1

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) E LEI DE PRIVACIDADE DO

CONSUMIDOR DA CALIFÓRNIA (CCPA): ANÁLISE CRÍTICA DA PROTEÇÃO
DOS DADOS PESSOAIS DO CONSUMIDOR NO BRASIL E NO ESTADO DA
CALIFÓRNIA (EUA)

NEWTON DE LUCCA1
GUILHERME MAGALHÃES MARTINS2
RENATA CAPRIOLLI ZOCATELLI QUEIROZ3

RESUMO: A problemática do presente trabalho se concentra na análise crítica da relevância

da proteção dos dados pessoais do consumidor na sociedade da informação. Objetiva-se
explanar sobre a relevância da temática à luz da Lei Geral de Proteção dos Dados Pessoais, no
Brasil, e da Lei de Privacidade do Consumidor da Califórnia, nos Estados Unidos, numa
abordagem micro comparativa. Utilizou-se o método de revisão literária, pautada na
construção teórico-científica através do comparativo das legislações brasileira e do Estado da
Califórnia. Para melhor compreender a importância da necessidade proteção dos dados
pessoais na atualidade, o artigo aborda o contexto global da sociedade do conhecimento, as
mudanças por ela proporcionadas nas relações de consumo e, na sequência, analisa a Lei
Geral de Proteção de Dados e a Lei Geral de Proteção dos Dados Pessoais, no Brasil, e da Lei
de Privacidade do Consumidor da Califórnia. Após o estudo de ambas as legislações, conclui
que, considerando a experiência do Estado da Califórnia e o crescimento do comércio
eletrônico no País, cabe ao Brasil a normatização da matéria da proteção dos dados pessoais
do consumidor

PALAVRAS-CHAVE: dados pessoais, consumidor, legislação específica

1 Mestre, Doutor, Livre-Docente, Adjunto e Titular da Faculdade de Direito da Universidade

de São Paulo, onde leciona nos Cursos de Graduação e Pós-Graduação.Professor Emérito do
Corpo Permanente da Pós-Graduação Stricto Sensu da UNINOVE. Desembargador Federal
do TRF da 3ª Região (Presidente no biênio 2012/2014). Membro da Academia Paulista de
Magistrados. Membro da Academia Paulista de Direito. Membro da Academia Paulista de
Letras Jurídicas. Vice-Presidente do Instituto Latino-americano de Direito Privado Vice-
Presidente do Instituto Avançado de Proteção de Dados – IAPD.
2 Procurador de Justiça do Ministério Público do Estado do Rio de Janeiro. Pós-doutor em
Direito Comercial pela Faculdade de Direito da USP. Professor associado de Direito Civil da
Faculdade Nacional de Direito – UFRJ . Professor permanente do Doutorado em Direitos,
Instituições e Negócios da Universidade Federal Fluminense. Doutor e Mestre em Direito
Civil pela UERJ. Vice-presidente do Instituto Brasilcon e Diretor científico do Iberc.
3 Advogada. Pós-Doutoranda e Doutora pela Faculdade de Direito da Universidade de São
Paulo – USP. Mestre e especialista pela Universidade Estadual de Londrina - UEL. Professora
Convidada do Programa de Mestrado Profissional em Direito, Sociedade e Tecnologia da
Escola de Direito das Faculdades Londrina. Professora da Pós-Graduação em Direito
Empresarial aplicado à era Digital da Universidade Estadual de Londrina. Professora da
Faculdades Londrina
 2

ABSTRACT: The problem of the present work focuses on the critical analysis of the
relevance of the protection of the consumer's personal data in the information society. The
objective is to explain the relevance of the theme in the light of the General Law for the
Protection of Personal Data, in Brazil, and the Consumer Privacy Law of California, in the
United States, in a micro-comparative approach. The method of literary review was used,
based on the theoretical-scientific construction through the comparison of Brazilian
legislation and the State of California. To better understand the importance of the need to
protect personal data today, the article addresses the global context of the knowledge society,
the changes it provides in consumer relations and, subsequently, analyzes the General Data
Protection Law and the Law General Protection of Personal Data in Brazil and the California
Consumer Privacy Act. After studying both legislations, it concludes that, considering the
experience of the State of California and the growth of electronic commerce in the country, it
is up to Brazil to regulate the matter of protection of consumer personal data.

KEYWORDS: personal data, consumer, specific legislation

INTRODUÇÃO

A popularização da internet transformou as relações sociais, impactando diretamente

no modo de agir do indivíduo no âmbito familiar, profissional, político, comercial, etc. O
crescimento do mercado eletrônico alterou substancialmente o comportamento de compra do
consumidor e de venda das empresas, gerando grande desafio para todos se adequarem às
novas mudanças.
A problemática deste trabalho se concentra na análise crítica da relevância da
proteção dos dados pessoais do consumidor na sociedade da informação. Objetiva-se
explanar sobre a relevância da temática à luz da Lei Geral de Proteção dos Dados Pessoais, no
Brasil, e da Lei de Privacidade do Consumidor da Califórnia, nos Estados Unidos, numa
abordagem microcomparativa.
A primeira parte deste artigo abordará o contexto global da sociedade do
conhecimento, as mudanças por ela proporcionadas nas relações de consumo e a necessidade
da proteção dos dados pessoais do consumidor face à sua intensa exposição no mercado.
Nesse contexto a proteção do direito à privacidade e a proteção dos dados pessoais
tornam-se cada dia mais expressivos. Desta forma, a segunda parte deste artigo abordará a
legislação brasileira sobre o tema, com o recorte na Lei Geral de Proteção dos Dados Pessoais
e no Código de Defesa do Consumidor.
Em 2018, no mesmo ano de publicação da LGPD, o Estado da Califórnia (EUA)
publicou a Lei de Privacidade do Consumidor (CCPA), com o objetivo de oferecer aos
consumidores mais controle sobre as informações pessoais que as empresas coletam sobre
eles. Além disso, os respectivos regulamentos fornecem as orientações necessárias sobre a
 3

implementação da lei. Deste modo, serão abordados a Lei de Privacidade do Consumidor

(CCPA) e os direitos fundamentais tutelados pela legislação.

O CONSUMIDOR E A SOCIEDADE DA INFORMAÇÃO

O uso das tecnologias de informação e comunicação, potencializado pela

popularização da internet, caracteriza a Sociedade do Conhecimento. Explica Pierre Lévy 4
que:

[...] a inteligência ou a cognição são o resultado de redes complexas onde interagem

grande número de atores humanos, biológicos e técnicos. Não sou ‘eu’ que sou
inteligente, mas ‘eu’ com o um grupo humano do qual sou membro, com minha
língua, com toda uma herança de métodos e tecnologias intelectuais (dentre as quais,
o uso da escrita).

