EBOOK - Direito e Inovação - Uma Combinação Necessária

Organizadoras
Camile Costa
Alyane Dornelles
DIREITO E INOVAÇÃO: UMA COMBINAÇÃO NECESSÁRIA
Porto Alegre, 2021

Copyright © 2021 by Ordem dos Advogados do Brasil
Todos os direitos reservados
Grupo de Estudos em Direito e Inovação ESA-OAB/RS

Organizadoras
Camile Costa
Alyane Dornelles
D536
Direito e inovação: uma combinação necessária/. Camile Costa,
Alyane Dornelles. (Organizadoras). Porto Alegre: OABRS.
2021. 125p.
ISBN: 978-65-88371-10-7
1. Direito 2. Inovação I. Título
340
A revisão de Língua Portuguesa e a digitação, bem como os conceitos emitidos em trabalhos

assinados, são de responsabilidade dos seus autores.
Ordem dos Advogados do Brasil Seccional do Rio Grande do Sul

Rua Washington Luiz, 1110 –Centro Histórico
CEP 90010-460 - Porto Alegre/RS
ORDEM DOS ADVOGADOS DO BRASIL - CONSELHO FEDERAL
DIRETORIA/GESTÃO 2019/2021
Presidente: Felipe Santa Cruz

Vice-Presidente: Luiz Viana Queiroz
Secretário-Geral: José Alberto Simonetti
Secretário-Geral Adjunto: Ary Raghiant Neto
Diretor Tesoureiro: José Augusto Araújo de Noronha
ESCOLA NACIONAL DE ADVOCACIA – ENA
Diretor-Geral: Ronnie Preuss Duarte
ORDEM DOS ADVOGADOS DO BRASIL - SECÇÃO DO RIO GRANDE DO SUL
Presidente: Ricardo Ferreira Breier

Vice-Presidente: Jorge Luiz Dias Fara
Secretária-Geral: Regina Adylles Endler Guimarães
Secretária-Geral Adjunta: Fabiana Azevedo da Cunha Barth
Tesoureiro: André Luis Sonntag
ESCOLA SUPERIOR DE ADVOCACIA
Diretora-Geral: Rosângela Maria Herzer dos Santos

Vice-Diretor: Darci Guimarães Ribeiro
Diretora Administrativa-Financeira: Graziela Cardoso Vanin
Diretora de Cursos Permanentes: Fernanda Corrêa Osório, Maria Cláudia Felten
Diretor de Cursos Especiais: Ricardo Hermany
Diretor de Cursos Não Presenciais: Eduardo Lemos Barbosa
Diretora de Atividades Culturais: Cristiane da Costa Nery
Diretor da Revista Eletrônica da ESA: Alexandre Torres Petry
CONSELHO PEDAGÓGICO
Alexandre Lima Wunderlich

Paulo Antonio Caliendo Velloso da Silveira
Jaqueline Mielke Silva
Vera Maria Jacob de Fradera
CAIXA DE ASSISTÊNCIA DOS ADVOGADOS
Presidente: Pedro Zanette Alfonsin

Vice-Presidente: Mariana Melara Reis
Secretária-Geral: Neusa Maria Rolim Bastos
Secretária-Geral Adjunta: Claridê Chitolina Taffarel
Tesoureiro: Gustavo Juchem
TRIBUNAL DE ÉTICA E DISCIPLINA
Presidente: Cesar Souza

Vice-Presidente: Gabriel Lopes Moreira
CORREGEDORIA
Corregedora: Maria Helena Camargo Dornelles

Corregedores Adjuntos
Maria Ercília Hostyn Gralha,
Josana Rosolen Rivoli,
Regina Pereira Soares
OABPrev
Presidente: Jorge Luiz Dias Fara

Diretora Administrativa: Claudia Regina de Souza Bueno
Diretor Financeiro: Ricardo Ehrensperger Ramos
Diretor de Benefícios: Luiz Augusto Gonçalves de Gonçalves
COOABCred-RS
Presidente: Jorge Fernando Estevão Maciel

Vice-Presidente: Márcia Isabel Heinen
SUMÁRIO
PREFÁCIO – Camile Costa ............................................................................................... 1
APRESENTAÇÃO – Rosângela Maria Herzer dos Santos e Fernanda Corrêa Osório

............................................................................................................................................... 2
TECNOLOGIA E SOFT SKILLS PARA INOVAÇÃO NOS SERVIÇOS JURÍDICOS

– Camile Costa ..................................................................................................................... 3
METODOLOGIAS ÁGEIS EM ESCRITÓRIOS DE ADVOCACIA – Vitória Tavares

Della Valentina..................................................................................................................... 8
PROVA DOCUMENTAL E DIREITO DIGITAL: UMA ANÁLISE SOBRE A

UTILIZAÇÃO DA TECNOLOGIA BLOCKCHAIN – Otávio Macedo Ronchi ......... 23
ERA DO BIG DATA: REFLEXÕES SOBRE O DIREITO À PRIVACIDADE E À

PROTEÇÃO DE DADOS – Leiluce Guedes ................................................................... 42
MULTIDISCIPLINARIDADE NA ADEQUAÇÃO DA LGPD E AS BOAS

PRÁTICAS – Vivian Mara Millan Araújo ..................................................................... 58
MAPEAMENTO DE DADOS – DATA MAPPING – Alyane Dornelles e Marina Risson

............................................................................................................................................. 63
LEI GERAL DE PROTEÇÃO DE DADOS E AS PEQUENAS E MÉDIAS

EMPRESAS – Daniel Dias da Silva ................................................................................. 74
COMPLIANCE DIGITAL E PROTEÇÃO DE DADOS EM LOJAS VIRTUAIS (E-

COMMERCE) – Francieli Librelotto da Rosa ................................................................ 78
RESOLUÇÃO DE DISPUTAS: MEIOS ALTERNATIVOS DE SOLUÇÃO DE

CONFLITOS – Fernanda Campos Garcia e Caroline Baetriz Doelle ...................... 101
1
PREFÁCIO
O contexto global atual convida, mais do que nunca, a inovar. A agilidade das mudanças e
seu impacto sistêmico exige uma constante reinvenção e aprimoramento de soluções nas
mais diversas áreas. Novos problemas surgem e antigos problemas buscam novas soluções.
Neste contexto, os desafios são evidentes e o mesmo pode ser dito para as oportunidades. A
escolha está nos olhos de quem vê.
Escolhendo o olhar das oportunidades, o Grupo de Estudos em Direito e Inovação da ESA-
OAB/RS, que tive a honra e satisfação de co-fundar, vê nos desafios o impulso para fazer
mais e melhor, buscando no compartilhamento de experiências e conhecimentos a inspiração
para inovar com consistência e autenticidade. É neste espírito que o presente e-book é
apresentado, como a compilação de trabalhos produzidos pelos membros do Grupo ao longo
dos anos de sua existência.
Os temas abordados unem aspectos inovadores do Direito material com a prática da
advocacia, trazendo de forma clara e acessível temas de importante relevo para uma atuação
cada vez mais responsável e multidisciplinar. Além de artigos analisando importantes
inovações legislativas e seus impactos na atuação jurídica, a tecnologia é trazida como
importante aliada da estratégia jurídica, juntamente às soft skills e metodologias de gestão,
demonstrando-se como o seu aprimoramento impacta diretamente em uma advocacia eficaz
que agrega valor ao cliente.
De big data, blockchain, compliance digital e data mapping até soft skills, legal analytics,
ADR e metodologias ágeis, o presente e-book brinda a advocacia com importantes
contribuições para o constante aprimoramento dos serviços jurídicos, com o objetivo de
estimular a inovação com criatividade, legitimidade e protagonismo.
Desejando uma excelente leitura, fico à disposição para futuras interações.
Camile Costa
Advogada e Fundadora do Grupo de Estudos Direito e Inovação ESA-OAB/RS
Contatos em camile.costa@gmail.com e @camilecostaconsultoria.
2
APRESENTAÇÃO
Apresentar o e-book “Direito e Inovação: uma combinação necessária” reveste-se, para nós,
de um significado especial. A coletânea de artigos, organizada pelas advogadas e
moderadoras do Grupo de Estudos Direito e Inovação, Camile Costa e Alyane Dornelles,
será lançada no momento histórico em que, na Escola Superior da Advocacia do Rio Grande
do Sul, reconhecemos que professores e professoras, moderadores e moderadoras devem ter
suas competências digitais bem desenvolvidas, estando preparados para serem pesquisadores
reflexivos de sua prática pedagógica, criadores de experiências de aprendizagem,
protagonistas de sua formação profissional ao longo da vida, além de terem capacidade de
inovar na resolução de problemas complexos, de liderar a mudança necessária nos espaços
educacionais e atuar como cidadãos digitais. Em tempos de pandemia, a tecnologia se
mostra uma aliada para o desenvolvimento destas novas competências e as discussões
travadas no Grupo de Estudos e nos artigos que compõem este e-book revelam a importância
de se integrar conhecimentos e práticas sobre o bom uso e o uso seguro da tecnologia.
Os artigos trazidos nesse e-book tratam dos mais diversos temas relevantes para a advocacia
e sobre eles são lançados múltiplos olhares acerca dos impactos das tecnologias na ciência
do Direito, bem como a necessidade dos profissionais de acompanharem essas inovações,
desenvolvendo habilidades específicas. A urgência frente às mudanças, somada à
necessidade dos profissionais do direito de acompanharem essas inovações, fez com que
percebêssemos que existe uma era pós-pandemia com desafios ainda maiores. A coletânea,
nesse sentido, retrata as reflexões que a Escola Superior da Advocacia do Rio Grande do Sul
(ESA/OAB-RS), braço cultural da Ordem dos Advogados do Brasil, juntamente com o
Grupo de Estudos Direito e Inovação, vem promovendo acerca das intersecções da
tecnologia no contexto jurídico e educacional, tendo a segurança digital e as prerrogativas
da classe como metas.
Aos leitores e às leitoras, desejamos uma boa e profícua leitura e que esta obra sirva de
inspiração para que a advocacia contribua para o debate acerca do uso da tecnologia da
informação com o objetivo de possibilitar a todos o acesso à justiça e ao conhecimento.
Porto Alegre, novembro de 2021.
Rosângela Maria Herzer dos Santos

Diretora Geral da Escola Superior da Advocacia da OAB/RS
Fernanda Corrêa Osorio

Diretora de Cursos Permanentes da Escola Superior da Advocacia da OAB/RS
3
TECNOLOGIA E SOFT SKILLS PARA INOVAÇÃO NOS
SERVIÇOS JURÍDICOS
Camile Costa1
“Este é certamente um momento para fazer o futuro.

Este é um momento para a ação. ” Peter Drucker
A era da informação2, na sociedade do conhecimento3, a partir da quarta revolução

industrial4, exige inovação em todos os sentidos e quase constantemente. Neste contexto, o
desafio é identificar onde e como inovar, de forma a agregar valor ao que se faz e direcionar
as próprias habilidades para a entrega de soluções úteis e efetivas. Certamente não será
diferente na advocacia, e já são perceptíveis as constantes inovações percebidas no mundo
jurídico5. É neste cenário de desafios vistos como oportunidades que o presente artigo é
escrito, com o objetivo de demonstrar a utilidade do domínio das soluções tecnológicas e do
desenvolvimento das soft skills para a inovação nos serviços jurídicos.
É sabido que a rapidez com que as modificações acontecem, somada ao seus
impactos sistêmicos, impossibilitam que o Direito positivado caminhe no mesmo ritmo.
Some-se a esta realidade a dinamicidade atual das interações na vida em sociedade e a
conclusão percebida refletirá na necessidade de respostas jurídicas personalizadas a cada
caso concreto, elaboradas com legitimidade e conforme a ética da situação6. Para tanto, nossa
atual lei já está pronta:
“[…] a nova Lei Civil se distingue da anterior pela frequente referência de seus
dispositivos aos princípios de equidade, de boa-fé, de equilíbrio contratual, de
correção (correttezza), de lealdade, de respeito aos usos e costumes do lugar das
convenções, de interpretação da vontade tal como é consubstanciada, etc, etc,
sempre levando em conta a ética da situação, sob cuja luz a igualdade deixa de
1
Advogada com formação em Negociação em Harvard e LLM em International Commercial Law and Dispute
Resolution pela Swiss International Law School. Consultora em Negociação, Soft Skills e Autogestão para
Advogados/as. Fundadora do Grupo de Estudos Direito e Inovação ESA-OAB/RS. Co-fundadora do Meeting
de Negociação. Mediadora credenciada pelo ADR/ODR International. Contatos em camile.costa@gmail.com
e @camilecostaconsultoria.
2
Para mais informações sobre o impacto desta era em nossa realidade, vide: A Era da Informação: Economia,
Sociedade e Cultura. Manuel Castells. Editora Fundação Calouste Gulbenkian. 2002.
3
Para maior aprofundamento acerca do advento e consequências da sociedade do conhecimento, vide:
Sociedade Pós-Capitalista. Peter Drucker. Editora Pioneira.1993.
4
A Quarta Revolução Industrial. Klaus Schwab. Tradução: Daniel Moreira Miranda. Editora Edipro. 2016.
5
https://ab2l.org.br/radar-dinamico-lawtechs-e-legaltechs/
6
O Novo Código Civil Brasileiro: em Busca da "Ética da Situação". Judith Hofmeister Martins-Costa. 2001.
Disponível em: https://seer.ufrgs.br/index.php/ppgdir/article/download/49214/30844. Acesso em 05/09/2021.
4
ser vista in abstrato, para se concretizar em uma relação de proporcionalidade.” 7

(grifos nossos) Miguel Reale, redator do Código Civil de 20028.
Ao exigir respostas jurídicas personalizadas, a realidade atual desafia o status quo

jurídico e estimula o desenvolvimento constante de novas habilidades em seus operadores9,
as quais, somadas ao conhecimento do Direito, possibilitam o desenho de soluções jurídicas
mais eficazes, que de fato satisfaçam os interesses dos envolvidos e, não apenas resolvam
problemas e impasses, mas os previnam10.
“Operar no modo "fast forward" significa antecipar o problema. Ao lidar com seus
clientes, o advogado ou advogada deixa de ser o objeto reativo dos eventos e passa
a ser o planejador ativo dos cenários".11
Um ponto chave a ser levado em conta neste processo de personalização está no fato
de que a efetividade das soluções jurídicas está diretamente relacionada à percepção dos
destinatários dessas soluções: os clientes. A partir desta constatação, fica evidente a
necessidade, e o atual desenvolvimento, de uma advocacia que cada vez mais entende a sua
relevância no cenário atual de mudanças ágeis e exponenciais e, assim, busca maior
7
Prefácio do livro Diretrizes Teóricas do Novo Código Civil Brasileiro. Judith Martins Costa, Gerson Luiz
Carlos Branco. São Paulo, Ed. Saraiva, 2002.
8
Nas palavras de Miguel Reale, em seu discurso na cerimônia de sanção do Código Civil de 2002: “Desde o
pórtico dos Direitos da personalidade – inexistente no Código de 1916 – até as normas estabelecidas em razão
da função social da propriedade e do contrato; desde a maioridade aos dezoito anos até a revisibilidade do
regime de bens no casamento; desde a extinção do “pátrio poder”, substituído pelo “poder familiar”, até os
dispositivos que salvaguardam o real interesse da prole; desde as novas figuras criadas no campo do Direito
das Obrigações até a disciplina da atividade empresarial; desde a preferência dada às “cláusulas abertas”,
propiciadoras de ampla compreensão hermenêutica e de maior interferência do juiz na solução dos conflitos,
até as novas regras sobre responsabilidade objetiva; desde a constante remissão aos princípios de equidade
e de boa-fé até o tratamento da posse de bens imóveis em razão do valor do trabalho que a motiva; desde a
eliminação de formalidades absurdas na lavratura dos testamentos até a preservação dos direitos dos
herdeiros, do cônjuge inclusive, é toda uma nova atmosfera normativa que surge no mundo do Direito, com
paradigmas de renovado humanismo existencial.” disponível em http://miguelreale.com.br/. Acesso em
05/09/2021.
9
Para maior detalhamento acerca das habilidades necessárias para uma advocacia contemporânea,
especialmente no tocante ao desenvolvimento das dimensões do advogado e advogada como designer (que cria
condições preventivas e atua nos contextos em que os problemas surgem) e resolutor de problemas, veja:
Preventive Law and Creative Problem Solving: Multi-dimensional Lawyering, Thomas D. Barton and James
M. Cooper. 2001. Disponível em http://restorativejustice.org/rj-library/preventive-law-and-creative-problem-
solving-multi-dimensional-lawyering/1796/#sthash.ov8K4SLA.dpbs. Acesso em 05/09/2021.
10
Para aprofundamentos acerca de ferramentas úteis para a identificação prévia de potenciais problemas e
conflitos, que permitem a atuação em sua causa, de forma a prevenir que ocorram, veja o completo e
esclarecedor estudo da evolução do Direito e consequentemente da advocacia em: Preventive Law and Problem
Solving: Lawyering for the Future. Thomas D. Barton. Editora Vandeplas Pub. 2009.
11
Tradução livre de: "Operating in the Fast Forward mode means that the lawyer anticipates the problem. In
dealing with individual clients, the lawyer moves from being the reactive object of events, to becoming the
planful shaper of environments".Preventive Law and Creative Problem Solving: Multi-dimensional
Lawyering, Thomas D. Barton and James M. Cooper. 2001. Disponível em http://restorativejustice.org/rj-
library/preventive-law-and-creative-problem-solving-multi-dimensional-
lawyering/1796/#sthash.ov8K4SLA.dpbs. Acesso em 05/09/2021.
5
entendimento e conexão com os reais interesses dos clientes, de forma a elaborar soluções
jurídicas personalizadas e eficazes.
É neste contexto que percebemos o advento de uma “advocacia multiportas”, que
conhece as possíveis formas e métodos de resolução de disputas (judiciário, arbitragem,
mediação, conciliação, negociação, dispute boards, expert assessor, desenho de sistemas de
disputas, minitrials…) e auxilia seu cliente a optar pela forma ou método mais adequado para
a solução da disputa em questão12. É também neste cenário que vemos o advento de startups
com soluções tecnológicas em análise de dados jurídicos (legal analytics, jurimetria,
volumetria), que permitem o aprimoramento do diagnóstico da situação e da análise das
possibilidades de solução (levando-se em conta o investimento de tempo, custo, riscos,
chances de êxito), consequentemente aumentando a assertividade na elaboração das opções
e caminhos que comporão a estratégia jurídica a ser apresentada ao cliente.
Como consequência do advento da consciência acerca das opções existentes em
métodos de resolução de disputas, juntamente às soluções tecnológicas em legal analytics,
torna-se necessário o aprimoramento de habilidades para além da lei, isto é, para além das
chamadas hard skills jurídicas (conhecer o Direito). Tais habilidades consistirão justamente
naquelas que permitirão maior entendimento dos reais interesses do cliente e maior
assertividade na elaboração, comunicação e condução das soluções jurídicas personalizadas
ao caso concreto, podendo ser chamadas de habilidades humanas ou soft skills.
Assim, as soft skills entram mais do que nunca como uma necessidade latente para a
advocacia, pois, uma vez constituídas pelas habilidades de comunicação efetiva, pensamento
estratégico, análise e visão sistêmicas, flexibilidade mental, equilíbrio emocional,
colaboração, negociação, criatividade e disposição para o aprendizado contínuo (life long
learning), mais do que "buscar direitos", elas auxiliarão os advogados e advogadas a buscar
soluções realmente efetivas, a partir da ótica dos próprios envolvidos. Assim, somadas ao
conhecimento jurídico e às tecnologias disponíveis, as habilidades humanas permitem à
advocacia o desenho de soluções jurídicas legítimas, seguras e eficazes, pois possibilitam
unir a segurança jurídica às reais necessidades e interesses dos destinatários de seus serviços.
Em vista do exposto, percebe-se a alta relevância de cada vez mais proporcionar aos
operadores do Direito ambientes que estimulem o entendimento do cenário atual de estímulo
12
Para maior aprofundamento em sistemáticas e ferramentas de análise de cenários para definição do método
de resolução de conflitos mais adequado ao caso concreto, veja: Frank E.A. Sander & Stephen B. Goldberg,
Fitting the Forum to the Fuss: a User-Friendly Guide to Selecting an ADR Procedure. Negotiation Journal
vol.10. Program on Negotiation - Harvard Law School. 1994.
6
à inovação e fomentem a utilização da tecnologia disponível e o aprimoramento das referidas

soft skills. Neste sentido, a abertura ao aprendizado e à identificação de sua utilidade passa
a ser algo evidente, importando saber o que buscar e por onde começar. A este respeito,
destaca-se a importância da habilidade de “aprender a aprender” e, neste ponto, o autor Peter
Drucker ressalta que o aprendizado contínuo que consentirá à realização será aquele que
estimular a se “fazer excepcionalmente bem aquilo em que já se é bom”13, focando, portanto,
em potencializar os pontos fortes, isto é, as habilidades e virtudes que já se possui.
Esta é a boa notícia para a finalização do presente artigo, na medida em que as
habilidades humanas, pelo seu próprio nome, já estão em cada um de nós. Assim, seguindo
a orientação do aprender a aprender, estimula-se focar na potencialização das habilidades
que já se possui, seja em termos de aprimoramento pessoal, seja quando na liderança e
orientação de equipes em escritórios e departamentos jurídicos. Desta forma, as
potencialidades de cada um poderão ser consideradas na organização das atividades entre os
membros de uma mesma equipe jurídica, tal como realizado cada vez mais em empresas
geridas pelo paradigma das novas economias, orientadas pela abundância e pelas
metodologias ágeis, onde o colaborador é visto, antes de tudo, como ser humano capaz e as
equipes são organizadas combinando-se as necessidades de cada projeto com as habilidades
de cada membro14.
Desta maneira, o aprimoramento constante das próprias soft skills, o aumento da
familiaridade e utilização das soluções tecnológicas disponíveis, e a organização de equipes
com base nas potencialidades de cada indivíduo, permitirá que a inovação nos serviços
jurídicos aconteça de forma consistente, aumentando a efetividade e a personalização das
soluções jurídicas para cada caso.
13
Sociedade Pós-Capitalista. Peter Drucker. Editora Pioneira. 1993. pg. 157.
14
Para maior aprofundamento acerca das práticas de gestão centradas em reconhecer e potencializar as
habilidades dos membros da organização, veja: Reinventando as organizações. Frederic Laloux. Editora Voo.
2019.
7
REFERÊNCIAS
CASTELLS, Manuel. A Era da Informação: Economia, Sociedade e Cultura. Lisboa:

Editora Fundação Calouste Gulbenkian. 2002.
SCHWAB, Klaus. A Quarta Revolução Industrial. Tradução: Daniel Moreira Miranda.

Editora Edipro. 2016.
Fitting the Forum to the Fuss: a User-Friendly Guide to Selecting an ADR Procedure. Frank
E.A. Sander & Stephen B. Goldberg, Negotiation Journal vol.10. Program on Negotiation -
Harvard Law School. 1994.
MARTINS-COSTA, Judith Hofmeister; BRANCO, Gerson Luiz Carlos. Diretrizes Teóricas

do Novo Código Civil Brasileiro. São Paulo, Saraiva, 2002.
MARTINS-COSTA, Judith Hofmeister. O Novo Código Civil Brasileiro: em Busca da

"Ética da Situação". 2001. Disponível em:
https://seer.ufrgs.br/index.php/ppgdir/article/download/49214/30844. Acesso em
05/09/2021.
BARTON, Thomas D.; COOPER, James M.. Preventive Law and Creative Problem
Solving: Multi-dimensional Lawyering.. 2001. Disponível em
<http://restorativejustice.org/rj-library/preventive-law-and-creative-problem-solving-multi-
dimensional-lawyering/1796/#sthash.ov8K4SLA.dpbs> Acesso em 05/09/2021.
BARTON, Thomas D. Preventive Law and Problem Solving: Lawyering for the Future.
Editora Vandeplas Pub. 2009.
LALOUX, Frederic. Reinventando as organizações. Belo Horizonte: Voo. 2019.
DRUCKER, Peter. Sociedade Pós-Capitalista. São Paulo: Pioneira. 1993.

8
METODOLOGIAS ÁGEIS EM ESCRITÓRIOS DE ADVOCACIA
Vitória Tavares Della Valentina15
RESUMO: O desenvolvimento tecnológico e a constante inovação nas mais diversas áreas,

inclusive na jurídica, culminaram em uma mudança no mercado de trabalho. Dessa forma,
foram elaboradas metodologias, denominadas ágeis, caracterizadas pela entrega incremental
de resultados com valor agregado, equipes auto-organizáveis e flexibilidade para mudanças.
Nesse sentido, o objetivo da presente pesquisa é avaliar a aplicabilidade dessas metodologias
ágeis, nomeadamente, o Scrum e o kanban, nos escritórios de advocacia, a fim de averiguar
se elas são adaptáveis e adequadas para melhores resultados e efetividade no cumprimento
das tarefas inerentes à rotina dos advogados e das equipes jurídicas. Assim sendo, a partir
do método de abordagem hipotético-dedutivo, por meio da técnica qualitativa, com objetivo
exploratório e procedimento bibliográfico, com base na doutrina nacional e estrangeira,
conclui-se que há aplicabilidade dos métodos ágeis nos escritórios de advocacia e sua
implementação, em razão das características ágeis, se mostra adequada à melhora da
produtividade.
Palavras-chave: Metodologias Ágeis; Scrum; Kanban; Gestão de Escritórios de Advocacia.
ABSTRACT Technological development and constant innovation in the most diverse areas,
including legal, culminated in a change in the labor market. In this way, methodologies
called agile were developed, characterized by the incremental delivery of results with added
value, self-organizing teams and flexibility for changes. In this sense, the objective of this
research is to evaluate the applicability of these agile methodologies, namely Scrum and
kanban, in law firms, in order to ascertain whether they are adaptable and adequate for better
results and effectiveness in fulfilling the tasks inherent to the routine of lawyers and legal
teams. Therefore, from the hypothetical-deductive approach method, through qualitative
technique, with an exploratory objective and bibliographic procedure, based on national and
foreign doctrine, it is concluded that there is applicability of agile methods in law firms and
their implementation, due to its agile characteristics, it is adequate to improve productivity.
Keywords: Agile Methodology; Scrum; Kanban; Law Firm Management.
1. INTRODUÇÃO
A execução de projetos e de tarefas é atividade essencial em toda sociedade,
empresarial ou de pessoas, para seu crescimento e desenvolvimento. Usualmente, utiliza-se
a metodologia tradicional, baseada no modelo cascata, que tem como linha-guia a hierarquia
entre os participantes do projeto e a linearidade de entrega, de modo que, somente quando o
produto passar por todas as fases da produção, ele será entregue.
15
Advogada. Mestranda em Direito pela Pontifícia Universidade Católica do Rio Grande do Sul.
9
Todavia, com o desenvolvimento da tecnologia e da chamada Indústria 4.0,

observou-se a necessidade de implementação de novos métodos, a fim de aumentar a
entregabilidade dos produtos em menor tempo e ainda possibilitar a correção de erros de
maneira mais dinâmica e assertiva. Nesse cenário, foram desenvolvidas novas metodologias,
denominadas ágeis, que se baseiam na flexibilidade do projeto e sua execução, bem como
na autonomia das equipes e priorização de tarefas.
Tais avanços tecnológicos também atingiram a área do Direito, com destaque para a
atuação digital dos profissionais dessa área, como em caso de audiências telepresenciais,
consultorias virtuais e mesmo trabalho integralmente remoto, mudanças essas que alteram a
dinâmica na atuação dos advogados, tanto em relação aos seus clientes, quanto em relação
ao Poder Judiciário.
Nesse sentido, se faz essencial avaliar a atuação dos advogados e das equipes
jurídicas para lidarem com as novas demandas nesse cenário inovador e implementarem
novas habilidades essenciais à sobrevivência do empreendimento na mudança do mercado
de trabalho.
Em razão disso, verifica-se que o método tradicional de gerenciamento de projetos
pode estar defasado frente às mudanças ocorridas nos últimos anos, motivo pelo qual a
presente pesquisa se propõe a estudar as metodologias ágeis, nomeadamente o Scrum e o
Kanban, e sua aplicabilidade nos escritórios de advocacia, a fim de averiguar se as essas
metodologias são adequadas para melhorar os resultados e trazer efetividade no
cumprimento das tarefas inerentes à rotina dos advogados e das equipes jurídicas.
Para tanto, a presente pesquisa parte da hipótese de que os métodos ágeis são
adaptáveis aos escritórios, em razão de sua ampla flexibilidade para implementação, sendo
aptos a trazer maior celeridade na resolução das demandas internas do empreendimento.
Dessa forma, a presente pesquisa possui natureza qualitativa e tem como base o método
hipotético-dedutivo, com objetivo exploratório e procedimento bibliográfico, por meio de
revisão de bibliografia nacional e internacional sobre o tema, e apresenta os métodos ágeis,
suas diferenças em relação ao método tradicional, e então sua aplicabilidade nos escritórios
de advocacia, para, por fim, tecer considerações finais sobre o tema.
10
2. OS MÉTODOS ÁGEIS: SCRUM E KANBAN
Os métodos ágeis propõem o desenvolvimento incremental do produto, em que há

novas versões disponibilizadas para testes e evoluções16 a cada fase. Esses passaram a ser
desenvolvidos em razão da insatisfação com os modelos de projetos de desenvolvimento de
softwares da década de 90, de modo que um grupo de desenvolvedores, no ano de 2001, se
reuniu e publicou o “Manifesto Ágil”17. O Manifesto Ágil apresenta quatro objetivos -
indivíduos e interações, software em funcionamento, colaboração com o cliente e responder
a mudanças - e doze princípios dos métodos ágeis18.
A partir de então, as metodologias ágeis foram disseminadas, tanto para projetos de
desenvolvimento de softwares, quanto para outras áreas, pois “suas ferramentas, seus
métodos e, principalmente, seus valores e princípios auxiliam em uma gama muito maior de
projetos”19. Nesse cenário, esses métodos têm sido cada vez mais adotados para o
gerenciamento de projetos que exigem flexibilidade e velocidade20.
As metodologias ágeis inserem flexibilidade no desenvolvimento dos projetos e, por
consequência, possibilitam que as equipes trabalhem com maior eficiência21, visto que
estabelecem um processo incremental, além de funcionar como forma de monitorar o
andamento dos projetos, suas atividades e melhor definição dos responsáveis e prazos22.
Há diversas abordagens ágeis, como o Extreme Programming (XP), o
Desenvolvimento Adaptativo de Software (DAS), o Método Dinâmico de Sistemas
(Dynamic System Development Method - DDSDM), Crystal, Modelagem Ágil (Agile
16
SOMMERVILLE, Ian. Engenharia de Software. 9. ed. São Paulo: Pearson Education do Brasil, 2011, p.
39
17
FONTES, Marcelo Henrique Ferreira. Implantação de metodologia ágil de projetos com uso de Scrum e
Kanban na produção de conteúdos educacionais. 2020. 71 f. Dissertação (Mestrado Profissional em
Administração do Desenvolvimento de Negócios) - Universidade Presbiteriana Mackenzie, São Paulo, 2020,
p. 36.
18
BECK, K. et al. Manifesto para Desenvolvimento Ágil de Software. 2001. Disponível em
<http://agilemanifesto.org/iso/ptbr/manifesto.html>. Acesso em 20 fev. 2021.
19
p. 37.
20
Ibidem, p. 31.
21
MARUPING, Likoebe M; VENKATESH, Viswanath; AGARWAL, Ritu. A Control Theory Perspective on
Agile Methodology Use and Changing User Requirements. Information Systems Research, v. 20, n. 3, p.
377-399, 2009, p. 378.
22
FELIPE, Danilo Almeida; PINHEIRO, Tânia Saraiva de Melo. Seleção de tecnologias digitais para a
gerência de projetos em disciplinas de projeto integrado. #Tear: Revista de Educação, Ciência e Tecnologia ,
v. 7, n. 1, 2018, p. 7.
11
Modeling), Scrum e Kanban. A presente pesquisa delimitar-se-á à análise das metodologias

Scrum e Kanban, por se tratarem das metodologias mais utilizadas23.
O Scrum é um framework que possibilita a entrega dos produtos de forma produtiva
e criativa por meio de processos adaptativos complexos24. Enquanto o Kanban possibilita a
visualização do fluxo de trabalho de um projeto, sua limitação e o acompanhamento durante
o processo25. Podem, inclusive, trabalhar em conjunto, o que se denomina scrumban.
O Scrum surgiu no ano de 1995 e é conceituado por seus criadores como “um
framework dentro do qual pessoas podem tratar e resolver problemas complexos e
adaptativos, enquanto produtiva e criativamente entregam produtos com o mais alto valor
possível”26. É um processo empírico, baseado em três pilares - transparência, inspeção e
adaptação - com abordagem iterativa e incremental que visa a melhoria no controle de riscos
do processo de produção27.
Esse método tem como base o Time Scrum, que é composto pelo Scrum Master,
responsável por ajudar os participantes a entenderem os valores da metodologia e garantir a
adoção das práticas e regras; o Product Owner, pessoa responsável pelo gerenciamento das
tarefas e pela priorização das entregas para alcançar melhores resultados; e, por fim, a
equipe, composta pelos desenvolvedores das atividades28.
A metodologia inclui uma série de etapas curtas, chamadas de sprints. Nessas etapas,
o product owner define os itens que compõem o produto, gerando uma lista dos requisitos
já identificados29- o backlog do produto - e o time de desenvolvimento fica responsável por
executar da melhor forma possível o trabalho e entregar os itens de cada sprint, adicionando
valor ao produto.
23
DIGITAL. AI. 14th Annual State of Agile Report. 2020. Disponível em < https://stateofagile.com/>.
Acesso em 20 fev. 2021.
24
SCHWABER, Ken; SUTHERLAND, Jeff. Guia do Scrum. 2017. Disponível em
<https://www.scrumguides.org/docs/scrumguide/v2017/2017-Scrum-Guide-Portuguese-Brazilian.pdf>.
25
p. 13.
26
SCHWABER, Ken; SUTHERLAND, Jeff. Guia do Scrum. 2017, p. 3. Disponível em
27
Ibidem, p. 4.
28
Ibidem, p. 6.
29
FELIPE, Danilo Almeida; PINHEIRO, Tânia Saraiva de Melo. Seleção de tecnologias digitais para a
gerência de projetos em disciplinas de projeto integrado. #Tear: Revista de Educação, Ciência e Tecnologia,
v. 7, n. 1, 2018, p. 7.
12
No início de cada sprint há uma reunião de planejamento (Sprint Planning Meeting),

momento no qual se dá início ao projeto. Nessa reunião, com toda a equipe, há análise dos
objetivos de produção, volume de trabalho e ferramentas necessárias para alcançar o
resultado30, que norteará o desenvolvimento do produto.
Há reuniões diárias de quinze minutos, o daily scrum, para definição de prioridades,
de acordo com a execução das tarefas, garantindo um processo mais eficiente e focado na
finalização do trabalho31. Essas reuniões permitem a identificação de possíveis desvios na
produção, bem como eliminar e/ou minimizar retrabalhos causados pelo método tradicional
de produção32.
No final do sprint, há a reunião de revisão, na qual se avalia o produto final, sendo
apresentado o valor agregado, e a reunião de retrospectiva, na qual são observados os pontos
fortes e sugeridas melhorias para os próximos sprints33.
Nesse sentido, essa metodologia propõe a otimização do tempo utilizado no
planejamento e na produção do produto por meio da criação de regularidade no processo, e
minimizando a necessidade e o tempo gasto em reuniões fora da estrutura do método,
possibilitando, também, maior transparência34.
Em revisão sistemática acerca da metodologia Scrum, Pedron e Oliveira (2021),
averiguaram que o método “em ambientes de projetos foi apontado como um facilitador do
sucesso no gerenciamento de projetos, com sua ênfase na comunicação, aumento de
produtividade, eficiência e eficácia”35.
O método Kanban tem origem japonesa, decorrente do Sistema Toyota de Produção
de automóveis, sendo implementado para a gestão de estoque e produção visando maior
30
p. 44.
31
32
p. 45.
33
34
Ibidem, p. 7.
35
OLIVEIRA, Ricardo Lair Franco; PEDRON, Cristiane Drebes. Métodos Ágeis: Uma Revisão Sistemática
sobre Benefícios e Limitações. Brazilian Journal of Development. v. 7. n. 1, p. 4520 - 4535, 2021, p. 4527.
13
assertividade no chamado pull system, no qual o ritmo da produção é ditado pela demanda,
sem a acumulação de estoque36.
O kanban é uma ferramenta bastante visual e adaptável, sendo composta de um cartão
com as informações necessárias de produção e entrega, de modo que, quando a demanda é
concluída, os cartões são realocados no quadro, conforme seu estado, entre “a fazer”,
“fazendo” e “feito”. Assim, o método é adaptado para situações de gerenciamento de
projetos, em que os cartões remetem a cada atividade que deve ser realizada visando o
cumprimento da data e qualidade de entrega, sendo cada atividade adicionada em uma
coluna de acordo com seu andamento37.
Dessa forma, essa metodologia permite o acompanhamento do fluxo de trabalho e
facilita a visualização de possíveis obstáculos na produção38, cabendo à equipe estar atenta
ao processo de atualização do fluxo de trabalho para a condução dos processos. Assim, está
assentada sobre três pilares essenciais, quais sejam, a visualização do fluxo do trabalho, a
limitação desse fluxo e seu acompanhamento e gerenciamento durante o processo39.
A visualização do fluxo de trabalho deve se limitar ao fluxo que ocorre na realidade,
não ao que é virtualmente definido pela organização, pois diversas equipes definem seus
próprios processos internos, divergindo do modelo determinado pela organização. Já a
limitação do fluxo de trabalho torna necessário que estejam explícitos os itens de trabalho
que compõem cada fase do processo, sendo um dos pontos-chave do método, pois é o
responsável por tornar o kanban um sistema puxado (pull system), no qual a capacidade de
produção é definida pela demanda40.
Por fim, o acompanhamento e gerenciamento do fluxo de trabalho tem o objetivo de
tornar evidentes os problemas, indicando adaptações e propondo formas de evitá-los ou
resolvê-los. Para sua efetividade, é necessário uma política sólida de garantia de qualidade e
acompanhamento contínuo da cadência de produção - ou elaboração das atividades -
associada com um fluxo otimizado visando a produtividade41.
36
MONDEN, Yasuhiro. Sistema Toyota de Produção. Porto Alegre: Grupo A, 2015, p. 9.
37
MONDEN, Yasuhiro. Sistema Toyota de Produção. Porto Alegre: Grupo A, 2015, p. 274.
38
p. 47.
39
BOEG, Jesper. Kanban em 10 passos. C4Media, 2010, p. 5. Disponível em:
http://www.gianfratti.com/WP/wp-content/uploads/2018/04/InfoQBrasil-Kanban10Passos.pdf. Acesso em: 06
Mar 2021.
40
Ibidem.
41
Ibidem.
14
Diferentemente da metodologia Scrum, que possui reuniões constantes de

acompanhamento, o kanban se baseia na disseminação da metodologia, onde todos os que
participam do processo de produção conhecem a utilização da ferramenta e suas
proposições42.
Nessa metodologia não há a diferenciação entre papéis a serem desempenhados na
equipe, como no método Scrum, tendo em vista que não há nenhum papel obrigatório entre
os membros, e sim uma igualdade de importância, onde todos podem colaborar para uma
melhoria do desenvolvimento do projeto43.
Ambas metodologias aqui apresentadas possuem evidências de impactos positivos
nas equipes ágeis, seja pela redução significativa no tempo despendido nas atividades em
conjunto com a redução das despesas44, quanto em relação ao melhor alinhamento com
prioridades e objetivos organizacionais45.
3. DIFERENÇAS ENTRE AS ABORDAGENS TRADICIONAL E ÁGIL
O modelo de Gestão Tradicional de Projetos (GTP) se trata de processo linear e

prescritivo, baseado em um modelo hierárquico. Nesse cenário, a metodologia mais comum
é o modelo de cascata46, no qual cada fase se inicia após o término da anterior47.
As fases do modelo de cascata são apresentadas por Franco e envolvem a avaliação
dos requisitos do projeto, a análise e a estruturação do cronograma para execução, com base
no fluxo de dados e no orçamento48. A partir dessa estrutura, pensa-se no projeto mais
detalhadamente, para então ter início sua execução, que, quando encerrada, o projeto será
testado e entregue49.
42
MONDEN, Yasuhiro. Sistema Toyota de Produção. Porto Alegre: Grupo A, 2015.
43
Ibidem.
44
AZANHA, Adrialdo, Argoud, Ana Rita Tiradentes Terra; CAMARGO JÚNIOR, João Batista de;
ANTONIOLLI, Pedro Domingos (2017). Agile project management with Scrum: A case study of a Brazilian
pharmaceutical company IT project. International Journal of Managing Projects in Business, v. 10. n. 1, p.
121–142, 2017, p. 138.
45
IAMANDI, Oana; POPESCU, Sorin; DRAGOMIR, Mihai; MORARIU, Cristina. A critical analysis of
project management models and its potential risks in software development. Quality Management. v. 16. n.
149, p. 55-61, 2015, p. 60.
46
OLIVEIRA, Alex Miranda. Desenvolvimento de uma Metodologia de Gestão de Projetos Baseada num
Modelo Híbrido. 2020. 111f. Dissertação (Mestrado em Engenharia Mecânica) - Instituto Superior de
Engenharia do Porto, Porto, 2020, p. 33.
47
Ibidem, p. 34.
48
FRANCO, Eduardo Ferreira. Um modelo de gerenciamento de projetos baseado nas metodologias ágeis
de desenvolvimento de software e nos princípios da produção enxuta. 2007. fl. 113. Dissertação (Mestrado
em Sistemas Digitais) - Escola Politécnica, Universidade de São Paulo, São Paulo, 2007, p. 12.
49
Ibidem p. 13
15
Nesse sentido, a partir de uma revisão bibliográfica sobre os métodos tradicionais e

