6-comercio-eletronico-cenes

Prévia do material em texto

Disciplina | 
Introdução ao Comércio: Origens e Definição 
www.cenes.com.br | 1 
 
 
 
 
 
DISCIPLINA 
COMÉRCIO ELETRÔNICO 
Comércio Eletrônico | 
Sumário 
www.cenes.com.br | 2 
Sumário 
Sumário ----------------------------------------------------------------------------------------------------- 2 
1 Introdução ao Comércio: Origens e Definição ----------------------------------------------- 3 
2 O Advento do Comércio Eletrônico/Digital --------------------------------------------------- 4 
2.1 Visão Histórica ----------------------------------------------------------------------------------------------------- 6 
2.2 Vantagens e Desvantagens ------------------------------------------------------------------------------------- 8 
2.3 Plataformas de E-Commerce ---------------------------------------------------------------------------------- 9 
3 Funcionamento das Transações Online ------------------------------------------------------ 13 
4 A Criação da LGPD ---------------------------------------------------------------------------------- 17 
4.1 Fundamentos da LGPD ---------------------------------------------------------------------------------------- 21 
5 LGPD – Princípios e Disposições ---------------------------------------------------------------- 28 
Princípio da Finalidade ------------------------------------------------------------------------------------------------------------- 28 
Princípio do Livre Acesso ----------------------------------------------------------------------------------------------------------- 30 
Princípio da Segurança ------------------------------------------------------------------------------------------------------------- 32 
Princípio da Não Discriminação -------------------------------------------------------------------------------------------------- 33 
5.1 O Alcance da Lei 13.709/2018 ------------------------------------------------------------------------------- 34 
6 Implementação da LGPD no Comércio Eletrônico ----------------------------------------- 37 
7 Os Impactos da Pandemia do Covid-19 ------------------------------------------------------- 40 
8 O Limite da Responsabilidade Civil nas Compras Online -------------------------------- 45 
8.1 O Consentimento ----------------------------------------------------------------------------------------------- 49 
9 Desafio: A Fragilidade dos Sistemas de Segurança --------------------------------------- 50 
10 Referências ---------------------------------------------------------------------------------------- 52 
 
Este documento possui recursos de interatividade através da navegação por 
marcadores. 
Acesse a barra de marcadores do seu leitor de PDF e navegue de maneira RÁPIDA e 
DESCOMPLICADA pelo conteúdo. 
 
Comércio Eletrônico | 
Introdução ao Comércio: Origens e Definição 
www.cenes.com.br | 3 
1 Introdução ao Comércio: Origens e Definição 
Iniciando com o escambo na pré-história, esta prática era baseada na troca direta 
de bens ou serviços sem uma medida padrão de valor. Apesar de eficaz para 
comunidades pequenas e autossuficientes, o escambo apresentava problemas 
quando as sociedades começaram a se expandir. A principal questão era a dificuldade 
de encontrar alguém que tivesse exatamente o que você precisava e, ao mesmo 
tempo, precisasse do que você tinha para oferecer. 
Em 3000 a.C., as civilizações antigas começaram a criar uma forma de moeda. 
Esta foi uma etapa crucial, pois permitiu uma maior especialização do trabalho. As 
pessoas podiam agora dedicar-se a uma tarefa específica, sabendo que podiam trocar 
o excedente de sua produção por outras coisas que precisassem. A moeda também 
permitiu a criação de uma classe mercantil que agia como intermediária nas trocas, 
contribuindo para o desenvolvimento das primeiras cidades. 
Durante a Idade Média, a prática comercial evoluiu ainda mais. As rotas 
comerciais, como a Rota da Seda, permitiram o intercâmbio de bens entre regiões 
muito distantes. Os burgueses, comerciantes que habitavam as cidades, começaram a 
surgir como uma nova classe social, detentora de grande poder e influência. Suas 
atividades incluíam o financiamento de expedições comerciais, a importação de bens 
exóticos e a produção local de mercadorias para venda. 
O Renascimento foi um período de expansão geográfica e econômica. As 
Grandes Navegações permitiram que os europeus estabelecessem rotas comerciais 
diretas com a Ásia e a América. Isso levou a um influxo de bens exóticos na Europa, 
como seda, porcelana, especiarias e metais preciosos. Este comércio global foi um 
fator importante no surgimento do capitalismo e na acumulação de riqueza por uma 
pequena elite. 
A Revolução Industrial mudou drasticamente a prática comercial. O advento de 
máquinas a vapor permitiu a produção em massa de bens. Isso, juntamente com o 
desenvolvimento de novas técnicas de produção, como a linha de montagem, levou 
a uma explosão de produtos disponíveis para os consumidores. As redes de transporte 
também se expandiram, com ferrovias e navios a vapor permitindo o transporte de 
mercadorias a grandes distâncias rapidamente. 
O século XX viu a ascensão do comércio de varejo e a globalização da economia. 
As lojas de departamentos e supermercados se tornaram locais onde os consumidores 
podiam encontrar uma grande variedade de produtos sob o mesmo teto. A invenção 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 4 
do contêiner de carga, juntamente com avanços em logística e comunicação, permitiu 
que empresas de todo o mundo vendessem seus produtos em qualquer lugar. 
Com o advento da internet no final do século XX, surgiu o comércio eletrônico. 
A internet permitiu que as empresas vendessem diretamente aos consumidores, sem 
a necessidade de uma loja física. Isso abriu novas oportunidades para empresas 
pequenas e grandes. Agora, uma pequena empresa podia vender seus produtos em 
todo o mundo, enquanto as grandes empresas podiam atender a uma base de clientes 
global a partir de um único local. 
Hoje, o comércio eletrônico é uma parte vital da economia global. Empresas de 
comércio eletrônico como Amazon, Alibaba e Mercado Livre se tornaram gigantes do 
setor, vendendo uma enorme variedade de produtos para consumidores em todo o 
mundo. Ao mesmo tempo, novos modelos de negócios surgiram, como os 
marketplaces, que permitem que múltiplos vendedores vendam seus produtos em 
uma única plataforma. À medida que avançamos no século XXI, é claro que o comércio 
continuará a evoluir, com novas tecnologias e modelos de negócios surgindo. 
 
2 O Advento do Comércio Eletrônico/Digital 
Ao longo dos últimos anos, o ambiente empresarial tem passado por uma 
notável evolução. Novas formas de relacionamento com diversos públicos têm sido 
experimentadas, impulsionadas pelo apoio das Tecnologias da Informação (TIs). Isso 
resultou no desenvolvimento de novos modelos de comércio, seguindo tendências 
viabilizadas e orientadas por ferramentas e plataformas inovadoras. Essas 
transformações são reflexo da globalização e da necessidade de criar processos e 
aplicações mais convenientes para os clientes, que, por sua vez, também evoluíram 
em suas formas de pesquisa, busca por informações, comparação e hábitos de 
consumo. 
De acordo com o relatório WebShoppers do e-bit (2015), o e-commerce 
(comércio eletrônico) no Brasil obteve um faturamento de R$ 35.8 bilhões em 2014, 
apresentando um crescimento nominal de mais de 24% em relação a 2013, quando o 
faturamento foi de R$ 28.8 bilhões. Esse crescimento expressivo evidencia a 
importância crescente do comércio eletrônico na economia. 
Segundo Kalakota e Robinson (2002), o e-commerce representa um dos maiores 
desafios ao modelo de negócios desde o surgimento da computação. Enquanto o 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 5 
computador acelerou os negócios, nãoa privacidade 
e segurança dos usuários na rede. Além disso, a LGPD não se aplica a dados de pessoas 
falecidas, uma vez que não há previsão expressa sobre o tema. 
Em síntese, a LGPD tem como objeto a proteção dos dados pessoais em todas as 
suas operações de tratamento, aplicando-se a todas as entidades que realizem tais 
atividades no Brasil, independentemente do meio em que ocorram, garantindo a 
privacidade, liberdade e segurança dos titulares dos dados. 
A aplicação territorial da lei abrange as operações realizadas no Brasil, o 
tratamento de dados de pessoas residentes no país e a coleta de dados ocorrida no 
território nacional. Tanto a LGPD quanto o Marco Civil da Internet são normas 
complementares que visam proteger os direitos dos usuários na internet e garantir a 
segurança e privacidade dos dados pessoais em ambiente digital. No entanto, a LGPD 
tem um escopo mais amplo ao abranger todas as atividades de tratamento de dados 
pessoais, independentemente de serem realizadas no ambiente digital ou físico. 
É fundamental que as empresas e organizações se adequem às exigências da 
LGPD para garantir o cumprimento das normas de proteção de dados e evitar 
possíveis sanções. A proteção dos dados pessoais é essencial para preservar a 
privacidade e a liberdade dos cidadãos e promover um ambiente seguro para a troca 
de informações no mundo digital. 
Com a crescente digitalização da sociedade e a expansão das tecnologias de 
informação, a LGPD se torna cada vez mais relevante para proteger os direitos dos 
indivíduos em relação ao tratamento de suas informações pessoais. A lei busca 
estabelecer padrões claros e rígidos para garantir que as empresas e organizações 
protejam adequadamente os dados de seus clientes e usuários, evitando o uso 
indevido ou abusivo dessas informações. 
A LGPD também prevê a responsabilização das empresas em caso de vazamento 
ou uso indevido de dados pessoais, estabelecendo sanções e multas para aqueles que 
não cumprirem as normas estabelecidas. Dessa forma, a lei tem um papel fundamental 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.br | 36 
na promoção da segurança e privacidade dos dados dos cidadãos e na construção de 
um ambiente digital confiável e seguro. Além disso, a LGPD também visa promover a 
transparência no tratamento de dados pessoais, exigindo que as empresas informem 
de forma clara e objetiva como os dados serão utilizados e quais são os seus direitos 
como titular dessas informações. Isso permite que os usuários tenham controle sobre 
suas informações e possam tomar decisões informadas sobre o compartilhamento de 
seus dados. 
Outro aspecto importante da LGPD é o princípio da finalidade, que determina 
que o tratamento de dados pessoais deve ser realizado para fins específicos e 
legítimos, informados ao titular no momento da coleta. Isso significa que as empresas 
não podem coletar dados sem um propósito claro e não podem utilizar as informações 
de forma incompatível com o propósito original. Esse princípio busca evitar a coleta 
excessiva e desnecessária de dados pessoais, garantindo que as informações sejam 
utilizadas de forma adequada e segura. 
Além disso, a LGPD também prevê a necessidade de consentimento do titular 
para o tratamento de seus dados pessoais, exceto em casos específicos previstos na 
lei. Isso significa que as empresas devem obter o consentimento explícito do titular 
antes de coletar, utilizar ou compartilhar suas informações pessoais. O consentimento 
deve ser livre, informado e inequívoco, garantindo que o titular esteja ciente e 
concorde com o tratamento de seus dados. 
Outro ponto importante da LGPD é a obrigação das empresas de garantir a 
segurança dos dados pessoais que possuem, adotando medidas técnicas e 
administrativas para proteger as informações contra acesso não autorizado, uso 
indevido, destruição, perda ou alteração. Isso inclui a implementação de políticas de 
segurança, controle de acesso aos dados e o uso de criptografia, por exemplo. 
A LGPD também prevê a possibilidade de transferência internacional de dados 
pessoais para países que ofereçam um grau de proteção adequado ou mediante o 
cumprimento de medidas de segurança estabelecidas na lei. Essa transferência deve 
ser realizada de forma transparente e informada ao titular, garantindo a proteção de 
seus dados em qualquer lugar do mundo. 
Vale ressaltar que a LGPD também estabelece a figura do encarregado de dados, 
que é responsável por receber reclamações e comunicações dos titulares, além de 
orientar a empresa em relação às práticas de tratamento de dados. Essa figura é 
importante para garantir a transparência e a responsabilidade das empresas em 
relação ao tratamento de dados pessoais. Em caso de descumprimento da LGPD, as 
Comércio Eletrônico | 
Implementação da LGPD no Comércio Eletrônico 
www.cenes.com.br | 37 
empresas estão sujeitas a sanções e multas que podem chegar a até 2% do 
faturamento anual, limitado a R$ 50 milhões, por infração. Essas sanções visam 
garantir a conformidade das empresas com as normas de proteção de dados e 
promover a responsabilidade no tratamento de informações pessoais. 
Em resumo, a Lei Geral de Proteção de Dados Pessoais é uma legislação 
fundamental para garantir a privacidade, liberdade e segurança dos cidadãos em 
relação ao tratamento de suas informações pessoais. Ela estabelece padrões claros e 
rígidos para o tratamento de dados pessoais, promovendo a transparência, a 
responsabilidade e a segurança das informações em um ambiente digital cada vez 
mais conectado e interconectado. 
As empresas e organizações devem estar atentas às exigências da LGPD e 
implementar as medidas necessárias para garantir a proteção dos dados de seus 
clientes e usuários, evitando o risco de sanções e multas. A conscientização sobre a 
importância da proteção de dados pessoais é essencial para que todos possam 
usufruir dos benefícios das tecnologias de informação e comunicação de forma segura 
e responsável. 
Portanto, é fundamental que as empresas e organizações se adequem às 
exigências da LGPD e adotem práticas de tratamento de dados éticas e responsáveis, 
promovendo a privacidade, a liberdade e a segurança dos cidadãos em um mundo 
cada vez mais digital. 
 