Para o autor, o surgimento do computador e da rede que interliga todo o planeta foi
uma grande aquisição para a humanidade, uma vez que o ciberespaço, quando promove a
interação entre os usuários, faz com que eles adquiram e compartilhem conhecimentos.
O surgimento da expressão sociedade da informação5 na Europa é atribuído à
conferência internacional de 1980, onde a Comunidade Econômica Europeia reuniu
estudiosos para avaliar o futuro de uma nova sociedade assim denominada, tendo em vista a
regulamentação da liberdade de circulação de serviços e medidas para a implementação de
acesso aos bens e serviços por parte dos Estados membros. Foi, então, utilizada pela primeira
vez a expressão TIC – tecnologias da informação e comunicação.6

4LÉVY, Pierre. As tecnologias da Inteligência: o futuro do pensamento na era da informática. Tradução Carlos
Irineu da Costa. 8. reimpressão. São Paulo: Editora 34, 1993, p. 135.
5 Para José de Oliveira Ascensão, a sociedade da informação abrange elementos relativos a
programas de computador, circuitos integrados, bases de dados eletrônicas e utilização de
obras por computador. A base universal de todos estes fenômenos é a digitalização. É esta que
permite o aparecimento de novos bens, como os produtos multimídia. Não se trata, para o
autor, de um conceito técnico, mas de um slogan. Nas suas palavras, “melhor até se falaria em
sociedade da comunicação, e só num sentido muito lato se pode qualificar toda mensagem
como informação”. ASCENSÃO, José de Oliveira. Direito da Internet e da sociedade da
informação. Rio de Janeiro: Forense, 2001. p. 67.
6 MARTINS, Guilherme Magalhães. O direito ao esquecimento na Internet. In: MARTINS,
Guilherme Magalhães; LONGHI, João Victor Rozatti. Direito Digital; Direito privado e
Internet. Indaiatuba: Foco, 2021. p. 65.
 4

Porém, anteriormente, já pôde ser vista uma visão embrionária da matéria nos anos
1970, no Japão, quando Yoneji Masuda, em seus estudos, buscava a realização de uma
sociedade que trouxesse um estado geral e florescente de criatividade intelectual humana, em
vez de um afluente consumo material. O autor aponta que, em 1972, uma organização
japonesa sem fins lucrativos, denominada Japan Computer Usage Development Institute,
apresentou ao governo o “Plano para a Sociedade da Informação” – um objetivo nacional em
direção ao ano 2000. O autor relata ter sido nomeado gestor desse ambicioso plano nacional,
sendo-lhe atribuída a primeira utilização da expressão (“information society”) em língua
inglesa.7

A popularização do uso da internet trouxe muitos ganhos, mas também riscos. Sobre
o assunto explica Leonardo Parentoni8 que o desenvolvimento tecnológico das últimas
décadas, proporcionado pelo apogeu da internet, trouxe para a sociedade uma miríade de
problemas e questionamentos relacionados à privacidade. Nesse sentido afirma Ulrich Beck 9:
“a velha sociedade industrial, baseada na distribuição de bens, foi sendo substituída por uma
nova sociedade de risco, estruturada na distribuição dos males”.
As tecnologias implicam uma perda na capacidade de controlar a própria identidade,
de realizar escolhas que digam respeito à liberdade, aspecto fundamental da dignidade da
pessoa humana, e à autodeterminação informativa, tendo em vista a exposição decorrente da
arquitetura da Internet. A doutrina usa a expressão “consumidores de vidro” em referência à
pessoa humana na Internet, de modo que outros sabem tanto a nosso respeito que podem ver
através de nós. Nossas vidas cotidianas são gravadas, analisadas e monitoradas de
inumeráveis formas não perceptíveis ou mesmo consentidas.10
A despeito das mudanças provocadas pela popularização da internet nas relações de
consumo, oportuno se torna relembrar o conceito do direito comercial, nas palavras do autor
Cesare Vivante: “O direito comercial constitui aquela parte do direito privado que tem,
principalmente, por objeto regular a circulação dos bens entre aqueles que os produzem e
aqueles que os consomem” 11.
7 MASUDA, Yoneji. The information society as post-industrial society. Tokyo: Institute for
the Information Society, 1981. p. 03.
8 PARENTONI, Leonardo. O Direito ao Esquecimento [Right to Oblivion]. In: DE LUCCA, Newton; SIMÃO
FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (coord.). Direito & Internet III:
Marco Civil da Internet (Lei n. 12.965/2014). São Paulo: Quartier Latin, 2015, p. 540.
9BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34, 2011.
10 LACE, Susanne. The glass consumer; life in a surveillance society. Bristol: National
Consumer Council, 2005. p. 01.
11 VIVANTE, Cesare. Elementi di diritto commerciale. Milano: Ulrico Hoepli, 1936, p. 1.
 5

Uma vez que a internet é uma ferramenta que aproxima pessoas físicas e jurídicas,
possibilita ao empresário a exposição de seus produtos e serviços para os consumidores.
Assim, considerando o baixo custo da operação online, o comércio eletrônico tornou-se um
atrativo às empresas, especialmente quando o empresário busca expandir seus negócios.
Sobre os impactos da internet no direito comercial, Tarcísio Teixeira 12 explica que
nos primórdios o comércio desenvolveu-se por meio de feiras,ecommerce. Para o autor, o
comércio eletrônico representa o futuro do comércio, uma vez que existem inúmeras
oportunidades de negócios espalhadas pela rede.
Na passagem dos engenhos automáticos à informática, especialmente no campo das
relações de consumo, destaca-se a chamada contratação não ponderada, por meio de uma
artificiosa criação de necessidades, figurando como ápice e protagonista da dissolução do
sistema voluntarista. 13
Nas relações de consumo, considerando a relação de desigualdade muitas vezes
existente entre o consumidor e o fornecedor, os riscos se potencializam. Zygmunt Bauman 14
afirma que, na sociedade de consumidores, não é possível se tornar sujeito sem, antes, virar
mercadoria, uma vez que “a subjetividade do sujeito, e a maior parte daquilo que essa
subjetividade possibilita ao sujeito atingir, concentra-se num esforço sem fim para ela própria
se tornar, e permanecer, uma mercadoria vendável”. Sobre a vulnerabilidade do consumidor,
vale ressaltar que é ainda mais flagrante no comércio eletrônico, podendo ser ela fática,
técnica, jurídica ou informacional15.
Considerando a maior vulnerabilidade do consumidor no ambiente eletrônico, bem
como a exposição dos seus dados na grande rede, ressalta-se a importância da proteção dos

12TEIXEIRA, Tarcísio. Comércio eletrônico e legislação aplicável / Tarcísio Teixeira. - 1. ed. – São Paulo:
Saraiva Educação, 2021, p.6.
13 MARTINS, Guilherme Magalhães. Contratos eletrônicos de consumo. 3.ed. São Paulo:
Atlas, 2016. P.05
14 BAUMAN, Zygmunt. Vida para consumo:transformação das pessoas em mercadorias. Rio
de Janeiro: Jorge Zahar Editor, 2008, p.20.
15Sobre os tipos de vulnerabilidade, Tarcísio Teixeira: “Cabe explicar que a vulnerabilidade fática ou
socioeconômica ocorre quando há uma inferioridade do comprador em face da posição privilegiada ou superior
do vendedor, tendo em vista seu porte econômico ou em razão da essencialidade do produto, como, por exemplo,
se um médico compra um veículo pelo sistema de consórcio, cuja regulamentação se dá pelo Estado. Já a
vulnerabilidade técnica está relacionada com o fato de o consumidor não possuir conhecimentos específicos
sobre o produto ou serviço adquirido. Vulnerabilidade jurídica ou científica relaciona-se com a ausência de
conhecimentos jurídicos, contábeis ou econômicos. Por sua vez, a vulnerabilidade informacional está relacionada
com o déficit de informação do consumidor, inerente à relação de consumo, pois os fornecedores são
praticamente os únicos detentores das informações”.
 6

seus dados na internet. Sobre a necessidade de legislação de proteção de dados pessoais com o
objetivo de equilibrar a garantia das liberdades e direitos individuais, afirma Selma Carloto16:

Os avanços tecnológicos dos últimos anos, com as novas tecnologias da informação,

vieram para alterar de forma permanente o mundo que nos rodeia e trouxeram a
necessidade de uma legislação de proteção dos dados pessoais que buscasse o
equilíbrio entre a garantia das liberdades e direitos individuais e que se traduz na
reserva da intimidade da vida privada e a liberdade de circulação da informação
pessoal.

