BANCO DE DADOS E CADASTRO DE CONSUMIDORES -UMA ANÁLISE DA PROTEÇÃO DOS DADOS PESSOAIS A LUZ DO CODIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR E OS EFEITOS DO ADVENTO DALEI GERAL DE PROTEÇÃODE DADOS PESSOAI

Prévia do material em texto

BANCO DE DADOS E CADASTRO DE CONSUMIDORES: UMA ANÁLISE DA PROTEÇÃO DOS DADOS PESSOAIS A LUZ DO CODIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR E OS EFEITOS DO ADVENTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Caroline Ireny de Souza Freitas[1: Advogada. Pós-graduação no Curso de Direito do Consumidor da Universidade Estácio de Sá. Email: carolineisouzafreitas@gmail.com]
RESUMO
Com o avanço da sociedade de informações, a manipulação de dados pessoais no mercado de consumo tem sido caótica, onde empresas e entidades manipulam as informações dos consumidores, para diversas finalidades, desde controle de clientela a criação de bancos de dados e cadastro para proteção do crédito. Assim, o presente artigo busca analisar a proteção dos dados pessoais presentes nos banco de dados e cadastro de consumidores a luz do Código de Proteção e Defesa do Consumidor, bem como apresentar os efeitos que o advento da Lei Geral de Proteção de Dados Pessoais trará sob esses bancos e cadastros. Ademais, foi utilizada para a fundamentação da discussão a pesquisa bibliográfica, utilizando-se livros e artigos, bem como o uso da pesquisa documental, com a análise e uso de leis, regulamento da União Européia e jurisprudência aplicada a temática.
Palavras-chave: Banco de Dados, Cadastro de Consumidores, Dados Pessoais, Código de Proteção e Defesa do Consumidor, Lei Geral da Proteção de Dados Pessoais;
 
INTRODUÇÃO
No mercado de consumo, os dados pessoais dos consumidores vem sendo utilizados e tratados de diversas formas para manter o controle das relações de consumo. Empresas e entidades vem fazendo o tratamento de dados inseridos em banco de dados e cadastro de consumidores seguindo normas esparsas no Ordenamento jurídico que tutelam a proteção de dados pessoais, como por exemplo o Código de Defesa e Proteção do Consumidor e a Lei do Cadastro Positivo. Entretanto, a única norma geral que protegerá o tratamento dos dados pessoais é a Lei Geral de Proteção de Dados Pessoais que somente entrará em vigor em 2020. O que deixa até o presente momento a proteção dos dados dispersa.				O presente artigo, então, busca analisar a proteção dos dados pessoais contidos nos bancos de dados e cadastro de consumidores segundo o Código de Proteção e Defesa do Consumidor, que atualmente traz diversos direitos de proteção de informações aos consumidores. E, por conseguinte, busca-se estudar brevemente os efeitos que a Lei Geral de Proteção de Dados Pessoais terá sob os banco de dados e cadastro de consumidores.		Objetiva-se, portanto, tratar as seguintes situações: I) estudar os dados pessoais como um direito fundamental e de personalidade; II) entender o que são os bancos de dados e cadastro de consumidores; III) analisar os banco de dados e cadastro e os direitos ao acesso, inscrição, correção e cancelamento de informações, bem como a responsabilidade civil e penal conforme o Código de Proteção e Defesa do Consumidor; IV) Estudar os efeitos da Lei Geral de Proteção de Dados Pessoais sob os bancos de dados e cadastro de consumidores, quais sejam: a) a classificação dos sujeitos que envolvem o tratamento de dados, estes que possuem obrigações específicas e responsabilidades nos casos de ressarcimento de danos; b) a existência de novas regras de tratamento de dados pessoais; c) a criação de novos princípios tutelares do tratamento de danos; d) a criação de novos direitos basilares dos titulares dos dados, e; e) a possibilidade de aplicação de sanções administrativas aos agentes de tratamento.	Por fim, a metodologia utilizada foi a pesquisa bibliográfica, com o uso de artigos científicos e livros de renomados autores que tratam da questão da proteção de dados pessoais dos consumidores como, por exemplo, Flávio Tartuce, Bruno Miragem, Rizzatto Nunes, dentre outros, bem como foram feitas pesquisas documentais, com o uso de leis - em especial o Código de Proteção e Defesa do Consumidor e a Lei Geral da Proteção de Dados Pessoais -, do regulamento da União Européia e jurisprudência acerca da temática de proteção de dados pessoais inseridos nos bancos de dados e cadastro de consumidores.				Assim, o estudo da proteção de dados pessoais inseridos nos bancos de dados e cadastro de consumidores é fundamental para se entender a proteção consumerista das informações pessoais, bem como atualizar os interessados as novidades trazidas pela Lei Geral de Proteção de Dados Pessoais, esta que trará forte impacto no tratamento de dados.	
A PROTEÇÃO DOS DADOS PESSOAIS COMO UM DIREITO FUNDAMENTAL E DE PERSONALIDADE
Nessa era da informação os dados pessoais vem sendo utilizados por diversas empresas e órgãos com fins de controle de consumo, como por exemplo, quando ocorre a criação de um banco de dados para filtragem dos consumidores ou até mesmo a necessidade dos dados pessoais para cadastramento do consumidor em sistemas de proteção de crédito. Nesse sentido,
A rápida evolução tecnológica e a globalização criaram novos desafios em matéria de proteção de dados pessoais. [...] As novas tecnologias permitem às empresas privadas e às entidades públicas a utilização de dados pessoais numa escala sem precedentes no exercício das suas atividades. (O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPÉIA, 2016, p.02)
Percebe-se que a circulação e tratamento de dados pessoais atingem uma dimensão global, sendo necessária então a proteção dos dados pessoais contra o seu uso indevido pelas empresas e órgãos. Mas antes de entender como funciona a sua tutela no ordenamento jurídico nacional é importante inicialmente entender o que seriam os dados pessoais.
O Regulamento (UE) 2016/679 da União Européia, umas das principais normas de proteção dos dados pessoais em dimensão internacional, conceitua os dados pessoais como:[2: Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).(O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPÉIA, 2016, p.01)]
[...] informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrônica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa singular. (O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPÉIA, 2016, p. 33)
	Já no âmbito da legislação brasileira, a Lei Geral de Proteção de Dados Pessoais (LGPD), traz em seu artigo 5º uma classificação mais complexa dos dados, dividindo-os em dado pessoal, dado pessoal sensível e dado anonimizado:
Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
III - dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; (BRASIL, 2018, p.01)
Diante dos conceitos apresentados acima, tem-se que os dados pessoais são todas informações relativas a pessoal natural cadastradas em um sistema, sendo os referidos dados utilizados de diferentes formas por empresas e entidades, o que necessita de uma maior proteção contra possíveis violações. Nesse sentido a proteção dos dados pessoais constitui-se em um direito fundamental e de personalidade, como pode ser visto adiante.			As normas internacionais já vem admitindo a proteção dos dados pessoais como um direito fundamental, como por exemplo o Regulamento (UE)2016/679 da União Européia explica que 
A proteção das pessoas singulares relativamente ao tratamento de dados pessoais é um direito fundamental.O artigo 8°, n° 1, da Carta dos Direitos Fundamentais da União Europeia («Carta») e o artigo 16°, n° 1, do Tratado sobre o Funcionamento da União Europeia (TFUE) estabelecem que todas as pessoas têm direito à proteção dos dados de caráter pessoal que lhes digam respeito. [...] Os princípios e as regras em matéria de proteção das pessoas singulares relativamente ao tratamento dos seus dados pessoais deverão respeitar, independentemente da nacionalidade ou do local de residência dessas pessoas, os seus direitos e liberdades fundamentais, nomeadamente o direito à proteção dos dados pessoais.(O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPÉIA, 2016, p. 01)
Entretanto, nota-se que no âmbito da ordenamento jurídico brasileiro a proteção de dados pessoais não foi tratada expressamente como um direito fundamental, mas como um desdobramento de outros direitos fundamentais.							A Constituição da República Federativa do Brasil traz a proteção das informações pessoais através do art 5º inciso X, relativo à inviolabilidade da intimidade e da vida privada. Nessa lógica de tratar a proteção dos dados pessoais como direito fundamental por derivação do direito da intimidade e vida privada, explica Mendes (2014) que [3: Cabe lembrar que no direito brasileiro, discute-se sobre os conceitos de vida privada e intimidade. Alguns autores defendem a diferenciação entre os termos, não havendo, contudo, nenhuma uniformização doutrinaria ou legislativa. Assim, a intimidade poderia ser considerada no âmbito do exclusivo, referente ao que alguém reserva para si, sem qualquer tipo de repercussão social, nem sequer ao alcance de sua vida privada. Já a vida privada, por mais isolada que possa ser, sempre se caracteriza pelo viver entre outros (por exemplo, em família, no trabalho, no lazer em comum)(HIRATA, 2017, p.01).]
