APOSTILA - LGPD (LEI DE PROTEÇÃO DE DADOS)

Prévia do material em texto

1 
 
LGPD (LEI DE PROTEÇÃO DE DADOS) 
 
 
 
2 
 
 
 
NOSSA HISTÓRIA 
 
 
A nossa história inicia com a realização do sonho de um grupo de empre-
sários, em atender à crescente demanda de alunos para cursos de Graduação 
e Pós Graduação. Com isso foi criado a nossa instituição, como entidade ofere-
cendo serviços educacionais em nível superior. 
A instituição tem por objetivo formar diplomados nas diferentes áreas de 
conhecimento, aptos para a inserção em setores profissionais e para a partici-
pação no desenvolvimento da sociedade brasileira, e colaborar na sua formação 
contínua. Além de promover a divulgação de conhecimentos culturais, científicos 
e técnicos que constituem patrimônio da humanidade e comunicar o saber atra-
vés do ensino, de publicação ou outras normas de comunicação. 
A nossa missão é oferecer qualidade em conhecimento e cultura de forma 
confiável e eficiente para que o aluno tenha oportunidade de construir uma base 
profissional e ética. Dessa forma, conquistando o espaço de uma das instituições 
modelo no país na oferta de cursos, primando sempre pela inovação tecnológica, 
excelência no atendimento e valor do serviço oferecido. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
3 
Sumário 
LGPD (LEI DE PROTEÇÃO DE DADOS) .................................................................... 1 
NOSSA HISTÓRIA ......................................................................................................... 2 
1. INTRODUÇÃO ............................................................................................................ 4 
2. A IDENTIDADE NA ERA DA INFORMAÇÃO ....................................................... 6 
3. UMA ANÁLISE DO IMPACTO DA LEI N. 13.709/2018 – LEI GERAL DE 
PROTEÇÃO DE DADOS – NAS RELAÇÕES ECONÔMICAS E JURÍDICAS ........ 15 
3.1. A Fórmula de Aplicação da LGPD no Cotidiano .................................................... 16 
3.2. Os Dados da LGPD sob o Prisma Constitucional ................................................... 17 
3.3. Conceitos Técnicos da LGPD e sua Consequência Prática ..................................... 20 
3.4. O Uso de Cookies na Atualidade e a sua Relação com a LGPD ............................. 21 
3.5. As Peculiaridades dos Dados Pessoais Sensíveis na LGPD .................................... 22 
4. A PERSPECTIVA DA PROTEÇÃO DE DADOS PESSOAIS EM FACE DOS 
DIREITOS DAS CRIANÇAS E ADOLESCENTES NO SISTEMA NORMATIVO 
BRASILEIRO ................................................................................................................. 23 
5. A INVERSÃO DO ÔNUS DA PROVA NA LGPD E O SIGILO ESTABELECIDO 
NOS TERMOS DE USO E POLÍTICA DE PRIVACIDADE ...................................... 30 
5.1. A LGPD Cria um Novo Profissional: o Data Protection Officer (DPO) ................ 32 
REFERÊNCIAS ....................................................................................................... 34 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
file:///V:/CURSOS%20DE%20EXTENSÃO/SEGURANÇA%20DA%20INFORMAÇÃO/LGPD%20(%20LEI%20DE%20PROTEÇÃO%20DE%20DADOS)/APOSTILA%20-%20LGPD%20(%20LEI%20DE%20PROTEÇÃO%20DE%20DADOS).docx%23_Toc137028469
 
 
 
4 
1. INTRODUÇÃO 
Na atualidade, a tecnologia, influencia cada vez mais a vida dos indivíduos 
de forma que com a criação de novos meios e reinvenção dos antigos, fez surgir 
uma nova problemática em relação ao modo de como são utilizadas estas tec-
nologias. 
Um dos maiores avanços recentes na comunicação humana é a popula-
rização da Internet e a revolução tecnológica de massas trazida por ela. O que 
em seus primórdios era de acesso restrito e para fins específicos, veio a se tornar 
um meio de comunicação massificado englobando em si inúmeros aspectos da 
vida cotidiana como trabalho, estudo, comunicação, lazer e comercio, de modo 
que é impossível para as gerações mais novas conceberem um mundo sem o 
uso de ferramentas de comodidade como sites de buscas, enciclopédias eletrô-
nicas, sites de entretenimento, serviços de streaming e redes sociais. 
Certamente, com o maior uso de atividades dependentes do meio virtual, 
uma série de atividades próprias do funcionamento da rede tomaram forma. Sur-
gidas das próprias peculiaridades técnicas da Internet, estas novas fronteiras 
permaneceram sem uma real atenção pelo Direito, este sempre tão tradicional e 
conservadora, pareceu demorar a versar sobre estas novidades trazidas pela 
Era da Informação em um primeiro momento, entretanto, a crescente necessi-
dade fez com que uma maior atenção fosse dada a este novo ramo do Direito. 
Com o crescente uso do meio virtual, mais e mais informações circulam 
na Grande Rede de Computadores, informações estas que podem ser de suma 
importância para o usuário, resguardada sua defesa pelo dispositivo da privaci-
dade, que apesar de ser antigo, nunca havia sido posto a tanta prova se levar 
em consideração que a circulação de informação num mundo pré-Revolução Di-
gital era mais difícil e reservada e em menor volume. 
Há de se falar que existe uma certa ingenuidade dos usuários quanto a 
capacidade de captação e circulação de informações no meio virtual, abrindo um 
maior espaço para que suas informações acabem em posse de terceiros. 
 
 
 
5 
Atribui-se isso ao fato de que ainda se acredita em uma cessão entre o 
“mundo real” e o “mundo virtual” e na incomunicabilidade destes, mas é evidente 
que na medida que avançamos, cada vez mais dependente de tecnologia, a in-
tegração entre estes dois mundos não é só inevitável, como também ocorre em 
uma velocidade bem maior do que o ser humano pode compreender. Mesmo 
relegado ao campo da ficção, a ideia de um mundo totalmente conectado é cada 
vez mais palpável. 
Nas vias práticas, por própria particularidade do funcionamento dos com-
putadores, informações são arquivadas e catalogadas por tempo indeterminada, 
sendo possíveis que, mesmo involuntariamente, informações e dados das pes-
soas que utilizam as máquinas sejam sabidos por terceiros como administrado-
res de redes e sites. 
Com certo tempo de uso, baseado nas atividades que a pessoa desen-
volve na rede é possível traçar perfis completos das pessoas, como seus pa-
drões de compras, assuntos que se interessa, locais que costuma frequentar, 
renda aproximada, posicionamento político e diversas outras informações das 
mais variadas espécies. 
Estes dados por si só não representam muito se desconexos, entretanto, 
a compilação destes pode configurar um verdadeiro atentado ao direito à priva-
cidade individual, pois é direito do indivíduo que, mesmo que não seja de rele-
vância, suas informações sejam vistas como sigilosas, não sendo de importância 
de terceiros, independentemente de qualquer propósito que se possa ter. 
Este aspecto torna-se ainda mais complicado com o fato de que a infor-
mação das atividades dos usuários se tornou uma espécie de commoditie para 
anunciantes e políticos que, através de um perfil traçado pela coleta das infor-
mações, pode direcionar propagandas campanhas, de produtos e de serviços 
específicos para o usuário, independentemente do seu consentimento. 
Não raramente vemos anúncios e propagandas que estranhamente pare-
cem encaixar-se perfeitamente aos nossos gostos e preferências resultantes 
desta troca de informações que ocorre de maneira descontrolada, regida por al-
goritmos. 
 
 
 
6 
Com esta hiper vigilância o indivíduo sofre um processo de despersonali-
zação, onde perde o direito exclusivo sobre sua personalidade, sendo ele exis-
tente além de sua esfera pessoal, com a criação de um doppelgänger virtual e 
público recriado a partir da reconstrução e cruzamento dos dados captados por 
terceiros. 
Além da infração sobre o direito da personalidade, há ainda a preocupa-
ção sobre a capacidade de controle das escolhas visto que, com empresas que 
conhecem o indivíduo melhor que ele próprio, há de se falar na possibilidade queessas informações sejam usadas para um controle social direcionado. 
Diante desta problemática, a análise da atual conjuntura de privacidade 
bem como analise da legislação se faz necessária para que possamos ter uma 
nova perspectiva acerca do paradigma da privacidade, bem como entender 
como a legislação aborda as soluções para este problema. 
 
2. A IDENTIDADE NA ERA DA INFORMAÇÃO 
A construção da identidade humana pode ser considerada uma das mai-
ores incógnitas na qual a humanidade se deparou, seu processo evolutivo e de-
senvolvimento são temas de debates e especulação não só pela comunidade 
médica que investiga o tema de um ponto de vista científico, como também é 
tema de discussão para as mais diversas áreas que passam pela filosofia e so-
ciologia com o intuito de decifrar a essência da consciência humana. 
Sendo o humano dotado de sapiência sobre sua própria sapiência é na-
tural o aflorar de tal curiosidade como tentativa da humanidade de decifrar suas 
próprias inseguranças ao explorar os mecanismos da própria construção identi-
tária. A contemplação da própria identidade serve como um espelho para a per-
sonalidade humana, um ser que vê em si próprio a dúvida da existência e da 
consciência. 
 
