Escolar Documentos
Profissional Documentos
Cultura Documentos
NEWTON DE LUCCA1
GUILHERME MAGALHÃES MARTINS2
RENATA CAPRIOLLI ZOCATELLI QUEIROZ3
ABSTRACT: The problem of the present work focuses on the critical analysis of the
relevance of the protection of the consumer's personal data in the information society. The
objective is to explain the relevance of the theme in the light of the General Law for the
Protection of Personal Data, in Brazil, and the Consumer Privacy Law of California, in the
United States, in a micro-comparative approach. The method of literary review was used,
based on the theoretical-scientific construction through the comparison of Brazilian
legislation and the State of California. To better understand the importance of the need to
protect personal data today, the article addresses the global context of the knowledge society,
the changes it provides in consumer relations and, subsequently, analyzes the General Data
Protection Law and the Law General Protection of Personal Data in Brazil and the California
Consumer Privacy Act. After studying both legislations, it concludes that, considering the
experience of the State of California and the growth of electronic commerce in the country, it
is up to Brazil to regulate the matter of protection of consumer personal data.
INTRODUÇÃO
Para o autor, o surgimento do computador e da rede que interliga todo o planeta foi
uma grande aquisição para a humanidade, uma vez que o ciberespaço, quando promove a
interação entre os usuários, faz com que eles adquiram e compartilhem conhecimentos.
O surgimento da expressão sociedade da informação5 na Europa é atribuído à
conferência internacional de 1980, onde a Comunidade Econômica Europeia reuniu
estudiosos para avaliar o futuro de uma nova sociedade assim denominada, tendo em vista a
regulamentação da liberdade de circulação de serviços e medidas para a implementação de
acesso aos bens e serviços por parte dos Estados membros. Foi, então, utilizada pela primeira
vez a expressão TIC – tecnologias da informação e comunicação.6
4LÉVY, Pierre. As tecnologias da Inteligência: o futuro do pensamento na era da informática. Tradução Carlos
Irineu da Costa. 8. reimpressão. São Paulo: Editora 34, 1993, p. 135.
5 Para José de Oliveira Ascensão, a sociedade da informação abrange elementos relativos a
programas de computador, circuitos integrados, bases de dados eletrônicas e utilização de
obras por computador. A base universal de todos estes fenômenos é a digitalização. É esta que
permite o aparecimento de novos bens, como os produtos multimídia. Não se trata, para o
autor, de um conceito técnico, mas de um slogan. Nas suas palavras, “melhor até se falaria em
sociedade da comunicação, e só num sentido muito lato se pode qualificar toda mensagem
como informação”. ASCENSÃO, José de Oliveira. Direito da Internet e da sociedade da
informação. Rio de Janeiro: Forense, 2001. p. 67.
6 MARTINS, Guilherme Magalhães. O direito ao esquecimento na Internet. In: MARTINS,
Guilherme Magalhães; LONGHI, João Victor Rozatti. Direito Digital; Direito privado e
Internet. Indaiatuba: Foco, 2021. p. 65.
4
Porém, anteriormente, já pôde ser vista uma visão embrionária da matéria nos anos
1970, no Japão, quando Yoneji Masuda, em seus estudos, buscava a realização de uma
sociedade que trouxesse um estado geral e florescente de criatividade intelectual humana, em
vez de um afluente consumo material. O autor aponta que, em 1972, uma organização
japonesa sem fins lucrativos, denominada Japan Computer Usage Development Institute,
apresentou ao governo o “Plano para a Sociedade da Informação” – um objetivo nacional em
direção ao ano 2000. O autor relata ter sido nomeado gestor desse ambicioso plano nacional,
sendo-lhe atribuída a primeira utilização da expressão (“information society”) em língua
inglesa.7
A popularização do uso da internet trouxe muitos ganhos, mas também riscos. Sobre
o assunto explica Leonardo Parentoni8 que o desenvolvimento tecnológico das últimas
décadas, proporcionado pelo apogeu da internet, trouxe para a sociedade uma miríade de
problemas e questionamentos relacionados à privacidade. Nesse sentido afirma Ulrich Beck 9:
“a velha sociedade industrial, baseada na distribuição de bens, foi sendo substituída por uma
nova sociedade de risco, estruturada na distribuição dos males”.