ágeis, Eder et al.50 apontam seis principais diferenças entre a abordagem tradicional e a ágil,
quais sejam, a forma de elaboração do plano do projeto, a forma como se descreve o escopo
do projeto, o nível de detalhe e padronização com que cada atividade do projeto é definida,
o horizonte de planejamento das atividades da equipe de projeto, a estratégia utilizada para
o controle do tempo do projeto e, por fim, a estratégia utilizada para a garantia do
atingimento do escopo do projeto.
A forma de elaboração do plano do projeto no gerenciamento tradicional se dá por
meio do planejamento integral do projeto, com grande nível de detalhamento, o que
ocasiona, por vezes, a necessidade de ser refeito em caso de erro. Por outro lado, nos métodos
ágeis, os projetos são idealizados com menor grau de detalhe, sendo entregues aos clientes
durante o processo, de maneira sucessiva, o que permite a flexibilidade e reformulação do
processo de maneira dinâmica51.
Assim, a diferença na elaboração do projeto impacta diretamente na forma como se
descreve o escopo do projeto, sendo apresentada uma visão mais abrangente nos projetos
gerenciados pelas metodologias ágeis, orientada para a resolução de problemas e usualmente
com recursos visuais, enquanto nos projetos executados por meio de gerenciamento em
cascata, o escopo do projeto é definido de maneira quase definitiva, em que há descrição
minuciosa do produto final52.
Diante disso, Oliveira apresenta que “o modelo cascata é indicado para projetos em
que o modelo de negócios está bem definido, os requisitos são claros e o tempo de duração
do projeto é curto”53, isso porque, no gerenciamento tradicional, a fase de testes é separada
da construção do produto, enquanto no modelo ágil, o teste é concluído durante a construção
do produto54.
A terceira diferença entre as metodologias ágeis e a tradicional é a forma como são
definidas as atividades, isso porque, no gerenciamento ágil as equipes se organizam por meio
50
EDER, Samuel et al. Diferenciando as Abordagens Tradicional e Ágil de Gerenciamento de Projetos.
Production, São Paulo , v. 25, n. 3, p. 482-497, jul./set. 2015, p. 490.
51
EDER, Samuel et al. Diferenciando as Abordagens Tradicional e Ágil de Gerenciamento de Projetos.
Production, São Paulo, v. 25, n. 3, p. 482-497, jul./set. 2015, p. 493.
52
Ibidem.
53
54
Ibidem, p. 38.
16
de uma lista de atividades e tarefas, sem rigor de planejamento. Por outro lado, no
gerenciamento tradicional, as tarefas são organizadas de forma hierárquica e sequencial55.
A quarta diferença consiste no tempo de elaboração do cronograma de produção,
visto que no gerenciamento tradicional, há a consideração do projeto como um todo, por
vezes sem a participação do cliente ou da equipe de desenvolvimento, enquanto nas
metodologias ágeis, o plano é estruturado por partes, em pequenos espaços de tempo, a partir
da interação entre os membros da equipe e os clientes56.
A quinta diferença se refere ao tempo do projeto e as mudanças ocorridas, pois,
enquanto no método tradicional o objetivo é seguir o plano do projeto, com atenção aos
relatórios de acompanhamento, avaliando seu progresso por meio de indicadores de tempo,
custo e percentual de execução do projeto, nos métodos ágeis as mudanças necessárias são
identificadas por meio de controle visual e reuniões diárias, sendo o progresso avaliado por
meio de resultados tangíveis57.
Por fim, as metodologias ágeis e tradicional, se diferenciam em relação ao controle
do escopo do processo. Nos métodos ágeis, a verificação do progresso do projeto se dá por
meio de prioridades apontadas pelo cliente e é registrada informalmente nas reuniões diárias.
Já na gestão tradicional, o cliente não define as prioridades do projeto, ele recebe as
informações por meio da empresa de desenvolvimento58.
Dessa forma, Oliveira (2020) aponta como uma das desvantagens do modelo de
cascata a impossibilidade de mudanças de requisitos, visto que esse é o primeiro passo do
modelo, havendo alteração nos requisitos, seria necessária a reestruturação de todo o projeto.
O que implica também em apontar que uma das desvantagens é seu processo sequencial, no
qual apenas há início de uma fase quando a anterior for finalizada59. Por fim, o autor aponta
que um erro simples pode acarretar em elevados custos, visto que só é identificável ao final
do processo, quando da entrega do produto ao cliente.
Nesse contexto de aversão à mudança e pouca flexibilidade, surgiram os métodos
ágeis, focando na entrega ao cliente e no incremento do produto por fases, com base em
transparência, alta flexibilidade e equipes auto-organizadas. Assim sendo, investiga-se sua
55
EDER, Samuel et al . Diferenciando as Abordagens Tradicional e Ágil de Gerenciamento de Projetos.
Production, São Paulo , v. 25, n. 3, p. 482-497, jul./set. 2015, p. 493.
56
Ibidem, p. 494.
57
Ibidem, p. 494.
58
Ibidem, p. 494.
59
17
aplicabilidade aos escritórios de advocacia e possíveis benefícios decorrentes dessa

implementação.
4. APLICAÇÃO DOS MÉTODOS ÁGEIS EM ESCRITÓRIOS DE

ADVOCACIA
Em decorrência do avanço tecnológico e da Indústria 4.0, há uma mudança nos

modelos de processos de produção e de negócios, exigindo um novo nível de
desenvolvimento e gestão para as sociedades, empresariais ou de pessoas60.
A Inteligência Artificial já é realidade em diversos setores e ganha cada vez mais
espaço, sendo utilizada na esfera jurídica para pesquisas legais, gerenciamento de
documentos, análises preditivas, contratos, entre outras atividades61, que há poucos anos
eram exercidas por profissionais jurídicos. Assim, as tarefas e responsabilidades dos
advogados estão sendo alteradas e adaptadas de acordo com as necessidades do mercado de
trabalho, dos clientes e das ferramentas disponíveis.
Desse modo, verifica-se que “é necessário que os profissionais da área jurídica se
reinventem, aproveitando o movimento da Revolução 4.0 com vistas a oportunizar para a
sociedade um serviço jurídico de alta qualidade”62. Motivo pelo qual, a investigação acerca
das metodologias aplicáveis à produção intelectual e da prestação de serviço nos escritórios
de advocacia se faz essencial.
A partir das características dos métodos ágeis e suas diferenças em face dos métodos
tradicionais, verifica-se que os métodos tradicionais de gestão de produção dominam o
mercado jurídico, sendo esse o ponto crucial para a mudança na gestão dos escritórios, a fim
de desenvolver um trabalho mais eficiente, mais focados no cliente, em prazos menores e
com menos custos.
Nesse sentido, usualmente, o fluxo de trabalho se dá com a divisão das tarefas e
prazos entre as equipes ou setores do escritório, caso existam, ou diretamente entre os
advogados. Dessa forma, cada um é responsável por seus prazos e tarefas e não
necessariamente há coordenação com os demais membros da equipe ou do escritório,
60
SANTOS, Beatrice Paiva; ALBERTO, Agostinho; , LIMA, Tânia Daniela Felgueiras Miranda; CHARRUA-
SANTOS; Fernando Manuel Bigares. INDÚSTRIA 4.0: DESAFIOS E OPORTUNIDADES. Revista
Produção e Desenvolvimento, v. 4, n. 1, p. 111-124, 2018, p. 115.
61
DAVIS, Anthony E. The Future of Law Firms (and Lawyers) in the Age of Artificial Intelligence. Revista
Direito GV, v. 16, n. 1, Jan./Apr. 2020, p. 3.
62
TREVISANUTO, Tatiene Martins Coelho. A Revolução 4.0 e os Impactos na Área Jurídica. Revista
JurisFIB, v. 9, n. 1, Edição Especial 20 anos FIB, p. 183 -193, fev. 2018, p. 191.
18
havendo difusão de prioridades, e por sua vez, as tarefas são desenvolvidas dentro de um
prazo maior.
Todavia, com o avanço tecnológico e pressão por resultados, a partir da
implementação de ferramentas digitais e de outras metodologias, abre-se espaço para uma
revolução no mercado jurídico, especialmente dentro dos escritórios de advocacia, a fim de
mudar a forma de trabalho dos advogados.
Com a adoção dos métodos ágeis, as equipes devem priorizar as metas, desempenho
de tempo, custos e funcionalidade para a determinação de quanto de agilidade seria
necessário63. Nesse contexto, o Scrum é adaptável de acordo com as necessidades da
organização, podendo ser adotado de maneira híbrida64, em conjunto com outras
metodologias, especialmente, como propõe a presente pesquisa, com o kanban.
Na aplicação da metodologia ágil nos escritórios de advocacia, deve-se indicar o
product owner para representar a equipe, o scrum master, como coordenador dos prazos e
tarefas, e os desenvolvedores - no caso, os advogados - para executarem as tarefas. Isso
porque as equipes jurídicas precisarão ser planas, e não piramidais 65, de modo que a equipe
será estruturada de forma auto-organizável e dotada de autonomia para priorizar tarefas e
definir como elas serão executadas.
Igualmente, o uso adequado do método kanban nos escritórios de advocacia
colaboram com o Scrum e possibilitam o aumento de agilidade nas produções, visto que há
melhora na colaboração dos envolvidos nos processos, pois todos têm acesso ao andamento
de todos os prazos, abrindo espaço para discussão de teses e estratégias, bem como traz
transparência ao andamento do trabalho no escritório. A transparência no andamento das
rotinas dentro do escritório e da execução de tarefas é essencial à produtividade, visto que
evita trabalho redobrado, com constante questionamento acerca das tarefas, bem como troca
de e-mails e relatórios pormenorizados.
Diante desse cenário, com o compartilhamento de todas as informações acerca das
tarefas e a autonomia das equipes, desenvolve-se internamente a colaboração, o que
potencializa a eficiência da entrega de resultados aos clientes, uma vez que eles podem
63
LEE, Gwanhoo; XIA, Weidong. Toward Agile: An Integrated Analysis of Quantitative and Qualitative Field
Data on Software Development Agility. MIS Quarterly, v. 34. n. 1, p. 87-114, 2010, p. 105.
64
IAMANDI, Oana; POPESCU, Sorin; DRAGOMIR, Mihai; MORARIU, Cristina. A critical analysis of
project management models and its potential risks in software development. Quality Management. v. 16. n.
149, p. 55-61, 2015, p. 60.
65
DAVIS, Anthony E. The Future of Law Firms (and Lawyers) in the Age of Artificial Intelligence. Revista
Direito GV, v. 16, n. 1, Jan./Apr. 2020, p. 7.
19
participar ativamente do processo, elencando o que é mais importante e o que de fato possui
interesse de receber de forma antecipada.
Unindo as metodologias ágeis apresentadas nesta pesquisa, verifica-se que o quadro
do kanban será o referencial para as reuniões diárias do Scrum, debatendo-se as prioridades
e identificando as interrupções do fluxo de trabalho, em conjunto com toda a equipe.
Conforme Gonçalves et al., apontam, as principais competências nas equipes ágeis são
“conhecimento técnico especializado, conhecimento de métodos ágeis de projetos,
comunicação, saber trabalhar em equipe, capacidade de execução, flexibilidade, liderança,
colaboração e proatividade”66.
Nesse sentido, os métodos ágeis estão sendo utilizados como inovações de processos,
agregando valor ao trabalho executado no cotidiano das equipes67. Inclusive, deve-se
destacar que o uso do Trello como instrumento de gerenciamento ágil de processos, aponta
evidências na melhora de apresentação de resultados na área educacional68.
Desse modo, verifica-se que as características da aplicação das metodologias ágeis
são hígidas a melhorar o prazo e escopo dos projetos em decorrência de “fixação de metas
compatíveis, auxílio de mudanças necessárias no projeto, comprometimento da equipe e
facilitação de fluxo de trabalho”, bem como aumentar o grau de satisfação do cliente e da
própria equipe69.
5. CONSIDERAÇÕES FINAIS
O presente artigo teve como objetivo principal mostrar a relevância da aplicação dos
métodos ágeis nos escritórios de advocacia, em especial os métodos Scrum e kanban, os
quais podem ser utilizados para apresentar uma maior efetividade na produção e
desenvolvimento de trabalhos internos, inclusive trazendo uma maior satisfação do cliente
para com seus advogados e os serviços prestados.
66
GONÇALVES, Laila Cristina Couto; OLIVEIRA, Silvia Alves. Assumpção de; PACHECO, Jéssica
Carvalho Amaral; SALUME, Paula Karina. Competências requeridas em equipes de projetos ágeis: um estudo
de caso em uma Edtech. Revista de Gestão e Projetos. v. 11, n. 3, p. 72-93, set/dez. 2020, p. 90.
67
ALVES, Eder Junios; BAX, Marcello Peixoto; GONÇALVES, Carlos Alberto. Métodos Ágeis sob a Ótica
da Informação. Inf. Inf., Londrina, v. 22, n. 3, p. 178 – 210, set./out. 2017, p. 203.
68
ISABELLA, Anderson de Ramada; SCAFUTO, Isabel Cristina. Implementação do Método Ágil com a
Utilização da Plataforma Trello no Gerenciamento de Projetos Educacionais. Revista CESUMAR. v. 25, n. 1,
p. 228-239, jan./jun., 2020.
69
OLIVEIRA, Ricardo Lair Franco; PEDRON, Cristiane Drebes. Métodos Ágeis: Uma Revisão Sistemática
sobre Benefícios e Limitações. Brazilian Journal of Development. v. 7. n. 1, p. 4520 - 4535, 2021, p. 4531.
20
A utilização do Scrum permite melhor organização e realização das tarefas dentro do

prazo estabelecido, evitando desperdício de tempo a curto prazo, dentro do sprint, com a
diminuição de reuniões não essenciais, havendo maior foco direcional nas prioridades do
escritório, e, inclusive, diminuindo problemas diários em relação às inúmeras diligências que
necessariamente são organizadas e cumpridas.
Por consequência, há economia de tempo a longo prazo e majoração na produção
das peças processuais e produção de relatórios, em caso de consultorias, visto haver uma
maior organização não somente de tempo, mas também no desenvolvimento do trabalho e
de cada etapa até chegar no resultado final.
A utilização do kanban permite melhor visualização de pendências e atividades
desenvolvidas, garantindo o fluxo de informações para todos os colaboradores envolvidos
nos processos, auxiliando na priorização de atividades e alocação de recursos nas etapas
adequadas.
Ambos os métodos, tanto o Scrum como o kanban são fundamentais para o melhor
desenvolvimento do trabalho em equipe em razão de suas características essenciais. Dessa
forma, entende-se que isso culmina na economia de tempo, pela organização da elaboração
das tarefas e em razão do contínuo compartilhamento de informações - tanto nas reuniões
diárias, quanto pela visualização das etapas da produção - isso porque, as tarefas são
desenvolvidas de forma clara e objetiva para atender ao resultado final com o melhor
desempenho.
Portanto, tendo em vista se tratarem de metodologias flexíveis e dinâmicas, sua
implementação se mostra adequada para a gestão dos escritórios de advocacia, pois permite
melhor integração entre a equipe, em decorrência da visualização integral dos processos por
todos, priorização de atividades intelectuais de alta relevância, o que melhora a
produtividade e torna mais eficiente a entrega das tarefas, bem como melhora a prestação de
serviços aos clientes.
REFERÊNCIAS
ALVES, Eder Junios; BAX, Marcello Peixoto; GONÇALVES, Carlos Alberto. Métodos
Ágeis sob a Ótica da Informação. Inf. Inf., Londrina, v. 22, n. 3, p. 178 – 210, set./out. 2017.
AZANHA, Adrialdo, Argoud, Ana Rita Tiradentes Terra; CAMARGO JÚNIOR, João
Batista de; ANTONIOLLI, Pedro Domingos (2017). Agile project management with Scrum:
A case study of a Brazilian pharmaceutical company IT project. International Journal of
Managing Projects in Business, v. 10. n. 1, p. 121–142, 2017.
21
BECK, K. et al. Manifesto para Desenvolvimento Ágil de Software. 2001. Disponível em

<http://agilemanifesto.org/iso/ptbr/manifesto.html>. Acesso em 20 fev. 2021.
BOEG, Jesper. Kanban em 10 passos. C4Media, 2010. Disponível em:

http://www.gianfratti.com/WP/wp-content/uploads/2018/04/InfoQBrasil-
Kanban10Passos.pdf. Acesso em: 06 Mar 2021.
DAVIS, Anthony E. The Future of Law Firms (and Lawyers) in the Age of Artificial
Intelligence. Revista Direito GV, v. 16, n. 1, Jan./Apr. 2020.
DIGITAL. AI. 14th Annual State of Agile Report. 2020. Disponível em <
https://stateofagile.com/>. Acesso em 20 fev. 2021.
EDER, Samuel et al . Diferenciando as Abordagens Tradicional e Ágil de Gerenciamento de

Projetos. Production, São Paulo , v. 25, n. 3, p. 482-497, jul./set. 2015.
FELIPE, Danilo Almeida; PINHEIRO, Tânia Saraiva de Melo. Seleção de tecnologias

digitais para a gerência de projetos em disciplinas de projeto integrado. #Tear: Revista de
Educação, Ciência e Tecnologia , v. 7, n. 1, 2018.
FERREIRA, Renata Bastos; LIMA, Francisco de Paula Antunes. Metodologias Ágeis: Um

Novo Paradigma de Desenvolvimento de Software. Workshop um olhar sociotécnico sobre
a engenharia de software, p. 107 – 116, 2006.
FONTES, Marcelo Henrique Ferreira. Implantação de metodologia ágil de projetos com uso
de Scrum e Kanban na produção de conteúdos educacionais. 2020. 71 f. Dissertação
(Mestrado Profissional em Administração do Desenvolvimento de Negócios) - Universidade
Presbiteriana Mackenzie, São Paulo, 2020.
FRANCO, Eduardo Ferreira. Um modelo de gerenciamento de projetos baseado nas

metodologias ágeis de desenvolvimento de software e nos princípios da produção enxuta.
2007. fl. 113. Dissertação (Mestrado em Sistemas Digitais) - Escola Politécnica,
Universidade de São Paulo, São Paulo, 2007
GONÇALVES, Laila Cristina Couto; OLIVEIRA, Silvia Alves. Assumpção de;

PACHECO, Jéssica Carvalho Amaral; SALUME, Paula Karina. Competências requeridas
em equipes de projetos ágeis: um estudo de caso em uma Edtech. Revista de Gestão e
Projetos. v. 11, n. 3, p. 72-93, set/dez. 2020,
IAMANDI, Oana; POPESCU, Sorin; DRAGOMIR, Mihai; MORARIU, Cristina. A critical
analysis of project management models and its potential risks in software development.
Quality Management. v. 16. n. 149, p. 55-61, 2015.
ISABELLA, Anderson de Ramada; SCAFUTO, Isabel Cristina. IMPLEMENTAÇÃO DO

MÉTODO ÁGIL COM A UTILIZAÇÃO DA PLATAFORMA TRELLO NO
GERENCIAMENTO DE PROJETOS EDUCACIONAIS. Revista CESUMAR. v. 25, n. 1,
p. 228-239, jan./jun., 2020.
22
LEE, Gwanhoo; XIA, Weidong. Toward Agile: An Integrated Analysis of Quantitative and
Qualitative Field Data on Software Development Agility. MIS Quarterly, v. 34. n. 1, p. 87-
114, 2010.
MARUPING, Likoebe M; VENKATESH, Viswanath; AGARWAL, Ritu. A Control Theory

Perspective on Agile Methodology Use and Changing User Requirements. Information
Systems Research, v. 20, n. 3, p. 377-399, 2009.
MONDEN, Yasuhiro. Sistema Toyota de Produção. Porto Alegre: Grupo A, 2015.
OLIVEIRA, Alex Miranda. Desenvolvimento de uma Metodologia de Gestão de Projetos

Baseada num Modelo Híbrido. 2020. 111f. Dissertação (Mestrado em Engenharia
Mecânica) - Instituto Superior de Engenharia do Porto, Porto, 2020.
OLIVEIRA, Ricardo Lair Franco; PEDRON, Cristiane Drebes. Métodos Ágeis: Uma
Revisão Sistemática sobre Benefícios e Limitações. Brazilian Journal of Development. v. 7.
n. 1, p. 4520 - 4535, 2021.
SANTOS, Beatrice Paiva; ALBERTO, Agostinho; , LIMA, Tânia Daniela Felgueiras

Miranda; CHARRUA-SANTOS; Fernando Manuel Bigares. INDÚSTRIA 4.0: DESAFIOS
E OPORTUNIDADES. Revista Produção e Desenvolvimento, v. 4, n. 1, p. 111-124, 2018.
SCHWABER, Ken; SUTHERLAND, Jeff. Guia do Scrum. 2017. Disponível em

<https://www.scrumguides.org/docs/scrumguide/v2017/2017-Scrum-Guide-Portuguese-
Brazilian.pdf>. Acesso em 20 fev. 2021.
SOMMERVILLE, Ian. Engenharia de Software. 9. ed. São Paulo: Pearson Education do

Brasil, 2011.
TREVISANUTO, Tatiene Martins Coelho. A Revolução 4.0 e os Impactos na Área Jurídica.

Revista JurisFIB, v. 9, n. 1, Edição Especial 20 anos FIB, p. 183 -193, fev. 2018.
23
PROVA DOCUMENTAL E DIREITO DIGITAL: UMA ANÁLISE

SOBRE A UTILIZAÇÃO DA TECNOLOGIA BLOCKCHAIN
Otávio Macedo Ronchi70
1. INTRODUÇÃO
É indiscutível que o avanço da tecnologia acarretou não só uma forma diferente de

interação entre homem e máquina, mas, também, da relação interpessoal humana. Tendo-se
esses avanços como norte, as relações interpessoais que, outrora eram apenas físicas, ou seja,
no mundo real, passaram a ser, também, por meio eletrônico e em ambiente virtual.
Com os avanços tecnológicos e a democratização da Internet, cada vez mais as
pessoas têm deixado as tarefas simples e cotidianas, como ir ao mercado ou ao shopping,
para fazê-las de forma virtual por sites ou por meio de APP’S71. Nesse ponto cabe a
colocação do professor Tarcísio Teixeira72:
Dentro deste contexto, vemos os meios eletrônicos, principalmente a internet,

tornarem-se um instrumento frequente de negociações e relacionamentos
(empresariais, governamentais, pessoais etc.). Logo, as ferramentas eletrônicas
acabam servindo como meio de prova, como ocorre, por exemplo, quando se
utiliza de sites de “redes sociais” para se provarem determinados aspectos da vida
de uma pessoa, como posição financeira, postura ética, entre outras coisas.
Os operadores do direito, que tentam fazer com que o direito resguarde direitos e
acompanhe as relações humanas, passou a ter uma nova preocupação: como dar segurança
e resguardar garantias nas relações em um ambiente intangível?
Embora a migração de muitas atividades e ações para o meio virtual já fosse um
movimento esperado, como a pandemia de COVID-19, que assola o mundo desde o final de
2019, esta deu um salto gigantesco. Um reflexo dessa migração e o grande número de
conflitos – comerciais, pessoais, entre outros – havidos por meio digital.
Ambiente este, onde, algumas tecnologias, ainda são desconhecidas não só dos
próprios detentores de direitos como por grande parcela dos operadores do direito. A
70
Advogado. Especialista em Direito Digital e Proteção de Dados pela (EBRADI), LLM em Direito e Processo
tributário (FMP).
71Abreviação de Aplicação móvel, que é um software desenvolvido para ser instalado em um dispositivo
eletrônico móvel – exemplo: celular, tablet, entre outros.
72TEIXEIRA, Tarcísio. Direito digital e processo eletrônico. 5ª ed. São Paulo: Saraiva, 2020, p. 249.
24
vanguarda do direito já vem discutindo as formas de tronar o direito mais próximo à

tecnologia, a fim de que este resguarde também a relação em meio virtual. Contudo, a grande
maioria dos juristas estão, apenas agora, se deparando com as novas tecnologias e suas
implicações jurídicas.
Com essa preocupação, este trabalho, de forma sucinta, tenta apresentar novas formas
de se comprovar as ações/omissões ocorridas em um ambiente intangível e eletrônico.
Inicializa-se o estudo com a conceitualização de prova, utilizando-se dos princípios
constitucionais norteadores do direito como: o contraditório e a ampla defesa, a
inafastabilidade da jurisdição, e a obtenção de provas com vedação a provas obtidas por
meio ilícito, fazendo assim um abordagem da teoria geral da prova.
Em um segundo momento, o autor passará a análise das provas em espécie, para ao
final, depois de fazer uma concatenação lógica da prova no sistema constitucional e
processual brasileiro, passar a análise da prova em meio eletrônico e as novas tecnologias
para a sua validação e comprovação. Ao final da leitura, após o transcurso dessa cadeia
lógica, o leitor terá, de forma objetiva, ferramentas para a detecção e aplicação das
tecnologias que permeiam o mundo digital e suas aplicações no direito, especificam ante, no
direito digital.
2. TEORIA GERAL DA PROVA

2.1 – Conceito de prova
Prova é um instrumento jurídico pelo qual se demostra ao julgador, nos mais diversos
procedimentos73, a ocorrência ou não de um fato, conforme apresentam Rennan Thamay e
Maurício Tamer74:
A prova é o instrumento jurídico vocacionado a demonstrar a ocorrência ou não

de determinado fato, e, em caso positivo, delimitar todas as suas características e
circunstâncias, respondendo não só à pergunta se o fato ocorreu ou não, mas como
ocorreu e quais sujeitos estão a ele atrelados, ativa ou passivamente. Alguém,
responsável por conferir a leitura jurídica sobre o fato, precisa saber se o fato
ocorreu ou não e, se sim, todas as suas circunstâncias.
73Procedimentos estes que podem ser: oficiais - processo judicial, procedimento arbitral, procedimentos
oficiais administrativos (como o processo administrativo disciplinar - PAD), entre outros; como não oficiais -
tratativas de acordo, investigações internas de empresas, entre outros.
74THAMAY, Rennan Faria Krüger, TAMER, Maurício Antonio. Provas no direito digital: conceito de prova
digital, procedimentos e provas digitais em espécie. São Paulo: Thomson Reuters Brasil, 2020, p. 28.
25
A expressão “prova”, para Daniel Willian Granado, pode ser definida em dois
significados: “[…] um objetivo, abrangente dos meios destinados a convencer o juiz dos
fatos relativos ao processo; outro subjetivo, relativo à '‘convicção que as provas produzidas
geram no espírito do juiz quanto à existência ou inexistência dos fatos’"75.
A prova não apenas é um meio destinado a convencer alguém – entenda-se aqui não
somente o Juiz/Estado, nos meios oficiais, como os mais diversos julgadores nas diversas
aplicações da prova, meios não oficiais – como também traz uma característica tríplice de
meio, resultado e atividade, conforme ensina Arruda Alvim76:
Há diversos conceitos jurídicos de prova, visto que a prova é, ao mesmo tempo,

meio, resultado e atividade. Os meios de prova são os instrumentos pelos quais se
busca demonstrar a verdade de determinados fatos. Assim, por exemplo, a prova
testemunhal, a prova pericial e a prova documental. A prova como resultado destes
meios, i.e., conduz à conclusão relativa à ocorrência ou não dos fatos objeto de
prova. E a atividade probatória consiste na realização da prova em si,
principalmente pelas partes e pelo juiz.
Dentro do âmbito processual, tem-se que a natureza da prova é a de convencimento,

nesse sentido nos ensinam Luis Guilherme Marinoni e Sérgio Cruz Arenhart77:
Nessa perspectiva, se retorna à definição que já lançamos, e que parece refletir,

razoavelmente, a natureza da prova como se pretende denotá-la: a prova, direito
processual, é todo meio retórico, regulado pela lei, e dirigido dentro dos
parâmetros fixados pelo direito e de critérios racionais, a convencer o Estado-juiz
da validade das proposições, objeto de impugnação, feitas no processo.
Assim, diante das mais diversas formas de definição e classificação apresentadas,

podemos concluir, de forma breve e sucinta, com base nos ensinamentos de Rennan Faria
Krüger Thamay e Maurício Antonio Tamer78, que a prova é a comprovação de um fato, que
75ALVIM, Eduardo Arruda. GRANADO, Daniel Willian. FERREIRA, Eduardo Aranha. Direito processual
civil. 6.ed. São Paulo: Saraiva, 2019, p. 599.
76ALVIM, Arruda. Manual de direito processual civil: teoria geral do processo e do processo de conhecimento.
17. ed. rev. atual. e ampl. São Paulo: ed. RT, 2017, p. 830.
77MARINONI, Luiz Guilherme, ARENHART, Sérgio Cruz. Prova e convicção, 5. ed., rev., atual, e ampl. São
Paulo: Ed. RT, 2019. p. 68.
78Nesse ponto, os autores trazem de forma mais eloquente e extensa o conceito depreendido nesse paragrafo,
como se observa: “Os fatos ocorrem no respectivo plano, no plano fático. A eles cumpre dar a leitura jurídica
devida a partir da construção normativa que deles se extrai. Os meios probatórios são os instrumentos por meio
dos quais os fatos saem do plano puramente fático e adentram aos processos ou procedimentos. Deixam de ser
puramente fatos para representar um acontecimento, dentro do processo ou procedimento, juridicamente apto
a levar o destinatário ao convencimento sobre o interesse jurídico respectivo. Meios probatórios, são, assim,
esses meios de transferência ou trans porte dos fatos de fora dos processos ou procedimentos para dentro. O
que os diferencia e permite, por assim dizer, a categorização na expressão provas em espécie, é onde e como
os fatos foram registrados e, por consequência, como se dará essa transferência para dentro dos processos e
procedimentos. Assim, por exemplo, se o fato foi registrado na memória de alguém, a prova testemunhal será
26
aconteceu no plano fático, e que é, por intermédio de um registro – meios de prova,

transportado ou transferido para dentro de um procedimento ou processo.
2.2 – Princípios constitucionais norteadores da prova
Após analisarmos o conceito de prova, passaremos a sua análise legal, começando

pela sua estruturação constitucional. A Constituição da República Federativa do Brasil, que
é a lei máxima do país, que é também a base fundante de todo ordenamento jurídico
brasileiro, apresenta, em sua concepção, uma nítida proteção ao direito de prova79 como um
dos elementos fundamentais para o efetivo gozo e proteção dos direitos individuais
fundamentais. Antes do aprofundamento nos princípios em espécie, cabe trazer ao leitor a
definição de princípio, a fim de que este tenha a real dimensão do tema a ser abordado neste
ponto e a sua importância para o ordenamento jurídico. A definição trazida por Miguel
Reale80 é:
o meio probatório habilitado a levar tal fato para dentro do processo ou procedimento. Se o fato estiver
registrado em determinado documento (compra e venda de imóvel, recibo de pagamento, certidão de
nascimento ou óbito, postagem em mídia social, envio de e-mail etc.), a prova documental seria o meio apto.
Se a transferência do fato para dentro do processo ou procedimento depender de sua tradução técnica
especializada (digital, médica, de engenharia etc.), a prova pericial será o meio próprio.” (THAMAY, Rennan
Faria Krüger, TAMER, Mauricio Antonio. Provas no direito digital: conceito de prova digital, procedimentos
e provas digitais em espécie. São Paulo: Thomson Reuters Brasil, 2020, p. 30 -31).
79 Nesse ponto, sobre o direito constitucional à prova, interessante verificar o aprofundamento feito por José
Roberto dos Santos Bedaque, que define: “Natureza constitucional do direito à prova. A premissa estabelecida
no item anterior, além de compatível como escopo do processo, confere efetividade à garantia da ampla
produção probatória, cuja natureza constitucional é incontroversa. O acesso efetivo à prova é direito
fundamental, compreendido nas ideias de acesso à justiça, devido processo legal, contraditório e ampla defesa
(art. 5.°, XXXV, LIV e LV da CF/1988). Assegurar o direito de ação, no plano constitucional, é garantir o
acesso ao devido processo legal, ou seja, ao instrumento tal como concebido pela própria Constituição Federal.
Entre os princípios inerentes ao processo, destacam-se o contraditório e a ampla defesa. Expressões diferentes
para identificar o mesmo fenômeno: a necessidade de o sistema processual infraconstitucional assegurar às
partes a possibilidade da mais ampla participação na formação do convencimento do juiz. Isso implica,
evidentemente, a produção das provas destinadas à demonstração dos fatos controvertidos. Contraditório
efetivo e defesa ampla compreendem o poder conferido à parte de se valer de todos os meios de prova possíveis
e adequados à reconstrução dos fatos constitutivos, impeditivos, modificativos ou extintivos do direito
afirmado. O direito à prova é componente inafastável do princípio do contraditório e do direito de defesa [...].
Necessário examiná-lo do ponto de vista da garantia constitucional ao instrumento adequado à solução das
controvérsias, dotado de efetividade suficiente para assegurar ao titular de um interesse juridicamente protegido
em sede material a tutela jurisdicional. Em última análise, o amplo acesso aos meios de prova constitui
corolário natural dos direitos de ação e de defesa. Para que o processo possibilite real acesso à ordem jurídica
juta, necessária a garantia da produção da prova, cujo titular é, em princípio, a parte, mas não exclusivamente
ela, pois ao juiz, como sujeito interessado no contraditório efetivo e equilibrado e na justiça das decisões,
também assiste o poder de determinar as provas necessárias à formação de seu convencimento.” (BEDAQUE,
José Roberto dos Santos. Poderes instrutórios do juiz, 7. ed., rev., atual. e ampl., São Paulo: Editora Revista
dos Tribunais, 2013, p. 25-27).
80REALE, Miguel. Filosofia do Direito. 11. ed. São Paulo: Saraiva, 1986. p 60.
27
Princípios são, pois verdades ou juízos fundamentais, que servem de alicerce ou

de garantia de certeza a um conjunto de juízos, ordenados em um sistema de
conceitos relativos à dada porção da realidade. Às vezes também se denominam
princípios certas proposições, que apesar de não serem evidentes ou resultantes de
evidências, são assumidas como fundantes da validez de um sistema particular de
conhecimentos, como seus pressupostos necessários.
Complementando esse conceito, define Luís Roberto Barroso81:
São o conjunto de normas que espelham a ideologia da Constituição, seus

postulados básicos e seus fins. Dito de forma sumária, os princípios
constitucionais são as normas eleitas pelo constituinte como fundamentos ou
qualificações essenciais da ordem jurídica que institui.
Diante do exposto, podemos verificar que os princípios são normas que

fundamentam o nosso sistema jurídico como um todo, sendo elas a base fundante de todos
os direitos constitucionalmente garantidos, e que a sua violação, por quem quer que seja, não
só afetará a uma pessoa em especial, mas afetará o sistema jurídico como um todo. Nesse
sentido ensina Celso Antônio Bandeira de Mello82:
Violar um princípio é muito mais grave que transgredir uma norma qualquer. A
desatenção ao princípio implica ofensa não apenas a um específico mandamento
obrigatório, mas a todo o sistema de comandos. É a mais grave forma de
ilegalidade ou de inconstitucionalidade, conforme o escalão do princípio atingido,
porque representa insurgência contra todo o sistema, subversão de seus valores
fundamentais, contumélia irremissível a seu arcabouço lógico e corrosão de sua
estrutura mestra. Isto porque, com ofendê-lo, abatem-se as vigas que os sustêm e
alui-se toda a estrutura nelas esforçada.
Desta feita, constata-se que os princípios, por sua essência, trazem mandamentos
imperativos, cogentes, e que sua afronta ou negativa, trarão ao ato – que o afrontou ou o
denegou – uma carga de ilegalidade e/ou inconstitucionalidade. Assim, cientes da
importância dos princípios no ordenamento jurídico brasileiro, passaremos a análise dos
princípios constitucionais aplicáveis – abordando apenas o que entendemos serem os mais
relevantes – referentes às provas.
81BARROSO, Luís Roberto. Interpretação e aplicação da Constituição: fundamentos de uma dogmática

constitucional transformadora. São Paulo, Saraiva, 1999, pág. 147
82MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 12ª ed. – São Paulo: Malheiros,
2000, p. 748.
28
2.2.1 – Contraditório, ampla defesa e vedação a prova obtida por meio ilícito
Princípios, como abordado anteriormente, são mandamentos imperativos que trazem

força cogente em seu cerne. O princípio constitucional do contraditório e da ampla defesa,
está consagrado na Constituição Federal, em seu Art. 5°, LV,83 : "aos litigantes, em processo
judicial ou administrativo, e aos acusados em geral são assegurados o contraditório e a ampla
defesa, com os meios e recursos a ela inerentes”. O contraditório, abordado neste ponto
apenas pelo prisma processual, segundo Luis Alberto Reichelt84, possui quatro parâmetros
mínimos a serem observados:
Observa-se que a garantia do contraditório tem por conteúdo quatro parâmetros

mínimos que devem ser observados quando do desenvolvimento da marcha do
processo: a) o direito dos sujeitos processuais à participação no debate processual;
b) o direito à instauração de um diálogo entre sujeitos processuais; c) o direito ao
estabelecimento de uma mecânica de colocação entre os sujeitos processuais para
a construção do provimento jurisdicional e d) o direito dos sujeitos processuais a
não serem surpreendido quando da prolação da decisão jurisdicional.
Depreende-se que o princípio da garantia do contraditório, em última análise, está

relacionado ao princípio da isonomia85, uma vez que os atores processuais, têm, entre si, a
garantia de paridade na produção processual, ou, como define Igor Raatz dos Santos86, o
princípio deve “assegurar a paridade de tratamento entre as partes”. Concluindo-se que o
contraditório resguarda o direito do sujeito de ter ciência e de poder contrapor sobre os
termos processuais, a ampla defesa, por sua vez, baseia-se no meio pelo qual o sujeito pode
efetivar, em sua plenitude, este direito.
Melhor dizendo, a ampla defesa faz como que o sujeito possa utilizar-se de todos os
meios (nesse ponto cabe ressaltar que o sistema brasileiro admite a comprovação por
qualquer meio lícito, vedando apenas os meios ilegais, sendo estes definidos na constituição
e leis infraconstitucionais, assim, não havendo expressa vedação legal, pode-se utilizar deste
83BRASIL. Constituição (1988) Constituição da República Federativa do Brasil. Disponível em:

<http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm> Acesso em: 05 mar. 2021.
84REICHELT, Luis Alberto. O conteúdo da garantia do contraditório no direito processual civil. Revista de
Processo, São Paulo, ano 33, n.162, 2008, p. 338.
85Neste ponto, aborda Daniel Sarmento: “A isonomia prometida pela Constituição de 88 não é apenas formal.
Ela não representa só um limite, mas configura também uma verdadeira meta para o Estado, que deve agir
positivamente para promovê-la, buscando a redução para patamares mais decentes dos níveis externos de
desigualdade presentes na sociedade brasileira” (SARMENTO, Daniel. Livres e iguais: estudos de direito
constitucional. Rio de janeiro: Lumen Juris, 2010, p. 141-142).
86SANTOS, Igor Raatz dos. Processo, igualdade e colaboração: os deveres de esclarecimento, prevenção,
consulta e auxílio como meio de redução das desigualdades no processo civil. Revista de Processo, São Paulo,
ano 36, n.192, 2011, p. 56.
29
meio para aferir a prova) que estiverem a seu alcance. Em outras palavras, o que a lei não
proíbe expressamente pode ser utilizado como meio de prova. Tal afirmação é de suma
importância para este estudo, uma vez que o direito não acompanha de forma integral a
evolução tecnológica (que traz novas tecnologias e técnicas diariamente), existindo nesse
interregno um lapso de amparo legal, devendo o operador do direito valer-se das normas
programáticas do sistema, como os princípios, para se tentar uma garantia jurídica em pontos
aos quais a legislação ainda não avançou ou se manifestou. Em suma a ampla defesa consiste
no direito de produzir provas e manifestações em direito admitidas (vedada a produção de
prova por meio ilícito87), tendo um papel fundamental essa compreensão dentro do contexto
digital e das novas tecnologias, por trazerem uma nova gama de formas para essa efetivação
e comprovação desses direitos constitucionalmente garantidos, que nem sempre vêm
amparados pela legislação.
2.2.2 – Inafastabilidade da jurisdição
No tocante ao princípio da inafastabilidade da jurisdição, em conjunção com o

princípio da ampla defesa, que se perfaz, quase em sua totalidade, dentro do procedimento
judicial, necessário se faz a análise do princípio da inafastabilidade da jurisdição, que vem
definido na Constituição Federal, em seu Art. 5°, XXXV, “a lei não excluirá da apreciação
do Poder Judiciário lesão ou ameaça a direito”.
A principal característica do princípio constitucional da inafabilidade da jurisdição é
de internamente deixar, subentendido, que o Estado-juiz sempre prestará com melhor
qualidade a adequação ao binômio adequação e efetividade. Nesse mesmo sentido entendem
Rennan Faria Krüger Thamay e Maurício Antonio Tamer88:
Destacadamente, determina, por seu conteúdo, não a existência de qualquer acesso

ou a prestação da atividade jurisdicional de qualquer forma, mas sim com
qualidade, característica essa que se perfaz no binômio adequação e efetividade.
O acesso à função jurisdicional adequado é aquele vocacionado e que se viabiliza
pelo mais próximo ou perfeito ajuste entre os instrumentos processuais e os
direitos materiais postos. Nesse sentido, considerando que os direitos materiais se
87 Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e
aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à
propriedade, nos termos seguintes: […] LVI - são inadmissíveis, no processo, as provas obtidas por meios
ilícitos” (grifo nosso) (BRASIL. Constituição (1988) Constituição da República Federativa do Brasil.
Disponível em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm> Acesso em:
05 mar. 2021).
digital, procedimentos e provas digitais em espécie. São Paulo: Thomson Reuters Brasil, 2020, p. 18-19.
30
perfazem em suportes fáticos e esses são demonstra dos a partir dos meios
probatórios, nada mais coerente que o ordenamento processo viabilize a realização
da prova e que tal atividade goze das possibilidades ajustadas à realidade. Por sua
vez, o acesso jurisdicional efetivo é aquele que, com a redundância necessária da
expressão, de fato traz resultados efetivos em relação aos fins a que se propõe.
Assim a inafastabilidade da jurisdição tem como cerne o fato de o Estado-Juiz poder

analisar, de forma autônoma e técnica, o caso em questão, para ao cabo chegar na melhor
adequação ao binômio adequação e efetividade. O princípio é, também, uma garantia de uma
instrução probatória regrada, onde a garantia de respeito à técnica será respeitada, sendo o
Estado-juiz aplicador dos princípios anteriormente apresentados, para se ter dentro da
relação uma garantia de: certeza (de que houve o respeito aos meios adequados e princípios)
e de garantia (de que a decisão embasará uma segurança jurídica aos casos análogos
vindouros89), com o fim de preservar os direitos individuais e manter a integridade do
sistema como um todo.
2.3 – Objeto da prova e ônus da prova
Após transcorrermos o conceito de prova, os seus princípios norteadores,

adentraremos neste ponto, apenas, – tendo como norte o processo, e não adentrando nos mais
diversos prismas de definições e classificações existentes na doutrina – o objetivo da prova
- como é feita a produção probatória - e a quem incube cada prova. Estes pontos das provas
em geral são se suma importância uma vez que a prova em processo digital deve seguir o
regramento geral das provas, tendo que haver a consunção da prova pretendida ao sistema
probatório vigente, a fim de se dar, a essa prova pretendida, garantia de legalidade e
aplicabilidade ao processo.
O objetivo da prova, como já contido na definição, é comprovar a existência, a
ocorrência ou não (nesse caso definido como prova diabólica) de um fato ocorrido no mundo
fático. Mas o objeto a prova não recairá sobre qualquer fato, devendo esta apenas recair
sobre os fatos alegados no processo, restringindo-se, apenas, sobre fatos que sejam
determinados (uma vez que fatos indeterminados não podem ser provados) e relevantes para
89O autor compreende que o sistema constitucional e processual brasileiro foi pensado para que houvesse uma
garantia de certeza das decisões com um respeito a jurisprudência, o que na prática não se apresentou efetivo.
A fim de recuperar e, realmente, efetivar esse pensamento (mais de 26 anos após a promulgação da Constituição
da República) o novo CPC trouxe uma ideia mais firme nesse ponto – com a criação do Incidente de
uniformização de jurisprudência – que visa um maior respeito a jurisprudência e tenta trazer uma segurança
jurídica de que as decisões serão respeitadas, replicadas e mantidas.
31
a elucidação do processo. Nesse ponto cabe ressaltar que existem fatos que não dependem
de prova, como os elencados no Art. 374 do CPC90: “Não dependem de prova os fatos: I –
notórios; II – afirmados por uma parte e confessados pela parte contrária; III – admitidos no
processo como incontroversos; IV – em cujo favor milita presunção legal de existência ou
de veracidade”. Assim, por serem incontroversos entre os litigantes, estes fatos não
necessitam de prova.
Seguindo a lógica processual da produção probatória, entramos no ônus da prova
(ônus no dicionário tem como sinônimos – incumbência, encargo tarefa), ou seja, a quem
cabe fazer a prova. Com o intuito de apenas apresentar, de forma sucinta (já que o tema
poderia ser objeto de um livro, como recorrentemente o é) para dar um norte ao leitor,
abordaremos o ônus da prova apenas pelo critério estático e distributivo do ônus da prova,
nesse ponto elucida Fernando da Fonseca e Camilo Zufelato91:
No Brasil, adotamos o critério estático (fixamente estabelecido em lei) e

distributivo do ônus da prova conforme natureza do fato alegado. Dispõe o art.
373, caput e incisos I e Il do CPC, que o ônus da prova incumbe: 1) ao autor,
quanto ao fato constitutivo do seu direito; i) ao réu, quanto à existência de fato
impeditivo, modificativo ou extintivo do direito do autor. Não provados por
qualquer das partes os fatos alegados conforme fórmula retro, em regra, aquele
que não provou perde a demanda. A regra do art. 373 do CPC, contudo, não se
mostra suficiente para todas as hipóteses. Nas ações declaratórias negativas (v.g
declaratória de inexistência de dívida, negatória de paternidade, etc.), por
exemplo, o autor é chamado a provar o fato desconstitutivo do direito do réu (a
inexistência da divida, da paternidade), e não o constitutivo. O mesmo se diga
quanto às ações em que o autor deve provar, para constituir o seu direito, fatos
negativos (absolutos) - como nunca ter estado em determinado lugar - quando
então não se lhe pode ser carreado o ônus (prova diabólica ou impossível).
Dessa forma temos que a prova poderá ter três modelos92 de modificação quanto a
regra do ônus da prova: a) modificação convencional (as partes consensualmente
90BRASIL. Código de Processo Civil. Disponível em:<http://www.planalto.gov.br/ccivil_03/_ato2015-

2018/2015/lei/l13105.htm> acesso em 07 de março de 2021.
91GAJARDONI, Fernando Fonseca. ZUFELATO, Camilo. Tribunais e MPU - Processo Civil - Para Analista.
6ª edição revista, atualizada e ampliada. Salvador: Jus Podivm, 2017, pg. 242.
92Nesse ponto, a fim de melhor esclarecer cada ponto, trazemos os conceitos elaborados pelos professores
Fernando da Fonseca e Camilo Zufelato “a) modificação convencional: casos em que as próprias partes,
consensualmente (por convenção), estabelecem modelo diverso do previsto no art. 373 do CPC. Embora
prevista em lei (art. 373, §§ 3º, CPC), essa hipótese de inversão é absolutamente rara, uma vez que o próprio
dispositivo estabelece muitas restrições ao seu uso. Afinal, é nula a convenção que distribui de maneira diversa
o ônus da prova quando: i) recair sobre direito indisponível da parte; ii) tornar excessivamente difícil a uma
parte o exercício do direito. b) modificação legal: às vezes, quem impõe a inversão é a lei, de modo que
competirá ao réu comprovar que os fatos alegados pelo autor não são verdadeiros, e não ao autor comprovar
que os fatos que alegou são verdadeiros. A inversão legal ocorrerá nas hipóteses em que há presunção legal
relativa, como nos casos de revelia (art. 344, CPC) e presunção de paternidade (art. 1.597, CC), em que o réu
deverá provar não serem verdadeiros os fatos ale gados pelo autor, ou que não é pai biológico do autor.
32
estabelecem modo diverso); b) modificação legal; e c) a modificação judicial. Assim

perfazemos todo o caminho do ônus probatório, partindo do legalmente estabelecido,
passando para os casos especiais de modificação. Assim, concluímos o breve estudo do ônus
da prova, apresentando a quem cabe, em regra, a produção probatória e os casos especiais.
3. PROVA DOCUMENTAL NO PROCESSO DIGITAL
Nesse ponto faremos um cotejo apenas da prova documental – como já definidas

nos processos e atos físicos – e sua concretização no direito digital, analisando a partir da
regra matriz da prova e, tentando, consubstanciá-las as novas tecnológicas e técnicas de
captação das provas ao escopo legalmente definido.
Importante ponto de discussão no direito digital (e que já é objeto de muita discussão
desde o advento do processo eletrônico), uma vez que carecem algumas definições a cerca
de documento eletrônico e documento digital, pois para alguns operadores eles são
sinônimos, mas como demonstraremos a seguir, elas são definições distintas.
A prova documental, como regra, é a prova que pode ser feita de algum fato ou
omissão através, basicamente, de um documento físico, devendo ser, público, em casos
especiais em que a lei prevê, ou privado, na grande maioria dos casos, nesse ponto podemos
concluir conforme Fernando Gajardoni e Camilo Zufelato 93:
O documento público faz prova não só da sua formação, mas também dos fatos que
o escrivão, o chefe de secretaria, o tabelião ou o servidor declarar que ocorreram
em sua presença (art. 405, CPC). Como já aventado acima, quando a lei exigir
instrumento público como da substância do ato, nenhuma outra prova, por mais
especial que seja, pode suprir-lhe a falta (art. 406, CPC). Quando, no entanto, o
documento feito por oficial público incompetente ou sem a observância das
formalidades legais, sendo subscrito pelas partes, tem a mesma eficácia probatória
do documento particular (art. 407, CPC)
Obviamente, havendo inversão legal do ônus da prova, a situação probatória do autor fica muito mais cômoda.
c) modificação judicial: em caráter excepcional autoriza o juiz a distribuir o ônus da prova de modo diverso
ao estabelecido na lei (distribuição dinâmica do ônus da prova). O art. 373, §§ 1º e 20 do CPC permite a
distribuição diversa ônus da prova desde que o juiz o faça por decisão fundamentada, caso em que deverá dar
à parte a oportunidade de se desincumbir do ônus que lhe foi atribuído, quando diante de peculiaridades da
causa relacionadas (a) à impossibilidade ou à excessiva dificuldade de cumprir o encargo conforme a regra
geral de distribuição do ônus da prova, ou (b) à maior facilidade de obtenção da prova do fato contrário.
(GAJARDONI, Fernando Fonseca. ZUFELATO, Camilo. Tribunais e MPU - Processo Civil - Para Analista.
6ª edição revista, atualizada e ampliada. Salvador: Jus Podivm, 2017, pg. 242-243).
93 GAJARDONI, Fernando Fonseca. ZUFELATO, Camilo. Tribunais e MPU - Processo Civil - Para
Analista. 6ª edição revista, atualizada e ampliada. Salvador: Jus Podivm, 2017, p. 250.
33
Diante do descrito, para que possamos entrar no sistema da prova que as partes
podem produzir, ou seja, a prova particular ou a livre prova (desde que a lei não exija forma
específica – como demonstrado a cima), cabe trazer a definição de documento eletrônico e
documento digital, uma vez que na doutrina arquivista internacional e na nacional 94 (nesse
ponto o sistema brasileiro é regido pelo CONARQ – Conselho Nacional de Arquivos –
instituição que é vinculada ao Arquivo Nacional do Ministério da Justiça e é órgão do
SINAR – Sistema nacional de Arquivos) apresentam distinções que são de suma importância
para os operadores do direito, como vemos:
Na literatura arquivística internacional, ainda é corrente o uso do termo

"documento eletrônico" como sinônimo de "documento digital". Entretanto, do
ponto de vista tecnológico, existe uma diferença entre os termos "eletrônico" e
"digital". Um documento eletrônico é acessível e interpretável por meio de um
equipamento eletrônico (aparelho de videocassete, filmadora, computador),
podendo ser registrado e codificado em forma analógica ou em dígitos binários. Já
um documento digital é um documento eletrônico caracterizado pela codificação
em dígitos binários e acessado por meio de sistema computacional. Assim, todo
documento digital é eletrônico, mas nem todo documento eletrônico é digital.
Apesar de ter seu foco atualmente direcionado para os documentos digitais, a
CTDE (Câmara Técnica de Documentos Eletrônicos) mantém seu nome, uma vez
que este escopo pode ser expandido ao longo do desenvolvimento de seus
trabalhos. Exemplos: 1) documento eletrônico: filme em VHS, música em fita
cassete. 2) documento digital: texto em PDF, planilha de cálculo em Microsoft
Excel, áudio em MP3, filme em AVI.
Assim compreendemos que o documento eletrônico é acessível e interpretável por

meio de um equipamento eletrônico, ou seja, por um vídeo VHS, por exemplo, assim o
documento eletrônico já faz parte do processo a um bom tempo, sendo este um dos meios de
prova bastante utilizado nos processos físicos e, atualmente, no processo eletrônico. Já o
documento digital, este ainda carece de uma compreensão dos operadores uma vez que sua
intangibilidade, por vezes, é incompreendida pelos operadores do direito, bem como por
grande parte da sociedade em geral. As novas tecnologias – redes sociais, aplicativos de
compartilhamento de imagens, entre outros – trazem uma facilidade em sua utilização,
contudo não trazem, de forma obvia ao usuário, a forma de seu funcionamento, o quê, para
grande parte da sociedade ainda é um mistério.
A legislação tenta trazer uma garantia aos operadores do direito, delimitando as
possibilidades de utilização, fazendo um regramento sobre os documentos eletrônicos (na
legislação sendo utilizado como sinônimo de documento digital) nos artigos 439 a 441 do
94Disponível em: <http://antigo.conarq.gov.br/documentos-eletronicos-ctde/perguntas-mais-

frequentes.html>. Acesso em: 07 mar. 2021.
34
CPC, mas a definição trazida pelo CPC no artigo 441: “Serão admitidos documentos
eletrônicos produzidos e conservados com a observância da legislação específica”, traz um
questionamento: tendo-se em vista os avanços tecnológicos – que variam de minuto a minuto
– se a forma de produção ou armazenamento ainda não estiver sido previsto na legislação o
quê faz o operador?
Nesse ponto é necessário retornarmos aos ensinamentos de José Miguel Garcia
Medina e Teresa Arruda Alvim Wambier95: "Considera-se documento qualquer
representação material de um fato. Assim, filmes, fotografias, documentos eletrônicos
(considera-se, ex vi legis, documentos) são, cada um ao seu modo, documentos”.
A legislação – nesse ponto a inovação se deu pela lei 11.419/2006 - Dispõe sobre a
informatização do processo judicial – que nos traz a possibilidade da digitalização de
documentos físicos e a utilização de documentos produzidos eletronicamente como meio
admissível de prova, nesse ponto leciona Tarcísio Teixeira96:
O advento da Lei n. 11.419/2006, art. 11, torna o documento eletrônico

expressamente admissível como meio de prova. A força probante deste tipo de
documento (eletrônico) passa a equivaler à de outros documentos tradicionais
como o documento cartular (em papel) quando este apresentar determinados
requisitos. Conforme dispõe o caput do art. 11, os documentos produzidos
eletronicamente e juntados aos autos do processo eletrônico com garantia da
origem e de seu signatário serão considerados originais para todos os efeitos
legais. E mais, o §1° do art. 11 prevê que os documentos escaneados juntados ao
processo têm a mesma força probante dos originais. Assim, equivalerão aos
documentos originais os documentos escaneados e juntados aos autos pelos órgãos
da Justiça e seus auxiliares, pelo Ministério Público e seus auxiliares, pelas
procuradorias, pelas autoridades policiais, pelas repartições públicas em geral e
por advogados públicos e privados.
A preocupação da legislação é dar higidez a prova, fazendo com que ela não seja
adulterada, forjada, ou de qualquer outra forma modificada, a fim de macular o processo, e
não afrontar o princípio da vedação a utilização de prova obtida por meio ilícito. Ao
analisarmos a legislação anterior devemos tratar de uma distinção: documento digitalizado
(documento físico que é transformado em eletrônico), o documento digital (geralmente
produzido por meio eletrônico como as extensões PDF e DOC e assinado ou não
eletronicamente, o e-mail, as mensagens trocadas em um aplicativo de vídeos produzidos e
mantidos na plataforma digital – exemplo: Youtube)
95MEDINA, José Miguel Garcia, e WAMBIER, Teresa Arruda Alvim. Processo civil moderno. São Paulo:
RT, 2009, v. 1, p. 217.
96TEIXEIRA, Tarcísio. Direito digital e processo eletrônico. 5ª ed. São Paulo: Saraiva, 2020, p. 254-255.
35
No meio digital a legislação tem grande preocupação com o armazenamento a ser

dado a prova, uma vez que há a possibilidade, como visto antes, de a prova ser produzida
digitalmente e para mesma ter validade deverá ser armazenada da forma a qual prevê a
legislação. Nesse ponto Tarciso Teixeira97 apresenta:
O regramento jurídico para os documentos eletrônicos se dá pela MP - Medida

Provisória n. 2.200-2/2001, que criou a Infraestrutura de Chaves Públicas
Brasileira - ICP-BRASIL - a fim de garantir autenticidade, integralidade e validade
jurídica de documentos eletrônicos. Ela é composta de uma autoridade estatal,
gestora da politica e das normas técnicas de certificação (Comitê Gestor), e de uma
rede de autoridades certificadoras (subordinadas àquela), que, entre outras
atribuições, mantêm os registros dos usuários e atestam a ligação entre as chaves
privadas utilizadas nas assinaturas dos documentos e as pessoas que nelas apontam
como emitentes das mensagens garantindo a inalterabilidade dos seus conteúdos.
A Infraestrutura de Chaves Públicas Brasileira – ICP – BRASIL, apresenta requisitos

de digitalização armazenagem e validade de documentos jurídicos eletrônicos ou
digitalizáveis. Contudo, em relação a autenticidade, segurança dos demais meios digitais, a
legislação prevê que esta seja feita pelo sistema registral e notarial, conforme o artigo 1º, da
Lei dos Registros Públicos (Lei 6.015/73):
Art. 1º Os serviços concernentes aos Registros Públicos, estabelecidos pela

legislação civil para autenticidade, segurança e eficácia dos atos jurídicos, ficam
sujeitos ao regime estabelecido nesta Lei.
§ 1º Os Registros referidos neste artigo são os seguintes:
I - o registro civil de pessoas naturais;
II - o registro civil de pessoas jurídicas;
III - o registro de títulos e documentos;
IV - o registro de imóveis.
§ 2º Os demais registros reger-se-ão por leis próprias.
§ 3º Os registros poderão ser escriturados, publicitados e conservados em meio
eletrônico, obedecidos os padrões tecnológicos estabelecidos em regulamento.
Em regra, cabe ao sistema registral e notarial a função de dar autenticidade,

segurança e eficácia dos atos jurídicos. Nesse ponto, cabe salientar, que o sistema registral
utiliza-se da Ata Notarial para dar essa autenticidade a fatos que o tabelião presenciou. Dessa
maneira conclui Tarciso Teixeira98:
Já a ata notarial é a narração de fatos que o tabelião presenciou e transcreveu para

um documento com fé e conteúdo probatório de uma escritura pública, o que lhe
confere a situação de testemunha extrajudicial. O notário deve narrar
objetivamente os fatos, sem emitir juízo de valor. (...) Assim, a ata evita o
desaparecimento de um fato. É um instrumento que tem fé pública e serve de prova
97TEIXEIRA, Tarcísio. Direito digital e processo eletrônico. 5ª ed. São Paulo: Saraiva, 2020, p. 251.
98TEIXEIRA, Tarcísio. Direito digital e processo eletrônico. 5ª ed. São Paulo: Saraiva, 2020, p. 259-260.
36
em processo judicial e/ou administrativo. Vale lembrar que, de acordo com o

parágrafo único do art. 193 do CPC de 2015, são aplicáveis à prática de atos
notariais, no que for compatível, as regras previstas em seus arts. 193 a 199, que
disciplinam os atos processuais total ou parcialmente digitais, sistemas de
automação que respeitem a publicidade dos atos etc. Além disso, o art. 384 do
CPC de 2015 prevê que "a existência e o modo de existir de algum fato podem ser
atestados ou documentados, a requerimento do interessado, mediante ata lavrada
por tabelião. Dados representados por imagem ou som gravados em arquivos
eletrônicos poderão constar da ata notarial".
Dessa forma desde o advento do processo digital e eletrônico no Brasil, a prova de

atos acontecidos em ambiente eletrônico (como: xingamentos proferidos em uma rede social,
discussões e envio de imagens por aplicativos de mensagens, entre outros) são geralmente
relatados por meio de uma Ata notarial. O problema da Ata notarial, é que a mesma tem um
elevado custo, o que na grande maioria dos casos inviabiliza, até mesmo, o acesso à justiça.
Em meados de 2009, surgiu uma tecnologia chamada Blockchain – Também
chamada de “corrente de blocos” – pela tradução literal do inglês. A conceituação99 de
Blockchain pode ser a seguinte:
O blockchain é uma arquitetura de computação distribuída em que um computador

é chamado de nó se estiver participando da rede blockchain. Cada nó tem
conhecimento total de todas as transações que ocorreram, as informações são
compartilhadas. As transações são agrupadas em blocos que são adicionados
sucessivamente ao banco de dados distribuído. Apenas um bloco por vez pode ser
adicionado, e para um novo bloco ser adicionado, ele deve conter uma prova
matemática que verifique se ele segue em sequência do bloco anterior. Os blocos
são, portanto, conectados uns aos outros em ordem cronológica.
Assim se conclui que o Blockchain é um sistema peer-to-peer – onde o usuário

disponibiliza seu dispositivo e é simultaneamente usuário e servidor do sistema – além de
ser um sistema descentralizado. Nesse contexto, a fim de melhor elucidar o funcionamento
da rede, trazemos a explicação do Professor Maurício Tamer100:
Não só o armazenamento é distribuído, como a construção e desenvolvimento da

rede, se dá em blocos em sequência ou cadeia. Uma cadeia de blocos ou uma
99Traduzido do texto “A blockchain is a distributed computing architecture where a computer is called a node
if they are participating in the blockchain network. Every node has full knowledge of all the transactions that
have occurred, information is shared. Transactions are grouped into blocks that are successively added to the
distributed database. Only one block at a time can be added, and for a new block to be added it has to contain
a mathematical proof that verifies that it follows in sequence from the previous block. The blocks are thus
connected to each other in a chronological order”. (BERGQUIST, Jonatan H. Blockchain technology and smart
contracts: Privacy-preserving tools. 2017.62f. Dissertação (Mestrado), Uppsala Universitet, Uppsala, 2017, p.
11. Disponível em: <http://uu.diva-portal.org/smash/get/diva2:1107612/FULLTEXT01.pdf> Acesso em: 07
mar. 2021).
digital, procedimentos e provas digitais em espécie. São Paulo: Thomson Reuters Brasil, 2020, p. 174.
37
corrente de vários elos. É dessa característica estrutural que decorre o nome da

tecnologia. E mais. Essa cadeia não é apenas uma questão de forma, mas também
de formatação e segurança do conteúdo nela contido. Explica-se. O segundo bloco
contém a informação do primeiro e do segundo bloco. O terceiro bloco contém a
informação do terceiro, mas também do primeiro e do segundo blocos. O quarto
bloco, por sua vez, contém sua própria informação e a dos outros três anteriores,
e assim sucessivamente. Cada próximo bloco de informações é criado a partir e
com base em todas as informações da cadeia de blocos anteriores e, além disso,
confere validade a todas as informações anteriores. Assim, ilustrativamente a
compreensão do blockchain se dá a partir de duas imagens (i) uma primeira de
perspectiva vertical ou sequencial de que há uma cadeia de blocos de informação
em que cada bloco contém sua in formação e de todos anteriores e (ii) uma segunda
de perspectiva horizontal ou distributiva de que o blockchain está em uma malha
descentralizada de dispositivos, em que cada dispositivo tem uma cópia fidedigna
da cadeia de blocos.
A segurança da rede se dá pelo fato de que cada bloco trazer a informação de todos
os anteriores, e que todos os blocos da cadeia têm a mesma informação, ou seja, uma vez
colocado uma informação na rede, esta nunca mais poderá ser apagada. Com vistas a essa
funcionalidade, cada vez mais surgem plataformas que disponibilizam a tecnologia para
efetivação e registro de atos e/ou documentos.
Nesse ponto, com os avanços da tecnologia e com o alto custo de atas notariais, cada
vez mais os operadores do direito têm se utilizado da tecnologia para a efetivação e
armazenamento de atos da vida digital. Os tribunais já estão se deparando, ainda de forma
muito incipiente, com a utilização dessa nava forma de armazenamento de provas, como se
observa no julgamento da 5ª Câmara de Direito Privado do TJ/SP101, que de forma indireta
reconhece o armazenamento, como se observa:
Trata-se de ação de obrigação de fazer e não fazer, em que o autor alega, em

síntese, que é político brasileiro conhecido nacionalmente e tomou conhecimento
da existência de páginas disponibilizadas nas plataformas Facebook e Twitter, nas
quais há publicação de conteúdos inverídicos e ofensivos, com o objetivo de
produzir seu descrédito junto à opinião pública, inclusive com ameaças e
acusações de cometimento de crimes (fls. 32). Requereu, a título de tutela
provisória de urgência, o fornecimento dos dados dos usuários responsáveis pelas
publicações e a remoção dos conteúdos, além da abstenção de comunicação a
terceiros, inclusive usuários eventualmente identificados, dos requerimentos e dos
termos da demanda (fls. 54/55). […] Outrossim, não se justifica a pretensão de
abstenção de comunicação de terceiros a respeito dos requerimentos do agravante
e dos termos da demanda, inclusive porque o próprio recorrente afirmou que “a
partir do conhecimento dos fatos, o Autor providenciou a preservação de todo o
conteúdo via Blockchain, junto à plataforma OriginalMY, hábil a comprovar a
veracidade e existência dos conteúdos” (fls. 36).
Assim, coadunando com o entendimento da decisão da corte Paulista e do autor, o
101TJSP, Agravo de Instrumento n° 2237253-77.2018.8.26.000, 5* C. Dir. Privado, Rel. Des. Fernanda Gomes
Machado, j. 19.12.2018.
38
professor Rennan Thamay102 apresenta:
Como plataforma conectada de armazenamento digital descentralizado, permite

que nela sejam salvos documentos de conteúdo fático dos quais, como qualquer
documento, pode se extrair o resultado prova respectivo e, após, conferir-lhe a
utilidade jurídica. Como em qualquer meio probatório -e, nesse ponto, fica aqui a
proposta de desmistificação da tecnologia para torná-la mais acessível e utilizável
na prática - cumprirá ao destinatário da formação do convencimento, em persuasão
racional, dar o valor que entender devido de forma fundamentada.
A tecnologia Blockchain possui duas formas de armazenamento: a primeira por meio

do salvamento de um documento eletrônico (com terminação .pdf), onde a plataforma faz o
mesmo armazenamento de outras redes, contudo o conteúdo de torna imutável a partir do
registro, assim se alguém alterar o documento posteriormente este não será compatível com
o armazenado. A segunda forma é o armazenamento de uma URL, onde há a preservação
em Blockchain do conteúdo disponível na internet (Word Wide Web – WWW), onde a
tecnologia faz um registro do que está na rede no momento do registro armazenando o
ocorrido e registrando, por exemplo um site de ofensas e que após um tempo é retirado do
ar. Com o registro, mesmo com a sua retirada do ar, as informações estarão armazenadas na
Blockchain e acessíveis futuramente.
Conclui-se que a prova no processo deverá gozar de uma robustez e de autenticidade,
nesse ponto foi apresentado ao leitor formas disruptivas, economicamente mais viáveis e
seguras para a perfectibilização do direito a prova. O autor tenta desmistificar a tecnologia,
com o fim especial de que sua democratização traga avanços não só na forma como
pensamos a prova, mas, também como forma de socialização e de acesso à justiça por parte
dos cidadãos. Pois apenas com o conhecimento podemos evitar a inutilização de uma
tecnologia que (já revoluciona em outras áreas – com a econômica – com as criptomoedas)
possa, também, revolucionar o direito.
4. CONCLUSÃO
O presente trabalho teve como objetivo (i) demonstrar o sistema legal da prova,
passando pela teoria geral da prova, abordando o conceito de prova, seus princípios
norteadores, o objeto da prova e o ônus da prova (ii) em um segundo ponto apresentou-se o
conceito de prova documental, sua estruturação junto a legislação: prova digital e prova
eletrônica e se abordou a aplicação da tecnologia Blockchain no sistema de validação e
digital, procedimentos e provas digitais em espécie. São Paulo: Thomson Reuters Brasil, 2020, p. 177-178
39
armazenamento da prova.
A abordagem desse trabalho foi de trazer ao leitor um panorama quanto a prova,
trazendo a legislação (em especial a Constituição), os princípios e a doutrina como base do
estudo, mas não deixando de apresentar a jurisprudência a cerca dos pontos abordados. O
intuito não foi o de esgotar o tema, longe disso, a preocupação foi a de trazer uma
amostragem – concisa, porém levemente aprofundada – do que está acontecendo no mundo
referente ao tema abordado e de instigar o leitor a procurar aprofundamento sobre o tema, e
assim enriquecer a discussão.
A tecnologia ainda é um tema pouco abordado na academia, o que faz com que boa
parte dos operadores do direito tenham certa resistência a sua utilização. Em contraponto a
tecnologia permeia nossa vida, cada vez mais estamos conectados e dependentes da
tecnologia, nossas relações se dão no âmbito digital, quase que diariamente, nada mais justo
que o estudo da prova (que no processo serve para comprovar a existência, ou não, de uma
fato) seja vista pela forma da tecnologia.
A Blockchain se apresenta como uma alternativa mais econômica do que as
existentes (podendo custar 1/20 do valor de uma ata notarial) e segura (em que pese a
segurança jurídica dos documentos registrados em uma ata notarial, estes ainda podem sofrer
alterações e modificações) o que não pode ocorrer no sistema, que é, hoje em dia,
incorruptível e imutável. Com todas esses pontos favoráveis a sua desmistificação e estudo
deve ser cada vez mais incentivado dentro do direito.
Em suma, o presente trabalho tentou trazer as vantagens de se pensar o direito pela
perspectiva da tecnologia, sem deixar as garantias legais inerentes, mas de pensar formas
alternativas e seguras para a perfectibilização dos direitos. Assim, apresentando a tecnologia,
sua aplicação e o seu condessamento com o direito vigente.
REFERÊNCIAS BIBLIOGRÁFICAS
ALVIM, Arruda. Manual de direito processual civil: teoria geral do processo e do processo
de conhecimento. 17. ed. rev. atual. e ampl. São Paulo: ed. RT, 2017.
ALVIM, Eduardo Arruda. GRANADO, Daniel Willian. FERREIRA, Eduardo Aranha.

Direito processual civil. 6.ed. São Paulo: Saraiva, 2019.
BARROSO, Luís Roberto. Interpretação e aplicação da Constituição: fundamentos de uma

dogmática constitucional transformadora. São Paulo, Saraiva, 1999.
40
BEDAQUE, José Roberto dos Santos. Poderes instrutórios do juiz, 7. ed., rev., atual. e
ampl., São Paulo: Editora Revista dos Tribunais, 2013.
BERGQUIST, Jonatan H. Blockchain technology and smart contracts: Privacy-preserving

tools. 2017.62f. Dissertação (Mestrado), Uppsala Universitet, Uppsala, 2017, p. 11.
Disponível em: <http://uu.diva-portal.org/smash/get/diva2:1107612/FULLTEXT01.pdf>
Acesso em: 07 mar. 2021.
BRASIL. Código de Processo Civil. Disponível

em:<http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm> acesso em
07 de março de 2021.
BRASIL. CONARQ. Disponível em: <http://antigo.conarq.gov.br/documentos-eletronicos-

ctde/perguntas-mais-frequentes.html>. Acesso em: 07 mar. 2021.
BRASIL. Constituição (1988) Constituição da República Federativa do Brasil. Disponível

em: <http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm>
Acesso em: 05 mar. 2021
GAJARDONI, Fernando Fonseca. ZUFELATO, Camilo. Tribunais e MPU - Processo Civil

- Para Analista. 6ª edição revista, atualizada e ampliada. Salvador: Jus Podivm, 2017.
MARINONI, Luiz Guilherme, ARENHART, Sérgio Cruz. Prova e convicção, 5. ed., rev.,
atual, e ampl. São Paulo: Ed. RT, 2019.
MEDINA, José Miguel Garcia, e WAMBIER, Teresa Arruda Alvim. Processo civil
moderno. São Paulo: RT, 2009, v. 1.
MELLO, Celso Antônio Bandeira de. Curso de Direito Administrativo. 12ª ed. – São Paulo:
Malheiros, 2000.
REALE, Miguel. Filosofia do Direito. 11. ed. São Paulo: Saraiva, 1986.
REICHELT, Luis Alberto. O conteúdo da garantia do contraditório no direito processual

civil. Revista de Processo, São Paulo, ano 33, n.162, 2008.
SANTOS, Igor Raatz dos. Processo, igualdade e colaboração: os deveres de esclarecimento,

prevenção, consulta e auxílio como meio de redução das desigualdades no processo civil.
Revista de Processo, São Paulo, ano 36, n.192, 2011.
SARMENTO, Daniel. Livres e iguais: estudos de direito constitucional. Rio de janeiro:

Lumen Juris, 2010.
TEXEIRA, Tarcisio. Direito digital e processo eletrônico. 5ª ed. São Paulo: Saraiva, 2020.
TJSP, Agravo de Instrumento n° 2237253-77.2018.8.26.000, 5* C. Dir. Privado, Rel. Des.
Fernanda Gomes Machado, j. 19.12.2018.
41
THAMAY, Rennan Faria Krüger, TAMER, Maurício Antonio. Provas no direito digital:
conceito de prova digital, procedimentos e provas digitais em espécie. São Paulo: Thomson
Reuters Brasil, 2020.
TJSP, Agravo de Instrumento n° 2237253-77.2018.8.26.000, 5* C. Dir. Privado, Rel. Des.