 
 
7 
Pode-se falar que a construção de uma identidade pessoal é um conjunto 
de fatores, onde tanto os elementos internos e externos se equivalem no pro-
cesso de evolutivo da consciência humana sobre si mesmo. 
Assim como os elementos inatos e características herdadas por filiação, 
a inserção do indivíduo na sociedade o molda aos costumes e ideias pré-exis-
tentes do ambiente em que ele é criado, demonstrando uma dualidade na for-
mação de cada ser humano, daí derivando a sua personalidade, ajudando-o a 
criar uma imagem de si próprio e do mundo que o cerca que, neste tópico, afirma 
Manuel Castells “A construção da identidade vale-se da matéria-prima fornecida 
pela história, geografia, biologia, por instituições produtivas e reprodutivas, pela 
memória coletiva e por fantasias pessoais, pelos aparatos de poder e revelações 
de cunho religioso.” (CASTELLS, 2018). 
Sendo assim, é possível fazer algumas ponderações acerca dos elemen-
tos exógenos, visto que, sendo todos nós humanos capazes de experimentar o 
mundo, todos temos a possibilidade de julgar e metrificar os elementos que per-
cebemos em nosso exterior. 
De certa forma, parte da identidade do indivíduo vem do meio em que se 
encontra e, se pararmos para fazer uma análise temporal, este ambiente histori-
camente sempre carregou um caráter de limitação, pois, por boa parte da história 
humana o indivíduo não tinha muitas oportunidades de sair do sua terra natal 
por razões práticas: contato com outras comunidades era algo que demandava 
um gasto de tempo e recursos que muitas vezes não era justificado e, em alguns 
casos, hostil. 
Não contribuía o fato de que o indivíduo, inserido em sua própria comuni-
dade desde seu nascimento, não via real vantagem em contato com outra co-
munidade visto que aquela que ele participava já lhe proporcionava tudo que ele 
necessitava, ironicamente, por que a própria comunidade já havia lhe incutido 
no subconsciente que todas as suas necessidades estariam supridas pela pró-
pria comunidade. 
Com o lento avanço da comunicação entre comunidades cada vez mais a 
empreitada de comunicação entre sociedades tornou-se uma empreitada menos 
 
 
 
8 
custosa e, com este fato, os indivíduos estavam lentamente sendo expostos a 
novas culturas e ideias, rompendo com o domínio da sua comunidade de nas-
cença sobre a segunda parte da formação de sua identidade. 
Com um salto temporal para hoje, a tecnologia da comunicação chegou a 
tal ponto onde a conectividade proporcionada pela globalização revolucionou o 
modo como indivíduos interagem com comunidades que não aquelas que nas-
ceram, o elemento exógeno que compõe a sua personalidade está cada vez 
mais ligada a elementos cosmopolitas e diversos, ainda mais se levarmos em 
consideração o quão cada vez mais jovem as pessoas são introduzidas a estas 
tecnologias de conexão. 
Podemos citar a Internet como a maior revolução da comunicação e co-
nectividade da história humana que, devido a sua relativa recente popularidade 
e disseminação, ainda há de ter seus efeitos sobre o indivíduo totalmente com-
preendido, entretanto, já é notável. 
Se antes o indivíduo era moldado por uma comunidade fechada em si 
mesmo, como será a construção de um indivíduo criado em uma sociedade onde 
as barreiras físicas tornaram-se obsoletas com a criação de um ciberespaço de 
um virtual trânsito livre de ideias e personalidades? Mesmo sendo ainda muito 
cedo para fazer qualquer tipo de afirmação concreta, é possível supor que a 
introdução da Internet venha a transformar não só a construção da identidade 
como também mude até mesmo o próprio conceito de identidade e consciência 
a medida que o global substitui o local e o virtual substitui o físico. 
O avanço tecnológico segue a passos largos, aparelhos como telefones 
celulares e computadores pessoais tornaram-se cada vez mais baratos, podero-
sos e populares, tornando-se comuns e totalmente integrados a vida das pes-
soas. 
Seguindo nessa onda de popularização da tecnologia, a Internet se pro-
pagou a ponto de se tornar de um serviço de luxo para uma parte integral da 
nossas vidas tal como eletricidade e água encanada um dia foram e, se levarmos 
em conta que nosso aprendizado, lazer, comercio e até serviços e cadastros de 
órgãos públicos se fazem cada vez mais por meios digitais, não seria nenhum 
 
 
 
9 
disparate argumentar que o direito ao acesso à Internet se tornou essencial para 
o exercício da cidadania, conceito que é corroborado pela legislação brasileira 
na forma do caput do artigo 7º da Lei 12.965/2014, o Marco Civil da Internet. 
 
Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao 
usuário são assegurados os seguintes direitos: 
I - inviolabilidade da intimidade e da vida privada, sua proteção e inde-
nização pelo dano material ou moral decorrente de sua violação; 
II - inviolabilidade e sigilo do fluxo de suas comunicações pela internet, 
salvo por ordem judicial, na forma da lei; 
III - inviolabilidade e sigilo de suas comunicações privadas armazena-
das, salvo por ordem judicial; 
IV - não suspensão da conexão à internet, salvo por débito diretamente 
decorrente de sua utilização; 
(...) 
 
Naturalmente, com o crescente número de internautas e com o surgi-
mento das redes sociais, a construção das identidades veio a sentir os efeitos 
de um mundo cada vez mais interconectado, ganhando também uma nova di-
mensão de existência, a existência virtual. 
Atualmente afirmar-se que o ser humano vive em dois planos de existên-
cia simultaneamente: o físico e o virtual. O primeiro é o clássico, limitado pela 
presença corpórea do indivíduo e temporal, onde ele carrega consigo sua iden-
tidade da qual ele é indissociável, o segundo é meio digital que, em contraste 
com o físico, não se limita pela presença física de seu indivíduo, bem como pos-
sui um caráter atemporal, sua identidade pode ser acessada a qualquer mo-
mento em qualquer lugar do globo, teoricamente, qualquer pessoa. 
Sendo a identidade o conjunto de percepções que o indivíduo tem sobre 
si mesmo, gerados a partir de suas características biológicas e sociais, podemos 
argumentar que as informações sobre o indivíduos, seus dados pessoais, são o 
 
 
 
10 
componente chave para a identificação do indivíduo perante ele mesmo e pe-
rante a terceiros e, num mundo onde a identidade existe física e virtualmente, 
também é o caso dos dados pessoais. 
O cerne da questão repousa no modo de como o indivíduo retém a pro-
priedade sobre seus dados que, anteriormente se condensavam exclusivamente 
na figura da pessoa, uma vez que agora essas informações privadas também se 
encontram no doppelgänger virtual por meiode suas postagens em redes soci-
ais, informações gravadas e armazenadas em bancos de dados de empresas, 
histórico de compras catalogados por bancos e localização monitorada por GPS 
embutido nos aparelhos celulares, todos esses fatores contribuindo para a cria-
ção de um dossiê digital, um simulacro da identidade real que não mais se en-
contra na propriedade do seu titular, ocorre uma efeito de despersonalização, 
onde o indivíduo perde a propriedade exclusiva sobre seus dados por conse-
quente a sua identidade sendo eles utilizados por terceiros com interesses mui-
tas vezes monetários, utilizando deste persona virtual como um alvo para o dire-
cionamento de propagandas, serviços e, em alguns casos, influencia no com-
portamento pessoal como no caso de corridas eleitorais ou votações por meio 
de propaganda política direcionada (BUMP, 2018) para convencer o alvo destas 
ações a tomar decisões. 
Revela-se que os dados pessoais se tornaram um novo tipo de ouro digi-
tal, a possibilidade da coleta e do processamento de dados pessoais proporciona 
à empresas e governos a capacidade não só de entender o comportamento dos 
indivíduos, como também podem os influenciar tomando ações sutis para criar 
uma ilusão de escolha para a pessoa, uma vez que todos os seus dados torna-
ram-se acessíveis por meio de seu “gêmeo digital”, essas entidades usam seu 
poder de processamento para seus próprios interesses. 
Esse novo mercado trilha uma linha perigosa entre o legal e a vigilância, 
fato que não deixou de ser notado, principalmente na atual Era da Informação: 
 
The increasing thirst for personnal information spawned the creation of 
a new industry: the database industry, na Information Age bazar where 
personal data collections are bartered and sold. Marketers “rente” lists 
 
 
 
11 
of names and personnal information from database companies, which 
charge a few cents to a dólar for each name. (SOLOVE, 2004).1 
 
Diante deste fato, conclui-se que há um real perigo para a privacidade dos 
dados pessoais, ainda lavando-se em conta que o avanço tecnológico acelerado 
faz com que cada vez mais a capacidade de obtenção, armazenamento e pro-
cessamento destes dados se dê de forma em que não só as pessoas não saibam 
lidar com este novo paradigma, como também a própria legislação, por seu pro-
cesso moroso, não esteja preparada para prevenir abusos, visto que, a proteção 
de dados, por sua vez componente essencial para a formação da imagem e 
identidade do indivíduo, é algo que se deve salvaguardar para que seja propor-
cionada a plena experiência humana para o indivíduo. 
Com a atual configuração tecnológica, a demanda pelo fluxo de informa-
ções aumentou exponencialmente não por design, mas por necessidade deri-
vada da própria arquitetura dos sistemas e da configuração de armazenamentos 
na qual os bancos de dados se constituem. 
Desde muito tempo empresas e governos coletam dados e informações 
sobre as pessoas em forma de cadastros, sensos, lista de e-mail, históricos mé-
dicos, históricos de transações bancária e qualquer outro tipo de cadastro que 
fosse necessário para a identificação de um usuário de um serviço. 
O que ocorre é que com a capacidade computacional atual, o cruzamento 
e o processamento de dados se tornou algo quase impossível de ser controlado, 
dificultando que o indivíduo possua alguma forma de decisão na forma que seus 
dados são compartilhados e usado por entidades que, muitas vezes, não pedem 
autorização para tal. 
 
