Emcambo

Prévia do material em texto

Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1834 
Escambo de dados pessoais: a polêmica da nova moeda 
 
Personal data scambox: the new currency policy 
 
Recebimento dos originais: 29/08/2019 
Aceitação para publicação: 26/09/2019 
 
Harvey José Santos Ribeiro Cosenza 
Doutor em Engenharia de Produção pela Universidade Federal do Rio de Janeiro - COPPE-UFRJ 
Instituição: Universidade Federal Fluminense - UFF 
Endereço: Rua Recife, Lotes, 1-7 - Jardim Bela Vista, Rio das Ostras - RJ, 28895-532, Brasil 
E-mail: harveycosenza@gmail.com 
 
Luis Claudio Bernardo Moura 
Doutor em Engenharia de Produção pela Universidade Federal do Rio de Janeiro - COPPE-UFRJ 
Instituição: Universidade Federal do Rio de Janeiro - COPPE-UFRJ - Laboratório Fuzzy - LabFuzzy 
Endereço: Av. Horácio Macedo, 2030 - Cidade Universitária da Universidade Federal do Rio de 
Janeiro, Rio de Janeiro - RJ, 21941-598, Sala F110, Brasil 
E-mail: slmoura10@ig.com.br 
 
RESUMO 
O presente artigo busca aferir sobre o uso dos dados pessoais em meio digital, sob a ótica das normas 
regulamentadoras frente ao direito à privacidade e proteção dos mesmos no Brasil. Para o alcance do 
objetivo definido, este trabalho apresentará discussões acerca do direito de privacidade em meio digital, 
seguindo de quais instrumentos normativos são oferecidos quanto à proteção de dados pessoais no 
Brasil. O interesse no estudo do tema se aprofunda a proporção que a relevância ao se tratar do 
tratamento e a tutela ao direito à proteção da privacidade dos dados pessoais em meio a moderna 
contemporaneidade, a qual é constantemente instigada e desafiada por essas novas questões que se 
demonstram vigentes e efetivas em meio a essa nova Sociedade da Informação. Tal tema nos remete a 
seguinte problemática: Há diploma efetivo de tutela de direito em meio a privacidade e proteção de 
dados pessoais no Brasil? A realização do presente estudo se classifica como uma pesquisa do tipo 
exploratória. Quanto aos meios trata-se de uma pesquisa bibliográfica, com uma abordagem qualitativa, 
com levantamento de informações primarias e secundarias. 
 
Palavras-chave: Privacidade, Dados Pessoais, Sociedade da Informação. 
 
ABSTRACT 
This article aims to assess the use of personal data in digital media, from the perspective of regulatory 
norms regarding the right to privacy and protection thereof in Brazil. To achieve the defined objective, 
this paper will present discussions about the right of privacy in digital media, following which normative 
instruments are offered regarding the protection of personal data in Brazil. The interest in the study of 
the theme deepens as the relevance to the treatment and the protection of the right to the protection of 
the privacy of personal data in the midst of modern times, which is constantly instigated and challenged 
by these new questions that are being demonstrated. effective in the midst of this new Information 
Society. This theme brings us to the following problem: Is there an effective diploma of law protection 
in the midst of privacy and protection of personal data in Brazil? The accomplishment of the present 
study is classified as an exploratory research. As for the means it is a bibliographical research, with a 
qualitative approach, with survey of primary and secondary information. 
 
Keywords: Privacy, Personal Data, Information Society. 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1835 
1 INTRODUÇÃO 
A gradativa utilização das novas tecnologias estabelece múltiplas dinamicidades às relações 
sociais contemporâneas. Acompanhado de uma incessante evolução e atualização da indústria 
tecnológica, mediante suas novas plataformas e ferramentas que maximizam a experiência de navegação 
na web, instigaram cada vez mais os indivíduos a almejar a inclusão digital. Esse novo paradigma de 
inter-relacionamento caracteriza a sociedade da informação, onde a tecnologia da informação são a nova 
articulação social. Em meio a esse cenário, na Sociedade da Informação o indivíduo é representado por 
informações, sendo assim, conhecido por dados, rotinas de consumo, números, em forma de imagens, 
textos, sons e dados registrados. Este novo entendimento do indivíduo, como um ser informacional, 
passa a reclamar a proteção da privacidade dos dados pessoais. 
O interesse no estudo do tema se aprofunda a proporção que a relevância ao se tratar do 
tratamento e a tutela ao direito à proteção da privacidade dos dados pessoais em meio a moderna 
contemporaneidade, a qual é constantemente instigada e desafiada por essas novas questões que se 
demonstram vigentes e efetivas em meio a essa nova Sociedade da Informação. Tal tema nos remete a 
seguinte problemática: Há diploma efetivo de tutela de direito em meio a privacidade e proteção de 
dados pessoais no Brasil? 
 Considerando a complexidade da atual sociedade e os conflitos relacionados à proteção de 
dados, o presente artigo visa analisar o uso dos considerados de cunho pessoal em meio digital, sob a 
ótica das normas regulamentadoras frente ao direito à privacidade e proteção dos mesmos no Brasil. Para 
o alcance do objetivo definido, este trabalho apresentará discussões acerca do direito de privacidade em 
meio digital, seguindo de quais instrumentos normativos são oferecidos quanto à proteção de dados 
pessoais no Brasil. 
A realização do presente estudo se classifica como uma pesquisa do tipo exploratória. Quanto 
aos meios trata-se de uma pesquisa bibliográfica, com uma abordagem qualitativa, com levantamento 
de informações primárias e secundárias. 
 