A partir do art. 5º, X, da CF, que garante a inviolabilidade da intimidade e da vida privada, é possível extrair uma tutela ampla da personalidade e da vida privada do cidadão, nas mais diversas situações em que ele se encontra.[...] Afinal, muitas vezes, o tratamento de dados configura, hoje, uma ameaça muito mais grave à intimidade e à vida privada do homem médio do que os perigos “tradicionais”, que ensejaram o nascimento desse direito, como a hipótese de ser flagrado por paparazzi ou de ser notícia de jornais sensacionalistas. Assim, se não há dúvidas de que a Constituição Federal protege o homem médio desses riscos, que raramente ocorrem na vida real, não haveria sentido em negar-lhe a proteção constitucional perante os bancos de dados, que constituem um risco constante e diário para todos os cidadãos. (MENDES, 2014, p. 135)
	Mas para acabar com essa problemática, o Senado Federal apresentou Proposta de Emenda à Constituição n° 17 de 2019 que “acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria” (SENADO FEDERAL, 2019, p. 01). Tal Proposta encontra-se aprovada desde 13 de agosto de 2019 pela Comissão de Constituição e Justiça e de Cidadania (CCJC). Assim, em breve a proteção aos dados pessoais se tornará um direito fundamental expresso na Constituição.	Ademais, a Lei Geral de Proteção de Dados Pessoais em seu artigo 1º dispõe que a tratamento dos dados pessoais busca proteger os direitos fundamentais de liberdade e de privacidade. Isso reforça novamente a ideia de que o direito a proteção de dados pessoais é um desdobramento da tutela de outros direitos fundamentais.					Além de direito fundamental, a proteção dos dados pessoais pode ser considerado um direito de personalidade, apesar de não haver expressa menção a respeito. Mas a Lei Geral de Proteção de Dados Pessoais em seu artigo 1º dispõe que a tratamento dos dados pessoais busca proteger o livre desenvolvimento da personalidade da pessoa natural.			O supramencionado dispositivo demonstra que os dados pessoais estão atrelados aos direitos de personalidade da pessoa natural. Mas qual direito de personalidade seria este? Ao tratar dos bancos de dados e cadastros dos consumidores, Tartuce e Neves (2018) explicam que eles lidam com o direito de personalidade ao nome que é o sinal que representa a pessoa perante o meio social. O direito ao nome é um direito de personalidade expresso no art. 16 do Código Civil em que nele estão compreendidos o prenome e o sobrenome.		Portanto, conforme apresentado, a proteção dos dados pessoais atende amplitude de um direito fundamental e de personalidade. No âmbito do mercado de consumo esses dados vem sendo utilizados para diferentes finalidades e necessitam de um melhor amparo legal. Assim, é indispensável se entender como vem sendo protegido os dados pessoais dos consumidores diante dos bancos de dados e cadastro, onde estas informações encontram-se inseridas. 
OS BANCOS DE DADOS E CADASTRO DOS CONSUMIDORES E A PROTEÇÃO DOS DADOS PESSOAIS CONSUMERISTAS SEGUNDO O CODIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR E OS EFEITOS DO ADVENTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Nessa sociedade da informação, constituída por intensa globalização e consumo, é feito o controle dos dados pessoais dos consumidores por empresas e órgãos, com fins de identificá-los, inclusive os inadimplentes, para que se haja uma segurança de tráfego de dados de consumo. Dessa dinâmica, surgem os bancos de dados e cadastro de consumidores como a ferramenta necessária para o armazenamento e tratamento de dados pessoais, utilizados nas relações de consumo, pois tais ferramentas trazem proteção e eficácia no tratamento de dados 	Entretanto, a pergunta que se faz é: quais são os direitos e proteção jurídica dos dados aos consumidores que tem seus dados pessoais utilizados por essas empresas e órgãos? Desta maneira faz-se importante, em primeiro lugar, o estudo dos bancos de dados e cadastros dos consumidores, para assim saber como esses dados vem sendo tutelados no ordenamento jurídico brasileiro.
BANCOS DE DADOS E CADASTRO DOS CONSUMIDORES – CONCEITOS E CLASSIFICAÇÕES
Os bancos de dados e cadastros de consumidores englobam diversas modalidades de armazenamento de informações dos consumidores. Na doutrina são considerados espécie do gênero denominado arquivos de consumo (MIRAGEM, 2016). Ademais, os termos banco de dados e cadastro tem significados e funções diferentes. 						A Lei Geral de Proteção de Dados Pessoais em seu art. 5º, inciso IV traz a definição de banco de dados como o “conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico” (BRASIL, 2018, p.01). Já o termo cadastro de consumidores não apresenta uma definição legal, mas pode ser considerado como “um conjunto de informações coletadas e organizadas, geralmente, de modo profissional (MIRAGEM, 2016, p.342).										Quanto a essa distinção entre os supramencionados, tem-se que a utilização de banco de dados serve para armazenar os dados de forma genérica e ampla, a ser utilizada por terceiros, já no cadastro de consumidores os dados são organizados e tratados de forma específica e a finalidade é de interesse exclusivo dos fornecedores que utilizam o cadastro (EFING, 2002, apud TARTUCE; NEVES, 2018). Mas apesar de existir essa distinção, o Código de Proteção e Defesa do Consumidor trata os dois termos como um só.		Importante esclarecer ainda que as informação existentes nos bancos de dados e cadastro dos consumidores podem ser organizadas em cadastros positivos ou negativos. 		O cadastro positivo, no ordenamento jurídico, é regido pela Lei nº 12.414, de 9 de junho de 2011, e segundo Nunes (2018, p. 443) “visa disciplinar a formação e consulta a bancos de dados que contenham informações dos pagamentos dos consumidores (pessoas físicas e jurídicas e entes despersonalizados) para formar um históricode crédito individual.”	Já no cadastro negativo, explica Miragem (2018) que a inscrição do consumidor implica em sua exclusão do mercado de compra a crédito, como por exemplo, a restrição do uso de cheque. No Brasil os principais bancos de dados negativos utilizados nas relações de consumo são os bancos de dados e cadastro de proteção ao crédito, sendo eles regulamentados pelo Código de Proteção e Defesa do Consumidor. São alguns exemplos de bancos de proteção de crédito: o Serviço de Proteção ao Crédito, mantido pela Confederação Nacional dos Dirigentes Lojistas, o SERASA [Centralização de Serviços dos Bancos] mantido por empresas privadas que trata os dados para consulta, mediante remuneração ou por órgãos públicos, como é o caso do Cadastro de Cheques sem Fundo, mantido pelo Banco Central do Brasil (MIRAGEM, 2018).									Assim, a partir do entendimento do que são os bancos de dados e cadastro de consumidores, agora é possível analisar como funciona a proteção dos dados pessoais dos consumidores que se encontram armazenados nesses arquivos de consumo.
A PROTEÇÃO DOS DADOS PESSOAIS DOS CONSUMIDORES SEGUNDO O CÓDIGO DE PROTEÇÃO E DEFESA DO CONSUMIDOR
Atualmente a principal Lei vigente que traz disposições legais na tutela dos dados pessoais dos consumidores presentes em bancos de dados e cadastro é a Lei nº 8.078, de 11 de setembro de 1990, intitulada Código de Proteção e Defesa do Consumidor (CPDC), que em seu art. 43 trata da questão do acesso, abertura, correções e cancelamento de informações (dados pessoais).
Assim, para melhor entender a proteção dos dados pessoais segundo o CPDC se dividirá a análise dos supra-referidos direitos em: I) direito ao acesso a informação; II) direito de inscrição de informação; III) direito a correção de informações; e IV) direito ao cancelamento de informações.									Mas além de trazer direitos ao consumidor quanto a proteção de seus dados pessoais, o Código de Proteção e Defesa do Consumidor ainda trata da responsabilidade civil e penal nos casos de violação desses direitos, como será discutido adiante, no tópico ‘V) Responsabilidade civil e penal por violação dos direitos referentes a proteção de dados presentes nos bancos de dados e cadastro de consumidores’.
I) Direito ao acesso a informação 
O direito ao acesso a informação é um direito fundamental previsto no art. 5º inciso XXXIII da Carta Magna, mas esse direito também vem sendo tutelado no Código de Proteção e Defesa do Consumidor como um dos direitos básicos do consumidor, previsto no art. 6º, III, do referido Código, devendo a informação ser adequada e clara. Já ao tratar sobre a proteção dos dados pessoais, inseridos nos bancos de dados e cadastro de consumidores, o caput do art. 43 dispõe que o consumidor terá “acesso às informações existentes em cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas respectivas fontes”(BRASIL, 2007, p.01).
Assim, é um direito do consumidor o acesso aos seus dados pessoais em arquivos de consumo, incluindo-se o conhecimento da fonte que mantém esses dados. E quanto ao disposição da informação o § 1° do art. 43 prevê ainda que o cadastros e dados de consumidores devem ser “objetivos, claros, verdadeiros e em linguagem de fácil compreensão.” (BRASIL, 2007, p.01). 