Fernanda Gomes Machado, j. 19.12.2018.
42
ERA DO BIG DATA: REFLEXÕES SOBRE O DIREITO À

PRIVACIDADE E À PROTEÇÃO DE DADOS
Leiluce Guedes103
1. INTRODUÇÃO
Vivenciamos uma era digital, onde profundas transformações refletem a acelerada

introdução de modernas tecnologias ao cotidiano. É uma nova etapa da sociedade pós-
industrial, da formação da aldeia global, caracterizada também pelo crescimento da
capacidade de coleta e armazenamento de informações, que permite o desenvolvimento de
estratégias baseadas em dados.
Hoje qualquer cidadão, por mais simples que seja sua rotina, certamente é um gerador
de dados. Produzimos dados ao enviar mensagens, ao fazer o cadastro em uma loja, ao
realizar pesquisas na internet, ao acessar as redes sociais, ao realizar compras com o cartão
de crédito. O volume é tão grande que, atualmente o armazenamento e manipulação dos
dados mostra-se uma das tendências comerciais em maior ascensão.
Há alguns anos atrás nem sabíamos o que eram “gigabytes”. Em pouco tempo
começamos a nos familiarizar com o conceito de terabytes, agora estamos falando de
petabytes e outros volumes que fogem da nossa vã capacidade dimensional. Segundo
estimativas feitas pelo Google, a cada dois dias são gerados 5 exabytes de informações, que
representa todo o volume de informação gerado até 2003 por toda a civilização (MARTINS,
2019).
Aliado a esse movimento vertiginoso, o custo de armazenamento de dados despencou
nos últimos anos. A crescente expansão da informática e da ciência da computação
permitiram o surgimento do “Big Data”, como é popularmente conhecido o ambiente dos
grandes centros virtuais, que recolhem, armazenam, utilizam e exploram grandes volumes
de dados pessoais a fim de aproveitá-los estrategicamente.
Nossos dados são simples informações à nosso respeito, mas quando recolhidos em
quantidade massiva e reunidos de maneira organizada podem ser transformados em
conhecimento, em estratégia. Dados pessoais coletados e armazenados de forma sistemática
103
Pós-graduada em Direito Processual Civil. Especialista em Direito Digital. Graduada em Administração
de Empresas. Advogada – OAB/RJ n° 170.691.
43
podem alimentar sistemas algoritmos munidos de inteligência artificial104, servindo para

revelar padrões, realizar correlação entre reações, provisionar condutas e induzir
comportamentos.
À primeira leitura, a enorme capacidade das organizações em reunir, manipular e
estudar informações pode não transparecer perigo aos usuários ou à sociedade. Mas
estudando a questão um pouco mais à fundo, é possível compreender alguns impactos que
podem advir desse movimento, principalmente em relação à proteção dos dados das pessoais
e à privacidade, questões delicadas e cada vez mais ameaçadas por conta do efeito
onipresente de dispositivos eletrônicos e da nossa inserção no mundo digital.
Todos os dados pessoais coletados e armazenados, dizem respeito à nossa vida,
nossos costumes, nossos hábitos, e portanto, à nossa intimidade. Relacionam-se com o
direito de escolha, à capacidade de determinar o que deseja (ou não), à oportunidade que
todos devem ter de manter-se em sigilo. Considerando que empresas, de posse dos dados,
podem interferir na vida das pessoas, é importante refletir sobre a inobservância ao direito à
proteção de dados e a privacidade dos cidadãos.
A fim de um melhor aproveitamento da matéria, o artigo se inicia com uma reflexão
a respeito da privacidade e a proteção de dados como seu desdobramento, buscando trazer
ao leitor além do conceito, um pequeno histórico que permita a compreensão da importância
desses direitos fundamentais. Em seguida, realiza-se uma apresentação sobre o Big Data,
expondo seu funcionamento, as diversas formas como a captação de dados é realizada,
trabalhada e empregada. Por fim, o trabalho busca expor ao leitor como o movimento de Big
Data tem colocado em risco a privacidade dos indivíduos, trazendo uma série de efeitos que
podem representar até a perda da liberdade.
2. O DIREITO À PRIVACIDADE E PROTEÇÃO DE DADOS
A privacidade, na qualidade de direito fundamental e inviolável conforme nos

apresenta Solove105, é essencial para a liberdade, para a democracia e para o bem-estar
psicológico. Neste sentido, a Constituição Federal de 1988 assinala em seu art. 5º entre
104
Inteligência artificial pode ter várias definições, como a ciência e engenharia de produzir sistemas
inteligentes. Outro conceito relaciona-se a área de pesquisa da computação dedicada a buscar métodos ou
dispositivos computacionais que possuam ou multipliquem a capacidade racional do ser humano de resolver
problemas, pensar ou, de forma ampla, ser inteligente. Também pode ser definida como o ramo da ciência da
computação que se ocupa do comportamento inteligente ou ainda, o estudo de como fazer os computadores
realizarem coisas que, atualmente, os humanos fazem melhor. (LUGER, 2004).
105
SOLOVE, Daniel. Understanding Privacy. Cambridge. Harvard University Press, 2008.
44
“as garantias e direitos fundamentais a proteção da ‘intimidade’ e da ‘vida privada’ (inciso

X). Segundo o autor Pinheiro (2018) o direito à privacidade garante aos cidadãos a
possibilidade de pertencer a um ambiente e interagir dentro dele, principalmente
ressalvando-lhe realizar suas livres escolhas, desenvolver a própria personalidade, longe
de ingerências externas106. Preservar a privacidade é garantir que a pessoa não seja
submetida a formas de controle social que poderiam anular sua individualidade,
cerceariam sua autonomia e até sua liberdade de escolha. Neste sentido, o cidadão deve
ser detentor do direito de reserva das suas informações, permitindo ou não o seu manuseio,
dentro de uma seara que entenda confortável e não venha ferir a sua intimidade.
A privacidade teve seu marco inicial com o ensaio apresentado pelos professores
Samuel Warren e Louis Brandeis, datado de 1890 e publicado na Revista de Direito da
Universidade de Harvard107. Naquela época, o conceito de privacidade, era posto em
termos como “direito de ser deixado só”, ao mesmo tempo em que trazia o confronto entre
a liberdade de divulgação de ideias e a proteção aos sentimentos, pensamentos e emoções
do indivíduo, conforme nos traz o renomado autor Stefano Rodotà108.
Durante algum tempo o termo privacidade foi relacionado à faculdade que todo
cidadão tem de manter sigilo sobre suas particularidades. Mas conforme Pinheiro (2018)
afirma, a conceituação de privacidade apenas como o resguardo contra interferências
alheias é vago e amplo, por isso acaba sendo falho à definição atual. As ideias de segredo,
anonimato e solidão se relacionam ao isolamento, e acabam ficando distante da
grandiosidade do ambiente em que estamos inseridos. Se mantivéssemos o conceito
relacionado à essa ideia não poderíamos contrapor atividades como a coleta,
armazenamento e processamento de dados pessoais que não revelem segredos e não
identifiquem imediatamente a pessoa, ou perturbem a solidão.
Em decorrência do crescimento da circulação de informações e do desenvolvimento
da tecnologia, a sociedade passou a experimentar mudanças significativas, o que fez por
alterar os conceitos de intimidade e privacidade. À medida em que aumentava a divulgação
espontânea de informações pessoais e a capacidade técnica de recolher, processar e utilizar
106
PINHEIRO e Peck, P. Proteção de dados pessoais - comentários à Lei n. 13.709/2018 LGPD, São Paulo,
2018
107
WARREN, Samuel D.; BRANDEIS, Louis, D. Right to privacy. Harvard Law Review, v. IV, n. 5,
December, 1890. Disponível em: http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm. Acesso em:
26/05/2021.
108
RODOTÀ, Stefano. A vida na sociedade da vigilância. Rio de Janeiro: Renovar, 2008
45
aqueles dados, modificava-se a relação do indivíduo com os espaços públicos e privados.

No decorrer do século XX, surgiu uma caracterização diferente do conceito de
privacidade, mais próxima da ideia de controle do uso de informações que lhe dizem
respeito, como resultado da expansão do conhecimento e da necessidade dos cidadãos em
preservar-se.
A emergência da tecnologia trouxe novos debates sobre privacidade, relacionando
o conceito anterior de intimidade às transformações sociais e às mudanças nas áreas de
informática, comunicação e vigilância. Como fruto do desenvolvimento dessas discussões,
tomou forma a ideia de controle sobre informações e dados pessoais. Autores como Alan
Westin (1967) passaram a conceber a privacidade como o direito de indivíduos, grupos ou
instituições de determinar por si próprios quando, como e em que extensão suas
informações são comunicadas a terceiros. Temos a partir daí a compreensão de um sujeito
de direito mais ativo, que não simplesmente se recolhe à sua vida privada, mas age como
protagonista no controle de seus dados pessoais.
Dados pessoais, segundo art. 4º, I do Regulamento Geral sobre Proteção de
Dados da União Européia109, são definidos como toda e qualquer informação relativa a
uma pessoa natural identificada ou identificável, como por exemplo o número de seu CPF,
suas características pessoais, qualificação profissional, dados genéticos, etc. Alguns tipos
de dados merecem proteção ainda maior e estão sujeitos à condições de tratamento
específicas, são os dados pessoais sensíveis. Estes revelam características de um indivíduo,
como por exemplo a origem racial ou étnica, as convicções religiosas, filiação a sindicatos,
e por seu conteúdo humano podem ser utilizadas de forma discriminatória.
Compreendendo que os dados pessoais dizem respeito às informações intrínsecas e
particulares dos indivíduos, é possível concluir que a proteção desses dados está
diretamente ligada à privacidade. A proteção de dados deriva da privacidade, porém
abrange garantias mais amplas, considerando os interesses dos indivíduos de diversas
formas e buscando impedir que a utilização de seus dados possa servir à terceiros com
objetivos alheios à sua vontade. Com o intuito de definir o direito à privacidade e direito
à proteção de dados, Ingo Sarlet110 esclarece que enquanto a privacidade é pautada na
concepção de impossibilitar a interferência de terceiros, a proteção de dados confere ao
titular poderes positivos e dinâmicos postos à sua disposição com vistas ao controle sobre
109
Regulamento 2016/679 da União Européia. Disponível em: https://gdpr-info.eu/, acesso em 29/05/2021
110
BIONI, Bruno et al (Coords.). Tratado de Proteção de Dados Pessoais. Rio de Janeiro, Forense, 2021
46
a coleta e o processamento dos dados que lhe digam respeito.

Há diferenças entre os direitos à proteção de dados e à privacidade. O direito à
privacidade, surge com a identificação de um indivíduo titular de direitos oponíveis ao
Estado. Conforme explica Vergili (2019) trata-se da necessidade de espaço para o
desenvolvimento particular do cidadão e seus pensamentos, sem a imposição de
autoridades ou interferências sobre o seu agir e pensar íntimos.
O direito à proteção de dados pessoais, por sua vez, origina-se do direito à
privacidade como resultado da sociedade da informação, do surgimento de computadores,
bancos de dados e da necessidade de controle sobre as informações, sobre os dados
individuais e coletivos. O reconhecimento da proteção de dados pessoais deriva da
percepção da amplitude e potencialidade de controle e manipulação sobre a sociedade e o
mercado que este tipo de dado oferece.
A proteção dos dados pessoais é importante para que, mesmo diante da divulgação
e tratamento das informações, sejam resguardados os direitos dos seus titulares. Conforme
expõe Danilo Doneda, ainda que a Constituição Federal seja expressa quanto ao direito à
privacidade, este não possui o mesmo alcance do direito à proteção de dados pessoais que
abarca também uma série de direitos como à igualdade, à não discriminação, à liberdades
individuais como de escolha, de transformação e de expressão111.
Já algum tempo, os dados pessoais são analisados e manipulados, podendo gerar
situações danosas aos titulares e ferindo seus direitos fundamentais. A proteção de dados
compõe uma esfera positiva de proteção, sendo, portanto, imprescindível a atuação
regulatória e fiscalizadora do Estado. No Brasil a positivação deste direito teve início por
meio de legislações setoriais como o Código de Defesa do Consumidor de 1990, e o Marco
Civil da Internet de 2014. Mais recentemente presenciamos um avanço na legislação pátria
com o desenvolvimento da Lei nº 13.709/2018 - a Lei Geral de Proteção de Dados, que
foi inspirada na norma geral da União Europeia e prevê proteção específica aos dados
pessoais e à privacidade dos cidadãos.
3. GERENCIAMENTO DE DADOS E BIG DATA
O tratamento e uso da informação pela sociedade têm se modificado nas últimas

décadas como consequência do surgimento de novos modelos sociais, econômicos ou
111
DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro, Renovar, 2006.
47
tecnológicos. Percebe-se mudanças de paradigmas tão importantes quanto à invenção da

imprensa, ou ainda, quanto à própria revolução industrial. A crescente utilização de meios
de comunicação com alto grau de mobilidade e o uso cada vez maior da internet, definem
novos domínios, espaços e fronteiras para a sociedade contemporânea. Vivemos cercados de
sensores, câmeras, veículos e relógios inteligentes, celulares, todos conectados à sistemas
que armazenam toda informação que podemos produzir.
É simples compreender que o processamento de dados realizado hoje difere das
técnicas de análise de dados do passado. Trata-se de uma rede altamente moderna, com
processadores velozes, programas inteligentes, e detentora de uma gama complexa de
métodos ágeis, prontos a servir com excelência à qualquer prática ou interesse. Novos
dispositivos e processos analíticos, como a internet das coisas112 e a inteligência artificial,
ampliaram a capacidade das novas tecnologias de informação e comunicação.
Como fruto do desenvolvimento tecnológico, a quantidade de dados gerada e
fornecida apresenta crescimento exponencial. O desenvolvimento das redes sociais, o
aumento do comércio eletrônico, a utilização quase que exclusiva dos meios de comunicação
digitais e a virtualização de tarefas, por exemplo, gerou uma ampliação significativa no
volume de dados disponíveis, que acabam servindo às empresas e organizações.
A revolução digital trouxe ainda facilitação de estruturação e redução nos custos de
armazenamento de dados, de maneira que hoje não há qualquer preocupação com o estoque
de enorme volume de dados captados, pois a guarda digital é simples e praticamente
ilimitada. A tecnologia “cloud computing” é uma forma de guarda de informações que faz
uso de servidores remotos hospedados na internet para armazenar, gerenciar e processar
dados, ao invés de delegar tais atividades a um servidor ou computador local. O termo se
tornou popular em 2006, quando a Amazon lançou um produto chamado de Elastic Compute
Cloud, que tratava-se de parte da sua plataforma de computação em nuvem. Além da
Amazon, em 2006, a Google lançou o Google App Engine, plataforma de computação em
nuvem, em sua versão beta no ano de 2008. A NASA lançou a OpenNebula, plataforma da
mesma categoria, também no ano de 2008, e a Microsoft lançou o Azure em 2010. A partir
de então, o desenvolvimento da computação em nuvem tomou grandes proporções, o que
fez com que ela despontasse como uma das principais inovações tecnológicas.
112
A expressão Internet das Coisas, é utilizada para designar a conectividade e interação entre vários tipos de
objetos do dia a dia, sensíveis à internet. (SANTOS; PEDRO, 2016, p. V apud MAGRANI, 2018, p. 44)
48
A convergência de tecnologias emergentes de utilização de dados, com a redução nos

custos de armazenamento e de computação, aliado ao exponencial volume de informações
captadas, transformou o panorama de dados e tornou possível um gerenciamento de dados
voltado à busca de novas oportunidades, segundo nos traz o autor Hurtiz (2016). É um
movimento em franco crescimento pois, conforme essas condições se convergem, a maneira
como se administra e se potencializa a manipulação dos dados se transforma. Segundo o
autor Bruno Bioni (2021) esse conjunto interligado de fatores é o berço do Big Data.
O conceito mais tradicional, trazido pelo autor Laney (2001) e adotado também por
Mayer-Schönberger e Cukier (2013), relaciona o termo de Big Data à união de três V´s =
volume + variedade + velocidade. Nesse entendimento, volume se refere à quantidade de
dados coletados e armazenados. A variedade se refere à diversidade de natureza dos dados:
sensores, arquivos de vídeo, tweets, imagens, entre todas as formas de produção digital
disponível. Velocidade remete ao fluxo de informações que cresce de forma inegável graças
à computação ubíqua e que permite muitas vezes análises em tempo real.
Podemos então iniciar a compreensão do movimento Big Data como o mecanismo
existente a partir de um grande volume de dados, gerados em alta velocidade e variedade,
que através de tecnologias inovadoras de armazenamentos e processamento, são organizados
e manipulados, alimentando sistemas que permitem conclusões visando tomadas de decisão
e automação de processos. Magrani (2019) define Big Data como o conjunto de ferramentas
de coleta e armazenamento de dados em larga escala que, aliados à técnicas e métodos
analíticos buscam aprimoramento e desempenho das organizações. Mas não é crível limitar-
se a mecanismos e sistemas tecnológicos pois, o termo Big Data compreende também o
crescimento, a disponibilidade e o uso exponencial de informações, que após manipuladas
resultam em dados estruturados, passando a formar bancos de dados úteis à diversas
finalidades.
O conceito de Big Data por si só não apresenta a significância que merece, se não
houver uma compreensão do seu uso nas organizações, sua análise, avaliação dos interesses
e motivos. Nas organizações, nossos dados podem ser submetidos à diversas técnicas de
apreciação, como análise de texto, machine learning113, análise preditiva, mineração de
dados, estatística e processamento de linguagem. A aplicabilidade do Big Data pode ocorrer
113
O machine learning (cuja tradução para o português é aprendizado de máquina) é um método de análise de
dados que automatiza a construção de modelos analíticos. É um ramo da inteligência artificial baseado na ideia
de que sistemas podem aprender com dados, identificar padrões e tomar decisões com o mínimo de intervenção
humana.
49
em diferentes ramos, trazendo melhoria a processos organizacionais e apoio a tomada de

decisões, como um mecanismo inteligente que, através das informações coletadas, estuda o
ambiente e os dados existentes adotando estratégias para um melhor desempenho, e inclusive
realizando previsões sobre tendências com base nas análises de dados.
Empresas que tem a capacidade de transformar dados de seus clientes em
informações passíveis de análise, ganham uma vantagem competitiva substancial e se
tornam líderes de mercado (Giddens, 2017). Isso porque os dados do usuário permitem que
as organizações saibam quando e como seus clientes consomem seus produtos, quais os
melhores momentos para promoções, como melhorar a visão comercial da marca, e várias
outras maneiras de fomentar a atividade econômica.
Martins (2019) faz uma analogia em que as ferramentas de Big Data, representarão
para as corporações e para a sociedade a mesma importância que o microscópio representou
para a medicina. Uma ferramenta de análise pode extrair informações, prever incidentes e
ter a capacidade de corrigi-los quando existentes, ou até mesmo evitá-los. Além disso pode
acompanhar a evolução da concorrência, otimizar estratégias de marketing, aprimorar o
relacionamento com os clientes e fornecedores, aperfeiçoar os processos internos, gerenciar
de melhor forma seus riscos, etc.
Nossos dados, de acordo com Mayer-Schönberger e Cukier (2013), revelam padrões,
lógica de raciocínio, ideias, vontades, julgamentos. A análise realizada através de métodos
dedutivos, por exemplo, permite encontrar padrões de comportamento humano que não
seriam descobertos de outra forma. Conhecendo e aprimorando técnicas de análise de dados,
valorizando o potencial valor futuro dos dados, diversas empresas têm intensificado a
apropriação digital de nossas informações. Organizações passaram a ter como uma de suas
prioridades coletar e aproveitar o máximo de dados possíveis.
4. RISCOS À PRIVACIDADE
Conforme já mencionado, Big Data é uma ferramenta que amplia a capacidade das
organizações, partindo da vigilância e do monitoramento da vida dos indivíduos, num
processo de análise e interpretação de um grande volume de dados coletados remotamente.
Tudo que está disponível on-line, independente da diversidade da fonte ou da informação,
seja aparentemente irrelevante ou consideravelmente importante, está ao alcance do Big
Data, pode ser recolhido e futuramente agrupado conforme o interesse da organização que o
detém.
50
Alguns autores como Mayer-Schönberger e Cukier (2013) reconhecem que existe

um lado negativo do Big Data, que ocorre quando se atravessa a esfera individual dos
cidadãos, invadindo a privacidade e a intimidade das pessoas.
Tomemos um caso emblemático, ocorrido há quase 10 anos atrás nos Estados
Unidos, quando o pai de uma menina fez uma reclamação à loja de departamento - Target,
que enviara a sua filha de dezessete anos cupons de descontos em produtos para gestantes e
bebês. Segundo o pai, o envio de tais cupons era absurdo e poderia estar servindo como um
incentivo para que a sua filha engravidasse. Ocorre que, a loja de departamento havia
concluído, através da análise do perfil daquela consumidora que ela estava grávida, antes
mesmo que ela tivesse contado a novidade ao seu pai. A loja posteriormente esclareceu que
considerou a gravidez da menina pois havia recentemente alterado os produtos que comprava
frequentemente, e tinha passado a consumir cremes sem perfume, antialérgicos e outros
produtos associados à gestantes. Identificado tal padrão, a loja começou a enviar
propagandas relacionadas a maternidade. O caso foi considerado invasivo à privacidade, pois
o envio dos cupons deliberadamente pela loja de departamento gerou constrangimento às
partes envolvidas.
A maior parte dos indivíduos atualmente demonstra despreocupação quanto à
necessidade de proteção da vida privada, o que talvez possa ser creditado à espetacularização
cotidiana, característica das redes sociais. A enorme exposição dos atos simples e rotineiros
geram a falsa impressão de que, tornar público os fatos relacionados à sua vida, geraria
melhores oportunidades no campo pessoal e profissional ou maiores sensações de prazer. O
que se percebe é um ofuscamento das antigas fronteiras da privacidade, que agora se
mostram mais fluidas e heterogêneas. Caminha-se entre a ampliação do acesso à informação
e a necessidade de restringir o acesso a alguns dados.
Com as feições impostas pelo Big Data, a privacidade que por algumas vezes parece
não permitir imposições e ser cada vez menos valorizada, exige mais controle e rigidez. O
constante estado de vigilância a que estamos diariamente submetidos, independente de nossa
consciente anuência ou não a ele, tem suscitado muitas reflexões de cunho jurídico. Até
mesmo quando não se está ‘conscientemente’ conectado à rede, tem-se a vida observada,
pois dispositivos eletrônicos, que captam dados, estão espalhados nos mais diversos
ambientes e de várias maneiras nos produtos tecnológicos dos quais nos servimos
inescapavelmente. Assim, pessoas se tornam presas fáceis para o controle e manipulação,
51
tendo em vista a identificação (mesmo que mecânica) de seus desejos de compras,

preferências partidárias, propensões religiosas e de uma miríade de outras informações.
Outro caso que demonstra claramente como a coleta de dados pessoais e sua
manipulação de forma indevida pode trazer consequências trágicas ocorreu nas eleições
presidenciais dos Estados Unidos da América em 2016. Esse episódio, relacionado à uma
campanha de desinformação e utilização da tecnologia de manipulação de dados para
interferência no processo eleitoral ficará para sempre marcado para sempre. Diversas
notícias falsas foram propositalmente disseminadas através das redes sociais mais utilizadas
pelo eleitorado americano, com o intuito de influenciar o seu sentido de voto. Além disso, a
empresa Cambridge Analytica, à serviço de Trump, recolheu indevidamente dados pessoais
de utilizadores de Facebook, e os utilizou para traçar perfis psicográficos para, através deles,
ajustar e direcionar conteúdos de campanha de acordo com os traços psicológicos dos
utilizadores, tornando-os mais eficazes no seu propósito de influenciar o voto dos eleitores.
O caso tomou domínio público mundial e demonstrou claramente a urgente necessidade de
atenção sobre a proteção de dados.
As tecnologias manipuladoras de dados, na grande maioria dos casos criam padrões
utilizados pelos algoritmos que invadem a privacidade alheia pois, identificam e qualificam
pessoas a partir de seus padrões de comportamento. Não é crível que se permita esse tipo de
discriminação, pois uma característica pessoal que não se relaciona com o objetivo principal
da pesquisa/projeto não deveria servir como facilitadora ou impeditiva.
Os algoritmos, na maioria das vezes, são programados para tomada de decisões sobre
o futuro baseados em estatísticas do passado, realizando a predição de situações. Todavia,
usar dados históricos para treinar algoritmos pode significar a reprodução de erros do
passado pelas próprias máquinas. A tecnologia pode agravar a discriminação nas tomadas
de decisões, ao utilizar dados tendenciosos ou que contenham preconceitos
institucionalizados. São vários os exemplos de vieses ocasionados pelas bases de dados
tendenciosas, como o uso de algoritmos para realizar contratações de emprego que, ao
utilizar os bancos de dados nos quais as mulheres ocupavam menos cargos no mercado de
trabalho, fez com que a tecnologia valorizasse mais o gênero masculino para uma
contratação.
Existem centenas de ocorrências de discriminação, como na concessão de crédito,
nas publicidades direcionadas racistas ou até em decisões judiciais. Um exemplo notório é
52
o caso do algoritmo COMPAS114, utilizado no sistema judiciário americano. Essa ferramenta

tratava dados dos réus para classificá-los em relação à possibilidade de reincidência,
auxiliando juízes a determinarem sentenças. Na teoria, eram vários benefícios do algoritmo
que prometia diagnosticar o comportamento criminoso, gerando análises para alocação de
recursos de forma mais assertiva. A tecnologia prometia inclusive evitar decisões
tendenciosas e com vieses inconscientes dos próprios juízes, situações que poderiam ocorrer
por motivos pessoais dos magistrados ou por motivos aleatórios, como o horário da
audiência ou a rotina do julgador. Todavia, o projeto não teve sucesso, e os resultados dos
algoritmos foram muito prejudiciais. Os dados históricos do sistema criminal americano
representavam uma sociedade preconceituosa e ao utilizá-los o algoritmo ampliou e
perpetuou os vieses nas decisões judiciais e reproduziu o racismo.
Isso acontece porque a inteligência artificial usa estatística para encontrar padrões
nos dados massivos, porém esses padrões estatísticos são correlações e não causalidades
lógicas. "Se um algoritmo descobriu, por exemplo, que a baixa renda estava correlacionada
com a alta reincidência, relacionou que a baixa renda realmente causava o crime e é isso que
as ferramentas de avaliação de risco fazem: elas transformam informações correlativas em
mecanismos classificação de pessoas (Correa, 2019).
Atualmente os bancos de dados em sua maioria servem à criação de práticas de
pontuação, que são compilados com base em dados financeiros, demográficos, étnicos,
raciais, de saúde, sociais, de consumo e outros dados para caracterizar indivíduos ou prever
comportamentos como gastos, saúde, fraude, desempenho acadêmico ou
empregabilidade. As pontuações podem estar corretas, ou podem ser imprecisos e
enganosos. Ocorre que a vida das pessoas é diretamente afetada pelo uso dessas conclusões
algorítmicas, e não se tem hoje forma de combater essa prática.
Empresas de comércio eletrônico, por exemplo, usam seus bancos de dados de
consumidores (e possivelmente outros) para fazer recomendações a possíveis clientes de
compra produtos, que parece de seu interesse. Tal recomendação, por um lado, pode ajudar
na identificação de um produto ou serviço desejado ou desejável pelo consumidor, mas por
outro conduz à segmentação comportamental, dificultando o conhecimento de novidades e
desestimulando buscas e induzindo atitudes. Empresas de seguro ou de convênios de saúde,
114
Software que avalia réus americanos cria injustiças na vida real: Tribunais americanos utilizam programa
para basear decisões judiciais. Disponível em: a ProPublica testou o software e descobriu graves
distorçõeshttps://apublica.org/2016/06/software-que-avalia-reus-americanos-cria-injusticas-na-vida-real/,
acesso em 28 de junho de 2021.
53
de posse de dados pessoais não fornecidos e rastros digitais identificados de seus usuários
realizam interferência no custo do serviço oferecido, de modo a ferir obrigações legais de
igualdade e transparência.
Talvez a grande questão relacionada à proteção de dados diante do Big Data seja o
fato de que as informações geradas com um objetivo claro e determinado são arquivadas,
transformadas em dados e depois reutilizadas para outros objetivos. Os exemplos
demonstraram que os efeitos da manipulação de dados podem ocorrer na esfera privada
atingindo a vida de determinado indivíduo de forma leve como no caso da Target, ou podem
colocar em risco a democracia de um país como nas eleições americanas de 2016 e até
interferir na sentença de prisão de um indivíduo, conforme no caso do sistema penal
americano.
4.1. A LEI GERAL DE PROTEÇÃO DE DADOS COMO FERRAMENTA DE

PROTEÇÃO AO CIDADÃO
Em vigor desde 2020, a Lei Geral de Proteção de Dados (LGPD) começa a aplicar
sanções às empresas e organizações que não estiverem em conformidade, a partir de agosto
deste ano e promete mudar a forma como as instituições públicas e privadas tratam as
informações pessoais. A lei tem o objetivo de colocar o país no patamar de outras nações
americanas e das europeias, que há muitos anos possuem leis específicas para tratar da
proteção de dados e da privacidade no ambiente virtual.
A LGPD tem por objetivo a criação de regras para o uso de dados pessoais (leia-se
pessoas físicas, já que as jurídicas não estão contempladas nessa lei). Estabelece, como
âmbito de aplicação dessas regras, toda operação realizada com dados pessoais, como as que
se referem à coleta, recepção, utilização, arquivamento, comunicação, transferência, etc.
Inclui-se aí qualquer meio de obtenção da informação, seja digital ou físico. Segundo a
norma, dados pessoais são as informações que podem identificar alguém - são não somente
o nome, mas endereço, telefone, CPF, etc. A lei dá ainda maior segurança ao tratamento dos
dados sensíveis, que são aquelas informações relacionadas à origem racial ou étnica,
convicções religiosas, opiniões políticas, orientação sexual, saúde ou vida sexual,
informações essas passíveis de discriminação se expostas ou vazadas.
No âmbito do Big Data espera-se que a lei traga mudanças, visto que traz previsões
e regulamentações a respeito da obtenção de dados pessoais, técnicas de mineração e
tratamento de dados. O artigo 20 da Lei, por exemplo, declara que o titular dos dados tem o
54
direito de solicitar revisão de decisões tomadas unicamente em tratamento automatizado de

dados pessoais e que afetem seus interesses, como perfil profissional, consumo, crédito ou
até mesmo de personalidade, o que pode ter implicações jurídicas para as empresas.
A lei prevê também que, ao coletar dados, as empresas devem informar a finalidade
e estabeleceu uma série de obrigações para as organizações, que têm obrigação de manter
registro sobre as atividades de tratamento, de modo que possam ser conhecidas mediante
requerimento pelos titulares ou analisadas em caso de indício de irregularidade pela
Autoridade Nacional.
Arruda (2019) acredita que a nova lei permite um olhar diferenciado para novos
paradigmas, e que “por mais que tenhamos normas como o Código de Defesa do
Consumidor, o Marco Civil da Internet, a Constituição Federal, o fato é que a LGPD cria um
ordenamento para regular a matéria, e não só para complementar algo existente”. Acredita-
se que essa legislação, por seu caráter específico, e considerando as proporções daquilo que
afeta, pode mudar a cultura da sociedade brasileira e, principalmente, das operações
empresariais e governamentais a respeito da proteção de dados. O objetivo é que, a longo
prazo se tenha um ambiente mais seguro, confiável e adequado à proteção dos direitos
fundamentais de liberdade e privacidade.
5. CONCLUSÃO
Dados pessoais são matéria-prima da informação, uma enorme fonte de valor

econômico e social. Avanços na mineração e análises de dados, em convergência com
aumento do poder computacional de processamento e armazenamento, trouxeram
crescimento expressivo das informações disponíveis na rede. Sem dúvidas, hoje temos mais
dados pessoais disponíveis do que poderíamos imaginar há dez anos atrás. Parte disso é
resultado do acesso móvel que nos conecta ao mundo inteiro, 24 horas por dia, sete dias por
semana. A revolução do Big Data reflete essas mudanças, reunindo e aproveitando de forma
vantajosa o grande volume de dados produzidos todos os dias.
Trata-se de uma fonte imensurável de possibilidades que surgem a partir do acesso e
conexão de dados, seja na busca de solução de problemas de interesse público pelo Estado,
seja por empresas privadas, detentoras de tais informações, visando interesses privados
específicos e interesses econômicos.
Ocorre que os impactos econômicos e sociais sentidos atualmente em decorrência do
Big Data são fruto de um sistema que realiza previsões sobre a vida privada, e fortalecem o
55
poder daqueles que detêm as informações, quais sejam as empresas manipuladoras dos dados
pessoais. Constatamos, a partir daí, um paradoxo entre a grandiosidade das bases de dados
das organizações e de todos os movimentos que podem advir da manipulação pelas
organizações de Big Data, com a necessidade de proteção da privacidade e da intimidade
que é direito de todo indivíduo.
Nesse novo momento exige-se uma mudança em relação à visão anterior do direito
de intimidade, em que se buscava garantir um controle sobre os dados pessoais pelo próprio
indivíduo, o que parece não ser mais possível nessa nova realidade. Todo esse movimento
acelerado e sem precedentes, em decorrência de sua íntima capacidade de interferir na
efetivação de direitos individuais, desafia princípios que devem ser observados no
tratamento de dados pessoais como o direito à intimidade e privacidade.
Diante de todas essas transformações, uma luz tem surgido. A legislação brasileira,
que aos poucos tem sido implantada, introduz regulação estatal sobre uma realidade
contemporânea. A ética dos operadores das redes digitais e das empresas de marketing da
era digital, agora diante da Lei Geral de Proteção de Dados, tem um novo patamar e devem
se adequar a tal realidade. Medidas como a criação da LGPD são necessárias ao
desenvolvimento social saudável, tanto dentro do mundo virtual como fora dele.
O cenário para concretização de um sistema específico de proteção de dados pessoais
se mostra bem encaminhado no Brasil, embora exija a adequação dos agentes econômicos
interessados nas vantagens e benefícios decorrentes das atividades de tratamento de dados
pessoais. Da mesma forma, um movimento no sentido de conscientização dos titulares
quanto ao valor de seus dados se faz necessário para adequada aplicação das normas e
funcionamento desse sistema. Por ora resta aguardar a completa vigência da lei, para ser
possível averiguar se seus moldes bastarão ou não à segurança do cidadão.
REFERÊNCIAS
ARRUDA, Maria Amália Oliveira de. A gestão de dados pessoais por grandes empresas:
considerações geopolíticas e jurídicas. Cadernos Adenauer XX: Proteção de dados pessoais:
privacidade versus avanço tecnológico. Rio de Janeiro, 2019.
BIONI e Ricardo, B. Proteção de Dados Pessoais - A Função e os Limites do

Consentimento, Rio de Janeiro, 2019.
BIONI, Bruno. Tratado de Proteção de Dados Pessoais. Rio de Janeiro, Forense, 2021
56
BOBBIO, Norberto. O Futuro da Democracia. São Paulo: Paz e Terra, 2000.
CASTELLS, Manuel. A sociedade em rede. 8. ed. rev. ampl. São Paulo: Paz e Terra, 1v,
2005.
CORRÊA, Ana Carolina Mariano. Análise do consentimento na Lei de Proteção de Dados

Pessoais no Brasil e sua aplicação no mundo jurídico. Trabalho de Conclusão de Curso
(Bacharelado em Direito) - Universidade Presbiteriana Mackenzie, São Paulo, 2019.
DINIZ, Maria Helena. Curso de Direito Civil Brasileiro, Teoria Geral do Direito Civil, 1.
vol., São Paulo, Ed. Saraiva, 1982.
DONEDA, D. A proteção dos dados pessoais como um direito fundamental. Espaço

Jurídico, 2011.
DONEDA, D. Da Privacidade à Proteção de Dados Pessoais. Rio de Janeiro: Renovar,

2006.
GIDDENS, Anthony. As consequências da modernidade. São Paulo: UNESP, 1991.

Kamal, 2017.
LANEY, Doug. 3D Data Management: Controlling Data Volume, Velocity, and Variety
(2001). https://blogs.gartner.com/doug-laney/files/2012/01/ad949-3D-Data-Management-
Controlling-Data-Volume-Velocity-and-Variety.pdf. Acesso em 26 de maio de 2021.
LEONARDI, Marcel. Fundamentos de Direito Digital. 4ª ed. Rio de Janeiro: RT, 2012.
LUGER, George F. Inteligência Artificial. 6º ed. São Paulo: Pearson Education do Brasil,
2004.
MAGRANI, Eduardo A internet das coisas. Rio de Janeiro : FGV Editora, 2018.
MARTINS, Daniel. Big Data, revolução digital e o Direito, 2019. Disponível em:
http://mercurylbc.com/bigdata-revolucao-digital-e-o-direito/. Acesso em 04 de Maio de
2021
MARTINS Guilherme Magalhães. Direito Privado e Internet. São Paulo: Atlas, 2014.
MAYER-SCHONBERGER, Vicktor e CUKIER, Kenneth. Big Data: Como extrair volume,

variedade, velocidade e valor da avalanche de informação cotidiana. Tradução Paulo
Polzonnof Junior, 1º Edição, Rio de Janeiro, Editora Elsevier, 2013.
MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.
PINHEIRO e Peck, P. Proteção de dados pessoais - comentários à Lei n. 13.709/2018

LGPD, São Paulo, 2018
57
RODOTÁ, Stefano. A vida na sociedade da vigilância. A privacidade hoje. Organização,

seleção e apresentação de Maria Celina Bodin de Moraes. Tradução: Danilo e Luciana
Doneda. Rio de janeiro: Renovar, 2008.
SILVA NETO, A. M.. Privacidade na Internet – Um Enfoque Jurídico. São Paulo: Edipro,
2001.
SILVA, José Afonso da. Curso de Direito Constitucional Positivo, 10. ed., São Paulo,
Malheiros Editores, 1992.
SOLOVE, Daniel. Understanding Privacy. Cambridge. Harvard University Press, 2008.
WARREN, Samuel D.; BRANDEIS, Louis D. The right to privacy. Harvard Law Review,
1890.
WESTIN, A. Privacy and Freedom. New York: Athenum, 1967.
WINER, J. Globalization and the Harmonization of Law. London: BookEns Ltd, 1999.
58
MULTIDISCIPLINARIDADE NA ADEQUAÇÃO DA LGPD E AS

BOAS PRÁTICAS
Vivian Mara Millan Araujo115
A implementação eficiente da LGPD depende de um esforço multidisciplinar, numa

simbiose entre o jurídico e tecnologia (incluindo-se cibersegurança), numa estreita relação
de confiabilidade técnica, social e jurídica. Essa multidisciplinaridade também está dentro
do próprio direito, como por exemplo contratual, trabalhista, societário, dependendo do
modelo de negócio.
Outrossim, essa lei possui um impacto econômico-social e regulatório, sendo
necessário a aplicação além da hermenêutica tradicional, saindo da monossolução e
adotando-se a teoria do diálogo das fontes116, visando a intersecção e complementação das
normas. Importante destacar, que a própria LGPD coloca-se como fonte normativa
materialmente geral que deve conversar com todo ordenamento, como verifica-se no art. 64
(BRASIL, 2018):
Os direitos e princípios expressos nesta Lei não excluem outros previstos no

ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais
em que a República Federativa do Brasil seja parte.
A base é conhecer o DNA da empresa, realizar um mapeamento estruturado e a partir

disso traçar um plano de adequação. Assim, a empresa conhecerá de fato suas atividades de
tratamento de dados pessoais e a finalidade deles dentro de sua estrutura.
Nessa toada, deve-se criar um Programa de Compliance sob três pilares: engajamento
da liderança, mecanismos de mitigação e equipe para gerir o programa, para assim construir-
se uma governança corporativa. Importante dizer que a governança corporativa encontra-se
lastreada em 04 princípios básicos117: Transparência, Equidade, Prestação de Contas
(accountability) e Responsabilidade Corporativa.
115
Advogada. Bacharel em Direito pela PUCRS. Com expertise em direito autoral e processo civil. Membra
do Grupo de estudos de direito e inovação e Direito Digital pela ESA/RS. Membra do grupo de direito digital
ministrado pelo Professor Juliano Madalena
116
MARQUES, Claudia Lima. Diálogo das fontes. São Paulo: Revista dos Tribunais, 2012. p. 25.
117
Código das melhores práticas de governança corporativa. 5.ed. / Instituto Brasileiro de Governança
Corporativa. - São Paulo, SP: IBGC, 2015. p. 20-21.
59
Após entender a finalidade dos dados e compreender sua funcionalidade, avalia-se a

vulnerabilidade da empresa e delineia-se metas para as áreas com maior risco.
Traçando um paralelo com as arquiteturas de controle, ensinada por Yochai Benler e
trazida por Marcel Leonardi118, importante utilizar o raciocínio da implementação em três
camadas: física, lógica e de conteúdo:
O autor observa que a mesma estrutura de camadas existe em redes de

computadores: a camada física refere-se à infraestrutura e aos equipamentos
informáticos utilizados para conectar seres humanos entre si, e engloba
computadores, telefones, dispositivos portáteis, fios, ligações sem fio e similares;
a camada lógica representa os algoritmos, padrões técnicos e demais maneiras de
transformar a comunicação humana em linguagem que máquinas possam
transmitir, armazenar e processar, e vice-versa; engloba, também, os programas
de computador, considerados de modo amplo, ou seja, tanto plataformas de uso
geral, como sistemas operacionais, quanto aplicativos mais específicos, voltados
para determinada atividade; finalmente, a camada de conteúdo é o conjunto de
informações trocadas entre seres humanos, incluindo tanto as expressões ditas
quanto os mecanismos de filtragem, reconhecimento e interpretação (Cf. Yochai
Benkler, The wealth of networks: how social productions transforms marketsand
freedom. New Haven: Yale University Press, 2006, p. 392).
Assim, tendo sempre em mente a pessoa (camada física), o sistema (software ou

aplicativo = camada lógica) e os dados (camada de conteúdo) deve-se juntamente com a
equipe de TI (tecnologia da informação) desenhar a arquitetura do compliance da proteção
de dados, com as melhores práticas para a segurança da informação.
BOAS PRÁTICAS
Tratam-se de medidas técnicas e organizativas adequadas utilizadas de fato para
proteger os dados pessoais. Sem ter a intenção de exaurir, mas à título exemplificativo:
I - Documentos físicos
Antes de qualquer atitude, as boas práticas devem-se iniciar nas atitudes simples do
cotidiano da empresa, com a política da mesa limpa, desligando o monitor do computador
quando se ausentar e a segurança de dados nos próprios documentos físicos.
O Gabinete de Segurança Institucional (GSI), através do Boletim Informativo nº 09
119
, traz alguns parâmetros para os trâmites de documentos físicos, senão vejamos:
118
LEONARDI. Marcel. Tutela e privacidade na internet. São Paulo: Ed. Saraiva. 2011. p.148
119
https://www.gov.br/gsi/pt-br/assuntos/dsi/boletim-informativo-mensal-1/boletim-informativo-
no09.pdf/view
60
A expedição e a tramitação de documentos classificados, por exemplo, deverão

observar os seguintes procedimentos:
• os documentos deverão ser acondicionados em envelopes duplos;
• no envelope externo constará somente o destinatário, e não constará indicação
do grau de sigilo ou do teor do documento;
• no envelope interno constarão o destinatário e o grau de sigilo do documento, de
modo a serem identificados logo que removido o envelope externo;
• o envelope interno será fechado, lacrado e expedido mediante recibo; e será
inscrita a palavra “PESSOAL” no envelope que contiver documento de interesse
exclusivo do destinatário.
Com isso, nota-se que atitudes simples se mostram adequadas para garantir a
segurança dos dados que tramitam de forma física, sendo uma forma eficaz de mitigação de
riscos de incidentes.
II - Política de Segurança da Informação
A organização precede a implementação das boas práticas e, a inovação precisa ser

compatível com a privacidade. Havendo operação de seus principais sistemas em
computadores e com grande dependência da conectividade, torna-se altamente necessária a
elaboração de uma Política de Segurança da Informação.
Para melhor entendimento, pode-se utilizar o conceito da Política da Segurança da
Informação trazida pelo Gabinete de Segurança Institucional (GSI), através do Boletim
Informativo nº 09120, elaborado para os órgãos e as entidades da administração pública
federal que pode ser utilizado por analogia à esfera privada:
A Política de Segurança da Informação é um documento muito importante para

qualquer organização, pois fornece diretrizes, critérios e suporte administrativo
para a implementação de ações de Segurança da Informação. Assim, a elaboração
desse documento é obrigatória para os órgãos e as entidades da administração
pública federal.
As ações de Segurança da Informação objetivam viabilizar e assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade das
informações. Essas propriedades podem ser definidas resumidamente como:
disponibilidade: propriedade pela qual se assegura que a informação esteja
acessível e utilizável para quem tem permissão;
• integridade: propriedade pela qual se assegura que a informação não seja
modificada ou destruída de maneira não-autorizada ou acidental;
• confidencialidade: propriedade pela qual se assegura que a informação não esteja
disponível ou não seja revelada a quem não está autorizado; e
• autenticidade: propriedade pela qual se assegura que a informação tenha sido
produzida, expedida, modificada ou destruída por quem aparenta ser (uma
determinada pessoa física, equipamento, sistema, órgão ou entidade).
120
loc. cit.
61
Destarte, essa Política, documentada, de forma objetiva irá detalhar os procedimentos

e diretrizes para eliminar a subjetividade acerca do tratamento de dados pessoais. Com isso,
possibilitando o gerenciamento dos riscos por meio de controles bem definidos, que ainda
devem fornecer e propiciar caminhos para auditorias com ações corretivas, ou seja, não é
um documento estanque, mas sim dinâmico.
III - Proteção de dados pela tecnologia
Desenhos das estratégias de mitigação de riscos, como a criptografia, anonimização,

privacy by design (privacidade desde a origem) e privacy by default (privacidade por
padrão).
A criptografia mantém o sigilo sobre o conteúdo das comunicações entre remetente
e destinatário, assegurando o controle sobre os dados e com isso mitigando os riscos.
Em termos gerais o dado anonimizado é aquele que passou por processos técnicos e
se desvinculou de seu titular, ou seja, não é mais enquadrado como dado pessoal. Esses
processos devem ser garantidos, por esforços considerando a utilização de meios técnicos
razoáveis e disponíveis na ocasião de seu tratamento, não possam ser revertidos. A
importância da anonimização está ligada ao melhor crescimento da inteligência artificial, da
internet das coisas, do aprendizado das máquinas e das cidades Inteligentes, por exemplo. Já
a pseudoanonimização, que por definição da própria LGPD, §4º do art. 13, é a perda da
possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de
informação adicional mantida separadamente pelo controlador em ambiente controlado e
seguro, evidencia-se ser, um dos meios mais importantes de assegurar proteção em grande
escala, sendo um elemento significativo na implementação da privacy by design.
Por seu turno, o art. 46 da LGPD (Lei 13.709/2018) dispõe acerca das medidas de
proteção adequada em diálogo com os demais princípios trazidos pela lei:
Os agentes de tratamento devem adotar medidas de segurança, técnicas e

administrativas aptas a proteger os dados pessoais de acessos não autorizados e de
situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer forma de tratamento inadequado ou ilícito.
Pois bem, de forma sucinta, deve-se pensar no produto, seja ele qual for, dependendo
do modelo de negócio, desde a sua concepção (privacy by design) engajado com a proteção
de dados pessoais e seus princípios norteadores, quais sejam: finalidade, adequação,
62
necessidade, livre acesso, qualidade, transparência, segurança, prevenção, não

discriminação, responsabilização e prestação de contas, conforme rol exemplificativo
contido no art. 6º da LGPD.
Por sua vez, privacy by default (privacidade por padrão) é fazer uma interface com
os princípios de acordo com a expectativa dos titulares, ou seja, o produto já possui as
medidas protetivas por padrão.
Pertinente a definição desses conceitos trazida por Joana Varon, Diretora Executiva
da Coding Rights, no artigo publicado pela professora Laura Schertel121:
Quando um produto considera Privacy by Default, ele é lançado com as

configurações de privacidade mais protetivas por padrão, ou seja, você tem de
optar se deseja guardar ou compartilhar seus dados; é o contrário da lógica vigente.
Já Privacy by Design é um conceito ainda mais amplo, que significa que os
produtos ou serviços levaram em conta a preocupação com a privacidade desde o
início de seu desenvolvimento. É o caso de serviços desenvolvidos por coletivos
e grupos que seguem o que antes se chamava de lógica cypherpunk, valorizando a
criptografia forte e a proteção da privacidade. Por exemplo, o Signal, aplicativo de
mensagens que serve de alternativa a produtos altamente invasivos como o
WhatsApp, ou o Tor, navegador que preza pelo anonimato do usuário
Sob essa perspectiva, privacidade/segurança/direito, as boas práticas devem ser

implementadas, num sincronismo entre o jurídico, tecnologia da informação e
cibersegurança, desagregando-se do paradigma de uma liberdade negativa, apenas do sigilo,
para um direito positivo, de autodeterminação informativa.
Portanto, nota-se que a essa implementação de boas práticas promove a segurança
jurídica, inclusive, deixando as empresas que se adequarem mais competitivas no mercado,
por isso, jamais podem ser vistas como custo, mas sobretudo um investimento necessário.
121
SCHERTEL. Laura. Privacidade e dados pessoais, Panorama Setorial da Internet, nº 02, Junho, 2019, p. 14.
63
MAPEAMENTO DE DADOS – DATA MAPPING
Alyane Dornelles122
Marina Risson123
1. CONTEXTO DA LEI GERAL DE PROTEÇÃO DE DADOS À SUA

IMPLEMENTAÇÃO: CENÁRIO ATUAL DO TEMA PRIVACIDADE DE DADOS
NO BRASIL
A Lei de Proteção de dados surgiu com o propósito de regulamentar o tratamento de
dados pessoais dos cidadãos brasileiros, para que os titulares de dados possam ter um maior
controle sobre eles.
De acordo com MÜLLER, Sabine (2020) 124 em 2018 foi promulgada a Lei Geral de
Proteção de Dados no Brasil, que, entrou em vigor no dia 18 de setembro de 2020, colocando
em evidência a necessária discussão sobre a proteção de dados da pessoa natural, levando
em conta o considerável crescimento dos bancos de dados pessoais, além do aumento de
transações secundárias realizadas diariamente entre as empresas e pessoas jurídicas em geral,
sem o consentimento ou autorização do titular de dados.
Nesse sentido explica SÁ, Marcelo Dias de (2019)125 sobre a importância da criação
e desenvolvimento da Lei de proteção de dados para o Brasil, onde disserta que a LGPD cria
toda um novo regramento para o uso de dados pessoais, tanto no âmbito online quanto
offline, nos setores privados e públicos. Importante salientar que o país já dispunha de mais
de 40 normas que direta e indiretamente tratavam da proteção à privacidade e aos dados
pessoais. Todavia, a LGPD vem substituir e/ou complementar esse arcabouço regulatório
setorial, que por vezes era conflituoso, pantanoso, trazia insegurança jurídica e tornava o
país menos competitivo no contexto de uma sociedade cada vez mais movida a dados. Ao
ter uma Lei Geral, o Brasil entra para o rol de mais de 100 (cem) países que hoje podem ser
considerados adequados para proteger a privacidade e o uso de dados.
122
Advogada. Bacharel em Direito pela PUCRS. Especialista em Direito Digital e Proteção de Dados pela
Escola Brasileira de Direito. Membra do Grupo de estudos de direito e inovação e Direito Digital pela ESA/RS.
123
Advogada. Bacharel em Direito pela UFN com expertise em compliance e direito civil. Especialista em
Direito do Trabalho pela PUCRS. Membra do Grupo de estudos de direito e inovação pela ESA/RS.
124
MULLER,Sabine, Alexandre Morais da Rosa. LGPD- Lei Geral de Proteção de Dados dispositivo legal que
alterou a forma de tratamento dos dados pessoais no Brasil. Iasc,2020. Disponível em
<https://iasc.org.br/2020/12/lgpd-lei-geral-de-protecao-de-dados-dispositivo-legal-que-alterou-a-forma-de-
tratamento-dos-dados-pessoais-pelas-empresas-no-brasil>. Acesso em: 05 de março de 2021
125
SÁ, Marcelo Dias de. Análise do impacto da nova lei de proteção de dados pessoais nas aplicações de
internet das coisas. Brasília,2019, p. 15
64
A Lei de Proteção de Dados (LGPD) tem como um dos seus propósitos essenciais a
proteção dos direitos fundamentais da pessoa natural, bem como de seus dados pessoais,
uma vez que fazem parte da sua personalidade e intimidade.
Neste seguimento ZANON (2012)126 explica que os bens jurídicos tutelados pela
privacidade e pelo direito à proteção dos dados pessoais não são coincidentes. Na
privacidade tutela-se a integridade psíquica do indivíduo (a necessidade humana de ter para
si uma esfera de reserva). A proteção dos dados pessoais resguarda a pessoa de não ser
discriminada pelas suas crenças religiosas, suas opiniões políticas e filosóficas, por sua etnia,
condições de saúde ou orientação sexual; proteger os dados pessoais significa também evitar
que o indivíduo seja impedido de acessar bens e serviços, a princípio só oferecidos àqueles
com ‘boas credenciais’; conferir proteção aos dados pessoais implica, ainda, livrar-se de
etiquetas e chancelas.
O direito à privacidade, esfera do direito à vida privada, está intimamente conectado
à proteção da dignidade e personalidade humanas. (SARLET, Ingo Wolfgang, 2012, p.
390)127. O reconhecimento da proteção de dados como um direito autônomo e fundamental
não deriva de uma dicção explícita e literal, porém da consideração dos riscos que o
tratamento automatizado traz à proteção da personalidade à luz das garantias constitucionais
de igualdade substancial, liberdade e dignidade da pessoa humana, juntamente com a
proteção da intimidade e da vida privada. (DONEDA, D. 2014. cap. 3).128
Na sociedade da informação, a privacidade deve ser entendida de forma funcional,
de modo a assegurar a um sujeito a possibilidade de “conhecer, controlar, endereçar,
interromper o fluxo das informações a ele relacionadas” (RODOTÀ, 2008, p. 92)129.
Assim, o direito à privacidade é explicado como um direito que um indivíduo tem de
se destacar (se separar) de um grupo, isolando-se da observação dele ou como, ainda, o
direito ao controle das informações veiculadas sobre si mesmo. (FERNANDES, 2017, p.
487)130.
126
ZANON, João Carlos. Direito à Proteção dos Dados Pessoais. Dissertação (Mestrado em Direito). PUCSP,
2012. p.178-179.
127
SARLET, Ingo Wolfgang; MARINONI, Luiz Guilherme; MITIDIERO, Daniel. Curso de Direito
Constitucional. São Paulo: Revista dos Tribunais, 2012, p. 390.
128
DONEDA, D. O Direito Fundamental à Proteção de Dados Pessoais. In: MARTINS, G. M. (Coord.) et al.
Direito Privado & Internet. São Paulo: Atlas, 2014. cap. 3.
129
RODOTÀ, 2008, p. 92
130
FERNANDES, Bernardo Gonçalves. Curso de Direito Constitucional / Bernardo Gonçalves Fernandes. 9
ed. Ver., ampl. E atual. – Salvador: JusPOIVM, 2017. p. 487.
65
Importante destacar que no ano de 2019 surgiu a Proposta de Emenda à Constituição

nº 17/2019, que tem como objetivo incluir a proteção de dados pessoais, físicos e digitais,
entre os direitos e garantias fundamentais. Incluindo a proteção de dados no rol de cláusulas
pétreas constitucionais, com a consequente alteração no artigo 5º, inciso XII e artigo 22,
XXX, da Constituição Federal, que passará a ter a seguinte redação:
“Art. 5º (…) XII – é inviolável o sigilo da correspondência e das comunicações
telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por
ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de
investigação criminal ou instrução processual penal, bem como é assegurado, nos
termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios
digitais;”
“Art. 22. Compete privativamente à União legislar sobre: (…) XXX – proteção e
tratamento de dados pessoais.”
Nessa toada, verificamos que a proteção de dados, dada sua extrema importância,
ganha status de direito fundamental, sendo, portanto, um marco legislativo crucial ante a
preocupação social com a proteção à privacidade, frente ao avanço da tecnologia e o
compartilhamento de dados que a Lei Geral de Proteção de Dados visa tutelar.
2. PRÉ-MAPEAMENTO DE DADOS – CONCEITO DE DADO, BIG DATA E

QUAIS DADOS A LEI GERAL DE PROTEÇÃO DE DADOS VISA PROTEGER
Antes de iniciarmos a discorrer acerca do mapeamento de dados propriamente dito,

urge a necessidade de aprofundarmos alguns conceitos existentes na sociedade da
informação, momento histórico atual em que a economia é fundada em dados.
Segundo COMENALE (2018)131 a sociedade da informação é um novo marco
histórico em que as relações sociais, políticas e de direito se estabelecem por meio da
informação, sendo, deste modo, considerada sem fronteiras frente ao crescimento colossal
das tecnologias.
Por uma década a Cisco Global132, acompanhou a produção do tráfego de dados em
rede e, segundo sua pesquisa, em 2016 o mundo alcançou a incrível marca de um zettabyte
no tráfego anual total da Internet. Ou seja, compartilhamos e carregamos o equivalente a
1.000⁷ (1.000.000.000.000.000.000.000.000) de bytes.
Sobre esse volume informacional133, pesquisas indicam que a medida de dados em
131
COMENALE, Felipe Becari. O direito na sociedade da informação. Jus, 2018. Disponível em: <
https://jus.com.br/artigos/65068/o-direito-na-sociedade-da-informacao>. Acesso em: 05/03/2021.
132
https://blogs.cisco.com/sp/the-zettabyte-era-officially-begins-how-much-is-that
https://www.networkworld.com/article/3325397/idc-expect-175-zettabytes-of-data-worldwide-by-2025.html
133
CISCO. The Zettabyte Era: trends and analysis. Cisco, jun. 2016. Disponível em: http://
66
gigabytes será superada e o cálculo da quantidade de dados será feito na ordem zettabyte e
até mesmo em yottabyte134. Então, significa dizer que a produção do tráfego de dados é
imensa, infinita e incalculável. Surgindo daí a necessidade de regulação da arquitetura da
rede com intuito de preservar o titular de dados frente a esse emaranhado de dados decorrente
da intensa atividade online (LESSING, 2008)135 .
Com a massiva produção de dados surge a ideia de vigilância onipresente, que
segundo EBERLIN (2020)136 pode ser assim classificada:
Na vigilância de dados as informações são coletadas sem que necessariamente se

saiba o que será feito com elas, como ocorre no caso de câmeras de segurança que
monitoram o movimento em grandes cidades do mundo. A legislação tem tentado
endereçar a imposição da obrigatoriedade de finalidade no uso de dados, mas o
fato é que os artefatos tecnológicos já existentes juntam todas as informações
postadas a todo momento, possuindo ou não uma finalidade específica.
A partir desse cenário nos deparamos com o conceito de “big data” (EBERLIN,
2020), que comumente é caraterizado pelos “4Vs”, sendo eles: volume, velocidade,
variedade e veracidade.
É importante lembrar que o “big data” não apresenta um amontoado de dados
pessoais que podem ser processados, mas também as formas pelas quais os dados de uma
determinada área pode ser relacionados, com os dados de outras áreas e analisados para
realizar novas inferências e descobertas (RICHARDS, 2017)137.
Deste modo as leis de proteção de dados advêm da preocupação mundial acerca da
necessidade de, mesmo que minimante, fornecer ao titular destes dados maior controle e
autonomia em sua utilização.
Portanto, cumpre-nos discorrer acerca da classificação de o que é dado, assim
partimos da premissa que dados são distribuídos entre pessoais e pessoais sensíveis, e são
eles que a Lei Geral de Proteção de Dados visa proteger.
A Lei Geral de Proteção de Dados, introduz a distinção entre “dados pessoais” e
“dados pessoais sensíveis”. O motivo dessa distinção é estabelecer uma camada adicional de
www.cisco.com/c/en/us/solutions/collateral/service-provider/visual-networking-index-
-vni/vni-hyperconnectivity-wp.html.
134
Gigabyte é uma unidade de medida de informação que equivale a 1.000.000.000 bytes; zettabyte é uma
unidade de informação que corresponde a 1.000.000.000.000.000.000.000.
(1021) bytes; e yottabyte é uma unidade de medida de informação que equivale a 1024 bytes.
135
LESSIG, L. Code version 2.0. Unknown: Edição do Kindle, 2008.
136
EBERLIN, Fernando Büscher von Teschenhausen. Direitos da Criança na Sociedade da Informação:
Ambiente Digital, Privacidade e Dados Pessoais. 1. ed. São Paulo: Revista dos Tribunais, 2020. v. 1. 280p.
137137
RICHARDS, Neil m. The dangers of Surveillance. Harvard Law Review, [s.1], v. 126, n.7, p 1934-1965,
maio 2013.
67
proteção aos dados pessoais que o legislador compreende como mais importantes ao titular
de dados, no sentido que o seu eventual vazamento (ou acesso não autorizado) acarretaria
maiores prejuízos a ele138.
A lei classifica dados pessoais como qualquer informação que possa ser relacionada
a uma pessoa natural identificada ou identificável, e dado pessoal sensível como dados
acerca da origem ética e racial, preferência religiosa, opinião partidária, filiação sindical,
filosófica, política, e dados de saúde, orientação e vida sexual, dado genético e biométrico
vinculados à pessoa natural.
É fato que todas as empresas, de certo modo possuem dados pessoais e sensíveis,
mesmo que este não seja o seu o seu objeto principal de negócio.
Quando a finalidade da empresa não é a utilização de dados139, verificamos a
existência de tais dados especialmente nos recursos humanos, marketing, cadastro de
clientes, fornecedores e parceiros.
Feita essa consideração inicial é sobre esse aspecto que o presente trabalho se
debruça, sobre como as pequenas e microempresas podem mapear os dados que possuem e
estar em conformidade com a lei, o que esmiuçaremos melhor nos próximos tópicos.
3. DATA MAPPING: POR ONDE COMEÇAR?

Data mapping é traduzido por mapeamento de dados, e ele é o ponto de partida para
adequação à lei, em razão de ser esse o documento que irá dar um panorama geral de como
a empresa está lidando com a privacidade e segurança das informações.
Segundo MIRANDA, Marcelo Gonçalvez (2019)140 a primeira coisa a ser feita por
qualquer organização é mapear os fluxos de dados. Em seguida encontrar a base legal,
regulatória ou contratual para a necessidade dos dados a serem coletados e mantidos, tais
como: o consentimento, o legítimo interesse, o cumprimento de obrigação legal ou
regulatória, a execução de contrato, e etc. E, finalmente, fazer as adaptações necessárias em
contratos, políticas e outros documentos jurídicos, além de adequar sistemas internos de
segurança da informação.
138
MALDONADO, Viviane Nóbrega. BLUM, Renato Ópice. LGDP - Lei Geral de Proteção de Dados
Comentada. São Paulo: Revista dos Tribunais, 2019.
139
Grandes players do mercado em que movimentam a economia com base em informação e publicidade
direcionada baseada em dados.
140
MIRANDA, Marcelo Gonçalves, Lei Geral de Prote¸c˜ao de Dados – LGPD. 2019. p. 4
68
Convém no ponto, conceituar os agentes de tratamento de dados importantes dentro

do processo de implementação da lei, controlador, operador e o encarregado (este último,
também chamado de Data Protection Office - DPO), segundo Pamplona (2020)141, podem
ser assim caracterizados:
O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem

competem as decisões referentes ao tratamento de dados pessoais, ou seja, as
próprias empresas que recebem os dados dos titulares, sejam eles consumidores
e/ou empregados, dentre outros. É o controlador que recebe os dados e deve
preparar toda a estrutura adequada para recepção, tratamento, destinação e
eliminação dos dados, passando todas as diretrizes para a materialização do
tratamento pelo operador.
Já o operador é a pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome do controlador. Trata-se, portanto
do responsável efetivo pelo tratamento dos dados na prática, podendo ser um
funcionário da empresa receptora dos dados/controlador, uma empresa
terceirizada ou até mesmo um profissional autônomo. Geralmente, esse operador
será alguém com experiência na área de tecnologia da informação e tratamento de
dados. Portanto, cabe ao operador realizar o tratamento segundo as instruções
fornecidas pelo controlador, que verificará a observância das próprias instruções
e das normas sobre a matéria. Controlador e Operador atuam conjuntamente, como
verdadeiros agentes de tratamento.
Por fim, tem-se ainda o encarregado: que será a pessoa indicada pelo controlador
e operador para atuar como canal de comunicação entre o controlador, os titulares
dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Trata-se,
portanto da pessoa responsável por fazer toda interface entre os consumidores,
empregados e demais titulares de dados pessoais com o controlador e operador,
fazendo com que o fluxo de procedimentos a serem adotados tramite corretamente
e atenda as demandas exigidas pela LGPD. Compete ainda ao encarregado ou
DPO (data protection officer) intermediar as comunicações entre as empresas
(controladores) e a Autoridade Nacional de Proteção de Dados, de modo a permitir
a fiscalização e respectivas adoção de medidas para regularização de
desconformidades com a LGPD.
Realizando o cotejo, temos que, o mapeamento de dados vem para cumprir com a
exigência do artigo 37 da Lei Geral de proteção de dados que determina que o controlador e
o operador devem manter registro das operações de tratamento de dados pessoais que
realizarem, especialmente se baseado no legítimo interesse.
Conforme dispõe PINHEIRO, Patrícia Peck Garrido (2019)142 nesse contexto surge
um dos mais importantes métodos de adequação ao novo Código de Defesa da Privacidade:
o mapeamento de dados, figura essa que permite demostrar de que forma a corporação
141
Rodolfo Pamplona Filho e Vicente Vasconcelos Coni Junior, A LEI GERAL DE PROTEÇÃO DE DADOS
PESSOAIS E SEUS IMPACTOS NO DIREITO DO TRABALHO, Universidade de Salvador, 2020,
disponível em https://revistas.unifacs.br/index.php/redu/article/view/6744 acesso em 06/03/2021
142
PINHEIRO, Patrícia Peck Garrido. Nova lei brasileira de proteção de dados pessoais (LGPD) e o impacto
nas instituições públicas e privadas. São Paulo: Revista dos Tribunais, 2019. p. 74-76.
69
responsável pela gestão de dados pessoais está lidando com a privacidade e segurança da
informação de seus titulares.
Nesse sentido NÓBREGA, Viviane (2019) 143 elenca alguns dos pontos essenciais
que devem estar contidos no mapeamento de dados:
TEMA ITEM
Tipo de Dados Categorias de dados trafegadas nesse fluxo (ex:
cadastrais, transacionais, especiais, sensíveis,
trabalhistas, etc.)
Volume de Dados O volume de dados trafegados nesse fluxo e a
frequência desse tráfego (ex: online, diária, semanal,
mensal, etc.)
Etapas do fluxo de dados Descrição das etapas de tratamento do fluxo: coleta,
armazenagem, sanitização, enriquecimento,
processamento, segmentação, inferências,
transferências, descarte.
Tecnologias Apontar as principais tecnologias utilizadas nesse
fluxo de dados. (ex: sistemas, aplicações, bancos de
dados que suportam o fluxo, etc.)
Locais de Armazenamento Indicar os locais onde o dado é coletado,
armazenado, tratado ou processado. Nesse momento,
deve-se indicar se é internamente ou externamente.
Origem dos Dados Indicar as principais origens dos dados (entradas) e
canais de captura de dados (ex: site, aplicativos,
estabelecimentos físicos, SAC, parceiros, empresas
coligadas, etc.)
Campanhas de Marketing Informar como os dados pessoais são tratados
visando campanhas de marketing. Indicar quais os
tipos de dados pessoais são utilizados.
143
Adaptado de LGPD: Lei Geral de Proteção de Dados pessoais: manual de implementação. Viviane
Nóbrega Maldonado (coord.). São Paulo: Thomson Reuters Brasil, 2019.
70
Compartilhamento de dados Indicar os principais parceiros com os quais os dados

com parceiros são compartilhados – parceiros de negócio ou
parceiros de tecnologia/dados (ex: slack, escritório de
contabilidade terceirizado, emissor de NFe, etc.)
Indicar as empresas coligadas do grupo econômico
Empresas coligadas cujos dados são compartilhados entre si.
Localidades do tratamento Indicar os países, estados e localidade onde sua

empresa possui atividade.
Transferência Internacional
o Plataformas de cloud (ex: amazon aws,
de dados
microsoft azure, google cloud);
o Data centers terceirizados;
o Software terceirizados;
o Transferência de dados pessoais para a sede

da empresa no exterior.
Base legal Indicar a base legal para realização do tratamento de

dados referente ao fluxo descrito.
Política de Privacidade A Política de privacidade referente ao fluxo descrito
está atualizada e atende aos requisitos da LGPD? Ela
está disponível em todas as fases da coleta de dados?
Dados de menores de idade Identificar se no fluxo analisado há a coleta de dados
pessoais de menores de idade (18 anos incompletos).
Verificar se todos os registros possuem data de
nascimento informada e válida.
Retenção e extinção de dados Identificar a política de retenção e extinção (descarte)
dos dados. Caso não existente, avaliar as boas
práticas do setor da empresa e por categoria de
dados.
Segurança da Informação Identificar os principais controles de segurança da
informação estabelecidos para proteger os dados
71
coletados, armazenados, processados, compartilhados

e transferidos.
Direito dos Titulares Avaliar se o fluxo permite que o titular do dado
pessoal tratado exerça seus direitos previstos nas
normas de proteção de dados.
Sendo assim, o mapeamento de dados trata-se de um documento indispensável no

processo de adequação a Lei de Proteção de Dados, assim como afirma Luísa Varella 144:
O mapeamento dos dados pessoais é a principal ação a ser tomada na sua gestão
de riscos. Ele envolve tanto os dados de clientes quanto os de colaboradores e é o
que vai garantir que a sua empresa está em conformidade com a lei. Esse processo
tem como objetivo identificar quais dados estão em posse da empresa e assegurar
sua privacidade dos dados, salvaguardando empresas que porventura possam vir a
enfrentar problemas como vazamentos, denúncias e afins. A adequação pode ser
um processo demorado, dependendo do estágio de aderência da empresa à Lei
Geral de Proteção de Dados.
Posto isto, o mapeamento de dados trata-se de um processo cauteloso e demorado, o

qual necessita de uma equipe técnica preparada e disposta a realizar as entregas de
informação entre os envolvidos no processo de levantamento de dados, para que se possa
prosseguir nos próximos passos da implementação e adequação que a Lei Geral de Proteção
de Dados estipula.
4. DESAFIOS NO MAPEAMENTO DE DADOS APLICADO À PEQUENAS E

MÉDIAS EMPRESAS
As sanções previstas pela lei geral de proteção de dados às empresas que não se
adequarem, podem gerar multas de até 2% em cima do faturamento anual ou, no máximo,
em R$50 milhões por infração. E como referido alhures, todas as empresas possuem dados,
mesmo que a utilização e tratamento destes não seja sua atividade principal.
Nesse contexto, se direcionamos o olhar para as pequenas e médias empresas cujas
quais os entraves e desafios são maiores para a implementação à Lei.
Segundo Maldonado (2019), a adequação à lei, tem como ponto positivo principal a
mitigação de riscos em caso de vazamento de dados, bem como a delimitação de
responsabilidades em caso de vazamentos. Ao passo que, são elencados como pontos
144
VARELLA, Luísa. Tratamento de dados: como fazer em compliance com a LGPD? 17 de fev. de 2020.
Disponível em: https://www.compugraf.com.br/tratamento-de-dados-comofazer-em-compliance-com-a-lgpd/.
Acesso em 05 de mar. de 2020.
72
negativos o custo excessivo de compliance para com as leis de proteção de dados e de certa
maneira a oposição à inovação.
Nesse cenário é bom lembrar que discretamente a ANPD (Agência Nacional de
Proteção de Dados) vem sendo instituída no Brasil. E a ela compete145, a edição de normas
e orientações para micro e pequenas empresas no processo de adequação.
Em 29/01/2021 o referido órgão iniciou uma pesquisa de tomada de subsídios sobre
a regulamentação da aplicação da LGPD, para microempresas e empresas de pequeno porte
e startups. Desde já, é importante referir que é possível que existam flexibilizações, ou
edições de normas mais especificas para àquelas empresas que se enquadrem no conceito de
micro/pequena empresa e startups146.
Muito embora se espere que haja adoção de critérios objetivos para implementação
destinadas as PME’s, podemos utilizar como norte, estudo comparado com a GDPR (
General Data Protection Regulation). Por exemplo, na Europa, o DPO147 só é exigido das
empresas que tratam grandes volumes de dados. Ou quando esses dados têm potencial de
risco para seus titulares. Assim, não necessariamente as PMEs precisarão de um DPO.148 No
entanto é preciso dizer que enquanto a ANPD não editar resolução que dispense a presença
do encarregado do tratamento de dados, a LGPD é aplicável a todos os tipos de negócio.
Assim importante iniciar o mapeamento de dados através de uma mobilização inicial,
qual seja: envolvimento dos empresários para verificação de quais dados são coletados e
armazenados. E verificar se há necessidade de armazenamento destes dados, aqui a máxima
de quanto mais dados melhor deve ser rechaçada (MALDONADO, 2019).
Simplificar processos para melhor atender as PME’s também perpassa em conhecer
o tipo de negócio e o mapeamento de todas as áreas de negócio que tratam dados pessoais e
possuem o condão de, em caso de vazamento destes dados, causar danos aos titulares de
dados. Maldonado (2019), sugere que a adequação ao plano de implementação a realidade
das pequenas e médias empresas devem englobar:
145
Art. 55-J. Compete à ANPD: (...) XVIII - editar normas, orientações e procedimentos simplificados e
diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de pequeno porte, bem como
iniciativas empresariais de caráter incremental ou disruptivo que se autodeclarem startups ou empresas de
inovação, possam adequar-se a esta Lei;
146
https://www.gov.br/anpd/pt-br/assuntos/noticias/ainda-na-semana-internacional-da-protecao-de-dados-
anpd-inicia-tomada-de-subsidios-sobre-microempresa < Acesso em 05/03/2021>
147
Data protection officer equivalente ao encarregado na LGPD
148
Maldonado
73
1. Realização de uma avaliação inicial do tema privacidade dentro da sua

empresa e no ecossistema de parceiros de negócios no qual ela está inserida;
2. Formar um comitê executivo de privacidade e proteção de dados formado
minimamente pelos principais executivos da empresa, TI, segurança da
informação jurídico ou contratação de um escritório de advocacia externo;
3. Designar internamente ou contratar no mercado um DPO dedicado ou em
formato de consultoria especializada;
4. Realizar o inventário de dados.
5. Elaborar um plano de ação baseada nesse assessment inicial e no inventário
de dados;
Derivado do diagnostico inicial e do inventário, o plano de ação apontará para
outros temas relevantes, tais como i) gestão do Compliance de fornecedores e
parceiros; e ii) Gestão de Crises em caso de vazamento de dados.
Dito isto, o objetivo central do compliance149 é a mitigação dos riscos em caso de

vazamento de dados. Para tanto, é necessário que a empresa avalie os dados que possui,
exclua os que são desnecessários e que sempre colete dados para determinada finalidade
específica, em total cotejo com a Lei, iniciando sempre pelo mapeamento dos dados
utilizados dentro da empresa.
Logo, se a empresa possui fichas físicas com CPF, RG e e-mails de clientes, já está
ela coletando dados; se recebe currículos e os armazena também coleta dados; se recebe
inscrições no site e armazena os dados também coleta: os exemplos são inúmeros!
Então, o escopo do mapeamento de dados (data mapping) é avaliar todos os dados
existentes, descartar os que são desnecessários, anonimizar, e mitigar danos em caso de
vazamento de dados, treinar recursos humanos, bem como, buscar implementar segurança
da informação, sejam os dados digitais ou físicos, (MALDONADO, 2019).
Portanto, ante todo o exposto, verificamos que a fase de mapeamento de dados é
primordial e norteará toda a implementação da organização à Lei, bem como que ele é um
trabalho que deve ser sempre revisitado, com especial destaque ao engajamento das pessoas
nesse processo. A lei geral de proteção de dados visa proteger pessoas titulares de dados e
de igual sorte a implementação depende da participação de pessoas no processo.
149
O termo compliance, deriva do verbo em inglês to comply, e segundo Marcela Blok, “ é estar em
conformidade é o dever de cumprir regulamentos internos e externos impostos às atividades da instituição.
“Ser compliance” equivale a conhecer as normas da organização, seguir os procedimentos recomendados, agir
em conformidade e sentir o quanto é fundamental a ética e a idoneidade em todas as atitudes humanas e
empresariais. [...] De forma sucinta Compliance é o conjunto de esforços para atuar em conformidade com leis
e regras diversas inerentes às atividades da empresa, assim como estar em consonância com códigos de ética e
políticas de conduta internas da corporação. BLOCK, Marcella. Compliance e Governança Corporativa. 1. Ed. Rio de Janeiro:
Editora Freitas Bastos, 2007. 290 ISBN 97888579872822.
74
LEI GERAL DE PROTEÇÃO DE DADOS E AS PEQUENAS E

MÉDIAS EMPRESAS
Daniel Dias da Silva150
Sancionada em 2018 e em vigência desde setembro de 2020, a Lei Geral de Proteção

de Dados Pessoas – LGPD – é a lei nacional que regra como os nossos dados serão coletados
e tratados, prevendo sanções e punições para quem a descumprir.
A inspiração para criação da LGPD é o Regulamento Geral de Proteção de Dados,
no original General Data Protection Regulation – GDPR – que é o conjunto de normas e
diretrizes aprovadas pela União Europeia que determina o que é permitido em relação à
coleta, tratamento e armazenamento de dados dos cidadãos.
Tal como a GDPR, a nossa Lei Geral de Proteção de Dados, visa mudar a forma de
gestão de dados no Brasil pelas empresas públicas e privadas, adequando-se ao que
determina a legislação. A LGPD trouxe obrigações sobre o tratamento de dados pessoais,
por pessoa natural ou jurídica, independente do seu porte, objetivando a proteção à
privacidade e liberdade do titular de dados no Brasil.
Abordaremos a necessidade da regulamentação da proteção de dados no Brasil e a
adequação das PME’s – Pequenas e médias empresas e as microempresas, comparando-se
com a experiência das pequenas empresas portuguesas através do cumprimento do
Regulamento Geral de Proteção de Dados (GDPR).
Dados151 da Secretaria Especial de Produtividade, Emprego e Competitividade do
Ministério da Economia (Sepec/ME), indicam que as micro e pequenas empresas
representam 99% dos negócios formalizados no Brasil, respondendo por 30% de toda a
produção, sendo responsáveis, por mais da metade dos empregos formais no país.
Ante os dados apresentados pelo Ministério da Economia, percebe-se que a grande
maioria dos negócios realizados no país se dá através das pequenas empresas, como
consequência, gerando um elevado volume de dados coletados e tratados por estas. Sabe-se
150
Advogado. Especialista em Processo Civil pela Verbo Jurídico. Pós-graduando em Proteção de dados e
Direito Empresarial pela Legale. DPO certificado pela ASSESPRORS. Membro do Grupo de estudos de
direito e inovação e Direito Digital pela ESA/RS.
151
MINISTÉRIO DA ECONOMIA, Governo destaca papel da Micro e Pequena Empresa para economia do
país. Disponível em: < https://www.gov.br/economia/pt-br/assuntos/noticias/2020/outubro/governo-destaca-
papel-da-micro-e-pequena-empresa-para-a-economia-do-pais > Acesso em 05 de março de 2021.
75
também que são justamente as empresas menores as que terão maiores dificuldades de
adequação e implementação da Lei Geral de Proteção de Dados.
Em Portugal, a realidade econômica das empresas quase não difere da realidade
brasileira. Conforme dados152 do INE – Instituto Nacional de Estatísticas – e o Gabinete de
Estratégias e Estudos (GEE), as micro e pequenas empresas representam 96,3% dos negócios
portugueses.
As regulações para tratamento de dados no Brasil e em Portugal, impõem um verdadeiro
desafio para as pequenas e microempresas que coletam e tratam os dados pessoais, haja vista
que, estas empresas não possuem condições financeiras e nem ferramentas ou ainda, recursos
humanos para a efetiva adequação e implementação das leis.
Embora a previsão da LGPD de que todas as empresas que têm acesso a dados pessoais
estão obrigadas a cumprir a lei, o mesmo diploma legal no seu artigo 55-J, inciso XVIII
determina que a Autoridade Nacional de Proteção de Dados (ANPD) deverá dispensar
tratamento diferenciado e especial para as micro e pequenas empresas. É o que vem disposto
no artigo 55-J, inciso XVIII da Lei Geral de Proteção de Dados Pessoais que assim dispõe:
Art. 55-J: Compete à ANPD:

Inciso XVIII – editar normas, orientações e procedimentos simplificados e
diferenciados, inclusive quanto aos prazos, para que microempresas e empresas de
pequeno porte, bem como iniciativas empresariais de caráter incremental ou
disruptivo que se autodeclarem startups ou empresa de inovação, possam adequar-
se a esta lei.
Temos então, que o legislador delegou à ANPD a edição de normas e orientações para
que as PMEs se adequem à LGPD. Compete, portanto, a Autoridade Nacional de Proteção
de Dados, promover e ofertar condições para as pequenas empresas, de modo que as faça
cumprir a lei, não somente atuando sob a égide das punições e sanções previstas.
As sanções administrativas que a LGPD prevê em caso de descumprimento, são
advertência, publicização da infração, bloqueio para utilização dos dados (penalidade que
impede a empresa de tratar os dados), eliminação dos dados pessoais, além de multa que
varia de 2% do faturamento da empresa até o limite de R$ 50 milhões por infração conforme
anteriormente mencionado.
152
PORTUGAL, Gabinete de estratégia e estudos Ministério da Economia <
https://www.gee.gov.pt/pt/documentos/estudos-e-seminarios/participacao-em-conferencias/2018-12/2707-
investimento-num-mercado-estavel-e-aberto/file > Acesso em 05 de março de 2021.
76
As PMEs como já vimos, respondem igualmente à LGPD como as empresas de médio

e grande porte, devendo assim, se preparar não somente para a devida adequação legal, mas
também para garantir processos, governados por práticas que demonstrem o correto
tratamento de dados pessoais.
Como é inspirada na GDPR, a LGPD utiliza o conceito153 de privacy-by-design, cujo
princípio é evitar que medidas de segurança sejam adotadas somente depois que falhas ou
brechas de segurança de privacidade tenham ocorrido, isto é, para as duas legislações, a
privacidade não é um mero complemento, mas sim parte integrante do negócio entre as
partes, colocando a proteção da privacidade no cerne dessa relação.
Além das sanções previstas na LGPD para as empresas que não cumprirem a lei, o
impacto nos negócios deve ser considerado pelo empresário que não se adequar. O
consumidor final está cada vez mais consciente da importância da privacidade dos seus
dados e vigilante no tratamento que será dado pela empresa. Portanto mesmo sendo uma
empresa de pequeno porte, a não conformidade com a lei traz prejuízos à imagem e reputação
da empresa. Na perspectiva da governança, uma organização que não possui compliance
corre mais riscos de causar danos à sua imagem.
Embora boa parte dos empresários vejam com preocupação os valores das multas que
possam lhe ser aplicadas, existem punições mais severas e que trazem danos muito maiores.
Como o já citado dano à reputação e a imagem, se a pequena empresa for impedida154 de
realizar o tratamento de dados, pode inviabilizar todo o negócio ou ainda falir, dependendo
da atividade exercida.
Outra situação que passará a fazer parte do cenário das pequenas e microempresas é a
judicialização por parte dos titulares dos dados. Como se vê por exemplo, na seara
consumerista. Neste sentido, as pequenas e microempresas dependem que a Autoridade
Nacional de Proteção de Dados – ANPD estabeleça logo quais são as normas e orientações
que devem ser seguidas, visto que as PMEs em sua grande maioria não dispõem de capital
para eventuais condenações.
Considerando a realidade e o cenário onde 99% das empresas no Brasil são
microempresas ou de pequeno porte, temos a grande dificuldade de implementação da
153
ESPANHA, Agencia Española Protéccion Datos – A Guide to Privacy by Design <
https://www.aepd.es/sites/default/files/2019-12/guia-privacidad-desde-diseno_en.pdf > Acesso em
05.03.2021
154
BRASIL, Planalto Lei 13.709/2018 < http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709compilado.htm > Acesso em 06.03.2021
77
LGPD. Em teoria, a previsão legal é responsabilidade dos agentes de tratamento ou qualquer

pessoa que atue em alguma das fases de tratamento dos dados, adotar medidas de segurança
visando a proteção dos dados.
Neste sentido, a alternativa que cabe ao pequeno e microempresário, é providenciar uma
infraestrutura de tecnologia que lhe permita ter controle sobre os dados que coleta e trata,
seja pela adoção de sistemas ou de ferramentas proporcionem meios de cumprir a previsão
legal. Recomenda-se também, que haja uma mudança de cultura na empresa, realizando
treinamento de funcionários sobre a importância da privacidade de dados e restringindo
acessos a eles.
Em caso de incidente, a comunicação por parte da empresa para a Autoridade Nacional
de Proteção de Dados deve ocorrer o quanto antes, cabendo a ANPD, verificar a gravidade
e tomar as medidas necessárias para salvaguardar os direitos dos titulares e minimizar
eventuais prejuízos.
Em vigor a poucos meses e ainda sem poder aplicar as sanções155 – previstas somente a
partir de agosto de 2021 – a Lei Geral de Proteção de Dados, traz profundas alterações no
tocante a proteção de dados pessoais no Brasil, impactando diretamente as pequenas e
microempresas, que são a maioria no país.
Assim, imperioso que as PMEs, com a devida atuação da ANPD, se adequem o quanto
antes a Lei Geral de Proteção de Dados, não somente para evitar as penalidades em caso de
descumprimento, mas sim, e principalmente, para garantir a privacidade e proteção dos
dados pessoais.
155
BRASIL, Tecnoblog – LGPD: Punições serão aplicadas somente a partir de agosto de 2021 <
https://tecnoblog.net/345726/lgpd-punicoes-serao-aplicadas-a-partir-de-agosto-de-2021/ > Acesso em
06.03.2021
78
COMPLIANCE DIGITAL E PROTEÇÃO DE DADOS EM LOJAS

VIRTUAIS (E-COMMERCE)
Francieli Librelotto da Rosa156
1. INTRODUÇÃO
O termo compliance origina-se do verbo em inglês to comply, que significa

"cumprir". A empresa que aplica técnicas de compliance está preocupada em se manter em
conformidade com a lei, crescendo de forma segura, efetiva, com políticas e diretrizes
estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como
mapeando e mitigando riscos e inconformidades que possam ocorrer, conforme preceitua
VERÍSSIMO (2017)157.
Compliance digital, por sua vez, sobreveio dos avanços tecnológicos na captura e
coleta de dados pessoais e do uso de sistemas informatizados, presentes em um simples
consultório médico até conglomerados empresariais, que utilizam inteligência artificial na
manipulação das informações dos clientes. Neste cenário, dando continuidade à tarefa
internacional de promover medidas de mitigação de riscos, a Lei Geral de Proteção de Dados
(LGPD) vem responsabilizar e promover mudanças estruturais nas empresas da atualidade,
de acordo com a Cartilha de Proteção de Dados para a Advocacia divulgada pela Comissão
Especial de Proteção de Dados e Privacidade da OAB/RS158.
O artigo visa esclarecer o cenário em que a LGPD está inserida, suas finalidades e
princípios, bem como buscar comparativos com o Regulamento Geral sobre a Proteção de
Dados (RGPD), lei concernente à proteção de dados nos países membros da União Europeia,
mais conhecida como General Data Protection Regulation (GDPR) e que serve de referência
para o tema.
156
Advogada com atuação em Direito Digital, Compliance, Empresarial e Responsabilidade Civil decorrente
de trânsito. CEO da empresa Tecnologia de Formação em Trânsito SA. Especialista em Responsabilidade Civil
e MBA Executivo em Direito em andamento na área de Gestão e Business Law. Data Protection Officer (DPO)
certificada pelo Serpro/Datashield. Membro da Comissão Especial de Direito de Trânsito da OAB/RS e
moderadora do Grupo de Estudos de Direito de Trânsito pela Escola Superior de Advocacia (ESA) – gestão
2019 e 2020. Professora e Palestrante. Membro fundadora e vice-secretária da ABATRAN – Associação
Brasileira de Advogados de Trânsito.
157
Veríssimo, Carla. Compliance : incentivo à adoção de medidas anticorrupção. São Paulo: Saraiva, 2017,
pág. 13.
158
https://www.oabrs.org.br/arquivos/file_605906e164ff6.pdf. Acessado em 04 de julho de 2021.
79
Pode ser afirmado com tranquilidade que as lojas virtuais (e-commerce), pelo grau
de dados coletados, sejam os dados financeiros para pagamento dos produtos adquiridos, até
as informações de perfil de consumo de seus clientes, deverão adotar políticas rigorosas de
implantação de compliance digital, com controle de segurança de fornecedores, treinamento
constante da equipe de vendas, canal de denúncia, anonimização de dados de clientes e outras
práticas que iremos abordar de forma pormenorizada no presente artigo.
No primeiro capítulo será esclarecido o contexto em que surgiu as práticas de
compliance e a evolução do tema também para o direito digital, de proteção de dados, além
do conceito de compliance digital e sua relevância para empresas privadas, trazendo à tona
o que deve ser levado em consideração para que uma empresa veja como um meio
competitivo e necessário em sua organização. No segundo capítulo será abordado o impacto
da Lei Geral de Proteção de Danos (LGPD) e o mapeamento e avaliação de riscos que as
empresas e instituições deverão implementar em seu cotidiano. O terceiro e derradeiro
capítulo, abordará as boas práticas na implantação de compliance digital em lojas virtuais
(e-commerce), tema extremamente necessário e urgente nos dias de hoje.
2. O QUE É COMPLIANCE DIGITAL E QUAL SUA RELEVÂNCIA
O termo genérico de compliance, inicialmente invocado pela matéria criminal,

conforme esclarece VERÍSSIMO (2017)159, foi impulsionado pelas convenções
internacionais anticorrupção, buscando não somente formas de punir delitos, mas também a
tarefa de refletir e prevenir as suas ocorrências. Definiu-se que o Estado não possui somente
a obrigação de apurar, punir e executar penas quando os crimes ocorrem, mas também
promover regulamentos e leis que inibem e obrigam empresas a identificar riscos e resolvê-
los.
Quando a Convenção das Nações Unidas contra a Corrupção emergiu, existia a
preocupação da comunidade internacional em coibir a prática de crimes de corrupção de
maneira uniforme e mundial. A finalidade da Convenção era promover e fortalecer as
medidas para prevenir e combater mais eficaz e eficientemente a corrupção, com cooperação
internacional e promovendo a devida gestão dos bens públicos, preceitua VERÍSSIMO
(2017)160.
159
VERÍSSIMO, Carla. Compliance : incentivo à adoção de medidas anticorrupção. São Paulo: Saraiva, 2017,
pág. 14.
160
Idem. Pág. 15.
80
Prossegue a autora informando que a Convenção exigiu que os Países deveriam

adotar medidas para prevenir a corrupção e melhorar as normas contábeis e de auditoria no
setor privado, assim como, quando proceder, prever sanções civis, administrativas ou penais
eficazes proporcionadas e dissuasivas em caso de não cumprimento dessas medidas.
Deste cenário, a primeira exigência de compliance no Brasil surgiu no direito penal
e foi regulamentada em 1998, pela Lei de "lavagem" ou ocultação de bens, o qual também
instituiu o Conselho de Controle de Atividades Financeiras - COAF, como órgão competente
para fiscalização. Em 2013, o Brasil promulgou a Lei nº 12.846/13, chamada de Lei
Anticorrupção, que determinou medidas de responsabilização administrativa e civil de
pessoas jurídicas pela prática de atos contra a administração pública, seguindo em um passo
importante no tocante à implantação de técnicas de compliance nas sociedades empresariais
privadas.
Em relação à proteção de dados, pode-se afirmar que na evolução legislativa, os
europeus sempre estiveram na vanguarda, sendo importante referir que a primeira lei
específica sobre proteção de dados pessoais foi publicada no Estado alemão de Hesse, em
1970, sendo seguida por legislações nacionais em vários países europeus, conforme
esclarecido na Cartilha de Proteção de Dados para a Advocacia divulgada pela Comissão
Especial de Proteção de Dados e Privacidade da OAB/RS161, que acrescenta:
Em 1995 foi criada a Diretiva 95/46/CE, tratando especificamente da proteção de

dados pessoais para todos os países membros da União Europeia, diretiva essa que
evoluiu até a publicação, em 2016, da GDPR (General Data Protection
Regulation), que entrou em vigor em 2018.
A partir deste marco legal, a inserção real e prática do tema proteção de dados
pessoais para a garantia das liberdades políticas, somada a escândalos de
manipulação eleitoral em países centrais, gerou uma demanda no mundo inteiro
para criação de legislações próprias e autoridades nacionais.
Em que pese o tema tenha tomado relevância nos últimos anos, em decorrência do
uso massivo de dados pessoais, o Brasil foi considerado pioneiro ao tratar sobre o assunto
quando instituiu o Habeas Data com a promulgação da Constituição Federal de 1988, a qual
se mostra perfeitamente atual quando trata sobre direitos e garantias fundamentais. Ainda,
antes do advento da Lei Geral de Proteção de Dados Pessoais (LGPD), já tínhamos debates
e normas fragmentadas e assistemáticas, como as previstas no Código Civil, Código de
161
https://www.oabrs.org.br/arquivos/file_605906e164ff6.pdf. Acessado em 04 de julho de 2021.
81
Defesa do Consumidor, Lei do Cadastro Positivo, a Lei de Acesso à Informação e outras

leis, esclarece BIONI (2020) 162.
BIONI (2020)163 menciona que a LGPD resultou em uma mudança de paradigma,
fazendo com que os debates se voltassem a um tema que já vivenciamos, porém sem grandes
reflexões pela população. Iniciado em 2010, na propositura pelo Ministério da Justiça de um
texto-base de Anteprojeto de Lei sobre proteção de dados para a sociedade, a LGPD tornou-
se o marco da organização e clareza sobre a matéria.
Há algum tempo que a máxima “os dados são o novo petróleo” tem sido divulgada
por interessados em transformação digital e executivos do setor de tecnologia, e, obviamente,
a sociedade já começou a perceber que o uso de redes sociais e sites de compra passou a ser
o verdadeiro mercado rentável atual diante da coleta de dados pessoais dos usuários.
O uso de inteligência artificial para analisar os dados pessoais capturados nos mais
diversos lugares consegue entregar probabilidades elevadas de traços do perfil consumidor
dos usuários, se tornando uma potência de assertividade na oferta de produtos e serviços para
a sociedade, o que torna rentável o investimento.
De forma singela, compliance é o conjunto de regras internas que regulam as
atividades da empresa, para que estejam em consonância com as normas vigentes e
aplicáveis àquela atividade. Na área de tecnologia da informação, o compliance digital
possui a finalidade de analisar os riscos da atividade e promover a adoção de medidas
preventivas para mitigar riscos.
CRESPO (2019)164, professora e Diretora de Compliance Thermo Fisher Scientific,
analisa compliance de forma corporativa, definindo como o departamento de uma empresa
responsável por garantir o cumprimento das normas e processos gerais da empresa, como o
Código de Ética, e também específicos de cada um dos departamentos, como Qualidade,
Regulatórios, Finanças, Marketing, Tecnologia da Informação, Jurídico, Recursos Humanos
(entre outros, de acordo com cada área de atuação).
A professora especifica mais ainda o conceito indicando que a área de compliance é
a área reconhecida corporativamente como o departamento em que procuram ajuda e buscam
a resolução de conflitos, para orientação sobre determinada situação que parece estar errada.
162
BIONI, Bruno et al (Coords.). Tratado de Proteção de Dados Pessoais. Grupo GEN, 2020. [Grupo GEN].
Pág. 14.
163
Idem. Pág. 15.
164
DE LIMA, Ana Paula M. Canto, HISSA, Carmina Bezerra e SALDANHA, Paloma Mendes Saldanha,
coord. Direito digital: debates contemporâneos – 1 ed.- São Paulo: Thomas Reuters Brasil, 2019, pág. 265.
82
Para os colaboradores, seria o local apropriado para debater sobre assuntos éticos, morais e
seguros, sem privilégios a pessoas ou análise de resultado financeiro que podem trazer para
a empresa.
Implantar mecanismos de compliance digital nas empresas é transformá-las em
instituições competitivas, por estarem em conformidade com o ordenamento jurídico no que
pertine à segurança da informação e possuírem uma gestão de qualidade. Embora não seja
tarefa fácil, por exigir constante evolução, em pouco espaço de tempo será requisito para
contratações de fornecedores, sendo habitual em empresas que fazem exportação de
produtos e serviços.
HISSA e GALAMBA165 sustentam que a legislação de proteção de dados obriga
todas as empresas a se adequarem e implantarem uma estrutura de compliance voltada à
LGPD, eis que a norma cria a figura do controlador, que seria o responsável pelas decisões
referentes ao tratamento de dados pessoais do usuário (aquele que decide quais dados
pessoais são coletados, transmitidos, processados e até excluídos).
Por mais que não pareça necessário para microempreendedores ou consultórios e
clínicas em geral, atualmente o sistema mais comum de gerenciamento de dados de clientes
são armazenados nas nuvens, justamente pela facilidade de acesso e controla à distância, o
que de alguma forma já potencializa o risco envolvido.
Entende-se que na sociedade atual, em que os dados são capturados em quase todos
os produtos e serviços, e os avanços tecnológicos fomentam ideias e inovações, devemos
estar conscientes de que se um dado existe, ele está sujeito a ataques, vazamentos e outros
riscos. Nesse sentido, ZAMPERLIN (2019)166 ensina que a educação digital é um direito de
todos e deve ser promovida na medida em que ela é aliada fundamental para o exercício
dessas aptidões.
A capacitação dos trabalhadores para novos negócios e tecnologias não deve ser vista
como um ônus do empregador, mas sim como um elemento estratégico de gestão empresarial
e de investimento em educação digital corporativa e profissionalização da companhia.
Apesar de muitos especialistas em LGPD insistirem em tratar o tema como
“adequação à lei geral de proteção de dados”, SAAVEDRA (2020)167 esclarece que os
165
166
167
83
conceitos utilizados são os mesmos da área de compliance, tais como tone from the top,
Código de Ética e de Conduta, Políticas, Procedimentos e Controles internos, Investigações
Internas, Treinamentos, Canais de Denúncia, auditoria, Due diligence, risk assessment etc.,
indicando que o termo compliance digital se torna adequado para tratar sobre o tema.
Assim como a Lei Anticorrupção, a LGPD estimula a implantação de compliance
nas empresas, inserindo a necessidade de boas práticas quando se coleta e trata dados
pessoais, além de atribuir às empresas a responsabilidade pela divulgação em eventual
incidente. A autora HISSA (2019)168 esclarece que:
Ambas as leis criam figuras semelhantes, visto que, na Lei Anticorrupção, há o

cargo de CCO (Chief Compliance Officer)”, que é o responsável pela execução do
programa, enquanto que, na LGPD, existe a figura do “encarregado” ou DPO
(Data Protection Officer), que é responsável por receber as reclamações, prestar
informações e adotar as providências sobre a proteção dos dados pessoais
existentes na empresa. É o intermediador entre a empresa, o usuário e a ANPD.
Ensina SAAVEDRA (2020)169, Professor de Direito Empresarial, Proteção de Dados

e Compliance, que a expressão Sistema de Gestão de Compliance (Compliance Managment
System) foi cunhada pela International Organization for Standardization (ISSO), por meio
da norma ISO 19.600, demonstrando que a proteção de dados se torna um dos elementos
desse sistema mais amplo de gestão de compliance, reconhecida dessa forma pela própria
ISO.
Obviamente, o programa ou sistema de compliance utilizado deve ser adequado ao
porte da empresa e também aos riscos que ela enfrenta. VERÍSSIMO (2017)170 explica que
em muitos casos, pequenas e médias empresas poderão desenvolver o compliance por meio
de medidas mais simples, e nem sempre poderão ser caracterizados como programas de
compliance, indicando:
Os modelos de compliance das grandes empresas – por exemplo, no caso da

Alemanha, o Deutscher Corporate Governance Kodex, elaborado para as
sociedades com ações em bolsa, podem ser ajustado para serem utilizados por
empresas de porte médio. No Brasil, a Portaria Conjunta da CGU e do Ministério
da Micro e Pequena Empresa nº 2.279/2015 dispõe sobre medidas de integridade
mais simples, com menor rigor formal, que demonstrem o comprometimento com
a ética e a integridade na condução das atividades das microempresas e empresas
de pequeno porte.
168
169
170
VERÍSSIMO, Carla. Compliance : incentivo à adoção de medidas anticorrupção. São Paulo: Saraiva, 2017,
pág. 274.
84
A professora continua elucidando que em que pese se tenha maior tolerância em

relação a empresas com porte menor, quando se trata de empresas maiores, ou ainda as que
possuem atuação internacional, o programa de compliance se torna medida salutar e de boa
governança, até porque o número de funcionários, quando elevado, aumenta a probabilidade
de violação às normas. Ainda, a atividade da empresa deve ser levada em consideração
quando se verifica a sensibilidade das operações. Por exemplo, uma empresa que possui
contratos com o Poder Público, haverá maior risco da prática de corrupção, sendo mais
seguro que a empresa institua e implemente programa de compliance.
No entanto, quando se fala de compliance digital, em que se objetiva a segurança dos
dados primordialmente, o número de funcionários não influencia necessariamente na análise
de risco, pois a atividade desenvolvida traz muito mais significado. Uma empresa que presta
serviço de portaria virtual, por exemplo, onde há monitoramento da entrada e saída de
pessoas em determinado prédio, com identificação biométrica dos moradores daquele local
e armazenamento de vídeos, pode ter poucos funcionários, mas um grau de responsabilidade
enorme no que concerne à segurança e proteção dos dados e informações destes moradores.
Enquanto um programa de compliance efetivo envolve apoio da liderança; código de
ética, políticas e procedimentos; educação, comunicação e treinamento; monitoramento e
auditoria; canal de contato anônimo; investigação e aplicação de medidas de correção;
mapeamento de risco e due diligence de terceiros, entre outros, CRESPO (2019)171
acrescenta que o compliance com o Direito Digital envolve análises ainda mais específicas,
como reputação da empresa; privacidade e exposição; aplicação de norma específica;
vulnerabilidade do receptor de conteúdo; impossibilidade de controle/alcance dos temas
compartilhados; falso anonimato; responsabilidade sobre as ações efetivadas; guarda e
manutenção dos dados/divulgação, entre outros.
No Direito Digital, como se pode ver, há uma necessidade de especialização muito
específica no que tange à segurança de proteção de dados, principalmente quando a empresa
depende sua atividade econômica destas informações, podendo acarretar inclusive a
inviabilidade da continuidade negocial. Recentemente tivemos a notícia de que os sistemas
do Grupo Fleury, empresa de diagnósticos de imagem, foram alvo de ataques hacker172,
171
coord. Direito digital: debates contemporâneos – 1 ed.- São Paulo: Thomas Reuters Brasil, 2019, pág. 266 e
267.
172
Disponível em: https://g1.globo.com/economia/tecnologia/noticia/2021/06/22/sistemas-do-grupo-fleury-
caem-empresa-diz-que-foi-alvo-de-ataque-hacker.ghtml. Acessado em 03/07/21.
85
permanecendo por mais de 01 (uma) semana sem sistema operacional e prejudicando a

análise de exames realizados em 29 (vinte e nove) hospitais que utilizam o serviço do grupo
de medicina diagnóstica para seus clientes. De acordo com as notícias, o Grupo Fleury teria
sido atacado por um vírus de resgate (ransomware, em inglês), o que expôs de forma
veemente a reputação da empresa.
Com obviedade, quando um consumidor realiza um exame e obtém um prazo para
visualizar o resultado do procedimento, e este prazo não é cumprido em decorrência de um
ataque hacker nos sistemas informatizados, a confiança na empresa acaba sendo abalada e,
consequentemente, trará prejuízos financeiros ou até a impossibilidade de continuação da
atividade.
Denota-se que o compliance, mais especificamente o compliance digital, se torna
essencial para o sucesso e continuidade de determinada empresa, desde que haja
comprometimento de todos os profissionais envolvidos em determinada empresa, com foco
em identificar os riscos da empresa e de suas atividades; elencar em ordem de prioridade e
importância, para mapear por onde se deve iniciar as correções e a mitigação dos riscos.
Nos tópicos subsequentes serão analisados os conceitos mais específicos em relação
a compliance digital na área do e-commerce, o qual, pela própria atividade, já demonstra
uma necessidade maior de cuidados, sob pena de inviabilizar o negócio.
3. IMPACTO DA LEI GERAL DE PROTEÇÃO DE DANOS (LGPD) E

MAPEAMENTO E AVALIAÇÃO DE RISCOS
Como referido no capítulo anterior, as legislações recentes sobre proteção de dados

indicam a adoção da sistemática de compliance como mecanismo de conformidade da
legislação. De acordo com SAAVEDRA (2020)173, especialista em Governança Corporativa,
Compliance e Proteção de Dados, o sistema de gestão de compliance de dados aparece nessa
legislação como expressão do princípio da accountability e como meio de proteção dos
direitos subjetivos/fundamentais de dados e foi legalizada no Brasil através da Lei Geral de
Proteção de Dados (LGPD) - Lei nº 13.709/18.
Referência para a legislação Brasileira, a General Data Protection Regulation
(GDPR), lei que regulamenta a proteção de dados nos países membros da União Europeia,
trouxe profundas exigências acerca da matéria nos países a ela aplicadas, prevendo, em seu
173
86
artigo 25, a exigência de “Data protection by design and by default”174, traduzindo o

conceito para Proteção de dados desde o design e por padrão. SAAVEDRA (2020)175 ensina
que no Brasil, o termo privacy by design estipula como meio adequado pelas organizações
públicas e privadas em implantar, desde a concepção do serviço ou produto, métodos que
sigam atitudes proativas e preventivas em privacidade, tanto na arquitetura do sistema de
tecnologia da informação, quanto nas práticas de negócio.
Em que pese privacy by design seja difundido como uma prática necessária e urgente
por parte das organizações no que diz respeito aos usuários e titulares de dados, infelizmente
não é praxe do mercado atual, uma vez que cada vez mais são divulgados casos de grandes
empresas que coletam gravações de vozes e outros dados de usuários para fins comerciais.
Nos últimos anos foram noticiados eventos em relação a Samsung e LG sobre supostas
coletas e transmissões de dados sensíveis a terceiros durante o uso das Smart TVs176,
conforme referido por LEMOS (2020)177. Outra prática noticiada recentemente são os relatos
de que a Uber Technologies Inc., empresa multinacional americana, supostamente
aumentaria o valor das corridas de usuários que estivessem com a bateria do celular próxima
ao fim, diante do comportamento tradicional de aceitar corridas dinâmicas pelo receio de
ficar sem carga no aparelho178.
Neste contexto, acredita-se que o usuário deliberadamente não permitiria o acesso de
dados sensíveis ou que exporiam seu cotidiano para se tornar alvo de vulnerabilidade no
mercado de forma consciente. A falta de ciência detalhada sobre o uso e a forma de
transmissão dos dados a terceiros torna o consentimento do titular, em muitos casos, ineficaz
ou nula, quando se está falando sobre direitos fundamentais de proteção aos dados e à
privacidade.
O conceito de privacy by design também está previsto na LGPD, em seu Capítulo
VII – normas de segurança e de boas práticas –, iniciando a partir do art. 46179, cujo preceito,
174
Disponível em: https://gdpr-info.eu/art-25-gdpr/. Acessado em 03/07/21.
175
176
https://exame.com/tecnologia/samsung-pede-que-clientes-evitem-discutir-assuntos-pessoais-em-frente-de-
sua-smarttv/
177
178
https://exame.com/tecnologia/pessoas-com-pouca-bateria-no-celular-pagam-mais-no-uber/
179
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a
proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda,
alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
§ 1.º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no
caput deste artigo, considerados a natureza das informações tratadas, as características específicas do
tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os
princípios previstos no caput do art. 6.º desta Lei.
87
apesar de não identificar as medidas de segurança que deverão ser adotadas pelas
organizações, até pela incapacidade de o texto legal acompanhar os avanços tecnológicos de
forma eficaz, repassa ao órgão ou empresa privada a responsabilidade de demonstrar aptidão
em aderir à técnicas de compliance como estratégia de governança.
A Diretiva UE 2016/680180, em seus mais de 100 (cem) ‘considerandos’ esclarece no
Considerando n.º 51 que:
§ 2.º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto
ou do serviço até a sua execução.
Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento
obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após
o seu término.
Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de
segurança que possa acarretar risco ou dano relevante aos titulares.
Seção II
Das Boas Práticas e da Governança
Art. 50. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais,
individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que
estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo
reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para
os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de
mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.
§ 1.º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação
ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos
benefícios decorrentes de tratamento de dados do titular.
§ 2.º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6.º desta Lei, o controlador,
observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e
a probabilidade e a gravidade dos danos para os titulares dos dados, poderá:
I – implementar programa de governança em privacidade que, no mínimo:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o
cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do
modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados
tratados;
d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos
e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que
assegure mecanismos de participação do titular;
f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos
e externos;
g) conte com planos de resposta a incidentes e remediação; e
h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e
avaliações periódicas;
II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial,
a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas
ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.
§ 3.º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão
ser reconhecidas e divulgadas pela autoridade nacional. Art. 51. A autoridade nacional estimulará a adoção de
padrões técnicos que facilitem o controle pelos titulares dos seus dados pessoais.
180
Disponível em: https://eur-lex.europa.eu/legal-
content/PT/TXT/PDF/?uri=CELEX:32016L0680&rid=1#:~:text=O%20exerc%C3%ADcio%20das%20fun%
C3%A7%C3%B5es%20de,o%20que%20lhes%20%C3%A9%20solicitado. Acessado em 04/07/2021.
88
Os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade

e gravidade podem ser variáveis, poderão resultar de operações de tratamento de
dados suscetíveis de causar danos físicos, materiais ou morais, em especial caso o
tratamento possa dar origem à discriminação, à usurpação ou roubo da identidade,
a perdas financeiras, prejuízos para a reputação, perdas de confidencialidade de
dados protegidos por sigilo profissional, à L 119/96 PT Jornal Oficial da União
Europeia 4.5.2016 inversão não autorizada da pseudonimização, ou a outros
prejuízos importantes de natureza económica ou social; ou caso os titulares dos
dados possam ficar privados dos seus direitos e liberdades ou do exercício do
controlo sobre os respetivos dados pessoais; caso sejam tratados dados pessoais
que revelem a origem racial ou étnica, as opiniões políticas, as convicções
religiosas ou filosóficas e a filiação sindical; caso sejam tratados dados genéticos
ou dados biométricos a fim de identificar uma pessoa de forma inequívoca ou caso
sejam tratados dados relativos à saúde ou à vida sexual ou orientação sexual ou,
ainda, a condenações e infrações penais ou medidas de segurança conexas; caso
sejam avaliados aspetos de natureza pessoal, nomeadamente análises e previsões
de aspetos que digam respeito ao desempenho no trabalho, à situação económica,
à saúde, às preferências ou interesses pessoais, à fiabilidade ou comportamento e
à localização ou às deslocações das pessoas, a fim de definir ou fazer uso de perfis;
ou caso sejam tratados dados pessoais de pessoas singulares vulneráveis, em
particular crianças; ou caso o tratamento incida sobre uma grande quantidade de
dados pessoais e afetar um grande número de titulares de dados.
No curso de Encarregado de Dados, promovido pelo SERPRO e DATASHIELD, em

junho de 2021, ensinou-se que, atendendo à complexidade, estrutura e dimensão das
organizações, pode ser necessário criar uma equipe multidisciplinar com conhecimentos e
competências distintas em diversas áreas de atuação, de modo a garantir todo o escopo da
LGPD e a sua conformidade.
Ainda, esclareceu-se que o termo accountability181 estabelece a necessidade de
elaborar instrumentos de demonstração de responsabilidade, tais como a nomeação de um
DPO (Data Protection Officer), chamado no Brasil de Encarregado de Dados, a realização
de Avaliações de Impacto (DPIA), elaboração de códigos de conduta e procedimentos de
certificação, entre outras práticas que podem ser escolhidas pela organização.
Com relação à avaliação de riscos (data assessments), SAAVEDRA (2020)182 ensina
que a doutrina vem trazendo a necessidade de a empresa elaborar documento analisando os
riscos da instituição (risk assessment); um inventário e registro de dados (data mapping);
Privacy Impact Assessment (PIA); e o Data Protection Impact Assessments (DPIA). Essas
avaliações têm papel fundamental na implantação de um Sistema de Gestão de compliance
de Dados. Portanto, analisaremos cada um deles de maneira mais detalhada.
181
Não possui tradução na língua Portuguesa, tendo um significado mais abrangente ao atribuir a um indivíduo
ou organização a obrigação de aceitar a responsabilidade, deveres e consequências de todas as suas ações, e
demonstrá-las de forma transparente.
182
89
A análise de riscos (Risk Assessment), conforme esclarece SAAVEDRA (2020)183, é

um aspecto de um estudo mais amplo de riscos de compliance, que utiliza, de maneira geral,
duas metodologias aceitas mundialmente como referência de melhores práticas de gestão de
riscos: 1) COSO Enterprise Risk Management (COSO-ERM), criada pelo Committee of
Sponsoring Organizations of the Treadway Commission (COSO), em 1992, e a ISO 27.001
(que incorpora conceitos da ISO 31.000 e é mais específica acerca da segurança da
informação).
Há ainda, a Análise de Riscos Parametrizada184, utilizada em cursos de certificação,
que busca reduzir/eliminar os riscos através de modelos quantitativos estruturados, que
apresentam resultados próximos àqueles que seriam atingidos se utilizássemos modelos
quantitativos com base estática.
O autor SAAVEDRA ainda esclarece que185:
O inventário de dados, também conhecido como “mapa de dados” ou “data map”,

é um dos elementos fundamentais de um sistema de gestão de compliance de dados
e tem por função principal identificar os dados que transpassam vários sistemas e,
em função disso, serve para indicar como os dados estão compartilhados,
organizados e onde eles estão localizados.16 Os referidos dados são categorizados
por áreas, que identificam versões de dados inconsistentes, permitindo reconhecer
e mitigar disparidade de dados, que, por sua vez, serve para distinguir os dados de
maior e menor valor e revelar como são acessados e armazenados.
Os dois últimos deveres das organizações, a formatação do PIA (Privacy Impact

Assessment) e do DPIA (Data Protection Impact Assessments), utilizados para avaliar se
determinadas atividades de processamento de dados são um risco para os direitos e
liberdades dos indivíduos, apesar de haver semelhança na denominação, são tipos de
avaliação distintas, embora ambos tenham o objetivo de avaliar diferentes áreas de
privacidade, conforme detalhado pela Focal Point Insights186:
Conforme esclarecimento, enquanto o PIA é uma análise dos riscos de privacidade e
proteção de dados associada ao processamento de informação pessoal em relação a um
projeto, produto ou serviço187, o DPIA, por sua vez, descreve o processo designado para
183
Idem.
184
Da Silva, Nelson Ricardo F e outros. Análise De Risco Parametrizada 2.0, e-Book Kindle.
185
186
Disponível em: https://blog.focal-point.com/understanding-the-differences-between-pias-and-the-gdprs-
dpias. Acessado em 03/07/21.
187
Essa análise também serve para reconhecer ou prover medidas mitigatórias necessárias para evitar ou reduzir
os riscos identificados. Essa metodologia atua como um facilitador da implementação da privacy by design,
exigido pela GDPR.
90
identificar riscos, que surgem do processamento de dados pessoais e para minimizar esses
riscos ao máximo e o mais rápido possível188.
Após a realização de uma avaliação de risco de dados, do data mapping, do PIA e do
DPIA, a instituição estará apta e munida de informações suficientes para elaborar um projeto
de implementação de Compliance Digital. As legislações exigem, porém, que a Privacy by
Design seja implantada na aplicação da implementação do Compliance Digital, conforme já
descrito e detalhado acima.
Além disso, é de suma importância que a instituição tenha um Código de Ética e de
Conduta instituído, a fim de que os colaboradores e todas as partes envolvidas possuam
ciência dos valores da empresa, bem como haja a criação de um comitê interno de dados e
informações sobre o canal de denúncias da empresa, procedimento em que haverá a
investigação de eventuais acusações de forma ética, imparcial e assertiva.
Como boa prática na implantação de compliance digital, com previsão no art. 41 da
LGPD189, é a nomeação de um encarregado de dados - Data Protection Officer (DPO) -, o
qual será responsável por gerenciar o sistema de gestão de dados, sendo indicado pelo
controlador com a finalidade de aceitar reclamações e comunicações dos titulares dos dados,
receber comunicações da autoridade nacional de dados de adotar as providências
necessárias, assim como realizar treinamentos e orientar funcionários a respeito das
melhores práticas de privacidade e proteção de dados e executar demais funções que
porventura a autoridade nacional de dados solicitar. No Brasil, muito se discute se o DPO
188
Na GDPR, não estar em conformidade com as exigências da DPIA pode levar à aplicação de multas, que
serão impostas à autoridade de dados da empresa ou organização. As etapas do DPIA seguem passos
semelhantes à implementação de sistemas de gestão de compliance e estão estruturados em descrição do
escopo; avaliação da necessidade e proporcionalidade; medidas existentes; avaliação de riscos; medidas
mitigatórias; documentação e monitoramento e revisão.
189
Seção II
Do Encarregado pelo Tratamento de Dados Pessoais
Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 1º A identidade e as informações de contato do encarregado deverão ser divulgadas publicamente, de forma
clara e objetiva, preferencialmente no sítio eletrônico do controlador.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à
proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas
complementares.
§ 3º A autoridade nacional poderá estabelecer normas complementares sobre a definição e as atribuições do
encarregado, inclusive hipóteses de dispensa da necessidade de sua indicação, conforme a natureza e o porte
da entidade ou o volume de operações de tratamento de dados.
91
seria um cargo obrigatório a ser implementado na empresa, deixando tal discussão a ser
esclarecida pela ANPD.
Oportuno esclarecer que a função do DPO é meramente consultiva, não podendo ser
responsabilizado por eventual aplicação de sanção ou responsabilidades ao controlador
advindas de violação à LGPD. Não cabe a ele adotar nenhuma medida junto a qualquer
operação de tratamento de dados. Desta forma, encontrando-se ciente dos riscos, cabe ao
controlador a decisão de adotar ou não as orientações do Encarregado.
Ademais, o DPO irá acompanhar o desenvolvimento de protocolos e procedimentos
internos, para que as empresas executem de maneira lícita ações relacionadas aos dados
pessoais que envolvam a coleta, tratamento, armazenamento e gerenciamento de
informações e dados pessoais. Além disso, deverá coordenar a realização de auditorias para
verificar o uso e o processamento dos dados, analisando a conformidade com a legislação.
Sobre os treinamentos e capacitações da equipe em relação a contextualização da
LGPD no ambiente de trabalho, ZAMPERLIN (2019)190 leciona que a capacitação que
ocorre in company permite aos empregados maior possibilidade de reflexão e:
Por isso não há razões para que as empresas promovam treinamentos apenas – e
essa unicidade é frisada – por obrigações legais, em razão da legislação de
compliance ou de proteção de dados, por exemplo. Claro que se houver algum
incidente que implique na responsabilidade da empresa, sua diligência com
treinamentos internos será um dos fatores analisados, e com grande peso, para
mensurar eventual condenação.
Dessa forma, verifica-se que o mapeamento dos riscos da atividade e da proteção dos
dados coletados e armazenados pelas instituições e companhias exigem que haja,
principalmente, análise dos riscos da instituição (risk assessment), inventário e registro de
dados (data mapping), Privacy Impact Assessment (PIA), e o Data Protection Impact
Assessments (DPIA), a fim de permitir a implantação de compliance digital de forma efetiva.
4. BOAS PRÁTICAS NA IMPLANTAÇÃO DE COMPLIANCE DIGITAL EM