2 A SOCIEDADE DA INFORMAÇÃO 
Com o advento da Sociedade da Informação e da caracterização da sociedade atual como uma 
sociedade em rede, o ambiente em que vivemos pode ser visto como um entrelaçado de fluxos de 
informações (CASTELLS, 2003). A sociedade da Informação está baseada nas tecnologias de 
informação e comunicação que envolvem a aquisição, o armazenamento, o processamento e a 
distribuição da informação por meios eletrônicos. Essas tecnologias não transformam a sociedade por si 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1836 
só, mas são utilizadas pelas pessoas em seus contextos sócias, econômicos e políticos, criando uma nova 
comunidade local e global. 
 
É uma sociedade que recorre predominantemente às Tecnologia da Informação e 
Comunicação para troca de informação em formato digital, suportando a interação entre 
indivíduos e entre estes e instituições, recorrendo a práticas e métodos em construção 
permanente, utilizando a informação como recurso estratégico. (GOUVEIA e GAIO, 
2004) 
 
 Nesse cenário, o indivíduo, em sua conjuntura, da mesma forma transmuda-se em ser dependente 
de informações, onde dados são sua vivificação em um novo plano de existência. A base tecnológica 
que dá forma organizacional à Era da Informação é a Internet. Para Castells (2003, p. 7- 8), 
 
A influência das redes baseadas na Internet vai além do número de seus usuários: diz 
respeito também à qualidade do uso. Atividades econômicas, sociais, políticas, e 
culturais essenciais por todos o planeta estão sendo estruturadas pela Internet e em torno 
dela, como por outras redes de computadores. (CASTELLS,2003, p. 7/8) 
 
A informação costuma ser referenciada como a “matéria-prima” de novos processos sociais e 
econômicos desencadeados na Sociedade da Informação. A informação pessoal, em particular, surge 
como uma autêntica commodity em torno da qual despontam novos modelos de negócio que, de uma 
forma ou de outra, buscam extrair valor monetário do intenso fluxo informacional de dados pessoais 
oportunizado pelas modernas tecnologias da informação. Neste cenário, conhecimento einformação, 
portanto, são vitais para a sociedade informacional e sua utilização mostra-se potencializada pelo uso da 
Internet, que, hoje em dia, permeia todo o tipo de atividade. 
 
3 INFORMAÇÃO E DADOS PESSOAIS 
Dados podem ser definidos como “um conjunto de registros sobre fatos, passíveis de serem 
ordenados, analisados e estudados para se alcançar conclusões”. Estes dados, quando “organizados e 
ordenados de forma coerente e significativa para fins de compreensão e análise, são chamados de 
informação” (LACOMBE, 2003, p. 490). Catala, (apud Faria 2010, p.20), admiti que identifica uma 
informação pessoal no qual o objeto da informação é a próprio indivíduo: 
 
Mesmo que a pessoa em questão não seja a “autora” da informação, no sentido de sua 
concepção, ela é a titular legítima de seus elementos. Seu vínculo com o indivíduo é por 
demais estreito para que pudesse ser de outra forma. Quando o objeto dos dados é um 
sujeito de direito, a informação é um atributo da personalidade. (CATALA apud 
FARIA, 2010, p. 20). 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1837 
Castells Castro (2005) apresentou uma definição que coincide com essa ordem conceitual. Nela, 
informação pessoal é: 
 
Relacionado a um indivíduo identificado ou identificável, independentemente do 
suporte em que se encontre registrado (escrita, imagem, som ou vídeo). Entende-se por 
identificado o indivíduo que já é conhecido; e por identificável, a pessoa que pode ser 
conhecida diretamente pelo próprio possuidor de seus dados, ou indiretamente através 
de recursos e meios à disposição de terceiros. (CASTRO, 2005, p. 70 -71) 
 
 A coleta, o armazenamento e a análise de dados estão em uma trajetória ascendente e, 
aparentemente, sem limites, alimentados por um aumento no poder de transformação, redução dos custos 
de computação e de armazenamento, e pelo número crescente de tecnologias de sensor incorporadas em 
todos os tipos de aparelhos. E a esse universo, que reflete a capacidade tecnológica de capturar, agregar 
e processar um número e variedade cada vez maior de dados, é conferido o nome de “big data1”. 
A quantidade de dados pessoais captados e armazenados para o uso pelo capital aumenta quanto 
mais eleva o uso das redes de entretenimento, serviços, informações. Tais dados simbolizam interações 
entre indivíduos e indivíduos, indivíduos e máquinas, indivíduos e organizações e instituições, por fim, 
parcela desse fluxo pode ser analisado e gerar informações sobre o mercado e a preferência dos 
consumidores. 
Os dados são o principal insumo para a criação de valor no mundo conectado. Em uma 
declaração que se tornou bastante conhecida, Meglena Kuneva (2009), Comissária europeia do consumo, 
elucidou que “os dados pessoais são o novo óleo da Internet e a nova moeda do mundo digital”, a deixar 
claro o advento de um novo terreno adentrado pela relação de consumo, no qual o usuário passava a ser, 
em si, a fonte de um ativo que são os seus dados pessoais, fomentando a ânsia de adequação das normas 
que regulam o consumo para que levem em conta este novo cenário. Tal analogia enfatiza o poder dos 
dados, em meio a este panorama, organizações de todo mundo tem como prioridade coletar dados. 
 