6 Implementação da LGPD no Comércio Eletrônico 
Nos últimos anos, a presença online e o uso de meios digitais experimentaram 
um crescimento expressivo, com o Brasil ocupando a 5ª posição entre os países com 
maior número de usuários de internet e o 3º em uso diário da internet (BRASIL, 2021). 
Este crescimento desempenhou um papel fundamental na consolidação do comércio 
eletrônico, uma modalidade de consumo que acontece através de transações online, 
que já estava em ascensão e que ganhou um impulso ainda maior com a pandemia 
da COVID-19. 
Apesar da flexibilização do isolamento social, medida adotada para estimular o 
distanciamento para conter a disseminação do novo coronavírus, cada vez mais 
pessoas estão optando pela conveniência de fazer compras ou contratar serviços 
online (MORAES et. al, 2021). 
Comércio Eletrônico | 
Implementação da LGPD no Comércio Eletrônico 
www.cenes.com.br | 38 
É importante destacar que o termo e-commerce, ou comércio eletrônico, refere-
se às transações que mantêm sua estrutura de compra e venda de forma virtual, 
realizadas pela internet. Segundo a definição de Bruno (2001), o comércio eletrônico 
é uma modalidade de compra à distância, na qual a aquisição de bens e/ou serviços 
acontece por meio de equipamentos eletrônicos de processamento e armazenamento 
de dados, que transmitem e recebem informações. 
Os impactos do uso da tecnologia no desenvolvimento do comércio são 
evidentes. Teixeira (2021) destaca que o comércio eletrônico permite a diminuição da 
cadeia de distribuição de bens, possibilita às empresas comercializarem seus produtos 
e serviços 24 horas pordia, e, principalmente, não impõe limitações geográficas para 
vendas. 
Porém, diferente do comércio tradicional, nas plataformas de e-commerce é 
impossível efetuar uma compra sem fornecer dados pessoais como nome, CPF, sexo, 
idade, endereço, telefone e e-mail, que são requisitos básicos para possibilitar o 
consumo de produtos oferecidos no mercado digital. Além disso, informações 
relacionadas à navegação, buscas por produtos e marcas, entre outros, também ficam 
registradas nas preferências dos usuários. 
A Lei 13.709, conhecida como LGPD (Lei Geral de Proteção de Dados), entrou em 
vigor em 28 de dezembro de 2018, referente a sua estrutura administrativa, 
compreendendo a Autoridade Nacional de Proteção de Dados (ANPD) e o Conselho 
Nacional de Proteção de Dados Pessoais e da Privacidade. As sanções administrativas, 
contudo, só passaram a vigorar em 1º de agosto de 2021. 
Durante o período entre a vigência da lei e a efetivação das sanções, vários casos 
foram levados ao judiciário sob a tutela da LGPD, permitindo que se delineasse um 
panorama prático de sua aplicação. Uma pesquisa da Surfshark mostrou que, de 
janeiro a novembro de 2021, 24,19 milhões de brasileiros tiveram suas informações 
expostas na internet, colocando o Brasil na 6ª posição entre os países com mais 
vazamentos de dados anuais. 
Segundo um estudo de Paiva (2022) disponível no JOTA, ocorreram ao menos 
465 decisões judiciais relativas à LGPD em 2021. Destas, 77% não culminaram em 
condenações, sendo julgadas improcedentes ou extintas. Em um levantamento de 
Blum et al. (2022), especialista em Direito Digital, os julgamentos de improcedência se 
basearam na efetivação de diligências básicas por parte das empresas. 
Entretanto, nas condenações, as multas variaram entre R$600,00 e R$100.000,00. 
Comércio Eletrônico | 
Implementação da LGPD no Comércio Eletrônico 
www.cenes.com.br | 39 
Foi recorrente também a imposição de obrigações a serem realizadas pelas empresas, 
destacando-se a necessidade de comprovação efetiva da lesão sofrida. Importante 
salientar que o dever de indenização representou somente 47% do total das 
condenações, não havendo presunção automática do pagamento de danos morais 
pelas empresas rés. 
Dentre as obrigações impostas, a adoção de boas práticas e de governança se 
destacam, tais como a nomeação de um encarregado para mediar a comunicação 
entre o controlador, os titulares dos dados pessoais e a ANPD, e o dever de maior 
transparência. Também foi requisitada a exibição de documentos que comprovem a 
adoção de medidas de segurança e sigilo de dados. 
No âmbito do Supremo Tribunal Federal (STF), nas ações ADI 6649 e ADPF 695, 
por maioria de votos, decidiu-se que órgãos e entidades da administração pública 
federal podem compartilhar dados pessoais entre si, desde que observem critérios 
objetivos e se trate de informações indispensáveis para a garantia do interesse 
público. 
Devem-se respeitar limitações ao mínimo necessário para atendimento da 
finalidade solicitada, o cumprimento integral dos requisitos, garantias e 
procedimentos estabelecidos na LGPD. Em caso de descumprimento, o Estado 
responderá objetivamente pelos danos causados às pessoas. Havendo dolo ou culpa, 
poderá haver ação de regresso contra o servidor responsável pela violação. A violação 
dolosa do dever de publicidade, estabelecido no artigo 23, I, da LGPD, pode configurar 
ato de improbidade administrativa. 
Em conclusão, a ascensão do comércio eletrônico e o crescimento do uso de 
meios digitais nos últimos anos realçaram a importância da proteção de dados 
pessoais no Brasil. O surgimento da LGPD em 2018 e a entrada em vigor das sanções 
em 2021 estabeleceram um novo paradigma legal para proteger os direitos dos 
cidadãos na era digital. 
Apesar dos desafios iniciais de aplicação da lei, como evidenciado pelas diversas 
ações judiciais e o número de dados pessoais expostos na internet, a LGPD está 
moldando o comportamento das empresas em relação ao uso e proteção de dados 
pessoais. Isso é especialmente evidente na exigência de adotar boas práticas e de 
governança, incluindo a nomeação de um encarregado para mediar a comunicação 
entre o controlador, os titulares dos dados pessoais e a ANPD, além do dever de 
transparência e a necessidade de comprovar a adoção de medidas de segurança e 
sigilo de dados. 
Comércio Eletrônico | 
Os Impactos da Pandemia do Covid-19 
www.cenes.com.br | 40 
Decisões judiciais, especialmente as do STF, reforçam a importância da LGPD, 
permitindo o compartilhamento de dados entre entidades públicas federais, desde 
que observados critérios objetivos e em situações indispensáveis para o interesse 
público, sempre respeitando os princípios e diretrizes da LGPD. As violações dessas 
normas têm implicações sérias, incluindo potenciais ações de regresso contra 
servidores responsáveis e a caracterização de atos de improbidade administrativa. 
Portanto, é imperativo que empresas, órgãos governamentais e indivíduos 
continuem a se adaptar a esse ambiente regulatório em constante evolução, 
garantindo que a privacidade e a proteção de dados pessoais sejam priorizadas em 
todas as operações digitais. O futuro do e-commerce e do uso de meios digitais no 
Brasil dependerá em grande parte de como esses desafios são abordados. 
 
7 Os Impactos da Pandemia do Covid-19 
A COVID-19, que se originou na China no final de 2019, espalhou-se rapidamente 
por todo o mundo. No Brasil, o primeiro caso foi identificado em fevereiro de 2020, e 
no mês seguinte, a Organização Mundial de Saúde (OMS) declarou o estado de 
pandemia global (OMS, 2020). Essa situação resultou no fechamento de instituições 
públicas e privadas para prevenir aglomerações. Governos ao redor do mundo 
implementaram novas diretrizes para o funcionamento de espaços públicos, como 
escolas e estabelecimentos comerciais, com o objetivo principal de promover o 
distanciamento social para reduzir a taxa de infecção. 
Spadacio e Alves (2020, p. 62) definem a COVID-19 como "uma infecção 
respiratória causada pelo vírus da Síndrome Respiratória Aguda Grave 2 (Sars-CoV-
2)", um vírus de alta transmissibilidade que ataca principalmente o sistema respiratório 
dos humanos. Para combater a propagação do vírus, foram implementadas medidas 
como o uso de máscaras, a higiene constante das mãos e a limpeza de espaços e 
objetos de uso diário. 
No Brasil, devido ao cenário pandêmico, foram adotadas restrições 
governamentais para evitar um colapso no Sistema Único de Saúde (SUS). Tais ações 
tiveram repercussões negativas em vários setores, como a paralisação parcial ou total 
de empresas nacionais e internacionais, causando uma redução na atividade dos 
aeroportos e portos e afetando a distribuição de insumos e bens de consumo 
(Organização Pan-Americana da Saúde, 2020). 
Comércio Eletrônico | 
Os Impactos da Pandemia do Covid-19 
www.cenes.com.br | 41 
Nesse contexto, a pandemia provocou mudanças significativas nos estilos de vida 
e nos hábitos de consumo das pessoas, muitas delas impulsionadas pelo isolamento 
social. Segundo Afonso e Figueira (2020, p. 1), essa medida foi crucial porque "o 
isolamento social é importante para proteger nossa saúde física, prevenindo a 
contaminação pelo vírus". Como resultado, novos comportamentos e formas de 
interação surgiram, substituindo interações presenciais por virtuais. 
Algumas dessas mudanças incluem a substituição do trabalho presencial pelo 
home office, aulas presenciais sendo realizadas online e até cerimônias, festas e 
eventos que costumavam ser totalmente presenciais passaram a ser realizados 
remotamente através da internet durante a pandemia. Além disso, houve um aumento 
no uso da internet em diversos dispositivos, como computadores, smartphones, 
tablets, TVs, smartwatches, entre outros, para facilitar a realização de tarefas diárias, 
como compras, pagamentos de contas e comunicaçãocom outras pessoas. 
Apesar das várias mudanças, e mesmo considerando os aspectos negativos, um 
dos pontos positivos foi o salto no setor de vendas online. Esse setor, que já estava 
em ascensão, ganhou ainda mais destaque durante a pandemia. Em abril de 2020, 
houve um aumento de 81% na procura por esse mercado em comparação com o 
mesmo período de 2019 (E-COMMERCE BRASIL; VILARDAGA, 2020). 
Esses dados confirmam que, apesar das dificuldades enfrentadas pelas 
organizações durante a pandemia, que continua até o momento presente, as 
instituições foram forçadas a repensar suas estratégias de gestão, buscando entender 
e se adaptar às mudanças no mercado e na economia (ROSA; CASAGRANDA; SPINELLI, 
2017). 
O crescimento de novos consumidores no e-commerce evidencia que o número 
de consumidores que realizaram sua primeira compra online em lojas de autosserviço 
aumentou durante a pandemia. Os dados indicam que a flutuação no número de 
consumidores utilizando serviços de autosserviço foi mais notável até 5 de março de 
2020, quando o mundo ainda estava na fase inicial da pandemia. Posteriormente, o 
número de consumidores fazendo sua primeira compra online estabilizou por cerca 
de 10 dias, para depois aumentar. Acredita-se que o aumento crescente no número 
de infecções pelo vírus, o distanciamento social e a quarentena foram fatores que 
influenciaram o aumento dos consumidores online. 
Diante deste cenário, a Confederação Nacional do Comércio de Bens, Serviços e 
Turismo - CNC (2020) realizou uma pesquisa quatro meses após o início da pandemia 
no Brasil, constatando que o número de lojas permanentemente fechadas chegou a 
Comércio Eletrônico | 
Os Impactos da Pandemia do Covid-19 
www.cenes.com.br | 42 
135 mil. Essa perda representa 10% do número de lojas com empregados antes da 
pandemia, onde os sinais de recuperação começaram a aparecer lentamente nos 
meses seguintes. De acordo com essa pesquisa, o ano de 2020 terminou com 75 mil 
lojas fechadas em todo o país, das quais 98,8% eram micro e pequenas empresas. 
Durante o mesmo período, houve um aumento no número de lojas online em 
todo o mundo. No Brasil, este crescimento foi de 40% em comparação com o ano de 
2019, enquanto no primeiro semestre de 2021 houve um crescimento de apenas 
22,1%. Esses dados indicam uma relação direta entre a pandemia da Covid-19 e o 
aumento no número de consumidores e lojas online (PAYPAL, 2021). 
É provável que o isolamento social tenha levado as pessoas a passarem mais 
tempo em casa, permitindo que várias atividades diárias fossem realizadas dentro de 
suas residências. Isso impulsionou o e-commerce existente, com a inserção de novos 
consumidores na internet, como apontado pela Nielsen, além de promover um 
crescimento acentuado do setor, impulsionado pela criação de novas lojas online, 
conforme destacado pela pesquisa da CNC. 
Como resultado, as vendas online atingiram um recorde no Brasil, totalizando um 
faturamento de 53 bilhões no primeiro semestre de 2021, um crescimento de 31% em 
comparação com o mesmo período em 2020 (NIELSEN, 2021). De acordo com a 
Nielsen (2020), este crescimento nas transações online ocorreu devido a dois fatores: 
primeiro, o aumento da segurança nas relações virtuais, proporcionando maior 
confiança aos usuários; e segundo, a otimização e agilidade na seleção de produtos, 
especialmente para pessoas com rotinas diárias aceleradas e agendas lotadas, 
permitindo que realizem suas compras através de tablets, smartphones e notebooks. 
Deve-se destacar que a evolução das lojas virtuais e a inserção de novos 
consumidores nesse mercado também contribuíram para o crescimento observado. 
Uma indicação deste movimento é o resultado da pesquisa realizada pela Nielsen 
(2021), que mostra que os motores de busca e as redes sociais são os principais canais 
utilizados pelos consumidores quando procuram por lojas online e pelos produtos 
que desejam. 
Como sinal dessa adaptação, uma pesquisa realizada pela PwC Digital Trust 
Insights (2022) com mais de 3.000 executivos de tecnologia ao redor do mundo 
mostrou que o investimento em segurança da informação aumentou para 69% após 
o início da pandemia. Este setor tem se mostrado cada vez mais atrativo para as 
empresas que buscam se destacar no mercado online. 
Comércio Eletrônico | 
Os Impactos da Pandemia do Covid-19 
www.cenes.com.br | 43 
A migração para plataformas virtuais levou a maioria das organizações a 
enfrentar a necessidade e a importância da segurança da informação nas transações 
online, para garantir a integridade das informações envolvidas na relação entre 
empresa e consumidor. 
Com o avanço tecnológico, cresce a necessidade de assegurar a proteção das 
informações, principalmente devido à grande variedade de plataformas e suportes 
utilizados para movimentar dados pessoais. O aumento na conectividade e no 
compartilhamento de informações torna esses dados mais vulneráveis a ameaças 
como fraude, uso inadequado de dados e acesso não autorizado às contas privadas, 
levantando questões sobre a segurança dessas informações na rede. 
Segundo Booth (2005, p.13), a ideia de segurança engloba tanto "estar" quanto 
"sentir-se" seguro diante das ameaças. Esta dupla percepção também se aplica à 
segurança da informação. Portanto, é essencial entender que a segurança neste 
contexto se refere à percepção de proteção contra ameaças e riscos, enquanto a 
informação é o conteúdo valioso para uma organização ou indivíduo (FONTES, 2006). 
Silva (2011) sugere que há um desconforto entre os usuários da internet, 
geralmente relacionado a restrições para acessar informações, o que por sua vez está 
diretamente ligado ao nível de segurança percebido nesses ambientes virtuais 
restritos. Portanto, há uma diferença na percepção dos usuários de internet sobre a 
oposição entre estar e sentir-se seguro ao acessar o mundo online. 
Alves (2006, p. 15) afirma que a Segurança da Informação visa proteger as 
informações para garantir a continuidade dos negócios, minimizando danos e 
maximizando o retorno dos investimentos e oportunidades. Problemas causados por 
acessos indevidos a informações não só colocam os dados dos usuários em risco, mas 
também prejudicam a reputação das organizações. 
Ferreira (2003) argumenta que a segurança da informação corresponde à 
prevenção contra a divulgação, modificação ou destruição intencional ou acidental 
desses dados, garantindo a disponibilidade dessas informações apenas para pessoas 
autorizadas. 
Nesse contexto, a segurança da informação é composta por uma série de ações 
que permitem entender melhor o seu funcionamento, incluindo a análise de riscos, 
que envolve a compreensão de conceitos como vulnerabilidade, ameaça e risco 
(SÊMOLA, 2003). 
Além disso, é fundamental desenvolver políticas de segurança internas em cada 
Comércio Eletrônico | 
Os Impactos da Pandemia do Covid-19 
www.cenes.com.br | 44 
empresa, para garantir que suas informações e as de seus consumidores não sejam 
acessadas e utilizadas de forma inadequada. Isso inclui a criação de parcerias com 
instituições de segurança e órgãos públicos para detectar, registrar e monitorar 
quaisquer violações de dados que ocorram em ambientes virtuais. 
Tendo em vista a falta de uma cultura de segurança entre a maioria dos usuários, 
é necessário conscientizá-los sobre as ameaças tecnológicas, para que todos os que 
têm acesso a essas tecnologias o façam com responsabilidade (CANONGIA; 
MANDARINO JUNIOR, 2009). 
Segundo uma pesquisa da NordVPN (2021), os brasileiros estão cientes dos 
riscos online, mas geralmente não adotam práticas simples e seguras que poderiam 
proteger a privacidade de seus dados pessoais. Um dos principais problemas 
identificados na pesquisa foi a falta de leitura dos termos de privacidade e segurança 
de sites, aplicativos e redes sociais. 
Em conclusão, a pandemia do coronavírus deixou um impacto significativono e-
commerce, que em muitos aspectos, redefiniu o panorama do varejo global. À medida 
que as medidas de bloqueio e distanciamento social se tornaram o novo normal, o e-
commerce emergiu como um salva-vidas crucial para consumidores e empresas. 
A aceleração da transformação digital foi uma das mudanças mais notáveis. As 
empresas que não estavam online antes da pandemia, foram forçadas a adaptar-se 
rapidamente para sobreviver, enquanto aquelas já com forte presença digital, tiveram 
que escalar suas operações para atender ao aumento da demanda. Com o avanço do 
e-commerce, o consumo tornou-se mais orientado para a conveniência, variedade e 
eficiência, estabelecendo novas expectativas de atendimento ao cliente. 
No entanto, esse crescimento rápido também apresentou desafios. A logística e 
as cadeias de suprimento sofreram com a pressão do aumento da demanda, gerando 
atrasos e escassez de produtos. A necessidade de protocolos mais robustos de 
segurança cibernética também se tornou evidente, já que o aumento das transações 
online também resultou em um aumento correspondente nos ataques cibernéticos e 
fraudes. 
Embora exista uma incerteza significativa sobre o que o futuro reserva, uma coisa 
é clara: o e-commerce já não é mais uma conveniência, mas uma necessidade. A era 
pós-pandemia provavelmente verá um cenário de varejo híbrido, onde o e-commerce 
coexiste e se integra mais profundamente com as lojas físicas. As empresas que 
puderem navegar nessa nova realidade, adaptando-se às mudanças e inovando 
Comércio Eletrônico | 
O Limite da Responsabilidade Civil nas Compras Online 
www.cenes.com.br | 45 
constantemente, terão mais chances de prosperar neste novo normal. 
 