As tecnologias implicam uma perda na capacidade de controlar a própria identidade,
de realizar escolhas que digam respeito à liberdade, aspecto fundamental da dignidade da
pessoa humana, e à autodeterminação informativa, tendo em vista a exposição decorrente da
arquitetura da Internet. A doutrina usa a expressão “consumidores de vidro” em referência à
pessoa humana na Internet, de modo que outros sabem tanto a nosso respeito que podem ver
através de nós. Nossas vidas cotidianas são gravadas, analisadas e monitoradas de
inumeráveis formas não perceptíveis ou mesmo consentidas.10
A despeito das mudanças provocadas pela popularização da internet nas relações de
consumo, oportuno se torna relembrar o conceito do direito comercial, nas palavras do autor
Cesare Vivante: “O direito comercial constitui aquela parte do direito privado que tem,
principalmente, por objeto regular a circulação dos bens entre aqueles que os produzem e
aqueles que os consomem” 11.
7 MASUDA, Yoneji. The information society as post-industrial society. Tokyo: Institute for
the Information Society, 1981. p. 03.
8 PARENTONI, Leonardo. O Direito ao Esquecimento [Right to Oblivion]. In: DE LUCCA, Newton; SIMÃO
FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (coord.). Direito & Internet III:
Marco Civil da Internet (Lei n. 12.965/2014). São Paulo: Quartier Latin, 2015, p. 540.
9BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34, 2011.
10 LACE, Susanne. The glass consumer; life in a surveillance society. Bristol: National
Consumer Council, 2005. p. 01.
11 VIVANTE, Cesare. Elementi di diritto commerciale. Milano: Ulrico Hoepli, 1936, p. 1.
5
Uma vez que a internet é uma ferramenta que aproxima pessoas físicas e jurídicas,
possibilita ao empresário a exposição de seus produtos e serviços para os consumidores.
Assim, considerando o baixo custo da operação online, o comércio eletrônico tornou-se um
atrativo às empresas, especialmente quando o empresário busca expandir seus negócios.
Sobre os impactos da internet no direito comercial, Tarcísio Teixeira 12 explica que
nos primórdios o comércio desenvolveu-se por meio de feiras,ecommerce. Para o autor, o
comércio eletrônico representa o futuro do comércio, uma vez que existem inúmeras
oportunidades de negócios espalhadas pela rede.
Na passagem dos engenhos automáticos à informática, especialmente no campo das
relações de consumo, destaca-se a chamada contratação não ponderada, por meio de uma
artificiosa criação de necessidades, figurando como ápice e protagonista da dissolução do
sistema voluntarista. 13
Nas relações de consumo, considerando a relação de desigualdade muitas vezes
existente entre o consumidor e o fornecedor, os riscos se potencializam. Zygmunt Bauman 14
afirma que, na sociedade de consumidores, não é possível se tornar sujeito sem, antes, virar
mercadoria, uma vez que “a subjetividade do sujeito, e a maior parte daquilo que essa
subjetividade possibilita ao sujeito atingir, concentra-se num esforço sem fim para ela própria
se tornar, e permanecer, uma mercadoria vendável”. Sobre a vulnerabilidade do consumidor,
vale ressaltar que é ainda mais flagrante no comércio eletrônico, podendo ser ela fática,
técnica, jurídica ou informacional15.
Considerando a maior vulnerabilidade do consumidor no ambiente eletrônico, bem
como a exposição dos seus dados na grande rede, ressalta-se a importância da proteção dos
12TEIXEIRA, Tarcísio. Comércio eletrônico e legislação aplicável / Tarcísio Teixeira. - 1. ed. – São Paulo:
Saraiva Educação, 2021, p.6.
13 MARTINS, Guilherme Magalhães. Contratos eletrônicos de consumo. 3.ed. São Paulo:
Atlas, 2016. P.05
14 BAUMAN, Zygmunt. Vida para consumo:transformação das pessoas em mercadorias. Rio
de Janeiro: Jorge Zahar Editor, 2008, p.20.
15Sobre os tipos de vulnerabilidade, Tarcísio Teixeira: “Cabe explicar que a vulnerabilidade fática ou
socioeconômica ocorre quando há uma inferioridade do comprador em face da posição privilegiada ou superior
do vendedor, tendo em vista seu porte econômico ou em razão da essencialidade do produto, como, por exemplo,
se um médico compra um veículo pelo sistema de consórcio, cuja regulamentação se dá pelo Estado. Já a
vulnerabilidade técnica está relacionada com o fato de o consumidor não possuir conhecimentos específicos
sobre o produto ou serviço adquirido. Vulnerabilidade jurídica ou científica relaciona-se com a ausência de
conhecimentos jurídicos, contábeis ou econômicos. Por sua vez, a vulnerabilidade informacional está relacionada
com o déficit de informação do consumidor, inerente à relação de consumo, pois os fornecedores são
praticamente os únicos detentores das informações”.