4 ESCAMBO DE DADOS PESSOAIS 
No mercado de consumo, os dados pessoais obtidos por meio da utilização de novas tecnologias 
da informação se transformam em um recurso essencial e valioso, tanto para a redução dos riscos 
empresariais, como para a fidelização. Tal panorama orienta as organizações a uma busca incessante 
pela informação. Este câmbio de dados pessoais se fundamenta nas necessidades de informação das 
 
1 O Big Data é tecnicamente usado para descrever o enorme volume de dados, que se caracteriza também por possuir um 
fluxo desestruturado, tendo como suas principais características o alto volume, a velocidade e a variedade (DAVENPORT; 
BARTH; BEAN, 2012). 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1838 
empresas, instituições públicas e usuários finais. Conforme o texto da Organização para Cooperação e 
Desenvolvimento Econômico (OCDE) sobre tais operações, 
 
Os dados são normalmente utilizados para servir melhor os clientes, melhorar a 
eficiência das transações e a qualidade dos produtos, bem como para identificar as 
macrotendências em um número de diferentes setores, incluindo saúde, transporte e 
segurança. (OCDE, p. 4, 2013) 
 
 No caso das redes sociais que a princípio são de caráter gratuito, pode-se observar que a moeda 
de troca entre a empresa e o usuário são todos os dados que o próprio utilizador do site gera. É possível 
entender tal mercado de dados pessoais como um ecossistema envolvendo um conjunto de atores 
humanos e não humanos, empresas, plataformas, usuários, agências, data centers, programas de 
rastreamento, banco de dados, entre outros dispositivos. Neste cenário, podemos agrupar os agentes 
envolvidos com as atividades que os caracterizam. Sergio Silveira (2017) considera a existência de 
quatro camadas no mercado de dados: a primeira é a de coleta e armazenamento de dados; a segunda 
processamento e mineração de dados; a terceira é a análise e de formação de amostras; por fim, a quarta 
é a modulação. 
Na camada de coleta e armazenamento de dados estão as plataformas de relacionamento online, 
os sites, os mecanismos de pesquisa e de rastreamento de navegação, os formulários online. A 
interatividade gerada pelo usuário nas redes – como os cliques, páginas acessadas e o tempo gasto em 
cada uma delas – é registrada e armazenada em grandes bases de dados. 
A camada de processamento e mineração de dados envolve o tratamento e a reunião dos dados 
coletados e armazenados, fornecidos por diferentes fontes com o objetivo de aprimorar e enriquecer um 
perfil pessoal mais detalhado. 
Na terceira camada, de análise e de formação de amostras, encontram-se chamados 
departamentos de marketing de empresas e também as plataformas que conseguem organizar a venda 
dos chamados públicos segmentados. 
 Como camada de modulação, podemos identificar o conjunto de atividades de oferta de produtos 
e serviços a partir das estratégias de venda embasadas nas análises que o processamento de informações 
permite realizar. Incluem-se, nessa etapa, os dispositivos de filtro, os algoritmos de controle de 
visualização e de formação de bolhas de consumidores. 
Em meio ao que foi exposto, percebe-se que os dados pessoais permitem formar padrões e perfis 
de comportamento e de consumo, os quais, por sua vez, asseguram a formulação de estratégia de atração 
e de aprisionamento das atenções para a condução das escolhas em guias de modulações para a atuação. 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1839 
As informações sobre como o indivíduo se procede, trabalha, estuda, são a matéria-prima para a 
formulação de padrões, que constituem a base de provisões sobre o que se irá fazer em uma série de 
situações. 
Dessa forma, o mercado de dados pessoais se tornou um dos principais mercados da economia 
informacional. As amostras comercializadas por empresas como Google e Facebook resultam do 
tratamento de dados extraídos das ações dos indivíduos que se encontram reunidos em seus bancos de 
dados. 
 
5 MEIOS DE COLETA DE DADOS - INTERNET 
Diversas ferramentas foram criadas com a finalidade de obter essas informações, capazes de 
coletar e compartilhar dados relacionados aos usuários e seu cotidiano, por meio de mecanismos como: 
Tracking cookie - é um arquivo de texto, ao qual consegue rastrear o que o usuário faz na internet e 
estas informações são utilizadas de maneira compartilhada entre os sites. (NOVAES, 2013). Data 
Mining - é o processo de descobrir informaçõesrelevantes, como padrões, associações, mudanças, 
anomalias e estruturas, em grandes quantidades de dados armazenados em banco de dados. 
(GOLDSHMIDT, R., 2015). Spam - é o termo utilizado para referir-se aos e-mails não solicitados, que 
geralmente são enviados para um grande número de pessoas. (FLORENÇO, 2016). Cookies - são um 
mecanismo de armazenamento de dados no browser cliente e permite o rastreamento ou identificação 
do retorno de usuários. (WELLING , 2005, p. 73). Formulários - Conforme Tiago Matos (2004) através 
dos formulários, os visitantes espontaneamente informam ao site informações solicitadas, que variam 
entre as mais básicas como nome, endereço e profissão, às mais íntimas, como quais as áreas de seu 
interesse. Neste tipo de coleta de dados, o informante sabe que está cedendo as informações, ou seja, 
tem total consciência de que está fornecendo PIIs2 – embora não saiba para que se destinam. Banco de 
Dados - segundo Abraham Silberschatz (2012, p. 52 apud Henry Korth, 1994), um banco de dados “é 
uma coleção de dados inter-relacionados, representando informações sobre um domínio específico”, 
onde tal, em sua acepção fundamental, um conjunto de informações estruturado de acordo com uma 
determinada lógica – e esta lógica costuma ser uma lógica utilitarista, uma lógica que procura 
proporcionar a extração do máximo de proveito possível a partir de um conjunto de informações. Os 
bancos de dados que contêm dados pessoais, tão comuns em nossos dias, proporcionam uma nova 
definição dos poderes e direitos sobre as informações pessoais e, consequentemente, sobre a própria 
 