Assim, considerando o atual momento da sociedade, as transformações propostas

pela sociedade da informação no direito comercial e a grande exposição dos dados dos
consumidores na grande rede, o capítulo seguinte abordará a Lei Geral de Proteção de Dados
e o Direito do Consumidor no Brasil.

LEI GERAL DE PROTEÇÃO DE DADOS E DIREITO DO CONSUMIDOR - BRASIL

A proteção dos dados pessoais no Brasil, antes da publicação da Lei Geral de

Proteção de Dados Pessoais, já era objeto de tutela na legislação brasileira 17. Dentre elas,
considerando objeto de análise da presente pesquisa, destaca-se o Código de Defesa do
Consumidor18, Lei n. 8.078, de 11 de setembro de 1990, a qual dispõe sobre a proteção do
consumidor e dá outras providências.
Antes de avançar a pesquisa com a análise da proteção dos dados pessoais contidas
no Código de Defesa do Consumidor, importante se faz abordar o que a lei entende por
consumidor. Nos termos do art. 2 da Lei, consumidor é toda pessoa física ou jurídica que
adquire ou utiliza produto ou serviço como destinatário final. Sobre o conceito, explica a
autora Claudia Lima Marques:19

16 CARLOTO, Selma. A lei geral de proteção de dados: enfoque nas relações de trabalho. 2. ed. São Paulo:
LTr, 2021,p.16.
17Como exemplo, tem-se a Constituição Federal, a Lei do Habeas Data, a Lei de Arquivos Públicos, o Código
Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei do Cadastro Positivo, o Marco
Civil da Internet.
18BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras
providências. Brasília, DF: Presidência da República, [1990]. Compilada. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 28 abril 2022.
19MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. 5 ed. revista, atualizada e
ampliada. Biblioteca de Direito do Consumidor 1. São Paulo: RT, 2006, p.100.
 7

Destinatário final é aquele destinatário fático e econômico do bem ou serviço, seja

ele pessoa física ou jurídica. Logo, segundo esta interpretação teleológica não basta
ser destinatário fático do produto, retirá-lo da cadeia de produção, levá-lo para o
escritório ou residência, é necessário ser destinatário final econômico do bem, não
adquiri-lo para revenda, não adquiri-lo para uso profissional, pois o bem seria
novamente instrumento de produção cujo preço será incluído no preço final do
profissional que o adquiriu. Neste caso não haveria a exigida "destinação final" do
produto ou do serviço.

Acerca da referida interpretação, vale ressaltar que a Lei, em seu art. 29, equipara a
consumidor todas as pessoas determináveis ou não, expostas às práticas nela previstas. Ou
seja, não limitou a sua aplicação ao destinatário final do produto ou serviço, mas, também, à
tutela da legislação ao consumidor por equiparação, garantindo a incidência do Código de
Defesa do Consumidor independente da existência do vínculo contratual anterior entre as
partes.
Para que haja relação de consumo, necessária se torna a existência do fornecedor, o
qual, nos termos do art. 3º da lei, é toda pessoa física ou jurídica, pública ou privada, nacional
ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de
produção, montagem, criação, construção, transformação, importação, exportação,
distribuição ou comercialização de produtos ou prestação de serviços20.
Ao analisar o Código de Defesa do Consumidor e a proteção dos dados pessoais,
destaca-se a Seção VI, a qual trata dos bancos de dados e cadastros de consumidores a partir
do artigo 43. Porém, antes de adentrar no contido no artigo mencionado, necessário se faz
abordar preliminarmente os princípios do CDC que norteiam a sua interpretação. São eles:
boa-fé, transparência, segurança e reparação integral do dano.
A boa-fé está expressamente prevista no art. 4°, III 21, do CDC, e constitui o princípio
base do Código, em especial no que tange às relações contratuais. Quanto à prática da boa-fé
na formação dos bancos de dados, ressalta a autora Rita Peixoto Ferreira Blum22 que ela deve
ser observada em todas as fases da contratação, desde o início da relação contratual, quando
os primeiros dados do consumidor começam a ser coletados; deve ser solicitada a
manifestação do consumidor a respeito de sua aceitação ou não sobre a coleta e o uso dos
dados de acordo com sua finalidade.
20BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras
providências. Brasília, DF: Presidência da República, [1990]. Compilada. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 28 abril 2022.
21“Art. 4º. III - harmonização dos interesses dos participantes das relações de consumo e compatibilização da
proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico, de modo a viabilizar
os princípios nos quais se funda a ordem econômica (art. 170, da Constituição Federal), sempre com base na
boa-fé e equilíbrio nas relações entre consumidores e fornecedores”.
22BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018. (Ebook)
 8

O princípio da transparência, disposto no caput do art.4º 23, nas palavras de Maria

Stella Gregori: “o princípio da transparência se traduz pela imposição ao fornecedor do dever
de assegurar informações corretas, claras, precisas, ostensivas e em língua portuguesa, quando
ofertar ou apresentar seus produtos e serviços” 24. Nota-se que referido princípio desdobra-se
nos direitos previstos no art. 6º, II e III, os quais, respectivamente, abordam o direito de
receber divulgação adequada e de receber a informação adequada e clara sobre os diferentes
produtos e serviços, incluindo a especificação correta da quantidade, as características, a
composição, a qualidade, os tributos incidentes no preço e os riscos que se apresentam.
Com relação à segurança, o art. 6º, I prevê a proteção da vida, saúde e segurança
contra os riscos provocados por práticas no fornecimento de produtos e serviços considerados
perigosos ou nocivos. Conforme abordado no primeiro capítulo, a sociedade do conhecimento
expõe o indivíduo a risco, em especial com o acúmulo das suas informações nos volumosos
brancos de dados. Nesse contexto, explica a autora Rita Peixoto Ferreira Blum25 que “o direito
à segurança gera expectativa ao consumidor de que seus dados, quando informados ao
fornecedor serão por ele armazenados adequadamente com mecanismos de segurança da
informação atualmente disponíveis no mercado”.
Por fim, no último princípio elencado, a segurança integral dos danos, previsto no
art. 6º, V26, o consumidor tem direito à reparação de danos patrimoniais e morais, individuais,
coletivos e difusos. A regra da responsabilidade civil prevista no CDC é objetiva, dessa
forma, o consumidor possui direito de reparação integral do dano quando do tratamento e
conservação dos seus dados pessoais em desconformidade com a lei que lhe cause dano.