1 A crescente sede por informações pessoais gerou a criação de uma nova indústria: a indústria 
de banco de dados, um bazar da Era da Informação onde coleções de dados pessoais são 
trocadas e vendidas. Os profissionais de marketing “alugam” listas de nomes e informações 
pessoais de empresas de banco de dados, que cobram de alguns centavos a um dólar por cada 
nome. (SOLOVE, 2004) (Tradução nossa). 
 
 
 
 
12 
O que se pode afirmar a partir disto é que o indivíduo passa por um pro-
cesso de despersonalização ao lhe ser retirada a propriedade e o controle ex-
clusivo de seus dados para que seja criada uma aproximação virtual do seu real 
ser. 
Há um certo sentimento de ansiedade constante nessa despersonaliza-
ção, uma suspeita constante de falta de controle da própria personalidade e de 
constante vigília por meio dos dados, “dataveillance”: “Dataveillance is thus a 
new form of surveillance, a method of watching not through eyes or the câmera, 
but by collecting facts and data.2” (SOLOVE, 2004) 
Mesmo em um primeiro momento, a despersonalização pode parecer 
apenas um efeito inofensivo justamente por se tratar de um conceito abstrato 
como também suas reais consequências ainda são obscuras pela falta de docu-
mentação e pro se tratar de um problema recente, entretanto, é possível ver que 
há um certo perigo à espreita, algo que vá vilipendiar os mais básicos dos direitos 
e, por isso, o Direito não pode se furtar de versar sobre. 
Revela-se então que seja necessária uma análise dos atuais paradigmas 
da privacidade e como a legislação aborda este tema para que se possa fazer 
uma análise completa de se a norma jurídica está apta a média os conflitos vin-
douros e se o atual paradigma da privacidade tal como conhecemos ainda é 
suficiente para que seja usado de forma que proteja os indivíduos de abusos e 
permita-os viver de forma plena. 
Em um cenário onde o atual panorama da identidade no mundo moderno 
e suas novas nuancem em relação à matéria do Direito, é importante levantar o 
questionamento acerca de como a personalidade jurídica se desdobra em rela-
ção às atuais transformações tecnológicas e seus impactos no Direito. 
Em seu conceito, a personalidade jurídica é algo inerente ao ser humano, 
sendo ele ao mesmo tempo fonte e receptáculo onde essa personalidade se 
manifesta, visto que, por boa parte da história, a personalidade humana e o seu 
 
2 Dataveillance: “Dataveillance é, portanto, uma nova forma de vigilância, um método de observar 
não pelos olhos ou pela câmera, mas pela coleta de fatos e dados.” (SO-AMOR, 2004) (Tradução 
nossa) 
 
 
 
 
13 
agente eram indissociáveis, fato que vem se transformando a medida que as 
inovações tecnológicas transformam a experiência humana. 
A personalidade jurídica opera de forma onde o indivíduo é tanto alvo e 
agente; por possuir personalidade jurídica ela é protegida pelo ordenamento, por 
ter personalidade jurídica ele pode exigir seus direitos, fatos que ingressam to-
talmente o ser humano sob a tutela do Direito. 
Se hoje se vê uma gradual separação entre indivíduo e personalidade, 
não seria de todo estranho afirmar que este fato também pode afastar o indivíduo 
de sua personalidade jurídica, já que a personalidade jurídica advém da sua per-
sonalidade individual e, mesmo que versem sobre dois aspectos distintos – o 
indivíduo inserido no direito e o indivíduo com imagem de si próprio tem uma 
correlação que, mesmo que simbiótica, ainda sim apartada. 
 
Apesar de ambos os conceitos de personalidade (personalidade jurí-
dica e personalidade propriamente dita, sinônimo de personalidade hu-
mana) relacionarem-se intensamente como corretamente aponta Ca-
pelo de Sousa, pois, para que o ser humano possa ser sujeito de di-
reito, torna-se fundamental a tutela de alguns bens fundamentais da 
sua personalidade como identidade, a liberdade, a vida, a igualdade e 
tantos outros, os dois conceitos de personalidades vistos acima regu-
lamentam bens e situações substancialmente diversas. (ROBL FILHO, 
2010). 
 
O distanciamento da personalidade acaba por infringir a própria autono-
mia da vontade do indivíduo, elemento fundamental para que haja o negócio 
jurídico, afastando de uma teoria da vontade, sendo substituído por uma teoria 
meramente declaratória. 
 
Duas correntes se formaram, especialmente na Alemanha. Enquanto 
os componentes da teoria da vontade (Willenstheorie) entendem que 
se deve prequirira vontade interna do agente, vontade real (Savigny, 
Windsheid, Dernburg, Unger, Oertmann, Ennecerus) de outro lado, os 
partidários da teoria da declaração (Zittelmann). Para estes, qualquer 
declaração obriga, ainda que por mero gracejo; para os primeiros cum-
pre pesquisar a realidade, seriedade etc., da verdadeira vontade. (PE-
REIRA, 2010). 
 
 
 
 
14 
A substituição de uma teoria da vontade por uma declaratória se encaixa 
facilmente em um panorama em que, por meio da utilização de nossos dados, 
agentes terceiros podem criar estratégias para influenciar a decisão dos indiví-
duos e induzi-los a tomar decisões que não necessariamente representem com 
fidedignidade suas reais intenções, mas um simulacro, uma representação ilu-
sória de uma decisão tida exclusivamente pela vontade. 
A tecnologia acaba por proporcionar uma quebra com a autonomia da 
vontade, conceito este que é algo essencialmente derivado do espírito humano 
e que dele deveria ser indissociável, pois é a vontade a expressão da alma hu-
mana e separa-los tira do homem não só sua autonomia, como o relega a torna-
lo um ser que não mais é protagonista em sua consciência, sendo passível e de 
liberdade limitada por outros. 
 
Por isso, a vontade humana pode ser designada como a faculdade es-
piritual, que o homem possui de afirmar os valores intelectualmente 
conhecidos ou de tender para eles. Seu objeto característico é o da 
vontade em geral; o ser como valor, mas apresentado segundo o modo 
peculiar do conhecimento e do entendimento humano. Enquanto o 
apetite sensitivo (tendência) se restringe ao estreito domínio de bens 
sensivelmente aceitáveis, a vontade tem um domínio objetivo ilimitado. 
Com efeito, pode dirigir-se somente àquilo que de algum modo aparece 
como bom, mas também a tudo quanto possua esta qualidade; ora isto 
é o que constitui o domínio ilimitado do ente em geral, porque todo ser 
é, de algum modo, valioso. (PERIN JR., 2000). 
 
Esse afastamento entre a vontade e o indivíduo acaba por cimentar que 
a personalidade individual é a que dá caminho à jurídica, já que é da individual 
que emana aquilo que a personalidade jurídica vem em um segundo momento 
tutelar. 
Visto isso, há de se concluir que, uma vez que os elementos que dão 
origem a personalidade jurídica não estejam mais em controle total do indivíduo, 
há um real risco a sua personalidade jurídica e a sua autonomia da vontade, fato 
que se levado a um extremismo lógico, representa um perigo à própria segu-
rança de seus direitos individuais e negócios jurídicos. 
 
 
 
15 
Há limitações para conjecturar quais seriam os efeitos práticos de uma 
personalidade jurídica baseada em uma personalidade e identidade que não 
mais se concentram em um indivíduo e agora se manifesta por meios que estão 
além da propriedade do indivíduo, mas é certo afirmar que despersonalização 
proveniente dos meios tecnológicos pode ter consequências diretas sobre os 
aspectos jurídicos em alguma forma já que a base para a titularidade de direitos 
tem como base a personalidade do ser humano, que lhe proporciona personali-
dade jurídica. 
Assim, uma análise da legislação à luz dos novos paradigmas da perso-
nalidade e identidade se torna cada vez mais necessária, uma vez que estes 
dois aspectos humanos são a base para a ciência jurídica. 
 
