UNIVERSIDADE FEDERAL DO RIO GRANDE DO NORTE

CENTRO DE CIÊNCIAS SOCIAIS APLICADAS

DEPARTAMENTO DE DIREITO PRIVADO
CURSO DE GRADUAÇÃO EM DIREITO

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DAS CRIANÇAS: UM

ESTUDO ACERCA DOS BRINQUEDOS CONECTADOS

ISABELA DE BRITO UCHÔA DE ARAÚJO

NATAL/RN
2022
 ISABELA DE BRITO UCHÔA DE ARAÚJO

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DAS CRIANÇAS: UM

ESTUDO ACERCA DOS BRINQUEDOS CONECTADOS

Trabalho de conclusão do curso apresentado para

obtenção do título de Bacharel em Direito pela
Universidade Federal do Rio Grande Do Norte –
UFRN.

Orientadora: Profª Me. Fabiana Dantas Soares

Alves da Mota

NATAL/RN
2022
 ISABELA DE BRITO UCHÔA ARAÚJO

PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS DAS CRIANÇAS: UM

ESTUDO ACERCA DOS BRINQUEDOS CONECTADOS

Monografia apresentada ao Curso de Direito,

do Centro de Ciências Sociais Aplicadas, da
Universidade Federal do Rio Grande do Norte,
como requisito para obtenção do título de
Bacharel em Direito.

Aprovada em: 11/02/2022.

BANCA EXAMINADORA

_______________________________________
Profª Me. Fabiana Dantas Soares Alves da Mota
Universidade Federal do Rio Grande do Norte (UFRN)
Orientadora

______________________________________
Profª Dra. Mariana de Siqueira
Examinadora

_______________________________________
Profª Me. Lidianne Araújo Aleixo de Carvalho
Examinadora
 Universidade Federal do Rio Grande do Norte - UFRN
Sistema de Bibliotecas - SISBI
Catalogação de Publicação na Fonte. UFRN - Biblioteca Setorial do Centro Ciências Sociais Aplicadas - CCSA

Araújo, Isabela de Brito Uchôa.

Privacidade e proteção de dados pessoais das crianças: um
estudo acerca dos brinquedos conectados / Isabela de Brito Uchôa
Araújo. - 2022.
64f.: il.

Monografia (Graduação em Direito) - Universidade Federal do

Rio Grande do Norte, Centro de Ciências Sociais Aplicadas,
Departamento de Direito. Natal, RN, 2022.
Orientadora: Profª Me. Fabiana Dantas Soares Alves da Mota.

1. Brinquedos conectados - Monografia. 2. Proteção de dados

pessoais - Monografia. 3. Direito à privacidade - Monografia. 4.
Melhor interesse da criança - Monografia. 5. Lei Geral de
Proteção de Dados Pessoais (LGPD) - Monografia. I. Mota, Fabiana
Dantas Soares Alves da. II. Universidade Federal do Rio Grande
do Norte. III. Título.