23“Art. 4º A Política Nacional das Relações de Consumo tem por objetivo o atendimento das necessidades dos
consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de seus interesses econômicos, a
melhoria da sua qualidade de vida, bem como a transparência e harmonia das relações de consumo, atendidos os
seguintes princípios [...]”.
24GREGORI, Maria Stella. Banco de dados e cadastro de consumidores. In: SODRE, Marcelo Gomes; MERA,
Fabíola; CALDEIA, Patrícia (Orgs.) Comentários ao código de defesa do consumidor. São Paulo: Verbatim,
2009, p. 281.
25BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018, n.p. (Ebook)
26 “Art.6º. VI - a efetiva prevenção e reparação de danos patrimoniais e morais, individuais, coletivos e
difusos”.
 9

O art. 4327 prevê que o consumidor terá acesso às informações existentes em

cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como
sobre as suas respectivas fontes.
Conforme disposto no art. 43, além do direito ao acesso às informações existentes
nos cadastros e suas fontes, quando da abertura do cadastro, o consumidor possui o direito de
ser comunicado por escrito quando não solicitado por ele.
Com relação às inconsistências a respeito dos dados cadastrados, quando constatada
alguma inexatidão no cadastro, poderá exigir-se a sua imediata correção no prazo de cinco
dias úteis. Vale ressaltar que as informações negativas a respeito do consumidor não podem
ser arquivadas por mais de cinco anos. Ainda, a lei equipara os bancos de dados e cadastro
relativo aos consumidores a entidade de caráter público.
Sobre o contido no art. 43, observa Roberto Pfeiffer28:

Assim, a preocupação do art. 43 é dupla. Por um lado, preserva um instrumento de

proteção dos fornecedores, que serve como prevenção ao risco do inadimplemento.
[...] por outro lado, no entanto, visa proteger a intimidade do consumidor,
preservando-o de condutas abusivas que o fornecedor ou o operador do cadastro
possam tomar. A conclusão, portanto, é que o Código de Defesa do Consumidor se
aplica indiferentemente aos bancos de dados de proteção ao crédito controlados por
entes públicos ou privados.

27 “Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em
cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas
respectivas fontes”.
“§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil
compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao
consumidor, quando não solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata
correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários
das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres
são considerados entidades de caráter público.
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos
respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo
acesso ao crédito junto aos fornecedores.
§ 6o Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis,
inclusive para a pessoa com deficiência, mediante solicitação do consumidor”.  
28 PFEIFFER, Roberto. Práticas Abusivas, Cobrança de Dívidas e Cadastro de Consumo. In: LOPEZ, Teresa
Ancona; AGUIAR JUNIOR, Rui Rosado (Coords.). Contratos Empresariais, Contratos de Consumo e
Atividade Econômica. São Paulo: Série GVLaw; Saraiva, 2009, p. 236.
 10

A respeito do enfoque dado pela redação do art. 43, cumpre dizer que a autora Rita
Peixoto Ferreira Blum29 conclui que o artigo aborda com mais detalhes a disciplina do banco
de dados de proteção ao crédito que a do cadastro do consumidor:

Considerando a distinção acima, é possível afirmar que o teor do art. 43 enfoca com
mais detalhes a disciplina do banco de dados de proteção ao crédito que a do
cadastro de dados do consumidor. Isto está demonstrado pelo exame dos dois
últimos parágrafos do dispositivo, nos quais o legislador se dedicou a complementar
o regramento do trato dos dados creditícios negativos. A lei é nitidamente mais
extensa nesta matéria do que na disciplina de outros dados de consumo.
Consequentemente, no resultado da pesquisa para esta tese obteve-se doutrina e
jurisprudência pátria em quantidade significativa no que tange ao art. 43, sob o
enfoque dos bancos de dados e informações creditícias negativas. É um número bem
maior do que o material encontrado a respeito do cadastro de dados do consumidor,
além das informações creditícias, sobre as quais foram encontradas apenas cerca de
oito decisões.

A despeito da discussão doutrinária sobre o enfoque dado pelo art. 43 do CDC, fato é
que faltava no Brasil lei específica que legislasse a respeito da proteção dos dados pessoais.
Assim, em 14 de agosto de 2018, por influência do Regulamento Geral de Proteção de Dados
da União Europeia, foi publicada, no Brasil, a Lei Geral da Proteção de Dados Pessoais, a
qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito público ou privado.
Acerca da relevância da existência do referido diploma legal, destaca-se a
experiência, dos tempos de advocacia de Newton De Lucca, quando relata que diversas vezes
recebeu em seu escritório grupos empresariais estrangeiros com o propósito de constituir
joint-venture com empresas brasileiras. No momento no qual lhe indagavam sobre a
existência do sistema de proteção de dados pessoais brasileiro, até então inexistente, relatava
que, apesar de expor que o país possuía disposições constitucionais prevendo a corporificação
de tal direito fundamental , e lamentavelmente, na maioria das vezes, ocorria desistência do
negócio em decorrência da lacuna legal na época30.
Ressalta-se que o objetivo da Lei Geral de Proteção dos Dados Pessoais é proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Sobre o assunto, escreve Danilo Doneda:

29BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018, n.p. (Ebook)

30DE LUCCA, Newton; MACIEL, Renata Mota. A lei n. 13.709, de 14 de agosto de 2018: a disciplina
normativa que faltava. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de;
MACIEL, Renata Mota (coord.). Direito & internet IV: sistema de proteção de dados pessoais. São Paulo:
Quartier Latin, 2019. pp. 21-50.
 11

A própria expressão proteção de dados não reflete fielmente seu âmago, pois é
resultado de um processo de desenvolvimento do qual participaram diversos
interesses em jogo — não são os dados que são protegidos, porém a pessoa à qual
tais dados se referem.31

A LGPD compreende como dado pessoal32 toda informação relacionada a pessoa

natural identificada ou identificável. A respeito dos envolvidos na atividade de tratamento dos
dados, nos termos do art. 5º, V, da LGPD, titular é a pessoa natural a quem se referem os
dados pessoais que são objeto de tratamento. Acerca do conceito de agente de tratamento,
entende-se o controlador33 e o operador34, conforme o inciso IX desse artigo, os quais serão
objeto de estudo dos subitens deste capítulo.
Com a finalidade de atingir seus objetivos a LGPD impõe, de maneira prática, regras
para o tratamento dos dados pessoais, fixando uma série de obrigações para o tratamento dos
dados pessoais no Brasil.
A LGPD compreende como dado pessoal toda informação relacionada a pessoa
natural identificada ou identificável. Cumpre ressaltar que é orientada por diversos
princípios35, incluindo também a boa-fé, transparência, segurança e reparação integral do

31DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 118.
32“Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
[...]
33VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
34VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador.
35Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular,
sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o
contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de
dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento,
bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e
capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da
 12

dano, previstos no CDC conforme supramencionado. A despeito da LGPD, oportuno se torna

ressaltar que, com a finalidade de zelar, implementar e fiscalizar o cumprimento da legislação,
cria a Autoridade Nacional de Proteção de Dados36.
Ainda, sobre a tutela da proteção dos dados pessoais na ordenação jurídica brasileira,
ressalta-se a Emenda Constitucional nº 155/2022, publicada recentemente, a qual incluiu o
direito fundamental à proteção de dados pessoais no catálogo constitucional de direitos,
mediante a inserção do inciso XII-A, no art. 5º, e do inciso XXX, no art. 22, estabelecendo,
nesse último caso, a competência privativa da União para legislar sobre a matéria que se
encontra em andamento no legislativo.
Em tempo, no que tange à normatização sobre os direitos dos consumidores no
comércio eletrônico, oportuno se torna mencionar o Decreto n. 76237, de 15 de março de 2013,
o qual regulamenta, de forma ainda insuficiente, o Código de Defesa do Consumidor para
dispor sobre a contratação eletrônica. Sobre seu conteúdo, regulamenta os seguintes direitos
da lei: direito a informação, atendimento facilitado e direito ao arrependimento 38, ou seja,
nada regulamenta sobre os dados pessoais do consumidor na compra pela internet.
Urge a aprovação do Projeto de Lei 3.514/2015, aprovado pelo Senado Federal, que
visa disciplinar o comércio eletrônico no Brasil, com a diminuição das assimetrias existentes
no mercado e a proteção da segurança, privacidade e autodeterminação informacional.
Conforme a hipótese de trabalho definida pela professora Cláudia Lima Marques, a
nova linguagem visual, fluida, rápida, agressiva, psendoindividual e massificada dos negócios
jurídicos de consumo à distância pela Internet impõe desafios sérios para o direito privado, em
especial para o direito do consumidor e o paradigma da boa-fé. 39
A opção principiológica do PL 3.514 fica clara na redação do artigo3-A, que, ao
estabelecer que as normas e os negócios jurídicos devem ser interpretados e integrados da
maneira mais favorável ao consumidor, traz para as disposições gerais do Código de Defesa

eficácia dessas medidas.

36 Art. 5º Para os fins desta Lei, considera-se:
XIX - autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o
cumprimento desta Lei em todo o território nacional”.
37 BRASIL. Decreto nº 7962, de 15 de março de 2013. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm. Acesso em 01 maio 2022.
38 “Art. 1º Este Decreto regulamenta a Lei nº 8.078, de 11 de setembro de 1990, para dispor sobre a contratação
no comércio eletrônico, abrangendo os seguintes aspectos:
I - informações claras a respeito do produto, serviço e do fornecedor;
II - atendimento facilitado ao consumidor; e
III - respeito ao direito de arrependimento”.
39 MARQUES, Claudia Lima. Confiança no comércio eletrônico e a proteção do
consumidor. São Paulo: Revista dos Tribunais , 2004. p.46.
 13

do Consumidor norma antes localizada apenas no capítulo sobre a proteção contratual(art.

47)40
O PL 3.514/2015 enfrenta temas como os direitos básicos do consumidor(redação
projetada do art. 6º do CDC), direito de informação(art. 45-B), compras coletivas(art. 45-C),
acesso do consumidor a todas as informações do negócio(art. 45-C), spam (art. 45-F), direito
de arrependimento(art. 49), e sanções administrativas(arts. 56 e 59), além de regras sobre a
proteção do consumidor nos contratos internacionais de consumo(art. 101).
Realizadas as considerações a respeito da matéria no Brasil, com o recorte no CDC e
na LGPD, o capítulo seguinte abordará a Lei de Privacidade do Consumidor (CCPA), do
Estado da Califórnia (EUA).

LEI DE PRIVACIDADE DO CONSUMIDOR DA CALIFÓRNIA (EUA)

A Lei de Privacidade do Consumidor (CCPA) 41, publicada pelo Estado da Califórnia

em 2018, tem como objetivo oferecer aos consumidores maior controle sobre as informações
pessoais que as empresas coletam sobre eles.
Antes de abordar os direitos nela previstos, para melhor compreensão da sua
aplicabilidade, oportuno se torna esclarecer a compreensão dada pela lei a respeito dos
conceitos de: consumidor, negócios e informações pessoais.
Inicialmente vale ressaltar que a lei se destina à proteção do consumidor e, conforme
definido na Seção 17014 do Título 18 do Código de Regulamentações da Califórnia e na
Seção 1798.4042 do Título 1.81.5, consumidor significa uma pessoa física residente na
Califórnia, independentemente da identificação, inclusive por qualquer identificador
exclusivo. Percebe-se que a lei se aplica tão somente para consumidores residentes na
Califórnia, ou seja, pessoas físicas que residam no estado, ainda que estejam temporariamente
fora.

40 MARTINS, Guilherme Magalhães. Responsabilidade civil por acidente de consumo na

Internet. 3.ed. São Paulo: Revista dos Tribunais, 2020. p.195.
41 CALIFORNIA LEGISLATIVE INFORMATION. Título 1.81.5. Lei de Privacidade do Consumidor da
Califórnia de 2018. Disponível em:
https://leginfo-legislature-ca-gov.translate.goog/faces/codes_displayText.xhtml?
division=3.&part=4.&lawCode=CIV&title=1.81.5&_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-BR&_x_tr_pto=sc.
Acesso em 27 de abril de 2022.
42(g) “Consumidor” significa uma pessoa física residente na Califórnia, conforme definido na Seção 17014 do
Título 18 do Código de Regulamentações da Califórnia, em conformidade com essa seção lida em 1º de
setembro de 2017, independentemente da identificação, inclusive por qualquer identificador exclusivo.
 14

Com relação ao conceito de negócios, também nos termos da Seção 1798.4043 do

Título 1.81.5, estão sujeitas às obrigações contidas no CCPA as empresas com fins lucrativos
que fazem negócio na Califórnia e que atendam qualquer um dos requisitos de: (a) ter uma
receita bruta anual de mais de US$ 25 milhões; (b) comprar, receber ou vender as
informações pessoais de 50.000 ou mais residentes, residências ou dispositivos da Califórnia;
(c) obter 50% ou mais de sua receita anual com a venda de informações pessoais de residentes
da Califórnia.
Com relação às informações pessoais, o CCPA, nos termos da Seção 1798.40 44 do
Título 1.81.5, compreende como as informações que identificam, relacionam-se, descrevem,
são razoavelmente capazes de serem associadas ou podem ser razoavelmente ligadas, direta

43(c) “Negócios” significa:

(1) Uma empresa individual, parceria, sociedade de responsabilidade limitada, corporação, associação ou outra
entidade legal organizada ou operada para o lucro ou benefício financeiro de seus acionistas ou outros
proprietários que coletam informações pessoais de consumidores ou em nome dos quais essas informações são
coletadas e que, isoladamente ou em conjunto com outras pessoas, determinam os propósitos e meios de
processamento das informações pessoais dos consumidores, que fazem negócios no Estado da Califórnia e que
atendem a um ou mais dos seguintes limites:
(A) Tem receita bruta anual superior a vinte e cinco milhões de dólares (US$ 25.000.000), conforme ajustado de
acordo com o parágrafo (5) da subdivisão (a) da Seção 1798.185.
(B) Sozinho ou em combinação, anualmente compra, recebe para fins comerciais da empresa, vende ou
compartilha para fins comerciais, sozinho ou em combinação, as informações pessoais de 50.000 ou mais
consumidores, residências ou dispositivos.
(C) Obtém 50 por cento ou mais de sua receita anual da venda de informações pessoais dos consumidores.
44(o) (1) “Informações pessoais” significa informações que identificam, relacionam-se, descrevem, são
razoavelmente capazes de serem associadas ou podem ser razoavelmente ligadas, direta ou indiretamente, a um
determinado consumidor ou família. As informações pessoais incluem, mas não se limitam ao seguinte, se
identificarem, se relacionarem, descreverem, forem razoavelmente capazes de serem associadas ou puderem ser
razoavelmente vinculadas, direta ou indiretamente, a um determinado consumidor ou família:
(A) Identificadores, como nome real, alias, endereço postal, identificador pessoal exclusivo, identificador online,
endereço de protocolo de internet, endereço de e-mail, nome da conta, número do seguro social, número da
carteira de motorista, número do passaporte ou outros identificadores semelhantes.
(B) Quaisquer categorias de informações pessoais descritas na subdivisão (e) da Seção 1798.80.
(C) Características das classificações protegidas pela Califórnia ou pela lei federal.
(D) Informações comerciais, incluindo registros de bens pessoais, produtos ou serviços adquiridos, obtidos ou
considerados, ou outros históricos ou tendências de compra ou consumo.
(E) Informação biométrica.
(F) Internet ou outras informações de atividade de rede eletrônica, incluindo, mas não se limitando a, histórico de
navegação, histórico de pesquisa e informações sobre a interação de um consumidor com um site, aplicativo ou
anúncio da Internet.
(G) Dados de geolocalização.
(H) Informações de áudio, eletrônicas, visuais, térmicas, olfativas ou similares.
(I) Informações profissionais ou relacionadas ao emprego.
(J) Informações sobre educação, definidas como informações que não são informações de identificação pessoal
disponíveis publicamente, conforme definido na Lei de Privacidade e Direitos Educacionais da Família (20 USC
Sec. 1232g; 34 CFR Parte 99).
(K) Inferências extraídas de qualquer uma das informações identificadas nesta subdivisão para criar um perfil
sobre um consumidor que reflita suas preferências, características, tendências psicológicas, predisposições,
comportamento, atitudes, inteligência, habilidades e aptidões.
 15

ou indiretamente, a um determinado consumidor ou família. A lei traz exemplos do que

compreender como informações pessoais, alguns deles: dados de geolocalização, informações
profissionais, biométricas, entre outras.
O CCPA, no Título 1.81.5, Seção 798.100, garante novos direitos de privacidade aos
consumidores da Califórnia, dos quais ressaltam-se: o direito de saber, excluir, opção de não
venda e a não discriminação a cerca dos dados pessoais tratados.
No que concerne ao direito de saber, a lei impõe às empresas o dever de divulgar ao
consumidor as categorias e partes específicas das informações pessoais que a empresa
coletou45.
O consumidor poderá solicitar às empresas a divulgação das informações pessoais
coletadas, usadas, compartilhadas e comercializadas, bem como o motivo pelo qual ocorreu o
tratamento dos dados.
De modo gratuito e específico o consumidor pode solicitar à empresa, referente aos
doze meses anterior ao pedido46: (a) as categorias de informações pessoais coletadas; (b)
partes específicas de informações pessoais coletadas; (c) as categorias de fontes das quais a
empresa coletou informações pessoais; (d) os propósitos para os quais a empresa usa as
informações pessoais; (e) as categorias de terceiros com quem a empresa compartilha as
informações pessoais; (f) as categorias de informações que a empresa vende ou divulga a
terceiros.
45(a) Um consumidor terá o direito de solicitar que uma empresa que coleta informações pessoais de um
consumidor divulgue a esse consumidor as categorias e partes específicas de informações pessoais que a empresa
coletou.
46(a) Um consumidor terá o direito de solicitar que uma empresa que colete informações pessoais sobre o
consumidor divulgue ao consumidor o seguinte:
(1) As categorias de informações pessoais coletadas sobre esse consumidor.
(2) As categorias de fontes das quais as informações pessoais são coletadas.
(3) O objetivo comercial ou comercial para coletar ou vender informações pessoais.
(4) As categorias de terceiros com quem a empresa compartilha informações pessoais.
(5) As peças específicas de informações pessoais coletadas sobre esse consumidor.
(b) Uma empresa que coleta informações pessoais sobre um consumidor deve divulgar ao consumidor, de acordo
com o parágrafo (3) da subdivisão (a) da Seção 1798.130, as informações especificadas na subdivisão (a) após o
recebimento de uma solicitação verificável do consumidor do consumidor.
(c) Uma empresa que coleta informações pessoais sobre consumidores deve divulgar, de acordo com o
subparágrafo (B) do parágrafo (5) da subdivisão (a) da Seção 1798.130:
(1) As categorias de informações pessoais coletadas sobre os consumidores.
(2) As categorias de fontes das quais as informações pessoais são coletadas.
(3) O objetivo comercial ou comercial para coletar ou vender informações pessoais.
(4) As categorias de terceiros com quem a empresa compartilha informações pessoais.
(5) Que um consumidor tem o direito de solicitar as informações pessoais específicas que a empresa coletou
sobre esse consumidor.
(d) Esta seção não exige que uma empresa faça o seguinte:
(1) Reter quaisquer informações pessoais sobre um consumidor coletadas para uma única transação única se, no
curso normal dos negócios, essas informações sobre o consumidor não forem retidas.
(2) Reidentificar ou vincular quaisquer dados que, no curso normal dos negócios, não sejam mantidos de uma
maneira que seja considerada informação pessoal.
 16

Com relação do direito de exclusão47, o consumidor pode solicitar às empresas que

excluam as informações pessoais coletadas e que informem, também, aos seus provedores de
serviços para que façam o mesmo. Sobre o referido direito, vale ressaltar que a lei traz
exceções48, as quais permitem que as empresas mantenham as informações pessoais dos
consumidores.
Quanto ao direito de opção de não venda 49, o consumidor poderá solicitar às
empresas que parem de vender suas informações pessoais, sendo expressamente vedada sua
comercialização após a solicitação do consumidor. Nesses casos a empresa é obrigada a
aguardar o prazo mínimo de doze meses50 para solicitar novamente ao consumidor autorização
para comercialização das suas informações pessoais.

