que se busca é dar ao sujeito o máximo poder possível</p><p>sobre suas informações pessoais.</p><p>Ocorre, no entanto, que é possível assumir um outro paradigma</p><p>para abordar a temática de privacidade: um que reconheça a relevância</p><p>do empoderamento do titular, mas também seja receptivo a outras for-</p><p>mas de proteção para além da manifestação de vontade do sujeito. Essa</p><p>construção teórica seria a noção de privacidade como integridade con-</p><p>textual, proposta por Helen Nissenbaum.</p><p>Segundo a autora, contextos são “configurações estruturadas</p><p>cujas características evoluíram ao longo do tempo” para incluírem certos</p><p>“papéis e normas, mas também finalidades e valores”33. Esses elementos</p><p>só fazem sentido, na forma como foram construídos, dentro daquele es-</p><p>pecífico cenário estruturado34.</p><p>Cada contexto pode ser marcado por diversos tipos diferentes de</p><p>normas. Dentre os tipos normas que são criados em diferentes contextos,</p><p>mento não pode ser um elemento autorizador do tratamento de dados incompatível</p><p>com legítimas expectativas contextuais de privacidade. Porém, quando o problema</p><p>é se é possível usar esse elemento volitivo presente no consentimento para dar ao</p><p>titular o poder de interromper o tratamento, o autor aparentemente prefere recor-</p><p>rer à construção de privacidade como controle sobre dados pessoais. Isso não é,</p><p>necessariamente, contraditório na medida em que ambas as abordagens parecem</p><p>interpretar essas duas situações como formas de alcançar a prioridade comum de</p><p>proteger o titular de dados.</p><p>33 BARTH, Adam; DATTA, Anupam; MITCHELL, John C.; NISSENBAUM, Helen.</p><p>Privacy and contextual integrity: Framework and applications. IEEE symposium on</p><p>security and privacy (S&P06). Nova Iorque: IEEE, 2006, p. 3.</p><p>34 BARTH, Adam; DATTA, Anupam; MITCHELL, John C.; NISSENBAUM, Helen.</p><p>Privacy and contextual integrity: Framework and applications. IEEE symposium on</p><p>security and privacy (S&P06). Nova Iorque: IEEE, 2006, p. 3.</p><p>141</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>existem as chamadas “normas informacionais”, que determinam a for-</p><p>ma como “informações pessoais são comunicadas de uma parte para ou-</p><p>tra”35. As normas informacionais precisam discriminar, pelo menos, dois</p><p>elementos: a) o tipo de informação ao qual se aplicam; e b) os princípios</p><p>que orientam a transmissão de cada um desses tipos de dados. Precisa</p><p>responder, então, a quais dados se aplica e como eles podem ser tratados.</p><p>O consentimento do titular, no caso do tratamento de dados, é um desses</p><p>princípios de transmissão, mas não é o único. Há outras bases para o</p><p>tratamento previstas em lei e, portanto, outros princípios de transmissão</p><p>de dados pessoais.</p><p>Se essas normas são respeitadas, dentro dos seus respectivos con-</p><p>textos, pode-se dizer que há “integridade contextual”. Do contrário, caso</p><p>essas normas não sejam respeitadas, ocorre uma situação de “violação da</p><p>integridade contextual”36.</p><p>Esses são conceitos fundamentais que demonstram o perigo de</p><p>entender “legítima expectativa” em uma dimensão eminentemente subje-</p><p>tiva. legítima expectativa seria correspondente à integridade contextual:</p><p>o respeito, naquele contexto, a todas as normas informacionais aplicáveis.</p><p>Não poderia ser legítima a expectativa que considerasse, ou criasse, uma</p><p>situação de violação à integridade contextual:</p><p>Como contextos sociais, atividades, papéis e regras migraram</p><p>para o ambiente online, valores, finalidades e propósitos relativos</p><p>a contextos específicos servem como parâmetros contra os quais</p><p>as práticas de compartilhamento de informação podem ser</p><p>avaliadas como legítimas ou problemáticas. É importante para</p><p>manter em mente que as regras de privacidade não protegem</p><p>somente os indivíduos: elas têm um papel crucial na sustenta-</p><p>ção das instituições sociais. Nesse sentido, restrições aos meca-</p><p>nismos de pesquisa ou redes sociais são mais sobre manter valores</p><p>35 BARTH, Adam; DATTA, Anupam; MITCHELL, John C.; NISSENBAUM, Helen.</p><p>Privacy and contextual integrity: Framework and applications. IEEE symposium on</p><p>security and privacy (S&P06). Nova Iorque: IEEE, 2006, p. 3.</p><p>36 BARTH, Adam; DATTA, Anupam; MITCHELL, John C.; NISSENBAUM, Helen.</p><p>Privacy and contextual integrity: Framework and applications. IEEE symposium on</p><p>security and privacy (S&P06). Nova Iorque: IEEE, 2006, p. 3.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>142</p><p>sociais importantes como criatividade, crescimento intelectual e</p><p>o engajamento ativo a nível social e político que sobre proteger</p><p>indivíduos contra situações perigosas. (...)</p><p>Proteger a privacidade é uma questão de garantir os fluxos</p><p>apropriados de informação, online ou offline, e interrupções no</p><p>fluxo de informações, possibilitadas por tecnologias de informa-</p><p>ção e mídia digital, podem ser igualmente perturbadoras, seja on-</p><p>line ou offline (grifos nossos)37.</p><p>Nessa lógica de garantir os fluxos apropriados de informação, é</p><p>essencial manter abertura interpretativa para ponderação do que vem,</p><p>naquele contexto, a ser efetivamente legítimo ou ilegítimo. Essa abertura</p><p>está intrinsecamente relacionada ao instituto da boa-fé objetiva, previsto</p><p>no artigo 6, caput, da LGPD: na medida em que a boa-fé objetiva cria</p><p>“um standard ou modelo comportamental pelo qual os participantes do</p><p>tráfico obrigacional devem ajustar o seu mútuo comportamento”38, ela</p><p>estabelece também o que poderá ou não ser considerada legítima expec-</p><p>tativa naquela situação específica.</p><p>No caso do tratamento de dados com base no legítimo interesse,</p><p>o consentimento não é a única regra de transmissão que compõe a norma</p><p>informacional. Ele convive, desde o início do tratamento dos dados, com</p><p>outras</p><p>regras de transmissão que reconhecem e legitimam o interesse do</p><p>37 Tradução da autora, a partir do trecho original que segue: As social contexts, acti-</p><p>vities, roles, and rules migrate online, respective context-speci½c values, ends, and</p><p>purposes serve as standards against which information-sharing practices can be</p><p>evaluated as legitimate or problematic. It is important to keep in mind that privacy</p><p>norms do not merely protect individuals; they play a crucial role in sustaining social</p><p>institutions.50 Accordingly, restraints on search engines or social networks are as</p><p>much about sustaining important social values of creativity, intellectual growth, and</p><p>lively social and political engagement as about protecting individuals against harm.</p><p>(…) Protecting privacy is a matter of assuring appropriate flows of personal in-</p><p>formation, whether online or offline, and disruptions in information flow, enabled</p><p>by information technologies and digital media, can be equally disturbing, whether</p><p>online or off.” NISSENBAUM, Helen. A contextual approach to privacy online. De-</p><p>adalus. Vl. 140, n. 4, p. 32-48, 2011, pp. 14-15.</p><p>38 MARTINS-COSTA, Judith. A boa-fé no direito privado: critérios para a sua aplica-</p><p>ção. São Paulo: Marcial Pons, 2015, p. 263.</p><p>143</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>controlador naquelas atividades. A ponderação entre todos esses fatores</p><p>é o que integra e caracteriza a base legal do legítimo interesse, forman-</p><p>do, portanto, o contexto de aplicação do direito de oposição. Não seria</p><p>coerente, à luz desse contexto, atribuir ao sujeito o poder de, unilateral e</p><p>subjetivamente, determinar a interrupção do tratamento de dados. Isso</p><p>implicaria, efetivamente, em violação à integridade contextual da base do</p><p>legítimo interesse.</p><p>Isso não significa, de maneira alguma, que a concepção subjetiva</p><p>do indivíduo sobre a legitimidade ou não do tratamento não seja relevan-</p><p>te para o exercício do direito de oposição. Afinal, não é possível excluir</p><p>esse contexto específico do macro contexto do capitalismo de vigilância,</p><p>descrito na introdução do presente trabalho, que reclama um empodera-</p><p>mento do titular dos dados para influenciar no destino dos seus dados. O</p><p>que se propõe é afastar a tese de que a manifestação do sujeito contrária</p><p>ao tratamento seria suficiente para, sozinha ou majoritariamente, confi-</p><p>gurar uma situação de ilicitude.</p><p>Como interpretação alternativa, baseada no paradigma da pri-</p><p>vacidade como integridade contextual, o presente trabalho propõe que</p><p>a conclusão pela ilicitude do tratamento com base no legítimo interes-</p><p>se somente poderia ser alcançada, no que tange ao requisito da legítima</p><p>expectativa, mediante a apropriada ponderação entre os aspectos sub-</p><p>jetivos e objetivos. Assim, não seria suficiente, por exemplo, a simples</p><p>manifestação do desejo do indivíduo de ver interrompido o tratamento</p><p>de seus dados. Essa solicitação deveria estar em alinhamento com o que,</p><p>razoavelmente, seria legítimo esperar daquela relação jurídica. Cabe ao</p><p>controlador, nesse sentido, demonstrar que o pretendido pelo titular dos</p><p>dados não constitui uma legítima expectativa razoável naquele contexto</p><p>de tratamento ou, não conseguindo desincumbir-se deste ônus, inter-</p><p>romper o processamento daquele conjunto de dados.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>144</p><p>CONCLUSÃO</p><p>Como sustenta Shoshana Zuboff, o capitalismo de vigilância fun-</p><p>ciona a partir de contínuos ciclos de despossessão cujos objetos são dados</p><p>pessoais. Um dos mecanismos centrais para enfrentamento desta confi-</p><p>guração de poder é a criação de direitos que permitam aos titulares de</p><p>dados intervir sobre as atividades de um agente de tratamento. Um desses</p><p>mecanismos é o direito de oposição, aplicável às bases não consensuais de</p><p>processamento de dados, inclusive ao legítimo interesse do controlador.</p><p>O paradigma da “privacidade como controle sobre informações</p><p>relativas ao sujeito” estimula a construção desses mecanismos de forma</p><p>com que baste a manifestação de vontade do indivíduo para que o trata-</p><p>mento seja interrompido. Ocorre, no entanto, que o esforço normativo</p><p>empreendido pelas leis de proteção de dados vai além da proteção do</p><p>titular dos dados. Ele busca ponderar, também, a livre iniciativa dos agen-</p><p>tes de tratamento. Nesse cenário, o presente trabalho buscou entender se,</p><p>no contexto da Lei Geral de Proteção de Dados e, especificamente, para o</p><p>exercício do direito de oposição ao tratamento de dados, é proporcional,</p><p>para preservar o princípio da autodeterminação informativa e os legíti-</p><p>mos interesses do controlador, interpretar o requisito da legítima expec-</p><p>tativa do titular de dados em uma dimensão eminentemente subjetiva.</p><p>Para responder a esta pergunta, procedeu-se a uma análise da</p><p>Diretiva 95/46/EC e da GDPR, com vistas a identificar os requisitos elen-</p><p>cados nestas duas normas para a) configurar a base legal do legítimo inte-</p><p>resse; e b) condicionar o exercício do direito de oposição. Após o estudo,</p><p>observou-se que a base legal sob avaliação é composta de uma ponderação</p><p>de duas etapas: uma primeira, abstrata e conduzida pelo agente de trata-</p><p>mento; e uma segunda, concreta e conduzida pelo agente de tratamento,</p><p>mas agora após o exercício, por parte do titular, do direito de oposição. O</p><p>que diferencia as duas normativas, nesse aspecto, é a distribuição de ônus</p><p>para a realização dessa segunda etapa de balanceamento: na Diretiva, o</p><p>titular tem o ônus de demonstrar “razões preponderantes e legítimas re-</p><p>lacionadas com a sua situação particular”, enquanto na GDPR o agente</p><p>de tratamento tem o ônus de demonstrar “razões imperiosas e legítimas”</p><p>145</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>para que seu interesse se mantenha mesmo após a manifestação contrária</p><p>do titular dos dados.</p><p>Essa configuração se altera na LGPD. A normativa brasileira con-</p><p>cedeu status vinculante a diversos parâmetros elencados de forma não au-</p><p>toritativa no contexto europeu pelo WP, como é o caso das legítimas ex-</p><p>pectativas do titular de dados, para configuração do legítimo interesse. Já</p><p>no que tange ao ônus do titular para exercício do direito de oposição, ficou</p><p>indicado que, ao contrário das contrapartes europeias, seria necessário de-</p><p>monstrar uma situação de ilicitude no tratamento por parte do controlador.</p><p>É nesse contexto que surge a proposta de interpretação do direito</p><p>de oposição proposta por Bruno Bioni. Nessa linha, o requisito da “legítima</p><p>expectativa” do titular, previsto no artigo 10, II, da LGPD, poderia ser inter-</p><p>pretado com “uma conotação subjetiva, vinculada ao que o próprio titular</p><p>deseja e espera que seja feito com seus dados”39. Bastaria, nesse sentido,</p><p>que o titular indicasse seu desejo de ver interrompido o tratamento para</p><p>transformar em ilícito o processamento daqueles dados pelo controlador.</p><p>Porquanto essa posição seja louvável, na medida em que busca</p><p>conferir ao sujeito maior grau de poder sobre o processamento dos seus</p><p>dados pessoais, ela cria um direito absoluto na medida em que inviabiliza</p><p>a reanálise, por parte do controlador, da legitimidade do seu interesse à</p><p>luz do exercício, pelo titular, do direito de oposição. Isso acontece porque,</p><p>ao contrário das normativas europeias, que pressupunham a licitude do</p><p>tratamento e estruturavam uma ponderação para contrapor os interesses</p><p>dos envolvidos, na LGPD o exercício regular do direito de oposição tem</p><p>como requisito a constatação de uma ilicitude. Nessa seara não se admi-</p><p>tem ponderações: ou há violação e se interrompe o tratamento, ou não há</p><p>violação e se continua o tratamento. Não é possível constatar a ilicitude,</p><p>mas, mesmo assim, prosseguir com o processamento, com ou sem pon-</p><p>deração dos interesses do controlador.</p><p>39 BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolf-</p><p>gang;</p><p>são forçados a con-</p><p>cordar com termos de serviço e políticas de privacidade que são longos,</p><p>complexos e difíceis de entender. Isso, ela sugere, cria uma situação em</p><p>que os indivíduos não conseguem compreender totalmente as implica-</p><p>ções de seus dados serem coletados e tratados pelas empresas digitais,</p><p>especialmente as grandes plataformas20.</p><p>Zuboff argumenta que esse consentimento “forçado” é um pro-</p><p>blema fundamental na economia de dados, pois permite que as empresas</p><p>afirmem que estão operando dentro dos limites legais (bases legais para</p><p>o tratamento de dados) e até mesmo éticos, ainda que estejam envolvi-</p><p>das em práticas que podem ser prejudiciais aos indivíduos e à socieda-</p><p>de como um todo. Ela sugere que essa dinâmica cria um desequilíbrio</p><p>de poder entre titulares e agentes de tratamento, em que indivíduos são</p><p>obrigados a abrir mão de seus dados pessoais em troca do acesso a servi-</p><p>ços e tecnologias que se tornaram essenciais para a vida moderna.</p><p>Isso ecoa a ideia de uma “economia de atenção” como descrita</p><p>por Shoshana Zubboff, especialmente no que diz respeito à economia que</p><p>parte da premissa de usuários de plataformas online sendo submetidos a</p><p>uma avalanche de avisos de privacidade, de termos de uso e notificações de</p><p>atualizações de políticas21. Os usuários geralmente não leem os termos de</p><p>serviço e raramente questionam suas repercussões.22 A informação geral-</p><p>mente está lá, mas, na maioria das vezes, acompanhada de uma “fadiga de</p><p>cliques”.23 Sem nenhum interesse real ou tempo para ler todos os avisos de</p><p>20 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020.</p><p>21 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 237.</p><p>22 THOMPSON, Marcelo. In Search of Alterity: On Google, Neutrality and Other-</p><p>ness. Aurelio Lopez-Tarruella, ed., Google and the Law: Empirical Approaches to Le-</p><p>gal Aspects of Knowledge-Economy Business Models Den Haag: T.M.C. Asser Press,</p><p>2012, 387-388.</p><p>23 De acordo com Helleringer e Sibony: “A sabedoria comportamental recém-recebi-</p><p>da pode ser resumida da seguinte forma: ‘os requisitos de divulgação são a versão</p><p>hipócrita da proteção ao consumidor. A lei exige a divulgação de informações que</p><p>19</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>privacidade e termos de uso, os usuários clicam e continuam navegando,</p><p>ignorantes em relação aos riscos e responsabilidades mais críticas a que po-</p><p>dem estar se sujeitando. Considerando essa justificável falta de atenção do</p><p>consumidor, é importante que reguladores contemplem o comportamento</p><p>de titulares de dados em suas decisões políticas e judiciais.</p><p>Em “A era do capitalismo de vigilância”, Zuboff propõe várias</p><p>soluções para resolver este problema de consentimento mediante coa-</p><p>ção. Ela sugere que os titulares devem ter mais controle sobre seus dados</p><p>pessoais e que as empresas devem obter consentimento explícito e sig-</p><p>nificativo antes de coletar e tratar esses dados. Ela também pede maior</p><p>regulamentação da economia de dados, principalmente em questões de</p><p>privacidade e proteção do consumidor. No geral, as propostas de Zuboff</p><p>visam a criar uma economia de dados mais equitativa e democrática, na</p><p>qual titulares tenham mais controle sobre seus dados pessoais e não se-</p><p>jam forçados a rifar seu consentimento para participar da vida moderna.</p><p>Ainda assim, é possível criticar a ênfase excessiva de Shoshana Zu-</p><p>boff na agência individual em “A era do capitalismo de vigilância”, bastante</p><p>comum a muitos autores e autoras na área de privacidade e proteção de da-</p><p>dos. Esse foco demasiado no consentimento como base legal tem o condão</p><p>de atribuir muita responsabilidade aos titulares para proteger sua própria pri-</p><p>vacidade e autonomia. Essa ênfase na agência individual pode ignorar ques-</p><p>tões estruturais e sistêmicas mais amplas, que contribuem para o surgimento</p><p>e para o aperfeiçoamento das ferramentas do capitalismo de vigilância.</p><p>os consumidores não lerão, que não entenderiam se lessem e sobre as quais não agi-</p><p>riam se as entendessem.’ A partir daí, alguns autores argumentam que as exigências</p><p>de divulgação não são úteis e podem mesmo ser prejudiciais. Discordamos desta</p><p>conclusão muito geral: [...] parece-nos que, no contexto europeu, a divulgação de</p><p>informações continua sendo uma ferramenta regulatória válida. HELLERINGER,</p><p>Genevieve; SIBONY, Anne-Lise Sibony. European Consumer Protection Through</p><p>the Behavioral Lense. Columbia Journal of European Law, 23, 2017, P. 624, em tra-</p><p>dução livre. Disponível em: .