8 O Limite da Responsabilidade Civil nas Compras Online 
No evento de desrespeito aos princípios definidos na LGPD, os agentes de 
processamento, ou seja, o controlador (pessoa física ou jurídica responsável por 
coordenar e definir as diretrizes do uso dos dados pessoais, desde a coleta até a 
exclusão da base de dados) e o operador (pessoa física ou jurídica encarregada da 
manipulação dos dados em nome do controlador), serão responsabilizados pela 
infração. O controlador é solidariamente responsável pelas ações do operador que 
causem danos ao titular dos dados. 
Importante ressaltar, como estabelecido pelo artigo 46 da LGPD, que cabe aos 
agentes de processamento adotar medidas de segurança, sejam técnicas ou 
administrativas, que sirvam como ferramentas capazes de proteger os dados pessoais, 
protegendo-os de perdas, alterações indesejadas, vazamentos etc. Surge, então, um 
debate sobre a natureza da responsabilidade pela ação: seria objetiva ou subjetiva? A 
maioria dos juristas entende que a natureza da relação entre vítima e infrator deve ser 
analisada para determinar o tipo de responsabilidade. 
De acordo com Tambosi (2021), a influência do Código de Defesa do Consumidor 
é clara na seção que trata da responsabilidade civil na LGPD, principalmente nos 
artigos 43 e 44, ambos expandindo os requisitos para responsabilidade com base no 
risco, em detrimento da culpa. Portanto, é necessária uma interpretação ampliativa 
para entender a essência da relação entre as partes. A seguir, estão os dispositivos do 
CDC e da LGPD, respectivamente: 
 
Art. 12. O fabricante, o produtor, o construtor, nacional ou 
estrangeiro, e o importador respondem, independentemente da 
existência de culpa, pela reparação dos danos causados aos 
consumidores por defeitos decorrentes de projeto, fabricação, 
construção, montagem, fórmulas, manipulação, apresentação ou 
acondicionamento de seus produtos, bem como por informações 
insuficientes ou inadequadas sobre sua utilização e riscos. 
§ 1° O produto é defeituoso quando não oferece a segurança que 
dele legitimamente se espera, levando-se em consideração as 
Comércio Eletrônico | 
O Limite da Responsabilidade Civil nas Compras Online 
www.cenes.com.br | 46 
circunstâncias relevantes, entre as quais: 
I - sua apresentação; 
II - o uso e os riscos que razoavelmente dele se esperam; 
III - a época em que foi colocado em circulação. 
§ 2º O produto não é considerado defeituoso pelo fato de outro 
de melhor qualidade ter sido colocado no mercado. 
§ 3° O fabricante, o construtor, o produtor ou importador só não 
será responsabilizado quando provar: 
I - que não colocou o produto no mercado; 
II - que, embora haja colocado o produto no mercado, o defeito 
inexiste; 
III - a culpa exclusiva do consumidor ou de terceiro. (BRASIL, 1990) 
 
 
Art. 43. Os agentes de tratamento só não serão responsabilizados 
quando provarem: 
I - que não realizaram o tratamento de dados pessoais que lhes é 
atribuído; 
II - que, embora tenham realizado o tratamento de dados pessoais 
que lhes é atribuído, não houve violação à legislação de proteção 
de dados; ou 
III - que o dano é decorrente de culpa exclusiva do titular dos 
dados ou de terceiro. 
Art. 44. O tratamento de dados pessoais será irregular quando 
deixar de observar a legislação ou quando não fornecer a 
segurança que o titular dele pode esperar, consideradas as 
circunstâncias relevantes, entre as quais: 
I - o modo pelo qual é realizado; 
II - o resultado e os riscos que razoavelmente dele se esperam; 
Comércio Eletrônico | 
O Limite da Responsabilidade Civil nas Compras Online 
www.cenes.com.br | 47 
III - as técnicas de tratamento de dados pessoais disponíveis à 
época em que foi realizado. 
Parágrafo único. Responde pelos danos decorrentes da violação 
da segurança dos dados o controlador ou o operador que, ao 
deixar de adotar as medidas de segurança previstas no art. 46 
desta Lei, der causa ao dano. (BRASIL, 2018) 
 
Nessa linha de pensamento, se for comprovado que o mau uso dos dados 
derivou de uma relação de consumo, é facilmente verificável a possibilidade de 
aplicação da responsabilidade objetiva da entidade envolvida na relação 
consumerista, ou seja, o fornecedor de produtos e serviços, conforme o artigo 14 do 
Código de Defesa do Consumidor, removendo a necessidade de provar a existência 
de culpa para o dano causado. 
Como consequência, se tratar de uma responsabilidade objetiva, há um efeito 
bastante conhecido nas relações consumeristas: a inversão do ônus da prova, de 
acordo com o artigo 6º, VIII do CDC, que resulta na responsabilidade exclusiva do 
causador do dano em provar que não houve conexão causal entre o ato e o dano, e 
não mais a vítima. Em sua defesa, para se eximir da responsabilidade, deverá provar 
que não foi o responsável pelo tratamento dos dados, não violou as regras da LPPD 
ou o dano resulta de uma culpa exclusiva do titular do dano ou culpa de terceiros, 
conforme o artigo 43 da LGPD. Por outro lado, a responsabilidade subjetiva seria 
aplicada quando não há uma relação de consumo entre as partes, o que exigiria a 
prova da existência de culpa ou dolo do agente, bem como a responsabilidade da 
vítima em demonstrar o dano e a conexão causal entre ambos. 
A partir da constatação de uma violação à LGPD e consequente responsabilidade, 
surgem sanções administrativas para os responsáveis pela infração, listadas no artigo 
52 da referida lei, como: advertência, multa simples de até 2% (dois por cento) do 
faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil 
no seu último exercício, excluindo os tributos, limitada, no total, ao valor de R$ 
50.000.000,00 (cinquenta milhões de reais) por infração, multa diária, publicidade da 
infração após sua efetiva apuração e confirmação, bloqueio dos dados pessoais 
usados na infração até esclarecimentos, regularização e a exclusão dos dados pessoais 
usados na infração. 
Foi promulgada em 10 de fevereiro de 2022 a Emenda Constitucional nº 
Comércio Eletrônico | 
O Limite da Responsabilidade Civil nas Compras Online 
www.cenes.com.br | 48 
115/2022, que alterou o texto da Constituição ao incluir a proteção de dadospessoais, 
inclusive por meio digitais, na lista de direitos e garantias fundamentais 
constitucionais, especificamente no artigo 5º, inciso LXXIX, da Constituição Federal. 
A LGPD se aplica a qualquer processamento de dados realizado por pessoa física 
ou jurídica de direito público ou privado, seja digital ou físico, entretanto, esta lei não 
abrange o processamento de dados pessoais quando realizado por pessoa física com 
fins exclusivamente pessoais e não econômicos (TEIXEIRA, 2021, p. 78). Assim, havia 
uma lacuna evidente em relação ao uso de dados para outros fins que não os 
estabelecidos na Lei nº 13.709/2018, portanto, não havia uma regulamentação clara e 
robusta cobrindo todas as possibilidades de manipulação de dados. 
Até então, a discussão sobre a proteção de dados pessoais como um direito 
inerente ao cidadão era pacificada através do Poder Judiciário, que exercia sua 
jurisdição como guia para aplicação do direito de sigilo dos dados ao cidadão. Por 
meio de ações judiciais, o exercício da justiça provia proteção às suas disputas em 
relação ao uso indevido de dados usando a hermenêutica jurídica dos incisos X e XII 
do artigo 5º da CRFB/88, que tratam das cláusulas que protegem a privacidade e o 
sigilo das correspondências e comunicações. Nesse contexto, a promulgação da 
Emenda Constitucional nº 115/2022, formalizando a proteção dos dados pessoais 
como um direito fundamental, representou um passo significativo no sentido de 
consolidar a proteção dos dados pessoais no cenário jurídico brasileiro. 
Além disso, a alteração também tem um impacto significativo na interpretação 
da LGPD, visto que os direitos fundamentais são dotados de aplicação imediata, 
conforme o parágrafo 1º do artigo 5º da Constituição Federal. Com isso, a proteção 
de dados pessoais se torna um direito inalienável e obrigatório em todas as esferas 
de ação, público e privado, que não pode ser afastado por legislação 
infraconstitucional. 
Por fim, a Emenda Constitucional nº 115/2022 pode ter implicações práticas 
importantes no judiciário. Como a proteção dos dados pessoais agora é considerada 
um direito fundamental, pode-se esperar um aumento do número de ações judiciais 
relacionadas à proteção de dados, bem como uma maior disposição dos juízes em 
conceder medidas cautelares e antecipatórias para proteger esse direito. 
Em conclusão, a Emenda Constitucional nº 115/2022 reforça a necessidade de 
proteger os dados pessoais e coloca o Brasil em conformidade com as normas 
internacionais de proteção de dados, como o Regulamento Geral de Proteção de 
Dados da União Europeia. Além disso, a emenda consolida a proteção de dados 
Comércio Eletrônico | 
O Limite da Responsabilidade Civil nas Compras Online 
www.cenes.com.br | 49 
pessoais como um direito fundamental, oferecendo aos cidadãos brasileiros uma base 
jurídica mais sólida para proteger seus dados pessoais. 
Todavia, é imprescindível se destacar que, apesar do reconhecimento dos direitos 
fundamentais aos dados pessoais, ainda há um caminho a ser percorrido na evolução 
dos meios de tutela dos direitos privados na esfera digital, seja através de leis mais 
severas, bem como pela efetivação dos mecanismos de controle e fiscalização de 
dados. Além disso, em que pese os avanços legais serem notórios, ainda necessitamos 
evoluir na conscientização e educação da sociedade acerca dos perigos e 
responsabilidades do uso indevido dos dados pessoais na era digital. 
 
8.1 O Consentimento 
Consentimento, conforme definido por Rafael Fernandes Maciel (2019), é a 
expressão clara, informada e sem dúvidas em que o proprietário concorda com o 
processamento de seus dados pessoais para um propósito específico. Este é apenas 
um dos fundamentos legais que validam o processamento de dados pessoais. 
Maciel (2019) acrescenta sobre o assunto: O consentimento deve ser explícito, 
informado e incontestável, fornecido por escrito ou de outra forma que evidencie a 
vontade do titular. Ele deve ser livre de vícios e referir-se a propósitos específicos. 
Autorizações genéricas e caixas de seleção pré-marcadas são inválidas, tornando o 
consentimento inválido. O controlador deve implementar mecanismos eficazes para 
provar o consentimento obtido, pois a responsabilidade da prova recai sobre ele. 
Para Patricia Peck (2020), o consentimento do titular é a base para o 
processamento de dados pessoais, que deve ser aplicado ao processamento de dados 
informados e ligados aos propósitos apresentados. A LGPD exige que o 
consentimento reflete efetivamente a intenção do usuário, que pode ser expressa por 
escrito ou por outros meios, como SMS, gravação de áudio, vídeo ou e-mail. Além 
disso, deve ficar claro que o usuário concorda em ter seus dados processados. 
A garantia de que as pessoas estão cientes de que precisam dar consentimento 
para o uso de seus dados, bem como ter direito de saber o propósito da coleta e 
acesso ao seu conteúdo a qualquer momento, é essencial para proteger a liberdade e 
privacidade. O consentimento pode ser revogado pelo usuário a qualquer momento, 
sem necessidade de ser por escrito, mas deve ser fácil e gratuito, especialmente 
através do mesmo meio pelo qual foi dado. 
Comércio Eletrônico | 
Desafio: A Fragilidade dos Sistemas de Segurança 
www.cenes.com.br | 50 
A LGPD também prevê sanções para empresas que não seguem suas disposições. 
As penalidades, listadas nos artigos 52 a 54 da LGPD, incluem multas, proibições e 
restrições ao processamento de dados. No entanto, embora as sanções sejam uma 
forma de fazer as empresas cumprirem a LGPD, a cultura de proteção de dados 
pessoais e a implementação das medidas previstas na lei podem criar confiança com 
os consumidores e abrir oportunidades de mercado. 
A Autoridade Nacional de Proteção de Dados é a entidade responsável por 
determinar a aplicação das sanções administrativas previstas na LGPD, levando em 
consideração os princípios da razoabilidade e proporcionalidade. O valor da multa 
diária depende da gravidade da infração e do dano ou prejuízo causado. 
Em conclusão, as empresas precisam se concentrar nos princípios estabelecidos 
na LGPD para garantir a sustentabilidade do negócio. As penalidades administrativas 
na LGPD exigem regulamentos próprios da autoridade nacional para serem aplicados. 
Estas questões estão atualmente sendo discutidas teoricamente e só poderão ser 
melhor examinadas quando a Autoridade Nacional estiver em operação e a lei for 
aplicada a casos concretos. 
 