47(a) Um consumidor terá o direito de solicitar que uma empresa exclua quaisquer informações pessoais sobre o
consumidor que a empresa tenha coletado do consumidor.
48(d) Uma empresa ou um prestador de serviços não será obrigado a cumprir o pedido de um consumidor para
eliminar as informações pessoais do consumidor se for necessário que a empresa ou prestador de serviços
mantenha as informações pessoais do consumidor para:
(1) Concluir a transação para a qual as informações pessoais foram coletadas, cumprir os termos de uma garantia
por escrito ou recall de produto conduzido de acordo com a lei federal, fornecer um bem ou serviço solicitado
pelo consumidor ou razoavelmente antecipado no contexto de um negócio ' relação comercial contínua com o
consumidor, ou de outra forma realizar um contrato entre a empresa e o consumidor.
(2) Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais;
ou processar os responsáveis por essa atividade.
(3) Depurar para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
(4) Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer o direito de liberdade de
expressão desse consumidor ou exercer outro direito previsto em lei.
(5) Cumprir com a Lei de Privacidade de Comunicações Eletrônicas da Califórnia de acordo com o Capítulo 3.6
(começando com a Seção 1546) do Título 12 da Parte 2 do Código Penal.
(6) Envolver-se em pesquisas científicas, históricas ou estatísticas públicas ou revisadas por pares de interesse
público que cumpram todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações
pela empresa for suscetível de impossibilitar ou prejudicar seriamente a realização dessa pesquisa, se o
consumidor tiver fornecido consentimento informado.
(7) Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com
base na relação do consumidor com o negócio.
(8) Cumprir uma obrigação legal.
(9) Caso contrário, usar as informações pessoais do consumidor, internamente, de maneira lícita e compatível
com o contexto em que o consumidor forneceu as informações.
49(a) Um consumidor terá o direito, a qualquer momento, de instruir uma empresa que venda informações
pessoais sobre o consumidor a terceiros a não vender as informações pessoais do consumidor. Este direito pode
ser referido como o direito de optar por não participar. (b) Uma empresa que vende informações pessoais de
consumidores ou as compartilha com terceiros deve notificar os consumidores, de acordo com a subdivisão (a)
da Seção 1798.135, de que essas informações podem ser vendidas ou compartilhadas e que os consumidores têm
o “ direito de opt-out” da venda ou compartilhamento de suas informações pessoais.
50(3) Uma empresa pode inscrever um consumidor em um programa de incentivo financeiro somente se o
consumidor der à empresa consentimento prévio de acordo com a Seção 1798.130 que descreve claramente os
termos materiais do programa de incentivo financeiro e que pode ser revogado pelo consumidor a qualquer
momento. Se um consumidor se recusar a fornecer consentimento opt-in, a empresa deverá aguardar pelo menos
12 meses antes de solicitar novamente que o consumidor forneça consentimento opt-in, ou conforme prescrito
pelos regulamentos adotados de acordo com a Seção 1798.185.
 17

O direito à não discriminação 51 impede que as empresas neguem bens ou serviços,

cobrem preço diferente ou forneçam nível ou qualidade diferentes de bens ou serviços caso o
consumidor exerça os direitos previstos no CCPA.
Nos casos em que as informações pessoais forem necessárias para o fornecimento de
bens e serviços e o consumidor se recuse a fornecer suas informações pessoais à empresa ou
solicite que sua exclusão, a empresa pode não conseguir concluir a transação. A lei permite
que as empresas ofereçam promoções, descontos e outras ofertas em troca da coleta,
manutenção ou venda das suas informações pessoais52.
Com a finalidade de fazer cumprir a CCPA, a lei cria a Agência de Proteção à
Privacidade da Califórnia, a qual foi investida de pleno poder administrativo, autoridade e
jurisdição para implementar e fazer cumprir a CPPA53.
A lei entrou em vigor dia 1º de julho de 2020 e, desde então, o Gabinete do
Procurador Geral, responsável por fiscalizar o cumprimento da legislação, começou a enviar
notificações para as empresas que supostamente não cumprem a lei. A partir do recebimento
da notificação, o prazo para a empresa promover a adequação é de trinta dias54.

51Direito de não retaliação dos consumidores após a exclusão ou exercício de outros direitos.
(a) (1) Uma empresa não deve discriminar um consumidor porque o consumidor exerceu qualquer um dos
direitos do consumidor sob este título, incluindo, mas não limitado a:
(A) Negar bens ou serviços ao consumidor.
(B) Cobrar preços ou taxas diferentes para bens ou serviços, inclusive por meio do uso de descontos ou outros
benefícios ou imposição de penalidades.
(C) Fornecer um nível ou qualidade diferente de bens ou serviços ao consumidor.
(D) Sugerir que o consumidor receberá um preço ou taxa diferente para bens ou serviços ou um nível ou
qualidade diferente de bens ou serviços.
(E) Retaliação contra um empregado, candidato a emprego ou contratado independente, conforme definido no
subparágrafo (A) do parágrafo (2) da subdivisão (m) da Seção 1798.145, pelo exercício de seus direitos sob este
título.
52(2) Nada nesta subdivisão proíbe uma empresa, de acordo com a subdivisão (b), de cobrar ao consumidor um
preço ou tarifa diferente, ou de fornecer um nível ou qualidade diferente de bens ou serviços ao consumidor, se
essa diferença estiver razoavelmente relacionada ao valor fornecido ao negócio pelos dados do consumidor.
(3) Esta subdivisão não proíbe uma empresa de oferecer fidelidade, recompensas, recursos premium, descontos
ou programas de cartão do clube consistentes com este título.
(b) (1) Uma empresa pode oferecer incentivos financeiros, incluindo pagamentos a consumidores como
compensação, pela coleta de informações pessoais, venda ou compartilhamento de informações pessoais ou
retenção de informações pessoais. Uma empresa também pode oferecer um preço, taxa, nível ou qualidade
diferente de bens ou serviços ao consumidor se esse preço ou diferença estiver razoavelmente relacionado ao
valor fornecido à empresa pelos dados do consumidor.
531798.199.10. (a) Fica estabelecido no governo estadual a Agência de Proteção à Privacidade da Califórnia,
que é investida de pleno poder administrativo, autoridade e jurisdição para implementar e fazer cumprir a Lei de
Privacidade do Consumidor da Califórnia de 2018. A agência será governada por um membro de cinco membros
do conselho, incluindo o presidente. O presidente e um membro do conselho serão nomeados pelo Governador.
O Procurador-Geral, o Comitê de Regras do Senado e o Presidente da Assembleia nomearão um membro cada.
Essas nomeações devem ser feitas entre californianos com experiência nas áreas de privacidade, tecnologia e
direitos do consumidor.
54 EXEMPLOS DE CASOS DE APLICAÇÃO DA CCPA. Disponível em:
https://oag-ca-gov.translate.goog/privacy/ccpa/enforcement?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-
BR&_x_tr_pto=sc. Acesso em 27 abr. 2022.
 18