3. UMA ANÁLISE DO IMPACTO DA LEI N. 13.709/2018 – LEI GE-
RAL DE PROTEÇÃO DE DADOS – NAS RELAÇÕES ECONÔMI-
CAS E JURÍDICAS 
Com o advento da Lei Geral de Proteção de Dados que entrou em vigor 
no dia 18 de setembro de 2020, representa um verdadeiro marco nas relações 
econômicas e jurídicas e atinge a esfera pública e privada no que diz respeito a 
proteção de dados pessoais dos seus titulares desde a coleta realizada por pes-
soas físicas ou jurídicas que visem a finalidade econômica até o descarte dos 
referidos dados. 
Como toda norma, a LGPD visa tutelar um bem jurídico e para tanto pos-
sui princípios basilares que devem nortear a sua aplicabilidade e a sua interpre-
tação no caso em concreto, tais como a transparência, exatidão, lealdade, res-
ponsabilidade, livre acesso e segurança. 
Com efeito, os referidos princípios são os alicerces das duas primeiras 
regras que devem ser observadas agente que realiza que tratamento de dados: 
o consentimento do titular e a determinação da finalidade exata para que se des-
tina, dentre outras diversas diretrizes que a norma regula e que serão expostas 
a seguir. 
 
 
 
16 
A Lei 13.709/2018 é extensa e o objetivo é apenas explorar algumas 
questões que possuem pertinência prática na seara jurídica e merecem uma es-
pecial atenção até mesmo daqueles que ainda não se dedicaram ao estudo 
dessa inovadora norma que representa uma mudança de comportamento por 
parte de empresas e pessoas físicas que tratam dados pessoais. 
Portanto, primeira leitura da referida lei, percebe-se que ela é eivada de 
alta tecnicidade e deixa muitas lacunas a respeito de quais medidas cada ramo 
de atividade adotará visando a proteção de dados, tendo em vista que, cada tipo 
de negócio merece um trato diferenciado na condução da implementação de tal 
lei. 
Todavia, sob o princípio da boa-fé, toda medida que visa a proteção de 
dados e é adotada durante o ciclo de tratamento de dados é capaz de gerar a 
segurança jurídica necessária para se obter os efeitos positivos pretendidos pelo 
titular e pelo controlador/operador de dados. 
Para se obter a proteção de dados imposta pela LGPD, pode-se adotar 
medidas jurídicas com viés contratual ou até mesmo medidas tecnológicas, 
como por exemplo, uma criptografia moderna e segura dentre outras formas que 
devem ser adotadas de acordo com o ramo de cada atividade econômica, o im-
portante é entender o ramo e a estrutura da atividade econômica para que se 
implemente a adequação nos ditames da norma jurídica. 
3.1. A Fórmula de Aplicação da LGPD no Cotidiano 
Pois bem, não há fórmula correta de aplicar a LGPD, pois, tudo que é 
relacionado ao Direito não é exato e cabe interpretação, entretanto, o operador 
de direito especializado ou conhecedor da LGPD poderá criar uma aplicação 
adequada de tal lei em cada empresa que faça uso de dados, ou mesmo, fazer 
o planejamento necessário para o devido tratamento desses dados. 
Como mencionado, a interpretação da aplicabilidade da Lei Geral de Pro-
teção de Dados - LGPD gera grandes discussões no mundo jurídico e fora dele, 
isto, graças a diversidade das situações fáticas e de como cada pessoa física ou 
jurídica que utiliza dados com finalidade econômica realizará a implementação 
 
 
 
17 
da conformidade jurídica, a fim de evitar sanções administrativas e judiciais, pois 
cada controlador/operador de dados tem suas peculiaridades que precisam ser 
observadas, de maneira que não há uma fórmula padronizada para tais contro-
ladores/operadores utilizarem os dados de terceiros. 
Dessa forma, é elementar que o advogado conheça profundamente o ne-
gócio do seu cliente, para que assim adeque a empresa à norma LGPD, bem 
como, as outras pertinentes à atividade econômica. De modo que, é importante 
que o profissional do direito realize um relatório inicial de como a empresa realiza 
a segurança de dados e, posteriormente, um relatório de quais medidas foram 
adotadas e seus fundamentos jurídicos que embasaram o entendimento. 
3.2. Os Dados da LGPD sob o Prisma Constitucional 
Cediço que a Constituição Federal de 1988, em seu artigo 5º, inciso XIV, 
nos traz a acessibilidade de informações como regra e o seu sigilo como exce-
ção, temos os referidos dados como termo sinônimo de informações ou, em uma 
visão mais maliciosa, os dados seriam um termo utilizado para a não aplicabili-
dade constitucional da acessibilidade geral da informação sobre a LGPD. Isto, é 
algo que será melhor demonstrado mais adiante. 
 
[...] XIV - e assegurado a todos o acesso à informação e resguardado 
o sigilo da fonte, quando necessário aoexercício profissional; [...] 
 
No preâmbulo da referida lei, vê-se que na primeira vez que foi publicada, 
ela visava reformar a Lei n. 12.965, de 23 de abril de 2014 (Marco Civil da Inter-
net), entretanto, ao se analisar o conteúdo reformado, percebeu-se que a LGPD 
é bem mais abrangente ao adentrar no que trata outras leis, como a Lei n. 
12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação) em uma pers-
pectiva mais tecnológica. 
Visto que, a Lei de Acesso à Informação especifica em seu Capítulo IV 
sobre o “Informações Pessoais”, enquanto, a LGPD coloca em seu Capítulo IV 
sobre “Tratamento de Dados Pessoais pelo Poder Público”. Caso haja dúvida 
 
 
 
18 
sobre a similaridade apontada acima, basta ler o início do Capítulo IV da LGPD 
que escreve: 
“Art. 23. O tratamento de dados pessoais pelas pessoas jurídicas de di-
reito público referidas no parágrafo único do art. 1º da Lei nº 12.527, de 18 de 
novembro de 2011 (Lei de Acesso à Informação) (...)”. Aqui, na comparação des-
tes dois Capítulos, tem-se a cristalina similaridade entre as duas leis menciona-
das, tendo-se que notar que informações é um termo físico/existente/palpável, 
enquanto, dados é um termo mais virtual/tecnológico. 
Destarte, as informações mencionadas na Lei de Acesso à Informação 
são um conjunto de dados relacionados que estão sob tratamento do operador 
de dados. O que faz com que seja notável como a LGPD regula tais informações 
em tratamento fazendo uso do termo dados, algo que vai de encontro com o final 
do art. 5º, inc. XIV, da CF, que diz “(...) resguardado o sigilo da fonte (...)”. 
Pois, a fonte é o titular dos dados e ele deve ter seu sigilo resguardado 
exatamente como propõe a LGPD por obediência ao artigo transcrito acima da 
Constituição Federal Brasileira. 
O que deixa evidente como a LGPD tem um viés constitucional presente 
em sua idealização norteadora. 
Assim, em meio a inúmeras questões que vem sendo suscitadas a res-
peito da legislação, é preciso salientar outros aspectos constitucionais, tendo em 
vista, os fundamentos previstos no art. 2º, da LGPD, preveem a tutela da liber-
dade de expressão, de informação, de comunicação e de opinião, dos direitos 
humanos, da livre iniciativa e livre concorrência, dentre outros princípios já con-
sagrados pela Constituição Federal. 
 
Art. 2º A disciplina da proteção de dados pessoais tem como funda-
mentos: 
I - o respeito à privacidade; 
II - a autodeterminação informativa; 
https://jus.com.br/tudo/livre-iniciativa
 
 
 
19 
III - a liberdade de expressão, de informação, de comunicação e de 
opinião; 
IV - a inviolabilidade da intimidade, da honra e da imagem; 
V - o desenvolvimento econômico e tecnológico e a inovação; 
VI - a livre iniciativa, a livre concorrência e a defesa do consumidor; e 
VII - os direitos humanos, o livre desenvolvimento da personalidade, a 
dignidade e o exercício da cidadania pelas pessoas naturais. 
 
Dessa maneira, a lei infraconstitucional busca dar efetividade na tutela 
desses direitos fundamentais, de maneira fornecer ao titular a qualquer momento 
o acesso direto ao controladores para obtenção da informação acerca da exis-
tência de tratamento e quais dados estão sendo tratados e ainda a possibilidade 
da requisição para que esses sejam atualizados, anonimizados ou removidos 
conforme o disposto no art. 18, da LGPD, verbis: 
 
Art. 18. O titular dos dados pessoais tem direito a obter do controlador, 
em relação aos dados do titular por ele tratados, a qualquer momento 
e mediante requisição: 
I - confirmação da existência de tratamento; 
II - acesso aos dados; 
III - correção de dados incompletos, inexatos ou desatualizados; 
(...) 
 
É válido mencionar que em caso de impossibilidade da remoção dos da-
dos pessoais, o titular deve receber uma resposta escrita e fundamentada acerca 
da impossibilidade do descarte de dados - por motivos que podem ser contratu-
ais ou legais - mas o direito de pleitear do titular deve ser preservado bem como 
o seu direito a resposta em prazo adequado, daí a importância da implementa-
ção da conformidade jurídica pelas empresas e demais pessoas que tratam da-
dos pessoais com finalidade econômica é necessário a criação deste canal de 
atendimento. 
 