Ademais, o §6º do art. 43 complementa que as informações devem ser “disponibilizadas em formatos acessíveis, inclusive para a pessoa com deficiência, mediante solicitação do consumidor” (BRASIL, 2007, p.01). Tal parágrafo explica Tartuce e Neves (2018) que tem o objetivo de incluir as pessoas com deficiência, por serem considerados hipervulneráveis, merecendo proteção especial e qualificada do Estado. 
É expresso o direito ao acesso a informação constante nos bancos de dados e cadastro de consumidores. Mas o que ocorre se o detentores das informações pessoais se negarem a prestá-las? Primeiramente é importante entender qual a natureza jurídica desses arquivos de consumo, pois ela irá influenciar na forma de proteção ao acesso a informação.   
Nesse sentido, o art. 43, § 4°, do CPDC prevê que “os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres são considerados entidades de caráter público.” Por consequência de sua natureza pública, ensina Miragem (2016) que é possível utilizar o remédio constitucional do habeas data para acesso às informações pelo consumidor, por força do disposto no artigo 5º, LXXII, a, da Constituição da República. [4: Conforme o Art. 5º, LXXII, a, da Constituição Federal o habeas data tem objetivo de “assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público” (BRASIL, 1988, p.01).]
Portanto, busca o Código de Proteção e Defesa do Consumidor salvaguardar o direito ao acesso a informação sobre os dados pessoais presentes nos bancos de dados e cadastro de consumidores, prevendo ainda a possibilidade de uso do habeas datas caso haja a violação desse direito.
II) Direito de inscrição (ou abertura) de informação
O art. 43. §2º do CPDC dispõe que a “abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao consumidor, quando não solicitada por ele.” Por lógica, entende-se que a inscrição deve ser sempre solicitada (autorizada) pelo consumidor e nos casos em que ele não solicitar a abertura de cadastro deve o responsável pelo banco de dados e cadastro comunicar previamente a respeito da abertura. 
Nessa dinâmica, a necessidade de autorização ou de comunicação(aviso) a respeito da inscrição dependerá se o cadastro é positivo ou negativo: 
se se trata de cadastro com informações meramente positivas, sua abertura depende de autorização do consumidor; se se referir a dado desabonador, tem de ser avisado para poder tomar providências extrajudiciais ou judiciais para evitar a anotação.(NUNES, 2018, p. 441)
	Assim, no caso de cadastro positivo, a Lei nº 12.414, de 9 de junho de 2011 em seu art 4º dispõe que a abertura de cadastro requer autorização prévia “mediante consentimento informado por meio de assinatura em instrumento específico ou em cláusula apartada.” Ainda, o parágrafo §1º da referida Lei informa que após feita a abertura do cadastro a próxima anotação de informação independe mais de autorização e de comunicação ao cadastrado. 
	Já no caso de cadastro negativo, cabe a comunicação/notificação prévia do devedor quanto a inscrição, como pode ser confirmada através da súmula 359 do Superior Tribunal de Justiça que diz que “cabe ao órgão mantenedor do Cadastro de Proteção ao Crédito a notificação do devedor antes de proceder à inscrição”. (SUPERIOR TRIBUNAL DE JUSTIÇA, Súmula 359, SEGUNDA SEÇÃO, julgado em 13/08/2008, DJe 08/09/2008).		Entretanto, para regular o limite das cartas de comunicação o Superior Tribunal de Justiça aprovou também a Súmula 404 que apresenta ser “dispensável o aviso de recebimento (AR) na carta de comunicação ao consumidor sobre a negativação de seu nome em bancos de dados e cadastros” (SUPERIOR TRIBUNAL DE JUSTIÇA, Súmula 404, Segunda Seção, julgado em 28.10.2009, DJe de 24.11.2009, ed. 486). Isto é, com a dispensa do AR dos Correios, não há a necessidade de se comprovar que a carta foi efetivamente entregue, bastando somente comprovar que a carta foi enviada ao consumidor, ainda que por outros meios.													A respeito da supramencionada súmula, interessante mencionar que Tartuce e Neves (2018) criticam ela por violar o princípio da boa-fé objetiva, visto que se trata de uma mera ficção ou suposição de que a carta foi entregue, sendo que ela deveria ser cancelada.
	Portanto, do Código de Defesa do Consumidor extrai-se ser obrigatório haver autorização ou comunicação do consumidor a respeito da inscrição em banco de dados e cadastro, sendo que Lei do Cadastro Positivo, bem como as supracitadas súmulas do STJ vem melhor regulamentar a respeito dessa temática. 
	 
III) Direito a correçãode informações 
	O direito á correção de informações vem expresso no Código de Proteção e Defesa do Consumidor em seu art. 43, § 3°:
§ 3º O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários das informações incorretas.(BRASIL, 2007, p.01). 
	
Diante desse dispositivo é possível notar a possibilidade da retificação pela via administrativa ou judicial. Nesse sentido, confirma Miragem (2016) que se deve primeiramente buscar a retificação junto ao gestor do banco de dados que verificará a existência ou não da retificação, e caso seja negada, poderá o consumidor reclamar judicialmente tal providência. 								Importante, por fim, lembrar que pelos arquivos de consumo terem caráter público, cabe uma terceira opção de forma de retificação que é a utilização do remédio constitucional do habeas data. A respeito do referido instituto, o art.5º, LXXII, b, da CRFB, prevê sua utilização para o caso de “retificação de dados, quando não se prefira fazê-lo por processo sigiloso, judicial ou administrativo” (BRASIL, 2018, p.01).
Assim, a retificação de dados pessoais é um direito com proteção ampla, podendo ser realizada pela esfera administrativa e judicial, ou ainda por meio de habeas data.
IV) Direito ao cancelamento de informações
O direito ao cancelamento ou exclusão de informações está presente em duas situações - as hipóteses dos parágrafos 1º e 5º do art. 43 do Código de Proteção e Defesa do Consumidor:
§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
[...]
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo acesso ao crédito junto aos fornecedores. (BRASIL, 2007, p.01). 
	No primeiro parágrafo acima mencionado, tem-se que os banco de dados e cadastro não pode conter informações negativas superiores a 5 anos. Tartuce e Neves (2018) explicam que o prazo mencionado no § 1º do art. 43 tem natureza decadencial do direito potestativo de inscrição. Isto é, após 5 anos da inscrição os arquivistas perdem o direito de manter a inscrição, devendo excluí-las. Quanto o parágrafo §5º do art. 43 tem-se que consumada a prescrição relativa à cobrança do débito deve ser feito o cancelamento da inscrição. 
	Ambos os supramencionados parágrafos tratam do dever de exclusão da inscrição. Para melhor regulamentar essas duas hipóteses foi consolidada pelo Superior Tribunal de Justiça a Súmula 323 que diz que “a inscrição do nome do devedor pode ser mantida nos serviços de proteção ao crédito até o prazo máximo de cinco anos, independentemente da prescrição da execução” (SUPERIOR TRIBUNAL DE JUSTIÇA, Súmula 323, Segunda Seção, em 23.11.2005 DJ 05.12.2005, alter. em 25.11.2009, DJe 16.12.2009 - ed. 501). 
Nesse sentido, agora independe se há prescrição ou não da execução, isto é, independe se a dívida está sendo cobrada ou não, mas a inscrição somente pode durar 5 anos. Nunes (2018) melhor explica a aplicabilidade da referida súmula: 
Mesmo que a dívida esteja representada por títulos cuja ação de execução tenha um prazo menor do que 5 anos para ser proposta, ainda assim, o prazo máximo da negativação será de 5 anos. Essa posição está, inclusive, em consonância com a hipótese de prescrição do crédito conforme estipulado no Código Civil de 2002. Isso porque o art. 206, § 5º, I, permite que, mesmo com títulos prescritos, possa o credor fazer a cobrança mediante outro procedimento judicial, como a ação monitória ou a ação ordinária, até o prazo de 5 anos. (MIRAGEM, 2018, p. 440)
	Assim, o Código de Proteção e Defesa do Consumidor traz o prazo de 5 anos como o máximo de se manter a inscrição, passando tal prazo deverá o cadastro ser cancelado. Entretanto, o referido Código não trouxe regra alguma sobre o início da fluência do prazo de 5 anos presente no art. 43, §1º. O informativo de Jurisprudência nº 588 do Superior Tribunal de Justiça, diante de recursos repetitivos sobre essa temática entende que 
“o termo inicial do prazo de permanência de registro de nome de consumidor em cadastro de proteção ao crédito (art. 43, § 1º, do CDC) inicia-se no dia subsequente ao vencimento da obrigação não paga, independentemente da data da inscrição no cadastro” (SUPERIOR TRIBUNAL DE JUSTIÇA, REsp 1.316.117-SC, Rel. Min. João Otávio de Noronha, Rel. para acórdão Min. Paulo de Tarso Sanseverino, julgado em 26/4/2016, DJe 19/8/2016.)