LOJAS VIRTUAIS (E-COMMERCE).
Mapeado os riscos das atividades desempenhadas na instituição no que pertine à

proteção de dados, passa-se a esmiuçar as formas de avaliação e mitigação de riscos
190DE LIMA, Ana Paula M. Canto, HISSA, Carmina Bezerra e SALDANHA, Paloma Mendes Saldanha,
92
concernentes aos negócios digitais, mais precisamente as lojas virtuais, assim

compreendidas como o e-commerce.
Existem alguns riscos inerentes da atividade de plataformas digitais, as quais
normalmente possuem meios de pagamento atrelados ao seu site, bem como conseguem
identificar padrões de consumo e riqueza na coleta de dados pessoais, merecendo destaque
acentuado quando falamos de proteção de dados. Além da elaboração de Privacy Impact
Assessment (PIA) e o Data Protection Impact Assessments (DPIA) podemos elencar algumas
boas práticas que podem ser incorporadas pelas empresas que exercem a atividade de lojas
virtuais, a fim de mitigar os riscos envolvidos.
As lojas virtuais que ofertam meios de pagamentos de terceiros atrelados aos seus
sites devem se certificar de que utilizam serviços com certificação ISO de segurança da
informação, fornecendo um serviço mais transparente e seguro, de preferência que já estejam
em conformidade com as leis setoriais do sistema bancário. Ainda, a informação sobre a
utilização de terceiro na intermediação do meio de pagamento deve ser clara, dando garantia
do conhecimento por parte do consumidor. Exigir certificação ISO 27001 e 27701, além do
DPIA, é uma premissa a ser incorporada na atividade empresarial pós LGPD.
Conforme SILVA (2018)191, a análise end-to-end é que permitirá compreender de
forma profunda a que riscos a empresa está realmente exposta. Para tanto, devemos garantir
uma visão desde o fornecedor do fornecedor da empresa até o cliente do cliente, ampliando
o espectro de abrangência. Olhar toda a cadeia e avaliar os possíveis gaps permitirá obter
uma melhor percepção do quanto podem estar comprometidos os fatores de riscos da
empresa. A gestão de fornecedores e prestadores de serviços
(subcontratantes/subcontratados) deve ser um dos pilares da proteção de dados.
Torna-se imperioso revisar os contratos com fornecedores para inserir cláusulas
específicas relacionadas ao tratamento de dados. São cláusulas que vão reforçar que o
fornecedor ou o terceiro controlador dos dados devem manter os níveis de segurança e
proteção dos dados adotados pelo contratante, bem como vão exigir um comprometimento
dos fornecedores em agir em conformidade com as exigências da LGPD e GDPR.
No curso de Encarregado de Dados, promovido pelo SERPRO e DATASHIELD, em
junho de 2021, restou esclarecido que quando há transferência de dados entre
organizações/transfronteiriços, deve-se implantar medidas e procedimentos de comunicação
191
Da Silva, Nelson Ricardo F et al. Análise De Risco Parametrizada 2.0, e-Book Kindle.
93
com os titulares sobre as providências necessárias e adequadas à LGPD para a realização de

transferências externas de dados, preservando a integridade destes e a segurança dos bancos
de dados da organização.
Outro apontamento interessante é no sentido de que se verifica, atualmente, que a
maior parte dos sites já utilizam termos de uso, política de privacidade e o pedido de aceite
em relação ao uso de cookies, nos moldes “nós usamos cookies e outras tecnologias
semelhantes para melhorar a sua experiência em nossos serviços. Ao utilizar nossos
serviços, você concorda com tal monitoramento”.
O aviso solicitando o aceite para o uso de cookies e incentivo para leitura da política
de privacidade fornecem a aparência de que a empresa está em conformidade com a LGPD,
adotando os conceitos de compliance digital. No entanto, se as políticas não forem
implementadas e a segurança da informação não for o objetivo de todos os envolvidos na
empresa, somente tais avisos não fazem a instituição estar em conformidade.
Os cookies nada mais são do que arquivos que contêm pequenos fragmentos de dados
— como um nome de usuário e uma senha — que são trocados entre o computador de um
usuário e um servidor Web para identificar usuários específicos e melhorar sua experiência
de navegação, conforme definição da Kaspery192, empresa tecnológica russa especializada
na produção de softwares de segurança para a Internet.
BIONI (2020)193 exemplifica que:
Em 2010, a Oi iniciou o mapeamento do tráfego de dados dos usuários do seu

serviço de banda larga, Velox. O software, chamado de “Navegador”, traçava
perfis de navegação, que eram comercializados com anunciantes, agências de
publicidade e portais”. Muito embora a política e termos de privacidade previssem
a instalação de cookies para coletas dos dados pessoais dos consumidores,
considerou-se que a mensagem publicitária instando o consumidor sobre a
instalação do navegador fizesse crer o contrário.
Ainda, é de suma importância que os termos de uso estejam de acordo com a política
interna da empresa e que sejam visíveis e cumpridos em sua integralidade. Os termos de uso
divulgam e esclarecem aos usuários quais as regras para a efetivação da compra. É
extremamente válido, na medida em que servirá como um contrato com o consumidor,
resguardando-lhe de eventuais riscos jurídicos. Neste instrumento haverá a delimitação das
situações em que será responsável por eventual ressarcimento, políticas para devoluções e
eventuais situações em que será afastado o dever de indenizar (de forma proativa).
192
Disponível em: https://www.kaspersky.com.br/resource-center/definitions/cookies. Acessado em 03/07/21.
193
94
No curso Encarregado de Dados do SERPRO, houve o esclarecimento de que a

Política de Privacidade e Proteção de Dados, por sua vez, consistirá numa compilação de
descrição de todas as medidas mitigatórias, procedimentos, controles internos, que deverão
ser adotados na empresa. Não existem modelos que possam ser replicados, dado que cada
política deverá ser construída a partir de uma adequada avaliação de riscos. Apenas uma
apropriada avaliação de riscos pode nos ajudar a compreender quais são as informações,
riscos e medidas mitigatórias que devem ser adotados para evitar ou atenuar riscos de dados.
Outra exigência em relação ao compliance digital, e a implantação de compliance de
forma geral, é a criação de canal de denúncias com possibilidade de registro anônimo (se for
do interesse do denunciante), com envio direto da informação para o encarregado de dados
pessoais (DPO) e que a análise esteja salvaguardada de parcialidade ou acobertamento. Além
disso, os dados de identificação do encarregado devem ser estar visíveis no site, com a
indicação clara de contato. Outro ponto importante é a disponibilidade de um canal de
atendimento aos consumidores, por meio do qual, além de críticas, questionamentos,
reclamações ou elogios, o consumidor possa exercer o direito de acesso, cancelamento,
retificação e explicação, direitos previstos na LGPD e que devem ser respeitados pelos
empresários.
Não há previsão em lei da forma em que o Canal de Denúncia deve ser
disponibilizado, podendo ocorrer por meio de e-mail, telefone, redes sociais (com destaque
ao WhatsApp), chatbots e autoatendimento, mas as boas práticas indicam que se deve
permitir a denúncia de forma anônima, normalmente sendo utilizado formulários que
possibilitam envio de arquivos anexos, se necessário.
No escólio de SAAVEDRA (2020)194, o Canal de denúncias é parte fundamental de
um Sistema de Gestão de Compliance de Dados, que consiste em um software ou linha
telefônica ou ambos integrados num mesmo sistema para receber denúncias e críticas à
empresa. O canal de denúncias deve constar do Código de Ética e de Conduta da empresa,
com os dados acerca da composição do Comitê de Ética, que falaremos a seguir.
No que se refere à segurança da informação, a empresa deve assegurar a continuidade
do negócio com a criação de mecanismos de restabelecimento da disponibilidade de acesso
aos dados, em caso de incidente, por meio de backups periódicos e sistemáticos. Existem
194
95
mecanismos hoje que permitem o armazenamento de backups à prova de invasão, prática

que apesar de ser mais onerosa, permite a continuidade do negócio em caso de ataques.
Como citado anteriormente, a empresa deverá indicar um Encarregado de Dados
(DPO), que irá acompanhar o desenvolvimento de protocolos e procedimentos internos e
deverá coordenar a realização de auditorias para verificar o uso e o processamento dos dados,
analisando a conformidade com a legislação. Isto significa que todos os e-commerces,
startups ou qualquer empresa que possua um website ao qual coleta dados pessoais dos
consumidores, deverão indicar explicitamente no website quem será o encarregado (DPO)
da empresa. Esse mecanismo é uma verdadeira inovação no cenário nacional, porque traz
uma maior confiabilidade ao sistema de vendas virtuais, uma vez que o profissional
apresentará seu rosto e sua credencial para garantir a segurança dos clientes.
Sobre o tema, DÖHMANN (2020)195 esclarece que:
Inversamente, porém, o responsável pelo tratamento dos dados também tem o

dever de assegurar – para além da mera prestação de informações e de acesso –
transparência no sentido de que pode comprovar, de acordo com o art. 24.º, par. 1,
alínea 1, do RGPD, que o tratamento dos dados ocorreu de maneira lícita. Isso
implica – o que vai claramente além do que previa a DPD – que o agente de
tratamento dos dados está de facto sujeito a deveres de documentação e
verificação, pois a comprovação só será bem-sucedida se os problemas jurídicos
referentes à proteção de dados forem identificados, analisados e levados em
consideração. Medidas concomitantes, como a possibilidade ou até a obrigação de
contratar um encarregado da proteção de dados na empresa (art. 37.º do RGPD),
apoiam essa preocupação do legislador europeu. Essa transparência diz respeito
não apenas ao titular dos dados, mas também se aplica às autoridades que lidam
com a proteção de dados: elas podem exigir o cumprimento da transparência e
também exigir que a documentação seja entregue, por exemplo, para poder avaliar
a gravidade de uma violação do RGPD no marco de um processo que envolva uma
multa.
Além da indicação de um encarregado, a empresa deverá garantir a atualização

constante dos sistemas e tecnologia e o treinamento contínuo dos funcionários com novos
métodos de segurança e proteção ativa da informação, utilizando ferramentas e processos de
detecção de violação de dados e privacidade em todos os sistemas ativos e passivos da
organização. Neste tópico, acredita-se que uma abordagem em que os funcionários estejam
empenhados em colaborar, fazer pesquisas e auxiliar de forma proativa pode ser um fator
determinante no sucesso da implantação de compliance digital na empresa.
Faz-se necessário também a elaboração de procedimentos internos de monitoramento
contínuo, bem como o controle de acessos aos servidores, bancos de dados e datacenters,
195
96
política segura de logins e eventos de infraestrutura subjacente. Importante também a loja

virtual possuir notificações e gestão de incidentes e violações de proteção de dados, de forma
a indicar aos operadores exatamente como agir e proceder em caso de ransomware196197, ou
outras práticas de exploração de vulnerabilidades como a Injeção de SQL (SQL
injection)198199 e ataques de negação de serviços, como o DoS e DDoS200201.
No que respeita ao tratamento automático de dados (profiling)202, trata-se do
perfilamento dos interesses e preferências de um indivíduo com base nos itens adquiridos,
prática que apesar de não ser necessária para a execução do contrato, torna-se muito comum
para explorar a assertividade de novas vendas. Mesmo que esse tipo de publicidade
direcionada seja uma parte útil do relacionamento com o cliente e seja uma parte necessária
do modelo de negócios desse fornecedor, não é necessário executar o contrato propriamente
dito. Isso não significa que o processamento que não é necessário para o contrato seja
automaticamente ilegal, mas que você precisa procurar uma base legal diferente e outras
salvaguardas.
Nesse sentido, há a necessidade de solicitar o consentimento para o tratamento
específico de dados pessoais. Diversos e-commerces coletam informações identificando o
perfil de consumo dos usuários que navegam no seu site, e as utilizam para reconhecer cada
visitante, possibilitando a oferta de conteúdos e/ou serviços de acordo com as características
colhidas durante a visitação. Algumas empresas inclusive utilizam inteligência artificial e
196
Ransomware é um tipo de malware que restringe o acesso ao sistema infectado com uma espécie de bloqueio
e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido. Caso não ocorra o mesmo,
arquivos podem ser perdidos e até mesmo publicados.
197
Disponível em: https://raidbr.com.br/quais-as-diferencas-entre-malware-e-ransomware/. Acessado em
03/07/2021.
198
Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de segurança que se aproveita de falhas em
sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma
instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de
uma aplicação, como formulários ou URL de uma aplicação.
199
Disponível em: https://www.devmedia.com.br/sql-injection/6102. Acessado em 03/07/2021.
200
Por serem muito parecidos, muitas pessoas confundem os ataques DoS com os DDoS. A principal diferença
entre os dois é na forma com que eles são feitos. Enquanto o ataque DDoS é distribuído entre várias máquinas,
o ataque DoS é feito por apenas um invasor que envia vários pacotes.
Os ataques DoS são bem mais fáceis de evitar com algumas regras em firewalls. Além disso, é preciso uma
conexão de banda larga e um computador capaz de enviar muitos pacotes ao mesmo tempo para que esse tipo
de ataque tenha sucesso.
201
Disponível em: https://www.techtudo.com.br/artigos/noticia/2012/01/entenda-o-que-sao-os-ataques-dos-e-
ddos.html#:~:text=A%20principal%20diferen%C3%A7a%20entre%20os,com%20algumas%20regras%20em
%20firewalls.. Acessado em 03/07/2021.
202
Disponível em: https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/lawful-basis-for-processing/contract/. Acesso em 04 de julho de 2021.
97
manipulam os preços conforme o perfil de consumo criado. Esta prática vulnerabiliza o

consumidor, estimulando que ele consuma novos produtos em razão da exposição.
Apesar de ser uma prática comum, esta estratégia vem sendo repudiada pela
conscientização da população em relação à preservação de seus dados e caso o e-commerce
adote esta política, precisará ser veementemente esclarecida ao consumidor e autorizada a
sua adoção.
Além das ferramentas já citadas, temos a necessidade de anonimização203,
encriptação, pseudonimização (privacy by design and by default) dos dados pessoais
utilizados na loja virtual. Enquanto a anonimização é a utilização de meios técnicos
razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo, conforme definição do art.
5º, inciso XI, da LGPD, a pseudonimização se trata do meio pelo qual um dado perde a
possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação
adicional mantida separadamente pelo controlador em ambiente controlado e seguro (§4º do
art. 13 da LGPD).
Nesse sentido, quando se tem o atendimento ao cliente através de suporte humano,
os dados disponibilizados à equipe podem (e devem) ser somente os necessários para a
execução do trabalho, sem a necessidade de divulgação de informações pessoais, a não ser
que seja extremamente necessário para execução do trabalho. Os treinamentos da equipe
devem ser contínuos e regulares para conscientização. A segurança da informação não é
apenas responsabilidade dos técnicos de TI. O fator humano, neste caso os colaboradores,
são uma das principais causas de violação de dados, seja por negligência ou intencional.
Por fim, ensina SAAVEDRA (2020)204 que as lojas virtuais deverão realizar
auditorias para que se possa averiguar se as políticas e demais medidas do sistema de gestão
de compliance de dados estão sendo aplicadas corretamente e se os envolvidos na gestão do
sistema estão registrando adequadamente as evidências encontradas.
Neste contexto, verifica-se que existe uma alta exigência de conformidade para que
as lojas virtuais possam exercer suas atividades promovendo segurança para seus clientes,
sendo necessária a adoção de mudanças na forma de tratar os dados de clientes, exigindo
203 Disponível em: https://baptistaluz.com.br/espacostartup/anonimizacao-e-pseudonimizacao-conceitos-e-

diferencas-na-lgpd/. Acesso em 04 de julho de 2021.
204
98
seriedade e comprometimento no uso destes dados, além de um alto valor de investimento

para continuar na atividade.
5. CONCLUSÃO
Em síntese, pode-se concluir que a Lei Geral de Proteção de Dados, absorve boa parte
das regras instituídas pela GDPR e que se rigorosamente aplicada pela Autoridade Nacional
de Proteção de Dados (ANPD) no Brasil, as empresas que possuem menor estrutura
corporativa e de governança, as quais podem apresentam maior vulnerabilidade no
armazenamento dos dados pessoais, irão sucumbir pela falta de estruturação e capacidade de
investir em segurança da informação.
Inicialmente, as lojas virtuais terão a tarefa de mapear os riscos de sua atividade,
sendo necessária a elaboração do PIA, analisando como coletam, usam e compartilham
informações que são pessoalmente identificáveis, e do DPIA, onde a organização deverá
analisar quaisquer riscos potenciais em relação à proteção de dados.
Quanto maior o número de funcionários envolvidos e em contato com os dados
coletados de clientes, maior a vulnerabilidade das empresas, as quais deveriam adotar regras
de anonimização e pseudoanonimização das informações do seu banco de dados. Ainda,
além da proteção em relação ao acesso por parte dos colaboradores, tem-se a necessidade de
criação da cultura de proteção de dados, fornecendo treinamentos constantes e veiculando
regras claras no Código de Conduta da Empresa, onde a proteção de dados pessoais dos
clientes são uma constante entre os valores da instituição.
Há ainda a clara indicação de estruturar equipes de trabalho e comitê de ética para o
trabalho permanente acerca da atualização e monitoramento da segurança da informação da
empresa, sendo exigível a nomeação de um Encarregado de Dados (DPO), que será
responsável por coordenar os trabalhos e propor mudanças.
Em se tratando de negócios digitais, como as lojas virtuais, os cuidados serão
redobrados, pois além dos dados coletados de forma habitual em uma empresa, terão dados
financeiros e de profiling (análise do perfil de consumo do cliente através de inteligência
artificial), sendo extremamente necessário o consentimento, informação e transparência,
além da comunicação clara sobre a finalidade da coleta de dados personalizados.
O presente artigo alertou também sobre a necessidade de privacy by design, em que
a privacidade de dados é presente em todos os elementos organizacionais da empresa,
destacando também a necessidade de analisar desde o fornecedor do fornecedor (toda a
99
cadeia de fornecimento) e se há políticas de privacidade atinente aos dados e conformidade

com o regramento da LGPD.
Conclui-se que ainda há um longo caminho a ser percorrido no Brasil em razão da
fase inicial de criação da Autoridade Nacional de Proteção de Dados (ANPD), que fiscalizará
e normatizará regramentos ainda não detalhados na LGPD, possivelmente trazendo grandes
inovações na área e profundos debates sobre entendimentos concernentes a proteção de
dados.
REFERÊNCIAS BIBLIOGRÁFICAS
AGRELA, Lucas. Pessoas com pouca bateria no celular gastam mais no Uber. Exame,
2016. https://exame.com/tecnologia/pessoas-com-pouca-bateria-no-celular-pagam-mais-
no-uber. Acesso em 03/07/21.
BIONI, Bruno et al (Coords.). Tratado de Proteção de Dados Pessoais. Grupo GEN, 2020.
[Grupo GEN].
COMISSÃO Especial de Proteção de Dados e Privacidade da OAB/RS. Cartilha LGPD para

a Advocacia. – Porto Alegre: OABRS, 2020. Disponível em:
https://www.oabrs.org.br/arquivos/file_605906e164ff6.pdf. Acesso em 04 de julho de 2021.
CONTRACT. ICO. Information Commissioner´s Officer. Disponível em:

https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-
protection-regulation-gdpr/lawful-basis-for-processing/contract/. Acesso em 04 de julho de
2021.
Data protection by design and by default. General Data Protection Regulation (GDPR).
Disponível em: https://gdpr-info.eu/art-25-gdpr/. Acesso em 03/07/21.
DA SILVA, Nelson Ricardo F e outros. Análise De Risco Parametrizada 2.0, e-Book Kindle.
DE LIMA, Ana Paula M. Canto, HISSA, Carmina Bezerra e SALDANHA, Paloma Mendes
Saldanha, coord. Direito digital: debates contemporâneos – 1 ed.- São Paulo: Thomas
Reuters Brasil, 2019.
DIRETIVA (UE) 2016/680 DO PARLAMENTO EUROPEU E DO CONSELHO. Jornal

Oficial da União Europeia, 2016. Disponível em: https://eur-lex.europa.eu/legal-
content/PT/TXT/PDF/?uri=CELEX:32016L0680&rid=1#:~:text=O%20exerc%C3%ADcio
%20das%20fun%C3%A7%C3%B5es%20de,o%20que%20lhes%20%C3%A9%20solicitad
o. Acesso em 04/07/2021.
Entenda o que são os ataques DoS e DDoS. Tech Tudo. Disponível em:
https://www.techtudo.com.br/artigos/noticia/2012/01/entenda-o-que-sao-os-ataques-dos-e-
ddos.html#:~:text=A%20principal%20diferen%C3%A7a%20entre%20os,com%20algumas
%20regras%20em%20firewalls.. Acesso em 03/07/2021.
100
GARCIA, Gabriel. Samsung alerta para coleta de dados de voz em sua Smart TV. Exame,
2015. https://exame.com/tecnologia/samsung-pede-que-clientes-evitem-discutir-assuntos-
pessoais-em-frente-de-sua-smarttv/
O que são cookies?. Kaspary. Disponível em: https://www.kaspersky.com.br/resource-
center/definitions/cookies. Acessado em 03/07/21.
PORTO JÚNIOR, Odélio. ANONIMIZAÇÃO E PSEUDONIMIZAÇÃO: CONCEITOS E

DIFERENÇAS NA LGPD. Baptista Luz. Disponível em:
https://baptistaluz.com.br/espacostartup/anonimizacao-e-pseudonimizacao-conceitos-e-
diferencas-na-lgpd/. Acesso em 04 de julho de 2021.
QUAIS AS DIFERENÇAS ENTRE: MALWARE E RANSOMWARE. Raid BR

Tecnologia da Informação, 2019. Disponível em: https://raidbr.com.br/quais-as-diferencas-
entre-malware-e-ransomware/. Acesso em 03/07/2021.
Sistemas do Grupo Fleury caem; empresa diz que foi alvo de ataque hacker. Globo
Economia, 2021. Disponível em:
https://g1.globo.com/economia/tecnologia/noticia/2021/06/22/sistemas-do-grupo-fleury-
caem-empresa-diz-que-foi-alvo-de-ataque-hacker.ghtml. Acesso em 03/07/21.
SQL Injection. Dev Media. Disponível em: https://www.devmedia.com.br/sql-

injection/6102. Acesso em 03/07/2021.
Understanding the Differences between PIAs and the GDPR's DPIAs. Focal Point Insights,
2019. Disponível em: https://blog.focal-point.com/understanding-the-differences-between-
pias-and-the-gdprs-dpias. Acesso em 03/07/21.
VERÍSSIMO, Carla. Compliance: incentivo à adoção de medidas anticorrupção. São Paulo:

Saraiva, 2017.
101
RESOLUÇÃO DE DISPUTAS: MEIOS ALTERNATIVOS DE

SOLUÇÃO DE CONFLITOS
Caroline Beatriz Doelle205

Fernanda Campos Garcia206
1 CONFLITOS POR TODOS OS LADOS
Primeiramente, é importante contextualizar sobre o cenário brasileiro de

enfrentamento de controvérsias. Segundo o Relatório Justiça em Números de 2020,
elaborado pelo Conselho Nacional de Justiça (CNJ), o Poder Judiciário finalizou o ano de
2019 com 77,1 milhões de processos em tramitação aguardando alguma solução definitiva.207
Além disso, outro fato curioso é que em 2019 as despesas totais do Poder Judiciário somaram
R$ 100,2 bilhões, o que representou um aumento de 2,6% em relação ao ano de 2018.208
Inúmeros fatores podem ser utilizados para explicar a forte litigiosidade no Brasil,
mas merece destaque, entre outros, o avanço da tecnologia da informação que possibilitou
aos cidadãos um maior conhecimento sobre seus direitos, a edição de normas como o Código
de Defesa do Consumidor (CDC) e a ampliação do acesso à justiça através de mecanismos
como os Juizados Especiais Cíveis e a Defensoria Pública.209
205
Advogada, consultora jurídica em proteção de dados (LGPD), certificada em DPO pela Assespro-RS,
capacitada em práticas colaborativas pelo IBPC. Graduada pela PUCRS, membro do Grupo de Estudos Direito
e Inovação da OAB/RS. Membro da Comissão Especial de Proteção de Dados e Privacidade- CEPDP-
OAB/RS.
206
Advogada, bacharel em Direito pela ULBRA, especialista em direito tributário pelo IBET, membro do
Grupo de Estudos de Direito e Inovação da OAB/RS
207
Segundo o relatório, 14,2 milhões desses processos, ou seja, 18,5%, estavam suspensos, sobrestados ou
arquivados provisoriamente e esperavam alguma situação jurídica futura. Deste modo, descontando tais
processos, em andamento, ao final de 2019 existiam 62,9 milhões de processos. In Justiça em Números 2020:
ano-base 2019/Conselho Nacional de Justiça – Brasília: CNJ, 2020, p. 93. Disponível em:
https://www.cnj.jus.br/wp-content/uploads/2020/08/WEB-V3-Justi%C3%A7a-em-N%C3%BAmeros-2020-
atualizado-em-25-08-2020.pdf. Acesso em: 10 fev. 2021.
208
Justiça em Números 2020: ano-base 2019/Conselho Nacional de Justiça – Brasília: CNJ, 2020, p. 74.
Disponível em: https://www.cnj.jus.br/wp-content/uploads/2020/08/WEB-V3-Justi%C3%A7a-em-
N%C3%BAmeros-2020-atualizado-em-25-08-2020.pdf. Acesso: em 30 jan. 2021.
209
TARTUCE, Fernanda. Conciliação em juízo: o que (não) é conciliar? In: SALLES, Carlos Alberto de;
LORENCINI, Marcos Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves da. Negociação, mediação,
conciliação e arbitragem - Curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro:
Forense, 2020, p. 211.
102
O fato é que, os dados sobre a tramitação de processos no sistema de justiça

brasileiro, em gradativo crescimento, demonstram claramente uma disposição na busca por
direitos.210
No entanto, atualmente o predomínio do método estatal tradicional tem sido
questionado. Será que o processo judicial é sempre o meio mais eficaz para se fazer
justiça?211 Ou será que a alta litigiosidade deixa os procedimentos cada vez mais genéricos,
sem espaço para a pessoalidade dos envolvidos? Nesse desiderato, emergiram soluções que
buscam alternativas no que tange ao “modelo de justiça no Brasil” que objetivam propor
uma solução adequada, legítima e efetiva à resolução de conflitos.
Tal mudança de paradigma, defende a utilização de “meios alternativos de solução
de conflitos” (MASC)212, por meio dos quais são adotadas técnicas de resolução de conflitos
mais adequadas, tendo em vista as peculiaridades do caso concreto, o que abrange aspectos
como o custo financeiro, emocional, temporal, a manutenção dos relacionamentos, a
exequibilidade da solução e tantas outras questões.
Assim, a resolução dos conflitos por meio de MASCs é defendida como uma boa
alternativa, por ser capaz de realçar o protagonismo das partes, atender seus interesses de
forma mais efetiva, melhorar a qualidade das relações humanas e, por consequência, reduzir
a quantidade de ações judiciais.
Sem a intenção de completude ou esgotamento da matéria, o objetivo deste trabalho
é o afloramento de ideias, para que os leitores, principalmente os colegas advogados, possam
debater os temas a seguir delineados e caminhar na busca do aprimoramento profissional,
principalmente na implementação de uma postura funcional, capaz de solucionar
controvérsias.
210
SILVA, Paulo Eduardo Alves da. Resolução de Disputas: Métodos Adequados para Resultados Possíveis e
Métodos Possíveis para Resultados Adequados. In: SALLES, Carlos Alberto de; LORENCINI, Marcos
Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves da. Negociação, mediação, conciliação e arbitragem -
Curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 13.
211
Curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 14.
212
A doutrina mais recente tem adotado novo significado para a letra A, que passou a designar a palavra
Adequado. Assim, a sigla MASC também pode indicar “meios adequados de solução de conflitos”.
103
2 O QUE SÃO MEIOS ALTERNATIVOS DE SOLUÇÃO DE CONFLITOS?
Meios alternativos de solução de conflitos, que corresponde na língua inglesa a

expressão “Alternative Dispute Resolution (ADR)”, retrata uma multiplicidade de métodos
de resolução de conflitos diferentes do julgamento de um processo judicial coordenado pelo
Poder Judiciário.213
Aliás, como refere Fernanda Tartuce:
Em inglês, a sigla ADR (alternative dispute resolution) vem sendo repensada para
que a letra A passe a representar appropriate: mais do que meramente alternativos,
os mecanismos devem ser adequados para a abordagem da controvérsia a partir da
consideração de fatores como o tipo de litígio e as condições das partes. 214
No Brasil, existem diversos meios “alternativos” de composição de conflitos. O

Código de Processo Civil (CPC) prevê expressamente no §3º do artigo 3º215 o dever de
advogados, defensores públicos, membros do Ministério Público e juízes estimularem os
métodos consensuais de solução de conflitos, até mesmo, no curso de processos judiciais.
Além disso, o CNJ, através da Resolução nº 125/2010216, instituiu a Política Nacional de
Tratamento Adequado dos Conflitos de Interesses, no intuito de assegurar a todos o direito
à solução dos conflitos por meios adequados à sua natureza e peculiaridade.
Mas, afinal, em que consistem exatamente esses métodos? Como devem ser
utilizados? Quais os seus benefícios e diferenças? Qual o papel do advogado diante desse
cenário? Qual a tendência no Brasil?217
213
curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 16.
214
conciliação e arbitragem - curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro:
Forense, 2020, p. 209 - 210.
215
Encontra previsão nos termos do art. 3º, §3º do CPC: “Art. 3º Não se excluirá da apreciação jurisdicional
ameaça ou lesão a direito. § 1º É permitida a arbitragem, na forma da lei. § 2º O Estado promoverá, sempre
que possível, a solução consensual dos conflitos. § 3º A conciliação, a mediação e outros métodos de solução
consensual de conflitos deverão ser estimulados por juízes, advogados, defensores públicos e membros do
Ministério Público, inclusive no curso do processo judicial.” BRASIL. Código de Processo Civil (CPC). Lei
n. 13.105, de 16 de março de 2015. Disponível em http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2015/lei/l13105.htm. Acesso em: 17 fev. de 2021.
216
BRASIL. Resolução nº 125/2010 do CNJ. Disponível em: https://atos.cnj.jus.br/atos/detalhar/156.
217
curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 16.
104
No presente trabalho, abordaremos métodos compositivos, baseados em avaliações,

pareceres e conduzidos por terceiros como a prática colaborativa, a mediação e a conciliação,
métodos decisórios de submissão voluntária como a arbitragem e as ferramentas de
resolução online de conflitos, que estão em constante expansão, sobretudo em decorrência
da pandemia que enfrentamos.
2.1 Práticas Colaborativas
Idealizado por Stuart Webb, conceituado advogado da área de direito de família, a

prática colaborativa ou advocacia colaborativa surgiu nos Estados Unidos da América no
início dos anos 1990.
Cansado dos efeitos negativos dos litígios judiciais, Webb decidiu atuar longe dos
tribunais, dedicando-se à construção de acordos entre as partes em conflito. Assim, optou
por continuar atuando como advogado, defendendo os interesses de seus clientes, porém,
passou a concentrar-se tão somente na composição de acordos, renunciando a opção do
processo judicial. Destaca-se ainda que alguns anos depois a psicóloga Peggy Thompson
aperfeiçoou à prática desenvolvida por Webb e incorporou ao trabalho especialistas de outras
áreas como por exemplo psicólogos, assistentes sociais, terapeutas e consultores financeiros,
formando assim uma equipe interdisciplinar.218
Logo, esse método apresenta alguns diferenciais. Na prática colaborativa, cada parte
é assistida por um advogado capacitado, a quem é conferido o papel de guia das negociações
e, quando necessário é possível contar com uma equipe multidisciplinar.219
Além disso, para que haja um ambiente favorável e protegido para a busca de
soluções, os advogados devem afastar a possibilidade de recorrer ao litígio judicial. Para
tanto, assinam um termo de não litigância.220 Isso quer dizer que os advogados envolvidos
no procedimento colaborativo estão impedidos de patrocinar processos judiciais sobre a
questão objeto da prática.
218
PAIVA, Fernanda; OBERG, Flávia Maria Rezende Nunes; ARAÚJO, Inês Guilhon de; PASSALACQUA,
Maria Stela Palhares; ALMEIDA, Tânia. Práticas Colaborativas – Uma necessária mudança no Direito de
Família. p. 285 – 286. Disponível em https://ibdfam.org.br/assets/upload/anais/305.pdf Acesso em: 18 fev.
2021.
219
TATAGIBA, Laís Borges. Sujeitos Sem Face. In: MENEZES, Bruna Silva; PADILHA, Gabriel; De Lucca,
Jamile Garcia. Comitê de Jovens Profissionais Colaborativos do Instituto Brasileiro de Práticas
Colaborativas. CJPC Publicações, 2020, p. 15. Disponível em: https://ibpc.praticascolaborativas.com.br/wp-
content/uploads/2020/12/E-book-final-publicar-1.pdf. Acesso em: 18 fev. 2021.
220
Excetua-se a homologação do acordo pelo Poder Judiciário;
105
Ademais, também assinam um termo de confidencialidade, o que permite a

realização de um trabalho de colaboração e não de disputa entre os advogados, de modo que
atenda aos interesses das partes de forma mais eficaz, seguindo a teoria ganha/ganha.221
Destaca-se que outra vantagem é que o tempo de duração do procedimento também
se mostra mais favorável quando comparado ao de um processo judicial. Considerando que
a solução do conflito depende unicamente das partes envolvidas e não de trâmites externos,
a maioria dos procedimentos colaborativos transcorre de modo mais rápido que uma ação
judicial.
Outro ponto importante é que o custo será coerente com as necessidades do conflito
em questão. No entanto, o procedimento colaborativo costuma ser uma opção mais barata
do que o ajuizamento de uma ação judicial.
Em uma demanda convencional, são cobrados, além dos honorários advocatícios
calculados com base na especialidade e no tempo que o advogado dedicará ao caso, custas
iniciais, recursais, eventualmente honorários de peritos, de sucumbência, despesas com
citações e intimações e tantos outros encargos. Já em um procedimento colaborativo, os
custos se resumem ao pagamento de honorários advocatícios e, da equipe multidisciplinar,
quando necessário.222
Em suma, a prática colaborativa é, essencialmente, um método extrajudicial, não
adversarial e multidisciplinar de gestão de controvérsias, no qual advogados trabalham em
convergência e não mais em oposição.223
Dentre tantos benefícios da prática colaborativa, principalmente no direito de família,
civil e corporativo, podemos destacar que as partes mantêm o controle do procedimento e
das decisões, combinando seus melhores esforços para a construção conjunta de um acordo
que favoreça ambas. Além disso, reduz expressivamente os custos financeiro, emocional e
221
A característica fundamental desse tipo de negociação é que os dois lados envolvidos tentem encontrar uma
solução juntos, de forma que todos saiam ganhando.
222
TATAGIBA, Laís Borges. Sujeitos Sem Face. In: MENEZES, Bruna Silva; PADILHA, Gabriel; De Lucca,
Jamile Garcia. Comitê de Jovens Profissionais Colaborativos do Instituto Brasileiro de Práticas
Colaborativas. CJPC Publicações, 2020, p. 17 - 18. Disponível em:
https://ibpc.praticascolaborativas.com.br/wp-content/uploads/2020/12/E-book-final-publicar-1.pdf. Acesso
em: 18 fev. 2021.
223
INSTITUTO BRASILEIRO DE PRÁTICAS COLABORATIVAS. Práticas colaborativas. Disponível
em: https://ibpc.praticascolaborativas.com.br/quem-somos/. Acesso em: 17 fev. 2021.
106
temporal. Outra vantagem é que no âmbito empresarial proporciona confidencialidade,

evitando assim uma exposição negativa para o negócio.224
2.2 Mediação
Vista como mais um meio alternativo de solução de conflito, a mediação foi acolhida
pelo Código de Processo Civil como instrumento efetivo de agilização da solução de litígios,
contribuindo de forma significativa para melhorar a qualidade das relações humanas,
evitando assim o acirramento da controvérsia.
Contudo, além de servir como elemento para antecipar o final de uma demanda
judicial, a mediação também pode ser implementada mesmo antes do ajuizamento de um
processo. Ou seja, a mediação pode ser buscada espontaneamente pelas partes quando se
encontram envolvidas em um problema que não conseguem resolver por esforço próprio.
No nosso ordenamento jurídico, o instituto ganhou impulso a partir da edição da
Resolução nº 125 do CNJ.225 Também podemos destacar a consolidação do instituto nos art.
165226 e seguintes do CPC e ainda a Lei nº 13.140/2015, que dispõe sobre a mediação entre
particulares e no âmbito da Administração Pública.
Nos termos do parágrafo único art. 1º da Lei nº 13.140/2015, temos que:
Art. 1º (...)
Parágrafo único: Considera-se mediação a atividade técnica exercida por terceiro
imparcial sem poder decisório, que, escolhido ou aceito pelas partes, as auxilia e
estimula a identificar ou desenvolver soluções consensuais para a controvérsia. 227
224
INSTITUTO BRASILEIRO DE PRÁTICAS COLABORATIVAS. No Direito Cível e Corporativo.
Disponível em: https://ibpc.praticascolaborativas.com.br/no-direito-civel-e-corporativo/. Acesso em: 17 fev.
2021.
225
226
Encontra previsão nos termos do art. 165 do CPC: “Art. 165. Os tribunais criarão centros judiciários de
solução consensual de conflitos, responsáveis pela realização de sessões e audiências de conciliação e mediação
e pelo desenvolvimento de programas destinados a auxiliar, orientar e estimular a autocomposição. § 1º A
composição e a organização dos centros serão definidas pelo respectivo tribunal, observadas as normas do
Conselho Nacional de Justiça. § 2º O conciliador, que atuará preferencialmente nos casos em que não houver
vínculo anterior entre as partes, poderá sugerir soluções para o litígio, sendo vedada a utilização de qualquer
tipo de constrangimento ou intimidação para que as partes conciliem. § 3º O mediador, que atuará
preferencialmente nos casos em que houver vínculo anterior entre as partes, auxiliará aos interessados a
compreender as questões e os interesses em conflito, de modo que eles possam, pelo restabelecimento da
comunicação, identificar, por si próprios, soluções consensuais que gerem benefícios mútuos.” BRASIL.
Código de Processo Civil (CPC). Lei n. 13.105, de 16 de março de 2015. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm. Acesso em: 23 fev. 2021.
227
BRASIL. Lei nº 13.140, de 26 de junho de 2015. Disponível em:
107
Logo, percebemos que o objetivo da mediação é restabelecer o diálogo entre os

envolvidos, de forma que eles percebam a controvérsia sob diferentes ângulos, a fim de
buscar soluções que gere benefícios mútuos.
Neste interim, segundo Marcos Antônio Garcia Lopes Lorencini:
Dependendo de como a mediação teve início – e se foi no ambiente do Poder