RN/UF/Biblioteca CCSA CDU 342.721

Elaborado por Eliane Leal Duarte - CRB-15/355

 AGRADECIMENTOS

Acredito muito que tudo ganha mais sentido quando tem sentimento. Nesse momento,
em que meu peito se preenche ao reconhecer e agradecer tanta partilha e apoio, essa crença se
confirma com urgência. Tudo o que somos são nossas vivências, os lugares que ocupamos, as
pessoas com quem podemos compartilhar e ter chão, as causas que nos dão norte. A
monografia que hoje ofereço como produto é, na verdade, parte da minha forma de sentir e
enxergar o mundo, e, por isso, precisa ser vivida assim como todo o processo, junto àqueles
que caminham ao meu lado.
Agradeço à minha família, por cada palavra de amparo, coragem, confiança e cada
gesto de suporte que sempre foi oferecido. À minha mãe, cujo cuidado, encorajamento e
dedicação vão além do que posso descrever. Ao meu pai, por todo o incentivo e preocupação
durante a minha trajetória. Às minhas irmãs, que me inspiram e ensinam tanto sobre correr
atrás do que for pertencente e autêntico. Além de sentir vocês vibrando com minhas
conquistas, muitas vezes, senti sobrando em vocês a firmeza que me faltava para seguir.
Aos meus amigos, que são tantos, mas sabem exatamente quem são, por me nutrirem
com tanto carinho e incentivo. Minha gratidão a Gabriel, Luiz Henrique, Rafael, Mariana,
João Paulo, Pedro, por tantos momentos de escuta, palavras generosas e presença. O apoio de
vocês me colocava de volta os pés no chão.
A todos os que dividiram o caminho universitário ao meu lado, pelo companheirismo
vivido e diversidade de experiências trocadas. Nesse momento peço licença para expressar
especial gratidão a quem me foi presença e troca incondicional durante toda trajetória: Júlio,
Jasmine, Débora e Victória. Nós sabemos o convívio e o suporte mútuo com que passamos
por todos os momentos, sendo as incontáveis experiências, risos, angústias, cafés e conselhos
divididos a minha maior constante. Foi na proximidade e singularidade dos nossos processos
que encontrei forças, inspiração e renovação, além de um lugar para viver tanta ternura e
amadurecimento. Vocês me são fundamentais e essa trajetória não teria sido a mesma.
Ao ambiente da UFRN, por além da multiplicidade de experiências, me oferecer uma
formação mais plural e atenta as necessidades comunitárias. Aproveito para agradecer aos
meus colegas de curso, em especial aos meus amigos da SOI e do EDE, com quem pude ter
pertencimento e em muito aprender sobre o que hoje acredito.
Aos professores, que usam dos seus saberes, tempo e convívio para demonstrar
acolhimento e transformação. A minha orientadora Fabiana, exemplo das docentes que tanto
admiro, agradeço em especial por me receber com tanta paciência, atenção e disponibilidade.
 "[...] ordens de uso, abuso, reincidência,
costume, hábito, premência, indispensabilidade,
e fazem de mim homem-anúncio itinerante,
escravo da matéria anunciada.
Estou, estou na moda.
É doce estar na moda, ainda que a moda
seja negar minha identidade,
trocá-la por mil, açambarcando
todas as marcas registradas,
todos os logotipos do mercado.
Com que inocência demito-me de ser
eu que antes era e me sabia
tão diverso de outros, tão mim-mesmo,
ser pensante, sentinte e solidário
com outros seres diversos e conscientes
de sua humana, invencível condição.
Agora sou anúncio,
ora vulgar ora bizarro,
em língua nacional ou em qualquer língua
(qualquer, principalmente)".
(Carlos Drummond de Andrade)
 RESUMO

A presente monografia tem como propósito analisar o fenômeno dos brinquedos conectados,
dando destaque a investigar o grau de compatibilidade entre suas práticas de coleta e
utilização de dados e o tratamento jurídico brasileiro acerca da privacidade e proteção de
dados pessoais das crianças. Para tanto, fez-se necessário compreender a participação dos
brinquedos conectados no panorama geral de Internet das Coisas e do modelo capitalista de
vigilância e hiperconsumo. Linha contínua, buscando compreender sua relação com as esferas
do Direito, foram delimitadas as características centrais de seu funcionamento e os principais
riscos digitais para o público infantil, destacando-se a coleta de dados pessoais sem
transparência, segurança, consentimento legal, e em grande parte para objetivos comerciais de
segmentação de mercado. Diagnosticados os prejuízos à vida privada das crianças, foi
investigada a proteção jurídica que o direito à privacidade recebe pelo ordenamento brasileiro,
dando enfoque na proteção do Direito Constitucional e Civil, interseccionalmente à doutrina
de proteção integral e de melhor interesse das crianças. Assim, estudou-se a privacidade
enquanto direito fundamental e de personalidade, bem como argumentou-se pela sua
multidimensionalidade, de modo a incluir à proteção jurídica aspectos ligados à
autodeterminação informativa e controle de uso de dados pessoais. Finalmente, foi analisada
a regulamentação mais especializada da proteção dos dados pessoais, a Lei Geral de Proteção
de Dados Pessoais, a fim de diagnosticar em que medida as práticas de tratamento de dados
pessoais infantis adotadas pelos brinquedos conectados se adequam às regras e princípios do
diploma legal. A pesquisa constatou pontos de descumprimento nas práticas de tratamento dos
dispositivos, perante às normas de consentimento, finalidade, transparência, necessidade, não
discriminação e melhor interesse da criança, de modo a violar dispositivos da Lei Geral de
Proteção de Dados Pessoais, Código de Defesa do Consumidor, Constituição Federal,
Estatuto da Criança e do Adolescente, Código Civil. Ao longo do trabalho, utilizaram-se,
principalmente, do método de pesquisa dedutivo e qualitativo, investigando a problemática a
partir de outros trabalhos acadêmicos, avaliações doutrinárias e legislativas.