 
 
20 
Isto posto, se a Lei Geral de Proteção de Dados visa tutelar direitos fun-
damentais já previstos na Constituição Federal de 1988, em seu art. 5º, inciso X, 
e na Emenda Constitucional n. 45/2004 que consagrou o caráter supralegal 
dos Tratados Internacionais de Direitos Humanos ratificados pelo Brasil, porque 
estamos nos preocupando tanto com a LGPD? 
3.3. Conceitos Técnicos da LGPD e sua Consequência Prática 
É mister voltar a destacar que legalmente para a LGPD o termo “informa-
ção” é dado que está em fase de tratamento. Importante também aqui mencionar 
que muitas vezes com um dado isoladamente não é possível identificar o seu 
titular, mas durante a realização do seu tratamento o que era apenas um dado 
vira uma informação e ao final do tratamento dos dados surge o conhecimento. 
Com isso, é evidente que o dado passa por um verdadeiro ciclo que vai 
da sua coleta até o seu descarte. Por isso que hoje o dado é comumente conhe-
cido como o novo petróleo, pois é uma grande ferramenta de negócio e não é à 
toa que a profissão de cientista de dados vem ganhando ênfase nos últimos 
anos. 
Outro termo que pode causar estranhamento aos positivistas é a pessoa 
natural. 
Desde seu art. 1º, a LGPD faz uso do termo pessoa natural ao invés de 
utilizar o termo pessoa física. Pessoa natural não é um termo usual nas legisla-
ções pátrias para se referir a pessoa física, entretanto, a necessidade de querer 
inovar na LGPD é tão transparente que até nisso foi feita uma modificação. Há 
menção reiterada dos termos titular, controlador e operador de dados, na LGPD. 
Para facilitar a leitura de tais termos, é pertinente em breve conceituação, deter-
minarmos quem é cada um dos agentes mencionados: 
 
O Titular dos dados é aquele que tem seus dados fornecidos, como 
determina o art. 5º, inc. V, da Lei 13.709/18, é “pessoa natural a quem 
se referem os dados pessoais que são objeto de tratamento”. 
O Controlador dos dados é aquele que decide a respeito do tratamento 
de dados, ou seja, aquele que manda, conforme determina o art. 5, inc. 
VI, da LGPD: “controlador: pessoa natural ou jurídica, de direito público 
 
 
 
21 
ou privado, a quem competem as decisões referentes ao tratamento 
de dados pessoais;”. 
E o operador de dados é aquele que executa efetivamente o tratamento 
de dados a mando do controlador, conforme disposto no art. 5, inc. VII, 
da LGPD: “operador: pessoa natural ou jurídica, de direito público ou 
privado, que realiza o tratamento de dados pessoais em nome do con-
trolador;”. 
 
3.4. O Uso de Cookies na Atualidade e a sua Relação com a LGPD 
Partindo de um raciocínio com aspecto filosófico e com aspecto socioló-
gico, nos dias de hoje, em meio ao avanço tecnológico, dificilmente o indivíduo 
tem sua privacidade absolutamente preservada. 
O termo inglês cookie traz essa ideia de coleta indiscriminada de dados 
sem um uso pré-definido pelo controlador de dados, algo vedado pela LGPD. 
O gerador de cookie pode ser um site, um aplicativo outra empresa qual-
quer interessada em alienar dados para terceiros ou fazer uso de tais dados do 
titular para interesse próprio. 
Contudo, é imprescindível impor limites as invasões de privacidade, colo-
cando o titular dos dados em primeiro lugar, como bem prevê a Constituição 
Federal. 
Assim, efetiva-se o direito ao sigilo, direito este que já pertencia ao titular 
desde 1988, ou seja, a partir da LGPD os dados a serem tratados pelo controla-
dor/operador deverão ser consentidos pelo titular e deve-se estabelecer para 
qual finalidade o tratamento é destinado. 
Dessa forma, estabelecer, em uma empresa, as justificativas para o uso 
dos cookies é umaforma de respeitar o sigilo do titular dos dados, algo que já 
deveria ter ocorrido desde 1988, em conformidade com a constitucionalidade 
pátria. 
 
 
 
22 
3.5. As Peculiaridades dos Dados Pessoais Sensíveis na LGPD 
No que tange a tutela dos direitos do titular, a legislação buscou colocar 
os dados pessoais sensíveis em um patamar mais elevado na segurança do seu 
tratamento, previstos no art. 5, inc. II, da LGPD, vejamos: 
 
[...] Art. 5º Para os fins desta Lei, considera-se: 
 
I - dado pessoal: informação relacionada a pessoa natural identificada 
ou identificável; 
 II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, 
convicção religiosa, opinião política, filiação a sindicato ou a organiza-
ção de caráter religioso, filosófico ou político, dado referente à saúde 
ou à vida sexual, dado genético ou biométrico, quando vinculado a uma 
pessoa natural; [...] 
 
Logo, os dados pessoais sensíveis, assim determinados pela lei visam 
estabelecer que as pessoas físicas ou jurídicas controladores e operadores tra-
tem desses dados desde a coleta até o descarte com o maior rigor de segurança 
possível. 
Desta maneira, é inegável o impacto da lei na seara trabalhista, cível, ad-
ministrativista, pois havendo a presença do dado pessoal e sendo sensível há a 
necessidade do cuidado especial em sua coleta até o seu descarte. Por exemplo: 
em uma relação trabalhista, o empregador dispondo de vários dados pessoais 
(sensíveis ou não) do seu empregado, é necessário a adoção de medidas inter-
nas e externas que visem proteger os seus dados contra o acesso não autori-
zado, tratamento inadequado, perda, alteração, conforme o disposto no art. 46 
da LGPD. 
 
Art. 46. Os agentes de tratamento devem adotar medidas de segu-
rança, técnicas e administrativas aptas a proteger os dados pessoais 
de acessos não autorizados e de situações acidentais ou ilícitas de 
destruição, perda, alteração, comunicação ou qualquer forma de trata-
mento inadequado ou ilícito. 
 
 
 
 
23 
A taxatividade do rol dos dados pessoais sensíveis tem uma razão de 
existir: a não discriminação. O seu tratamento irregular pode acarretar sanções 
administrativas previstas no art. 42, da LGPD. 
 
Art. 42. O controlador ou o operador que, em razão do exercício de 
atividade de tratamento de dados pessoais, causar a outrem dano pa-
trimonial, moral, individual ou coletivo, em violação à legislação de pro-
teção de dados pessoais, é obrigado a repará-lo. 
§ 1º A fim de assegurar a efetiva indenização ao titular dos dados: 
I - o operador responde solidariamente pelos danos causados pelo tra-
tamento quando descumprir as obrigações da legislação de proteção 
de dados ou quando não tiver seguido as instruções lícitas do contro-
lador, hipótese em que o operador equipara-se ao controlador, salvo 
nos casos de exclusão previstos no art. 43 desta Lei; 
II - os controladores que estiverem diretamente envolvidos no trata-
mento do qual decorreram danos ao titular dos dados respondem soli-
dariamente, salvo nos casos de exclusão previstos no art. 43 desta Lei. 
(...) 
 
Dessa forma, se o controlador dos dados pessoais não necessitar dos 
dados sensíveis é melhor que não realize a coleta justamente para evitar o risco 
de vazamento e caso seja necessário a coleta de algum dado sensível que fique 
demonstrado ao titular a finalidade a que se destina, o local do armazenamento 
e forma de segurança adotada pelo controlador e operador. 
 
4. A PERSPECTIVA DA PROTEÇÃO DE DADOS PESSOAIS EM 
FACE DOS DIREITOS DAS CRIANÇAS E ADOLESCENTES NO 
SISTEMA NORMATIVO BRASILEIRO 
Segundo os relatórios do IPEA e do IBGE o Brasil se particulariza pelo 
fato de ser uma sociedade hiper conectada, por ser uma das maiores consumi-
doras de tecnologia, possuir um dos piores sinais de internet, principalmente em 
razão de um abismo composto pelas lacunas ainda muito consideráveis no or-
denamento jurídico, por um déficit educacional que afeta a formação de recursos 
 
 
 
24 
humanos para atuar nessa área, por um alto índice de corrupção e de conivência 
dos agentes públicos com relação aos abusos cometidos pelas empresas de 
tecnologia e em função de uma realidade marcadamente assimétrica que se tor-
nou um campo fecundo para os efeitos da divisão digital que grassa nos dias 
atuais. 
Há, todavia, em face do que ainda carece o sistema protetivo de dados 
pessoais sempre um alento ao se contemplar a efeméride dos trinta anos do 
Código de Defesa do Consumidor e do Estatuto da Criança e do adolescente, 
sobretudo da maneira em que esses instrumentos conferiram novos parâmetros 
para a interpretação e para a aplicação constitucional e, assim, passaram a ex-
pressar e a suportar uma atual rede social e jurídica que permite contemplar 
segurança aos hipossuficientes e, nesse sentido, incrementaram o teor e a den-
sidade do corolário de direitos e de garantias constitucionalmente assegurados, 
inclusive os advindos com o Marco Civil da Internet, comumente chamado de 
Constituição da Internet no Brasil. 
A segurança e a proteção da pessoa humana no âmbito digital, no que 
afeta aos inúmeros usos dos dados pessoais e, de modo especial, no contexto 
da internet, ainda carecem de maior atenção no Brasil, muito embora já se tenha 
desde 2014 um marco civil que, dentre outros pilares, expressamente previu 
como princípio estruturante a privacidade, delegando, no entanto, a proteção de 
dados pessoais a uma legislação específica que se concretizou por meio da pro-
mulgação da Lei Geral de Proteção de Dados - Lei 13.709/2018 (doravante 
LGPD) que recentemente entrou em vigor em setembro de 2020. 
Interessante apontar que o movimento que ensejou a promulgação da-
quela ferramenta legislativa contagiou grupos diversos e incluiu a questão da 
ciber segurança na pauta nacional na medida em que o Brasil passava a aderir 
ao padrão de exigência por transparência, por equidade, por liberdade, notada-
mente em face do crescente vigilantíssimo que, à época, se projetava e continua 
se mostrando como um grande obstáculo para a consolidação do regime demo-
crático. 
 