	Outra situação que o Código de Proteção e Defesa do Consumidor foi omisso é o prazo que o arquivista tem para realizar o cancelamento de um cadastro em que a dívida foi paga. Para normatizar essa matéria foi criada a súmula 548 do Superior Tribunal de Justiça, na qual entende que “incumbe ao credor a exclusão do registro da dívida em nome do devedor no cadastro de inadimplentes no prazo de cinco dias úteis, a partir do integral e efetivo pagamento do débito” (SUPERIOR TRIBUNAL DE JUSTIÇA. Súmula 548, 2ª Seção, aprovada em 14/10/2015, DJe 19/10/2015).	Nota-se que nessa súmula o prazo de 5 dias úteis faz analogia ao prazo previsto no art. 43, §3º do CPDC que trata do prazo de comunicação da correção de informações.									Diante dos dispositivos estudados, percebe-se que o Código de Proteção e Defesa do Consumidor traz o direito ao cancelamento da inscrição nos bancos de dados e cadastro, mas foi genérico, prevendo somente o prazo máximo de mantença da inscrição. Necessita-se assim de outras normas para complementá-lo, o que atualmente vem sendo feito por súmulas e informativos do STJ. 		 
V) Responsabilidade civil e penal por violação dos direitos referentes a proteção de dados presentes nos bancos de dados e cadastro de consumidores
O código de Proteção e Defesa do Consumidor, buscando proteger os dados pessoais, traz o direito ao acesso, inscrição, correção e cancelamento de informações nos bancos de dados e cadastro de consumidores. Entretanto, a violação de qualquer desses direitos enseja a responsabilidade civil e penal dos responsáveis, encontrando tal proteção no direito consumerista.												No que concerne a responsabilidade civil, o art. 6º, VI, do CPDC, traz como um direito básico do consumidor a “efetiva prevenção e reparação de danos patrimoniais e morais, individuais, coletivos e difuso” (BRASIL, 2007, p.01). Esse dispositivo permite a reparação de danos causado por qualquer ilícito a proteção dos dados pessoais inserido no art. 43 do CPDC. O que ocorre é a reparação dos danos morais por haver uma lesão ou ofensa aos direitos de personalidade, pois há um prejuízo imaterial que causa dor, sofrimento ou constrangimento, afetando assim a dignidade humana (TARTUCE, 2017). 			Assim é possível a reparação de danos morais nas seguintes situações previstas no CPDC: a) Inclusão ou manutenção irregular das informações; b) violação ao direito de acesso as informações, previsto no art. 43 caput; c) inscrição feita sem a prévia comunicação do consumidor, violando o art. 43, §2º, e; d) Não exclusão do cadastro quando passado o tempo estipulado no art. 43, §1º e §3º ou fora do prazo dado ao arquivista para realizar o cancelamento. Tais hipóteses serão discutidas a seguir.						A prática de inclusão ou manutenção irregular de informações no cadastro de inadimplentes tem entendimento consolidado do STJ de gerar um dano moral presumido, visto que "a própria inclusão ou manutenção equivocada configura o dano moral in re ipsa, ou seja, dano vinculado à própria existência do fato ilícito, cujos resultados são presumidos (Ag 1.379.761)” (MIGALHAS, 2012, p.01).						Entretanto, uma exceção a tal regra de dano presumido vem disposta na Súmula 385 do Superior tribunal de Justiça que entende que “da anotação irregular em cadastrode proteção ao crédito, não cabe indenização por dano moral, quando preexistente legítima inscrição, ressalvado o direito ao cancelamento”. (SUPERIOR TRIBUNAL DE JUSTIÇA. Súmula 385, Segunda Seção, julgado em 27.5.2009, publicado no DJe em 8.6.2009, ed. 379). Isto é, preexistindo uma inscrição válida, qualquer inscrição irregular não enseja dano moral, mas tão somente o direito de cancelamento da inscrição irregular.					Outra prática que enseja reparação em danos morais é a violação ao direito ao acesso a informações previsto no caput do art. 43 do CPDC. Para melhor entender essa configuração de dano moral tem-se, a título de exemplificação, o trecho retirado do acórdão referente a Apelação Cível (AC 70056466121 RS) do Tribunal de Justiça do Rio Grande do Sul: 
[...] DANO MORAL. CONFIGURAÇÃO. Comprovado o agir ilícito da demandada, que criou banco de dados com informações pessoais do autor, sem devida publicização, inviabilizando os direitos de amplo acesso ás informações pessoais do consumidor e de reclamar por eventuais ilegalidades ou correções (art. 43, caput e §3º), gerando inclusive provável restrição de crédito, diante do escore desfavorável, caracterizado está o dano moral in re ipsa, exsurgindo, daí, o dever de indenizar [...] (TJ-RS –AC: 70056466121 RS, Relator: Paulo Roberto Lessa Franz, Data de Julgamento: 26/09/2013, Décima Câmara Cível, Data de Publicação: Diário da Justiça do dia 10/10/2013).
Já no que diz respeito a hipótese da inscrição ser feita sem a prévia comunicação do consumidor, há a violação do art. 43, §2º, do CPDC, o que ocasiona o direito a reparação de danos morais. Nessa situação o arquivista ao deixar de comunicar, comete ato ilícito que prejudica ao consumidor de exercer uma tentativa de pagar ou negociar a dívida. Dessa lógica, melhor explica a ementa do acórdão do Tribunal de Justiça do Rio Grande do Sul:
RESPONSABILIDADE CIVIL. REGISTRO EM CADASTRO DE INADIMPLENTES. AUSÊNCIA DE COMUNICAÇÃO PRÉVIA. DANO MORAL. CONFIGURAÇÃO. 1 A inobservância do disposto no § 2º do art. 43 do Código de Proteção e Defesa do Consumidor caracteriza abuso de direito, porquanto elimina a oportunidade conferida pela lei ao consumidor de proceder ao pagamento do débito antes que seja efetuado o registro negativo em seu nome. 2. A ausência de prévia comunicação acerca da inclusão do nome do consumidor em cadastros de inadimplentes configura dano moral in re ipsa, se, como no caso em tela, inexistentes registros desabonatórios anteriores. 3 Desacolhimento dos embargos infringentes, por maioria. (TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO SUL, Embargos Infringentes Nº 70021758628, Terceiro Grupo de Câmaras Cíveis, Relator: Paulo Sérgio Scarparo, Julgado em 07/12/2007)
	Mas uma exceção a possibilidade de se requerer a reparação por danos morais, é quando apesar da ausência de comunicação prévia, o consumidor já tinha registros desabonatórios anteriores. É nesse sentido que ensina a seguinte ementa do acórdão do Tribunal de Justiça do Rio Grande do Sul:
RESPONSABILIDADE CIVIL. REGISTRO EM CADASTRO DE INADIMPLENTES. AUSÊNCIA DE COMUNICAÇÃO PRÉVIA. DANO MORAL. NÃO-CONFIGURAÇÃO. 1. A existência de diversos registros desabonatórios de pendências comerciais e/ou financeiras desautoriza qualquer presunção de que a ausência de prévia comunicação da inscrição acarretou prejuízos à parte, eliminando, sobretudo, a possibilidade de averiguação de danos relacionados a abalo de crédito. 2. Acolhimento dos embargos infringentes, por maioria. (TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO SUL, Embargos Infringentes nº 70024001497, Terceiro Grupo de Câmaras Cíveis, Relator: Paulo Sérgio Scarparo, Julgado em 16/05/2008)
	Por fim, outra possibilidade de se verificar os danos morais é quando não é feita a exclusão do cadastro quando passado o tempo estipulado no art. 43, §1º e §3º ou quando o arquivista não cumpre o prazo legal para cancelar a inscrição. No primeiro caso, passando o prazo de 5 anos (independente da prescrição de execução) deverá o cadastro ser cancelado. A título de exemplificação tem-se a notícia veiculada no Site ‘O Globo’ em 2018 onde STJ ordena a retirada de nome de cadastro negativo quando a dívida fizer 5 anos e condenou o Serasa Experian em danos morais e materiais: 
O STJ condenou a Serasa Experian a indenizar, por danos morais e materiais, todos os consumidores que tiverem seus dados divulgados contrariando o novo entendimento. Segundo a ação, a entidade mantinha o nome dos consumidores inadimplentes por prazo superior a cinco anos sem qualquer controle da data prescricional. A Serasa é uma das rés na ação civil pública promovida pelo Ministério Público do Distrito Federal e Territórios (MPDFT). (MACIEL, 2018, p.01)	
Já o segundo caso ocorre quando o arquivista desrespeita o prazo de 5 dias úteis para realizar o cancelamento da inscrição, o que configura o ilícito indenizável. A respeito dessa situação tem, por exemplo, a ementa do acórdão do Tribunal Regional Federal da 4ª Região que condenou a parte ré por danos morais no valor de R$ 2.000,00 em virtude de terem extrapolado o prazo legal de realizar o cancelamento da inscrição:
EMENTA CIVIL. CÓDIGO DE DEFESA DO CONSUMIDOR. DEMORA NA RETIRADA DA NEGATIVIZAÇÃO. PRAZO DE CINCO DIAS PARA A EXCLUSÃO DO APONTAMENTO. VALOR DE INDENIZAÇÃO POR DANOS MORAIS. 1. O Código de Defesa do Consumidor não prevê, objetivamente, prazo para a retirada do apontamento após a quitação. Por analogia, a retificação destas informações deve respeitar o prazo previsto no art. 43, §3º, daquele diploma legal, a saber, cinco dias úteis. 2. Conforme entendimento do Superior Tribunal de Justiça (REsp. 1149998/RS), podem as partes, de comum acordo, estipular prazo diverso, desde que não se configure prorrogação abusiva. 3. Caso em que as partes não estipularam prazo. Extrapolando o lapso de cinco dias úteis para a exclusão do apontamento, restou configurado o ilícito por parte da CEF. 4. Os reiterados atrasos no pagamento de parcelamento devem ser levados em conta na fixação do quantum indenizatório. 5. Recurso contra sentença a que se dá provimento, para condenar a CEF ao pagamento de indenização por danos morais, no valor de R$ 2.000,00 (Dois mil reais). (TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO. Recurso Cível: 50038130820144047211 SC, Relator: Antônio Fernando Schenkel do Amaral e Silva, Data de Julgamento: 24/05/2016, Terceira Turma Recursal de SC) 
	Assim, na esfera da responsabilidade civil, a violação dos direitos de acesso, inscrição, correção e cancelamento de informações, bem como qualquer inscrição ou manutenção de cadastro feita de forma irregular ensejam a reparação por danos morais, mas nada impede ainda a reparação de qualquer outra espécie de dano causado aos consumidores por desobediência as regras de tratamento de dados pessoais. 						No âmbito da responsabilidade penal, o Código de Proteção e Defesa do Consumidor possui o Título II que trata das ‘Das Infrações Penais’. Dentro desse título, o art. 61 do CPDC apresenta quais os crimes contra as relações de consumo previstas no referido código, fazendo menção ao intervalo dos arts. 62 a 80, sem o prejuízo de se utilizar ainda do disposto no Código Penal e leis especiais. Dentre as infrações penais previstas no supracitado Código, apenas duas são referentes a tutela das informações presentes nos bancos de dados e cadastro de consumidores, in verbis:
Art. 72. Impedir ou dificultar o acesso do consumidor às informações que sobre ele constem em cadastros, banco de dados, fichas e registros:
Pena Detenção de seis meses a um ano ou multa.