6
seus dados na internet. Sobre a necessidade de legislação de proteção de dados pessoais com o
objetivo de equilibrar a garantia das liberdades e direitos individuais, afirma Selma Carloto16:
16 CARLOTO, Selma. A lei geral de proteção de dados: enfoque nas relações de trabalho. 2. ed. São Paulo:
LTr, 2021,p.16.
17Como exemplo, tem-se a Constituição Federal, a Lei do Habeas Data, a Lei de Arquivos Públicos, o Código
Civil, o Código de Defesa do Consumidor, a Lei de Acesso à Informação, a Lei do Cadastro Positivo, o Marco
Civil da Internet.
18BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras
providências. Brasília, DF: Presidência da República, [1990]. Compilada. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 28 abril 2022.
19MARQUES, Cláudia Lima. Contratos no Código de Defesa do Consumidor. 5 ed. revista, atualizada e
ampliada. Biblioteca de Direito do Consumidor 1. São Paulo: RT, 2006, p.100.
7
Acerca da referida interpretação, vale ressaltar que a Lei, em seu art. 29, equipara a
consumidor todas as pessoas determináveis ou não, expostas às práticas nela previstas. Ou
seja, não limitou a sua aplicação ao destinatário final do produto ou serviço, mas, também, à
tutela da legislação ao consumidor por equiparação, garantindo a incidência do Código de
Defesa do Consumidor independente da existência do vínculo contratual anterior entre as
partes.
Para que haja relação de consumo, necessária se torna a existência do fornecedor, o
qual, nos termos do art. 3º da lei, é toda pessoa física ou jurídica, pública ou privada, nacional
ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividade de
produção, montagem, criação, construção, transformação, importação, exportação,
distribuição ou comercialização de produtos ou prestação de serviços20.
Ao analisar o Código de Defesa do Consumidor e a proteção dos dados pessoais,
destaca-se a Seção VI, a qual trata dos bancos de dados e cadastros de consumidores a partir
do artigo 43. Porém, antes de adentrar no contido no artigo mencionado, necessário se faz
abordar preliminarmente os princípios do CDC que norteiam a sua interpretação. São eles:
boa-fé, transparência, segurança e reparação integral do dano.
A boa-fé está expressamente prevista no art. 4°, III 21, do CDC, e constitui o princípio
base do Código, em especial no que tange às relações contratuais. Quanto à prática da boa-fé
na formação dos bancos de dados, ressalta a autora Rita Peixoto Ferreira Blum22 que ela deve
ser observada em todas as fases da contratação, desde o início da relação contratual, quando
os primeiros dados do consumidor começam a ser coletados; deve ser solicitada a
manifestação do consumidor a respeito de sua aceitação ou não sobre a coleta e o uso dos
dados de acordo com sua finalidade.
20BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras
providências. Brasília, DF: Presidência da República, [1990]. Compilada. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 28 abril 2022.
21“Art. 4º. III - harmonização dos interesses dos participantes das relações de consumo e compatibilização da
proteção do consumidor com a necessidade de desenvolvimento econômico e tecnológico, de modo a viabilizar
os princípios nos quais se funda a ordem econômica (art. 170, da Constituição Federal), sempre com base na
boa-fé e equilíbrio nas relações entre consumidores e fornecedores”.
22BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018. (Ebook)
8
23“Art. 4º A Política Nacional das Relações de Consumo tem por objetivo o atendimento das necessidades dos
consumidores, o respeito à sua dignidade, saúde e segurança, a proteção de seus interesses econômicos, a
melhoria da sua qualidade de vida, bem como a transparência e harmonia das relações de consumo, atendidos os
seguintes princípios [...]”.
24GREGORI, Maria Stella. Banco de dados e cadastro de consumidores. In: SODRE, Marcelo Gomes; MERA,
Fabíola; CALDEIA, Patrícia (Orgs.) Comentários ao código de defesa do consumidor. São Paulo: Verbatim,
2009, p. 281.
25BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018, n.p. (Ebook)
26 “Art.6º. VI - a efetiva prevenção e reparação de danos patrimoniais e morais, individuais, coletivos e
difusos”.
9
27 “Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em
cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas
respectivas fontes”.
“§ 1° Os cadastros e dados de consumidores devem ser objetivos, claros, verdadeiros e em linguagem de fácil
compreensão, não podendo conter informações negativas referentes a período superior a cinco anos.
§ 2° A abertura de cadastro, ficha, registro e dados pessoais e de consumo deverá ser comunicada por escrito ao
consumidor, quando não solicitada por ele.
§ 3° O consumidor, sempre que encontrar inexatidão nos seus dados e cadastros, poderá exigir sua imediata
correção, devendo o arquivista, no prazo de cinco dias úteis, comunicar a alteração aos eventuais destinatários
das informações incorretas.
§ 4° Os bancos de dados e cadastros relativos a consumidores, os serviços de proteção ao crédito e congêneres
são considerados entidades de caráter público.
§ 5° Consumada a prescrição relativa à cobrança de débitos do consumidor, não serão fornecidas, pelos
respectivos Sistemas de Proteção ao Crédito, quaisquer informações que possam impedir ou dificultar novo
acesso ao crédito junto aos fornecedores.
§ 6o Todas as informações de que trata o caput deste artigo devem ser disponibilizadas em formatos acessíveis,
inclusive para a pessoa com deficiência, mediante solicitação do consumidor”.
28 PFEIFFER, Roberto. Práticas Abusivas, Cobrança de Dívidas e Cadastro de Consumo. In: LOPEZ, Teresa
Ancona; AGUIAR JUNIOR, Rui Rosado (Coords.). Contratos Empresariais, Contratos de Consumo e
Atividade Econômica. São Paulo: Série GVLaw; Saraiva, 2009, p. 236.
10
A respeito do enfoque dado pela redação do art. 43, cumpre dizer que a autora Rita
Peixoto Ferreira Blum29 conclui que o artigo aborda com mais detalhes a disciplina do banco
de dados de proteção ao crédito que a do cadastro do consumidor:
Considerando a distinção acima, é possível afirmar que o teor do art. 43 enfoca com
mais detalhes a disciplina do banco de dados de proteção ao crédito que a do
cadastro de dados do consumidor. Isto está demonstrado pelo exame dos dois
últimos parágrafos do dispositivo, nos quais o legislador se dedicou a complementar
o regramento do trato dos dados creditícios negativos. A lei é nitidamente mais
extensa nesta matéria do que na disciplina de outros dados de consumo.
Consequentemente, no resultado da pesquisa para esta tese obteve-se doutrina e
jurisprudência pátria em quantidade significativa no que tange ao art. 43, sob o
enfoque dos bancos de dados e informações creditícias negativas. É um número bem
maior do que o material encontrado a respeito do cadastro de dados do consumidor,
além das informações creditícias, sobre as quais foram encontradas apenas cerca de
oito decisões.
A despeito da discussão doutrinária sobre o enfoque dado pelo art. 43 do CDC, fato é
que faltava no Brasil lei específica que legislasse a respeito da proteção dos dados pessoais.
Assim, em 14 de agosto de 2018, por influência do Regulamento Geral de Proteção de Dados
da União Europeia, foi publicada, no Brasil, a Lei Geral da Proteção de Dados Pessoais, a
qual dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa
natural ou por pessoa jurídica de direito público ou privado.
Acerca da relevância da existência do referido diploma legal, destaca-se a
experiência, dos tempos de advocacia de Newton De Lucca, quando relata que diversas vezes
recebeu em seu escritório grupos empresariais estrangeiros com o propósito de constituir
joint-venture com empresas brasileiras. No momento no qual lhe indagavam sobre a
existência do sistema de proteção de dados pessoais brasileiro, até então inexistente, relatava
que, apesar de expor que o país possuía disposições constitucionais prevendo a corporificação
de tal direito fundamental , e lamentavelmente, na maioria das vezes, ocorria desistência do
negócio em decorrência da lacuna legal na época30.