Palavras-chave: Brinquedos conectados; Proteção de dados pessoais; Direito à privacidade;

Melhor interesse da criança; LGPD.
 ABSTRACT

The purpose of this monograph is to analyze the phenomenon of connected toys, with
emphasis on investigating the degree of compatibility between their data processing practices
and the Brazilian legal treatment on privacy and children's personal data protection. For this
objective, it was necessary to understand the integration of connected toys within the general
panorama of the Internet of Things, as well as in the capitalist context of surveillance and
hyperconsumption. In sequence, aiming to evaluate their relation to the spectrums of Law,
this study delimits the toys´ main features and digital risks for children, highlighting the
collection of personal data without transparency, security, legal consent, and largely for
commercial purposes involving market segmentation. Once the damage to children's private
life was diagnosed, the legal protection of the right to privacy, according to the Brazilian legal
system, was investigated with a focus on the protection of Constitutional and Civil Right,
intersecting with the full protection doctrine and the best interests of the child principle.
Therefore, privacy was studied as a fundamental and personality right. Its multidimensionality
was argued, in order to include aspects of informative self-determination and personal data
usage control in legal protection. Finally, the most specialized regulation on personal data
protection was analyzed, Lei Geral de Proteção de Dados Pessoais, in order to diagnose to
what extent the practices of children's personal data processing, adopted by connected toys,
conform to the rules and principles of the legal diploma. The research found points of non-
compliance in the handling practices of the devices, given the standards of consent, purpose,
transparency, necessity, non-discrimination and best interest of the child, in a way that
violates the provisions of the Lei Geral de Proteção de Dados Pessoais, Código de Defesa do
Consumidor, Constituição Federal, Estatuto da Criança e do Adolescente, Código Civil. The
monograph was built using the deductive and qualitative methods, mostly through the analysis
of other academic papers, doctrinary reviews and laws.

Keywords: Connected toys; Personal data protection; Right to privacy; Best interests of the
child; LGPD.
 LISTA DE ABREVIAÇÕES E SIGLAS

ANPD Autoridade Nacional de Proteção de Dados

CCP Comunicação por Campo de Proximidade
CDC Código de Defesa do Consumidor
CONANDA Conselho Nacional dos Direitos da Criança e do Adolescente
COPPA Children’s Online Privacy Protection Act
CRFB/88 Constituição da República Federativa do Brasil de 1988
ECA Estatuto da Criança e do Adolescente
IA Inteligência Artificial
IOTs Internet of Things
ITU International Telecommunication Union
LGPD Lei Geral de Proteção de Dados Pessoais
ONU Organização das Nações Unidas
PEC Proposta de Emenda à Constituição
RGPD Regulamento Geral sobre a Proteção de Dados
 SUMÁRIO

1 CONSIDERAÇÕES INICIAIS ....................................................................................... 9

2 CONCEITOS E PRETEXTOS DO MERCADO DE BRINQUEDOS

CONECTADOS ...................................................................................................................... 12
2.1 A Datificação no Capitalismo de Vigilância ................................................................ 12
2.2 Internet of Things, Internet of Toys e Brinquedos Conectados .................................. 16
2.3 Funcionamento e Principais Riscos dos Brinquedos Conectados ............................. 19

3 PROTEÇÃO JURÍDICA À PRIVACIDADE .............................................................. 27

3.1 Privacidade Enquanto Direito Fundamental ............................................................... 29
3.2 Privacidade Enquanto Direito de Personalidade......................................................... 31
3.3 Proteção Integral e Melhor Interesse da Criança........................................................ 35

4 A LGPD E A NECESSÁRIA PROTEÇÃO DE DADOS DAS CRIANÇAS ............ 39

4.1 Fundamentos e Princípios da LGPD ............................................................................ 43
4.2 A Proteção aos Dados Pessoais das Crianças ............................................................... 46
4.3 Compatibilidade Entre Brinquedos Conectados e a Legislação ................................ 49