Art. 73. Deixar de corrigir imediatamente informação sobre consumidor constante de cadastro, banco de dados, fichas ou registros que sabe ou deveria saber ser inexata:
Pena Detenção de um a seis meses ou multa. (BRASIL, 2007, p.01)
Dos supramencionados artigos extrai-se que o artigo 72 busca trazer a tipificação penal nos casos de violação ao direito ao acesso a informação e o artigo 73 traz a tipificação penal da violação do direito de corrigir as informações. Em ambosos casos a sanção é a mesma, isto é, a aplicação da pena detenção de um a seis meses ou multa. Assim, o CPDC procurou responsabilizar penalmente a violação dos dados pessoais presentes em banco de dados e cadastro de consumidores. 									A partir do estudo da responsabilidade civil e penal na proteção dos dados pessoais percebeu-se que o Código de Proteção e Defesa do Consumidor apresenta uma tutela básica e genérica, necessitando de uma maior proteção. Diante dessa omissão legislativa o que vem complementando a lei consumerista são as súmulas e informativos do STJ, bem como a jurisprudência. Mas uma possível amplificação da tutela dos dados pessoais poderá ser notada somente com a advento da Lei de Proteção Geral de Dados Pessoais que entrará em vigor somente em 2020, o que merece um breve estudo.
OS EFEITOS DO ADVENTO DA LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NA TUTELA DOS DADOS PESSOAIS DOS CONSUMIDORES
A lei nº 13.709, de 14 de agosto de 2018, intitulada Lei Geral de Proteção de Dados Pessoais, conforme seu art. 1º dispõe:
[...] sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (BRASIL, 2018, p.01)
	A referida Lei busca trazer a tutela geral dos dados pessoais, estabelecendo novas regras de tratamento de dados realizados por pessoas naturais ou jurídicas. Entretanto, tal lei não encontra-se totalmente em vigor, visto que o seu artigo 65 prevê: 
Art. 65. Esta Lei entra em vigor: 					
I - dia 28 de dezembro de 2018, quanto aos arts. 55-A, 55-B, 55-C, 55-D, 55-E, 55-F, 55-G, 55-H, 55-I, 55-J, 55-K, 55-L, 58-A e 58-B; e 
II - 24 (vinte e quatro) meses após a data de sua publicação, quanto aos demais artigos. (BRASIL, 2018, p.01)
Extrai-se do 65 da LGPD que se encontra em vigor o inciso I, sendo que o art. 55 trata da instituição da Autoridade Nacional de Proteção de Dados (ANPD) e o art. 58 apresenta o Conselho Nacional de Proteção de dados Pessoais e da Privacidade, ou seja, desde dezembro de 2018 a Agência e o Conselho já foram autorizados funcionarem. Mas o inciso II, que menciona sobre a vigência dos demais artigos da Lei, somente entrará em vigor 24 meses após a data da publicação, que foi feita no Diário Oficial da União no dia 15 agosto de 2018. Isto é, o restante da lei somente entrará em vigor em agosto de 2020. 
Apesar de não ter entrado em vigor, importante é iniciar o estudo de tal lei, visto que ela trará grande mudança na forma de ser tutelar os dados pessoais, visto que o principal foco da nova lei está no tratamento dos dados pessoais, o que a LGPD define em seu art. 5º, inciso X, como 
toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; (BRASIL, 2018, p.01)
Nota-se que o tratamento de dados pode se desdobrar em diversos procedimentos diferentes. Para especificar melhor as situações em que é autorizado o tratamento de dados a lei trouxe 10 hipóteses específicas. Dentre elas, o que interessa ao presente estudo encontra-se no inciso X, onde permite o tratamento de dados “para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente”. Nessa hipótese encontram-se os bancos de dados e cadastro de consumidores.										A respeito dessa hipótese, Maciel (2019) explica que a LGPD de forma a não trazer conflitos com as normas vigentes como Código de Defesa do Consumidor e a Lei do Cadastro Positivo previu expressamente o tratamento para a proteção de crédito. Logo, a nova lei busca complementar as normas vigentes que tratam sobre a proteção de crédito. Ademais pela LGPD se tratar de uma lei geral, ela deve respeitar as leis específicas que tutelam os dados pessoais. 											Assim é importante analisar alguns aspectos dessa nova Lei que trarão mudanças na forma como os bancos de dados e cadastro de consumo, mais especificamente, os cadastros de proteção do crédito serão tratados.									O primeiro aspecto é que a LGPD criou uma nova organização dos sujeitos envolvidos no tratamento dos dados pessoais em que há o titular, os agentes do tratamento (controlador e operador) e o encarregado. A nova lei apresenta em seu art 5º, nos incisos V ao IX, as definições desses sujeitos (grifei): 
V - titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador; [...]