Ressalta-se que o objetivo da Lei Geral de Proteção dos Dados Pessoais é proteger os
direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da
personalidade da pessoa natural. Sobre o assunto, escreve Danilo Doneda:
29BLUM, Rita Peixoto Ferreira. O direito à privacidade e à proteção dos dados do consumidor. São Paulo:
Almedina, 2018, n.p. (Ebook)
30DE LUCCA, Newton; MACIEL, Renata Mota. A lei n. 13.709, de 14 de agosto de 2018: a disciplina
normativa que faltava. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de;
MACIEL, Renata Mota (coord.). Direito & internet IV: sistema de proteção de dados pessoais. São Paulo:
Quartier Latin, 2019. pp. 21-50.
11
A própria expressão proteção de dados não reflete fielmente seu âmago, pois é
resultado de um processo de desenvolvimento do qual participaram diversos
interesses em jogo — não são os dados que são protegidos, porém a pessoa à qual
tais dados se referem.31
31DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006, p. 118.
32“Art. 5º Para os fins desta Lei, considera-se:
I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
[...]
33VI - controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais;
34VII - operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador.
35Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular,
sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o
contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com
abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de
dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento,
bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de
acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a
realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos
não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados
pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou
abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e
capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da
12
47(a) Um consumidor terá o direito de solicitar que uma empresa exclua quaisquer informações pessoais sobre o
consumidor que a empresa tenha coletado do consumidor.
48(d) Uma empresa ou um prestador de serviços não será obrigado a cumprir o pedido de um consumidor para
eliminar as informações pessoais do consumidor se for necessário que a empresa ou prestador de serviços
mantenha as informações pessoais do consumidor para:
(1) Concluir a transação para a qual as informações pessoais foram coletadas, cumprir os termos de uma garantia
por escrito ou recall de produto conduzido de acordo com a lei federal, fornecer um bem ou serviço solicitado
pelo consumidor ou razoavelmente antecipado no contexto de um negócio ' relação comercial contínua com o
consumidor, ou de outra forma realizar um contrato entre a empresa e o consumidor.
(2) Detectar incidentes de segurança, proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais;
ou processar os responsáveis por essa atividade.
(3) Depurar para identificar e reparar erros que prejudicam a funcionalidade pretendida existente.
(4) Exercer a liberdade de expressão, garantir o direito de outro consumidor de exercer o direito de liberdade de
expressão desse consumidor ou exercer outro direito previsto em lei.
(5) Cumprir com a Lei de Privacidade de Comunicações Eletrônicas da Califórnia de acordo com o Capítulo 3.6
(começando com a Seção 1546) do Título 12 da Parte 2 do Código Penal.
(6) Envolver-se em pesquisas científicas, históricas ou estatísticas públicas ou revisadas por pares de interesse
público que cumpram todas as outras leis de ética e privacidade aplicáveis, quando a exclusão das informações
pela empresa for suscetível de impossibilitar ou prejudicar seriamente a realização dessa pesquisa, se o
consumidor tiver fornecido consentimento informado.
(7) Permitir apenas usos internos que estejam razoavelmente alinhados com as expectativas do consumidor com
base na relação do consumidor com o negócio.
(8) Cumprir uma obrigação legal.
(9) Caso contrário, usar as informações pessoais do consumidor, internamente, de maneira lícita e compatível
com o contexto em que o consumidor forneceu as informações.
49(a) Um consumidor terá o direito, a qualquer momento, de instruir uma empresa que venda informações
pessoais sobre o consumidor a terceiros a não vender as informações pessoais do consumidor. Este direito pode
ser referido como o direito de optar por não participar. (b) Uma empresa que vende informações pessoais de
consumidores ou as compartilha com terceiros deve notificar os consumidores, de acordo com a subdivisão (a)
da Seção 1798.135, de que essas informações podem ser vendidas ou compartilhadas e que os consumidores têm
o “ direito de opt-out” da venda ou compartilhamento de suas informações pessoais.
50(3) Uma empresa pode inscrever um consumidor em um programa de incentivo financeiro somente se o
consumidor der à empresa consentimento prévio de acordo com a Seção 1798.130 que descreve claramente os
termos materiais do programa de incentivo financeiro e que pode ser revogado pelo consumidor a qualquer
momento. Se um consumidor se recusar a fornecer consentimento opt-in, a empresa deverá aguardar pelo menos
12 meses antes de solicitar novamente que o consumidor forneça consentimento opt-in, ou conforme prescrito
pelos regulamentos adotados de acordo com a Seção 1798.185.