9 Desafio: A Fragilidade dos Sistemas de Segurança 
No universo online, quase todos os sites solicitam informações pessoais do 
usuário. São pedidos dados como e-mail, nome completo, número de telefone, CPF, 
endereço e, às vezes, até informações de cartão de crédito. A razão disso é que esses 
detalhes facilitam a comunicação entre o site e o usuário, além de personalizar a 
experiência do cliente. 
Toda essa solicitação de dados, porém, gera a necessidade premente de garantir 
a segurança dessas informações. Afinal, quando os usuários fornecem tais dados, 
confiam no site para manter suas informações seguras e privadas. A falha em fazer 
isso pode levar a graves implicações, desde o inconveniente de spam indesejado até 
o roubo de identidade e outros danos mais significativos. 
A exposição desses dados tem o potencial de prejudicar seriamente a vida do 
usuário. O risco de danos morais e financeiros é bastante real, e os usuários do site 
podem enfrentar sérias consequências se suas informações forem vazadas. Isso coloca 
uma enorme responsabilidade nos ombros das empresas que operam esses sites. 
A LGPD, a Lei Geral de Proteção de Dados, foi criada para responder a essa 
Comércio Eletrônico | 
Desafio: A Fragilidade dos Sistemas de Segurança 
www.cenes.com.br | 51 
necessidade. Essa legislação obriga as empresas a se esforçarem mais para garantir a 
segurança dos dados do usuário. As empresas de e-commerce,em particular, tiveram 
que se adaptar a essas novas regulamentações. 
No entanto, mesmo com a LGPD em vigor, falhas de segurança podem ocorrer. 
A verdade é que nenhum sistema é completamente imune a violações de segurança. 
Os sistemas de segurança de dados podem apresentar vulnerabilidades, o que pode 
resultar no vazamento de dados pessoais. 
Essas violações de dados, ou "data breaches", podem ter diferentes formas e 
efeitos, dependendo dos objetivos do invasor e do tipo de violação. Em alguns casos, 
as informações vazadas podem ser usadas para fins relativamente inofensivos, como 
publicidade direcionada. Em outros casos, as consequências podem ser muito mais 
graves. 
Hackers frequentemente se concentram em suas vítimas, especialmente os 
consumidores de e-commerce, para determinar as melhores maneiras e os locais mais 
fracos para atacar. Esse nível de personalização torna os ataques mais eficazes e 
potencialmente mais prejudiciais. O fato de os hackers estarem ativamente 
procurando brechas faz da segurança um desafio contínuo para as empresas. 
A necessidade de segurança robusta é, portanto, evidente. As empresas precisam 
criar e manter infraestruturas de segurança fortes para proteger os dados de seus 
usuários. Os sistemas de segurança não devem apenas proteger os dados do usuário, 
mas também precisam ser capazes de detectar e reagir a qualquer tentativa de 
violação. 
Grandes empresas, como a Netshoes, já foram vítimas de violações de dados. 
Nesses casos, os dados dos clientes foram expostos, o que não apenas prejudicou a 
reputação da empresa, mas também levou a ações judiciais. Tais incidentes ressaltam 
a importância da segurança dos dados. 
Os processos judiciais que resultam dessas violações também sublinham a 
necessidade de maior segurança. Em alguns casos, as empresas podem ser obrigadas 
a pagar indenizações pesadas por falhas em seus sistemas de segurança. Isso 
demonstra que as falhas de segurança têm consequências reais e significativas. 
A LGPD tem um escopo bastante amplo, abrangendo uma variedade de 
indústrias e setores. No entanto, encontra um ambiente particularmente relevante no 
mundo do e-commerce. Dada a natureza desse setor e o volume de dados que ele 
lida, o cumprimento da LGPD é uma necessidade absoluta para essas empresas. 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 52 
As empresas de e-commerce não devem apenas se preocupar com a proteção 
dos dados pessoais de seus clientes. Eles também precisam levar em consideração a 
segurança cibernética em geral. Com o aumento da atividade cibernética, garantir a 
segurança cibernética é tão importante quanto proteger os dados dos usuários. 
Assim, embora a segurança dos dados seja uma parte significativa da LGPD, a lei 
tem implicações mais amplas. Ela representa um esforço para criar um ambiente 
cibernético mais seguro e protegido para todos os usuários. O e-commerce é apenas 
um dos muitos setores que são afetados por esta lei. 
Resumindo, a segurança dos dados é de grande importância no mundo online. 
As empresas precisam se esforçar para garantir que os dados de seus usuários estejam 
seguros, e as consequências de falhar em fazer isso podem ser graves. Com a LGPD 
em vigor, a expectativa é que as empresas levem a segurança dos dados ainda mais a 
sério. 
Os desafios da segurança de dados, no entanto, não desaparecerão 
simplesmente. As empresas precisam estar constantemente vigilantes para detectar e 
prevenir violações de segurança. No entanto, a LGPD representa um passo positivo na 
direção certa, proporcionando mais proteção e segurança para os usuários da internet. 
 
10 Referências 
BRASIL. [Constituição de 1988]. Constituição da República Federativa do Brasil, 
promulgada em 5 de outubro de 1988. Brasília-DF: Senado Federal, 1988. 
[DECRETO]. Decreto nº 7.962, de 15 de março de 2013. Regulamenta da Lei nº 8.078, 
de 11 de setembro de 1990, para dispor sobre a contratação no comércio 
eletrônico. Brasília-DF: Senado Federal, 2013. 
INTERAMINENSE, Raianny Lima Barros e SILVA, Silvia Cristina da. Lei Geral de 
Proteção de Dados Pessoais: Noções preliminares da Lei Geral de Proteção de 
Dados Pessoais – unidade 1. Editora Telesapiens, 2020. 
[LGPD]. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados 
Pessoais (LGPD). Brasília-DF: Senado Federal, 2018. 
MORAES, C. A. de M., ARAÚJO, J. P. B. de, VIANA, L. E. M., & MINARÉ, M. T. A Lei Geral 
de Proteção de Dados e sua importância no âmbito do consumo por e-commerce. 
LIBERTAS: Revista De Ciências Sociais Aplicadas, 2022. 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 53 
RadioagênciaNacional. História Hoje: Há 37 anos era oferecido o primeiro serviço 
bancário por computador. Brasília-DF, 2017. 
SANTOS, Alexandre Correia dos. Gestão de Comércio Eletrônico. Curitiba-PR: 
Universidade Positivo, 2015. 
SOUZA, Maria de Fátima Rufino de. O Comércio Eletrônico Durante a Pandemia do 
Coronavírus: Uma análise acerca do grau de confiabilidade dos consumidores. 
João Pessoa/PA: IFPA, 2022. 
WILLRICH, Adolfo Chávez. Comércio Eletrônico e a Regulamentação da Lei Geral 
de Proteção de Dados Pessoais. Florianópolis-SC: Unisul, 2020. 
 
 
 
 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 54 
 
 
	Sumário
	1 Introdução ao Comércio: Origens e Definição
	2 O Advento do Comércio Eletrônico/Digital
	2.1 Visão Histórica
	2.2 Vantagens e Desvantagens
	2.3 Plataformas de E-Commerce
	3 Funcionamento das Transações Online
	4 A Criação da LGPD
	4.1 Fundamentos da LGPD
	5 LGPD – Princípios e Disposições
	Princípio da Finalidade
	Princípio do Livre Acesso
	Princípio da Segurança
	Princípio da Não Discriminação
	5.1 O Alcance da Lei 13.709/2018
	6 Implementação da LGPD no Comércio Eletrônico
	7 Os Impactos da Pandemia do Covid-19
	8 O Limite da Responsabilidade Civil nas Compras Online
	8.1 O Consentimento
	9 Desafio: A Fragilidade dos Sistemas de Segurança
	10 Referênciasalterou fundamentalmente o seu 
funcionamento, ao contrário do e-commerce, que trouxe uma revolução significativa 
nesse aspecto. 
O comércio eletrônico alcançou um grande sucesso, conforme indicado no 
relatório e-bit (2015), que revelou que 51.5 milhões de pessoas no Brasil realizaram, 
pelo menos, uma compra em ambiente virtual em 2014. Além disso, 10.2 milhões de 
consumidores foram considerados novos entrantes, ou seja, experimentaram pela 
primeira vez a compra em plataformas estritamente eletrônicas ou virtuais. 
A evolução do comércio eletrônico foi impulsionada pela possibilidade de 
interligar computadores em rede, facilitando a conexão e comunicação entre 
diferentes partes. Em 1993, a internet foi oficialmente aberta para negócios comerciais 
em todo o mundo, desempenhando um papel fundamental na disseminação do 
protocolo TCP/IP (TCP - Protocolo de Controle de Transmissão e IP - Protocolo de 
Internet). 
Após aprimoramentos, como o uso de cores, imagens e recursos audiovisuais, a 
internet permitiu a efetiva transação de bens, produtos e serviços entre instituições, 
empresas e consumidores, criando uma relação comercial em um ambiente 
totalmente eletrônico e virtual. 
Compreender a evolução do comércio eletrônico é essencial para adaptar-se a 
esse cenário em constante mudança. O e-commerce continua a se desenvolver e 
enfrenta novos desafios, como a Lei Geral de Proteção de Dados (LGPD), que busca 
proteger a privacidade e os direitos dos usuários no ambiente digital. 
Além disso, a pandemia da COVID-19 também impactou significativamente o 
comércio eletrônico. O distanciamento social e as restrições de mobilidade levaram a 
um aumento ainda maior nas compras online, tornando o e-commerce uma 
alternativa crucial para muitas empresas continuarem operando durante a crise. 
A interação entre a evolução do comércio eletrônico e a LGPD merece atenção 
especial, já que a proteção dos dados pessoais dos consumidores se tornou uma 
prioridade nas transações online. As empresas precisam se adequar à LGPD, 
garantindo a segurança e a privacidade dos dados dos clientes, ao mesmo tempo em 
que aproveitam as oportunidades oferecidas pelo e-commerce. 
O futuro do comércio eletrônico é promissor, com o surgimento de novas 
tecnologias e a contínua inovação nas plataformas de e-commerce. É essencial que 
empresas e consumidores estejam preparados para acompanhar essas mudanças, 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 6 
garantindo uma experiência de compra segura, eficiente e cada vez mais integrada ao 
mundo digital. 
 
2.1 Visão Histórica 
O comércio eletrônico, ou e-commerce, é uma modalidade de negócio que 
revolucionou a forma como as transações comerciais são realizadas. Suas raízes iniciais 
estão intimamente ligadas ao desenvolvimento da internet, e foi nos Estados Unidos 
que esse novo modelo de comércio surgiu e ganhou força. 
Nos anos 1960 e 1970, já existiam iniciativas precursoras do e-commerce, como 
a troca de informações eletrônicas entre empresas e a realização de transações 
comerciais de forma digital. No entanto, foi apenas na década de 1990 que o e-
commerce se tornou mais difundido e acessível ao público em geral. 
O ponto de virada ocorreu com o desenvolvimento da World Wide Web (WWW) 
por Tim Berners-Lee em 1989. Essa tecnologia permitiu a criação de páginas e sites na 
internet, tornando possível a publicação e a visualização de informações em formato 
de hipertexto, ou seja, com links que levavam a outras páginas e conteúdos 
relacionados. 
A partir disso, as empresas começaram a perceber o potencial da internet como 
uma plataforma de vendas. O e-commerce, então, se tornou uma realidade viável para 
a comercialização de produtos e serviços online. Empresas pioneiras, como a Amazon, 
que foi fundada por Jeff Bezos em 1994, e o eBay, fundado por Pierre Omidyar no 
mesmo ano, foram algumas das primeiras a explorar esse novo mercado. 
Essas empresas inovadoras, juntamente com outras startups, deram início a uma 
nova era de comércio, onde os consumidores podiam fazer compras sem sair de casa, 
usando seus computadores e conexão com a internet. A conveniência, a variedade de 
produtos e a facilidade de comparar preços atraíram cada vez mais pessoas para o e-
commerce. 
O e-commerce nos Estados Unidos prosperou e se espalhou rapidamente para 
outros países, impulsionando a globalização do comércio e abrindo novas 
oportunidades para empresas de diferentes partes do mundo. No Brasil, o e-
commerce vem experimentando um crescimento exponencial, com milhões de 
usuários realizando compras online anualmente, muitos deles sendo novos entrantes 
nessa modalidade de consumo. 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 7 
Essa expansão é impulsionada pelo aumento do acesso à internet, aliado ao 
desenvolvimento de ferramentas de segurança e controle, que aumentaram a 
confiança dos consumidores nas transações online. Além disso, as empresas têm 
investido em aprimorar a experiência do usuário, buscando melhorar suas plataformas 
e ambientes virtuais. 
As mudanças ambientais, sociais e culturais também têm direcionado novos 
conceitos para as relações de vendas, tornando a experiência de compra mais 
personalizada e satisfatória. A tecnologia desempenha um papel crucial nesse cenário, 
proporcionando avanços em termos de navegação, infraestrutura, capacidade de 
armazenamento e velocidade da transmissão de dados. 
Para se destacar nesse ambiente competitivo, é essencial investir em marketing 
digital e tecnologias inovadoras. A evolução do e-commerce implica não apenas em 
entender as preferências do consumidor, mas também em antecipar tendências e 
desenvolver estratégias de acordo com as mudanças do mercado. 
A experiência do usuário (UX) é um fator determinante para o sucesso do 
comércio eletrônico. As empresas devem se preocupar em oferecer uma experiência 
satisfatória e intuitiva ao usuário, tornando a navegação e a interação com a 
plataforma agradáveis e fáceis de usar. 
A usabilidade também é uma questão fundamental nesse contexto. Um sistema 
bem projetado e fácil de utilizar aumenta a satisfação do cliente, tornando-o mais 
propenso a retornar e fazer novas compras. Por outro lado, uma experiência negativa 
pode afastar o consumidor e prejudicar a reputação da empresa. 
O e-commerce trouxe uma nova dinâmica para o mercado, possibilitando que 
empresas de diferentes tamanhos e segmentos alcancem clientes em âmbito nacional 
e até internacional. No entanto, é essencial estar atento às particularidades do 
comércio eletrônico e adaptar-se às demandas e desafios desse ambiente digital. 
Ao longo da história do e-commerce, houve momentos de aprendizado, como o 
colapso das empresas "pontocom" no início dos anos 2000. Empresas como o Google 
e a Amazon souberam aproveitar o momento para se estabelecerem no mercado e 
desenvolverem seus projetos e metas. 
A busca pela excelência no e-commerce é constante, e a evolução tecnológica 
continua a influenciar esse setor. O uso crescente de dispositivos móveis, como 
smartphones e tablets, tornou-se uma tendência importante, exigindo que as 
empresas se adaptem a esse novo cenário. 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 8 
A valorização da experiência do usuário e da usabilidade é uma tendência que 
veio para ficar. As empresas que compreendem a importância de oferecer uma 
experiência positiva para o cliente têm maiores chances de prosperar nesse ambiente 
competitivo e em constante mudança. 
Em suma, o comércio eletrônico se consolida como uma realidade presente e em 
constante evolução. As empresas que buscam se adaptar às novas tendências e que 
investem em tecnologias inovadoras têm maiores chances de obter sucesso no e-
commerce. A interação entre a experiência do usuário, a usabilidadee a inovação 
tecnológica são essenciais para criar uma relação sólida e positiva entre as empresas 
e seus clientes nesse ambiente digital. 
 