VIII - encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD); (Redação dada pela Lei nº 13.853, de 2019)
IX - agentes de tratamento: o controlador e o operador; (BRASIL, 2018, p.01)
	Tal divisão busca melhorar a organização do tratamento de dados, bem como dividir obrigações e facilitar no momento de se verificar a responsabilidade jurídica de cada um para eventuais ressarcimentos de danos. 									Em relação as obrigações, Maciel (2019) explica que o controlador fica encarregado das obrigações principais, pois ele tem relação direita com o titular, e ao operador recaem as obrigações acessórias que devem ser definidas em contrato feito com o controlador. Mas, segundo o referido autor, ambos os agentes devem manter o registro das operações de tratamento de dados pessoais realizadas por eles, principalmente no intuito de ressalva de responsabilidades.											Quanto ao encarregado, segundo Pinheiro (2018, p.1420) este “[...] busca garantir que as informações fiquem centralizadas e que o controlador se certifique de que a aplicação das normas receberá efetiva validação.” As atividades do encarregado estão dispostas no art. 41. §2º do LGPD.												Havendo portanto a violação no tratamento de dados pelos agentes de tratamento e pelo encarregado, caberá então a responsabilidade na reparação de danos. Em relação aos agentes de tratamento, Pinheiro (2018, p.1420) afirma que a LGPD em seus arts. 24, 25 e 26 trazem o “caráter solidário da responsabilização do controlador e do operador.” Ademais, a responsabilidade civil dos agentes de tratamento será objetiva, uma vez que se mantém a aplicação das normas consumeristas e quanto ao encarregado, este somente responderá eventual ação de regresso por vício na prestação de serviço (MACIEL, 2019). Deve-se, portanto, respeitar as mesmas regras de responsabilidade civil nas leis específicas vigentes que tratam da proteção de dados, como o Código de Proteção do Consumidor e a Lei de Cadastro Positivo. 											Dessa forma, com a nova divisão dos sujeitos que envolvem o tratamento de dados, devem os bancos de dados e cadastro de consumidores se adaptarem até agosto de 2020 a essa nova dinâmica, pois essa nova divisão tornará mais fácil a verificação da responsabilidade para fins de reparação de danos.								Diante desses novos sujeitos do tratamento de dados, a LGPD traz novos princípios, direitos básicos do titular (com destaque para ampliação do direito ao acesso a informação) e novas regras de tratamento de dados que eles devem respeitar, inclusive prevendo a possibilidade de aplicação de sanção administrativa aos agentes de tratamento que violarem a Lei.													A nova legislação traz, em seu art. 6º, alguns princípios que deve ser obrigatoriamente observados no momento do tratamento de dados, são eles os princípios: da boa-fé (Art. 6º, caput), da finalidade (Art. 6º, inc. I); da adequação(Art. 6º, inc. II); da necessidade (Art. 6º, inc. III); do livre acesso (Art. 6º, inc. IV); da qualidade dos dados (Art. 6º, inc. V); da transparência (Art. 6º, inc. VI); da segurança (Art. 6º, inc. VII); da prevenção (Art. 6º, inc. VIII); da não discriminação (Art. 6º, inc. IX), e; da responsabilização e prestação de contas (Art. 6º, inc. X);											Além dos princípios, a LGPD apresenta agora uma gama de direito basilares dos titulares em seus arts. 17, 18 e 20. O art. 17 garante a toda pessoa natural o direito a titularidade de seus dados pessoais, bem como os direitos fundamentais de liberdade, de intimidade e de privacidade. Já o art. 18 enumera nove direitos que os titulares tem de solicitar dos controladores mediante requisição: 
I - confirmação da existência de tratamento;
II - acesso aos dados;
III - correção de dados incompletos, inexatos ou desatualizados;
IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;[...]
V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;(Redação dada pela Lei nº 13.853, de 2019)
VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 desta Lei;
VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
IX - revogação do consentimento, nos termos do § 5º do art. 8º desta Lei. (BRASIL, 2018, p.01)
Por fim, o art. 20 trata o direito de se revisar qualquer dado - incluído os dados de perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade - que são tratados por meios automatizados e estão afetando os interesses do titular. 
Mas interessante notar que a Lei Geral de Proteção de Dados Pessoais busca ainda a ampliação ao direito do acesso aos dados (Art. 18, inc. II), pois traz regras específicas de acesso e disponibilização da informação seu art. 9º:
Art. 9º O titular tem direito ao acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva acerca de, entre outras características previstas em regulamentação para o atendimento do princípio do livre acesso:
I - finalidade específica do tratamento;
II - forma e duração do tratamento, observados os segredos comercial e industrial;
III - identificação do controlador;
IV - informações de contato do controlador;
V - informações acerca do uso compartilhado de dados pelo controlador e a finalidade;
VI - responsabilidades dos agentes que realizarão o tratamento; e
VII - direitos do titular, com menção explícita aos direitos contidos no art. 18 desta Lei. (BRASIL, 2018, p.01)
 
	Segundo Pinheiro (2018) o art. 9º da LGPD presa pelo princípio da transparência das informações no tratamento de dados, elencando quais os elementos necessários para o livre acesso a informação. Com a nova lei, além de se respeitar os direitos protetores dos dados pessoais previstos no Código de Proteção e Defesa do Consumidor, os bancos de dados e de cadastro de consumidores terão que implementar também os novos direitos dos titulares trazidos na LGPD.	
Outra mudança que influenciará os bancos de dados e de cadastro de consumidores são as novas regras específicas de tratamento trazidas pela LGPD. Ela dedica seu terceiro capítulo para algumas regras de tratamento de dados, sendo ele dividido em quatro seções: a) seção I fala dos requisitos para o tratamento de dados pessoais (arts. 7 a 10); b) seção II aborda sobre o tratamento de dados pessoais sensíveis (arts. 11 a 13); c) seção III apresenta sobre o tratamento de dados pessoais de crianças e de adolescentes (art. 14) e; d) seção IV dispõe sobre as hipóteses do término do tratamento de dados (arts. 15 e 16). Dedica também seu quarto capítulo para trazer regras e responsabilidades de tratamento de dados pessoais pelo poder público (arts. 23 a 32), bem como separou o capítulo quinto para regulamentar a transferência internacional de dados (arts. 33 a 36).
Portanto, deverão até 2020 os arquivos de consumo se adaptarem as novas regras de tratamento de dados, apenas complementando-se as normas da atual legislação que trata da proteção dos dados pessoais, desde que as regras não sejam contraditórias com as vigentes ou desfavoráveis aos consumidores. 									Um último aspecto importante da nova lei na proteção dos dados pessoais é a possibilidade da aplicação, pela Autoridade Nacional de Proteção de Dados (ANPD), de sansões administrativas aos agentes de tratamento que violarem a normas da Lei Geral de Proteção de Dados Pessoais, o que no presente estudo tem-se o caso os bancos de dados e cadastro de consumidores. Tais sanções estão previstas no art. 52 da referida Lei, sendo elas: 
I - advertência, com indicação de prazo para adoção de medidas corretivas;
II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;
III - multa diária, observado o limite total a que se refere o inciso II;
IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;
V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
VI - eliminação dos dados pessoais a que se refere a infração; (BRASIL, 2018, p.01)
Diante ao exposto, existem uma série de atualizações que os banco de dados e cadastro de consumidores devem ir se adaptando até agosto de 2020 quando o restante da Lei entrará em vigor. Com essa nova lei geral de proteção de dados pessoais, nota-se as seguintes novidades para os arquivos de consumo, quais sejam: a) a classificação dos sujeitos que envolvem o tratamento de dados, estes que possuem obrigações específicas e responsabilidades nos casos de ressarcimento de danos; b) a existência de novas regras de tratamento de dados pessoais, com destaque para a ampliação do direito ao acesso a informação; c) a criação de novos princípios tutelares do tratamento de danos; d) a expressividade de novos direitos basilares dos titulares, e; e) a possibilidade de aplicação de sanções administrativas. Percebe-se que com o advento dessa nova Lei irá ocorrer a centralização da proteção dos dados pessoais, o que hoje se encontra disperso em várias legislações esparsas, como por exemplo, o Código de Proteção e Defesa do Consumidor e a Lei de Cadastro Positivo que regulamentam sobre os banco de dados e cadastro de consumidores.