5 CONSIDERAÇÕES FINAIS ......................................................................................... 53

REFERÊNCIAS ..................................................................................................................... 57
 9

1 CONSIDERAÇÕES INICIAIS

A Quarta Revolução Industrial é caracterizada como uma revolução digital, em que a

sociedade e o modo de produzir sofreram mudanças disruptivas por um sistema de tecnologias
avançadas: Inteligência Artificial (IA), robótica, automação, computação em nuvem e Internet
das Coisas (SCHWAB, 2016). É nesse contexto da indústria 4.0 que objetos físicos e virtuais
passam a ser conectados à Internet: permitindo que “coisas” sejam responsáveis por um vasto
fluxo de dados.
Diante de tais avanços tecnológicos, é notório que brinquedos inteligentes e
conectados têm crescido em popularidade. Trata-se de bonecas, bichinhos de pelúcia e robôs,
capazes de ouvir e interagir com crianças. No caso dos brinquedos conectados, a última
geração do mercado, o objeto material comunica-se com redes Wi-Fi, Bluetooth ou de
Comunicação por Campo de Proximidade (CCP), possibilitando a troca de informações sem
fio (MASCHERONI; HOLLOWAY, 2019). De imediato, surgem as questões introdutórias a
este trabalho: o que são e como funcionam os brinquedos conectados? O seu uso é adequado e
seguro para as crianças e sua vida privada?
No universo da Internet dos Brinquedos, há coleta, compartilhamento e
armazenamento de dados relativos ao ambiente (context data) ou às interações em si
(interactive data). Isto porque, para tornar a interação entre criança e brinquedo
individualizada e similar à comunicação humana, utiliza-se frequentemente sistemas de
inteligência artificial, plataformas em nuvem, além de recursos como geolocalização ou
reconhecimento de voz (ALBUQUERQUE et al., 2020). Dessa forma, os dados gerados por
essas tecnologias podem incluir informações desde localização ou tempo, a detalhes da
aparência, crescimento, comportamento, humor, relações sociais ou desenvolvimento
educacional da criança (COSTA; PERRONE, 2021).
Sendo assim, ainda que à primeira vista os brinquedos conectados representem apenas
a possibilidade de o infante expandir o seu nicho de brincadeira e aprendizado, incentivando
diversas habilidades, nota-se que algumas particularidades de seu funcionamento e recursos
tecnológicos demandam uma apreciação crítica. Dentre as questões emergentes, cita-se a
exemplo: a falta de transparência e informação sobre o tratamento de dados do público
infantil; a exposição excessiva da intimidade e de dados sensíveis do infante — a partir da
coleta de informações, da interação realizada e das respostas oferecidas pela criança; a
inadequação das instituições à Lei Geral de Proteção de Dados Pessoais (LGPD) e às boas
práticas internacionais em proteção de dados.
 10

A matéria ganha relevância ainda maior ao relembrarmos o tratamento jurídico

diferenciado que a criança e o adolescente recebem no ordenamento brasileiro: são sujeitos de
direito e pessoas em desenvolvimento que auferem proteção integral frente à família, à
sociedade e ao Estado (ISHIDA, 2015). Tendo isso em vista, é necessário também considerar
a aplicação do melhor interesse das crianças nesse contexto de infância conectada, bem como
atentar à sua condição de consumidor hipervulnerável diante da utilização de connected toys.
Pensando a exposição dos infantes a esses riscos digitais, Livingstone e Stoilova
(2021) realizaram uma classificação bastante elucidativa que estuda os desafios em quatro
dimensões: “conteúdo”, “contato”, “conduta” e “contrato”. A primeira categoria analisa a
exposição de crianças a conteúdos eminentemente maléficos; a segunda, as interações com
adultos na rede que possam vir a ser prejudiciais; a terceira estuda a eventualidade de
participação, testemunho ou vitimação da criança a condutas danosas.
E, por fim, diante da coleta e tratamento de dados pessoais para interesses comerciais,
estuda-se o risco de “contrato”, que considera tanto o perigo de exploração comercial no
ambiente digital, como a violação do direito da privacidade na infância (LIVINGSTONE;
STOILOVA, 2021). O foco do presente trabalho está especificamente nessa categoria: busca
investigar como a coleta de dados por brinquedos conectados gera impactos em termos de
risco de contrato envolvendo crianças.
Para isso, a fim de atender os objetivos específicos da pesquisa, pretende-se: a)
Conhecer a contextualização sócio-histórica e o funcionamento dos brinquedos conectados,
identificando quais os principais riscos para o público infantil; b) Investigar como suas
práticas de tratamentos de dados relacionam-se com a proteção jurídica de melhor interesse da
criança. Assim, expostos os elementos introdutórios, converge-se para a questão-problema
que esta monografia objetiva elucidar: Em que medida as práticas de coleta e utilização de
dados, realizadas por esses brinquedos, são de fato compatíveis com o tratamento jurídico
acerca da privacidade e proteção de dados pessoais dos infantes?
Diante desta problemática, a presente pesquisa é de caráter descritivo, a fim de expor e
interpretar a realidade fática da utilização de dados pessoais de crianças por brinquedos
conectados. A busca por conclusões assertivas parte do método dedutivo e utiliza-se de uma
abordagem qualitativa, almejando investigar a legislação pátria, assim como as considerações
doutrinárias acerca do tema. Em uma breve investigação do seu estado da arte, percebe-se
que a problemática possui pouco lastro acadêmico, sobretudo no que diz respeito a produções
nacionais e que incluam a análise do disposto na Lei Geral de Proteção de Dados, ressaltando
a relevância desta pesquisa.
 11