 
 
25 
A guisa de ilustração, o debate sobre a produção legislativa voltada para 
a proteção de dados pessoais é um legado evidente daquele momento em que 
o país parecia tomar algumas rédeas em função do caso Snowden. O Brasil, 
deve ser notabilizado nessa altura, passou a ser visto e ouvido no panteão inter-
nacional como um lugar de resistência em que havia a esperança de que a so-
ciedade civil tivesse uma participação mais ativa na discussão e na produção de 
metodologias de uso das TICs amigáveis aos direitos humanos e fundamentais. 
E isso resultou no início do processo discursivo de elaboração de uma Lei geral 
de proteção de dados pessoais que, em síntese, fosse voltada para a proteção 
da pessoa natural no âmbito digital, mas, não exclusivamente a ele, vez que já 
não se pode mais delinear com facilidade as fronteiras do real em face do virtual. 
A finalidade, a adequação, a necessidade, o livre acesso, a qualidade dos 
dados, a transparência, a segurança, a prevenção e a não discriminação, per-
meadas pelo princípio da boa-fé, perfazem a constelação principiológica da 
LGPD que, por óbvio, é emoldurada pelos princípios constitucionalmente previs-
tos pela Carta de 1988 e se ampara em instrumentos jurídicos previstos em ou-
tras searas, para além do direito digital, como a civil, a penal, a que expressa 
direitos de crianças e de adolescentes e a consumerista. 
Deve-se apontar ainda a sintonia com o que proclama o artigo 5°, X da 
CF/88. Assim, em uma análise mais pormenorizada dos dispositivos desse ins-
trumento legal, podem ser apontados como desdobramentos do direito à prote-
ção de dados, dentre outros, os direitos: ao livre acesso, à qualidade dos dados, 
à transparência, à segurança, à prevenção e à não discriminação. 
A promulgação dessa lei colocou o Brasil no rol de mais deuma centena 
de países que hoje podem, em certa medida, ser considerados adequados para 
proteger a privacidade e o uso de dados pessoais, uma vez que possuem insti-
tutos voltados para essa área, sendo que, em regra, estão integrados aos de-
mais países que atuam em rede, inclusive no que afeta às cautelas em relação 
à transferência de dados no contexto mundial. 
A LGPD, deve-se reafirmar, criou uma regulamentação específica para o 
uso, para a proteção e, notadamente, para a transferência de dados pessoais no 
 
 
 
26 
Brasil, nos âmbitos privado e público, e estabelece de modo claro quais e quem 
são as figuras diretamente envolvidas nos fluxos de dados e quais são as suas 
atribuições, as responsabilidades e as penalidades no âmbito civil que podem 
chegar à multa de 50 milhões de reais em decorrência de algum incidente ocor-
rido. Devendo-se nessa altura alertar para o fato de que essa soma se refere a 
cada uma das infrações e não à condenação de modo geral. 
Em linhas amplas, a LGPD visa, em suma, assegurar a integralidade da 
proteção à pessoa humana na medida em que consagra a obrigatoriedade do 
gerenciamento seguro do início ao fim das diversas modalidades de operações 
que envolvem os dados pessoais. 
Importa salientar que o resguardo dos dados pessoais, particularmente os 
dados sensíveis, embora inicialmente tomado como personalíssimos, nunca tem 
apenas uma dimensão individual, uma vez que estão intrinsecamente atrelados 
ou podem se atrelados aos dados de outrem. Nesse sentido, interessa um olhar 
mais adensado na busca pela proteção dos interesses difusos, dos interesses 
coletivos e, de modo geral, dos interesses das crianças e dos adolescentes que 
apontam para as futuras gerações na busca por uma sintonia fina com os prin-
cípios da responsabilidade e da solidariedade, dentre outros. 
De acordo com o art. 5°, I e II, da LGPD, os dados pessoais são, então, 
em princípio, todas as informações de caráter personalíssimo caracterizadas 
pela identificação e pela determinação do seu titular, enquanto os dados sensí-
veis são aqueles que, à guisa de exemplo, tratam sobre a origem racial e étnica, 
as convicções políticas, ideológicas, religiosas, as preferências sexuais, os da-
dos sobre a saúde, os dados genéticos e os biométricos. Os dados sensíveis 
são, em vista disto, nucleares para a prefiguração e para a personificação do 
sujeito de direito no contexto atual". 
O conjunto dessas informações compõe os perfis ou as identidades digi-
tais, possuindo valor político e, sobretudo, econômico, vez que podem ser a ma-
téria-prima" para as novas formas de controle e, assim, de poder social, especi-
almente mediante o uso de algoritmos, de inteligência artificial e de Big Data. 
Oportuno clarificar que a tendência da granulagem no que toca ao perfilamento, 
 
 
 
27 
em razão do avanço e do incremento da tecnologia, vai desnudando cada vez 
mais a pessoa humana no ambiente digital e, por sua vez, gerando mais graves 
as condições de vulnerabilidade. 
Os perfis são composições, ou melhor dizendo, são mosaicos compostos 
pelas informações fornecidas pelos usuários em uma formatação igualmente 
constituída e circunstanciada pelo que é consciente e livremente disponibilizado 
e pelo que advém em forma de dados públicos e das pegadas digitais, dos cru-
zamentos e dos vazamentos de dados. Importa relembrar que o que caracteriza 
o dado como sensível é a possibilidade de ser utilizado de modo discriminatório 
e, dessa forma, há de se reconhecer que o manejo/tratamento desses dados 
pode expressar uma afetação direta ou indireta à pessoa humana, sendo sempre 
detectada a posteriori. Aduz-se uma urgência em pensar além da mera noção 
de usuário, incluindo a perspectiva da cidadania de forma mais ampla e condi-
zente com o presente e, assim, em consonância com a indefinição de fronteiras 
entre o mundo real e o mundo virtual. 
Nessa altura, portanto, conveniente é reafirmar que a natureza dos dados 
é a fluidez em um ambiente marcadamente incerto, inseguro e volátil configurado 
a partir da ação de monopólios e, por outra banda, destituídos de qualquer regu-
lamentação efetiva, no caso da considerável parcela manifestada pela deep web, 
por exemplo. De fato, interessa a produção de sistemas de garantia da cidadania 
plena que, além de afeitos à privacidade, oportunizem e estimulem, em geral, o 
protagonismo do usuário em um ecossistema seguro e confiável de modo a con-
figurar, na medida do possível, a soberania de seus dados como parte da prote-
ção da sua própria personalidade. 
Há, a despeito da atual complexidade, um apelo significativo pela siste-
matização de regras e de modos de regulamentação que, transcendentes as 
limitações impostas pela ideia de soberania possam, de fato, propiciar a segu-
rança, a transparência e resgatem a confiança como eixos centrais para o trá-
fego de dados no ecossistema virtual. 
 