</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>20</p><p>Por exemplo, críticos como Amy Kapczynski24 argumentam</p><p>que a dinâmica de poder entre titulares e agentes de tratamento é ine-</p><p>rentemente desigual, com as corporações detendo muito mais recursos</p><p>e influência do que os indivíduos. Nesse contexto, pode ser difícil para</p><p>titulares resistirem ou desafiarem significativamente a coleta de dados e</p><p>as práticas de vigilância de grandes corporações. Além disso, ações indi-</p><p>viduais, como optar por determinados serviços ou tecnologias, podem</p><p>não ser suficientes para proteger a privacidade e a autonomia diante da</p><p>ampla coleta, tratamento e vigilância massiva de dados pessoais. Em vez</p><p>disso, soluções mais sistêmicas, como maior regulamentação ou aborda-</p><p>gens estruturais acerca desses modelos de negócio, são necessárias para</p><p>abordar as causas profundas do capitalismo de vigilância.</p><p>A ênfase excessiva de Zuboff na agência individual pode igno-</p><p>rar as maneiras pelas quais o capitalismo de vigilância se relaciona com</p><p>outras formas de desigualdade social e econômica, como raça, gênero e</p><p>classe. Essas interseções podem tornar ainda mais difícil para indivíduos</p><p>e comunidades marginalizadas proteger sua privacidade e autonomia</p><p>diante do capitalismo de vigilância.</p><p>No geral, embora a ênfase de Zuboff na agência individual seja</p><p>uma contribuição importante para a discussão sobre privacidade e</p><p>autonomia na economia de dados, é essencial reconhecer também as</p><p>questões estruturais e sistêmicas mais amplas que contribuem para o</p><p>surgimento do capitalismo de vigilância, além de considerar mais ques-</p><p>tões coletivas e soluções mais abrangentes, para além da ação indivi-</p><p>dual, para lidar com essas questões.</p><p>24 KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,</p><p>vol. 129, n. 5, 2020, p. 1276-1599. Disponível em: .</p><p>21</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>2. AMY KAPCZYNSKI E UMA ABORDAGEM</p><p>ESTRUTURAL DESSES MODELOS DE NEGÓCIO</p><p>Amy Kapczynski fez uma resenha sobre o livro de Shoshana</p><p>Zuboff “A era do capitalismo de vigilância”25, em que elogia a análise de</p><p>Zuboff sobre as maneiras pelas quais grandes empresas de tecnologia</p><p>transformaram a natureza do capitalismo, transformando a coleta e a ex-</p><p>ploração de dados pessoais em uma característica central de seus mode-</p><p>los de negócio. Kapczynski concorda com Zuboff no que diz respeito à</p><p>ascensão do capitalismo de vigilância levantando preocupações legais e</p><p>éticas significativas, particularmente em torno de questões de privacida-</p><p>de e autonomia. Ela também observa que o livro de Zuboff fornece uma</p><p>estrutura útil para entender as implicações políticas e econômicas mais</p><p>amplas dessa nova forma de capitalismo.</p><p>No entanto, a autora ainda sugere que a análise de Zuboff pode</p><p>não captar totalmente a complexidade do momento atual, particular-</p><p>mente em torno das formas como a informação circula e é produzida. Ela</p><p>recomenda que pesquisas futuras precisam explorar modelos alternativos</p><p>de produção e distribuição de informações que possam desafiar o domí-</p><p>nio do capitalismo</p><p>RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de dados pesso-</p><p>ais. Rio de Janeiro: Forense, 2021, p. 313-338, pp. 326.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>146</p><p>O presente trabalho buscou sugerir uma nova forma de inter-</p><p>pretar o direito de oposição, partindo não da noção de privacidade como</p><p>controle sobre dados, mas sim da construção de privacidade como inte-</p><p>gridade contextual. A partir desse conceito é possível compreender que</p><p>a legítima expectativa seria correspondente à integridade contextual: o</p><p>respeito, naquele contexto, a todas as normas informacionais aplicáveis.</p><p>Não poderia ser legítima a expectativa que considerasse, ou criasse, uma</p><p>situação de violação à integridade contextual.</p><p>No caso do tratamento de dados com base no legítimo interesse,</p><p>o consentimento não é a única regra de transmissão que compõe a norma</p><p>informacional. Ele convive, desde o início do tratamento dos dados, com</p><p>outras regras de transmissão que reconhecem e legitimam o interesse do</p><p>controlador naquelas atividades. A ponderação entre todos esses fatores é</p><p>o que integra e caracteriza a base legal do legítimo interesse, formando o</p><p>contexto de aplicação do direito de oposição. Não seria coerente, à luz desse</p><p>cenário, atribuir ao sujeito o poder de, unilateral e subjetivamente, deter-</p><p>minar a interrupção do tratamento de dados. Isso implicaria, efetivamente,</p><p>em violação à integridade contextual da base do legítimo interesse.</p><p>Porquanto isso não signifique que a concepção subjetiva do in-</p><p>divíduo sobre a legitimidade ou não do tratamento seja irrelevante, o</p><p>que se propõe é o afastamento da tese de que ela é suficiente para confi-</p><p>gurar a situação de ilicitude. Como interpretação alternativa, o trabalho</p><p>defende que o exercício do direito de oposição, no contexto da LGPD,</p><p>deveria estar em alinhamento com o que, razoavelmente, seria legítimo</p><p>esperar daquela relação jurídica. Cabe ao controlador, nesse sentido,</p><p>demonstrar que o pretendido pelo titular dos dados não constitui uma</p><p>legítima expectativa razoável naquele contexto de tratamento ou, não</p><p>conseguindo desincumbir-se deste ônus, interromper o processamento</p><p>daquele conjunto de dados.</p><p>147</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>REFERÊNCIAS</p><p>ARTICLE 29 DATA PROTECTION WORKING PARTY. Opinion 06/2014 on</p><p>the notion of legitimate interests of the data controller under Article 7 of the Direc-</p><p>tive 95/46/EC. 844/14/EN, WP 217. Bruxelas: 9 abril de 2014.</p><p>BARTH, Adam; DATTA, Anupam; MITCHELL, John C.; NISSENBAUM, He-</p><p>len. Privacy and contextual integrity: Framework and applications. IEEE sympo-</p><p>sium on security and privacy (S&P06). Nova Iorque: IEEE, 2006.</p><p>BIONI, Bruno Ricardo. legítimo interesse: aspectos gerais a partir de uma visão</p><p>obrigacional. In MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo</p><p>Wolfgang; RODRIGUES JÚNIOR, Otávio (Coord.). Tratado de proteção de da-</p><p>dos pessoais. Rio de Janeiro: Forense, 2021, p. 313-338.</p><p>BIONI, Bruno Ricardo; RIELLI, Mariana; KITAYAMA, Marina. Legitimate In-</p><p>terests under the Brazilian general data protection law: general framework and</p><p>concrete examples. São Paulo: Associação Data Privacy Brasil de Pesquisa, 2021.</p><p>BRASIL. Presidência da República. Lei nº 13.709, de 14 de agosto de 2018. Lei</p><p>Geral de Proteção de Dados (LGPD). Brasília, 14 de agosto de 2018.</p><p>DÖHMANN, Indra Spiecker Gen. A proteção de dados pessoais sob o Regu-</p><p>lamento Geral de Proteção de Dados da União Europeia in MENDES, Laura</p><p>Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODRIGUES JÚNIOR,</p><p>Otávio (Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense,</p><p>2021, p. 201-232, pp. 206.</p><p>DONEDA, Danilo Cesar Maganhoto. Da privacidade a proteção de dados pes-</p><p>soais: elementos da formação da Lei Geral de Proteção de Dados. São Paulo:</p><p>Thomson Reuters Brasil, 2020. [Livro Eletrônico].</p><p>MARTINS-COSTA, Judith. A boa-fé no direito privado: critérios para a sua apli-</p><p>cação. São Paulo: Marcial Pons, 2015.</p><p>NISSENBAUM, Helen. A contextual approach to privacy online. Deadalus. Vl.</p><p>140, n. 4, p. 32-48, 2011.</p><p>GIULIANA ALVES FERREIRA DE REZENDEGIULIANA ALVES FERREIRA DE REZENDE</p><p>148</p><p>RODOTÁ, Stefano. A vida na sociedade de vigilância: a privacidade hoje. Rio de</p><p>Janeiro: Renovar, 2008.</p><p>UNIÃO EUROPEIA. Parlamento Europeu e Conselho. Diretiva 95/46/CE, de 24</p><p>de outubro de 1995, relativa à proteção das pessoas singulares no que diz respeito</p><p>ao tratamento de dados pessoais e à livre circulação desses dados. Bruxelas, 24 de</p><p>outubro de 1995.</p><p>UNIÃO EUROPEIA. Parlamento Europeu e Conselho. Regulamento (UE)</p><p>2016/679, de 27 de abril de 2016, relativo à proteção das pessoas singulares no</p><p>que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados</p><p>e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre Proteção de Dados).</p><p>Bruxelas, 27 de abril de 2016.</p><p>ZUBOFF, Shoshana. A era do capitalismo de Vigilância: a luta por um futuro huma-</p><p>no na nova fronteira do poder. Rio de Janeiro: Intrínseca, 2021 [Livro Eletrônico].</p><p>149</p><p>PERSPECTIVAS PARA A APLICAÇÃO</p><p>DO DIREITO À DESINDEXAÇÃO PELO</p><p>BUSCADOR GOOGLE NO BRASIL</p><p>Fernanda Marinho Antunes de Carvalho1</p><p>INTRODUÇÃO</p><p>A ideia sobre um direito ao esquecimento não pode ser conside-</p><p>rada uma novidade e a sua origem está intimamente relacionada à esfera</p><p>criminal, ainda na primeira metade do século XX, como bem observa</p><p>Franz Werro2. Discutia-se, originalmente, a ponderação entre o direito</p><p>à informação da população e o direito ao esquecimento, admitindo-se</p><p>que o direito ou, até mesmo, o dever da imprensa de informar, pode ser</p><p>limitado pela proteção à esfera privada dos indivíduos3.</p><p>Dessa maneira, a sua noção inicial atrelava-se à passagem do</p><p>tempo, como um direito de esquecer o passado de alguém que já cumpriu</p><p>a pena à qual foi condenado4. Com o seu reconhecimento, entretanto,</p><p>1 Doutoranda e mestre em Direito Civil pela UFMG. Advogada.</p><p>2 WERRO, Franz. The Right to Inform v. the Right to be Forgotten: A Transatlantic</p><p>Clash. Center for Transnational Legal Studies Colloquium. Research Paper No. 2 May</p><p>2009. p. 290.</p><p>3 WERRO, Franz. The Right to Inform v. the Right to be Forgotten: A Transatlantic</p><p>Clash. Center for Transnational Legal Studies Colloquium. Research Paper No. 2 May</p><p>2009. p. 290.</p><p>4 EHRHARDT JR., M.; ANDRADE MODESTO, J. Direito ao esquecimento e direi-</p><p>to à desindexação: uma pretensão válida? Comentários ao acórdão proferido pelo</p><p>STJ no RESP nº 1.660.168 - RJ. Revista Do Programa De Pós-Graduação Em Direi-</p><p>to, 30(1), 2020.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>150</p><p>não se pretendeu permitir que os cidadãos reescrevessem o seu passado</p><p>e apagassem fatos pretéritos, mas sim que o seu futuro não estivesse eter-</p><p>namente associado a fatos que não mais os representavam5.</p><p>Paulatinamente, com a expansão das novas tecnologias, co-</p><p>meçou-se a discutir a sua aplicação no contexto digital, em busca de</p><p>ferramentas efetivas para a proteção dos usuários na rede mundial de</p><p>computadores. Passou-se, a partir de então, a debater a possibilidade de</p><p>desindexação6 do conteúdo veiculado por provedores de busca, como</p><p>o Google7 que, inclusive, já reconheceu essa possibilidade, disponibili-</p><p>zando um formulário para que os usuários da União Europeia possam</p><p>submeter um pedido de desvinculação de um determinado URL. Para</p><p>efetivar esse direito, a Google desenvolveu um minucioso procedimento,</p><p>que tem por referencial critérios por ela cuidadosamente estabelecidos.</p><p>As solicitações são analisadas manualmente e, caso a remoção</p><p>do URL não seja efetuada, será fornecida uma breve explicação. Como</p><p>uma forma de transparência, a companhia oferece exemplos de deci-</p><p>sões anonimizadas sobre as solicitações recebidas, explicitando que a</p><p>ponderação é realizada observando os direitos dos indivíduos e o inte-</p><p>resse público nas informações.</p><p>Nesse contexto, reconhecendo que a evolução legislativa acerca</p><p>da proteção de dados pessoais é</p><p>inegável e que os novos desafios impos-</p><p>tos pela virtualidade demandam soluções adequadas ao século XXI, bus-</p><p>cou-se analisar o processo decisório realizado pela Google na Europa. A</p><p>escolha se deu porquanto, dentre os buscadores, o Google Search é utili-</p><p>zado por cerca de 83 (oitenta e três) por cento dos usuários ao redor do</p><p>5 DE TERWANGNE, Cecile. The Right to be Forgotten and the Informational Auto-</p><p>nomy in the Digital Environment. European Commission. Luxemburgo: Escritório</p><p>de Publicações da União Europeia, 2013. p. 5.</p><p>6 Denise Pinheiro, em sua tese de doutoramento, conceitua a desindexação como a</p><p>“supressão da indicação de links do resultado da pesquisa do provedor de busca”. In:</p><p>PINHEIRO, Denise. A liberdade de expressão e o passado: desconstrução da ideia</p><p>de um direito ao esquecimento. Tese submetida ao Programa de Pós-graduação em</p><p>Direito da Universidade Federal de Santa Catarina. 2016. p. 74.</p><p>7 Optou-se por utilizar a palavra no masculino para se referir ao buscador e no femi-</p><p>nino para se referir à companhia.</p><p>151</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>mundo, representando o principal mecanismo de consulta da internet8.</p><p>Desse modo, ainda que o procedimento não esteja disponível no Brasil,</p><p>o seu exame é de especial importância, pois pode indicar uma tendência</p><p>para o futuro da desindexação no país.</p><p>Com esse objetivo, este trabalho foi dividido em três partes.</p><p>Inicialmente, apresentaram-se os principais contornos do direito à de-</p><p>sindexação no Brasil. Abordou-se, inclusive, a decisão do Supremo Tri-</p><p>bunal Federal, de 2021, no caso Aída Curi, que o diferenciou do direito</p><p>ao esquecimento, como tradicionalmente conhecido. Em um segundo</p><p>momento, analisou-se o procedimento interno realizado pela Google,</p><p>investigando os seus principais aspectos. Ao final, para complementar</p><p>a análise, demonstraram-se alguns casos práticos disponibilizados pela</p><p>Google, escolhidos aleatoriamente, capazes de exemplificar cada um dos</p><p>fatores que são levados em consideração pela companhia na decisão de</p><p>remoção ou não de URLs.</p><p>1. O DIREITO À DESINDEXAÇÃO</p><p>O direito à desindexação tem sua origem intimamente ligada à</p><p>decisão do Tribunal de Justiça da União Europeia no caso Gonzáles, de</p><p>maio de 2014. De fato, o precedente obteve tamanha importância que,</p><p>em seu sítio eletrônico, a Google o caracteriza como pioneiro e, a partir</p><p>de então, estabeleceu um procedimento próprio para o exame das so-</p><p>licitações de remoção de URLs, em países como a Alemanha, Bélgica,</p><p>Espanha, Itália, França, dentre outros9.</p><p>Em breve síntese, Mario González, cidadão espanhol, moveu, pe-</p><p>rante a Agência Espanhola de Proteção de Dados, uma reclamação contra</p><p>8 STATISTA. Worldwide desktop market share of leading search engines from Janu-</p><p>ary 2010 to July 2022. Disponível em: https://www.statista.com/statistics/216573/</p><p>worldwide-market-share-of-search-engines/#:~:text=Ever%20since%20the%20</p><p>introduction%20of,revenues%20are%20generated%20through%20advertising.</p><p>Acesso em: 18 dez. 2022.</p><p>9 Informações retiradas da página do buscador. Disponível em: https://support.goo-</p><p>gle.com/legal/answer/10769224?hl=pt.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>152</p><p>a La Vanguardia Ediciones SL e, também, contra a Google espanhola e a</p><p>Google Inc. Isso porque, em pesquisas por seu nome nesse provedor de</p><p>busca, encontravam-se ligações a duas páginas do jornal La Vanguardia</p><p>de, respectivamente, 19 de janeiro e 9 de março de 1988, que exibiam</p><p>um anúncio de venda de imóveis em hasta pública, para o pagamento</p><p>de dívidas à Seguridade Social, mencionando González expressamente10.</p><p>Diante da sua exposição, ele solicitou que se ordenasse ao La</p><p>Vanguardia a supressão ou alteração das páginas, e ao Google a retirada</p><p>dos resultados de pesquisa associados ao seu nome. Em sua perspectiva,</p><p>considerando que o fato narrado tinha sido completamente resolvido há</p><p>vários anos, a sua indexação carecia de relevância e afetava, injustificada-</p><p>mente, a sua imagem pública.</p><p>Por isso, em 2009, o autor requereu ao jornal a remoção ou alteração</p><p>da informação. O pedido, contudo, foi negado, pois o veículo considerou que</p><p>a notícia tratava de informação oficial. Alguns meses depois, Gonzáles levou</p><p>a sua pretensão para a Google Spain e a viu, novamente, negada11.</p><p>Diante da dificuldade em retirar o conteúdo, ele apresentou uma</p><p>reclamação à Agência Espanhola de Proteção de Dados (AEPD), que a</p><p>indeferiu no que dizia respeito ao jornal La Vanguardia, tendo em vista</p><p>que a publicação das informações estava legalmente justificada pois, à</p><p>época, teve por finalidade publicizar ao máximo a venda do imóvel, a</p><p>fim de reunir o maior número possível de licitantes12. Com relação ao</p><p>Google, por outro lado, a AEPD reputou que os operadores de motores</p><p>de busca estão sujeitos à legislação em matéria de proteção de dados e,</p><p>portanto, entendeu que estava habilitada a ordenar a retirada de determi-</p><p>10 UNIÃO EUROPEIA. Tribunal de Justiça da União Europeia. Processo C-131/12.</p><p>ECLI:EU:C:2014:317. 2014. Disponível em: https://eur-lex.europa.eu/legal-content/</p><p>PT/TXT/HTML/?uri=CELEX:62012CJ0131&from=PT. Acesso em: 13 dez. 2022.</p><p>11 VIEIRA, José Ribas; ANDRADE, Mário Cesar da Silva; VASCONCELOS, Vitor</p><p>Joger Gonçalves. Do esquecimento à desindexação: a evolução internacional da</p><p>controvérsia sobre o direito ao esquecimento e as limitações da jurisprudência bra-</p><p>sileira. Joaçaba, v. 20, n. 2, p. 397-418, jul./dez. 2019.</p><p>12 UNIÃO EUROPEIA. Tribunal de Justiça da União Europeia. Processo C-131/12.</p><p>ECLI:EU:C:2014:317. 2014. Disponível em: https://eur-lex.europa.eu/legal-content/</p><p>PT/TXT/HTML/?uri=CELEX:62012CJ0131&from=PT. Acesso em: 13 dez. 2022.</p><p>153</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>nadas informações por parte dos operadores, por compreender que a sua</p><p>localização e a sua difusão eram suscetíveis de lesar o direito fundamental</p><p>de proteção dos dados13.</p><p>Nesse contexto, a AEPD entendeu que esta obrigação pode incum-</p><p>bir diretamente aos operadores de busca, como o Google, entendimento</p><p>que foi aplicado ao caso Gonzáles. A questão chegou ao Tribunal de Jus-</p><p>tiça da União Europeia14, que levantou que o tratamento de dados pelos</p><p>buscadores é capaz de amplificar a exposição dos indivíduos, ao facilitar o</p><p>acesso a informações pessoais. Desse modo, como não possuem atividade</p><p>de caráter jornalístico, determinou a desindexação das informações do de-</p><p>mandante, em uma decisão considerada paradigma para a temática15.</p><p>Na situação em apreço, destarte, não foi determinada a exclusão</p><p>da notícia, mas sim a sua desindexação, pelo Google, ao nome de Gon-</p><p>záles. Refletindo sobre o caso, Pedro Henrique Machado e Marcos Wa-</p><p>chowicz o traduziram em uma analogia bastante elucidativa: a situação</p><p>seria o mesmo que colocar um livro no fundo de uma prateleira de uma</p><p>biblioteca. A obra continuaria ali, para todos que desejassem acessá-la,</p><p>mas haveria uma maior complexidade em sua busca16.