2 PII - Personally Identifiable Information(Informações Pessoais Identificáveis), são todas as informações relativas a uma 
determinada pessoa, desde características físicas até hábitos dos mais variados, de modo que do cruzamentos desses 
dados seja possível traçar um verdadeiro perfil da respectiva pessoa.( MATOS, 2004) 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1840 
pessoa. Aumenta o número de sujeitos que podem ter acesso a um conjunto sempre mais detalhado e 
preciso de informações sobre terceiros. 
A sociedade se encontra em um avançar tecnológico ao qual os dados pessoais, em particular os 
dados pessoais dos consumidores, passaram a ser atraentes ao mercado, que os operam para 
diversificados fins e os deixam de certa forma vulneráveis. 
 
6 PRIVACIDADE NA SOCIEDADE DA INFORMAÇÃO 
Na sociedade atual, a informação tem grande valor, porém para que se chegue as informações, 
anteriormente é necessário coletar dados. Com relação a esse tema, Sales, Lima e Miranda (2007) 
afirmam que com as novas tecnologias de tratamento de informação, a Internet vem rompendo as 
barreiras entre privado e público, e muitas vezes, o limite da privacidade. 
A acentuada inovação tecnológica e o efeito rede3 mudaram a perspectiva de privacidade, sob o 
enfoque dos grandes bancos de dados compartilhados via internet e o grande volume de informações 
processadas mecanicamente e de forma instantânea, fez com que os setores da sociedade enxergassem 
o direito da privacidade com um novo olhar. 
A pluralidade de formas de recolhimento de informações e o acesso a tantas informações 
pessoais, por vezes qualificadas em dados sensíveis, ampliará, entretanto, os riscos do manejo 
inadequado pela empresa, seja no desvio de finalidades ora seja no compartilhamento com outras que 
lhe sejam parceiras. A relevância do capital da proteção de dados na Sociedade da Informação reflete-
se, por exemplo, no status de direito fundamental que lhe outorgou a Carta de Direitos Fundamentais da 
União Europeia (apud DONEDA, 2016), referindo-se explicitamente em seu Art. 8º: 
 
Proteção de dados pessoais 
1. Todas as pessoas têm direito à proteção dos dados de carácter pessoal que lhes digam 
respeito. 
2. Esses dados devem ser objeto de um tratamento leal, para fins específicos e com o 
consentimento da pessoa interessada ou com outro fundamento legítimo previsto por 
lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito 
e de obter a respectiva retificação. 
3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade 
independente. 
 
 
3 O termo ‘efeito rede’ refere-se, basicamente, à maneira como sistemas maciçamente conectados tendem a criar 
padrões que, uma vez estabelecidos, torna-se extremamente difíceis de eliminar. (JENNIGS, FENA, 2000, p. 133.) 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1841 
A proteção de dados leva-se em consideração todo o arcabouço legal, para proteção da 
integridade e intimidade das pessoas, buscando proteger desde a coleta até a própria manutenção desses 
dados pessoais. A proteção de dados pessoais surgi justamente como forma de regular a utilização da 
informação pessoal durante o seu tratamento, isto é, nas várias operações às quais ela pode ser submetida 
após ter sido colhida por uma forma qualquer. 
 
7 PRIVACIDADE NA SOCIEDADE DA INFORMAÇÃO 
Na tutela dos dados informáticos, Rodotà (2008) aponta que deve se assegurar alguns princípios 
e instrumentos necessários para se ter efetividade. 
 
Finalidade – os dados só podem ser utilizados para finalidades compatíveis com aquelas 
que justificaram a sua coleta e tenham sido informadas ao titular; 
Necessidade – utilização dos dados pessoais limitadas ao mínimo necessário, de modo 
que se o fim buscado pode ser atingido com dados anônimos, deve ser dispensado 
qualquer tratamento); 
Livre acesso – o titular pode consultar gratuitamente os seus dados; 
Qualidade de dados – exatidão e atualização realizada para cumprimento do tratamento; 
Transparência – sempre informar o titular sobre a realização do tratamento de dados; 
Segurança física e lógica – uso de medidas técnicas e administrativas proporcionais ao 
atual estado da tecnologia, à natureza dos dados e às características específicas do 
tratamento; 
Responsabilidade – reparação dos danos causados aos titulares dos dados pessoais. 
(RODOTÁ, 2008, p. 59) 
 
Tais regras apresentaram um conjunto de medidas que passou a ser encontrado em várias das 
normativas sobre proteção de dados pessoais. É notável a preocupação em meio aos marcos normativos 
acerca do tema de proteção de dados pessoais, principalmente no que tange à divulgação de informações 
de indivíduos em bancos de dados. Doneda (2010) acrescenta que 
 