CONCLUSÃO

A popularização do uso da internet transformou as relações comerciais, trazendo

inúmeros benefícios, mas, também, riscos. A economia movida a dados impactou diretamente
as relações de consumo, sobre as quais, o direito a proteção dos dados pessoais deve guardar
maior atenção.
No que diz respeito à proteção dos dados pessoais do consumidor no Brasil,
conforme demonstrado pelo artigo, o Código de Defesa do Consumidor prevê, no seu artigo
43, e nos princípios presentes na lei, matéria protetiva quanto aos dados pessoais do
consumidor. Porém, foi somente com a LGPD, em 2018, que a ordenação jurídica brasileira
passou a tutelar de modo específico a proteção dos dados pessoais no país. Ainda, em 2022,
por meio da Emenda Constitucional 155/2022, foi elevado à categoria de direito fundamental
no Brasil.
O Estado da Califórnia – EUA, também em 2018, publicou a Lei de Privacidade do
Consumidor, com o objetivo garantir ao consumidor residente do Estado da Califórnia maior
controle sobre seus dados pessoais. Dentre os direitos previstos no CCPA, o artigo ressaltou o
direito de: saber, excluir, opção de não venda e a não discriminação acerca dos dados pessoais
tratados.
Assim, considerando a experiência do Estado da Califórnia, o crescimento do
comércio eletrônico no Brasil e o fundamento da proteção dos direitos do consumidor,
previsto no art. 2º da LGPD, cabe, no Brasil, a normatização da matéria da proteção dos dados
pessoais do consumidor.
A Autoridade Nacional de Proteção de Dados, órgão da administração pública
responsável por zelar, implementar e fiscalizar o cumprimento desta da lei, nos termos do art.
55, possui competência para elaborar diretrizes para a Política Nacional de Proteção de Dados
Pessoais e da Privacidade. Ou seja, a ANPD pode elaborar as diretrizes específicas para a
tutela da proteção dos dados pessoais nas relações de consumo.
Sabe-se dos atuais desafios enfrentados pela ANPD, como, por exemplo, as inúmeras
matérias para normatizar, a enxuta equipe da Autoridade, entre outros. Porém, ressalta-se a
relevância da matéria a ser disciplinada e a possibilidade de contar com o apoio de outros
órgãos para estudos e elaboração das diretrizes como, por exemplo, a Secretaria Nacional do
 19

Consumidor – SENACON, com a qual, inclusive, a ANPD já possui acordo de cooperação

técnica firmado55 e guia orientativo publicado56.

REFERÊNCIAS

ANPD E SENACON ASSINAM ACORDO DE COOPERAÇÃO TÉCNICA. Publicado em

22/03/2021. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-senacon-
assinam-acordo-de-cooperacao-tecnica. Acesso em 1 de maio de 2022.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E SECRETARIA NACIONAL

DO CONSUMIDOR LANÇAM GUIA “COMO PROTEGER SEUS DADOS PESSOAIS”.
Publicado em 17/03/2022. Disponível em:
https://www.gov.br/anpd/pt-br/assuntos/noticias/autoridade-nacional-de-protecao-de-dados-e-
secretaria-nacional-do-consumidor-lancam-201ccomo-proteger-seus-dados-pessoais201d.
Acesso em 14 de maio de 2022.

BAUMAN, Zygmunt. Vida para consumo:transformação das pessoas em mercadorias. Rio de

Janeiro: Jorge Zahar Editor, 2008.

BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34,
2011.

BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do

consumidor. São Paulo: Almedina, 2018. (Ebook)

BRASIL. Decreto nº 7962, de 15 de março de 2022. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/decreto/d7962.htm. Acesso em 01
maio 2022.

BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e

dá outras providências. Brasília, DF: Presidência da República, [1990]. Compilada.
Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em:
28 abril 2022.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso
em: 28 jan. 2022.

CALIFORNIA LEGISLATIVE INFORMATION. Título 1.81.5. Lei de Privacidade do

Consumidor da Califórnia de 2018. Disponível em: https://leginfo-legislature-ca-

55 ANPD E SENACON ASSINAM ACORDO DE COOPERAÇÃO TÉCNICA. Publicado em 22/03/2021.

Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-e-senacon-assinam-acordo-de-cooperacao-
tecnica. Acesso em 1 de maio de 2022.
56 AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS E SECRETARIA NACIONAL DO
CONSUMIDOR LANÇAM GUIA “COMO PROTEGER SEUS DADOS PESSOAIS”. Publicado em
17/03/2022. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/autoridade-nacional-de-protecao-
de-dados-e-secretaria-nacional-do-consumidor-lancam-201ccomo-proteger-seus-dados-pessoais201d. Acesso em
14 de maio de 2022.
 20

gov.translate.goog/faces/codes_displayText.xhtml?
division=3.&part=4.&lawCode=CIV&title=1.81.5&_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-
BR&_x_tr_pto=sc. Acesso em: 27 abr. 2022.

CARLOTO, Selma. A lei geral de proteção de dados: enfoque nas relações de trabalho. 2.
ed. São Paulo: LTr, 2021.

DE LUCCA, Newton; MACIEL, Renata Mota. A lei n. 13.709, de 14 de agosto de 2018: a

disciplina normativa que faltava. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto;
LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (coord.). Direito & internet IV:
sistema de proteção de dados pessoais. São Paulo: Quartier Latin, 2019. pp. 21-50.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar,

2006, p.118.

EXEMPLOS DE CASOS DE APLICAÇÃO DA CCPQ. Disponível em: https://oag-ca-

gov.translate.goog/privacy/ccpa/enforcement?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-
BR&_x_tr_pto=sc. Acesso em 27 abr. 2022.

GREGORI, Maria Stella. Banco de dados e cadastro de consumidores. In: SODRE, Marcelo
Gomes; MERA, Fabíola; CALDEIA, Patrícia (Orgs.) Comentários ao código de defesa do
consumidor. São Paulo: Verbatim, 2009, p. 281.

LACE, Susanne. The glass consumer; life in a surveillance society. Bristol: National
Consumer Council, 2005

LÉVY, Pierre. As tecnologias da Inteligência: o futuro do pensamento na era da informática.

Tradução Carlos Irineu da Costa. 8. reimpressão. São Paulo: Editora 34, 1993, p. 135.
MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. 5 ed. revista,
atualizada e ampliada. Biblioteca de Direito do Consumidor 1. São Paulo: RT, 2006, p.100.

MARQUES, Claudia Lima. Confiança no comércio eletrônico e a proteção do consumidor.

São Paulo: Revista dos Tribunais , 2004

MARTINS, Guilherme Magalhães. O direito ao esquecimento na Internet. In: MARTINS,

Guilherme Magalhães; LONGHI, João Victor Rozatti. Direito Digital; Direito privado e
Internet. Indaiatuba: Foco, 2021.

MARTINS, Guilherme Magalhães. Contratos eletrônicos de consumo. 3.ed. São Paulo:

Atlas, 2016

MARTINS, Guilherme Magalhães. Responsabilidade civil por acidente de consumo na

Internet. 3.ed. São Paulo: Revista dos Tribunais, 2020

MASUDA, Yoneji. The information society as post-industrial society. Tokyo: Institute for the
Information Society, 1981

PARENTONI, Leonardo. O Direito ao Esquecimento [Right to Oblivion]. In: DE LUCCA,

Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota
 21

(coord.). Direito & Internet III: Marco Civil da Internet (Lei n. 12.965/2014). São Paulo:
Quartier Latin, 2015, p. 540.

PFEIFFER, Roberto. Práticas Abusivas, Cobrança de Dívidas e Cadastro de Consumo. In:

LOPEZ, Teresa Ancona; AGUIAR JUNIOR, Rui Rosado (Coords.). Contratos
Empresariais, Contratos de Consumo e Atividade Econômica. São Paulo: Série GVLaw;
Saraiva, 2009, p. 236.

TEIXEIRA, Tarcicio. LGPD e E-commerce. Tarcisio Teixeira. – 2 ed. – São Paulo: Saraiva
Educação, 2021.

VIVANTE, Cesare. Elementi di diritto commerciale. Milano: Ulrico Hoepli, 1936, p. 1.