</p><p>13 UNIÃO EUROPEIA. Tribunal de Justiça da União Europeia. Processo C-131/12.</p><p>ECLI:EU:C:2014:317. 2014. Disponível em: https://eur-lex.europa.eu/legal-content/</p><p>PT/TXT/HTML/?uri=CELEX:62012CJ0131&from=PT. Acesso em: 13 dez. 2022.</p><p>14 A Google recorreu para a Agência Nacional da Espanha, que entendeu que questões</p><p>relativas à indexação, localização e disponibilização de informações na rede mun-</p><p>dial de computadores por meio de páginas virtuais de terceiros deveriam ser anali-</p><p>sadas com base na Diretiva 95/46-CE, que tratava da proteção de dados pessoais no</p><p>âmbito da Comunidade Europeia, avocando, assim, a competência do Tribunal de</p><p>Justiça da União Europeia. A diretiva, contudo, foi revogada em 2016. Cf. VIEIRA,</p><p>José Ribas; ANDRADE, Mário Cesar da Silva; VASCONCELOS, Vitor Joger Gon-</p><p>çalves. Do esquecimento à desindexação: a evolução internacional da controvérsia</p><p>sobre o direito ao esquecimento e as limitações da jurisprudência brasileira. Joa-</p><p>çaba,</p><p>v. 20, n. 2, p. 397-418, jul./dez. 2019.</p><p>15 Cf. RE 1010606, Relator(a): DIAS TOFFOLI, Tribunal Pleno, julgado em</p><p>11/02/2021, PROCESSO ELETRÔNICO REPERCUSSÃO GERAL - MÉRITO DJe-</p><p>096 DIVULG 19-05-2021 PUBLIC 20-05-2021.</p><p>16 LUZ, Pedro Henrique; WACHOWICZ, Marcos. O “direito à desindexação”: reper-</p><p>cussões do caso González vs. Google Espanha. Espaço Jurídico Journal of Law, v. 19,</p><p>n. 2, p. 581-591, 2018.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>154</p><p>Os autores, nesse passo, distanciam a solução de um direito ao</p><p>esquecimento, como tradicionalmente conhecido. Isso se dá eis que</p><p>pensar em uma pretensão de esquecimento na internet, completa e sem</p><p>repercussões, demonstra-se uma tarefa impossível17. Pode-se, contudo,</p><p>dificultar o acesso a determinados endereços, em um verdadeiro direito</p><p>de não ser lembrado, consubstanciado pela necessidade de remoção da</p><p>indexação de conteúdos disponíveis na internet ao nome de um sujeito.</p><p>Nesse contexto, insere-se o direito à desindexação, definido por</p><p>Denise Pinheiro, em sua tese de doutoramento, como o direito à “supres-</p><p>são da indicação de links do resultado da pesquisa do provedor de busca”</p><p>18. A informação, portanto, não é excluída da rede mundial de compu-</p><p>tadores, mas tão somente deixa de ser apontada na pesquisa realizada19.</p><p>Em similar direção, Laísa Fernanda Alves, em dissertação de</p><p>mestrado dedicada ao tema, definiu o direito à desindexação como um</p><p>instrumento “mediante o qual o titular de um dado pessoal possui a prer-</p><p>rogativa de decidir-lhe o seu destino, uma vez que aquele foi indexado</p><p>sem o seu consentimento prévio”20. Dessa maneira, com a retirada da</p><p>vinculação do resultado do mecanismo de busca, enfraquece-se a exposi-</p><p>ção do indivíduo no que tange àquelas informações21, afinal de contas, o</p><p>nome não mais aparecerá na lista de resultados.</p><p>17 LUZ, Pedro Henrique; WACHOWICZ, Marcos. O “direito à desindexação”: reper-</p><p>cussões do caso González vs. Google Espanha. Espaço Jurídico Journal of Law, v. 19,</p><p>n. 2, p. 581-591, 2018.</p><p>18 PINHEIRO, Denise. A liberdade de expressão e o passado: desconstrução da ideia</p><p>de um direito ao esquecimento. Tese submetida ao Programa de Pós-graduação em</p><p>Direito da Universidade Federal de Santa Catarina. 2016. p. 74.</p><p>19 PINHEIRO, Denise. A liberdade de expressão e o passado: desconstrução da ideia</p><p>de um direito ao esquecimento. Tese submetida ao Programa de Pós-graduação em</p><p>Direito da Universidade Federal de Santa Catarina. 2016. p. 74.</p><p>20 VIEIRA, Laísa Fernanda Alves. O direito à desindexação na sociedade googlelizada:</p><p>autodeterminação informativa como expressão na construção da personalidade. Dis-</p><p>sertação apresentada ao Programa de Pós-graduação em Direito, da Faculdade de</p><p>Direito, do Setor de Ciências Jurídicas da Universidade Federal do Paraná. 2020. p. 69.</p><p>21 VIEIRA, Laísa Fernanda Alves. O direito à desindexação na sociedade googlelizada:</p><p>autodeterminação informativa como expressão na construção da personalidade. Dis-</p><p>155</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>A partir de então, como um desdobramento do direito à prote-</p><p>ção de dados pessoais e do direito à autodeterminação informativa22, isto</p><p>é, o direito de construir livremente a própria esfera privada, controlando a</p><p>circulação das próprias informações23, o direito ao esquecimento adquiriu</p><p>novas roupagens, materializando-se em um direito à desindexação. Nes-</p><p>se sentido, a distinção foi abordada em maio de 2021, quando o Supremo</p><p>Tribunal Federal, no julgamento do Recurso Extraordinário 1010606, refe-</p><p>rente ao caso Aída Curi24, determinou ser incompatível com a Constituição</p><p>Federal de 1988 a ideia de um direito ao esquecimento, “assim entendido</p><p>como o poder de obstar, em razão da passagem do tempo, a divulgação de</p><p>fatos ou dados verídicos e licitamente obtidos e publicados em meios de</p><p>comunicação social analógicos ou digitais”. Na oportunidade, contudo, o</p><p>ministro relator Dias Toffoli foi claro ao excluir da discussão questões rela-</p><p>tivas à desindexação de conteúdo no ambiente digital.</p><p>Nesse desiderato, Toffoli reconheceu a abrangência da expressão</p><p>“direito ao esquecimento”, ao pontuar que:</p><p>Como se vê, em síntese, há diferentes direitos (ou figuras jurídi-</p><p>cas) que se reconduzem a nomenclaturas mais ou menos genéricas</p><p>como (a) direito ao esquecimento; (b) direito a ser esquecido; (c)</p><p>direito à desindexação; (d) direito a apagar dados; e (e) direito a ser</p><p>deixado em paz. (...) o tema desindexação é significativamente mais</p><p>amplo do que o direito ao esquecimento. Há inúmeros fundamen-</p><p>tos e interesses que podem fomentar um pedido de desindexação de</p><p>sertação apresentada ao Programa de Pós-graduação em Direito, da Faculdade de</p><p>Direito, do Setor de Ciências Jurídicas da Universidade Federal do Paraná. 2020. p. 69.</p><p>22 VIEIRA, José Ribas; ANDRADE, Mário Cesar da Silva; VASCONCELOS, Vitor</p><p>Joger Gonçalves. Do esquecimento à desindexação: a evolução internacional da</p><p>controvérsia sobre o direito ao esquecimento e as limitações da jurisprudência bra-</p><p>sileira. Joaçaba, v. 20, n. 2, p. 397-418, jul./dez. 2019.</p><p>23 RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Organi-</p><p>zação Maria Celina Bodin de Moraes. Tradução Danilo Doneda e Luciana Cabral</p><p>Doneda. Rio de Janeiro: Renovar, 2008. p. 96.</p><p>24 Cf. RE 1010606, Relator(a): DIAS TOFFOLI, Tribunal Pleno, julgado em</p><p>11/02/2021, PROCESSO ELETRÔNICO REPERCUSSÃO GERAL - MÉRITO DJe-</p><p>096 DIVULG 19-05-2021 PUBLIC 20-05-2021.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>156</p><p>conteúdos da rede, muitos dos quais absolutamente dissociados de</p><p>um suposto de direito ao esquecimento. A controvérsia constitu-</p><p>cional em debate nesta repercussão geral não pode ser generali-</p><p>zada tout court para outras áreas do ordenamento jurídico que já</p><p>possuam regras específicas e parcelares ou que tenham configurado</p><p>um sistema próprio de tratamento informacional, como leis mais</p><p>recentes, a exemplo das que tratam do acesso à informação, à prote-</p><p>ção de dados ou o marco civil da internet25.</p><p>Assim, se por um lado o direito ao esquecimento perdeu forças</p><p>no ordenamento jurídico brasileiro, lado outro, o direito à desindexação</p><p>ganhou novos contornos, não obstante o Superior Tribunal de Justiça, em</p><p>outras oportunidades, ter negado a sua aplicação26. Objetiva-se, portanto,</p><p>franquear ao cidadão o controle dos seus dados pessoais, assegurando</p><p>que o fluxo informacional esteja de acordo com as suas expectativas27.</p><p>Com efeito, em suas disposições preliminares, a Lei Geral de</p><p>Proteção de Dados (Lei 13.709/2018) prevê que a disciplina da proteção</p><p>de dados pessoais objetiva tutelar direitos fundamentais e o livre desen-</p><p>volvimento da personalidade, o que está intimamente relacionado com</p><p>a autodeterminação informativa e pode ser reforçado pelo exercício do</p><p>direito à desindexação.</p><p>A pretensão pode ser exercida não apenas perante o Google, mas</p><p>face a qualquer buscador, como o Bing ou o Yahoo. O Google, contudo,</p><p>considerando a sua preponderância absoluta como ferramenta mais utili-</p><p>zada para a consulta de informações, é detentor de uma singular importân-</p><p>cia para a sua difusão28. A companhia, inclusive, elaborou um procedimen-</p><p>25 Cf. RE 1010606, Relator(a): DIAS TOFFOLI, Tribunal Pleno, julgado em</p><p>11/02/2021, PROCESSO ELETRÔNICO REPERCUSSÃO GERAL - MÉRITO DJe-</p><p>096 DIVULG 19-05-2021 PUBLIC 20-05-2021.</p><p>26 Cf. BRASIL. Superior Tribunal de Justiça (3. Turma). AgInt no RESP 1593873/SP e</p><p>BRASIL. Superior Tribunal de Justiça (3. Turma). REsp 1316921/RJ.</p><p>27 BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consentimento.</p><p>2 ed. Rio de Janeiro: Forense, 2020. p. 104-105.</p><p>28 STATISTA. Worldwide desktop market share of leading search engines from January</p><p>2010 to July 2022. Disponível em: https://www.statista.com/statistics/216573/worl-</p><p>157</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>to próprio e complexo,</p><p>disponível para os usuários da união europeia, para</p><p>receber e analisar pedidos de desindexação dos seus usuários.</p><p>Sob essa perspectiva, face aos avanços da pesquisa do direito à</p><p>desindexação no país, imperioso analisar como a Google tem procedido</p><p>diante dessas solicitações no contexto europeu, vez que, tendo em vista</p><p>a ubiquidade da companhia, o seu sistema pode demonstrar uma ten-</p><p>dência a ser futuramente aplicada no Brasil. A pedra de toque da questão</p><p>reside na ponderação sobre se o direito de um indivíduo à privacidade</p><p>pode preponderar sobre o direito do público de acessar determinadas in-</p><p>formações29, como será tratado no tópico seguinte.</p><p>2. O PROCESSO DE DESINDEXAÇÃO</p><p>PELO BUSCADOR GOOGLE</p><p>Conforme mencionado, a partir da decisão referente ao caso</p><p>Gonzáles, a Google, adequando-se ao novo contexto, desenvolveu um</p><p>procedimento interno para o recebimento de pedidos de desindexação</p><p>por seus usuários, no contexto europeu30. O primeiro passo consiste no</p><p>preenchimento de um formulário, que deve conter os seguintes itens:</p><p>1) Os URLs específicos do conteúdo que o usuário deseja remover.</p><p>2) Uma descrição de como o conteúdo está relacionado ao usuá-</p><p>rio e os motivos pelos quais ele deve ser removido dos resultados</p><p>da pesquisa do Google.</p><p>3) A consulta de pesquisa da qual o usuário quer que o conteúdo</p><p>seja removido, ou seja, seu nome completo. Também é possível so-</p><p>licitar a remoção do conteúdo para um nome diferente, como um</p><p>dwide-market-share-of-search-engines/#:~:text=Ever%20since%20the%20intro-</p><p>duction%20of,revenues%20are%20generated%20through%20advertising. Acesso</p><p>em: 18 dez. 2022.</p><p>29 BERTRAM, Theo. et al. Three years of the Right to be Forgotten. 2018. Disponível</p><p>em: https://d110erj175o600.cloudfront.net/wp-content/uploads/2018/02/google.</p><p>pdf. Acesso em: 18 dez. 2022.</p><p>30 Todas as informações aqui apresentadas foram retiradas do sítio eletrônico da Google.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>158</p><p>apelido. Nesse caso, é necessário informar como ele está vinculado</p><p>à identidade do usuário.</p><p>4) Um endereço de e-mail para contato31.</p><p>Ao receber cada solicitação, a Google examina os direitos dos</p><p>indivíduos e o interesse público no conteúdo. Ainda que a decisão seja</p><p>positiva, importante esclarecer que o papel informativo desempenhado</p><p>pelo buscador, segundo a companhia, é preservado, pois as páginas so-</p><p>mente são removidas dos resultados em resposta a consultas relacionadas</p><p>ao nome do usuário solicitante. Dessa forma, caso se opere a remoção de</p><p>um artigo relacionado a John Smith e a sua viagem a Paris, os resultados</p><p>não serão exibidos em uma consulta por seu nome, porém poderão apa-</p><p>recer em uma consulta por “viagem a Paris”32.</p><p>Ademais, os URLs serão removidos apenas nos domínios da Pes-</p><p>quisa Google Europeia, o que será determinado por meio de sinais de</p><p>geolocalização capazes de restringir o acesso ao país daquele que solici-</p><p>tou a remoção. No exemplo apresentado, caso John Smith tenha realizado</p><p>o pedido na França, os usuários da União Europeia não mais terão acesso</p><p>aos URLs. Em domínio não europeu, contudo, os resultados aparecerão33.</p><p>O processo de avaliação consiste em quatro etapas, assim descritas:</p><p>31 Informações retiradas da página do buscador. Disponível em: https://support.goo-</p><p>gle.com/legal/answer/10769224?hl=pt-BR#zippy=%2Cdados-sens%C3%ADveis.</p><p>Acesso em: 27 nov. 2022.</p><p>32 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/transparencyreport/answer/7347822#requester&zippy=%2Ccomo-</p><p>-funciona-o-processo-do-google%2Cquem-toma-as-decis%C3%B5es-relaciona-</p><p>das-%C3%A0-remo%C3%A7%C3%A3o-de-conte%C3%BAdo%2Ccomo-as-so-</p><p>licita%C3%A7%C3%B5es-s%C3%A3o-avaliadas%2Cas-p%C3%A1ginas-est%-</p><p>C3%A3o-sendo-removidas-dos-resultados-da-pesquisa-em-grande-escala. Acesso</p><p>em: 15 dez. 2022.</p><p>33 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/transparencyreport/answer/7347822#requester&zippy=%2Ccomo-</p><p>-funciona-o-processo-do-google%2Cquem-toma-as-decis%C3%B5es-relaciona-</p><p>das-%C3%A0-remo%C3%A7%C3%A3o-de-conte%C3%BAdo%2Ccomo-as-so-</p><p>licita%C3%A7%C3%B5es-s%C3%A3o-avaliadas%2Cas-p%C3%A1ginas-est%-</p><p>C3%A3o-sendo-removidas-dos-resultados-da-pesquisa-em-grande-escala. Acesso</p><p>em: 15 dez. 2022.</p><p>159</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>a) a solicitação contém todas as informações necessárias para que</p><p>possamos tomar uma decisão?</p><p>b) o requerente tem uma conexão com um país europeu, como</p><p>residência ou cidadania?</p><p>c) As páginas aparecem nos resultados da pesquisa para o nome</p><p>do requerente e o nome do requerente consta nas páginas solici-</p><p>tadas para remoção?</p><p>d) A página solicitada para remoção inclui informações inadequadas,</p><p>irrelevantes, excessivas ou que deixaram de ser relevantes, com base</p><p>nas informações fornecidas pelo requerente? Há algum interesse pú-</p><p>blico para que as informações permaneçam disponíveis nos resulta-</p><p>dos da pesquisa gerados com a pesquisa pelo nome do requerente?34.</p><p>Dessa maneira, a partir dos dados enviados, uma equipe de ava-</p><p>liadores treinados especialmente para esse propósito, com sede em Du-</p><p>blin, analisa as solicitações manualmente35. Segundo a companhia, vários</p><p>fatores são observados, como:</p><p>a) O papel do usuário na vida pública.</p><p>b) A fonte das informações.</p><p>c) O tempo decorrido desde a publicação do conteúdo.</p><p>d) O impacto nos usuários do Google.</p><p>e) A veracidade ou falsidade da informação.</p><p>f) A sensibilidade das informações36.</p><p>34 Informações retiradas da página do buscador. Disponível em https://support.</p><p>google.com/transparencyreport/answer/7347822#zippy=%2Ccomo-funciona-o-</p><p>-processo-do-google%2Cquem-pode-solicitar-uma-remo%C3%A7%C3%A3o%-</p><p>2Cquem-toma-as-decis%C3%B5es-relacionadas-%C3%A0-remo%C3%A7%-</p><p>C3%A3o-de-conte%C3%BAdo. Acesso em: 27 nov. 2022.</p><p>35 Informações retiradas da página do buscador. Disponível em https://support.</p><p>google.com/transparencyreport/answer/7347822#zippy=%2Ccomo-funciona-o-</p><p>-processo-do-google%2Cquem-pode-solicitar-uma-remo%C3%A7%C3%A3o%-</p><p>2Cquem-toma-as-decis%C3%B5es-relacionadas-%C3%A0-remo%C3%A7%-</p><p>C3%A3o-de-conte%C3%BAdo. Acesso em: 27 nov. 2022.</p><p>36 Informações retiradas da página do buscador. Disponível em https://support.google.com/</p><p>transparencyreport/answer/7347822#zippy=%2Ccomo-funciona-o-processo-do-goo-</p><p>gle%2Cquem-pode-solicitar-uma-remo%C3%A7%C3%A3o%2Cquem-toma-as-de-</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>160</p><p>Com relação ao primeiro fator, a Google utiliza-se de uma defi-</p><p>nição de pessoas públicas, qual seja, “políticos, celebridades, empresários</p><p>ou líderes religiosos, que têm uma determinada posição social devido ao</p><p>seu emprego, função ou compromissos, o que provoca uma influência na</p><p>sociedade através dessa posição”37. Com isso em vista, a companhia irá</p><p>analisar se, e como, as informações a serem desindexadas estão relaciona-</p><p>das com a sua função pública. Assim, segundo o buscador:</p><p>Por exemplo, as informações sobre a sua vida pessoal podem não</p><p>ser relevantes para a sua função pública como arquiteto. No entan-</p><p>to, se o conteúdo incluir críticas sobre o desempenho da sua fun-</p><p>ção como arquiteto, é menos provável que o removamos. A nossa</p><p>abordagem aqui é avaliar se o acesso às informações protegeria o</p><p>público contra conduta pública ou profissional imprópria ou se de</p><p>outra forma informaria o público sobre o seu registo geral como</p><p>profissional ou de outra forma sobre a sua função pública38.</p><p>Além disso, a análise levará em conta a importância da função</p><p>pública do usuário, um fator consideravelmente relativo. Nesse passo,</p><p>a companhia afirma, de maneira categórica, ser menos provável que se</p><p>removam informações sobre candidatos políticos, altos funcionários pú-</p><p>blicos e afins. Ainda que o cargo já não mais seja exercido, a Google irá</p><p>verificar se a pessoa está aos “olhos do público em uma função diferente”</p><p>cis%C3%B5es-relacionadas-%C3%A0-remo%C3%A7%C3%A3o-de-conte%C3%BAdo.</p><p>Acesso em: 27 nov. 2022.</p><p>37 Informações</p><p>retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt-BR#zippy=%2Cdados-sens%C3%AD-</p><p>veis.%2Cseu-papel-na-vida-p%C3%BAblica. Acesso em: 18 dez. 2022.</p><p>38 Informações retiradas da página do buscador. Disponível em https://support.</p><p>google.com/transparencyreport/answer/7347822#zippy=%2Ccomo-funciona-o-</p><p>-processo-do-google%2Cquem-pode-solicitar-uma-remo%C3%A7%C3%A3o%-</p><p>2Cquem-toma-as-decis%C3%B5es-relacionadas-%C3%A0-remo%C3%A7%-</p><p>C3%A3o-de-conte%C3%BAdo. Acesso em: 27 nov. 2022.</p><p>161</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>ou se ainda detém influência política e, em caso afirmativo, as informa-</p><p>ções serão mantidas para “fins históricos” 39.