17
51Direito de não retaliação dos consumidores após a exclusão ou exercício de outros direitos.
(a) (1) Uma empresa não deve discriminar um consumidor porque o consumidor exerceu qualquer um dos
direitos do consumidor sob este título, incluindo, mas não limitado a:
(A) Negar bens ou serviços ao consumidor.
(B) Cobrar preços ou taxas diferentes para bens ou serviços, inclusive por meio do uso de descontos ou outros
benefícios ou imposição de penalidades.
(C) Fornecer um nível ou qualidade diferente de bens ou serviços ao consumidor.
(D) Sugerir que o consumidor receberá um preço ou taxa diferente para bens ou serviços ou um nível ou
qualidade diferente de bens ou serviços.
(E) Retaliação contra um empregado, candidato a emprego ou contratado independente, conforme definido no
subparágrafo (A) do parágrafo (2) da subdivisão (m) da Seção 1798.145, pelo exercício de seus direitos sob este
título.
52(2) Nada nesta subdivisão proíbe uma empresa, de acordo com a subdivisão (b), de cobrar ao consumidor um
preço ou tarifa diferente, ou de fornecer um nível ou qualidade diferente de bens ou serviços ao consumidor, se
essa diferença estiver razoavelmente relacionada ao valor fornecido ao negócio pelos dados do consumidor.
(3) Esta subdivisão não proíbe uma empresa de oferecer fidelidade, recompensas, recursos premium, descontos
ou programas de cartão do clube consistentes com este título.
(b) (1) Uma empresa pode oferecer incentivos financeiros, incluindo pagamentos a consumidores como
compensação, pela coleta de informações pessoais, venda ou compartilhamento de informações pessoais ou
retenção de informações pessoais. Uma empresa também pode oferecer um preço, taxa, nível ou qualidade
diferente de bens ou serviços ao consumidor se esse preço ou diferença estiver razoavelmente relacionado ao
valor fornecido à empresa pelos dados do consumidor.
531798.199.10. (a) Fica estabelecido no governo estadual a Agência de Proteção à Privacidade da Califórnia,
que é investida de pleno poder administrativo, autoridade e jurisdição para implementar e fazer cumprir a Lei de
Privacidade do Consumidor da Califórnia de 2018. A agência será governada por um membro de cinco membros
do conselho, incluindo o presidente. O presidente e um membro do conselho serão nomeados pelo Governador.
O Procurador-Geral, o Comitê de Regras do Senado e o Presidente da Assembleia nomearão um membro cada.
Essas nomeações devem ser feitas entre californianos com experiência nas áreas de privacidade, tecnologia e
direitos do consumidor.
54 EXEMPLOS DE CASOS DE APLICAÇÃO DA CCPA. Disponível em:
https://oag-ca-gov.translate.goog/privacy/ccpa/enforcement?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-
BR&_x_tr_pto=sc. Acesso em 27 abr. 2022.
18
CONCLUSÃO
REFERÊNCIAS
BECK, Ulrich. Sociedade de risco: rumo a uma outra modernidade. São Paulo: Editora 34,
2011.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Brasília, DF: Presidência da República, 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm. Acesso
em: 28 jan. 2022.
gov.translate.goog/faces/codes_displayText.xhtml?
division=3.&part=4.&lawCode=CIV&title=1.81.5&_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-
BR&_x_tr_pto=sc. Acesso em: 27 abr. 2022.
CARLOTO, Selma. A lei geral de proteção de dados: enfoque nas relações de trabalho. 2.
ed. São Paulo: LTr, 2021.
GREGORI, Maria Stella. Banco de dados e cadastro de consumidores. In: SODRE, Marcelo
Gomes; MERA, Fabíola; CALDEIA, Patrícia (Orgs.) Comentários ao código de defesa do
consumidor. São Paulo: Verbatim, 2009, p. 281.
LACE, Susanne. The glass consumer; life in a surveillance society. Bristol: National
Consumer Council, 2005
MASUDA, Yoneji. The information society as post-industrial society. Tokyo: Institute for the
Information Society, 1981
(coord.). Direito & Internet III: Marco Civil da Internet (Lei n. 12.965/2014). São Paulo:
Quartier Latin, 2015, p. 540.
TEIXEIRA, Tarcicio. LGPD e E-commerce. Tarcisio Teixeira. – 2 ed. – São Paulo: Saraiva
Educação, 2021.