2.2 Vantagens e Desvantagens 
O comércio eletrônico, ou e-commerce, apresenta tanto vantagens quanto 
desvantagens, tanto para consumidores quanto para empresas, de acordo com 
Turban e King (2004). Inicialmente, destacaremos as vantagens dessa modalidade de 
comércio. 
Uma das principais vantagens é a conveniência da compra online, que oferece 
praticidade ao consumidor na pesquisa e comparação de produtos e serviços, 
facilitando a tomada de decisão na hora da compra. Para as empresas, é essencial 
gerar conteúdo relevante para atrair e engajar os clientes. 
As lojas online estão disponíveis 24 horas por dia, 7 dias por semana, permitindo 
que os consumidores façam suas compras a qualquer momento e de qualquer lugar. 
Além disso, a variedade de produtos disponíveis nas lojas virtuais é muito maior do 
que nas lojas físicas. Para as empresas, essa modalidade possibilita administrar as 
entregas, negociar com fornecedores e reduzir a necessidade de estoque físico. 
O comércio eletrônico oferece múltiplas possibilidades de conexão, com diversas 
plataformas e aplicativos disponíveis para diferentes sistemas operacionais. Essa 
diversificação aumenta a acessibilidade e a conveniência para os consumidores. 
Outra vantagem é a possibilidade de economia nas operações para as empresas, 
com a otimização de processos, redução de papel e taxas nas transações, aumento da 
produtividade e dispensa de estoques físicos. Além disso, a criação de comunidades 
e grupos online permite a comparação de produtos e serviços, bem como discussões 
sobre marcas e experiências do consumidor. 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 9 
Albertin (2010) ressalta que o e-commerce possibilita a integração ampla de 
diversos parceiros de negócios, o que traz maior flexibilidade e facilidade para todas 
as partes envolvidas, visando atender de forma completa e eficiente o consumidor. 
No entanto, apesar das vantagens, o e-commerce também apresenta 
desvantagens a serem consideradas. A falta do atendimento pessoal e da relação 
humana é uma das principais desvantagens, já que a compra online não proporciona 
a mesma interação que uma loja física. 
Outro ponto é a falta de padrões de negócios bem estabelecidos, o que pode 
gerar insegurança nos consumidores em relação à qualidade e segurança nas 
transações, bem como problemas de integração entre softwares e aplicativos em 
estágio evolutivo. 
A logística também pode ser um desafio, principalmente em compras 
internacionais, onde a demora na entrega pode afetar negativamente a experiência 
do usuário. 
Apesar das desvantagens, o e-commerce continua a se desenvolver e a evoluir, e 
a compreensão dessas particularidades é fundamental para o sucesso das operações 
nesse ambiente online de negócios. Nas próximas seções, estudaremos as plataformas 
de comércio online para aprofundar ainda mais o conhecimento sobre esse modelo 
de comércio. 
 
2.3 Plataformas de E-Commerce 
As plataformas de comércio online compreendem as transações financeiras 
realizadas por meio de diversos meios de comunicação, como linhas telefônicas, redes 
de computadores e mídias interativas. Essas plataformas possibilitam a troca de 
produtos, serviços e informações, tornando o e-commerce uma modalidade flexível e 
abrangente. 
Segundo Albertin (2010), as plataformas de comércio online englobam todas as 
estruturas lógicas que seguem as condições normativas, oferecem acesso e facilitam 
as relações comerciais, incluindo infraestruturas de conteúdo multimídia e informação, 
como empresas de telecomunicações, aplicativos e provedores de internet. 
Diversos modelos de negócios on-line são disponibilizados em diferentes 
plataformas de e-commerce. Os Shopping Centers Virtuais são plataformas de 
comércio eletrônico que reúnem diversas lojas que atuam no mesmo mercado ou 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 10 
segmento da economia. Essa modalidade de comércio on-line proporciona uma 
experiência ao consumidor semelhante à de visitar um shopping físico, onde é possível 
encontrar uma variedade de produtos e serviços de diferentes marcas e vendedores 
em um único lugar. 
Essas plataformas virtuais oferecem aos consumidores a comodidade de 
encontrar uma ampla gama de opções de compra em um só local, permitindo que 
eles pesquisem e comparem produtos de diferentes lojas em busca das melhores 
ofertas e condições. Um exemplo conhecido de Shopping Center Virtual é o site da 
empresa TripAdvisor, que disponibiliza avaliações de viagens, hospedagens e serviços 
relacionados, permitindo que os usuários encontrem e reservem pacotes turísticos, 
hotéis e atividades de diferentes fornecedores em um único ambiente. 
Por outro lado, o Varejo on-line atua como um grande varejista virtual que 
divulga não apenas sua própria marca e produtos, mas também representa outras 
lojas e marcas em sua plataforma. Esse modelo de negócio possibilita que o Varejo 
on-line atue como um intermediário, oferecendo aos consumidores um amplo 
catálogo de produtos e serviços de diferentes fornecedores em um único site. 
Um exemplo prático é o site da empresa Polishop, que funciona como um 
varejista on-line e oferece uma plataforma para outras marcas e lojas venderem seus 
produtos. Ao visitar o site da Polishop, os consumidores têm acesso não apenas aos 
produtos da própria empresa, mas também a uma seleção de itens de outras marcas, 
ampliando a variedade de opções disponíveis para os compradores. 
Tanto os Shopping Centers Virtuais quanto o Varejo on-line têm como objetivo 
proporcionar aos consumidores uma experiência de compra abrangente e prática, 
tornando o processo de encontrar e adquirir produtos e serviços mais conveniente e 
acessível. Esses modelos de negócio representam uma importante evolução do 
comércio tradicional para o ambiente digital, aproveitando os benefícios da internet 
para oferecer aos consumidores mais opções e facilidades em suas compras on-line. 
As Lojas Virtuais, também conhecidas como lojas on-line ou e-commerce 
individual, são endereços eletrônicos específicos de empresas que comercializam ou 
representam produtos e serviços de forma exclusiva ou concentrada em um nicho de 
mercado. Essas plataformas proporcionam uma experiência de compra completa ao 
consumidor, permitindo que ele navegue e adquira os produtos e serviços oferecidos 
sem a necessidade de sair de casa. 
Uma das características distintivas das Lojas Virtuais é a focalização em uma 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 11 
determinada marca ou empresa, oferecendo ao consumidor uma variedade de 
produtos e serviços relacionados a essa empresa específica. Por exemplo, o site Shop 
Samsung concentra-se em oferecer dispositivos eletrônicos da marca Samsung, como 
celulares, televisores, câmeras digitais, e itens de informática, proporcionando aos 
clientes uma experiência de compra específica para produtos dessa marca. 
Essas lojas virtuais geralmente são customizadas para refletir a identidade visual 
da marca e oferecer uma interface amigável e intuitiva para os consumidores. Os 
produtos e serviços são categorizados de forma clara, facilitando a busca e a seleção 
dos itens desejados. 
Além disso, as Lojas Virtuais costumam apresentar informações detalhadas sobre 
os produtos, como especificações técnicas, características e imagens de alta 
qualidade, o que auxilia os consumidores na tomada de decisão de compra. Muitas 
vezes, também incluem avaliações e comentários de outros clientes, fornecendo uma 
fonte adicional de confiança e informações sobre os produtos. 
Outro aspecto importante é a facilidade de pagamento e entrega dos produtos. 
As LojasVirtuais geralmente oferecem diversas opções de pagamento, como cartão 
de crédito, boleto bancário ou pagamento por meio de plataformas digitais. Além 
disso, possuem sistemas logísticos bem estruturados, garantindo a entrega dos 
produtos de forma eficiente e segura. 
Essas lojas também têm a vantagem de operar 24 horas por dia, sete dias por 
semana, o que permite aos consumidores realizarem suas compras a qualquer 
momento, adequando-se às suas necessidades e horários. 
As Lojas Virtuais têm se tornado cada vez mais populares, especialmente pela 
comodidade que oferecem aos consumidores, permitindo que eles adquiram 
produtos e serviços com facilidade e rapidez, sem a necessidade de deslocamentos 
físicos. Esse modelo de e-commerce tem impulsionado o crescimento do comércio 
on-line, tornando-se uma parte essencial do cenário varejista moderno. 
Os e-marketplaces, também conhecidos como mercados eletrônicos ou 
mercados virtuais, são ambientes online onde os consumidores podem negociar 
diretamente com vendedores de produtos e serviços. Essa modalidade de comércio 
on-line proporciona um espaço de interação e transação direta entre compradores e 
vendedores, eliminando intermediários e facilitando o acesso a uma ampla variedade 
de ofertas. 
Existem três tipos principais de e-marketplaces: privados, públicos e consórcios. 
Comércio Eletrônico | 
O Advento do Comércio Eletrônico/Digital 
www.cenes.com.br | 12 
Os e-marketplaces privados são restritos a um número limitado de participantes, 
geralmente utilizados para produtos ou serviços altamente técnicos e específicos. 
Nesses ambientes, a negociação é mais personalizada e direcionada a necessidades 
específicas. 
Por outro lado, os e-marketplaces públicos envolvem muitos negociadores, 
permitindo um acesso irrestrito entre vendedores e compradores. Essas plataformas 
são mais abrangentes, oferecendo uma ampla gama de produtos e serviços de 
diversos fornecedores, possibilitando ao consumidor comparar opções e encontrar as 
melhores ofertas. 
Já os e-marketplaces em formato de consórcios são compostos por pequenos 
grupos de compradores que se unem para negociar diretamente com seus 
fornecedores. Nessa modalidade, é comum a participação de empresas concorrentes 
que buscam vantagens competitivas, como economia de escala e melhores condições 
de compra. 
Além da divisão em tipos, os e-marketplaces também podem ser classificados 
como verticais ou horizontais. Os e-marketplaces verticais são especializados em um 
único setor ou segmento industrial, oferecendo produtos e serviços relacionados a 
uma área específica. Por exemplo, pode haver um e-marketplace dedicado 
exclusivamente à venda de produtos eletrônicos. 
Por outro lado, os e-marketplaces horizontais concentram-se em um serviço ou 
produto utilizado por diferentes indústrias. Essas plataformas abrangem uma ampla 
variedade de produtos e serviços, atendendo a diferentes necessidades e segmentos 
de mercado. 
Essa diversidade de e-marketplaces, juntamente com a evolução tecnológica, a 
expansão da internet e a crescente confiança dos consumidores nas compras on-line, 
tem contribuído significativamente para o crescimento e o sucesso do comércio 
eletrônico em escala global. Essas plataformas oferecem uma experiência de compra 
conveniente, diversificada e segura, atraindo cada vez mais consumidores e 
impulsionando a economia digital. O e-commerce tornou-se uma parte integral da 
vida cotidiana das pessoas, proporcionando uma nova dinâmica no cenário do varejo 
e mudando a forma como compramos e vendemos produtos e serviços. 
 