</p><p>Como um segundo fator, a fonte das informações é de especial</p><p>relevância para a decisão de remoção de um conteúdo. Assim, caso uma</p><p>página encontre-se em um site governamental, a desindexação dificil-</p><p>mente será aceita pois, na visão do buscador, nesses casos, há uma forte</p><p>indicação de que o interesse público ainda existe. Outrossim, caso as in-</p><p>formações encontrem-se em um site de notícias e forem de autoria de um</p><p>jornalista, especialmente em materiais publicados recentemente, a Goo-</p><p>gle afirma que levará em consideração o juízo jornalístico para determi-</p><p>nar qual conteúdo é do interesse do público40.</p><p>Após, o tempo decorrido desde a publicação será levado em con-</p><p>ta no processo decisório. Nesse momento, a avaliação mostra-se bastante</p><p>delicada vez que, segundo a companhia, a relevância está, muitas vezes,</p><p>“intimamente relacionada com a antiguidade do conteúdo”41. Sob esse</p><p>prisma, averígua-se se as informações disponíveis são razoavelmente</p><p>atuais ou se ficaram desatualizadas, em um juízo que parece não apresen-</p><p>tar critérios definidos afinal, o significado do que é ou não relevante não</p><p>é esclarecido. Como exemplo, verificam-se as seguintes hipóteses:</p><p>Por exemplo, uma notícia sobre um julgamento penal que ocorre-</p><p>rá em breve pode ficar desatualizada mais rapidamente se o julga-</p><p>mento tiver terminado sem uma condenação ou se a condenação</p><p>tiver sido anulada de alguma forma.</p><p>39 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt-BR#zippy=%2Cdados-sens%C3%AD-</p><p>veis.%2Cseu-papel-na-vida-p%C3%BAblica. Acesso em: 18 dez. 2022.</p><p>40 Informações retiradas da página do buscador. Disponível em: https://support.goo-</p><p>gle.com/legal/answer/10769224?hl=pt#zippy=%2Cde-onde-prov%C3%AAm-as-</p><p>-informa%C3%A7%C3%B5es. Acesso em: 18 dez. 2022.</p><p>41 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt#zippy=%2Cde-onde-prov%C3%AAm-</p><p>-as-informa%C3%A7%C3%B5es%2Cquanto-tempo-tem-o-conte%C3%BAdo%-</p><p>2Co-efeito-nos-utilizadores-do-google%2Cdeclara%C3%A7%C3%B5es-verdadei-</p><p>ras-ou-falsas. Acesso em: 18 dez. 2022.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>162</p><p>Se as informações estiverem relacionadas ao papel que você tinha</p><p>na vida pública no momento da publicação, analisaremos se você</p><p>deixou essa função e não está em outra similar, de modo que as</p><p>informações não são mais relevantes para você. Por exemplo, se as</p><p>informações se referem à sua função como líder de uma empresa e</p><p>você ainda lidera essa mesma empresa ou outra de tipo semelhan-</p><p>te, a remoção é menos provável, mesmo que algum tempo tenha</p><p>se passado desde a publicação42.</p><p>O quarto aspecto examinado é denominado como “o impacto</p><p>nos utilizadores do Google” e diz respeito ao interesse dos utilizadores</p><p>do buscador em descobrirem informações. Para os fornecedores de ser-</p><p>viços profissionais, as avaliações de clientes são consideradas como de</p><p>interesse legítimo para clientes futuros. Com relação às condenações</p><p>criminais, o período para que um conteúdo possa ser removido irá de-</p><p>pender das normas locais, para além das regras internas estabelecidas</p><p>pela companhia, demonstrando, pelo menos nesse critério, que a Goo-</p><p>gle irá se adequar aos diferentes contextos legislativos. A ponderação,</p><p>destarte, atenta-se à própria função desempenhada pelo Google, um</p><p>importante instrumento informativo43.</p><p>Além disso, a decisão levará em conta a veracidade das informa-</p><p>ções, o que dependerá das provas fornecidas pelo solicitante. Isso por-</p><p>que a companhia reconhece a sua limitação, ressaltando a sua impossi-</p><p>bilidade de convocar testemunhas ou obter depoimentos sob juramento,</p><p>afirmando que nem sempre os avaliadores irão conhecer todos os fatos,</p><p>como em um procedimento judicial. A ressalva, contudo, demonstra a</p><p>42 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt#zippy=%2Cde-onde-prov%C3%AAm-</p><p>-as-informa%C3%A7%C3%B5es%2Cquanto-tempo-tem-o-conte%C3%BAdo%-</p><p>2Co-efeito-nos-utilizadores-do-google%2Cdeclara%C3%A7%C3%B5es-verdadei-</p><p>ras-ou-falsas. Acesso em: 18 dez. 2022.</p><p>43 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt-BR#zippy=%2Cdados-sens%C3%AD-</p><p>veis.%2Cseu-papel-na-vida-p%C3%BAblica. Acesso em: 18 dez. 2022.</p><p>163</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>fragilidade desse processo decisório interno, que conta com uma precária</p><p>dilação probatória e fatores consideravelmente não objetivos44.</p><p>Por fim, a Google irá atentar-se à presença de conteúdo sensível</p><p>ou particular, o que pode incluir, por exemplo, informações sobre saúde,</p><p>orientação sexual, etnia ou religião. Caso essas informações estejam pre-</p><p>sentes, a remoção do conteúdo será muito mais provável, especialmente</p><p>se o requerente não consentiu com a sua publicização45.</p><p>O peso atribuído a cada um dos pontos analisados, contudo,</p><p>não é claro. Na verdade, eles não são absolutos e a lista não é exaustiva,</p><p>o que aponta para o fato de que, internamente, outros aspectos podem</p><p>ser levados em conta, ainda que não tenham sido expressos na página</p><p>oficial da Google. Findo o procedimento, caso o usuário discorde da de-</p><p>cisão tomada, ele poderá solicitar a uma autoridade local de proteção de</p><p>dados ou ao poder judiciário que a avalie. Além disso, os proprietários</p><p>dos sites poderão solicitar uma nova análise, após receberem o aviso de</p><p>remoção pela Google46.</p><p>3. URLS REMOVIDOS E NÃO REMOVIDOS</p><p>PELO BUSCADOR GOOGLE</p><p>No período entre maio de 2014 e novembro de 2022, cerca de</p><p>1.346.636 (um milhão trezentos e quarenta e seis mil e seiscentos e trin-</p><p>ta e seis) de solicitações de remoção por motivos de privacidade foram</p><p>recebidas pela Google na Europa, sendo que 50,8% (cinquenta vírgula</p><p>44 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt#zippy=%2Cde-onde-prov%C3%AAm-</p><p>-as-informa%C3%A7%C3%B5es%2Cdeclara%C3%A7%C3%B5es-verdadeiras-ou-</p><p>-falsas. Acesso em: 18 dez. 2022.</p><p>45 Informações retiradas da página do buscador. Disponível em: https://support.</p><p>google.com/legal/answer/10769224?hl=pt#zippy=%2Cdados-confidenciais.</p><p>Acesso em: 18 dez. 2022.</p><p>46 Informações retiradas da página do buscador. Disponível em: https://support.goo-</p><p>gle.com/legal/answer/10769224?hl=pt#zippy=. Acesso em: 27 nov. 2022.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>164</p><p>oito por cento) não foram atendidas47. Para exemplificá-las, a companhia</p><p>apresenta exemplos anonimizados de decisões referentes aos URLs remo-</p><p>vidos e não removidos, em países como a Alemanha, a Espanha, a Itália,</p><p>a Bélgica, a França48.</p><p>Para complementar a análise, foram escolhidos, de maneira alea-</p><p>tória, casos49 capazes de elucidar os critérios utilizados pela Google, exa-</p><p>minados na segunda seção deste trabalho. Inicialmente, no que tange ao</p><p>papel do usuário na vida pública, pode-se depreender sê-lo determinado</p><p>em concreto, abrangendo a relevância dos dados para uma determinada</p><p>função pública. Assim, morando na Espanha, um usuário descrito como</p><p>“nobre brasileiro” solicitou a remoção de 15 matérias</p><p>jornalísticas sobre</p><p>o roubo de um imóvel da família e o sequestro de que foi vítima, quan-</p><p>do ainda era adolescente. O pedido, contudo, foi negado, pois a Google</p><p>vislumbrou a existência de interesse público, devido ao seu alto perfil na</p><p>sociedade Espanhola.</p><p>No mesmo sentido, um ex-funcionário do governo espanhol re-</p><p>quereu a desindexação de três matérias jornalísticas que versavam sobre</p><p>um processo de licitação pública, em que teria exercido uma influência</p><p>ilegal causadora da sua demissão. O seu papel na vida pública, entretanto,</p><p>foi citado como o principal fator para a não remoção do conteúdo pela</p><p>Google. O indivíduo, inconformado, enviou uma reclamação à autorida-</p><p>de nacional de proteção de dados da Espanha, que acabou por confirmar</p><p>a decisão do buscador.</p><p>A sensibilidade das informações também se mostra como um ele-</p><p>mento decisivo para o processo decisório da companhia. Na França, um</p><p>membro da família de uma criança falecida solicitou a remoção de maté-</p><p>rias jornalísticas que anunciavam uma campanha de arrecadação, criada</p><p>47 Informações retiradas da página do buscador. Disponível em: https://transparen-</p><p>cyreport.google.com/eu-privacy/overview?hl=pt-BR. Acesso em: 27 nov. 2022.</p><p>48 Informações retiradas da página do buscador. Disponível em: https://transparen-</p><p>cyreport.google.com/eu-privacy/overview?hl=pt-BR. Acesso em: 27 nov. 2022.</p><p>49 Os casos a seguir apresentados foram retirados da página do buscador. Disponível</p><p>em: https://transparencyreport.google.com/eu-privacy/overview?hl=pt-BR. Aces-</p><p>so em: 27 nov. 2022.</p><p>165</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>para pagar o seu o tratamento médico. As matérias foram removidas devi-</p><p>do à sensibilidade das informações, bem como a idade do falecido.</p><p>Tendo por base um raciocínio semelhante, na Alemanha, um</p><p>militar americano pediu a remoção de URLs, publicados por um órgão</p><p>governamental, que contavam a sua história como um militar americano</p><p>judeu que se recusou a servir no Oriente Médio por apresentar objeções</p><p>à guerra após conversar com sobreviventes do Holocausto. Na oportu-</p><p>nidade, foi deferida a desindexação, em uma ponderação de especial</p><p>relevância, pois o buscador considerou que o nível de sensibilidade das</p><p>informações divulgadas era capaz de se sobrepor ao fato de a publicação</p><p>ter sido realizada por um órgão governamental.</p><p>Com relação ao tempo decorrido, este se apresenta como de es-</p><p>pecial importância nos casos de condenações criminais e de atividades</p><p>empresariais. Nesse passo, observando o decurso dos anos, o buscador</p><p>deferiu a solicitação de um indivíduo francês que buscou a retirada de</p><p>um URL de pesquisa que o associava ao assassinato do seu antigo parcei-</p><p>ro. Em sentido diverso, diante de uma matéria considerada recente e re-</p><p>levante para a vida profissional de um usuário francês, o buscador negou</p><p>o pedido de um proprietário de um local para casamentos para remover</p><p>uma publicação realizada por um de seus clientes, mencionando que era</p><p>difícil trabalhar com ele.</p><p>A fonte das informações também se mostra como um elemento</p><p>decisório determinante. É o que se pode depreender da justificativa apre-</p><p>sentada pela Google face à solicitação de um indivíduo para remover da</p><p>pesquisa uma página da Web do governo espanhol que continha registros</p><p>de acusações criminais recebidas após ter se declarado culpado. O URL,</p><p>contudo, não foi removido pois as informações foram publicadas por um</p><p>órgão do governo.</p><p>Outrossim, a veracidade dos dados também é observada, confi-</p><p>gurando-se como um ponto nevrálgico, até mesmo pela credibilidade do</p><p>buscador. Na Alemanha, um pedido para a remoção de URLs foi recebi-</p><p>do pelo Google, pois apresentava um endereço identificado com um café</p><p>que, de acordo com o demandante, era o seu endereço residencial parti-</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>166</p><p>cular. Foi realizada a verificação da das informações e, então, as páginas</p><p>foram desindexadas.</p><p>Marcos Ehrhardt Jr e Jéssica Andrade Modesto, ao cotejarem a</p><p>temática no contexto brasileiro, apontam que o direito à desindexação:</p><p>(...) pode ser reconhecido ainda que se trate de informações ve-</p><p>rídicas, quando a irrelevância ou desatualização da informação</p><p>estiver causando ou puder vir a causar danos à pessoa, de modo</p><p>que, não existindo, no caso, um direito à informação que, pelas</p><p>suas peculiaridades, justifique a manutenção da informação, deve</p><p>ser reconhecido o direito à desindexação dos hyperlinks que dire-</p><p>cionem à informação50.</p><p>De fato, como elucidam os autores, a análise acerca da manuten-</p><p>ção de uma informação verídica que tenha o condão de causar danos a</p><p>um determinado usuário, deve ser realizada com cautela. Não existindo</p><p>motivos que justifiquem a sua permanência no buscador, o direito à de-</p><p>sindexação poderá se sobrepor ao direito à informação.</p><p>Por fim, talvez o fator mais subjetivo da lista apresentada pela</p><p>Google seja o impacto nos seus usuários. De fato, o sopesamento mostra-</p><p>-se bastante sensível afinal, o buscador é um importante mecanismo para</p><p>a consulta de informações por todo o mundo. Para exemplificar a ques-</p><p>tão, um interessante caso é apresentado no site da companhia. Na Itália,</p><p>um usuário solicitou a remoção de dois URLs que levavam a artigos sobre</p><p>corrupção em questões fiscais que abordavam a detenção do requerente</p><p>antes do julgamento. A detenção havia terminado após um curto período</p><p>de prisão domiciliar, mas as acusações permaneciam pendentes. Por isso,</p><p>a Google não acatou o pedido, justificando que as condutas criminais</p><p>eram graves e recentes e que as informações acerca dos processos mos-</p><p>travam-se relevantes e deveriam ser atualizadas, sendo dever do buscador</p><p>conferir publicidade a elas.</p><p>50 EHRHARDT JR., M.; ANDRADE MODESTO, J. Direito ao esquecimento e direito</p><p>à desindexação: uma pretensão válida? Comentários ao acórdão proferido pelo STJ</p><p>no RESP nº 1.660.168 – RJ. Revista do Programa de Pós-Graduação em Direito, v. 30,</p><p>n. 1, 2020.</p><p>167</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Os critérios, destarte, são estabelecidos e interpretados pela Goo-</p><p>gle, que conduz o seu procedimento, estabelecendo, até mesmo, um pa-</p><p>drão decisório. Os esclarecimentos, todavia, carecem de precisão e deta-</p><p>lhamento, podendo-se observar explicações sucintas que prescindem de</p><p>uma análise técnica e jurídica, o que expressa a excessiva discricionarie-</p><p>dade para lidar com os pedidos de desindexação.</p><p>Não se pode olvidar, é claro, que, face à negativa pela companhia,</p><p>o usuário poderá acionar a autoridade nacional de proteção de dados do</p><p>seu respectivo país, caso existente, bem como o Poder Judiciário. Não</p><p>obstante, os estudos sobre o direito à desindexação devem se atentar ao</p><p>papel da Google, player essencial nessa temática. Com os avanços da sua</p><p>aplicação no Brasil, pode-se delinear uma possível tendência para o trata-</p><p>mento de eventuais questões envolvendo esse direito, por meio do exame</p><p>do contexto europeu.</p><p>CONCLUSÃO</p><p>O presente trabalho buscou descrever as balizas aplicadas pela</p><p>Google, na Europa, para o direito à desindexação. Com a decisão, em</p><p>2021, do Supremo Tribunal Federal, no caso Aída Curi, esse direito ga-</p><p>nhou novas possibilidades e, diante disso, pretendeu-se conceituá-lo, di-</p><p>ferenciando-o do direito ao esquecimento. Após, levando-se em conta</p><p>o importante papel desempenhado pelo Google, almejou-se examinar</p><p>como o buscador tem procedido diante de solicitações para a desinde-</p><p>xação de conteúdo em território europeu. Assim, pôde-se observar que a</p><p>companhia é detentora de um procedimento decisório próprio, que leva</p><p>em conta critérios por ela estabelecidos, como o papel do usuário na vida</p><p>pública, a fonte das informações, o tempo decorrido desde a publicação</p><p>do conteúdo, o impacto nos usuários do Google, a veracidade ou falsida-</p><p>de das informações, bem como a sua sensibilidade.</p><p>Tais critérios, entretanto, não são absolutos e a lista não é exausti-</p><p>va, o que demonstra que outros aspectos podem ser levados em conside-</p><p>ração, ainda que não tenham sido expressos na página oficial da Google.</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>168</p><p>A companhia disponibiliza, em seu sítio eletrônico, exemplos de decisões</p><p>anonimizadas em que os URLs foram removidos e não removidos, com</p><p>uma breve explicação sobre a motivação da decisão.</p><p>Com vista a uma melhor compreensão dos aspectos analisados</p><p>para o deferimento ou indeferimento de uma solicitação de desindexa-</p><p>ção, foram mostrados alguns dos casos divulgados, escolhidos de maneira</p><p>aleatória. Dessa maneira, pôde-se melhor visualizar como a Google atua</p><p>nessas situações, verificando que o procedimento é consideravelmente</p><p>subjetivo e que as decisões são pouco fundamentadas. Somado a isso, os</p><p>esclarecimentos carecem de precisão e detalhamento, podendo-se extrair</p><p>explicações breves e que carecem de uma análise técnica e jurídica, o que</p><p>demonstra a excessiva discricionariedade do buscador para lidar com os</p><p>pedidos de desindexação.</p><p>Para uma efetiva aplicação do direito à desindexação no país, to-</p><p>davia, é imperioso conferir ao indivíduo um maior controle das informa-</p><p>ções veiculadas nos provedores de busca ao seu nome, permitindo-lhe a</p><p>verdadeira autodeterminação informativa, desde que o seu exercício não</p><p>afete outros direitos. Por isso, ainda que as iniciativas da Google repre-</p><p>sentem um avanço na aplicação e efetivação da desindexação de conteú-</p><p>dos, o procedimento ainda carece de fundamentação e transparência.</p><p>Face a todo o exposto, pôde-se observar uma inegável evolução</p><p>do direito à desindexação, no contexto europeu. Para o procedimento</p><p>proposto pela Google europeia ser efetivo no Brasil, entretanto, deve-se</p><p>adequá-lo ao disposto na Lei Geral de Proteção de Dados, que tem como</p><p>fundamentos, dentre outros, o direito à privacidade e à autodetermina-</p><p>ção informativa, que podem ser reforçados pela ampliação das possibili-</p><p>dades de desindexação. Nesse passo, será essencial que a Google invista</p><p>em decisões fundamentadas e que estejam de acordo com todo o panora-</p><p>ma normativo de proteção de dados no Brasil.</p><p>169</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>REFERÊNCIAS</p><p>BERTRAM, Theo. et al. Three years of the Right to be Forgotten. 2018. Disponível</p><p>em: https://d110erj175o600.cloudfront.net/wp-content/uploads/2018/02/google.</p><p>pdf. Acesso em: 18 dez. 2022.</p><p>BIONI, Bruno. Proteção de Dados Pessoais: a função e os limites do consenti-</p><p>mento. 2 ed. Rio de Janeiro: Forense, 2020.</p><p>DE TERWANGNE, Cecile. The Right to be Forgotten and the Informational Au-</p><p>tonomy in the Digital Environment. European Commission. Luxemburgo: Escri-</p><p>tório de Publicações da União Europeia, 2013.</p><p>EHRHARDT JR., M.; ANDRADE MODESTO, J. Direito ao esquecimento e di-</p><p>reito à desindexação: uma pretensão válida? Comentários ao acórdão proferido</p><p>pelo STJ no REsp nº 1.660.168 - RJ. Revista Do Programa De Pós-Graduação Em</p><p>Direito, 30(1), 2020.</p><p>LUZ, Pedro Henrique; WACHOWICZ, Marcos. O “direito à desindexação”:</p><p>repercussões do caso González vs. Google Espanha. Espaço Jurídico Journal of</p><p>Law, v. 19, n. 2, p. 581-591, 2018.