 
 
28 
A emergência da nova identidade do humano-usuário implica em novos 
padrões normativos que abranjam os diversos fluxos de dados, sejam eles, pri-
mários ou secundários. Mas, em particular ofereçam anteparos eficazes, no caso 
das crianças e dos adolescentes, para o exercício dos direitos e das garantias 
outrora consagradas e voltadas, em um primeiro sentido, para o mundo real. De 
toda forma, os dados pessoais, comuns ou sensíveis, advém minimamente 
desde um fluxo pautado no consentimento, passando inclusive pela produção e 
pela disponibilização de dados públicos quanto das chamadas pegadas digitais, 
bem como dos inúmeros vazamentos que tem sido detectado. Não resta dúvida, 
de qualquer sorte, que a anuência livre, consciente, responsável e solidária ainda 
deve ser entendida como um anteparo a ser fortalecido pelas legislações. 
Contudo, as pegadas ou os rastros digitais configuram todo o conjunto de 
dados que são tomados de assalto em razão da vida em sociedade a despeito 
do conhecimento da pessoa envolvida, sobretudo pela prática do vigilantíssimo 
que tem sido muito mais usual no presente momento. E, na medida em que se 
agudizaram as atenções para a questão da segurança pública, passaram a fazer 
parte indelével da vida urbana, sendo praticamente impossível imaginar um sis-
tema em que o indivíduo possa gozar de um espaço de liberdade real. 
Não se pode olvidar, em síntese, que esses rastros são expressões que 
forçosamente tragam os indivíduos para um mundo virtual em que os perigos 
estão muito além da questão do consentimento e da disponibilização consciente, 
perfazendo um sólido patrimônio para alguns e uma teia de agravos para os 
demais, especialmente quando se tem em vista o contingente de crianças e de 
adolescentes, sobretudo aqueles e aquelas que estão institucionalizados. 
O paradoxo que se verifica vai, nesses termos, além da mera disponibili-
zação consciente de dados pessoais, tampouco da atuação diligente de pais e 
de responsáveis na medida em que devem ser exigidas respostas do poder pú-
blico forjadas a partir da educação digital e, concretizadas mediante políticas que 
alinhavem a inclusão e a regulamentação, inclusive a partir da conjugação de 
esforços com parceiros internacionais. 
 
 
 
29 
Nessa conjuntura impende mencionar que a Lei de Proteção de Dados 
Pessoais (LGPD), Lei n. 13.709/2018, considera em seu art. 2. VII, como funda-
mento os direitos humanos, o livre desenvolvimento da personalidade, a digni-
dade e o exercício da cidadania pelas pessoas naturais. Esse fundamento, par-
ticularmente, está associado diretamente ao consentimento das pessoas natu-
rais expresso como elemento transversal na Lei ao longo de seus 65 artigos, 
tanto no que concerne a sua exigência como a sua dispensa. 
É exigência da Lei n. 13.709/2018, à guisa de exemplificação, o consen-
timento informado para o tratamento de dados pessoais, normatizado no Capí-
tulo II, arts. 7, I, conjugado com o art. 8° e seus parágrafos, que estabelecema 
forma de consentimento, responsabilidades do controlador, as vedações e os 
critérios de nulidade. Por sua vez, o art. 9° determina, com base no princípio do 
livre acesso, que os direitos do titular dos dados pessoais podem ser emprega-
dos para obter informações sobre a finalidade, a forma, a identificação e infor-
mações do controlador, o compartilhamento realizado pelo controlador e suas 
respectivas responsabilidades, entre outras características, previstas do inciso I 
ao inciso VII, além dos direitos estabelecidos no art. 18. Não custa sublinhar que 
a LGPD, ao contrário da legislação europeia que serviu de inspiração, acabou 
sendo promulgada com um texto em que não se depreende a mesma ênfase na 
importância do consentimento. 
As exceções previstas ao consentimento informado elencadas nos § 4º 
do art. 7° da LGPD - isto é, a dispensa do consentimento para os dados tornados 
manifestamente públicos pelo titular, resguardados os direitos do titular e os prin-
cípios legais, em especial a finalidade, a boa-fé e o interesse público, não escla-
recem o que é tornar manifestamente públicos dados e informações. Cabe, a 
propósito, ainda uma atuação mais incisiva da ANPD (Autoridade Nacional de 
Proteção de Dados) nesse aspecto e em outros. 
De mais a mais, o Capítulo III da Lei de Proteção de Dados deve ser sub-
linhado, pois nele são previstos os direitos dos titulares, estabelecidos nos arts. 
17 a 22. O artigo introdutório do Capítulo, art. 17, determina as bases inerentes 
ao pleno desenvolvimento da personalidade isto é, considerando os direitos fun-
damentais de liberdade, de intimidade e de privacidade, direitos estes que serão 
 
 
 
30 
desdobrados e especificados intra legis ao longo da Lei, especificamente nos 
artigos seguintes, arts. 18 a 22. Entretanto, esses direitos devem ser, também, 
sistematicamente interpretados extra legis, particularmente considerando a 
Constituição Federal e os Códigos Civil e do Consumidor bem como o ECA (Es-
tatuto da criança e do adolescente). 
Um aspecto notável foi o fortalecimento da proteção e a decorrente veda-
ção de uso de dados sensível, particularmente os dados referentes à saúde, para 
fins discriminatórios independentemente do consentimento do usuário, sobre-
tudo em face dos riscos de destruição, de divulgação e de acesso indevido em 
razão da estrutura aberta da internet, previstos na Seção II, arts. 11, 12 e 13 da 
Lei 13.709/2018. 
De qualquer forma, extrai-se desse texto legislativo além de relevantes 
conceituações como as que diferenciam os dados pessoais dos chamados da-
dos sensíveis, o âmbito de proteção do direito fundamental à proteção de dados 
pessoais, alcançado em sede de controle de constitucionalidade pelo Supremo 
Tribunal Federal (STF) mediante julgamento histórico em maio de 2020 em que 
suspendeu a eficácia da Medida Provisória (MP) 954/2020. Importa salientar que 
naquela sessão emblemática foi engendrada uma mutação constitucional base-
ada na lógica de que não há dados irrelevantes, neutros ou insignificantes e, 
assim, restou reafirmada a proteção constitucional ao dado pessoal e, nessa 
medida, à pessoa humana no ecossistema digital/virtual. 
 
5. A INVERSÃO DO ÔNUS DA PROVA NA LGPD E O SIGILO ES-
TABELECIDO NOS TERMOS DE USO E POLÍTICA DE PRIVACI-
DADE 
Como é de costume, a concessão da inversão do ônus da prova costuma 
ocorrer nas relações consumeristas, por isso, a LGPD faz questão de escrever 
sobre essa inversão em seu art. 8º, § 2º, vejamos abaixo: 
 
 
 
 
31 
Art. 8º O consentimento previsto no inciso I do art. 7º desta Lei deverá 
ser fornecido por escrito ou por outro meio que demonstre a manifes-
tação de vontade do titular. 
§ 2º Cabe ao controlador o ônus da prova de que o consentimento foi 
obtido em conformidade com o disposto nesta Lei. 
 
Desta maneira, segundo o disposto no art 42, parágrafo § 2º, da referida 
LGPD, em uma ação judicial o magistrado poderá inverter o ônus da prova em 
favor do titular quando a alegação for verossímil, houver hipossuficiência na pro-
dução da prova ou quando a produção de prova for excessivamente one-
rosa, evidenciando mais uma vez que a norma visa tutelar os direitos da perso-
nalidade do indivíduo aqui titular e relações com finalidades econômicas. 
Isto é, se o titular vier a se sentir prejudicado pela falta de sigilo do con-
trolador, ele poderá ingressar com um processo em busca de uma indenização 
monetária a fim de que este controlador repare os danos que lhe causou. Tendo, 
este controlador que comprovar que tinha permissão do titular para romper o 
sigilo dos daquele titular. 
Caso o controlador sinta que os danos cometidos contra o titular foram 
responsabilidade direta de ações ou omissões do operador, caberá ao controla-
dor ingressar com uma ação regressiva contra o operador para reaver deste os 
valores pagos ao titular. 
O que traz como dever ao controlador e ao operador zelar com esmero os 
dados do titular, conforme foi estabelecido nos Termos de Uso e Política de Pri-
vacidade, sem extrapolar o que lá foi determinado, sempre se garantindo de que 
tais dados não sofrerão um vazamento para outras pessoas físicas ou jurídicas 
e com uma edição dos Termos feita por um operador do Direito capacitado sobre 
a LGPD. 
 
 
 
32 
5.1. A LGPD Cria um Novo Profissional: o Data Protection Offi-
cer (DPO) 
Ademais, algo de substancial relevância criado pelo art. 41, da LGPD, foi 
a profissão do Data Protection Officer (DPO), este que é encarregado pelo trata-
mento de dados pessoais. Este profissional é um profissional contratado pelo 
controlador de dados, tem sua identidade e seu contato expostos publicamente 
pelo controlador e tem como principal função profissional a de organizar a forma 
como o controlador trata dos dados pessoais sem ir contra o que é estabelecido 
pela LGPD, podendo ser contratado diretamente como empregado da empresa 
ou por meio de terceirização. 
A figura do DPO é objeto de muita discussão, pois, o perfil profissional é 
abrangente: requer o elevado conhecimento de Tecnologia da Informação e de 
Direito, sem dúvida, um grande desafio para as empresas na busca de profissi-
onais nesse perfil. 
Inegavelmente, o advento da Lei Geral de Proteção de Dados significa um 
verdadeiro marco nas relações com finalidades econômicas, e que atingem di-
retamente toda a sociedade civil, pois os regulamentos atingem a esfera pública 
e privada, nas pessoas físicas e jurídicas, conforme o dito, só basta que exista 
uma relação econômica para sua incidência. 
Dessa maneira, sempre que haver uma coleta de dados pessoais, sensí-
veis ou não, há a necessidade do consentimento do titular e que seja esclarecido 
inequivocamente qual a finalidade que se destina o seu tratamento, quaisquer 
utilizações não previstas nas cláusulas do contrato serão consideradas violações 
no seu tratamentos e sujeitas as sanções administrativas e judiciais previstas na 
norma da LGPD, no Código Civil, na legislação consumerista, dentre as outras 
legislações cabíveis no caso concreto. 
Por isso, é imprescindível a mudança no comportamento não só das em-
presas, mas também, das pessoas físicas que coletam dados pessoais para que 
se adequem às normas previstas na Lei Geral de Proteção de Dados. 
 