CONSIDERAÇÕES FINAIS
Na sociedade atual marcada pelo fluido tráfego de informação e globalização, o mercado de consumo vem utilizando o os bancos de dados e cadastro de consumidores para diversas finalidades, desde o controle de consumidores até a criação de cadastros de proteção de crédito. Com esse manuseio dos dados pessoais feito por empresas e entidades, importante é se estudar como ocorre a proteção dos dados pessoais dos consumidores no ordenamento jurídico brasileiro. 										Buscou-se então no presente artigo analisar como ocorre a proteção de dados pessoais inseridos em bancos de dados e cadastro de consumidores segundo o Código de Proteção e Defesa do Consumidor (CPDC) e os efeitos do advento da Lei Geral de Proteção de Dados Pessoais (LGPD). Logo, o CPDC traz diversos direitos dos consumidores perante aos bancos de dados e cadastro. Já a LGPD, com vigência em agosto de 2020, trará novas mudanças na forma de tratamento de dados, temáticas que merecem serem estudadas.				Os dados pessoais, que são todas as informações relativas a uma pessoa singular identificada ou identificável, devem ser tutelados como um direito fundamental e de personalidade. Fundamentalpois o Regulamento (UE) 2016/679 da União Européia assim o classifica e a Constituição da República Federativa do Brasil entende como sendo derivativo do direito da intimidade e vida privada. Ademais, diante da Proposta de Emenda à Constituição n° 17 de 2019 a proteção dos dados pessoais será em breve um direito fundamental expressamente previsto na Carta Magna. 						A proteção dos Dados Pessoais também é um direito de personalidade, por expressão da Lei Geral da Proteção de Dados Pessoais e por remeter ao direito de personalidade ao nome previsto na Codificação Civilista. A classificação da proteção dos dados pessoais em direito fundamental e de personalidade influencia, assim, na sua tutela perante a legislação brasileira, onde busca-se a proteção da dignidade da pessoa natural, por meio do adequado tratamento de seus dados.										Nesse sentido, os dados pessoais dos consumidores encontram-se dispostos em bancos de dados e cadastro de consumidores, tipos de arquivo de consumo. Os bancos de dados são um conjunto de dados pessoais estruturados em um ou mais locais, enquanto no cadastro as informações são coletadas e organizadas para uma finalidade específica. O banco de dados e o cadastro tem aplicações distintas, nota-se que a utilização de banco de dados serve para armazenar os dados de forma genérica e ampla e no cadastro de consumidores os dados são organizados e tratados de forma específica e a finalidade depende do interesse daqueles que o criam. Mas apesar de na prática haver distinção entre os termos, o CPDC utiliza a terminologia banco de dados e cadastro de consumidores como uma só.				No Brasil existem dois tipos de bancos de dados e cadastro de consumidores em que se encontram-se o cadastro positivo e o negativo. O primeiro, regido pela Lei de Cadastro Positivo, se refere a um cadastro de histórico de crédito individual. Já o segundo, mais utilizado atualmente, é um cadastro de restrição de crédito, sendo regido pelo Código de Proteção e Defesa do Consumidor. Ademais, o Código de Proteção e Defesa do Consumidor é a lei vigente que traz a normatização das regras de tratamento de dados pelos bancos de dados e cadastro de consumidores em seu art. 43, incluindo-se a situação dos serviços de proteção de crédito.											Assim ao normatizar a respeito desses arquivos de consumo o Código de Proteção e Defesa do Consumidor traz os direitos ao acesso, inscrição, correção e cancelamento de informações, bem como a responsabilidade civil e penal daqueles que violarem a referida Codificação.												O direito ao acesso a informação está previsto no caput, §1º e 6º do art. 43 do CPDC onde as informações devem ser expressas de forma objetiva, clara, verdadeira e em linguagem de fácil compreensão, garantindo ainda o conhecimento da fonte. Tal direito ainda é expressamente garantido, pelo Código, as pessoa com deficiência que tem direito de ter as informações disponibilizadas em formatos acessíveis. Inclusive, pelos bancos de dados e cadastro de consumidores terem caráter público (art. 43, § 4°, do CPDC) onde é possível a utilização do remédio constitucional do habeas data, quando o acesso as informações for negado.												O direito a inscrição da informação vem regido pelo art. 43. §2º do CPDC que prevê que a necessidade de autorização ou de comunicação(aviso) a respeito da inscrição da informação. No caso de cadastros positivos deve ser feita a prévia autorização escrita (conforme a Lei de Cadastro Positivo) e nos cadastros negativos é feita a prévia comunicação da inscrição. De forma a complementar esse direito existem as súmulas súmula 359 do Superior Tribunal de Justiça - STJ (cabe ao órgão mantenedor do Cadastro de Proteção ao Crédito a notificação do devedor antes de proceder à inscrição) e a Súmula 404 do STJ (é dispensável o aviso de recebimento na carta de comunicação ao consumidor sobre a negativação de seu nome em bancos de dados e cadastros). 					Já o direito á correção de informações está previsto no art. 43, § 3º, prevendo a possibilidade da retificação ser feita por via judicial ou extrajudicial, sendo que na segunda ocasião o arquivista tem o prazo de cinco dias úteis para comunicar da alteração. Ademais, negando-se o arquivista de realizar a retificação, a correção poderá ser realizada ainda utilizando o habeas data.										A respeito do direito ao cancelamento da informação, os parágrafos 1º e 5º do art. 43 do CPDC trazem duas hipóteses. Conforme o primeiro parágrafo devem ser canceladas as informações negativas com prazo superior a cinco anos e o quinto parágrafo dispõe que a exclusão deve ocorrer quando consumada a prescrição relativa à cobrança de débitos do consumidor. De forma a complementar o CPDC: a) a Súmula 323 do STJ confirma o máximo de cinco anos, mas independentemente da prescrição da execução; b) O informativo de Jurisprudência nº 588 do Superior Tribunal de Justiça prevê que o termo inicial da contagem dos 5 anos inicia-se no dia subsequente ao vencimento da obrigação não paga, independentemente da data da inscrição no cadastro, e; c) a súmula 548 do STJ prevê o prazo de cinco dias úteis, a partir do integral e efetivo pagamento do débito para a exclusão da inscrição, nos casos em que a dívida é paga.							Quanto a responsabilidade dos bancos de dados e cadastro de consumidores, na esfera civil é possível a reparação de danos morais nas seguintes situações previstas no CPDC:		a) Inclusão ou manutenção irregular das informações que gera o dano moral presumido. Com exceção de quando preexistente legítima inscrição, ressalvado o direito ao cancelamento, como ensina a Súmula 385 do STJ; 							b) Violação ao direito de acesso as informações, previsto no art. 43 caput, sendo um exemplo contido na Apelação Cível (AC 70056466121 RS) do Tribunal de Justiça do Rio Grande do Sul; 											c) Inscrição feita sem a prévia comunicação do consumidor, violando o art. 43, §2º. Como exemplo tem-se o caso concreto presente nos Embargos Infringentes nº 70021758628 do Tribunal de Justiça do Rio Grande Do Sul. Entretanto não haverá danos morais quando apesar da ausência de comunicação prévia, o consumidor já tinha registros desabonatórios anteriores, como pode ser visto nos Embargos Infringentes nº 70024001497 do Tribunal de Justiça do Rio Grande Do Sul, e;					 				d) Não exclusão do cadastro quando passado o tempo estipulado no art. 43, §1º e §3º ou fora do prazo de 5 dias úteis dado ao arquivista para realizar o cancelamento. Na primeira situação tem-se o caso em que o STJ condenou a Serasa Experian a indenizar, por danos morais e materiais, todos os consumidores que tiveram seus dados divulgados por prazo superior a cinco anos. E na segunda situação, tem-se como exemplo o Recurso Cível nº 50038130820144047211 SC do Tribunal Regional Federal da 4ª Região.				Já no âmbito da responsabilidade penal, o Código de Proteção e Defesa do Consumidor apresenta duas infrações penais: a) Impedir ou dificultar o acesso do consumidor às informações (art. 72); b) Deixar de corrigir imediatamente a informação (art 73); Em ambos os casos, a sanção é a aplicação da pena detenção de um a seis meses ou multa.		Diante do Código de Proteção e Defesa do Consumidor percebe-se que há uma tutela básica e genérica do tratamento de dados no artigo 43 da referida lei e nas infrações penais dos arts. 72 e 73. Por haver uma omissão legislativa, o que vem complementando o CPDC são as súmulas e informativos do STJ, bem a aplicação analógica de casos concretos previstos na jurisprudência. Ocorre que a ampliação da tutela geral dos dados pessoais somente ocorrerá com o advento da Lei de Proteção Geral de Dados Pessoais (LGPD) que terá seus dispositivos legais em vigor a partir de agosto de 2020.								Essa nova lei revolucionará o tratamento de dados pessoais, seu principal objetivo, e forçará os bancos de dados e cadastro de consumidores a se adaptarem a esses novas regras. Assim, a Lei Geral de Proteção de Dados Pessoais terá alguns efeitos sob os bancos de dados e cadastro de consumidores:a) A classificação dos sujeitos que envolvem o tratamento de dados (previstos no art 5º, nos incisos V ao IX da LGPD) que serão o titular, os agentes do tratamento (controlador e operador) e o encarregado, sendo que os dois últimos possuem obrigações específicas e responsabilidades nos casos de ressarcimento de danos. Nesse sentido, a responsabilidade civil dos agentes do tratamento é sempre solidária e objetiva, já o encarregado somente responderá eventual ação de regresso por vício na prestação de serviço.				b) a existência de novas regras de tratamento de dados pessoais, que abrange o tratamento de dados sensíveis, de crianças e adolescentes, regras de requisição e termino de tratamento de dados, o tratamento de dados pelo poder público, bem como regras de transferência internacional de dados;									 c) a criação de novos princípios tutelares do tratamento de danos, dispostos no art. 6º da LGPD, que deverão ser seguidos por todos os agentes de tratamento;				d) a expressividade de novos direitos basilares dos titulares, presentes nos arts. 17, 18 e 20 da referida Lei, e por fim;									e) a possibilidade de aplicação de sanções administrativas enumeradas no art. 52 da LGPD, quais sejam: advertência, multa simples, multa diária, publicização da infração, bloqueio dos dados pessoais e eliminação dos dados;						Portanto, com chegada da Lei Geral de Proteção de Dados Pessoais haverá a centralização das regras de tratamento de dados. Por ser geral, tal lei necessita ainda da complementação das legislações específicas, como o Código de Proteção e Defesa do Consumidor e a Lei de Cadastro Positivo, por exemplo. Assim devem os bancos de dados e cadastro de consumidores se adaptarem a essa nova realidade que está por vir, para que não sejam responsabilizados pela violação do tratamento de dados pessoais consumeristas.