</p><p>PINHEIRO, Denise. A liberdade de expressão e o passado: desconstrução da ideia</p><p>de um direito ao esquecimento. Tese submetida ao Programa de Pós-graduação</p><p>em Direito da Universidade Federal de Santa Catarina. 2016.</p><p>RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Or-</p><p>ganização Maria Celina Bodin de Moraes. Tradução Danilo Doneda e Luciana</p><p>Cabral Doneda. Rio de Janeiro: Renovar, 2008.</p><p>VIEIRA, José Ribas; ANDRADE, Mário Cesar da Silva; VASCONCELOS, Vitor</p><p>Joger Gonçalves. Do esquecimento à desindexação: a evolução internacional da</p><p>controvérsia sobre o direito ao esquecimento e as limitações da jurisprudência</p><p>brasileira. Joaçaba, v. 20, n. 2, p. 397-418, jul./dez. 2019.</p><p>VIEIRA, Laísa Fernanda Alves. O direito à desindexação na sociedade googleli-</p><p>zada: autodeterminação informativa como expressão na construção da perso-</p><p>nalidade. Dissertação apresentada ao Programa de Pós Graduação em Direito,</p><p>FERNANDA MARINHO ANTUNES DE CARVALHOFERNANDA MARINHO ANTUNES DE CARVALHO</p><p>170</p><p>da Faculdade de Direito, do Setor de Ciências Jurídicas da Universidade Federal</p><p>do Paraná. 2020.</p><p>WERRO, Franz. The Right to Inform v. the Right to be Forgotten: A Transatlan-</p><p>tic Clash. Center for transnational Legal Studies Colloquium. Research Paper No.</p><p>2 May 2009. p. 290.</p><p>171</p><p>A PROTEÇÃO COMO BASE LEGAL AUTÔNOMA</p><p>PARA O TRATAMENTO DE DADOS PESSOAIS</p><p>DE CRIANÇAS: UMA PROPOSTA DE</p><p>INTERPRETAÇÃO DO ART. 14 DA LGPD1</p><p>Fabio Queiroz Pereira2</p><p>Mariana Alves Lara3</p><p>Anna Luísa Braz Rodrigues4</p><p>Débora Quaiato Gomes5</p><p>Fernanda Marinho Antunes de Carvalho6</p><p>Katharina Cândido da Silva Santos7</p><p>Pedro Lucas Moura de Almeida Cruz8</p><p>1 O presente trabalho foi desenvolvido no âmbito do Núcleo de Direito Privado e</p><p>Vulnerabilidades da Faculdade de Direito da Universidade Federal de Minas Ge-</p><p>rais, coordenado pelos professores Fabio Queiroz Pereira e Mariana Alves Lara.</p><p>2 Professor Adjunto de Direito Civil da Universidade Federal de Minas Gerais -</p><p>UFMG; doutor em Direito pela UFMG; mestre em Direito pela Universidade de</p><p>Coimbra. Coordenador do Núcleo de Direito Privado e Vulnerabilidades.</p><p>3 Professora Adjunta de Direito Civil da Universidade Federal de Minas Gerais -</p><p>UFMG; doutora em Direito pela Universidade de São Paulo; mestre em Direito pela</p><p>UFMG. Coordenadora do Núcleo de Direito Privado e Vulnerabilidades.</p><p>4 Mestranda em Direito pela Universidade Federal de Minas Gerais. Extensionista</p><p>voluntária no Núcleo de Direito Privado e Vulnerabilidades. Advogada.</p><p>5 Graduada em Direito na Universidade Federal de Minas Gerais. Extensionista vo-</p><p>luntária no Núcleo de Direito Privado e Vulnerabilidades. Advogada.</p><p>6 Doutoranda em Direito pela Universidade Federal de Minas Gerais e mestre pela</p><p>mesma instituição. Extensionista voluntária no Núcleo de Direito Privado e Vulne-</p><p>rabilidades. Advogada.</p><p>7 Graduanda em Direito na Universidade Federal de Minas Gerais e bolsista-exten-</p><p>sionista no Núcleo de Direito Privado e Vulnerabilidades.</p><p>8 Graduando em Direito na Universidade Federal de Minas Gerais e extensionista</p><p>voluntário no Núcleo de Direito Privado e Vulnerabilidades.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>172</p><p>INTRODUÇÃO</p><p>A Autoridade Nacional de Proteção de Dados - ANPD é a enti-</p><p>dade responsável por deliberar, na esfera administrativa, em caráter ter-</p><p>minativo, sobre a interpretação da Lei n. 13.709/2018, conhecida como</p><p>Lei Geral de Proteção de Dados Pessoais - LGPD, nos termos do seu art.</p><p>55-J, inciso XX. Embasada nesta função, a referida autarquia publicou</p><p>estudo preliminar para analisar as possíveis hipóteses legais aplicáveis ao</p><p>tratamento de dados pessoais de crianças e adolescentes, propondo, ao</p><p>fim, um enunciado interpretativo do artigo 14 da LGPD,9 que cuida da</p><p>proteção dos dados pessoais da população infanto-juvenil.10</p><p>A partir deste estudo, o presente trabalho busca examinar o arti-</p><p>go 14 da LGPD visando a uma interpretação adequada à tutela das crian-</p><p>ças, categoria que abrange pessoas até 12 anos de idade incompletos (art.</p><p>2º da Lei n. 8.069/1990 – Estatuto da Criança e do Adolescente). Isso por-</p><p>que subsistem controvérsias acerca da adequada leitura do referido dis-</p><p>positivo que restringe as hipóteses de tratamento desses dados pessoais</p><p>à base legal do consentimento, específico e em destaque, dado por pelo</p><p>menos um dos pais ou pelo responsável legal, observando os ditames do</p><p>princípio do melhor interesse (art. 14, §1º).</p><p>Como exceção,</p><p>o §3º do sobredito artigo afirma que “poderão ser</p><p>coletados dados pessoais de crianças sem o consentimento a que se refere</p><p>o §1º deste artigo quando a coleta for necessária para contatar os pais ou</p><p>o responsável legal, utilizados uma única vez e sem armazenamento, ou</p><p>para sua proteção, e em nenhum caso poderão ser repassados a tercei-</p><p>ro sem o consentimento de que trata o §1º deste artigo”. As disposições,</p><p>contudo, ainda que tenham tido por objetivo a proteção da criança, ao</p><p>limitar significativamente as possibilidades de tratamento dos seus dados</p><p>9 O enunciado sugerido pela a ANPD tem a seguinte redação: “O tratamento de da-</p><p>dos pessoais de crianças e adolescentes poderá ser realizado com base nas hipóteses</p><p>legais previstas no art. 7o ou, no caso de dados sensíveis, no art. 11 da Lei Geral</p><p>de Proteção de Dados (LGPD), desde que observado o seu melhor interesse, a ser</p><p>avaliado no caso concreto, nos termos do caput do art. 14 da Lei.”</p><p>10 ANPD. Estudo Preliminar: Hipóteses legais aplicáveis ao tratamento de dados pes-</p><p>soais de crianças e adolescentes. Setembro/2022.</p><p>173</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>pessoais, podem, paradoxalmente, atentar contra o seu melhor interesse,</p><p>desprotegendo-a, ao invés de tutelá-la.</p><p>Sob essa perspectiva, diversos autores buscaram interpretações</p><p>capazes de expandir as bases legais do tratamento dos dados pessoais da</p><p>criança, de modo que são sinalizadas três principais correntes. A primeira</p><p>seria a interpretação literal do art. 14, mantendo o consentimento como</p><p>única base de tratamento de dados de crianças; já a segunda defende a</p><p>equiparação desses dados a dados pessoais sensíveis; por fim, a terceira</p><p>corrente advoga pela aplicação de todas as bases legais previstas no art.</p><p>7º da LGPD ao tratamento de dados de crianças, desde que ponderadas</p><p>segundo o melhor interesse.</p><p>Este artigo, por meio de uma investigação de vertente jurídico-</p><p>-dogmática e de tipo compreensivo-propositivo, objetiva afastar tais po-</p><p>sicionamentos e introduzir ao debate uma quarta possibilidade que, em</p><p>diálogo direto com o Estatuto da Criança e Adolescente – ECA, reconhe-</p><p>ce o vetor da proteção como base legal e principiológica para o tratamen-</p><p>to de dados pessoais da criança. Destaca-se que a análise versa apenas</p><p>acerca dos dados pessoais das crianças, porquanto a LGPD, em seu artigo</p><p>14, §1º, deixou de mencionar os adolescentes que, portanto, poderiam</p><p>consentir diretamente com o tratamento dos seus dados pessoais. Dessa</p><p>feita, entende-se que a análise do tratamento de dados de crianças deve</p><p>ser apartada daquela dos adolescentes, já que essa segunda discussão de-</p><p>mandaria maior atenção quanto à capacidade para o exercício de atos da</p><p>vida civil, o que não se enquadra nas esferas da pesquisa aqui executada.</p><p>Para a adequada compreensão da temática, este trabalho foi di-</p><p>vidido em quatro partes. Inicialmente, tratou-se da descrição normativa</p><p>do tratamento de dados de crianças na LGPD. No segundo e no terceiro</p><p>capítulos, foram afastadas, respectivamente, a possibilidade da equipa-</p><p>ração dos dados pessoais de crianças aos dados sensíveis, e a hipótese</p><p>de aplicação de todas as bases legais para o seu tratamento, desde que</p><p>ponderado o melhor interesse. Por fim, utilizando-se do diálogo das fon-</p><p>tes, propôs-se uma interpretação que se entende mais adequada para o</p><p>artigo 14 da LGPD, com o reconhecimento da proteção como base legal e</p><p>principiológica para o tratamento dos dados pessoais da criança.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>174</p><p>1. DESCRIÇÃO NORMATIVA DO TRATAMENTO</p><p>DE DADOS DE CRIANÇAS NA LGPD</p><p>A Lei n. 13.709, de 14 de agosto de 2018, ou Lei Geral de Proteção</p><p>de Dados Pessoais – LGPD, buscou regulamentar o tratamento de dados pes-</p><p>soais de crianças e adolescentes na Seção III, especificamente, em seu art. 14:</p><p>Art. 14. O tratamento de dados pessoais de crianças e de adoles-</p><p>centes deverá ser realizado em seu melhor interesse, nos termos</p><p>deste artigo e da legislação pertinente.</p><p>§ 1º O tratamento de dados pessoais de crianças deverá ser realiza-</p><p>do com o consentimento específico e em destaque dado por pelo</p><p>menos um dos pais ou pelo responsável legal.</p><p>§ 2º No tratamento de dados de que trata o § 1º deste artigo, os</p><p>controladores deverão manter pública a informação sobre os tipos</p><p>de dados coletados, a forma de sua utilização e os procedimentos</p><p>para o exercício dos direitos a que se refere o art. 18 desta Lei.</p><p>§ 3º Poderão ser coletados dados pessoais de crianças sem o con-</p><p>sentimento a que se refere o § 1º deste artigo quando a coleta for</p><p>necessária para contatar os pais ou o responsável legal, utilizados</p><p>uma única vez e sem armazenamento, ou para sua proteção, e em</p><p>nenhum caso poderão ser repassados a terceiro sem o consenti-</p><p>mento de que trata o § 1º deste artigo.</p><p>§ 4º Os controladores não deverão condicionar a participação</p><p>dos titulares de que trata o § 1º deste artigo em jogos, aplicações</p><p>de internet ou outras atividades ao fornecimento de informações</p><p>pessoais além das estritamente necessárias à atividade.</p><p>§ 5º O controlador deve realizar todos os esforços razoáveis</p><p>para verificar que o consentimento a que se refere o § 1º deste</p><p>artigo foi dado pelo responsável pela criança, consideradas as</p><p>tecnologias disponíveis.</p><p>§ 6º As informações sobre o tratamento de dados referidas neste</p><p>artigo deverão ser fornecidas de maneira simples, clara e acessí-</p><p>vel, consideradas as características físico-motoras, perceptivas,</p><p>sensoriais, intelectuais e mentais do usuário, com uso de recursos</p><p>audiovisuais quando adequado, de forma a proporcionar a infor-</p><p>mação necessária aos pais ou ao responsável legal e adequada ao</p><p>entendimento da criança.</p><p>175</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Ao falar sobre o tema, é necessário frisar que a tutela se dá em</p><p>relação à pessoa e ao direito de escolha quanto ao tratamento que será</p><p>destinado aos seus próprios dados. Contudo, em relação às crianças, esse</p><p>cenário se torna mais complexo devido à condição de vulnerabilidade</p><p>desses indivíduos,11 que ainda estão se desenvolvendo.</p><p>Nesse sentido, o art. 14 prevê em seu caput que o tratamento de</p><p>dados pessoais de crianças e de adolescentes será realizado tendo em vis-</p><p>ta seu melhor interesse. Ao destacar esse conceito, a legislação sublinha</p><p>que a validade dos atos está atrelada diretamente a práticas que promo-</p><p>vam e protejam os direitos dessa população, assegurados no ordenamen-</p><p>to jurídico, em caráter nacional e internacional.</p><p>Por lógica, e tendo em consideração o complemento do artigo,</p><p>que faz referência à aplicação da legislação pertinente, não há que se falar</p><p>em proteção jurídica da população infantojuvenil sem que se considere</p><p>um sistema mais amplo, que inclui garantias constitucionais e disposições</p><p>presentes na Convenção sobre Direitos da Criança da ONU e no Estatuto</p><p>da Criança e do Adolescente – ECA, Lei n. 8.069, de 13 de julho de 1990.</p><p>Em atenção ao texto legal, ainda é possível concluir que, no caso</p><p>de crianças (não mais incluídos os adolescentes nas considerações do le-</p><p>gislador), o tratamento dos dados pessoais só poderá ser realizado com</p><p>o consentimento dado por pelo menos um dos pais ou pelo responsável</p><p>legal, de maneira específica e em destaque (§1º). Conforme art. 2º do</p><p>Estatuto da Criança e Adolescente, as pessoas com até 12 anos serão con-</p><p>sideradas crianças. O consentimento parental, por sua vez, possui as exi-</p><p>gências do art. 5º, XII, da LGPD, que, na verdade, trata de maneira única</p><p>dos requisitos dessa base legal.</p><p>Em seguida, o §2º do art.</p><p>14 complementa o raciocínio legal</p><p>quanto aos dados pessoais de crianças, ao prever que os controladores</p><p>possuem a responsabilidade de manter públicas as informações sobre ti-</p><p>pos de dados coletados, forma de utilização e procedimentos. Esse regra-</p><p>11 HENRIQUES, Isabella; PITA, Marina; HARTUNG, Pedro. A proteção de dados</p><p>pessoais de crianças e adolescentes. In: MENDES, Laura Schertel; DONEDA, Da-</p><p>nilo; SARLET, Ingo Wolfgang; RODRIGUES JR; Otávio Luiz (Coord.) Tratado de</p><p>Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>176</p><p>mento considera e reforça os direitos do titular dos dados em relação ao</p><p>controlador, previstos no art. 18 da LGPD.</p><p>Por sua vez, o §3º do art. 14 gera controvérsias interpretativas</p><p>de grande relevância. Primeiramente, é necessário compreender que o</p><p>dispositivo trata das possibilidades, em termos de exceção, em que será</p><p>possível coletar dados pessoais de crianças sem o consentimento de um</p><p>dos pais ou do responsável legal. Conforme leitura atenta, é razoável con-</p><p>siderar que existem duas hipóteses permissivas.</p><p>A primeira delas considera que será possível coletar (sublinha-se,</p><p>aqui, que a legislação utiliza exatamente tal termo) dados quando forem</p><p>necessários para contatar os pais ou o responsável legal, devendo configu-</p><p>rar uma utilização única e sem armazenamento do dado averiguado. Como</p><p>segunda hipótese, a proteção aparece como base legal contraposta à exi-</p><p>gência de consentimento do §1º. Em ambos os casos se exige que os dados</p><p>coletados não sejam repassados a terceiro sem o consentimento parental.</p><p>Adiante, no §4º, a lei estabelece que, em jogos, aplicações de in-</p><p>ternet ou outras atividades, o controlador não deverá condicionar a par-</p><p>ticipação dos usuários ao fornecimento de dados pessoais, além daque-</p><p>les estritamente necessários ao funcionamento da atividade. A provisão</p><p>busca impedir a coleta excessiva de dados, ao primar por uma política de</p><p>proteção pautada pelo princípio da minimização dos dados. Objetiva-se,</p><p>ainda de acordo com este raciocínio, evitar as chamadas políticas de tudo</p><p>ou nada, que condicionam o uso da plataforma à aceitação de todos os</p><p>seus termos de uso, “porque impõem condições do tipo ‘é pegar ou largar’</p><p>aos usuários, e estes as aceitam, quer gostem delas, quer não”.12</p><p>Logo em seguida, o diploma estabelece um parâmetro aberto</p><p>para a averiguação, por parte do controlador, do consentimento a que</p><p>faz referência o §1º, impondo-lhe o dever de realizar todos os “esforços</p><p>razoáveis” para tal verificação. A indeterminação do termo utilizado pelo</p><p>legislador merece atenção, especialmente para que os esforços razoáveis</p><p>não se transformem em esforços aquém do necessário e representem</p><p>12 ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro huma-</p><p>no na nova fronteira de poder. Rio de Janeiro: Intrínseca, 2020. p. 64.</p><p>177</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>uma “carta branca” para a coleta e o tratamento de dados de crianças sem</p><p>o consentimento devido, estabelecido pelo §1º.13</p><p>Por fim, o §6º dispõe sobre o acesso às informações a respeito</p><p>do tratamento de dados aos pais e responsáveis e às crianças. Segundo</p><p>o dispositivo, as características físico-motoras, perceptivas, sensoriais,</p><p>intelectuais e mentais do usuário devem ser levadas em consideração</p><p>no momento de exposição da forma de tratamento de dados pessoais,</p><p>com o uso de elementos audiovisuais quando possível. Somente a expo-</p><p>sição adequada dessas informações proporciona os subsídios mínimo à</p><p>tomada de decisão.</p><p>2. PELO NÃO ENQUADRAMENTO DOS DADOS</p><p>DE CRIANÇAS COMO DADOS SENSÍVEIS</p><p>Dentre as possibilidades interpretativas levantadas pelo estudo</p><p>preliminar da ANPD, verifica-se a interpretação de que os dados de crian-</p><p>ças poderiam ser tratados exclusivamente nas hipóteses legais previstas</p><p>no art. 11 da LGPD, enquadrando todos os dados pessoais de crianças</p><p>como dados pessoais sensíveis. Objetiva-se, nesta seção, aprofundar o es-</p><p>tudo dessa vertente para afastar sua aplicação.14</p><p>Para tanto, inicialmente, deve-se entender que a própria LGPD</p><p>define, em seu art. 5º, inciso II, um rol de dados pessoais sensíveis:</p><p>13 “Desmembrando esta obrigação legal do responsável pelo tratamento de dados em</p><p>duas partes, temos que: (i) os esforços razoáveis remetem àqueles adequados, mí-</p><p>nimos, que refletem uma tentativa válida de acordo com os meios disponíveis no</p><p>mercado, fazendo uso de meios idôneos e eficientes; e (ii) a verificação do consen-</p><p>timento em si remete à exigibilidade da ação do responsável pelo tratamento de</p><p>realizar a checagem por meio de ferramentas de conferência”. (ZAPPELINI, Thaís</p><p>Duarte. Guia de proteção de dados pessoais: crianças e adolescentes. São Paulo: CE-</p><p>PI-FGV Direito SP, 2020. p. 15-16).</p><p>14 ANPD. Estudo Preliminar: Hipóteses legais aplicáveis ao tratamento de dados pes-</p><p>soais de crianças e adolescentes. Setembro/2022.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>178</p><p>Art. 5º Para os fins desta Lei, considera-se: (...)</p><p>II - dado pessoal sensível: dado pessoal sobre origem racial ou</p><p>étnica, convicção religiosa, opinião política, filiação a sindicato</p><p>ou a organização de caráter religioso, filosófico ou político, dado</p><p>referente à saúde ou à vida sexual, dado genético ou biométrico,</p><p>quando vinculado a uma pessoa natural.</p><p>Bruno Bioni esclarece que os dados sensíveis são uma tipologia</p><p>diferente de dados pessoais, em razão de o seu conteúdo oferecer uma</p><p>especial vulnerabilidade: a possibilidade de discriminação.15 Assim,</p><p>quando se analisa a escolha do legislador em determinar como sensíveis</p><p>aqueles dados que exprimem orientação sexual, religião, posicionamento</p><p>político, raça, estado de saúde ou filiação sindical, denota-se a preocupa-</p><p>ção com a possível distinção ou diferenciação de uma pessoa por conta de</p><p>tais aspectos de sua personalidade.16</p><p>Dessa forma, pode-se afirmar que os dados sensíveis encontram</p><p>fundamento nos princípios do livre desenvolvimento da personalidade e</p><p>da não discriminação, vez que é papel do ordenamento jurídico garantir</p><p>que uma pessoa possa viver conforme suas escolhas, em todas as fases da</p><p>sua vida. É por essa razão que esses dados merecem especial proteção.17</p><p>No mesmo sentido, Danilo Doneda observa que essas informa-</p><p>ções, caso sejam conhecidas e submetidas a tratamento, podem se pres-</p><p>tar a uma eventual utilização discriminatória ou lesiva, apresentando</p><p>maiores riscos potenciais do que outros tipos de informações.18 Por este</p><p>15 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. 