O problema ocorre quando a coleta de dados sobre consumidores, sem a menor filtragem 
e sem levar em consideração se tratar de dado sensível ou não, estão sendo utilizados 
como objetos de interesses por diversas empresas, para, muitas vezes, oferecer 
especificamente publicidade comportamental (behavioraladvertising) e influenciar os 
consumidores em suas escolhas (DONEDA, 2010, p. 62). 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1842 
8 PRIVACIDADE E PROTEÇÃO DE DADOS – BRASIL 
No Brasil, não existe normativa específica sobre proteção de dados pessoais, mas há Proteção 
Constitucional e outros instrumentos fornecidos por meio de leis esparsas, como os mecanismos 
oferecidos no Código de Defesa do Consumidor. 
A Constituição da República de 1988 prevê o direito à privacidade (art. 5º, inciso X), incluindo 
a inviolabilidade do sigilo de comunicações, de dados e comunicações telefônicas (art. 5º, inciso XII), 
bem como a garantia de acesso a informações pessoais, e de retificação de dados, constantes de bancos 
de dados públicos por meio do Habeas Data7(art. 5º, inciso LXXII), este regulado pela Lei n. 9.507 de 
1997. Em vista, o art. 5º, incisos X e XII da Constituição da República, observa-se que é direito do 
indivíduo ter sua intimidade conservada. O mesmo vale em relação aosigilo da correspondência e das 
comunicações, de dados e das comunicações telefônicas. Repara-se que o inciso XII do artigo 5°, da 
Constituição Federal, meramente protege os dados em trânsito, ou seja, enquanto estiverem em 
mobilidade, logo não existiria no direito pátrio proteção de dados estanques e armazenados, qual seja, 
cadastros de dados em geral, logo estariam desprovidos de sigilo. 
Partindo, na legislação infraconstitucional, destaque-se o Código de Defesa do Consumidor, Lei 
8.078/90, art. 43 de 11 de setembro de 1990. 
 
Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações 
existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados 
sobre ele, bem como sobre as suas respectivas fontes. 
§ 1º Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e 
em linguagem de fácil compreensão, não podendo conter informações negativas 
referentes a período superior a cinco anos. 
§ 2º A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser 
comunicada por escrito ao consumidor, quando não solicitada por ele. 
§ 3º O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá 
exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, 
comunicar a alteração aos eventuais destinatários das informações incorretas. 
§ 4º Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção 
ao crédito e congêneres são considerados entidades de caráter público. 
§ 5º Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão 
fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações 
que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores. 
§ 6o Todas as informações de que trata o caput deste artigo devem ser disponibilizadas 
em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação 
do consumidor. (Incluído pela Lei nº 13.146, de 2015) (Vigência) 
 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1843 
Cujo artigo 43 estabelece uma série de direitos e garantias para o consumidor em relação às suas 
informações pessoais presentes em “bancos de dados e cadastros”, implementando uma sistemática 
baseada nos Fair Information Principles4. O avanço mais significativo se deu com a entrada da Lei nº 
12.965/2014, conhecida como “Marco Civil da Internet”, a qual estabeleceu princípios, garantias, 
direitos e deveres para o uso da Internet no Brasil. 
 
Art. 7º O acesso à internet é essencial ao exercício da, e ao usuário são assegurados os 
seguintes direitos: 
I - Inviolabilidade da intimidade e da vida privada, sua proteção e indenização pelo dano 
material ou moral decorrente de sua violação; 
II - Inviolabilidade e sigilo do fluxo de suas comunicações pela internet, salvo por ordem 
judicial, na forma da lei; 
III - inviolabilidade e sigilo de suas comunicações privadas armazenadas, salvo por 
ordem judicial; 
Novamente, percebe-se que é necessário ordem judicial para a seja violada a intimidade 
da pessoa, suas comunicações privadas armazenadas, bem como o fluxo de informações 
pela internet 
 
De acordo com o Ministro da Justiça José Eduardo Cardozo (apud TAVARES, 2017), que 
colaborou da elaboração do projeto de lei, o Marco Civil é formado por três pilares: neutralidade de rede, 
liberdade de expressão e privacidade. O Ministro acrescenta que o tema da proteção de dados pessoais 
na internet foi abordado pelo Marco Civil, que, partindo da premissa de que as pessoas são titulares de 
seus próprios dados pessoais, estabelece regras para o consentimento na coleta de dados, exigindo que 
sejam coletados apenas para a finalidade das atividades prestadas, bem como ressalta a importância da 
transparência nas políticas de privacidade, dentre outras medidas. Todavia, o Marco Civil deixa de 
elencar a totalidade dos “Fair Information Principles”, conforme relatado por Danilo Doneda (2011), 
que formam um rol de questões que devem ser objeto de análise por um ordenamento jurídico no que 
tange à proteção dos dados pessoais. Como se nota, a despeito do avanço decorrente da elaboração do 
Marco Civil da Internet, é possível afirmar que a lei é falha e obscura em diversos aspectos relativos à 
 
4Fair Information Principles - Princípio da publicidade; Princípio da exatidão; Princípio da finalidade; Princípio do livre 
acesso; Princípio da segurança física e lógica. Estes princípios, formam a espinha dorsal das diversas leis, tratados, 
convenções ou acordos entre privados em matéria de proteção de dados pessoais, formando o núcleo das questões com 
as quais o ordenamento deve se deparar ao procurar fornecer sua própria solução ao problema da proteção dos dados 
pessoais. (DONEDA, 2011, p. 100) 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1844 
proteção de dados pessoais, não sendo suficiente à ampla proteção do direito fundamental à vida privada, 
no que se inclui o direito à proteção dos dados pessoais. 
Conclui-se que a complexidade das práticas de mercado quanto à coleta, armazenamento e 
processamento de dados pessoais exige mais do que o Marco Civil já oferece como arcabouço legal – 
até porque, neste caso, ele se restringe à proteção de dados no contexto apenas da Internet. 
 