Comércio Eletrônico | 
Funcionamento das Transações Online 
www.cenes.com.br | 13 
3 Funcionamento das Transações Online 
Durante o período da Guerra Fria (1947 a 1991), a rede Advanced Research 
Projects Agency Network (ARPANET) foi uma ferramenta crucial para os Estados 
Unidos da América (EUA), possibilitando comunicações entre suas instalações 
militares. Seu objetivo principal era conectar departamentos de pesquisa e reduzir 
vulnerabilidades na comunicação. Originalmente, como ferramenta militar, o acesso à 
ARPANET só foi concedido às universidades americanas na década de 1970. 
Na mesma década, a ideia do comércio eletrônico começou a surgir com a 
Transferência Eletrônica de Fundos (TEF), que possibilitava transações monetárias 
eletrônicas. No entanto, esse recurso era limitado às grandes instituições e 
corporações financeiras. A internet só se tornou comercialmente viável a partir de 
1990, com os usuários se integrando à World Wide Web, e foi então que o termo 
"comércio eletrônico" começou a ser utilizado, refletindo o crescimento das redes de 
computadores, softwares e a competitividade dos negócios (TURBAN; KING, 2004). 
Na década de 1990, as lojas começaram a inovar na forma de vender seus 
produtos e serviços através da internet. A Amazon foi pioneira no comércio eletrônico 
internacional. Baseada nos EUA, a empresa passou a oferecer uma diversidade maior 
de livros em suas prateleiras virtuais a preços mais acessíveis, devido ao baixo custo 
de armazenamento e deslocamento. Esta se tornou um modelo para outras empresas 
que procuravam entrar no comércio eletrônico, como eBay e CheckPoint. 
Com a chegada da internet ao Brasil nos anos 80 e sua abertura ao público em 
1995, as empresas começaram a investir no mercado online que, apesar do acesso 
limitado, prometia grandes oportunidades. É importante salientar que, durante esse 
período, a internet comercial estava em seu estágio inicial, evoluindo e estruturando-
se em uma "bolha", que só amadureceu no início dos anos 2000 (SALVADOR, 2016). 
Relativamente ao comércio eletrônico no Brasil, não há muitos registros dos seus 
primeiros passos, mas acredita-se que o primeiro e-commerce brasileiro tenha sido a 
Book Net, lançada em 1995. No ano seguinte, surgiu a loja virtual Brasoftware e, desde 
então, o comércio eletrônico vem crescendo e se expandindo cada vez mais 
(COMSCHOOL, 2017), com a inclusão de novos segmentos na rede e a consequente 
diversificação de produtos e serviços. 
Os hábitos de consumo têm acompanhado as mudanças tecnológicas ao longo 
do tempo. Gradualmente, as pessoas têm valorizado a praticidade oferecida pelas 
plataformas de e-commerce. Nesse contexto, surgiram ferramentas que garantem a 
Comércio Eletrônico | 
Funcionamento das Transações Online 
www.cenes.com.br | 14 
segurança dos sites, contribuindo para a redução de medos e preconceitos por parte 
do público. 
O termo "comércio eletrônico" se refere à compra e venda de produtos e serviços 
realizados em um ambiente virtual. Sua operação depende de uma plataforma 
eletrônica conectada à internet, que pode ser acessada através de várias ferramentas, 
como computadores, tablets, smartphones, smart TVs e até geladeiras. 
Turban e King (2004, p. 3) definem o comércio eletrônico como o "processo de 
compra, venda e troca de produtos, serviços e informações através de redes de 
computadores ou outros meios eletrônicos". Eles acrescentam que o comércio 
eletrônico não se destina apenas a comprar e vender produtos/serviços online, mas 
também inclui todos os processos associados a ele, como gestão, estoque e logística. 
Laudon e Laudon (2004, p. 180), por sua vez, caracterizam o comércio eletrônico 
através dos benefícios que ele proporciona. De acordo com eles, o comércio eletrônico 
minimiza os efeitos negativos, muitas vezes impeditivos, causados pela distância entre 
ambos os lados de uma transação comercial, através da automação. Assim, beneficia 
tanto as organizações quanto os consumidores. 
O'Brien (2004) destaca os sete fatores para o sucesso das vendas online: 1) 
seleção de uma variedade de produtos atraentes e com bons preços, 2) desempenho 
e serviço, 3) aparência e impressão, 4) propaganda e incentivos, 5) atendimento 
personalizado, 6) relacionamentos que criem sentimentos de valorização, fidelizandoo cliente, e 7) segurança e confiabilidade oferecidas durante as transações. 
Em contrapartida, Teixeira (2015) afirma que existem diferentes definições de 
comércio eletrônico, mas que, de modo geral, ele acontece quando todo o processo 
de compra e venda é realizado em uma plataforma virtual, do início ao fim da 
negociação. O comércio eletrônico pode ser classificado pelas transações realizadas 
ou pela relação entre empresa e consumidor através da internet. 
A evolução dos serviços bancários pela internet representa uma importante 
revolução na maneira como lidamos com nossas finanças. A origem desse fenômeno 
remonta ao 9 de outubro de 1980, quando o conceito de home banking, ou serviço 
bancário por computador, foi implementado pela primeira vez nos Estados Unidos. 
Naquele tempo, era algo totalmente novo e sua prática era substancialmente diferente 
do que conhecemos hoje. 
No início, o cliente tinha que acessar sua conta bancária por meio de um telefone 
fixo para realizar qualquer operação. Este procedimento era rudimentar e muito 
Comércio Eletrônico | 
Funcionamento das Transações Online 
www.cenes.com.br | 15 
distante da sofisticação dos serviços online que temos atualmente à nossa disposição. 
O longo caminho percorrido desde aquela época até os dias de hoje reflete o ritmo 
acelerado do progresso tecnológico na área dos serviços bancários. 
Hoje em dia, as visitas regulares às agências bancárias e aos caixas eletrônicos 
estão sendo substituídas progressivamente pelo uso do internet banking. A transição 
para os serviços bancários online evidencia a comodidade que a tecnologia trouxe 
para nossas vidas, nos permitindo realizar uma série de operações bancárias a partir 
do conforto de nossas casas ou de qualquer outro lugar. 
A praticidade e a conveniência que o internet banking oferece é, sem dúvida, o 
que justifica a preferência por esse meio. Agora, é possível pagar contas, fazer 
transferências, contratar empréstimos e consultar extratos bancários em qualquer 
momento e de qualquer lugar. Este nível de acessibilidade transformou 
profundamente a maneira como lidamos com nossas finanças. 
No entanto, apesar dos muitos benefícios, algumas pessoas ainda têm receio de 
utilizar os serviços bancários pela internet. Há um medo de que as transações online 
sejam vulneráveis a ataques e que os dados pessoais possam ser comprometidos. 
Porém, é importante destacar que o número de fraudes resultantes de falhas do 
banco, e não do cliente, é bastante reduzido. 
Além disso, crimes típicos de bancos convencionais, como clonagem de cartões, 
assinaturas falsas e roubo de identidade, são na realidade muito mais comuns do que 
as fraudes online. Estes problemas, associados ao sistema bancário tradicional, são 
muitas vezes negligenciados quando se discute a segurança do internet banking. 
Os serviços de internet banking são geralmente seguros e utilizam sistemas de 
proteção robustos, como senhas e criptografia. As senhas utilizadas são geralmente 
simples, semelhantes às usadas em muitos sites de compras. Além disso, a transmissão 
dos dados é criptografada, recebendo uma codificação secreta que torna quase 
impossível obter ou modificar a informação após ser enviada. 
No entanto, é verdade que o internet banking pode ser menos seguro para 
usuários descuidados. Para uma utilização segura desses serviços, é essencial dominar 
as tecnologias de informação e ter um bom acesso à internet. Assim, alguns bancos 
até estabelecem um limite de idade para seus clientes, visando garantir que eles 
possuam as habilidades necessárias para utilizar o internet banking de maneira segura. 
Segundo a Febraban, a Federação Brasileira de Bancos, o canal preferido dos 
brasileiros para realizar transações bancárias atualmente é o celular. Este método, 
Comércio Eletrônico | 
Funcionamento das Transações Online 
www.cenes.com.br | 16 
conhecido como mobile banking, representa 34% das movimentações. Isso é uma 
evidência clara de como a tecnologia tem revolucionado o setor bancário. 
Em segundo lugar, vem o internet banking, representando 23% das transações. 
Isso significa que, somadas, as operações realizadas através do mobile banking e do 
internet banking representam mais da metade das transações bancárias realizadas no 
Brasil, um marco na história do setor bancário do país. 
Esta predominância dos serviços bancários digitais reflete uma tendência global 
de digitalização. À medida que a tecnologia avança, espera-se que mais e mais 
pessoas recorram ao internet banking e ao mobile banking, devido à conveniência e 
facilidade de uso que esses serviços oferecem. 
Apesar disso, é crucial lembrar que a segurança das transações depende em 
grande parte do uso responsável e consciente da tecnologia por parte dos usuários. 
Se os usuários não tomarem as precauções necessárias, os benefícios proporcionados 
pela digitalização dos serviços bancários podem ser ofuscados pelos riscos potenciais. 
A segurança em operações bancárias online é uma preocupação legítima, mas, 
com o uso adequado da tecnologia, ela pode ser efetivamente garantida. É 
fundamental que os usuários se informem sobre as melhores práticas para garantir a 
segurança de seus dados ao usar o internet banking. 
O internet banking não é apenas uma tendência, é uma realidade consolidada 
que está em constante evolução. A preferência dos usuários por este meio mostra que 
o futuro dos serviços bancários está cada vez mais ligado à internet. A evolução do 
setor é inegável e não dá sinais de desaceleração. 
No entanto, para que o internet banking seja implementado de forma bem-
sucedida e segura, é necessário um esforço conjunto de bancos, reguladores e 
usuários. A educação sobre o uso seguro da internet e a conscientização sobre os 
riscos potenciais são fundamentais para garantir a segurança das transações bancárias 
online. 
Em conclusão, o crescimento do uso do internet banking é um reflexo das 
mudanças na maneira como as pessoas lidam com suas finanças. A preferência pelos 
serviços bancários online é um indicativo claro de um futuro cada vez mais 
digitalizado. A adoção dessas práticas, contudo, deve ser feita com consciência e 
responsabilidade, para que possamos usufruir dos benefícios sem nos expormos a 
riscos desnecessários. 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 17 
4 A Criação da LGPD 
A evolução da proteção de dados pessoais no direito brasileiro é um tema de 
grande importância para compreender a Lei Geral de Proteção de Dados Pessoais 
(LGPD) e sua correta aplicação. Essa evolução teve origem antes mesmo da criação da 
LGPD, remontando ao ano de 1948 com a Declaração Universal dos Direitos Humanos, 
que assegurava o direito à privacidade em âmbito internacional. O Brasil, como parte 
das Nações Unidas, aprovou essa declaração, reforçando sua preocupação com a 
proteção de dados pessoais. 
A Constituição Federal brasileira de 1988 fixou valores fundamentais sobre a 
proteção de dados pessoais, como a dignidade da pessoa humana e os direitos 
fundamentais da intimidade, vida privada, honra e imagem dos indivíduos. Além disso, 
a Constituição prevê o acesso à informação e a garantia de instrumentos como o 
habeas data para assegurar esse direito. 
O Código de Defesa do Consumidor também contribuiu para a proteção de 
dados pessoais ao garantir o acesso às informações existentes em cadastros, fichas, 
registros e dados pessoais e de consumo. Além disso, o Código estabeleceu limites 
temporais para o armazenamento desses dados e o direito de correção em caso de 
inexatidão. 
Apesar de já existirem normas infraconstitucionais que abordavam a proteção de 
dados antes da criação da LGPD, é importante conhecê-las para compreender melhor 
a lei geral. A Lei do Cadastro Positivo, por exemplo, regulamenta a criação e consulta 
do histórico de adimplemento de pessoas físicas ou jurídicas para análise de crédito.Embora seu objetivo principal não seja a proteção de dados, a lei estabelece regras 
para garantir a privacidade das pessoas, como a proibição de armazenamento de 
dados excessivos e sensíveis. 
 
 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 18 
É fundamental entender essa evolução da proteção de dados pessoais no direito 
brasileiro para aplicar corretamente a LGPD e garantir a autodeterminação 
informacional, ou seja, o controle dos titulares sobre suas próprias informações 
pessoais. A análise das leis setoriais, como a Lei do Cadastro Positivo, também é 
relevante para compreender como a proteção de dados foi abordada em outras 
legislações antes da implementação da LGPD. Dessa forma, é possível compreender 
melhor as mudanças e avanços trazidos pela nova lei geral. 
A Lei de Acesso à Informação, Lei nº 12.527/2011, foi criada em 18 de novembro 
de 2011 e é responsável por regulamentar o direito de acesso à informação, conforme 
previsto no inciso XXXIII do art. 5º, no inciso II do §3º do art. 37 e no §2º do art. 216 
da Constituição Federal. 
É fundamental atentar para a redação dos dispositivos mencionados: 
 
Art. 5º. [...] XXXIII - todos têm direito a receber dos órgãos públicos 
informações de seu interesse particular, ou de interesse coletivo 
ou geral, que serão prestadas no prazo da lei, sob pena de 
responsabilidade, ressalvadas aquelas cujo sigilo seja 
imprescindível à segurança da sociedade e do Estado; 
 
Art. 37 [...] §3º [...] II - o acesso dos usuários a registros 
administrativos e a informações sobre atos de governo, observado 
o disposto no art. 5º, X e XXXIII; 
 
Art. 216 [...] § 2º Cabem à administração pública, na forma da lei, 
a gestão da documentação governamental e as providências para 
franquear sua consulta a quantos dela necessitem. (BRASIL, 1988) 
 
Além de tratar do direito de acesso à informação, a lei também estabelece a 
forma de tratamento dos dados pessoais no art. 31, que assim se dispõe: “O 
tratamento das informações pessoais deve ser feito de forma transparente e com 
respeito à intimidade, vida privada, honra e imagem das pessoas, bem como às 
liberdades e garantias individuais” (BRASIL, 2011a). 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 19 
É importante ressaltar que a Lei de Acesso à Informação se baseou em alguns 
preceitos da legislação europeia sobre o assunto, adotando termos compatíveis como 
“consentimento” e “tratamento das informações” (BRANCHER; BEPPU, 2019). Embora, 
na época da criação dessa lei setorial, não houvesse uma lei específica para a proteção 
de dados no Brasil, a legislação já observava como os demais países regulamentavam 
o tema. 
No Brasil, as discussões acerca da proteção à privacidade e aos dados pessoais 
não se iniciaram tão cedo e de forma tão aprofundada como em outros países, 
especialmente na Europa. No entanto, o país já contava com algumas normas que 
buscavam assegurar o direito à privacidade, sendo uma das mais significativas o 
Marco Civil da Internet. 
O Marco Civil da Internet foi criado em resposta à pressão da sociedade contra 
um projeto que pretendia regulamentar a internet por meio de leis penais. Sua 
aprovação representou uma importante conquista, pois uma norma criminal poderia 
restringir liberdades individuais e inibir a inovação. 
A Lei nº 12.965/2014, conhecida como Marco Civil da Internet, foi criada em 23 
de abril de 2014 e estabeleceu princípios, garantias, direitos e deveres para o uso da 
internet no Brasil. Esses princípios atuam como linhas diretivas que norteiam a 
compreensão de diversos setores normativos, agregando regras jurídicas em torno 
deles. Os princípios estabelecidos no Marco Civil da Internet incluem a inviolabilidade 
da vida privada, o sigilo das comunicações e a transparência. 
O Marco Civil da Internet teve um papel extremamente relevante na 
regulamentação do uso da internet no Brasil, pois fixou princípios que servem como 
base para a aplicação das normas e, assim, incentivam o uso da internet pelos usuários. 
Além de regular o uso da internet, o Marco Civil também desempenhou um papel 
importante na proteção dos dados pessoais. O artigo 7º da lei enumera diversos 
direitos e garantias dos usuários, incluindo a inviolabilidade da intimidade e da vida 
privada, o sigilo das comunicações, a proteção das comunicações armazenadas, a 
transparência nos contratos de serviço em relação à segurança dos registros e a não 
divulgação de dados pessoais a terceiros. 
A norma também trouxe a exigência de transparência por parte dos operadores 
de internet em relação à coleta, uso, armazenamento e tratamento dos dados pessoais 
dos usuários. Esses dados só podem ser utilizados para finalidades justificadas, que 
não sejam vedadas pela legislação e estejam especificadas nos contratos de prestação 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 20 
de serviços ou termos de uso das aplicações de internet. 
Outro aspecto importante é a necessidade de consentimento do titular dos 
dados, ou seja, do usuário da internet, para a coleta, uso, tratamento ou 
armazenamento de seus dados. Esse consentimento deve ser expresso e destacado 
das demais cláusulas contratuais. 
O Marco Civil da Internet, ao adotar a garantia do direito à privacidade como 
valor orientador para o uso da internet, representa um avanço significativo na 
legislação de proteção de dados pessoais no Brasil. Ele estabelece um núcleo duro 
para preservar a integridade do fluxo informacional, restringindo o poder de 
disposição dos titulares dos dados pessoais, o que contribui para o fortalecimento do 
controle dos cidadãos sobre suas informações pessoais. 
O debate sobre a proteção de dados pessoais sempre existiu, mas nos últimos 
anos, ganhou mais força e relevância no Brasil devido à evolução tecnológica e ao 
aumento da utilização de dados pelas empresas, o que gerou preocupações com 
fraudes digitais, crimes cibernéticos e vazamentos de informações. 
Os dados são considerados o "novo petróleo" porque, por meio da coleta e 
análise adequada dos dados pessoais, é possível adotar estratégias precisas para o 
crescimento dos negócios, como aumentar as vendas e reduzir o estoque. 
No Brasil, é comum as pessoas fornecerem seus dados sem questionar o uso, 
tratamento e proteção deles. Esse comportamento pode trazer riscos à privacidade e 
à segurança dos indivíduos, especialmente quando os dados são compartilhados com 
empresas ou aplicativos sem procedimentos adequados de segurança e 
armazenamento. 
A evolução tecnológica trouxe consigo a utilização de programas como o Big 
Data e Data Analytics, que permitem o tratamento volumoso, rápido e eficiente dos 
dados. Além disso, a inteligência artificial tem possibilitado a automação dos 
processos, reduzindo a necessidade de intervenção humana. 
 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 21 
Diante desse cenário, tornou-se urgente a necessidade de uma lei específica 
sobre a proteção de dados pessoais no Brasil, a fim de permitir que as pessoas 
controlem a utilização de suas informações. Após oito anos de discussão, foi aprovada 
a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em agosto de 
2018. 
A LGPD foi inspirada na General Data Protection Regulation (GDPR), legislação 
europeia que regula a proteção de dados naquele continente. A LGPD está em 
conformidade com os mais altos padrões internacionais de proteção de dados. 
A Lei Geral de Proteção de Dados Pessoais estabelece uma carga principiológica 
que visa empoderar o titular dos dados com o controle de suas informações pessoais 
e a autonomia da vontade. Ela concede ao titular dos dados o domínio sobre suas 
informações, tornando-o um agente indireto de fiscalização do tratamento dos dados 
por terceiros. 
A LGPD busca encontrar um equilíbrio entre o incentivo à inovação e a proteção 
dos direitosindividuais. Portanto, a lei estabelece princípios e limites legais para o uso 
dos dados, sem proibir sua prática, garantindo a proteção da liberdade e privacidade 
das pessoas. 
Em resumo, a Lei Geral de Proteção de Dados Pessoais foi criada para 
regulamentar essa nova forma de economia, possibilitando as atividades de 
tratamento de dados pessoais, mas também assegurando os direitos individuais das 
pessoas. 
 