3. ed. Rio de Janeiro: Forense, 2021. p. 83.</p><p>16 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. 3. ed. Rio de Janeiro: Forense, 2021. p. 84.</p><p>17 TEFFÉ, Chiara Sapadaccini de. Dados sensíveis de crianças e adolescentes: Aplica-</p><p>ção do melhor interesse e tutela integral. In: LATERÇA, Priscilla Silva; FERNAN-</p><p>DES, Elora; TEFFÉ, Chiara Spadaccini de; BRANCO, Sérgio (Coords.). Privacidade</p><p>e Proteção de Dados de Crianças e Adolescentes. Rio de Janeiro: Instituto de Tecno-</p><p>logia e Sociedade do Rio de Janeiro: Obliq, 2021. E-book.</p><p>18 DONEDA, Danilo. Da privacidade à proteção de dados pessoais:</p><p>elementos da for-</p><p>mação da Lei Geral de Proteção de Dados. 3. ed. São Paulo: Revista dos Tribunais,</p><p>2021. p. 114.</p><p>179</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>motivo, o legislador optou por disciplinar os dados pessoais sensíveis de</p><p>maneira apartada, prevendo bases legais mais restritas para o seu trata-</p><p>mento, como se verifica no art. 11 da LGPD.</p><p>Ocorre que alguns autores, considerando a maior vulnerabilidade</p><p>de crianças e adolescentes, sugerem o tratamento de dados desses titulares</p><p>somente nas hipóteses restritivas do art. 11. O raciocínio parte do fato de</p><p>que o legislador teria optado por cuidar dos dados pessoais das crianças se-</p><p>melhantemente à forma com que cuida dos dados sensíveis. Nesse sentido,</p><p>sustentam Isabella Henriques, Marina Pita e Pedro Hartung:</p><p>Vale observar, ademais, que a hipótese do art. 14, §1º, da LGPD, de</p><p>consentimento parental, é semelhante à hipótese de consentimen-</p><p>to de titular adulto prevista na regra para o tratamento de dados</p><p>pessoais sensíveis do art. 11, I, da LGPD, no que diz respeito a suas</p><p>características de ser específico e destacado – além, é claro, de livre,</p><p>informado e inequívoco, como previsto no art. 5º, XII, da LGPD.</p><p>Há, com efeito, uma equivalência entre tais dispositivos legais. Daí</p><p>verifica-se que, no tocante às características do consentimento, o</p><p>legislador optou por cuidar dos dados pessoais de crianças e adoles-</p><p>centes com tamanha preocupação com que cuidou dos dados pes-</p><p>soais sensíveis, entendendo as particularidades atinentes à infância</p><p>e adolescência e a sua patente vulnerabilidade presumida, assim</p><p>como o fato de que eventual incidente com a segurança dos dados,</p><p>em ambos os casos, poderia gerar consequências igualmente mais</p><p>severas aos direitos e liberdades dos respectivos titulares do que em</p><p>relação a dados pessoais não sensíveis de adultos.19</p><p>Dessa maneira, os autores concluem que, face à similitude de</p><p>condições, pode ser entendido que que as outras hipóteses, para além</p><p>do consentimento, que dispõem sobre o tratamento de dados pessoais</p><p>sensíveis, previstas nas alíneas do inciso II do artigo 11 da LGPD, são</p><p>também válidas para o tratamento dos dados pessoais da criança. Ape-</p><p>nas com relação ao consentimento, por constar de previsão específica</p><p>19 HENRIQUES, Isabella; PITA, Marina; HARTUNG, Pedro. A proteção de dados</p><p>pessoais de crianças e adolescentes. In: MENDES, Laura Schertel; DONEDA, Da-</p><p>nilo; SARLET, Ingo Wolfgang; RODRIGUES JR; Otávio Luiz (Coord.) Tratado de</p><p>Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. p. 397.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>180</p><p>no artigo 14, §1º, não haveria que se cogitar da aplicação do disposto no</p><p>artigo 11, sendo, portanto, todas as demais bases aplicáveis, conquanto</p><p>que haja observância ao melhor interesse.20 Nesse sentido, eles levan-</p><p>tam a seguinte possibilidade:</p><p>Assim, a título de exemplo, se for do seu melhor interesse e de</p><p>acordo com a sua absoluta prioridade, será possível que dados</p><p>pessoais de crianças e adolescentes, sensíveis ou não, sejam trata-</p><p>dos nas hipóteses de execução de políticas públicas previstas em</p><p>leis ou regulamentos por parte da administração pública, obser-</p><p>vando-se o disposto na alínea b do art. 11, II, da LGPD, e nos casos</p><p>de exercício regular de direitos em contratos, processo judicial,</p><p>administrativo ou de arbitragem, previstos na sua alínea d.21</p><p>Ainda que não se pretenda desconsiderar a importância de uma</p><p>leitura da LGPD atenta às peculiaridades da infância, a interpretação pa-</p><p>rece desconsiderar que a legislação expressamente elencou as hipóteses</p><p>de dados sensíveis, não fazendo qualquer menção aos dados pessoais da</p><p>criança. É nítido que não houve interesse, por parte do legislador, em</p><p>enquadrar os dados de crianças nessa categoria. Pelo contrário, o que se</p><p>observa na lógica de categorização de dados pessoais sensíveis por toda</p><p>a estruturação da LGPD é o viés do estudo do próprio dado, compreen-</p><p>dendo qual é a característica da informação ali tratada e como ela poderá</p><p>afetar o titular, e não do próprio titular e de suas vulnerabilidades. Desse</p><p>modo, entende-se que tratar dados pessoais de crianças como dados pes-</p><p>soais sensíveis representaria uma inversão da lógica prevista pela LGPD,</p><p>fugindo ao escopo já definido com clareza nesta Lei.</p><p>20 HENRIQUES, Isabella; PITA, Marina; HARTUNG, Pedro. A proteção de dados</p><p>pessoais de crianças e adolescentes. In: MENDES, Laura Schertel; DONEDA, Da-</p><p>nilo; SARLET, Ingo Wolfgang; RODRIGUES JR; Otávio Luiz (Coord.) Tratado de</p><p>Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. p. 397.</p><p>21 HENRIQUES, Isabella; PITA, Marina; HARTUNG, Pedro. A proteção de dados</p><p>pessoais de crianças e adolescentes. In: MENDES, Laura Schertel; DONEDA, Da-</p><p>nilo; SARLET, Ingo Wolfgang; RODRIGUES JR; Otávio Luiz (Coord.) Tratado de</p><p>Proteção de Dados Pessoais. Rio de Janeiro: Forense, 2021. p. 398.</p><p>181</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Ademais, Elora Fernandes e Felipe Medon reforçam que os da-</p><p>dos sensíveis dessas crianças devem contar com um rigor maior ainda do</p><p>que aquele que se confere aos dados de adultos, em razão da severidade</p><p>com que os efeitos discriminatórios poderiam atingir esse grupo.22 As-</p><p>sim, até mesmo as hipóteses elencadas no art. 11 devem ser feitas à luz</p><p>do melhor interesse da criança, em uma dupla-proteção, restrita apenas a</p><p>duas possibilidades de coleta e tratamento de dados sem o consentimento</p><p>dos pais, quais sejam, para contatá-los e para a sua proteção.</p><p>Diante disso, interpretar o tratamento de dados de crianças nos</p><p>mesmos moldes dos dados sensíveis significaria uma leitura à contramão</p><p>do disposto pelo legislador, que é claro e taxativo com relação a quais são</p><p>os dados sensíveis. Ademais, tal posição parece caminhar rumo à des-</p><p>proteção, aumentando significativamente as hipóteses de tratamento dos</p><p>dados pessoais da criança.</p><p>3. PELA NÃO APLICAÇÃO DE TODAS AS BASES</p><p>LEGAIS AO TRATAMENTO DE DADOS DE CRIANÇAS</p><p>Como uma das possíveis interpretações para o tratamento de</p><p>dados pessoais das crianças, alguns estudiosos indicam a possibilidade</p><p>de aplicação de todas as hipóteses legais previstas nos artigos 7º e 11 da</p><p>LGPD, desde que observados os requisitos legais e o princípio do melhor</p><p>interesse, consoante art. 14. Estar-se-ia diante de uma ampliação consi-</p><p>derável das possibilidades do tratamento de dados pessoais de crianças, o</p><p>que parece caminhar na contramão dos ditames do referido princípio.</p><p>No estudo preliminar realizado pela ANPD sobre o tema, esta</p><p>interpretação é apontada como a mais assertiva, ao argumento de que,</p><p>segundo tal estudo, não haveria de fato vedação à aplicação das demais</p><p>bases legais indicadas nos art. 7º e 11 da LGPD pela leitura do art. 14.</p><p>A hipótese seria, na visão da autoridade, de uma simples indicação de</p><p>22 FERNANDES, Elora; MEDON, Felipe. Proteção de crianças e adolescentes na</p><p>LGPD: desafios interpretativos. Revista Eletrônica da Procuradoria Geral do Estado</p><p>do Rio de Janeiro, Rio de Janeiro, v.4, n.2, maio/ago de 2021.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>182</p><p>como aplicar tais bases no tratamento de dados de crianças, observando,</p><p>destarte, o princípio</p><p>de vigilância, além de criticar as próprias bases do</p><p>capitalismo, que subsidiam esses novos modelos de exploração:</p><p>Zuboff está certa ao afirmar que nossa autonomia e individuali-</p><p>dade estão hoje em risco de novas maneiras. Mas ela tem pou-</p><p>co a dizer sobre o poder de monopólio de novas plataformas, ou</p><p>sobre seu papel na reformulação dos mercados de trabalho e na</p><p>intensificação das formas de desigualdade. Ela ignora o fato de que</p><p>nem todos somos igualmente vulneráveis a essas novas formas de</p><p>poder. Parte do problema, como descrevo, é seu foco incansável</p><p>25 KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,</p><p>vol. 129, n. 5, 2020, p. 1276-1599, em tradução livre. Disponível em: https://www.</p><p>yalelawjournal.org/review/the-law-of-informational-capitalism.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>22</p><p>na autonomia e sua atitude alegre em relação a todas as formas</p><p>de capitalismo que não são organizadas em torno da vigilância. 26</p><p>Em seu artigo, Kapczynski argumenta que o conceito de direitos</p><p>de propriedade, que é fundamental para o capitalismo, foi transformado na</p><p>era do capitalismo informacional. Ela sugere que essa transformação criou</p><p>novos desafios jurídicos e econômicos que exigem que repensemos as for-</p><p>mas como protegemos e incentivamos a inovação.27 Kapczynski descreve</p><p>como os direitos de propriedade tradicionais, como aqueles associados à</p><p>terra ou a bens tangíveis, foram estendidos a bens intangíveis, como ideias</p><p>e informações. Ela então argumenta que essa extensão foi levada ainda mais</p><p>longe na era do capitalismo informacional, onde a própria informação se</p><p>tornou uma forma de propriedade que pode ser possuída e comercializada</p><p>(propriedade informacional e intelectual). Isso, ela sugere, criou um novo</p><p>tipo de capitalismo baseado na extração e exploração de informações, o</p><p>que corrobora as hipóteses de Castells e a análise de Zuboff.28</p><p>Kapczynski identifica vários desafios legais e econômicos que sur-</p><p>gem dessa nova forma de capitalismo. Por exemplo, ela observa que as jus-</p><p>tificativas tradicionais para os direitos de propriedade, como incentivo à</p><p>26 KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,</p><p>vol. 129, n. 5, 2020, p. 1276-1599, em tradução livre.. Disponível em: https://www.</p><p>yalelawjournal.org/review/the-law-of-informational-capitalism.</p><p>27 “[...] É a lei e a economia política da era da informação que devemos estudar se qui-</p><p>sermos entender e moldar essa nova forma de poder. O poder privado na economia</p><p>informacional não foi produzido pela “ilegalidade”. Em vez disso, sob a influência</p><p>de um paradigma histórico de pensamento que centralizou a eficiência como meta e</p><p>tratou a supremacia do mercado e a inovação como bens inquestionáveis, uma onda</p><p>percorreu nosso direito. A lei de propriedade intelectual e segredos comerciais, de</p><p>imunidade na internet e liberdade de expressão, e de comércio e contratos foram</p><p>transformadas para permitir a captura de informações e dados como capital corpo-</p><p>rativo e para permitir sua implantação para extrair o excedente de novas maneiras.”</p><p>KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,,</p><p>vol. 129, n. 5, 2020, p. 1276-1599. Disponível em: https://www.yalelawjournal.org/</p><p>review/the-law-of-informational-capitalism, p. 1514-1515, em tradução livre.</p><p>28 KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,</p><p>vol. 129, n. 5, 2020, p. 1276-1599. Disponível em: https://www.yalelawjournal.org/</p><p>review/the-law-of-informational-capitalism, p. 1487.</p><p>23</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>inovação e proteção da liberdade individual, podem não se aplicar da mes-</p><p>ma forma à propriedade informacional. Ela também aponta que a concen-</p><p>tração da propriedade informacional nas mãos de poucas grandes corpo-</p><p>rações pode levar ao sufocamento da inovação e à criação de monopólios.29</p><p>Para enfrentar esses desafios, Kapczynski propõe várias reformas</p><p>ao cenário regulatório atual, que incluiriam, por exemplo, uma aborda-</p><p>gem mais sutil da lei de propriedade intelectual que leva em consideração</p><p>o interesse público, bem como um foco maior nas formas como as in-</p><p>formações são produzidas e distribuídas nas cadeias de valor da econo-</p><p>mia digital. Ela também sugere que precisamos repensar as formas pelas</p><p>quais incentivamos a inovação, explorando modelos alternativos, como</p><p>desenvolvimento de códigos abertos e de pesquisas colaborativas. Em ge-</p><p>ral, Kapczynski argumenta que a ascensão do capitalismo informacional</p><p>exige que repensemos o conceito tradicional de direitos de propriedade e</p><p>desenvolvamos novas estruturas jurídicas e econômicas que possam en-</p><p>frentar os desafios desta nova era.</p><p>Para além das críticas presentes no trabalho de Kapczynski, é ne-</p><p>cessário repensar sobre ênfase excessiva norte-americana no individualis-</p><p>mo (cultural, econômico, social e histórico) e sua falta de respostas legais</p><p>coletivas para os problemas contemporâneos, o que tem direta relação com</p><p>os modelos de negócio do Vale do Silício e as atividades de modelo regula-</p><p>tório que os Estados Unidos promovem ao redor do globo como pauta de</p><p>sua agenda comercial. Em muitas jurisdições, isso pode levar à falta de coe-</p><p>são social e confiança nas instituições. Quando indivíduos priorizam seus</p><p>próprios interesses acima dos da comunidade ou da sociedade como um</p><p>todo, isso pode levar ao rompimento de laços sociais e à falta de confiança</p><p>em instituições, como o governo, ou o sistema jurídico.</p><p>Uma ênfase excessiva no individualismo pode levar à falta de so-</p><p>luções estruturais para problemas sociais. Por exemplo, quando se trata</p><p>de questões como mudança climática ou desigualdade socioeconômica, é</p><p>improvável que tão-somente ações individuais sejam suficientes para resol-</p><p>29 KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Journal,,</p><p>vol. 129, n. 5, 2020, p. 1276-1599. Disponível em: https://www.yalelawjournal.org/</p><p>review/the-law-of-informational-capitalism, p. 1492.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>24</p><p>ver as causas profundas desses problemas. Em vez disso, perspectivas que</p><p>levem em consideração a coletividade de titulares e soluções políticas mais</p><p>globalizantes podem ser necessárias para criar uma mudança significativa.</p><p>A falta de respostas regulatórias estruturantes para os problemas pode levar</p><p>a uma colcha de retalhos legislativa e a regulamentos que podem não abor-</p><p>dar efetivamente as causas profundas de um problema. Em alguns casos,</p><p>isso tem a capacidade de resultar em inconsistências e em lacunas legais</p><p>que deixam indivíduos e comunidades ainda mais vulneráveis.</p><p>Embora o individualismo possa ser um valor importante, é impor-</p><p>tante reconhecer as limitações de uma ênfase excessiva no individualismo</p><p>e trabalhar em busca de soluções comunitárias para problemas sociais. Isso</p><p>pode exigir uma mudança em direção a estruturas legais e políticas mais</p><p>coletivas, que priorizem o bem comum sobre os interesses individuais.</p><p>Por exemplo, os Estados Unidos não possuem uma lei geral de</p><p>proteção de dados no âmbito nacional porque adotam uma abordagem</p><p>diferente de privacidade e proteção de dados em comparação a outros</p><p>países. Em muitas jurisdições, as leis de proteção de dados são basea-</p><p>das no conceito de direitos fundamentais à privacidade e à proteção de</p><p>dados pessoais, consagrados em constituições nacionais ou tratados de</p><p>direitos humanos30. No entanto, nos Estados Unidos, observa-se uma</p><p>abordagem mais fragmentada da regulamentação de privacidade e pro-</p><p>teção de dados, seja setorialmente, seja de acordo com a jurisdição de</p><p>cada Estado-membro da federação.</p><p>Além disso, há de se reconhecer a influência do lobby empresa-</p><p>rial, já que muitas indústrias e setores, como tecnologia e publicidade,</p><p>se opuseram a uma legislação de privacidade abrangente,</p><p>do melhor interesse. Desta forma, a ANPD sugeriu</p><p>o seguinte enunciado:</p><p>O tratamento de dados pessoais de crianças e adolescentes poderá</p><p>ser realizado com base nas hipóteses legais previstas no art. 7º ou,</p><p>no caso de dados sensíveis, no art. 11 da Lei Geral de Proteção de</p><p>Dados (LGPD), desde que observado o seu melhor interesse, a ser</p><p>avaliado no caso concreto, nos termos do caput do art. 14 da Lei.23</p><p>Sob essa leitura, o §1º do art. 14 estaria restrito a definir os con-</p><p>tornos específicos do consentimento, quando esta fosse a hipótese legal</p><p>para o tratamento dos dados pessoais, sem indicar que esta seria a única</p><p>base legal possível de ser aplicada. Com efeito, na IX Jornada de Direito</p><p>Civil, promovida pelo Conselho da Justiça Federal, estabeleceu-se enun-</p><p>ciado que caminha na mesma direção: “O art. 14 da Lei n. 13.709/2018</p><p>(Lei Geral de Proteção de Dados - LGPD) não exclui a aplicação das de-</p><p>mais bases legais, se cabíveis, observado o melhor interesse da criança.”</p><p>Ainda neste sentido, defendem Chiara Teffé e Mario Viola que o</p><p>art. 14 apenas especifica a forma como deve ser obtido o consentimento</p><p>ao tratar dados desta categoria, além de incluir a possibilidade de coleta</p><p>sem consentimento nos termos do §1º do referido artigo, devendo, por-</p><p>tanto, serem aplicadas as disposições dos artigos 7º e 11 da LGPD como</p><p>regra no tratamento de dados de crianças.24</p><p>Contudo, há que se perceber que essa visão não corresponde di-</p><p>retamente ao melhor interesse da criança ou, tampouco, preza pela otimi-</p><p>zação dos seus direitos fundamentais, como preconiza especificamente o</p><p>legislador por intermédio do art. 14 da LGPD. Isso porque a aplicação do</p><p>melhor interesse, a despeito de se pautar no caso concreto e ser de difí-</p><p>cil definição, sempre importará a necessidade de afastar possíveis efeitos</p><p>negativos às crianças. Como a temática do tratamento de dados no geral</p><p>23 ANPD. Estudo Preliminar: Hipóteses legais aplicáveis ao tratamento de dados pes-</p><p>soais de crianças e adolescentes. Setembro/2022. p. 22.