9 MARCO REGULATÓRIO PROTEÇÃO DE DADOS PESSOAIS EM DISCUSSÃO NO 
BRASIL 
Relativos à proteção de dados pessoais tramitam em conjunto no Senado Federal: Projetos de Lei 
n. 330/2013 (“PL 330/13”). O PL 330/13 traz conceito sobre o que seriam os “Dados Pessoais” 
protegidos. Neste projeto, seriam definidos como Dados Pessoais quaisquer dados de uma pessoa física 
identificada ou identificável (a “Titular” dos Dados Pessoais), podendo ainda serem “Dados Pessoais 
Sensíveis” – aqueles que se relacionarem à saúde, orientação sexual, política ou religiosa, dados 
genéticos, entre outros. Por outro lado, haveria também os “Dados Anonimizados”, ou seja, relativos à 
Titular que não possa ser identificada. 
O Projeto de Lei 330/13 analisado distingue diversas práticas a serem consideradas 
genericamente como “tratamento de dados”: 
 
Em comum, todos ponderam a avaliação e a extração de dados; 
Tanto o PL 4060/12 e o PL 330/13 consideram as seguintes práticas: armazenamento; 
ordenamento; conservação; comparação; organização; seleção; 
Da mesma forma, tanto o PL 330/13 e o PL 5276/16 entendem como tratamento: coleta; 
utilização; modificação; eliminação; transferência e transmissão; 
Por fim, isoladamente, o PL 4060/12 inclui a prática de atualização, enquanto o PL 
330/13 prevê a suspensão (temporária ou permanente) e a revelação a terceiros 
(determinados ou indeterminados); e o PL 5276/16 considera a produção, recepção, 
classificação, reprodução, acesso, distribuição, processamento, arquivamento, avaliação 
ou controle da informação e a comunicação dos dados pessoais, práticas de tratamento. 
 
São requisitos para o tratamento de dados: 
 
O consentimento da Titular (ainda que, no PL 4060/12 o consentimento seja necessário 
apenas para Dados Sensíveis); 
Garantia da Titular de bloqueio do tratamento, caso solicite; 
O tratamento deve ser compatível com as finalidades determinadas e com as 
expectativas legítimas da Titular, sendo realizado apenas durante o tempo necessário 
para tais cumprimentos, conforme regulado pelos PLs 330/13 
 
 
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1845 
No momento atual, tramita na câmara do senado o projeto de lei PLS 330/2012. 
 
10 METODOLOGIA 
A realização do presente estudo se classifica como uma pesquisa do tipo exploratória. 
 
A pesquisa exploratória procura explorar um problemapara fornecer informações para 
uma investigação mais precisa. [...] Na maioria dos casos, essas pesquisas envolvem: 
levantamento bibliográfico; entrevistas com pessoas que tiveram experiências práticas 
com o problema pesquisado; e análise de exemplos que “estimulem a compreensão” 
(SELLTIZ et al., 1967, p.63, apud GIL, 2002, p. 41) 
 
 Quanto aos meios trata-se de uma pesquisa bibliográfica, com uma abordagem qualitativa, com 
levantamento de informações primarias e secundarias. 
A pesquisa bibliográfica procura por meio de obras publicadas, ajudar a explicar as anomalias a 
serem debatidas. Pode ser utilizada de forma independente ou como parte de outros tipos de pesquisa 
cientifica (RAMPAZZO, 2005). 
 
10.1 ESTUDO DE CASO: FACEBOOK E A EMPRESA CAMBRIDGE ANALYTICA 
O objeto de estudo e reflexão abordado pelo trabalho é o incidente envolvendo a Cambridge 
Analytica começou em 2014, quando o professor Aleksandr Kogan, da Universidade de Cambridge, no 
Reino Unido, criou um teste de personalidade no Facebook com o pretexto de conduzir um estudo 
psicológico. Cerca de 270 mil pessoas fizeram o teste de Kogan, todavia, o sistema permitiu que sua 
equipe observasse o perfil de 87 milhões de usuários, pois captava as informações de todos os amigos 
de quem instalou o aplicativo. O diretor de tecnologia do Facebook, Mike Schroepfer, afirmou que, dos 
87 milhões de perfis violados de forma imprópria com a consultoria Cambridge Analytica, 443.117 são 
de usuários brasileiros. O número representa uma fatia de 0,5% do total de usuários no mundo que 
tiveram suas informações repassadas sem consentimento à empresa de inteligência e marketing político 
britânica. (NEXO, 2018). 
 