REFERÊNCIAS
BRASIL. Lei nº 10.406, 10 de janeiro de 2002. Institui o Código Civil. Site do Planalto. Diário Oficial da União. Brasília, DF, publicado em 11.1.2002. Disponível em<http://www.planalto.gov.br/ccivil_03/leis/2002/l10406.htm>Acesso em 27 de julho de 2019
_______. Lei nº 12.414, de 9 de junho de 2011. Disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito. Site do Planalto. Diário Oficial da União. Brasília, DF, 9 de junho de 2011. Publicado em 10 junho de 2011. Disponível em< http://www.planalto.gov.br/ccivil_03/LEIS/L8078.htm> Acesso em 27 de julho de 2019
_______. Lei nº 13.709, de 14 de Agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Site do Planalto. Diário Oficial da União. Brasília, 14 de agosto de 2018. Publicado no DOU em 15.8.2018, e republicado parcialmente em 15.8.2018 - Edição extra. Disponível em <http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm>Acesso em 16 de agosto de 2019
_______. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Site do Planalto. Diário Oficial da União. Brasília, DF, publicado em 12.09.1990 - Edição extra e retificado em 10.1.2007. Disponível em< http://www.planalto.gov.br/ccivil_03/LEIS/L8078.htm> Acesso em 23 de julho de 2019
_______.Constituição da República Federativa do Brasil de 1988.Site do Planalto. Publicado no Diário Oficial da União em 5 de outubro de 1988. Disponível em <http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm>Acesso em 23 de julho de 2019
HIRATA, Alessandro. Direito à privacidade. Enciclopédia jurídica da PUC-SP. Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire (coords.). Tomo: Direito Administrativo e Constitucional. Vidal Serrano Nunes Jr., Maurício Zockun, Carolina ZancanerZockun, André Luiz Freire (coord. de tomo). 1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. Disponível em<https://enciclopediajuridica.pucsp.br/verbete/71/edicao-1/direito-a-privacidade> Acesso em 02 de agosto de 2019
MACIEL, Mateus. STJ ordena retirada de nome de cadastro negativo quando dívida fizer 5 anos. Site O Globo. Publicado em 08/10/2018 - 16:10, Atualizado em 08/10/2018. Disponível em< https://oglobo.globo.com/economia/defesa-do-consumidor/stj-ordena-retirada-de-nome-de-cadastro-negativo-quando-divida-fizer-5-anos-23131639> Acesso em 18 de agosto de 2019
MACIEL, Rafael Fernandes. Manual Prático sobre a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/18). 1ª Edição. ISBN: 9781093409420. Livro Digital E-pub. RM Digital Education. Goiânia-GO, 2019. 
MENDES, Laura Schertel. Privacidade, Proteção de Dados e Defesa do Consumidor: Linhas gerais de um novo direito fundamental. Edição Digital (formato adobe-epub). ISBN 978-85-02-21897-0. São Paulo: Saraiva, 2014. 
MIGALHAS. STJ define em quais situações o dano moral pode ser presumido - Cadastro de inadimplentes, responsabilidade bancária e atraso de voo estão entre os casos. Artigo publicado no Site Migalhas em 2 de julho de 2012. Disponível em<https://www.migalhas.com.br/Quentes/17,MI158699,31047-STJ+define+em+quais+situacoes+o+dano+moral+pode+ser+presumido> Acesso em 18 de agosto de 2019 
MIRAGEM, Bruno. Curso de direito do consumidor. 6 ed. rev., atual. e ampl.- São Paulo: Editora Revista dos Tribunais, 2016.
NUNES, Rizzatto. Curso de direito do consumidor. 12. ed. – São Paulo: Saraiva Educação, 2018. 
O PARLAMENTO EUROPEU E O CONSELHO DA UNIÃO EUROPÉIA. Regulamento (UE) 2016/679. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados). Feito em Bruxelas, em 27 de abril de 2016. Publicado no Jornal Oficial da União Europeia em 4 de maio de 2016. Versão em português. L. 199/01- 88p. Disponível em <https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679&from=EN> Acesso em 23 de julho de 2019
PINHEIRO, Patricia Peck. Proteção de Dados Pessoais: comentários a Lei n. 13709/2018. (LGPD) ISBN: 9788553608317.Livro Digital E-pub. São Paulo: Saraiva Educação, 2018
SENADO FEDERAL. Proposta de Emenda à Constituição n° 17, de 2019. Acrescenta o inciso XII-A, ao art. 5º, e o inciso XXX, ao art. 22, da Constituição Federal para incluir a proteção de dados pessoais entre os direitos fundamentais do cidadão e fixar a competência privativa da União para legislar sobre a matéria.Aguardando Criação de Comissão Temporária pela MESA. Apresentada em 03/07/2019.Disponível em < https://www25.senado.leg.br/web/atividade/materias/-/materia/135594> Acesso em 02 de agosto de 2019
SUPERIOR TRIBUNAL DE JUSTIÇA. REsp 1.316.117-SC, Rel. Min. João Otávio de Noronha, Rel. para acórdão Min. Paulo de Tarso Sanseverino, julgado em 26/4/2016, DJe 19/8/2016. Informativo nº 588. Páginas 12-13. Disponível em< https://scon.stj.jus.br/SCON/SearchBRS?b=INFJ&tipo=informativo&livre=@COD=%270588%27 > Acesso em 18 de agosto de 2019
________________________________.Súmula 323, Segunda Seção, em 23.11.2005 DJ 05.12.2005, p. 410. Alterada na sessão de 25.11.2009, DJe 16.12.2009 - ed. 501. Disponível em<https://ww2.stj.jus.br/docs_internet/revista/eletronica/stj-revista-sumulas-2011_26_capSumula323.pdf> Acesso em 02 de agosto de 2019
________________________________. Súmula 385, Segunda Seção, julgado em 27.5.2009, publicado no DJe em 8.6.2009, ed. 379. Disponível em<https://ww2.stj.jus.br/docs_internet/revista/eletronica/stj-revista-sumulas-2013_35_capSumula385.pdf> Acesso em 02 de agosto de 2019
________________________________. Súmula 404, Segunda Seção, ed. 486, julgado em 28.10.2009, DJe 24.11.2009. Disponível em< https://ww2.stj.jus.br/docs_internet/revista/eletronica/stj-revista-sumulas-2014_38_capSumula404.pdf> Acesso em 02 de agosto de 2019
________________________________. Súmula 539, Segunda Seção, ed. 210, julgado em 13.8.2008, DJe 8.9.2008. Disponível em< https://ww2.stj.jus.br/docs_internet/revista/eletronica/stj-revista-sumulas-2012_31_capSumula359.pdf>Acesso em 02 de agosto de 2019
________________________________. Súmula 548, 2ª Seção. Aprovada em 14/10/2015, DJe 19/10/2015. In: Dizer o Direito – Súmula 548 do STJ comentada. Disponível em< https://www.dizerodireito.com.br/2015/10/sumula-548-do-stj-comentada.html> Acesso em 02 de agosto de 2019
TARTUCE, Flávio. Responsabilidade Civil. In: TARTUCE, Flávio. Manual de Direito Civil: Volume Único. 7. Ed. rev. atual. e ampl. Rio de Janeiro: Forense; São Paulo:Método, 2017, p. 499-608
TARTUCE, Flávio; NEVES, Daniel Amorim Assumpção. Manual de Direito do Consumidor: Direito material e processual. 7ª ed. rev. atual e ampl. Rio de Janeiro: Forense; São Paulo: MÉTODO,2018 
TRIBUNAL DE JUSTIÇA DO RIO GRANDE DO SUL. Embargos Infringentes nº 70021758628, Terceiro Grupo de Câmaras Cíveis, Relator: Paulo Sérgio Scarparo, Julgado em 07/12/2007. Disponível em< https://tj-rs.jusbrasil.com.br/jurisprudencia/8044424/embargos-infringentes-ei-70021758628-rs?ref=serp> Acesso em 18 de agosto de 2019
____________________________________________. Apelação Civel nº 70056466121 RS, Relator: Paulo Roberto Lessa Franz, Data de Julgamento: 26/09/2013, Décima Câmara Cível, Data de Publicação: Diário da Justiça do dia 10/10/2013. Disponível em< https://tj-rs.jusbrasil.com.br/jurisprudencia/113352326/apelacao-civel-ac-70056466121-rs?ref=serp> Acesso em 18 de agosto de 2019
____________________________________________. Embargos Infringentes nº 70024001497, Terceiro Grupo de Câmaras Cíveis, Tribunal de Justiça do Rio Grande do Sul, Relator: Paulo Sérgio Scarparo, Julgado em 16/05/2008. Disponível em<https://tj-rs.jusbrasil.com.br/jurisprudencia/8065761/embargos-infringentes-ei-70024001497-rs?ref=serp> Acesso em 18 de agosto de 2019
TRIBUNAL REGIONAL FEDERAL DA 4ª REGIÃO. Recurso Cível: 50038130820144047211 SC, Relator: Antônio Fernando Schenkel do Amaral e Silva, Data de Julgamento: 24/05/2016, Terceira Turma Recursal de SC) Disponível em< https://trf-4.jusbrasil.com.br/jurisprudencia/399718388/recurso-civel-50038130820144047211-sc-5003813-0820144047211/inteiro-teor-399718516?ref=amp> Acesso em 18 de agosto de 2019