</p><p>24 TEFFÉ, Chiara Sapadaccini de; VIOLA, Mario. Tratamento de dados pessoais na</p><p>LGPD: estudo sobre as bases legais. Civilistica.com, v. 9, n.1, p. 1-38, maio/2020. p. 6.</p><p>183</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>é muito recente, ainda não é possível determinar com segurança quais se-</p><p>rão as consequências a longo prazo aos infantes que, hoje, têm seus dados</p><p>processados com tanta intensidade e em um volume tão extenso. Como</p><p>leciona Shoshana Zuboff:</p><p>Uma explicação para os muitos triunfos do capitalismo de vigi-</p><p>lância paira sobre todas as outras: ele não tem precedentes. Aquilo</p><p>que não tem precedentes é necessariamente irreconhecível. (...) É</p><p>assim que a ausência de precedentes confunde, com segurança,</p><p>a compreensão das circunstâncias; as lentes existentes ressaltam</p><p>o familiar, obscurecendo assim o original, transformando o sem</p><p>precedentes numa extensão do passado. Isso contribui para a nor-</p><p>malização do anormal, o que torna a luta contra o sem preceden-</p><p>tes uma batalha ainda mais custosa.25</p><p>De todo modo, a necessidade de proteção das crianças em relação</p><p>ao tratamento de dados não se encerra apenas em medos futuros: hoje,</p><p>com o conhecimento já adquirido sobre as consequências do tratamento</p><p>excessivo de dados, é sabido que há danos reais e palpáveis a estes titulares.</p><p>Como exemplo, é possível citar o risco de formação de perfis das crianças</p><p>seguida do bombardeio de marketing direcionado, que os afeta de forma</p><p>muito mais invasiva do que ocorre com adultos por estarem, ainda, em fase</p><p>de construção de sua identidade e de seu desenvolvimento mental:</p><p>Esses titulares podem ser particularmente suscetíveis no ambiente</p><p>online e mais facilmente influenciados pela publicidade comporta-</p><p>mental. Por exemplo, em jogos online, a criação de perfis por vezes</p><p>é utilizada para atingir jogadores que o algoritmo considera mais</p><p>propensos a gastar dinheiro no jogo, fornecendo também anúncios</p><p>personalizados. Vemos que, nesse caso, crianças e adolescentes po-</p><p>derão não apresentar um entendimento suficiente sobre a motiva-</p><p>ção por trás desse tipo de marketing ou as suas consequências.26</p><p>25 ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro huma-</p><p>no na nova fronteira de poder. Rio de Janeiro: Intrínseca, 2020. p. 24.</p><p>26 FGV. Guia de Proteção de Dados Pessoais. Crianças e Adolescentes. Versão 1.0 - Ou-</p><p>tubro/2020. p. 27.</p><p>FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES FABIO QUEIROZ PEREIRA | MARIANA ALVES LARA | ANNA LUÍSA BRAZ RODRIGUES</p><p>DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO DÉBORA QUAIATO GOMES | FERNANDA MARINHO ANTUNES DE CARVALHO</p><p>KATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZKATHARINA CÂNDIDO DA SILVA SANTOS | PEDRO LUCAS MOURA DE ALMEIDA CRUZ</p><p>184</p><p>Para além do marketing direcionado, esses perfis, criados a partir</p><p>do imenso contingente de dados coletados e tratados no contexto do Big</p><p>Data, podem ser utilizados para os mais diversos fins, em tentativas de</p><p>predizer e induzir comportamentos futuros do titular, à luz dos interesses</p><p>dos controladores dos dados. Cathy O’Neil fornece vários exemplos em</p><p>que “prometendo eficiência e justiça, elas [armas de destruição matemá-</p><p>tica] distorcem o ensino superior, aumentam dívidas, estimulam o encar-</p><p>ceramento em massa, esmagam os pobres em quase todos os momentos,</p><p>e minam a democracia”.27</p><p>Por todos esses motivos é que se entende como necessária uma vi-</p><p>são restritiva do tratamento de dados daqueles que são vulneráveis devido</p><p>ao intelecto e ao físico ainda em desenvolvimento, já que, potencialmente,</p><p>serão eles que sofrerão maior impacto deste tratamento tão invasivo.</p><p>Partindo desta visão, a aplicação do melhor interesse poderia ser</p><p>traduzida como uma tentativa de minimizar as possibilidades de trata-</p><p>mento de dados das crianças, evitando que sejam percebidas consequên-</p><p>cias muito danosas, tanto em relação ao que já é conhecido quanto àquilo</p><p>que somente será compreendido em sua totalidade no futuro. Como de-</p><p>fende Marcos César Botelho:</p><p>Considerando a condição peculiar da criança, como pessoa em</p><p>desenvolvimento, o tratamento normativo conferido à infância</p><p>deve buscar a maximização do bem-estar da criança, evitando a</p><p>sua exposição a situações que possam afetar o seu desenvolvimen-</p><p>to saudável (CUCCI: 2009, p. 197) e a exposição e tratamento in-</p><p>justificado de seus dados pessoais.28</p><p>Neste mesmo sentido caminha a redação atual do art. 14 da</p><p>LGPD, posto que reduz a possibilidade de tratamento de dados deste gru-</p><p>po vulnerável, enquanto delimita apenas duas outras hipóteses de aplica-</p><p>27 O’NEIL, Cathy. Algoritmos de Destruição em Massa: como o Big Data aumenta a</p><p>desigualdade e ameaça a democracia. São Paulo: Rua do Sabão, 2020. p. 307.</p><p>28 BOTELHO, Marcos César. A LGPD e a proteção ao tratamento de dados pessoais</p><p>de crianças e adolescentes. Revista Direitos Sociais e Políticas Públicas - UNIFAFIB,</p><p>v. 8, n. 2, 2020. p. 224.</p><p>185</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>ção que não o consentimento, objetivando impedir riscos não calculados</p><p>ou abusos. É preciso ter clareza de que qualquer interpretação diferente</p><p>foge da literalidade do dispositivo legal. Lembra-se, ainda, que apesar de</p><p>não haver hierarquia entre as bases legais nos termos da LGPD, o consen-</p><p>timento é a base mais complexa de se obter,29 o que garante certa proteção</p><p>extra a este grupo.</p><p>A visão apresentada, ao permitir o tratamento de dados pessoais</p><p>de crianças nas mesmas bases dos artigos 7º e 11 vai em sentido comple-</p><p>tamente oposto a essa proteção, uma vez que se traduz em aumento das</p><p>possibilidades de bases legais para o tratamento de dados das crianças, o</p><p>que, paradoxalmente, impede a plena proteção e o melhor interesse deste</p><p>grupo. Como defende Marcos César Botelho:</p><p>(...) a LGPD deve ser interpretada a partir dos postulados pre-</p><p>sentes na Constituição</p><p>argumentando</p><p>que isso sufocaria a inovação e prejudicaria seus negócios31. Isso dificul-</p><p>30 DONEDA, Danilo. Da privacidade à proteção de dados. Revista dos Tribunais: São</p><p>Paulo, 2020, p. 175-179.</p><p>31 O lobby empresarial nos Estados Unidos pode ser visto em diversos setores das</p><p>telecomunicações, desde a AT&T ao Google. Nesses casos, percebemos o efeito do</p><p>monopólio, que é a regra. A internet se mostra, como qualquer rede de comuni-</p><p>cação, sujeita à economia da rede e a sua eficiência se relaciona, naturalmente, ao</p><p>controle já centralizado. WU, Tim. Impérios da comunicação: do telefone à internet,</p><p>da AT&T ao Google. Rio de Janeiro, Zahar, 2012.</p><p>25</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>tou a aprovação de uma legislação federal de privacidade que se aplicasse</p><p>a todos os setores da economia. No Brasil, observamos ações semelhantes</p><p>da Google e da Meta quando da discussão acerca do Projeto de Lei n.</p><p>2630 (PL de Fake News) no Âmbito do Congresso Nacional32.</p><p>O cenário regulatório nos Estados Unidos é complexo, com vá-</p><p>rias agências federais e estaduais responsáveis por diferentes aspectos da</p><p>proteção de dados. Por exemplo, o Federal Trade Commission (FTC) é</p><p>responsável por fazer cumprir as proteções à privacidade do consumidor</p><p>de acordo com a Seção 5 da Lei FTC33, enquanto os procuradores gerais</p><p>de cada Estado podem apresentar ações (e firmar acordos) conforme as</p><p>leis estaduais de proteção de dados. Esse cenário regulatório descentrali-</p><p>zado dificultou o estabelecimento de uma estrutura coerente e abrangen-</p><p>te para a proteção de dados no âmbito federal.</p><p>3. CONSENTIMENTO NO BRASIL</p><p>De acordo com a legislação brasileira de proteção de dados, o</p><p>consentimento é uma das bases legais que permite o tratamento de da-</p><p>dos pessoais. A Lei Geral de Proteção de Dados (LGPD) exige que os</p><p>controladores de dados obtenham o consentimento livre, informado e</p><p>32 O PL 2630/2020 (conhecido como Lei das Fake News) tem como objetivo instituir a</p><p>Lei Brasileira de Liberdade, Responsabilidade e Transparência na Internet, estabele-</p><p>cendo normas relativas à transparência de redes sociais e de serviços de mensagens</p><p>privadas, principalmente sobre a responsabilidade dos provedores pelo combate à</p><p>desinformação e pelo aumento da transparência na internet, à transparência em</p><p>relação a conteúdos patrocinados e à atuação do poder público, estabelecendo san-</p><p>ções para o descumprimento da lei. Ainda que o PL tenha sofrido inúmeras críti-</p><p>cas, principalmente no que tange à privacidade e proteção de dados, é importante</p><p>notar a atuação incessante das empresas na tramitação do PL, como a elaboração</p><p>de cartas e manifestos assinados pela Meta, Google e Mercado Livre, por exemplo.</p><p>G1. Facebook, Google, Twitter e Mercado Livre afirmam que projeto das fake news</p><p>pode ameaçar internet livre. Disponível em: . Acesso em: 20//04/2023.</p><p>33 FEDERAL TRADE COMISSION ACT. Section 5: Unfair or Deceptive Acts or Practices.</p><p>Disponível em: .</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>26</p><p>inequívoco do titular dos dados antes de processar seus dados pessoais34.</p><p>A LGPD define consentimento como a manifestação específica, informa-</p><p>da e inequívoca pela qual o titular dos dados concorda com o tratamento</p><p>de seus dados pessoais para uma finalidade específica. O consentimento</p><p>deve ser fornecido por meio de uma ação clara e afirmativa do titular dos</p><p>dados, como clicar em uma caixa de seleção, assinar um documento ou</p><p>confirmar verbalmente seu consentimento. Um exemplo de como pode</p><p>haver a coleta do consentimento de maneira lícita é no caso dos cookies.</p><p>Uma prática de utilização não recomendada é a “de banner de cookies</p><p>com opções de autorização pré selecionadas ou a adoção de mecanis-</p><p>mos de consentimento tácito, como a pressuposição de que, ao continuar</p><p>a navegação em uma página, o titular forneceria consentimento para o</p><p>tratamento de seus dados pessoais”.35 Essa prática não demonstraria a</p><p>manifestação da vontade clara e positiva do titular de dados, pois admite-</p><p>-se a interferência do consentimento por meio da obtenção tácita ou por</p><p>omissão do titular.</p><p>No entanto, é importante observar que a LGPD também reco-</p><p>nhece que existem outras bases legais para o tratamento de dados pes-</p><p>soais além do consentimento, como o cumprimento de uma obrigação</p><p>legal, a proteção dos interesses vitais do titular dos dados, o exercício de</p><p>direitos em procedimentos legais e os interesses legítimos do controlador</p><p>de dados ou de terceiros. A LGPD também estabelece que o consenti-</p><p>mento pode ser revogado a qualquer momento pelo titular dos dados,</p><p>e que os controladores de dados devem fornecer mecanismos claros e</p><p>simples para que os titulares exerçam seus direitos, incluindo o direito de</p><p>revogar o consentimento.</p><p>No geral, o consentimento desempenha um papel importante no</p><p>tratamento de dados de acordo com a legislação brasileira de proteção de</p><p>dados, mas não é a única base legal para o tratamento de dados pessoais.</p><p>34 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. Rio de Janeiro: Forense, 2019.</p><p>35 ANPD. Guia orientativo: Cookies e Proteção de Dados Pessoais, 2022. Disponível</p><p>em: . Acesso em: 20/04/2023.</p><p>27</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Os controladores de dados devem garantir que sejam cumpridos todos</p><p>os aspectos da LGPD, incluindo a obtenção de um consentimento válido</p><p>quando necessário e o fornecimento de mecanismos claros para que os</p><p>titulares dos dados exerçam seus direitos.</p><p>Autores como Bruno Bioni36 argumentam que confiar apenas no</p><p>consentimento individual como base legal para o tratamento de dados</p><p>tem várias limitações no contexto brasileiro. Uma limitação que Bioni</p><p>aponta é que o consentimento é frequentemente obtido em um contexto</p><p>de assimetria de informação, onde o titular dos dados pode não entender</p><p>completamente as implicações de seus dados serem coletados e usados.</p><p>Isso pode levar a situações em que o consentimento não é totalmente</p><p>informado ou fornecido livremente, minando a legitimidade da atividade</p><p>de tratamento de dados. Outra limitação do consentimento individual</p><p>é que ele coloca um fardo pesado sobre os titulares para proteger sua</p><p>própria privacidade e autonomia. Em muitos casos, eles podem não ter o</p><p>conhecimento ou os recursos necessários para entender completamente</p><p>as implicações de seus dados serem coletados e tratados e podem não</p><p>ter a capacidade de recusar o consentimento ou negociar os termos dos</p><p>acordos de tratamento de dados.</p><p>Confiar no consentimento individual pode criar uma situação em</p><p>que certos grupos, como populações marginalizadas ou vulneráveis, são</p><p>afetados desproporcionalmente por atividades de tratamento de dados.</p><p>Esses grupos podem não ter o mesmo acesso a informações ou recursos</p><p>para proteger sua privacidade e autonomia, e podem ser mais propensos</p><p>a serem submetidos a práticas injustas e discriminatórias de tratamento</p><p>de dados. No geral, embora o consentimento individual continue sendo</p><p>um aspecto importante da proteção de dados sob a lei brasileira, Bruno</p><p>Bioni37 sugere que ele deve ser complementado por outras medidas le-</p><p>gais e técnicas para garantir que as atividades de tratamento de dados</p><p>sejam transparentes, justas e equitativas para todos os titulares de dados,</p><p>36 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. Rio de Janeiro: Forense, 2019.</p><p>37 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. Rio de Janeiro: Forense, 2019.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>28</p><p>independentemente de seus antecedentes ou recursos. O consentimento</p><p>individual deve ser complementado por outras medidas legais e técnicas,</p><p>incluindo medidas como minimização de dados, limitação de finalidade</p><p>e estruturas de responsabilidade para garantir que as atividades de trata-</p><p>mento de dados sejam conduzidas de maneira responsável e ética.</p><p>4. A PRÁTICA DAS BASES LEGAIS PARA</p><p>O TRATAMENTO DE DADOS PESSOAIS</p><p>Em complementação a esses argumentos, é importante notar que</p><p>o consentimento nem sempre é uma base legal ideal para o tratamento</p><p>de dados pelas empresas (que normalmente são os agentes de tratamento</p><p>que mais utilizam o consentimento como base legal para o seu tratamen-</p><p>to). Uma das razões que podemos apontar é o fato de que há um poder de</p><p>barganha extremamente desigual, já que a relação entre empresas e titula-</p><p>res de dados costuma ser desigual, com os controladores de dados tendo</p><p>significativamente mais poder de imposição dos termos do tratamento38.</p><p>Isso pode acarretar situações em que os titulares se sintam obri-</p><p>gados a fornecer seu consentimento, mesmo que não entendam parcial</p><p>ou totalmente as implicações do tratamento de seus dados ou se sintam</p><p>desconfortáveis com os termos do tratamento de dados. Ou seja, é uma</p><p>falta de escolha genuína na prática. Em muitos casos, os titulares de da-</p><p>dos pessoais podem não ter uma escolha efetiva e livre sobre fornecer ou</p><p>não o consentimento, especialmente se o tratamento de dados for neces-</p><p>sário para acessar um serviço ou produto. Isso pode prejudicar a validade</p><p>do consentimento como base legal para o tratamento de dados.</p><p>Além disso, existe uma grande dificuldade operacional em re-</p><p>lação ao consentimento, que muitos controladores já perceberam na</p><p>prática: o titular de dados tem o direito de revogar o consentimento. O</p><p>agente de tratamento tem que oferecer a possibilidade de revogação do</p><p>consentimento, uma vez que ele foi dado. Na realidade, pode ser difícil</p><p>38 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020.</p><p>29</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>ou até pouco claro para os titulares saber que eles têm esse direito, bem</p><p>como as formas de exercê-lo. Assim que o Facebook lançou o Facebook</p><p>Messenger, em 2014, a funcionalidade de mensagens privadas se tornou</p><p>indisponível, sendo que o usuário apenas poderia trocar mensagens com</p><p>outras pessoas se baixasse o novo aplicativo. De acordo com a política</p><p>de privacidade do Facebook Messenger, o novo aplicativo poderia ler e</p><p>editar mensagens de textos, gravar áudios e vídeos, fazer ligações e tirar</p><p>fotos sem a necessidade de autorização do usuário para as isso. Diante</p><p>disso, percebe-se que caso o usuário não consentisse com os termos do</p><p>aplicativo, ficaria impossibilitado de utilizar as suas funcionalidades.39</p><p>Para a consecução do consentimento da forma como exige a</p><p>LGPD, seria necessário, no mínimo, uma linguagem facilitada e acessível,</p><p>de acordo com o perfil de cada titular do qual se busca concordância.</p><p>Em termos práticos, o atual modelo de consentimento dá margem a um</p><p>grande potencial para manipulação: os controladores de dados podem</p><p>usar táticas como padrões obscuros40 de exposição de informações legais,</p><p>ou até mesmo uma linguagem jurídica excessivamente complexa para ob-</p><p>ter o consentimento de seus titulares sem muitos questionamentos. Isso</p><p>pode ensejar a concessão de consentimento sem que os titulares enten-</p><p>dam completamente as implicações e o contexto de sua decisão, sendo</p><p>eles mais sujeitos a manipulações e coação.</p><p>Finalmente, o consentimento pode representar um ônus signi-</p><p>ficativo para os titulares tomarem decisões acerca de sua própria priva-</p><p>cidade e de dados pessoais, em um contexto tecnológico sobre o qual</p><p>pouco sabem, assegurando, ao final, níveis de proteção inadequados ou</p><p>insuficientes. Isso pode ser desafiador, especialmente se os titulares não</p><p>tiverem recursos ou conhecimentos pregressos para compreender ade-</p><p>quadamente os riscos associados ao tratamento de dados em questão.</p><p>39 BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consen-</p><p>timento. Rio de Janeiro: Forense, 2019, p. 235-236.</p><p>40 WALDMAN, Ari Ezra. Cognitive biases, dark patterns, and the ‘privacy paradox’.