Judiciário ou não – o mediador pode ser contratado pelas partes ou indicado por
algum órgão, sendo remunerado ou voluntário. No entanto, não pode ter qualquer
interesse direto nos fatos discutidos. Por isso, é imprescindível que haja uma
norma ética a pautar seu comportamento. Além de ajudar as partes a pensar a
controvérsia sob diferentes ângulos, tirando-as de posições preconcebidas, o
mediador visa dar objetividade ao diálogo, a incentivar os mediandos a exercitar
o ouvir, o falar e o refletir, para que não haja discussões estéreis e agressividade.228
Assim, outro ponto que merece atenção é que, diferentemente da conciliação, o

mediador não pode fazer sugestões para dar fim ao impasse. Além disso, cabe ao mediador
encontrar um local adequado para o desenvolvimento dos trabalhos, de modo que a
organização física do ambiente possa proporcionar um maior acolhimento aos envolvidos.
Também é seu papel definir como a mediação irá se desenvolver. No entanto, sua principal
função é identificar a pretensão das partes, facilitando o diálogo, de forma que elas
construam soluções de ganho recíproco.229
Ainda, insta referir que a mediação é utilizada preferencialmente nos casos em que
haja vínculo anterior entre os envolvidos, a exemplo das relações familiares, de modo que
possam restabelecer o diálogo e encontrar, por si sós, a melhor solução para a controvérsia.
Vê-se, portanto, que o mediador é um facilitador, pois os protagonistas são os mediandos, já
que eles que irão encontrar e construir juntos a solução que mais lhes favoreça, sem qualquer
imposição, o que invariavelmente gera uma maior satisfação e confere definitividade ao
acordo.
228
LORENCINI, Marcos Antônio Garcia Lopes. “Sistema Multiportas”: Opções para tratamento de conflitos
de forma adequada. In: SALLES, Carlos Alberto de; LORENCINI, Marcos Antônio Garcia Lopes; SILVA,
Paulo Eduardo Alves da. Negociação, mediação, conciliação e arbitragem - curso de Métodos adequados
de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p 46.
229
LORENCINI, Marcos Antônio Garcia Lopes. “Sistema Multiportas”: Opções para tratamento de conflitos
108
Por fim, vale salientar que a mediação é norteada por princípios como a
informalidade, a imparcialidade, a autonomia da vontade das partes, a confidencialidade,
oralidade, busca do consenso e boa-fé.230
Diante do grande desafio da atualidade, que necessita de um Poder Judiciário que
priorize a celeridade sem sacrificar a segurança dos julgamentos, é extremamente válido a
utilização de institutos como a mediação, que ajuda as partes a transcenderem eventuais
impasses, colaborando para que encontrem novas saídas para solucionar seus conflitos.
2.3 Conciliação
A conciliação é mais um método alternativo de resolução de controvérsia que

possibilita a autocomposição das partes.
Instado em deixar o processo mais célere, mais próximo das necessidades sociais e
muito menos complexo, o legislador incentivou a utilização desse mecanismo.
É o que se depreende a partir da leitura de alguns artigos como o nº 165 e nº 334,
entre outros, do CPC, senão vejamos:
Art. 165. Os tribunais criarão centros judiciários de solução consensual de

conflitos, responsáveis pela realização de sessões e audiências de conciliação e
mediação e pelo desenvolvimento de programas destinados a auxiliar, orientar e
estimular a autocomposição.
§ 1º A composição e a organização dos centros serão definidas pelo respectivo
tribunal, observadas as normas do Conselho Nacional de Justiça.
§ 2º O conciliador, que atuará preferencialmente nos casos em que não houver
vínculo anterior entre as partes, poderá sugerir soluções para o litígio, sendo
vedada a utilização de qualquer tipo de constrangimento ou intimidação para que
as partes conciliem.
§ 3º O mediador, que atuará preferencialmente nos casos em que houver vínculo
anterior entre as partes, auxiliará aos interessados a compreender as questões e os
interesses em conflito, de modo que eles possam, pelo restabelecimento da
comunicação, identificar, por si próprios, soluções consensuais que gerem
benefícios mútuos.
Art. 334. Se a petição inicial preencher os requisitos essenciais e não for o caso de
improcedência liminar do pedido, o juiz designará audiência de conciliação ou de
mediação com antecedência mínima de 30 (trinta) dias, devendo ser citado o réu
com pelo menos 20 (vinte) dias de antecedência. (...) 231
230
Encontra previsão nos termos do art. 2º da Lei nº 13.140/2015. BRASIL. Lei nº 13.140, de 26 de junho de
2015. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13140.htm. Acesso em:
18 fev. 2021.
231
BRASIL. Código de Processo Civil (CPC). Lei n. 13.105, de 16 de março de 2015. Disponível em:
109
Assim, deu-se ênfase à possibilidade de os jurisdicionados porem fim a controvérsia

pela via da conciliação, onde o legislador entendeu que a satisfação das partes pode dar-se
de forma mais efetiva se a solução for por elas criada e não determinada por um juiz.232
Logo, a conciliação basicamente é uma forma de resolução de conflitos assistida por
um terceiro imparcial, no caso o conciliador, que favorece o diálogo entre as partes para
solucionar a controvérsia.
No entanto, essa forma de resolução de conflitos difere da mediação porque sua
configuração permite a intervenção do conciliador para propor soluções, o que é vedado na
mediação. Além disso, a conciliação é utilizada preferencialmente nos casos em que não há
vínculo anterior entre as partes, diferindo também nesse ponto.
Fato comum é que tanto na conciliação como na mediação o terceiro imparcial irá
contribuir para que envolvidos dialoguem e identifiquem os interesses sobre os quais possam
acordar, de forma a propiciar um resultado proveitoso para todos.233
Ainda vale ressaltar que esse instrumento é constantemente utilizado em situações
mais simples, apresentando grande sucesso em casos de conflitos eventuais como por
exemplo acidente de trânsito sem vítimas e ações consumeristas.
Logo, assim como a mediação, a conciliação traz inúmeros benefícios, como a
economia financeira, a rapidez com que os litígios são resolvidos, a informalidade, bem
como evita o desgaste emocional que uma demanda judicial acaba gerando.
Portanto, a mediação e a conciliação são métodos de solução de conflitos cujo
objetivo é o mesmo: pôr fim a uma controvérsia através de um acordo. A diferença
fundamental está na forma de participação do terceiro (mediador ou conciliador) em cada
um desses meios.
2.4 Arbitragem
A arbitragem é mais um método de solução de conflitos e configura-se quando duas

ou mais partes confiam a um terceiro imparcial, no caso o árbitro 234, a decisão sobre uma
232
Encontra previsão na Exposição de Motivos do Código de Processo Civil. Código de processo civil e normas
correlatas. – 7. ed. – Brasília: Senado Federal, Coordenação de Edições Técnicas, 2015, p. 31. Disponível em
https://www2.senado.leg.br/bdsf/bitstream/handle/id/512422/001041135.pdf Acesso em 18 de fev. de 2021.
233
conciliação e arbitragem - curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro:
Forense, 2020, p. 210.
234
As partes poderão nomear um ou mais árbitros, sempre em número ímpar, nos termos do art. 13, §1º da Lei
nº 9.307 de 23 de setembro de 1996.
110
controvérsia relativa a direitos patrimoniais disponíveis. Ou seja, ao optarem pela

arbitragem, as partes afastam a análise do impasse da apreciação do Poder Judiciário.
Para isso, é necessário que as partes convencionem que eventual disputa será
submetida à arbitragem, através da cláusula compromissória ou compromisso arbitral.235
Outrossim, a arbitragem já existia no Brasil há muito tempo, mas foi com o advento
da Lei nº 9.307/1996 que esse método de resolução extrajudicial ganhou força.236 Depois de
contestada a constitucionalidade de alguns de seus dispositivos, consolidou-se especialmente
para resolver conflitos de natureza comercial, ainda que sua aplicação não seja vedada em
outras áreas.237
No entanto, seu alcance ainda é restrito a pessoas com maior poder aquisitivo, pois,
no tocante aos custos, revela-se demasiadamente mais onerosa que os outros MASCs. Isso
acontece porque os procedimentos exigem o pagamento do(s) árbitro(s), o que inviabiliza a
procura pelos que não dispõem de recursos.
Assim, tende a ficar mais restrita a conflitos de natureza empresarial. Inclusive,
podemos dizer que a arbitragem é um dos mecanismos preferidos no mundo dos negócios,
pois, além do caráter sigiloso, através desse mecanismo as partes podem resolver suas
controvérsias de acordo com as suas necessidades, até mesmo quanto à escolha do árbitro
que, no caso de disputas comerciais, pode ser alguém do meio e com conhecimento acerca
do ramo de negócio.
Destaca-se ainda que a decisão final de uma arbitragem é vinculativa e a sua
invalidação pelos tribunais limita-se a aspectos envolvendo algum desvio praticado pelo
árbitro. Via de regra, as decisões dos árbitros não são passíveis de recurso ou de
homologação pelo Poder Judiciário.238
235
Encontra previsão nos termos do art. 3º da Lei nº 9.307/1996: “Art. 3º As partes interessadas podem
submeter a solução de seus litígios ao juízo arbitral mediante convenção de arbitragem, assim entendida a
cláusula compromissória e o compromisso arbitral.” BRASIL. Lei nº 9.307 de 23 de setembro de 1996.
Disponível em http://www.planalto.gov.br/ccivil_03/leis/l9307.htm Acesso em 18 de fev. de 2021.
236
LORENCINI, Marco Antônio Garcia Lopes. “Sistema Multiportas”: Opções para tratamento de conflitos
de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 62
237
de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 48.
238
de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 47.
111
Porém, insta referir que a decisão arbitral tem a mesma força de uma sentença
proferida pelo Poder Judiciário, e possui a natureza de título executivo judicial, como se
infere do art. 515, VII239, do CPC. Portanto, seu cumprimento se dará pela via judicial.
Novamente, esse meio alternativo de resolução de conflitos veio a acrescentar mais
uma forma rápida e eficaz de solução de eventuais litígios que possam surgir nas relações
humanas e comerciais.
3 O QUE É ODR (ONLINE DISPUTE RESOLUTION) E QUAL A TENDÊNCIA

DESSE MÉTODO NO BRASIL?
ODR é uma sigla em inglês que designa Online Dispute Resolution e pode ser
traduzida como “resolução online de conflitos”.
Basicamente, na resolução online de conflitos são utilizados os mesmos meios
alternativos de solução de controvérsia (MASCs), mas transportados para o meio digital, em
plataformas online.
Dessa forma, as partes não necessitam mais se encontrar em um ambiente físico para
solucionar a controvérsia. Nesse caso, elas se reúnem em salas virtuais. Ou seja, a tecnologia
da informação proporciona às partes mais um meio para dirimir conflitos, seja na totalidade
do procedimento ou somente em parte deste.240
No Brasil, a tendência das ODR (Online Dispute Resolution) é de crescimento tanto
no âmbito do Poder Judiciário quanto no setor privado através das legaltechs.241 Num
contexto de transformação da sociedade gerado por inovações tecnológicas e pelo uso da
comunicação em tempo real, percebeu-se a necessidade de atualização das formas de solução
de conflitos compatíveis com a realidade contemporânea. Além disso, a pandemia da Covid-
19 foi um catalisador para a adoção de métodos online, em função das restrições das
atividades presenciais e a necessidade de isolamento social.
239
Encontra previsão nos termos do art. 515, VII do CPC: “Art. 515. São títulos executivos judiciais, cujo
cumprimento dar-se-á de acordo com os artigos previstos neste Título: (...) VII - a sentença arbitral;” BRASIL.
Código de Processo Civil (CPC). Lei n. 13.105, de 16 de março de 2015. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm. Acesso em: 03 mar. 2021.
240
O que é ODR (Online Dispute Resolution). Disponível em: https://www.mediacaonline.com/blog/o-que-e-
adr-alternative-dispute-resolution-e-odr-online-dispute-resolution/. Acesso em: 18 fev. 2021.
241
Legaltech ou Lawtech são startups voltadas para o setor jurídico que criam produtos e serviços jurídicos.
Essas empresas desenvolvem serviços e produtos para a rotina de advogados, conectam os cidadãos ao mundo
jurídico através da tecnologia.
112
Nesse contexto, as ODRs surgiram no horizonte brasileiro para oferecer soluções

mais eficientes e menos custosas para a resolução de conflitos.
Inclusive, o Poder Judiciário Brasileiro, através da Resolução do CNJ nº 358/2020,
regulamentou a criação de soluções tecnológicas de resolução de conflitos de forma online
e não adversariais durante a pandemia. De acordo com a resolução, os tribunais terão o prazo
de 18 meses para disponibilizar uma plataforma de solução de conflitos por meio das
técnicas de conciliação e mediação.
Cabe destacar que os sistemas devem atender a LGPD (Lei Geral de Proteção de
Dados - Lei nº 13. 709/2018) quanto aos requisitos de segurança da informação e proteção
de dados pessoais.
Senão vejamos, o artigo 1º, §7º da Resolução nº 358 do CNJ, que detalha os itens
necessários ao sistema:
Art. 1º Os tribunais deverão, no prazo de até 18 (dezoito) meses a contar da entrada

em vigor desta Resolução, disponibilizar sistema informatizado para a resolução
de conflitos por meio da conciliação e mediação (SIREC). (...)
§7º O sistema a ser disponibilizado no prazo do caput, seja ele desenvolvido ou
contratado, deverá prever os seguintes requisitos mínimos:
I – Cadastro das partes (pessoas físicas e jurídicas) e representantes;
II – Integração com o cadastro nacional de mediadores e conciliadores do CNJ
(CONCILIAJUD);
III – cadastro de casos extrajudiciais;
IV – Acoplamento modularizado com o sistema processual eletrônico do tribunal
que o adotar ou desenvolvimento em plataforma de interoperabilidade, de forma a
manter a contínua comunicabilidade com o sistema processual do tribunal
respectivo;
V – Sincronização de agendas/agendamento; e
VI – Geração de atas e termos de forma automatizada.242
No entanto, apesar dos inúmeros benefícios, é importante referir que as ferramentas

de ODR também apresentam obstáculos. Dentre eles destaca-se a ausência do contato físico,
o que acarreta dificuldade na compreensão de sentimentos e empatia entre as partes. Além
disso, essas novas técnicas exigem investimento em dispositivos de informática e,
especialmente, acesso à internet, o que acaba inviabilizando a utilização por grande parte da
população brasileira que carece desses recursos.
Contudo, apesar dos desafios elencados, o uso da tecnologia está em constante
ascensão e as dificuldades tendem a ser superadas, aproveitando-se ao máximo o que essa
nova era tem a oferecer.
242
113
Em síntese, o cenário jurídico de resolução de conflitos no formato online e

colaborativo é de expansão e crescimento. As necessidades da pandemia nos mostraram que
é possível trazer a mediação, a conciliação, a arbitragem e demais métodos para um ambiente
virtual.
A transformação digital das corporações agora também se faz sentir nas instituições
públicas, em especial no Poder Judiciário. E essa mudança tende a permanecer em virtude
da otimização e maior efetividade na resolução de conflitos.
4 QUAIS AS PLATAFORMAS MAIS UTILIZADAS?
A primeira plataforma de resolução de conflitos online foi criada pela E-bay, uma
loja virtual de compra e venda de produtos (e-commerce) que surgiu em 1995. A E-bay foi
pioneira na área de ODR (Online Dispute Resolution) e, desde sua criação até o ano de 2018
atingiu a extraordinária marca de 60 milhões de casos resolvidos.243 A plataforma
proporciona a solução de disputas entre seus consumidores e vendedores de forma online,
autocompositiva, e se refere às mais variadas questões (pagamento, entrega, defeito do
produto, dentre outros).
Esse sistema de resolução de disputas não necessita de um terceiro para intervir. No
entanto, há a possibilidade da contratação de um mediador no ambiente virtual pelo valor de
US$ 15,00 (quinze dólares) que fica a critério das partes envolvidas. A taxa de acordos atinge
90%, um percentual bastante expressivo.
No Brasil, a empresa Mercado Livre também tem se destacado por proporcionar aos
seus clientes um sistema de ODR, o denominado “Empodera”. A empresa investiu em
marketing para informar seus clientes desse sistema de solução de disputas e os resultados
se revelaram muito positivos, uma vez que a empresa conseguiu a marca impressionante de
98,9% dos casos solucionados.244
Além da referida empresa, existem diversos sistemas de Online Dispute Resolution
no Brasil. A AB2L (Associação Brasileira de Legaltech e Lawtechs) registra 17 empresas
nesse setor. Vejamos:
243
ROSA, Camila da e SPALER, Mayara Guibor. Experiências Privadas de ODR no Brasil. Revista Jurídica
da Escola Superior de Advocacia da OAB-PR. Ano 3 - Número 3 - Dezembro de 2018.
244
SILVEIRO, João Paulo Santos. Sistemas online de resolução de disputas Plataformas digitais podem
ser uma alternativa ao caos do Judiciário? Disponível em: https://www.jota.info/opiniao-e-
analise/artigos/sistemas-online-de-resolucao-de-disputas-22092019 Acesso em: 18 fev.2021.
114
Sem Processo; Concilie Online; Juspro; Leegol; Find Resolution; Justto;

Mediação Online; Misc – Métodos Integrativos de Soluções de Conflitos; Resolv
Já; Juster; Melhor Acordo; Acordo Fechado; Acordo Net; Mediartech; D’acordo;
Itkos Mediação Inteligente; Quero Reclamar.com.
Existe ainda a plataforma pública Consumidor.Gov, que busca a solução de conflitos

de caráter consumerista. Essa plataforma atingiu o resultado de 80% de acordos nos casos.
A região sudeste é a região com maior percentual de casos (48,5%) e em seguida vem a
região sul. Essa plataforma é utilizada por diversas empresas do setor varejista e de telefonia,
instituições financeiras, comércio eletrônico, transporte aéreo e terrestre. Neste sistema estão
cadastradas um total de 986 empresas.245
As Câmaras Privadas de Mediação Online oferecem ainda o serviço de mediação
através de parcerias com Tribunais. As empresas Juspro, Leegol e ITKOS estão cadastradas
no Tribunal de Justiça de São Paulo (TJ/SP). Nesses casos, essas Câmaras privadas devem
atender os requisitos exigidos pelo Tribunal.
As autoras Camila da Rosa e Mayara Guibor Spaler no artigo intitulado Experiências
Privadas de ODR no Brasil246 realizaram uma pesquisa empírica sobre os métodos
extrajudiciais de resolução de disputas de forma online. Na ocasião, observou-se que grande
parte das legaltech são provenientes do Estado de São Paulo. Além disso, a grande maioria
tem jurisdição no território brasileiro, sendo poucas com atuação no mercado estrangeiro.
Outrossim, os métodos extrajudiciais oferecidos em suas plataformas são os
seguintes: negociação, mediação, conciliação e arbitragem. E, dentre as áreas jurídicas que
mais buscam essas ferramentas destacam-se as áreas do direito do consumidor, trabalhista,
comercial, cível e família.
5 O PAPEL DO ADVOGADO DIANTE DESSE NOVO CENÁRIO
O advogado tem um papel muito relevante dentro do Sistema Online de Resolução

de Disputas. Aquele perfil clássico de advogado litigante, que estimula a judicialização dos
conflitos como única saída possível, está definitivamente ultrapassado e a sociedade
contemporânea precisa de um novo modelo de profissional.
245
Disponível em https://www.consumidor.gov.br/pages/indicador/infografico/abrir. Acesso em 21 fev. 2021
246
ROSA, Camila da e SPALER, Mayara Guibor. Experiências Privadas de ODR no Brasil. Revista Jurídica
da Escola Superior de Advocacia da OAB-PR. Ano 3, Número 3, Dezembro de 2018.
115
O advogado agora é um resolvedor de problemas e não está restrito ao processo

judicial para solucionar a demanda do seu cliente. Um exemplo disso é o Sistema
Multiportas247, com diversas opções de meios consensuais de resolução de conflitos.
O advogado não precisa apenas litigar, ele pode e deve buscar um consenso num
modelo ganha/ganha. Isso não implica necessariamente em não se utilizar do processo
judicial. É importante frisar que em determinados casos será a via mais adequada para a
solução do problema.
No entanto, em um modelo colaborativo, o procurador será um orientador do seu
cliente e deverá mostrar as melhores formas de resolver a questão, bem como, as opções de
soluções permitidas dentro do nosso ordenamento jurídico. O objetivo central nesse modelo
é atingir o consenso (acordo) através de uma solução que atenda às necessidades de cada
parte e dentro dos parâmetros legais.
Neste sentido, o operador do direito tem agora um leque de opções e deverá escolher
aquela que melhor atenda à demanda do cliente. Como refere Kessler248, o papel do advogado
é tal como o de um sommelier de procedimentos, sendo que as hipóteses de resolução de
conflitos não são taxativas. Nesse cenário, o advogado pode criar um modelo de solução de
conflito, atualmente conhecido como DSD (Dispute System Design).
A propósito, o Design de Disputas é uma metodologia que foi desenvolvida na
Universidade de Harvard na década de 80. Nesse modelo, busca-se a solução de um
determinado problema de forma personalizada, ou seja, o procedimento é desenhado pelo
expert de acordo com as necessidades e interesses das partes, feito sob medida 249, o que
também se vislumbra como uma ótima alternativa atualmente.
Como ensina Diego Faleck:
247
A respeito, LORENCINI refere que: “Pode-se pensar que uma pessoa, diante de um conflito, tem à sua
disposição várias alternativas para tentar solucioná-lo. Pode procurar diretamente a outra parte envolvida e
tentar negociar o impasse sem a interferência de ninguém. Mas pode também procurar um terceiro e este propor
diferentes métodos de solução existentes (mediação, arbitragem, entre outros). Pode ainda procurar um ente
estatal que, dependendo do conflito, ainda que não seja o Poder Judiciário, tente intermediar o impasse. Pode,
ainda, procurar o Estado-Juiz para ajuizar uma demanda. Cada uma das alternativas corresponde a uma porta
que a pessoa se dispõe a abrir, descortinando-se a partir daí um caminho proposto pelo método escolhido.”
“Sistema Multiportas”: Opções para tratamento de conflitos de forma adequada. In LORENCINI, Marcos
Antônio Garcia Lopes. In: SALLES, Carlos Alberto de; LORENCINI, Marcos Antônio Garcia Lopes; SILVA,
248
KESSLER, Daniela. O novo advogado: o sommelier de procedimentos. Instituto ADR Brasil - Estudos,
Gestão e Resolução de Conflitos, 2020. Disponível em: http://www.adrbrasil.org/ Acesso em: 20 fev.2021.
249
Disponível em: https://www.jota.info/opiniao-e-analise/artigos/dispute-system-design-e-a-gestao-de-
conflitos-em-empresas-24072017. Acesso em 21 fev.2021.
116
O DSD é um novo e promissor campo de estudos na seara dos métodos alternativos

de resolução de disputas que vem se desenvolvendo no Brasil, seguindo o
relativamente novo exemplo norte americano. Por “sistema” pode-se entender um
conjunto coordenado de procedimentos ou mecanismos que interagem uns com os
outros para prevenir, gerenciar ou resolver disputas. Por “desenho” entende-se a
deliberada e intencional organização de recursos, processos e capacidades, para
atingir um conjunto de objetivos específicos. (...) Sob a perspectiva de um
especialista em DSD, conflitos aparentemente sem solução podem muito bem ser
resolvidos por meio do esforço analítico, interdisciplinar e criativo para a
construção de sistemas extrajudiciais capazes de lidar com os desafios específicos
do caso e proporcionar a satisfação dos interesses das partes com rapidez e
eficiência.250
Diante desse cenário, é incontroverso que os MASCs, ODRs e DSDs vieram para
ficar. Aliás, representam um importante avanço para a resolução de disputas, demonstrando
que conflitos aparentemente impossíveis de serem solucionados amigavelmente podem ser
resolvidos pela mudança de postura pelo qual se estuda e pratica o Direito.
6 CONCLUSÃO
Frente a um panorama de sobrecarga e ineficiência, a comunidade jurídica buscou a

adoção de novas formas de enfrentamento de controvérsias como uma alternativa ao excesso
de judicialização.
Assim, o presente trabalho reuniu reflexões distintas sobre os meios alternativos de
solução de conflitos e resolução online de disputas, a fim de apresentar suas características
e regras básicas, suas diferenças, benefícios, utilização e tendências.
Além disso, demonstrou-se que com a pandemia da Covid-19, os métodos
extrajudiciais de resolução de conflitos que já existiam no âmbito presencial e no formato
online, ganharam maior visibilidade perante a sociedade e o próprio Poder Judiciário, uma
vez que as demandas só cresceram em virtude dos inúmeros transtornos causados pela
pandemia e pela crise econômica. Nesse cenário, as ODRs também tiveram um papel
relevante em razão da necessidade de solucionar as questões no ambiente virtual, de uma
forma ágil e eficaz.
Assim, diante desse cenário tão desafiador, percebemos que é tarefa do advogado
buscar o aprimoramento profissional, em especial a implementação de uma postura
funcional, capaz de solucionar controvérsias, priorizando meios alternativos de solução de
250
FALECK, Diego. Um passo adiante para resolver problemas complexos: desenho de sistemas de disputas.
In: SALLES, Carlos Alberto de; LORENCINI, Marcos Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves
da. Negociação, mediação, conciliação e arbitragem - curso de Métodos adequados de solução de
controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020, p. 73.
117
conflitos sempre respeitando as peculiaridades do caso e das partes envolvidas. No entanto,

vale ressaltar que não sendo possível ou adequado ao caso, a via judicial é sempre uma
opção. Afinal, como reza o art. 5º, XXXV, da Constituição Federal, “a lei não excluirá da
apreciação do Poder Judiciário lesão ou ameaça de direito.”251
REFERÊNCIAS
ACADEMIA MOL - MEDIAÇÃO ONLINE. O que é ODR (Online Dispute Resolution).

Disponível em: https://www.mediacaonline.com/blog/o-que-e-adr-alternative-dispute-
resolution-e-odr-online-dispute-resolution/. Acesso em: 18 fev. 2021.
ALMEIDA, Diogo Assumpção Rezende de. A mediação no novo código de processo civil.
Rio de Janeiro: Forense, 2015.
BRANTES, Daniel. Solução de conflitos em tempos de pandemia: ODR como experiência

de sucesso para solução de conflitos diante do COVID-19. Direito Profissional, 19 mar
2020. Disponível em: https://www.direitoprofissional.com/odr-solucao-de-conflitos-covid-
19/. Acesso em: 12 fev. 2021.
BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988.

Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso
em: 03 marc. 2021.
BRASIL. Conselho Nacional de Justiça. Disponível em: https://www.cnj.jus.br/. Acesso

em: 10 fev.2021.
BRASIL. Lei n. 13.105, de 16 de março de 2015. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13105.htm. Acesso em: 20
fev. 2021.
BRASIL. Lei nº 13.140, de 26 de junho de 2015. Disponível em:

http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13140.htm. Acesso em: 18
fev. 2021.
BRASIL. Lei nº 9.307, de 23 de setembro de 1996. Disponível em

http://www.planalto.gov.br/ccivil_03/leis/l9307.htm. Acesso em: 18 de fev. 2021.
BRASIL. Resolução nº 125/2010 do CNJ. Disponível em:

https://atos.cnj.jus.br/atos/detalhar/156. Acesso em 18 fev. 2021.
251
Encontra previsão nos termos do art. 5º, XXXV da CF. “Art. 5º Todos são iguais perante a lei, sem distinção
de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do
direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (...) XXXV - a lei
não excluirá da apreciação do Poder Judiciário lesão ou ameaça a direito. BRASIL. Constituição da República
Federativa do Brasil de 1988. Disponível em
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em 03 marc. 2021.
118
BRASIL. Resolução nº 358/2020 do CNJ. Disponível em:

https://atos.cnj.jus.br/atos/detalhar/3604. Acesso em: 12 fev 2021.
CONSELHO NACIONAL DE JUSTIÇA. Justiça em Números 2020: Ano-Base 2019.

Brasília: CNJ, 2020. Disponível em: https://www.cnj.jus.br/wp-
content/uploads/2020/08/WEB-V3-Justi%C3%A7a-em-N%C3%BAmeros-2020-
atualizado-em-25-08-2020.pdf. Acesso em: 10 fev. 2021.
CONSUMIDOR.GOV. Infográficos Indicadores. Brasil, 2021. Disponível em:

https://www.consumidor.gov.br/pages/indicador/infografico/abrir. Acesso em: 21 fev. 2021.
DIAS, Eduardo Machado. LISBOA, Isabela. Dispute System Design e a gestão de conflitos
em empresas. JOTA Info, 24 jul 2017. Disponível em: https://www.jota.info/opiniao-e-
analise/artigos/dispute-system-design-e-a-gestao-de-conflitos-em-empresas-24072017.
Acesso em: 21 fev.2021
FALECK, Diego. Um passo adiante para resolver problemas complexos: desenho de

sistemas de disputas. In: SALLES, Carlos Alberto de; LORENCINI, Marcos Antônio Garcia
Lopes; SILVA, Paulo Eduardo Alves da. Negociação, mediação, conciliação e arbitragem
- curso de Métodos adequados de solução de controvérsias. 3ª ed. Rio de Janeiro: Forense,
2020.
GAVA, Melissa Felipe. Resolução nº 358 do CNJ é passo adiante na efetivação do acesso à
Justiça. Consultor Jurídico, 14 dez 2020. Disponível em: https://www.conjur.com.br/2020-
dez-14/melissa-gava-resolucao-358-cnj. Acesso em: 12 fev. 2021.
INSTITUTO BRASILEIRO DE PRÁTICAS COLABORATIVAS. No Direito Cível e

Corporativo. Disponível em: https://ibpc.praticascolaborativas.com.br/no-direito-civel-e-
corporativo/. Acesso em: 17 fev. 2021.
INSTITUTO BRASILEIRO DE PRÁTICAS COLABORATIVAS. Práticas colaborativas.

Disponível em: https://ibpc.praticascolaborativas.com.br/quem-somos/. Acesso em: 17
fev.2021.
KESSLER, Daniela. O novo advogado: o sommelier de procedimentos. Instituto ADR

Brasil - Estudos, Gestão e Resolução de Conflitos, 2020. Disponível em:
http://www.adrbrasil.org/. Acesso em: 20 fev. 2021
LORENCINI, Marcos Antônio Garcia Lopes. “Sistema Multiportas”: Opções para

tratamento de conflitos de forma adequada. In: SALLES, Carlos Alberto de; LORENCINI,
Marcos Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves da. Negociação, mediação,
conciliação e arbitragem - curso de Métodos adequados de solução de controvérsias. 3ª
ed. Rio de Janeiro: Forense, 2020.
PAIVA, Fernanda; OBERG, Flávia Maria Rezende Nunes; ARAÚJO, Inês Guilhon de;
PASSALACQUA, Maria Stela Palhares; ALMEIDA, Tânia. Práticas Colaborativas –
Uma necessária mudança no Direito de Família. Disponível em
https://ibdfam.org.br/assets/upload/anais/305.pdf Acesso em: 18 fev. 2021.
119
ROBLES, Tatiana. Mediação e o direito de família. São Paulo: Ícone, 2009.

ROSA, Camila da; SPALER, Mayara Guibor. Experiências Privadas de ODR no
Brasil. Revista Jurídica da Escola Superior de Advocacia da OAB-PR. Ano 3 - Número
3, 2018.
SENADO FEDERAL. Código de processo civil e normas correlatas. Coordenação de

Edições Técnicas, Brasília, 7. ed, 2015. Disponível em
https://www2.senado.leg.br/bdsf/bitstream/handle/id/512422/001041135.pdf. Acesso em:
18 fev. 2021.
SILVA, Cláudio Barros. Reflexões sobre o novo Código de Processo Civil. Porto Alegre:
Livraria do Advogado, 2016.
SILVA, Paulo Eduardo Alves da. Resolução de Disputas: Métodos Adequados para
Resultados Possíveis e Métodos Possíveis para Resultados Adequados. In: SALLES, Carlos
Alberto de; LORENCINI, Marcos Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves da.
Negociação, mediação, conciliação e arbitragem - curso de Métodos adequados de
solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020.
SILVEIRO, João Paulo Santos. Sistemas online de resolução de disputas Plataformas

digitais podem ser uma alternativa ao caos do Judiciário? Disponível em:
https://www.jota.info/opiniao-e-analise/artigos/sistemas-online-de-resolucao-de-disputas-
22092019 Acesso em: 18 fev. 2021.
TARTUCE, Fernanda. Conciliação em juízo: o que (não) é conciliar? In: SALLES, Carlos
Alberto de; LORENCINI, Marcos Antônio Garcia Lopes; SILVA, Paulo Eduardo Alves da.
Negociação, mediação, conciliação e arbitragem - curso de Métodos adequados de
solução de controvérsias. 3ª ed. Rio de Janeiro: Forense, 2020.
TATAGIBA, Laís Borges. Sujeitos Sem Face. In: MENEZES, Bruna Silva; PADILHA,
Gabriel; De Lucca, Jamile Garcia. Comitê de Jovens Profissionais Colaborativos do
Instituto Brasileiro de Práticas Colaborativas. CJPC Publicações, 2020. Disponível em:
https://ibpc.praticascolaborativas.com.br/wp-content/uploads/2020/12/E-book-final-
publicar-1.pdf. Acesso em: 18 fev. 2021.

EBOOK - Direito e Inovação - Uma Combinação Necessária

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

EBOOK - Direito e Inovação - Uma Combinação Necessária

Enviado por

Direitos autorais:

Formatos disponíveis

Organizadoras

DIREITO E INOVAÇÃO: UMA COMBINAÇÃO NECESSÁRIA

Porto Alegre, 2021

Grupo de Estudos em Direito e Inovação ESA-OAB/RS

A revisão de Língua Portuguesa e a digitação, bem como os conceitos emitidos em trabalhos

Ordem dos Advogados do Brasil Seccional do Rio Grande do Sul

Presidente: Felipe Santa Cruz

ESCOLA NACIONAL DE ADVOCACIA – ENA

Diretor-Geral: Ronnie Preuss Duarte

ORDEM DOS ADVOGADOS DO BRASIL - SECÇÃO DO RIO GRANDE DO SUL

Presidente: Ricardo Ferreira Breier

ESCOLA SUPERIOR DE ADVOCACIA

Diretora-Geral: Rosângela Maria Herzer dos Santos

Alexandre Lima Wunderlich

Presidente: Pedro Zanette Alfonsin

TRIBUNAL DE ÉTICA E DISCIPLINA

Presidente: Cesar Souza

Corregedora: Maria Helena Camargo Dornelles

Presidente: Jorge Luiz Dias Fara

Presidente: Jorge Fernando Estevão Maciel

PREFÁCIO – Camile Costa ............................................................................................... 1

APRESENTAÇÃO – Rosângela Maria Herzer dos Santos e Fernanda Corrêa Osório

TECNOLOGIA E SOFT SKILLS PARA INOVAÇÃO NOS SERVIÇOS JURÍDICOS

METODOLOGIAS ÁGEIS EM ESCRITÓRIOS DE ADVOCACIA – Vitória Tavares

PROVA DOCUMENTAL E DIREITO DIGITAL: UMA ANÁLISE SOBRE A

ERA DO BIG DATA: REFLEXÕES SOBRE O DIREITO À PRIVACIDADE E À

MULTIDISCIPLINARIDADE NA ADEQUAÇÃO DA LGPD E AS BOAS

MAPEAMENTO DE DADOS – DATA MAPPING – Alyane Dornelles e Marina Risson

LEI GERAL DE PROTEÇÃO DE DADOS E AS PEQUENAS E MÉDIAS

COMPLIANCE DIGITAL E PROTEÇÃO DE DADOS EM LOJAS VIRTUAIS (E-

RESOLUÇÃO DE DISPUTAS: MEIOS ALTERNATIVOS DE SOLUÇÃO DE

Porto Alegre, novembro de 2021.

Rosângela Maria Herzer dos Santos

Fernanda Corrêa Osorio

TECNOLOGIA E SOFT SKILLS PARA INOVAÇÃO NOS

“Este é certamente um momento para fazer o futuro.

A era da informação2, na sociedade do conhecimento3, a partir da quarta revolução

ser vista in abstrato, para se concretizar em uma relação de proporcionalidade.” 7

Ao exigir respostas jurídicas personalizadas, a realidade atual desafia o status quo

à inovação e fomentem a utilização da tecnologia disponível e o aprimoramento das referidas

CASTELLS, Manuel. A Era da Informação: Economia, Sociedade e Cultura. Lisboa:

SCHWAB, Klaus. A Quarta Revolução Industrial. Tradução: Daniel Moreira Miranda.

MARTINS-COSTA, Judith Hofmeister; BRANCO, Gerson Luiz Carlos. Diretrizes Teóricas

MARTINS-COSTA, Judith Hofmeister. O Novo Código Civil Brasileiro: em Busca da

LALOUX, Frederic. Reinventando as organizações. Belo Horizonte: Voo. 2019.

DRUCKER, Peter. Sociedade Pós-Capitalista. São Paulo: Pioneira. 1993.

METODOLOGIAS ÁGEIS EM ESCRITÓRIOS DE ADVOCACIA

Vitória Tavares Della Valentina15

RESUMO: O desenvolvimento tecnológico e a constante inovação nas mais diversas áreas,

Todavia, com o desenvolvimento da tecnologia e da chamada Indústria 4.0,

2. OS MÉTODOS ÁGEIS: SCRUM E KANBAN

Os métodos ágeis propõem o desenvolvimento incremental do produto, em que há

Modeling), Scrum e Kanban. A presente pesquisa delimitar-se-á à análise das metodologias

No início de cada sprint há uma reunião de planejamento (Sprint Planning Meeting),

Diferentemente da metodologia Scrum, que possui reuniões constantes de

3. DIFERENÇAS ENTRE AS ABORDAGENS TRADICIONAL E ÁGIL

O modelo de Gestão Tradicional de Projetos (GTP) se trata de processo linear e

Nesse sentido, a partir de uma revisão bibliográfica sobre os métodos tradicionais e

aplicabilidade aos escritórios de advocacia e possíveis benefícios decorrentes dessa

4. APLICAÇÃO DOS MÉTODOS ÁGEIS EM ESCRITÓRIOS DE

Em decorrência do avanço tecnológico e da Indústria 4.0, há uma mudança nos

A utilização do Scrum permite melhor organização e realização das tarefas dentro do

BECK, K. et al. Manifesto para Desenvolvimento Ágil de Software. 2001. Disponível em