4.1 Fundamentos da LGPD 
A Lei Geral de Proteção de Dados Pessoais elencou uma série de fundamentos 
que representam o alicerce legal da norma, ou seja, os motivos pelos quais ela foi 
criada e tudo aquilo que se pretende proteger. O art. 2º, inciso II, da Lei Geral de Dados 
Pessoais estabelece que: 
 
"Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos: 
II - a autodeterminação informativa; (BRASIL, 2018)" 
 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 22 
A autodeterminação nada mais é do que assegurar “que o cidadão deve ter o 
controle sobre os seus dados pessoais, a fim de que ele possa autodeterminar as suas 
informações pessoais” (BIONI, 2020, p. 129). É dizer que esse fundamento consiste em 
destinar o domínio dos dados pessoais ao titular destes, para que ele, como dono das 
informações, possa decidir acerca do fornecimento, da correção ou exclusão dos 
dados. 
 
Direitos fundamentais como fundamentos da LGPD 
Já foi dito nesta unidade que a Constituição Federal tem papel importante na 
proteção de dados pessoais, haja vista as disposições constitucionais sobre a matéria. 
Dessa forma, a LGPD optou por trazer no rol de seus fundamentos alguns direitos 
fundamentais presentes na Carta Magna que, em que pese, já fazem parte do 
ordenamento jurídico brasileiro e ganham reforço na legislação infraconstitucional da 
proteção de dados pessoais. 
A Constituição Federal de 1988 prevê os direitos e as garantias fundamentais 
como cláusulas pétreas, conforme art. 60, §4º, IV da Lei. Isso quer dizer que esses 
direitos não poderão ser abolidos da Carta Magna. 
 
Privacidade 
A privacidade, enquanto direito fundamental, é uma das bases essenciais na qual 
a proteção de dados pessoais está assentada. Este princípio está estipulado de forma 
clara no artigo 2º, inciso I, da Lei Geral de Proteção de Dados (LGPD), do Brasil, que 
aponta o respeito à privacidade como um dos fundamentos primordiais da proteção 
de dados pessoais. 
 
"Art. 2º A disciplina da proteção de dados pessoais tem como 
fundamentos: 
I - o respeito à privacidade; (BRASIL, 2018)" 
 
A compreensão de privacidade é multifacetada, englobando um conjunto de 
direitos e liberdades que são essenciais para a dignidade e autonomia do indivíduo. 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 23 
Segundo Fialho (2020), privacidade incorpora a intimidade, vida privada, honra, 
imagem, domicílio, correspondência, comunicações, sigilo bancário e os dados 
pessoais. Em outras palavras, a privacidade diz respeito ao controle que um indivíduo 
tem sobre suas informações pessoais e sobre como, quando e por quem elas podem 
ser compartilhadas. 
O direito à privacidade está garantido na Constituição Federal Brasileira, no inciso 
X, do artigo 5º, confirmando seu status como direito fundamental. É importante 
ressaltar que a privacidade permeia todas as relações humanas, incluindo relações 
comerciais, de estudo, de trabalho, familiares, entre outras, reforçando o grau de 
amplitude e relevância desse direito. 
Fialho, que é um respeitado estudioso da área, argumenta que "a proteção de 
dados implementada pela LGPD, em sua essência é a efetivação do direito à 
privacidade, ao mesmo tempo tão amplo do ponto de vista conceitual, mas tão 
importante do ponto de vista social" (FIALHO, 2020, p. 180). Portanto, a LGPD não é 
apenas uma lei sobre o manejo de dados, mas é também uma expressão legislativa 
do compromisso com a garantia do direito à privacidade. 
Nesse sentido, a privacidade é um direito fundamental de vital importância para 
a proteção das liberdades individuais. A garantia da privacidade assegura aos 
indivíduos a proteção de seus dados pessoais contra tentativas de manipulação ou 
acesso não autorizado, ao mesmo tempo em que oferece a liberdade de escolher 
fornecer ou não esses dados. A LGPD vem como um instrumento legal para fortalecer 
esse direito, estabelecendo regras claras para a coleta, armazenamento, tratamento e 
compartilhamento de dados pessoais. 
 
Liberdade de expressão, de informação, de comunicação e de opinião 
A Lei Geral de Proteção de Dados Pessoais, em seu inciso III, do art. 2º, traz como 
um dos seus fundamentos “a liberdade de expressão, de informação, de comunicação 
e de opinião” (BRASIL, 2018). 
O direito fundamental da liberdade de expressão está previsto no art. 5º, IV, da 
Constituição Federal, dispositivo que possui a seguinte redação: 
 
"Art. 5º Todos são iguais perante a lei, sem distinção de qualquer 
natureza, garantindo-se aos brasileiros e aos estrangeiros 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 24 
residentes no País a inviolabilidade do direito à vida, à liberdade, 
à igualdade, à segurança e à propriedade, nos termos seguintes: 
IV - é livre a manifestação do pensamento, sendo vedado o 
anonimato; (BRASIL, 1988)" 
 
O referido direito abrange as comunicações entre conhecidos, presentes ou não, 
e desconhecidos. Além disso, consiste em um direito individual que proíbe o Estado 
de interferir na liberdade de expressão das pessoas (NUNES JÚNIOR, 2019). 
A vedação ao anonimato constante no artigo consiste em uma garantia 
fundamental, cujo objetivo é proteger os direitos fundamentais da honra e intimidade 
(NUNES JÚNIOR, 2019). 
Já o direito fundamental de liberdade de informação previsto no art. 5º, XIV da 
Carta Magna dispõe que “é assegurado a todos o acesso à informação e resguardado 
o sigilo da fonte, quando necessário ao exercício profissional” (BRASIL, 1988). 
Parte da doutrina divide a liberdade de informação entre o direito de se informar, 
que está relacionado à possibilidade de buscar e pesquisar livremente, e o direito de 
ser informado, que consiste na obtenção de informação nos órgãos públicos (NUNES 
JÚNIOR, 2019). 
Cumpre frisar que em casos de negativa, por parte dos órgãos públicos, de 
informação referente a dados pessoais, é cabível o habeas data, previsto no art. 5º, 
LXIX, CF (BRASIL, 1988). 
Já o direito fundamental de liberdade de comunicação encontra respaldo no art. 
5º, IX, da Constituição Federal, que estabelece que "é livre a expressão da atividade 
intelectual, artística, científica e de comunicação, independentemente de censura ou 
licença" (BRASIL, 1988). 
Esse direito abrange a liberdade de imprensa, a liberdade de comunicação em 
geral e a liberdade de expressão da atividade intelectual, artística e científica. Sendo 
assim, a liberdade de comunicação é essencial para a divulgação de informações, 
opiniões e ideias sem censura prévia, garantindo um ambiente de livre troca de 
informações na sociedade. 
A liberdade de opinião também é um direito fundamental protegido pela 
Constituição Federal em seu art. 5º, IV, que estabelece que "é livre a manifestação do 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 25 
pensamento, sendo vedado o anonimato" (BRASIL, 1988). Esse direito assegura que 
os indivíduos têm o direito de expressar suas opiniões de forma livre e aberta, desde 
que não violem outros direitos ou pratiquem discursos de ódio. 
 
O consentimento como fundamento 
O consentimento é um dos fundamentos mais relevantes para a proteção de 
dados pessoais e está previsto no inciso I, do art. 7º, da LGPD: 
 
"Art. 7º O tratamento de dados pessoais somente poderá ser 
realizado nas seguintes hipóteses: 
I - mediante o fornecimento de consentimento pelo titular; 
(BRASIL, 2018)" 
 
O consentimento é a expressão da vontade do titulardos dados que permite que 
o controlador de dados processe suas informações pessoais. Essa vontade deve ser 
livre, específica e informada, significando que o indivíduo precisa ter total 
entendimento e controle sobre o que está consentindo. O consentimento deve ser 
inequívoco, eliminando qualquer dúvida sobre a intenção do titular dos dados em 
permitir o tratamento de suas informações. 
Em relação à especificidade do consentimento, é crucial que o titular dos dados 
seja informado claramente e detalhadamente sobre a finalidade para a qual seus 
dados serão usados. O consentimento não é um cheque em branco que permite ao 
controlador de dados fazer o que quiser com as informações pessoais de um 
indivíduo. Em vez disso, o controlador deve fornecer informações completas e claras 
sobre como, onde e por que os dados serão utilizados. 
Outro aspecto importante do consentimento é que ele pode ser revogado a 
qualquer momento pelo titular dos dados. Isso oferece ao indivíduo controle total 
sobre suas informações, permitindo que ele mude de ideia e retire seu consentimento 
sempre que desejar. Além disso, a revogação do consentimento deve ser tão fácil 
quanto o ato de dar consentimento, garantindo assim a autonomia e o controle do 
titular dos dados. 
Além disso, é importante notar que o consentimento não é a única base legal 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 26 
para o processamento de dados pessoais. Outras bases legais podem incluir o 
cumprimento de uma obrigação legal ou contratual, proteção da vida do titular dos 
dados, execução de políticas públicas, realização de estudos por órgãos de pesquisa, 
proteção do crédito, entre outros, conforme outros incisos do Art. 7º da LGPD. No 
entanto, quando o processamento de dados se baseia no consentimento, a falta deste 
implica a ilegalidade do tratamento de dados pessoais. 
Conclui-se, então, que o consentimento é uma ferramenta crucial para garantir 
que os direitos de privacidade dos indivíduos sejam respeitados no contexto do 
tratamento de dados pessoais. Permite que os indivíduos mantenham o controle de 
suas informações pessoais e assegura que essas informações só sejam usadas de 
maneiras que estejam de acordo com seus próprios desejos e interesses. 
 
O tratamento necessário para cumprimento de obrigação legal ou regulatória 
A realização de tratamento de dados pessoais para cumprimento de obrigação 
legal ou regulatória pelo controlador é um dos fundamentos expressamente previstos 
na Lei Geral de Proteção de Dados (LGPD) brasileira. Este fundamento, elencado no 
inciso II do artigo 7º da LGPD, indica que, em certas circunstâncias, o controlador de 
dados pode processar informações pessoais sem a necessidade de obter 
consentimento explícito do titular desses dados, desde que esse processamento seja 
necessário para cumprir uma obrigação estabelecida em lei ou regulamento. 
 
"Art. 7º O tratamento de dados pessoais somente poderá ser 
realizado nas seguintes hipóteses: 
II - para o cumprimento de obrigação legal ou regulatória pelo 
controlador; (BRASIL, 2018)" 
 
Este fundamento é vital para permitir que organizações e empresas cumpram 
suas obrigações legais e regulatórias. Por exemplo, os empregadores são 
frequentemente obrigados a fornecer informações sobre seus empregados ao 
governo para cumprir obrigações trabalhistas, fiscais ou previdenciárias. As 
instituições financeiras também devem cumprir com leis de lavagem de dinheiro e 
financiamento do terrorismo, o que requer a coleta e processamento de certos dados 
dos clientes. 
Comércio Eletrônico | 
A Criação da LGPD 
www.cenes.com.br | 27 
É importante observar que o uso deste fundamento para processamento de 
dados pessoais deve estar estritamente ligado à necessidade de cumprimento de uma 
obrigação legal ou regulatória. Ou seja, não pode ser utilizado para justificar o 
processamento de dados além do que é estritamente necessário para essa finalidade. 
A LGPD é clara ao estabelecer que a proteção de dados pessoais deve seguir o 
princípio da necessidade, que prescreve a limitação do uso dos dados ao mínimo 
necessário para atingir suas finalidades. 
Além disso, vale ressaltar que este fundamento não isenta o controlador de 
dados de outras obrigações estabelecidas pela LGPD, como o dever de garantir a 
segurança dos dados e o dever de informar o titular sobre o processamento de seus 
dados. Ainda que não seja necessário obter o consentimento do titular, o controlador 
deve garantir que o titular esteja plenamente informado sobre o processamento de 
seus dados. 
Portanto, o cumprimento de obrigação legal ou regulatória pelo controlador é 
um fundamento que possibilita o tratamento de dados pessoais em determinadas 
circunstâncias, de acordo com as exigências legais e regulatórias. Este fundamento, 
como os demais, deve ser aplicado respeitando os princípios e diretrizes estabelecidos 
pela LGPD para a proteção dos direitos dos titulares de dados. 
 
Os fundamentos legais da LGPD são de extrema importância para compreender 
os princípios que regem a proteção de dados pessoais no Brasil. A autodeterminação 
informativa, o respeito à privacidade, a liberdade de expressão, de informação, de 
comunicação e de opinião, o consentimento e o cumprimento de obrigação legal ou 
regulatória são pilares essenciais que norteiam a aplicação da lei e garantem a 
proteção dos direitos fundamentais dos titulares de dados. 
É fundamental que empresas, organizações e indivíduos estejam cientes e em 
conformidade com esses fundamentos, buscando sempre respeitar a privacidade e 
garantir a segurança dos dados pessoais, promovendo assim uma cultura de proteção 
de dados no país. A LGPD representa um avanço significativo na legislação brasileira 
e reforça a importância da proteção da privacidade e da autodeterminação 
informativa em um cenário cada vez mais digital e conectado. 
 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.br | 28 
5 LGPD – Princípios e Disposições 
Princípios são fundamentos essenciais que sustentam o ordenamento jurídico, 
orientando a elaboração e aplicação das normas legais. Eles desempenham um papel 
crucial na interpretação e na implementação das leis. Segundo Silva (2003), os 
princípios são os critérios de direção que norteiam as outras normas jurídicas. 
No contexto da Lei Geral de Proteção de Dados Pessoais (LGPD), promulgada no 
Brasil em 2018, foram elencados dez princípios no art. 6º. Esses princípios têm como 
objetivo guiar a interpretação e a aplicação da LGPD e servir como base para o 
tratamento adequado dos dados pessoais. 
A compreensão dos princípios é fundamental para a atividade de tratamento de 
dados pessoais. Além de orientar a aplicação das normas da LGPD, eles também 
deverão pautar as práticas e a governança dos agentes de tratamento de dados. Isso 
significa que as organizações devem desenvolver regras de boas práticas e 
governança que garantam a conformidade com esses princípios em suas ações 
relacionadas ao tratamento de dados. 
É importante ressaltar que, mesmo em situações em que a exigência de 
consentimento possa ser dispensada de acordo com o §6º do art. 7º da LGPD, os 
princípios gerais continuam sendo aplicáveis. Ou seja, os agentes de tratamento de 
dados devem observar e respeitar os princípios estabelecidos na lei, 
independentemente da necessidade de consentimento. 
Diante da relevância desses princípios para a LGPD, é imprescindível estudá-los 
detalhadamente para conceituá-los corretamente e compreender sua aplicação 
adequada na proteção de dados pessoais. 
 