</p><p>Current Opinion in Psychology. Volume 31, Fevereiro 2020, P. 105-109. Disponível</p><p>em: .</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>30</p><p>Embora exista uma proeminência retórica acerca do consenti-</p><p>mento como base legal para o tratamento de dados, nem sempre ela é</p><p>ideal e a mesma deve ser ao menos complementada por outras medidas</p><p>legais e técnicas a fim de garantir que as atividades de tratamento se-</p><p>jam transparentes, justas e equitativas para todos os titulares de dados.</p><p>Idealmente, a governança de dados pessoais é uma questão complexa o</p><p>suficiente para envolver um necessário e delicado equilíbrio entre os in-</p><p>teresses dos titulares, dos agentes de tratamento (que em geral pertencem</p><p>ao setor privado) e da sociedade como um todo. A base legal do consen-</p><p>timento é uma das abordagens mais comuns para o tratamento de dados,</p><p>mas nem sempre é adequada.</p><p>Além disso, mesmo que os titulares consintam com o uso de seus</p><p>dados, pode haver outros fatores que tornem o uso de seus dados antiéti-</p><p>co ou ilegal. Por exemplo, o uso de dados pessoais para fins discriminató-</p><p>rios (que o artigo 20 da LGPG busca mitigar) pode ser ilegal ou antiético,</p><p>mesmo que os titulares tenham consentido no uso de seus dados segundo</p><p>os parâmetros legais. Portanto, outras bases legais para o tratamento de</p><p>dados podem ser mais adequadas, especialmente quando esse tratamento</p><p>se refere a contextos excessivamente complexos e obscuros para que titu-</p><p>lares possam compreender.</p><p>Uma dessas bases legais é o interesse legítimo do controlador.</p><p>Essa abordagem reconhece que esses agentes de tratamento podem ter</p><p>um interesse legítimo em processar dados pessoais para determinados</p><p>fins, como prevenção de fraude ou marketing, por exemplo, mesmo que</p><p>os titulares não tenham consentido explicitamente com o uso de seus da-</p><p>dos. No entanto, a utilização da base jurídica do interesse legítimo deve</p><p>ser ponderada em relação aos direitos e interesses dos titulares. É justa-</p><p>mente esse exercício de elaboração de um LIA (Legitimate Interests As-</p><p>sessment, em inglês, ou teste de ponderação), que visa a assegurar maior</p><p>reflexão sobre os parâmetros do tratamento, os direitos do titular e a via-</p><p>bilidade de utilização dessa base legal41.</p><p>41 A base legal do legítimo interesse ganhou relevância a partir da emergência de no-</p><p>vas tecnologias que baseiam seu modelo de negócio no uso de dados pessoais. Essa</p><p>base legal, no âmbito de aplicação do GDPR, ganhou um status de “carta coringa</p><p>31</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>Outra base legal para o tratamento de dados é o interesse público.</p><p>Essa abordagem reconhece que pode haver situações em que o tratamento</p><p>de dados pessoais seja necessário para o bem público, como no caso de</p><p>emergências de saúde pública ou investigações policiais. Haja vista a dispa-</p><p>ridade de forças e a assimetria de informações, dificilmente seria possível</p><p>que o poder público utilizasse o consentimento como base legal para suas</p><p>atividades de tratamento42. Além disso, o uso de dados pessoais para fins</p><p>de pesquisa científica pode ser permitido sob certas condições, como por</p><p>meio do incentivo a técnicas de anonimização e pseudonimização, sempre</p><p>que possível, com o objetivo de salvaguardar a privacidade dos titulares43.</p><p>Em conclusão, a governança de dados</p><p>pessoais é uma questão</p><p>complexa e a base legal do consentimento nem sempre é adequada. Ou-</p><p>tras hipóteses legais, como o legítimo interesse, o interesse público ou a</p><p>pesquisa científica, podem ser mais apropriadas em determinadas situa-</p><p>ções, mas devem ser ponderadas com os direitos e interesses dos titulares.</p><p>Em última análise, é necessária uma abordagem mais ampla para a gover-</p><p>nança de dados, inclusive quando se cogite que o tratamento ocorra sob a</p><p>base legal do consentimento, para que se considerem os interesses de to-</p><p>das as partes, incluindo titulares, empresas e a sociedade como um todo.</p><p>regulatória” em face das outras bases legais, para que estas não fossem sobrecarre-</p><p>gadas. No entanto, a utilização do legítimo interesse deve seguir critérios para sua</p><p>aplicação, de forma que traga previsibilidade e segurança jurídica para a aplicação</p><p>da lei e evitar que ela seja uma “saída” para contornar os pressupostos legais. Assim,</p><p>a elaboração de um “teste de legítimo interesse” (legitimate interests assessment -</p><p>LIA) é um documento estabelecido para a utilização dessa base legal cujo objetivo é</p><p>balancear os direitos dos titulares e os interesses de quem faz uso dos dados pesso-</p><p>ais. Desse modo, o LIA é importante para averiguar se há um interesse legítimo do</p><p>agente de tratamento, assim como as legítimas expectativas do titular e os direitos</p><p>e liberdades fundamentais. BIONI, Bruno Ricardo. Proteção de dados pessoais: a</p><p>função e os limites do consentimento. Rio de Janeiro: Forense, 2019, p. 248-268.</p><p>42 ANPD. Tratamento de dados pessoais pelo poder público, 2022, p. 7. Disponível em:</p><p>. Acesso em: 20/04/2023.</p><p>43 ANPD. Estudo técnico: A LGPD e o tratamento de dados pessoais para fins acadêmicos</p><p>e para a realização de estudos por órgão de pesquisa, 2022. Disponível em: . Acesso em: 20/04/2023.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>32</p><p>CONCLUSÃO</p><p>Em conclusão, o livro de Shoshana Zuboff “A era do Capitalismo</p><p>de Vigilância” forneceu uma análise crítica da economia de dados, reve-</p><p>lando como os controladores de dados, especialmente do setor privado,</p><p>utilizam dados pessoais para perfilar titulares, extrair excedente compor-</p><p>tamental e condicionar seu comportamento para fins comerciais. No en-</p><p>tanto, é importante ir além do modelo de proteção de dados baseado no</p><p>consentimento, que é conceitualmente ilusório e não oferece, na prática,</p><p>uma proteção adequada aos titulares segundo os parâmetros da LGPD.</p><p>Em vez disso, uma abordagem estrutural e coletiva à proteção de dados</p><p>seria talvez apropriada, desde que reconheça a importância social dos</p><p>dados pessoais e busque salvaguardá-los como um bem de interesse pú-</p><p>blico, indo além dos limites da agência individual, da propriedade dos</p><p>dados e do consentimento.</p><p>Esta análise destacou algumas das limitações do consentimento</p><p>individual como base legal para o tratamento de dados e explorou a neces-</p><p>sidade de uma abordagem mais coletiva à proteção de dados. Argumen-</p><p>tou-se que a ênfase excessiva no individualismo até mesmo na propositura</p><p>de soluções regulatórias e teóricas, especialmente por legisladores e acadê-</p><p>micos norte-americanos, como Shoshana Zuboff, leva à falta de respostas</p><p>legais estruturantes para problemas, incluindo a regulamentação adequada</p><p>da proteção de dados. Propositalmente, isso cria cenários regulatórios frag-</p><p>mentados que dificultam o estabelecimento de uma estrutura abrangente</p><p>para a proteção de dados, o que é justamente o objetivo de muitos represen-</p><p>tantes de políticas públicas das grandes plataformas.</p><p>O Brasil tomou medidas para enfrentar esses desafios ao promul-</p><p>gar uma lei abrangente de proteção de dados, bem como a constituciona-</p><p>lização desse direito como um direito fundamental. Isso pressupõe uma</p><p>transversalidade desse direito em sua consideração por diversas áreas de</p><p>aplicação, além de uma perspectiva de interesse público à proteção de</p><p>dados no arcabouço jurídico nacional. No entanto, os desafios práticos</p><p>permanecem, incluindo a necessidade de procedimentalizar adequada-</p><p>mente mecanismos eficazes de aferição, operacionalização e revogação</p><p>33</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>do consentimento, se é que podemos considerar alcançáveis os condicio-</p><p>nantes estabelecidos pela LGPD para o uso dessa base legal. É importan-</p><p>te ressaltar a necessidade de aprofundar em uma abordagem coletiva no</p><p>consentimento, para além de outros mecanismos de controle indicados.</p><p>REFERÊNCIAS</p><p>ANPD. Estudo técnico: A LGPD e o tratamento de dados pessoais para fins acadêmi-</p><p>cos e para a realização de estudos por órgão de pesquisa, 2022. Disponível em: . Acesso em: 20/04/2023.</p><p>ANPD. Guia orientativo: Cookies e Proteção de Dados Pessoais, 2022. Disponí-</p><p>vel em: . Acesso em: 20/04/2023.</p><p>ANPD. Tratamento de dados pessoais pelo poder público, 2022, p. 7. Disponível em:</p><p>. Acesso em: 20/04/2023.</p><p>BARTLETT, Jamie. The People Vs Tech: How the Internet Is Killing Democracy</p><p>(and How We Save It). London: Penguin Random House, 2018.</p><p>BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do con-</p><p>sentimento. Rio de Janeiro: Forense, 2019.</p><p>CASTELLS, Manuel. A Era da Informação - Sociedade, Economia e Cultura: A</p><p>Sociedade em Rede. São Paulo: Paz e Terra, 1999.</p><p>CORNELL, Bradford. DAMODARAN, Aswath. The Big Market Delusion: Valua-</p><p>tion and Investment Implications. Financial Analysts Journal 76, nº. 2 (2020): 15-</p><p>25, Disponível em: .</p><p>DONEDA, Danilo. Da privacidade à proteção de dados. Revista dos Tribunais:</p><p>São Paulo, 2020.</p><p>LUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURTLUCAS COSTA DOS ANJOS | IZABELLA ALVES JORGE BITTENCOURT</p><p>34</p><p>FEDERAL TRADE COMISSION ACT. Section 5: Unfair or Deceptive Acts or</p><p>Practices. Disponível em: .</p><p>G1. Facebook, Google, Twitter e Mercado Livre afirmam que projeto das fake</p><p>news pode ameaçar internet livre. Disponível em: . Acesso em:</p><p>20//04/2023.</p><p>GOODNIGHT, Thomas; GREEN, Sandy. Rhetoric, Risk, and Markets: The Dot-</p><p>-Com Bubble, Quarterly Journal of Speech, 96, nº. 2 (2010): 115-140. Disponível</p><p>em: .</p><p>HELLERINGER, Genevieve; SIBONY, Anne-Lise Sibony. European Consu-</p><p>mer Protection Through the Behavioral Lense. Columbia Journal of European</p><p>Law, 23, 2017, P. 624, em tradução livre. Disponível em: .</p><p>KAPCZYNSKI, Amy. The Law of Informational Capitalism. The Yale Law Jour-</p><p>nal, vol. 129, n. 5, 2020, p. 1276-1599. Disponível em: .</p><p>KEMP, Katharine. Concealed data practices and competition law: why privacy</p><p>matters, European Competition Journal 16, nº 2–3, 2020, p. 628-672. Disponível</p><p>em: .</p><p>MORRIS, John J.; ALAM, Pervaiz. Analysis of the Dot-Com Bubble of the 1990s,</p><p>SSRN , 27 de junho de 2008: 25. Disponível em: .</p><p>OFEK, Eli; RICHARDSON, Matthew P. Dotcom Mania: The Rise and Fall of</p><p>Internet Stock Prices. NBER Working Paper No. w8630. Dezembro de 2001. Dis-</p><p>ponível em: .</p><p>PIERRAKIS, Yannis. SARIDAKIS, George.</p><p>The Role of Venture Capitalists in the</p><p>Regional Innovation Ecosystem: A Comparison of Networking Patterns between</p><p>Private and Publicly Venture Capital Funds. The Journal of Technology Trans-</p><p>35</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>fer, 44, junho de 2019, 850–873. Disponível em: .</p><p>ROVENPOR, Janet. Explaining the E-Commerce Shakeout: Why Did So Many</p><p>Internet-Based Businesses Failed?. E - Service Journal, n. 1 (2003): 53-76. Dispo-</p><p>nível em: .</p><p>SCHNEIER, Bruce. Data and Goliath: The Hidden Battles to Collect Your Data</p><p>and Control Your World. W. W. Norton & Company, 2015.</p><p>SCHUMPETER, Joseph Alois. Capitalism, Socialism and Democracy, 3ª ed. Lon-</p><p>dres: Routledge, 2008.</p><p>SENOR, Dan; SINGER, Saul. Startup Nation, Grand Central Publishing, 2011.</p><p>TARNOFF, Ben. “Socialize the Internet,” Jacobin Magazine, 4 de abril de 2017.</p><p>Disponível em: .</p><p>THOMPSON, Marcelo. In Search of Alterity: On Google, Neutrality and Other-</p><p>ness. Aurelio Lopez-Tarruella, ed., Google and the Law: Empirical Approaches to</p><p>Legal Aspects of Knowledge-Economy Business Models Den Haag: T.M.C. Asser</p><p>Press, 2012, 387-388.</p><p>WALDMAN, Ari Ezra. Cognitive biases, dark patterns, and the ‘privacy paradox’.</p><p>Current Opinion in Psychology. Volume 31, Fevereiro 2020, P. 105-109. Disponível</p><p>em: .</p><p>WU, Tim. Impérios da comunicação: do telefone à internet, da AT&T ao Google.</p><p>Rio de Janeiro, Zahar, 2012.</p><p>WU, Tim. The curse of bigness: antitrust in the gilded age. Nova York: Columbia</p><p>Global Reports, 2018.</p><p>ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020.</p><p>37</p><p>FORNECIMENTO DE CONTEÚDO E SERVIÇOS</p><p>DIGITAIS E O “PAGAMENTO COM DADOS</p><p>PESSOAIS”. ANÁLISE DA DIRETIVA (UE)</p><p>2019/770 À LUZ DO SINALAGMA E DO</p><p>PRINCÍPIO DO EQUILÍBRIO CONTRATUAL</p><p>Pedro Victor Silva de Andrade1</p><p>INTRODUÇÃO</p><p>Em maio de 2019, o Parlamento Europeu editou a Diretiva (UE)</p><p>2019/770, que versa sobre certos aspectos relacionados ao fornecimento</p><p>de conteúdo digital e serviço digital. A norma em questão tipifica, no</p><p>âmbito da União Europeia, os contratos para fornecimento de conteú-</p><p>do ou serviços digitais ao consumidor final. A diretiva põe em evidência</p><p>uma realidade recorrente nas relações envolvendo produtos e serviços</p><p>digitais: os dados pessoais não só são intensamente comercializados entre</p><p>as empresas que operam em diversos setores do mercado digital, como</p><p>também constituem a base da própria economia de plataformas. Dados</p><p>pessoais são a matéria-prima sobre a qual gigantes como a Alphabet/</p><p>Google, Meta/Facebook, Amazon, Microsoft e Apple, além de milhares</p><p>de empresas menores constroem e sustentam seus modelos de negócio.2</p><p>A Diretiva propõe, essencialmente, a seguinte hipótese: facultar</p><p>dados pessoais é, muitas vezes, a contraprestação que cabe ao usuário</p><p>1 Mestre e Doutorando em Direito pela Universidade Federal de Minas Gerais. Advo-</p><p>gado e Procurador do Município de Belo Horizonte.</p><p>2 ZUBOFF, Shoshana. The Age of Surveillance Capitalism. The Fight for a Human</p><p>Future at the New Frontier of Power. New York: Public Affairs, 2020, p. 8.</p><p>PEDRO VICTOR SILVA DE ANDRADEPEDRO VICTOR SILVA DE ANDRADE</p><p>38</p><p>em uma relação contratual sinalagmática com uma plataforma, visan-</p><p>do o fornecimento de conteúdo e serviços digitais. O presente trabalho</p><p>busca examinar as implicações que essa hipótese oferece para o estudo</p><p>das relações contratuais entre plataformas e usuários, envolvendo con-</p><p>traprestações em dados pessoais. O estudo não adentra especificidades</p><p>da legislação contratual e consumerista brasileiras; mantém-se em um</p><p>nível essencialmente teórico e especulativo. O enfoque da investigação é a</p><p>ideia do sinalagma e a sua relação com o princípio da justiça ou equilíbrio</p><p>contratual; bem como as implicações desses institutos obrigacionais para</p><p>a leitura adequada do legítimo interesse e da exigência do consentimento</p><p>do titular para o tratamento de seus dados pessoais, segundo a Lei Geral</p><p>de Proteção de Dados Pessoais (LGPD).</p><p>A investigação que segue está dividida em três partes. A primeira</p><p>seção expõe o estado de fatos atual na economia digital e postula a exis-</p><p>tência de um mercado para dados pessoais; a segunda examina as rela-</p><p>ções obrigacionais por meio das quais os dados são postos em circulação</p><p>à luz da Diretiva sobre certos aspectos relacionados ao fornecimento de</p><p>conteúdo e serviços digitais; e a última busca oferecer uma interpretação</p><p>harmônica entre o regime obrigacional e o regime de proteção de dados</p><p>pessoais para os contratos de fornecimento de conteúdo ou serviços digi-</p><p>tais contra o fornecimento de dados pessoais.</p><p>1. O MERCADO DE DADOS</p><p>O fornecimento de conteúdo ou serviços digitais, como o armaze-</p><p>namento e trabalho em nuvem, streaming de áudio e vídeo, comunicação</p><p>eletrônica e redes sociais, assume basicamente a seguinte configuração: as</p><p>plataformas disponibilizam uma versão básica, com recursos limitados,</p><p>que não demanda pagamento financeiro, e uma versão “premium”, com</p><p>recursos mais abrangentes e sofisticados, pela qual o usuário tem que de-</p><p>sembolsar um valor mensal ou anual. A oferta do serviço em ambas as</p><p>versões também demanda do usuário o fornecimento de alguns dados</p><p>pessoais para “registro” no sistema. Esses dados são fornecidos volunta-</p><p>riamente, no momento do primeiro acesso. Além disso, as plataformas</p><p>39</p><p>OS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDEOS DIREITOS DE PERSONALIDADE NA SOCIEDADE EM REDE</p><p>coletam, armazenam, analisam e aglutinam dados pessoais3, notadamen-</p><p>te os relativos ao conteúdo que o usuário cria ou insere (textos, áudios,</p><p>imagens e vídeos), conteúdo com o qual ele interage (visualizações, cur-</p><p>tidas, retweets), ou relacionados ao modo particular pelo qual o usuário</p><p>navega a aplicação — temas e tópicos de interesse e preferência, tempo de</p><p>uso e visualização de certo conteúdo, localização, horário e dispositivos a</p><p>partir dos quais se dá o acesso.</p><p>O modelo de negócio das grandes empresas fornecedoras de</p><p>conteúdo ou serviços digitais se baseia na extração e sistematização dos</p><p>dados voluntariamente fornecidos e dos metadados, o que lhes possibi-</p><p>lita o perfilamento e a inferência de interesses, preferências e desejos dos</p><p>usuários. Simone Van der Hof explica que três tipos de dados podem ser</p><p>distinguidos nesse processo. Primeiramente, alguns dados são disponi-</p><p>bilizados ou publicados, voluntariamente, pelos próprios usuários. Em</p><p>segundo lugar, uma variedade de dados pessoais é revelada inconscien-</p><p>temente, ou sem que sejamos informados, simplesmente por estarmos</p><p>utilizando a internet por meio de computadores e dispositivos móveis. Os</p><p>usuários deixam “rastros de dados” ou “dados comportamentais” quan-</p><p>do navegam de link a link em mecanismos de buscas, lojas online, redes</p><p>sociais; e esses rastros são captados por cookies de rastreamento e outras</p><p>tecnologias capazes de documentar meticulosamente o comportamento</p><p>dos usuários. Por fim, os dados voluntariamente fornecidos e os dados</p><p>inconscientemente revelados são capturados, processados e analisados</p><p>3 A Lei Geral de Proteção de Dados Pessoais (LGPD) se refere ao “tratamento” de</p><p>dados pessoais como gênero, do qual a “coleta” é espécie. Segundo o art. 5º, inciso X</p><p>da lei: “toda operação realizada com dados pessoais, como as que se referem a co-</p><p>leta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,</p><p>distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação</p><p>ou controle da informação, modificação, comunicação, transferência, difusão ou</p><p>extração” (destaque nosso). Em seguida, nos referiremos ao tratamento de dados no</p><p>sentido do art. 5º, X, da LGPD, incluindo situações</p>