 
 
33 
Essas mudanças devem contar com a devida orientação de um advogado 
para que todo o procedimento seja respaldado na LGPD e todas as outras legis-
lações pertinentes, como por exemplo, a trabalhista. Sempre opte pela assesso-
ria de um advogado, pois sempre ele é o profissional capacitado para dar o me-
lhor aconselhamento jurídico para você e para o seu negócio. 
É inegável que ter criado uma agência reguladora ANPD, uma profissão 
encarregada pelo tratamento de dados, ter ido contra o sentido geral de acesso 
de informações da Constituição Federal de 1988 e da Lei de Acesso à Informa-
ções ao penalizar aqueles que tratam os dados inadequadamenteé de fato algo 
inovador. 
Sem dúvidas a Lei 13.709/2018 requer uma grande atenção e uma movi-
mentação principalmente das pequenas e médias empresas que precisam im-
plementar a conformidade jurídica a fim de evitar sanções na seara administra-
tiva e judicial, mas a medida pode caracterizar algo bem benéfico ao negócio da 
empresa, algo relacionado a própria ferramenta de venda, pois a tendência é 
que os clientes e parceiros queiram realizar negócios com aqueles que sinalizam 
que adotaram medidas de segurança na conformidade da LGPD. 
Por isso, reitera-se que a adequação e a assessoria do advogado são 
imprescindíveis neste momento e que todo investimento no aparato de segu-
rança é válido. Importante que a empresa sempre haja na boa fé e evidencie 
isso na sua política de privacidade e de uso e demais relações contratuais perti-
nentes ao negócio. 
A Lei de Proteção de Dados Pessoais, o Marco Civil da Internet são pro-
dutos diretos da necessidade de uma área do Direito que ainda tem muito a 
crescer e se transformar. Resultantes de uma preocupação fundamentada, estes 
dois diplomas, apesar de recentes, são essenciais para a construção de respeito 
a identidade e privacidade dos indivíduos e já estão preparadas para transformar 
a ciência jurídica de modo a aperfeiçoa-la para que produza resultados reais e 
pertinentes com um mundo cada vez mais conectado e complexo. 
 
 
 
 
 
34 
 
REFERÊNCIAS 
AGÊNCIA ESTADO. (13 de maio de 2010). Barreto defende criação de 'Cons-
tituição' da Internet. Acesso em 11 de janeiro de 2019, disponível em G1: 
http://g1.globo.com/brasil/noticia/2010/05/barreto-defende-criacao-de-constitui-
caoda-internet.html 
AGÊNCIAS reguladoras e o papel no brasil. Âmbito Jurídico. 01/07/2017. Dis-
ponível em: <https://ambitojuridico.com.br/cadernos/direito-administrativo/agen-
cias-reguladoras-e-o-seu-papel-no-brasil/>. Acesso em 23/09/2020. 
BELLOFF, Mary. Modelo de la Proteción Integral de los derechos del niño y 
de la situación irregular: un modelo para armar y outro para desarmar. Jus-
ticia y Derechos Del Niño. Santiago de Chile: UNICEF, 1999, (9-21). 
BRASIL. (abr de 2014). Lei n. 12.965 de 23 de abr. de 2014. Marco civil da 
Internet. 
BRASIL. (nov de 2012). Lei n. 12.737, de 30 de nov. de 2012. Tipificação crimi-
nal de delitos informáticos. 
BRASIL. Decreto Federal n. 10.474, de 26 de agosto de 2020. Aprova a Estru-
tura Regimental e o Quadro Demonstrativo dos Cargos em Comissão e das Fun-
ções de Dados e remaneja e transforma cargos em comissão e funções de con-
fiança. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2019-
2022/2020/decreto/D10474.htm>, Acesso em 23 set. 2020. 
BRASIL. Lei Federal n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção 
de Dados Pessoais. Disponível em: <http://www.planalto.gov.br/cci-
vil_03/_ato2015-2018/2018/lei/L13709.htm>. Acesso em: 17 set. 2020. 
BRASIL. Lei Federal n.12.527, de 18 de novembro de 2011. Regula o acesso 
a informações. Disponível em: < http://www.planalto.gov.br/ccivil_03/_ato2011-
2014/2011/lei/l12527.htm>. Acesso em 17 set. 2020. 
 
 
 
35 
BRASIL. Lei n. 10.406, de 10 de janeiro de 2002. Código Civil. Disponível em: 
<http://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm>. Acesso 
em 21 set. 2020. 
BRASIL. Lei n. 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, 
direitos e deveres para o uso da internet no Brasil. Disponível em: http://www.pla-
nalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 21 set. 
2020. 
BRASIL. Constituição (1988). Constituição da República Federativa do Bra-
sil. Brasília, DF: Senado Federal: Centro Gráfico, 1988. Acesso em 17 set. 2020. 
BULLA, Beatriz. STJ proíbe compartilhamento de dados de cartão. Estadão. 14 
out. 2017. Disponível em: https://economia.estadao.com.br/noticias/geral,stj-
proibe-compartilhamento-dedados-de-cartao,70002043404. Acesso em: 1 mai. 
2019. 
CAMARGO, Coriolano (Coord.); PEDROLIM, Emerson. Lei Geral de Proteção 
de Dados - Entendendo e Implementando. Ordem dos Advogados do Brasil. 
Disponível em: <https://esa.oab.org.br/sp/home/course/lei-geral-de-proteo-de-
dados-entendendo-e-implementando/15>. Acesso em: 10/08/2020. 
COLTRO, Antônio Carlos Mathias; OLIVEIRA e TELLE, Marília Campos. O Cui-
dado e a Assistência como Valores Jurídicos Imateriais. In: PEREIRA, Tânia 
da Silva; OLIVEIRA, Guilherme de (Org.). O Cuidado como Valor Jurídico. Rio 
de Janeiro: Forense, 2008. MACHADO, Martha de Toledo. A Proteção Constitu-
cional de Crianças e Adolescentes e os Direitos Humanos. São Paulo: Manole, 
2003. 
COM dois anos de atraso, governo cria estrutura de agência de proteção de da-
dos. Consultor Jurídico. 27 ago. 2020. Disponível em: <https://www.con-
jur.com.br/2020-ago-27/dois-anos-atraso-governo-cria-estrutura-anpd>. Acesso 
em 28 set. 2020. 
MACHADO, Martha de Toledo. Por uma reflexão sobre o Arbítrio e o Garan-
tismo na Jurisdição Socioeducativa. Porto Alegre: AJU- RIS, Escola Superior 
do Ministério Público, FESDEP, 2000. 
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
https://economia.estadao.com.br/noticias/geral,stj-proibe-compartilhamento-dedados-de-cartao,70002043404
https://economia.estadao.com.br/noticias/geral,stj-proibe-compartilhamento-dedados-de-cartao,70002043404
 
 
 
36 
MENDEZ, Emilio Garcia. Infância e Cidadania América Latina. São Paulo: HU-
CITEC, 1996. 
MÉNDEZ, Emilio Garcia. Adolescentes e Responsabilidade Penal: um de-
bate latino-americano. Por uma reflexão sobre o Arbítrio e o Garantismo na 
Jurisdição Socioeducativa. Porto Alegre: AJURIS, Escola Superior do Ministério 
Público, FESDEP, 2000. 
MÉNDEZ, Emilio Garcia. Infância e Cidadania na América Latina. São Paulo: 
Ed. HUCITEC, 1996. 
MÉNDEZ, Emilio Garcia. Infância, Lei e Democracia: Uma Questão de Jus-
tiça. In: MÉNDEZ, Emilio Garcia e BELOFF, Mary (Org.), Infância, Lei e Demo-
cracia na América Latina. Blumenau: Edifurb, 2001. v. 1. 
MORALES, Júlio Cortés. El Concepto de Protección y su Relación con los 
Derechos Humanos de la Infancia. In: GONZALEZ, He- lena Hidalgo (Org.) 
Infancia y Derechos Humanos: Discurso, Realidad y Perspectivas. Santiago do 
Chile: Corporacion Opcion, 2001 (p. 113-137). 
PIOVESAN, Flávia. Igualdade, Diferença e Direitos Humanos: perspectivas 
regional e global. In: PIOVESAN, Flávia; SARMENTO, Daniel; IKAWA, Daniela 
(Org.). Igualdade, Diferença e Direitos Humanos. 2. tiragem. Rio de Janeiro: Lu-
men Juris, 2010. 
SARAIVA, João Batista Costa. Desconstruindo o Mito da Impunidade: Um 
Ensaio de Direito Penal Juvenil. Brasília: Saraiva, 2002. 
SARLET, Ingo Wolfgang. A Eficácia dos Direitos Fundamentais. 8. ed. Porto 
Alegre: Livraria do Advogado, 2007.