Princípio da Finalidade 
O primeiro princípio estabelecido pela Lei nº 13.709/2018, conhecida como Lei 
Geral de Proteção de Dados Pessoais (LGPD), é o princípio da finalidade. Esse princípio 
determina que o tratamento de dados pessoais só pode ocorrer para propósitos 
legítimos, específicos, explícitose informados ao titular, não permitindo que esses 
dados sejam posteriormente tratados de forma incompatível com essas finalidades 
(conforme inciso I do art. 6º da Lei). 
O consentimento do titular não é suficiente para autorizar o uso de seus dados 
pessoais por terceiros. É essencial que haja uma finalidade específica e razoável para 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.br | 29 
o tratamento dos dados, sendo essa finalidade previamente aprovada pelo titular. O 
consentimento é definido como a manifestação livre, informada e inequívoca pela 
qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade 
determinada (art. 5º, XII da LGPD). 
É importante que o controlador, que é a pessoa ou entidade responsável pelas 
decisões relacionadas ao tratamento de dados pessoais, descreva de maneira 
detalhada e destacada todas as informações relevantes sobre o tratamento, incluindo 
o propósito, os meios empregados, a extensão e duração do tratamento, informações 
de contato e detalhes sobre o compartilhamento de dados (conforme orientações de 
Fegeilson e Siqueira, 2019). 
O princípio da finalidade visa estabelecer limites claros para o uso dos dados 
pessoais, exigindo que haja uma finalidade específica para o tratamento e que o 
controlador informe claramente suas intenções ao titular no momento do 
consentimento. 
Além do princípio da finalidade, que já mencionamos, a LGPD também traz 
outros princípios igualmente relevantes: o princípio da adequação e o princípio da 
necessidade. O princípio da adequação, previsto no inciso II do art. 6º da LGPD, 
complementa o princípio da finalidade ao exigir que o tratamento dos dados seja 
compatível com as finalidades informadas pelo controlador no momento do 
consentimento. Isso significa que o uso dos dados pessoais deve estar de acordo com 
a finalidade específica para a qual o titular consentiu, não sendo permitido utilizar os 
dados para outros propósitos que não estejam alinhados com essa finalidade original. 
O controlador, ao obter o consentimento do titular, deve informar de forma clara 
e transparente todas as finalidades para as quais os dados serão utilizados. Qualquer 
uso dos dados que vá além dessas finalidades iniciais será considerado inadequado e 
estará em desacordo com a LGPD. 
Já o princípio da necessidade, estabelecido no inciso III do art. 6º da LGPD, 
determina que o tratamento dos dados pessoais deve ser restrito ao mínimo 
necessário para atingir as finalidades específicas informadas ao titular. Isso significa 
que o controlador não deve coletar ou tratar mais dados do que o estritamente 
necessário para alcançar a finalidade pretendida. 
O objetivo do princípio da necessidade é evitar a coleta excessiva e desnecessária 
de informações pessoais, protegendo a privacidade dos titulares. Dessa forma, o 
controlador deve avaliar cuidadosamente quais dados são realmente relevantes e 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.br | 30 
essenciais para a finalidade pretendida e não deve solicitar ou utilizar dados que não 
sejam pertinentes. 
Esses princípios da adequação e da necessidade trabalham em conjunto para 
garantir que o tratamento de dados pessoais seja realizado de maneira responsável, 
respeitando os direitos e a privacidade dos titulares. Eles estabelecem limites claros 
para o uso dos dados, impedindo que informações pessoais sejam utilizadas de forma 
inadequada ou em excesso. 
Vale ressaltar que o descumprimento dos princípios da finalidade, adequação e 
necessidade pode resultar em sanções e penalidades previstas na LGPD, como 
advertências, multas e até mesmo a suspensão do tratamento de dados. Portanto, é 
fundamental que as organizações e empresas que tratam dados pessoais estejam em 
conformidade com esses princípios e adotem medidas adequadas para proteger a 
privacidade dos titulares. 
Em resumo, os princípios da finalidade, adequação e necessidade são 
fundamentais na proteção de dados pessoais, garantindo que o tratamento ocorra de 
forma transparente, específica e com a mínima coleta necessária para as finalidades 
estabelecidas. 
 
Princípio do Livre Acesso 
O princípio do livre acesso é uma das pedras fundamentais da Lei Geral de 
Proteção de Dados Pessoais (LGPD), estabelecendo direitos essenciais aos titulares de 
dados. Conforme previsto no inciso IV do art. 6º da LGPD, esse princípio assegura aos 
titulares o direito de obter, de forma facilitada e gratuita, informações sobre como 
seus dados pessoais estão sendo tratados. É uma importante garantia de 
transparência e controle sobre o uso de informações pessoais, que busca empoderar 
os indivíduos diante da crescente coleta e processamento de dados na era digital. 
Em termos práticos, os agentes de tratamento de dados, ou seja, os 
controladores e operadores, devem disponibilizar meios acessíveis aos titulares para 
que possam consultar, a qualquer momento, seus dados e verificar como essas 
informações estão sendo utilizadas. Esse acesso deve abranger detalhes como a 
finalidade do tratamento, a duração do processamento, bem como informações sobre 
a segurança e integridade dos dados pessoais. Dessa forma, os titulares têm a 
possibilidade de tomar decisões informadas sobre seus dados. 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.br | 31 
O direito de livre acesso também está relacionado ao exercício do direito de 
acesso, consagrado no art. 18 da LGPD. Esse artigo estabelece que os titulares têm o 
direito de solicitar a confirmação da existência de tratamento de seus dados, bem 
como requisitar acesso a essas informações, inclusive por meio de uma cópia dos 
dados em formato claro e compreensível. Esse processo deve ser descomplicado e 
sem custos para o titular. 
A transparência é um elemento-chave desse princípio. Os agentes de tratamento 
devem fornecer informações claras e de fácil compreensão sobre suas práticas de 
tratamento de dados, garantindo que os titulares estejam cientes de seus direitos e 
possam exercê-los plenamente. Isso também inclui informar sobre o 
compartilhamento de dados com terceiros, quando aplicável, e eventuais 
transferências internacionais de informações pessoais. 
Através do livre acesso, busca-se empoderar os titulares, permitindo que eles 
tomem decisões informadas sobre a coleta e o uso de seus dados pessoais. A 
conscientização sobre como as informações são tratadas proporciona maior controle 
e segurança aos indivíduos, mitigando o risco de abusos ou usos inadequados dos 
dados. 
O princípio do livre acesso é especialmente relevante no contexto atual, onde a 
coleta e processamento de dados ocorrem em grande escala, muitas vezes sem o 
conhecimento adequado dos titulares. Ele busca equilibrar o poder entre as 
organizações que tratam os dados e os indivíduos afetados, garantindo que os direitos 
e a privacidade dos titulares sejam respeitados. 
Vale ressaltar que esse princípio não se restringe a dados pessoais fornecidos de 
forma voluntária pelos titulares. Ele também engloba informações coletadas por meios 
automatizados, como cookies de rastreamento em sites, por exemplo. Em todos os 
casos, os titulares devem ter a possibilidade de acessar e compreender os dados que 
estão sendo coletados e processados. 
Além disso, o princípio do livre acesso não deve ser interpretado isoladamente, 
mas em conjunto com os demais princípios da LGPD. A transparência, a finalidade, a 
necessidade, a qualidade dos dados, entre outros, são complementares e devem ser 
observados em conjunto para garantir uma abordagem abrangente e responsável ao 
tratamento de dados pessoais. 
Por fim, é importante ressaltar que os agentes de tratamento devem estar 
preparados para atender às solicitações de acesso dos titulares de forma eficiente e 
Comércio Eletrônico | 
LGPD – Princípios e Disposições 
www.cenes.com.brem particular, tiveram 
que se adaptar a essas novas regulamentações. 
No entanto, mesmo com a LGPD em vigor, falhas de segurança podem ocorrer. 
A verdade é que nenhum sistema é completamente imune a violações de segurança. 
Os sistemas de segurança de dados podem apresentar vulnerabilidades, o que pode 
resultar no vazamento de dados pessoais. 
Essas violações de dados, ou "data breaches", podem ter diferentes formas e 
efeitos, dependendo dos objetivos do invasor e do tipo de violação. Em alguns casos, 
as informações vazadas podem ser usadas para fins relativamente inofensivos, como 
publicidade direcionada. Em outros casos, as consequências podem ser muito mais 
graves. 
Hackers frequentemente se concentram em suas vítimas, especialmente os 
consumidores de e-commerce, para determinar as melhores maneiras e os locais mais 
fracos para atacar. Esse nível de personalização torna os ataques mais eficazes e 
potencialmente mais prejudiciais. O fato de os hackers estarem ativamente 
procurando brechas faz da segurança um desafio contínuo para as empresas. 
A necessidade de segurança robusta é, portanto, evidente. As empresas precisam 
criar e manter infraestruturas de segurança fortes para proteger os dados de seus 
usuários. Os sistemas de segurança não devem apenas proteger os dados do usuário, 
mas também precisam ser capazes de detectar e reagir a qualquer tentativa de 
violação. 
Grandes empresas, como a Netshoes, já foram vítimas de violações de dados. 
Nesses casos, os dados dos clientes foram expostos, o que não apenas prejudicou a 
reputação da empresa, mas também levou a ações judiciais. Tais incidentes ressaltam 
a importância da segurança dos dados. 
Os processos judiciais que resultam dessas violações também sublinham a 
necessidade de maior segurança. Em alguns casos, as empresas podem ser obrigadas 
a pagar indenizações pesadas por falhas em seus sistemas de segurança. Isso 
demonstra que as falhas de segurança têm consequências reais e significativas. 
A LGPD tem um escopo bastante amplo, abrangendo uma variedade de 
indústrias e setores. No entanto, encontra um ambiente particularmente relevante no 
mundo do e-commerce. Dada a natureza desse setor e o volume de dados que ele 
lida, o cumprimento da LGPD é uma necessidade absoluta para essas empresas. 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 52 
As empresas de e-commerce não devem apenas se preocupar com a proteção 
dos dados pessoais de seus clientes. Eles também precisam levar em consideração a 
segurança cibernética em geral. Com o aumento da atividade cibernética, garantir a 
segurança cibernética é tão importante quanto proteger os dados dos usuários. 
Assim, embora a segurança dos dados seja uma parte significativa da LGPD, a lei 
tem implicações mais amplas. Ela representa um esforço para criar um ambiente 
cibernético mais seguro e protegido para todos os usuários. O e-commerce é apenas 
um dos muitos setores que são afetados por esta lei. 
Resumindo, a segurança dos dados é de grande importância no mundo online. 
As empresas precisam se esforçar para garantir que os dados de seus usuários estejam 
seguros, e as consequências de falhar em fazer isso podem ser graves. Com a LGPD 
em vigor, a expectativa é que as empresas levem a segurança dos dados ainda mais a 
sério. 
Os desafios da segurança de dados, no entanto, não desaparecerão 
simplesmente. As empresas precisam estar constantemente vigilantes para detectar e 
prevenir violações de segurança. No entanto, a LGPD representa um passo positivo na 
direção certa, proporcionando mais proteção e segurança para os usuários da internet. 
 
10 Referências 
BRASIL. [Constituição de 1988]. Constituição da República Federativa do Brasil, 
promulgada em 5 de outubro de 1988. Brasília-DF: Senado Federal, 1988. 
[DECRETO]. Decreto nº 7.962, de 15 de março de 2013. Regulamenta da Lei nº 8.078, 
de 11 de setembro de 1990, para dispor sobre a contratação no comércio 
eletrônico. Brasília-DF: Senado Federal, 2013. 
INTERAMINENSE, Raianny Lima Barros e SILVA, Silvia Cristina da. Lei Geral de 
Proteção de Dados Pessoais: Noções preliminares da Lei Geral de Proteção de 
Dados Pessoais – unidade 1. Editora Telesapiens, 2020. 
[LGPD]. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados 
Pessoais (LGPD). Brasília-DF: Senado Federal, 2018. 
MORAES, C. A. de M., ARAÚJO, J. P. B. de, VIANA, L. E. M., & MINARÉ, M. T. A Lei Geral 
de Proteção de Dados e sua importância no âmbito do consumo por e-commerce. 
LIBERTAS: Revista De Ciências Sociais Aplicadas, 2022. 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 53 
RadioagênciaNacional. História Hoje: Há 37 anos era oferecido o primeiro serviço 
bancário por computador. Brasília-DF, 2017. 
SANTOS, Alexandre Correia dos. Gestão de Comércio Eletrônico. Curitiba-PR: 
Universidade Positivo, 2015. 
SOUZA, Maria de Fátima Rufino de. O Comércio Eletrônico Durante a Pandemia do 
Coronavírus: Uma análise acerca do grau de confiabilidade dos consumidores. 
João Pessoa/PA: IFPA, 2022. 
WILLRICH, Adolfo Chávez. Comércio Eletrônico e a Regulamentação da Lei Geral 
de Proteção de Dados Pessoais. Florianópolis-SC: Unisul, 2020. 
 
 
 
 
Comércio Eletrônico | 
Referências 
www.cenes.com.br | 54 
 
 
	Sumário
	1 Introdução ao Comércio: Origens e Definição
	2 O Advento do Comércio Eletrônico/Digital
	2.1 Visão Histórica
	2.2 Vantagens e Desvantagens
	2.3 Plataformas de E-Commerce
	3 Funcionamento das Transações Online
	4 A Criação da LGPD
	4.1 Fundamentos da LGPD
	5 LGPD – Princípios e Disposições
	Princípio da Finalidade
	Princípio do Livre Acesso
	Princípio da Segurança
	Princípio da Não Discriminação
	5.1 O Alcance da Lei 13.709/2018
	6 Implementação da LGPD no Comércio Eletrônico
	7 Os Impactos da Pandemia do Covid-19
	8 O Limite da Responsabilidade Civil nas Compras Online
	8.1 O Consentimento
	9 Desafio: A Fragilidade dos Sistemas de Segurança
	10 Referências