 
 
 
 
http://www.gazetadopovo.com.br/ideias/vazamento-de-dados-do-facebook-e-ainda-maior-do-que-se-imaginava-bu6hno275lu3x659zucdh0ygq
http://www.gazetadopovo.com.br/ideias/vazamento-de-dados-do-facebook-e-ainda-maior-do-que-se-imaginava-bu6hno275lu3x659zucdh0ygq
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1846 
 
 
 
 
 
 
 
 
 
 
 
 
 
Figura 1 - Estima que 87 milhões o nº de usuários teve dados explorados pela Cambridge Analytica, 
 Fonte: G1 SP ,2018 
 
Com o repasse dos dados à Cambridge Analytica, “os resultados básicos obtidos com a pesquisa 
tinham como finalidade combinar com dados retirados dos perfis dos usuários do facebook para se 
extrais um perfil característico das pessoas, a quem poderia encaminhar mensagens eleitorais sob 
medida” (FOLHA DE SP, 2018). 
 A empresa Cambrigde Analytica foi contratada pela campanha de Trump e forneceu maciço e 
uso não autorizado de dados pessoais do Facebook em prol da eleição. Ao mesmo tempo que usava 
segmentos demográficos para identificar grupos de eleitores, como a campanha de Clinton, a Cambridge 
Analytica também fez segmentações usando psicográficos5. 
O evento envolvendo Facebook e a empresa Cambridge Analytica pôs em pauta questões como 
a proteção de dados pessoais e fragilidade da privacidade dos cidadãos por empresas de tecnologia. 
Muitas delas, como as que operam redes sociais, tiram sua receita do comércio dos dados pessoais 
cedidos pelos usuários que concordam com seus termos e políticas. 
 
11 CONCLUSÕES 
A proteção da privacidade quanto aos dados pessoais, deve-se constituir preocupação essencial 
na implementação de produto ou serviço, desde sua concepção. De seu desenho inicial ao oferecimento 
 
5 Os psicográficos são comportamentais – uma maneira de criar uma segmentação por personalidade do usuário. 
 
70632350
1175870
1096666
1079031
789880
622161
562455
443117
427446
311127
ESTADOS UNIDOS
FILIPINAS
INDONESIA
REINO UNIDO
MEXICO
CANADA
INDIA
BRASIL
VIETNÂ
AUSTRALIA
0 20000000 40000000 60000000 80000000
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1847 
ao mercado, recomenda-se a aplicação protetiva aos modelos de negócio que se valham dessas 
informações. Assim, nesse contexto, a idéia de que apenas normas, leis e regras judiciais são suficientes 
para coibir a prática ilegal referente a troca de dados pessoais por algum incentivo relevante, é fadada 
ao fracasso. Tal procedimento necessita ir além, buscar, nos costumes sociais, a conscientização da 
ilegalidade dessa prática danosa, a qual publica a intimidade e viola a moral. A nós, operadores da 
Administração, cabe imputar a melhoria dos sistemas protetivos, introduzindo mecanismos capazes de 
barrar esse rol de atividades invasivas. Já logisticamente, devemos inserir o gerenciamento na conexão 
entre as camadas representativas das relações de consumo. 
As violações aparentemente perpetradas pela empresa Cambridge Analytica, conferem a 
existência do momento ideal para rediscutir não só esse conceito, evocando nesse caso, a necessidade 
de proteger a privacidade e os dados pessoais numa época em que estes podem ser considerados os ativos 
mais valiosos de um capitalismo movido a dados. A tutela da proteção de dados possui fundamento 
constitucional e assume a feição de um direito fundamental, posto que se destina à proteção da pessoa 
perante interesses provindos de uma multiplicidade de fontes, sejam aquelas situadas na esfera privada 
como na pública, chegando, hoje, a se projetar como um direito autônomo e que necessita de uma tutela 
ampla e genérica (DONEDA, 2010, p. 110). 
Para o Brasil enfrentar a questão da proteção da relação entre partes, em conteúdos privativos, 
torna-se compreensível a interação dos vários ramos envolvidos, com a indução de práticas 
assecuratórias, tais como: a adoção de novas normas, a punição efetiva, a gestão do risco nas operações 
com uso de dados, a informatização de conteúdos de forma consciente, dentre outros parâmetros 
necessários à conduzir a proteção e segurança eficaz. 
 Deste modo, lutar contra a carência moral do ser humano, que promove mediante o delito, suprir 
suas necessidades mais pueris, comporta a linha tênue que interliga um mercado informatizado ardil e a 
segurança da intimidade relativa, comportando a permissiva no caráter da comercialização de dados 
pessoais, os quais deveriam ser dotados ao menos de extrema estima e respeito. 
 
 
REFERÊNCIAS 
BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: 
<https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm>. Acesso em: maio. 
2018. 
CASTELLS, M. A galáxia da internet: reflexões sobre a internet, os negócios e a sociedade. Trad. Maria 
Luiza X. de A. Borges. Rio de Janeiro: Zahar, 2003. 
https://brasil.elpais.com/brasil/2018/03/17/politica/1521302431_579678.html?rel=mas
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1848 
_____________. A sociedade em rede do conhecimento à política. Imprensa Nacional: Casa da Moeda, 
2005. 
CASTRO, C. S. Direito da informática, privacidade e dados pessoais. Coimbra: Almedina, 2005. 
DAVENPORT, T. H; BART, P.; BEAN, R. How Big Data is Different. MIT Sloan Management 
Review, n.30 - July, 2012. 
DONEDA, D. Privacidade e proteção de dados no Marco Civil da Internet. Anatel, 2016. Disponível 
em: 
<http://www.anatel.gov.br/Portal/verificaDocumentos/documento.asp?numeroPublicacao=341311&as
suntoPublicacao=null&caminhoRel=null&filtro=1&documentoPath=341311.pdf> . Acessado em: 20 
mai. 2018. 
______. A proteção de dados pessoais nas relações de consumo: para além da informação creditícia. 
Escola Nacional de Defesa do Consumidor. Brasília: SDE/DPDC, 2010, p. 22. 
______. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Joaçaba, v. 12, 
n. 2, 2011. 
FARIA, G. N. Teoria jurídica da informação. Belo Horizonte: 2010. 
FLORENÇO, L. B. A proteção de dados pessoais nas relações de consumo como um direitofundamental: perspectivas de um marco regulatório para o Brasil. Revista Esmec, v.23, n.29, p. 165-182 
, 2016. 
GIL, A. C. Métodos e técnicas de pesquisa social. São Paulo: Atlas, 2012. 
G1 SP. Procon-SP notifica Facebook por vazamento de dados de usuários brasileiros. 2018. Disponível 
em: https://g1.globo.com/sp/sao-paulo/noticia/procon-sp-notifica-facebook-por-vazamento-de-dados-
de-usuarios-brasileiros.ghtml. Acesso em maio 2018. 
GOUVEIA, L. GAIO, S. Sociedade da Informação: balanço e oportunidades. Porto: Universidade 
Fernando Pessoa, 2004. 
GOLDSHMIDT, R. Data mining: conceitos, técnicas, algoritmos, orientações e aplicações. 2. ed. Rio 
de Janeiro: Elsevier, 2015. 
KUNEVA, M. Personal data is the new oil of the Internet and the new currency of the digital world. 
Discurso proferido na mesa redonda sobre coleta de dados, direcionamento e perfilação. Bruxelas: 2009. 
JENNINGS, C.; FENA, L. Privacidade.com: como preservar sua intimidade na era da internet. 
Tradução: Bazán Tecnologia e Linguística. São Paulo: Futura, 2000. 
LACOMBE, F. J. M. Administração Princípios e Tendências. São Paulo: Saraiva, 2003. 
https://g1.globo.com/sp/sao-paulo/noticia/procon-sp-notifica-facebook-por-vazamento-de-dados-de-usuarios-brasileiros.ghtml
https://g1.globo.com/sp/sao-paulo/noticia/procon-sp-notifica-facebook-por-vazamento-de-dados-de-usuarios-brasileiros.ghtml
 Brazilian Journals of Business 
 
Braz. J. of Bus., Curitiba, v. 1, n. 3, p. 1834-1849, jul./set. 2019. ISSN 2596-1934 
 
1849 
MATOS, T. F. Comércio de dados pessoais, privacidade e Internet. Revista Jus Navigandi: ISSN 1518-
4862, Teresina, ano 9, n. 427,7 set. 2004. Disponível em: <https://jus.com.br/artigos/5667>. Acesso 
em: maio 2018. 
NOVAES, R. Quais são os riscos dos tracking cookies? Psafe: 2013. Disponível em: 
<http://www.psafe.com/blog/tracking-cookies-quais-sao-riscos/>. Acesso em: maio 2018. 
OCDE [Organização para Cooperação e Desenvolvimento Econômico]. Explorando a economia de 
dados pessoais: um levantamento de metodologias para medir valor. Documentos da Economia Digital 
da OCDE, nº 220, 2013, p.4. Disponível em: <http://dx.doi.org/10.1787/5k486qtxldmq-en>. Acesso: 
maio, 2018. 
RAMPAZZO, L. Metodologia Cientifica: para alunos de cursos de graduação e pós-graduação. 3. ed. 
São Paulo: Loyola, 2005. 
RECUERO, R. Redes sociais na internet. Porto Alegre: Sulina, 2009. 
RODOTÀ, S. A Vida na Sociedade da Vigilância - A Privacidade Hoje, Organização, seleção e 
apresentação de Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. 
Rio de Janeiro: Renovar, 2008. 
SILVEIRA, S. A. Tudo sobre tod@s: Redes digitais, privacidade e venda de dados pessoais. São Paulo: 
Sesc, 2017. 
SALES, F. A. C.; LIMA, G. T.r; MIRANDA, RBarros de. Privacidade e Internet. Revista de Direito das 
Novas Tecnologias, São Paulo, v. 3, n. 1, jan. 2007. Semestral. Disponível em: 
<http://www.truzzi.com.br/pdf/artigo-privacidade-internet-gisele-truzzi-fabio-augusto-cornazzani-
sales-rodrigo-barros-de-miranda.pdf>. Acesso em: 08 mai. 2018. 
SILBERSCHATZ, A. Sistemas de Bancos de Dados / Avi Silberschatz, Henry F. Korth, S Sudarshan; 
tradução Daniel Vieira, 6º ed. Rio de janeiro: Elsevier, 2012. 
TAVARES, L. A. Da proteção dos dados pessoais no Brasil. In: Âmbito Jurídico, Rio Grande, XX, n. 
162, jul 2017. Disponível em: <http://www.ambito-
juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=19140>. Acesso em maio 2018. 
WELLING, L. PHP e MYSQL - Desenvolvimento Web. Rio de Janeiro: Campus, 2005. 
 
https://jus.com.br/artigos/5667/comercio-de-dados-pessoais-privacidade-e-internet
https://jus.com.br/revista/edicoes/2004
https://jus.com.br/revista/edicoes/2004/9/7
https://jus.com.br/revista/edicoes/2004/9/7
https://jus.com.br/revista/edicoes/2004/9
https://jus.com.br/revista/edicoes/2004