Realiza-se um levantamento bibliográfico em documentos científicos, a fim de

realizar um apanhado geral de dados atuais e relevantes ao tema e ao referencial teórico
escolhido. A exemplo de leituras centrais para o estudo, figuram autores como Shoshana
Zuboff, Stefano Rodotá, Cristiano Chaves de Farias, Nelson Rosenvald, Pablo Stolze,
Rodolfo Pamplona, Válter Kenji Ishida e Rony Vainzof. É oportuno ressaltar que as análises
realizadas partem do pressuposto do caráter interdisciplinar da pesquisa jurídica, dada a sua
integração aos fatos sociais, de modo que a documentação indireta também se debruça em
conceitos da sociologia, filosofia e até mesmo da informática e computação.
Para analisar a interferência da Internet dos Brinquedos nas esferas do Direito, o
trabalho será dividido em três capítulos de desenvolvimento. No primeiro, realizar-se-á uma
contextualização conceitual acerca dos brinquedos conectados, e de como se inserem no
panorama geral da Internet das Coisas. Nesse prisma, pretende-se analisar como tais avanços
tecnológicos dialogam com a datificação em massa na era digital, para, posteriormente,
imergí-los em um arcabouço sociológico que busca entender os significados do uso e da
exploração comercial de dados pessoais, segundo o modelo capitalista de vigilância e
hiperconsumo. Naturalmente, os principais riscos para a privacidade e segurança da criança
serão investigados nesse panorama.
O segundo capítulo concernirá na apresentação das legislações relacionadas à
privacidade, bem como das ponderações doutrinárias relacionadas a suas características,
classificações e desdobramentos atualizados. Nesse ponto, a garantia à vida privada será
analisada sob uma perspectiva multidimensional, correlata ao direito à proteção de dados
pessoais, e enquanto direito fundamental e de personalidade. A apreciação dos direitos
perpassará, também, a perspectiva da doutrina da proteção integral e do melhor interesse da
criança, dando enfoque na Constituição, Estatuto da Criança e do Adolescente (ECA) e
Código de Defesa do Consumidor (CDC) para compreender a posição de hipervulnerabilidade
do infante nas relações de consumo e de tratamento de dados por produtos conectados.
Por fim, o terceiro capítulo destina-se a analisar a regulamentação mais especializada
da proteção dos dados pessoais, expondo os principais conceitos, regras e princípios utilizados
pela LGPD. No tópico, serão averiguadas as disposições específicas para o tratamento dos
dados pessoais das crianças, debruçando-se principalmente no art. 14 da Lei. Expostas tais
previsões normativas, finalmente dar-se-á a verificação do grau de compatibilidade entre as
práticas de utilização de dados por brinquedos conectados, e as garantias jurídicas
direcionadas aos direitos da criança.
 12

2 CONCEITOS E PRETEXTOS DO MERCADO DE BRINQUEDOS

CONECTADOS

A investigação dos possíveis riscos que o uso de brinquedos conectados pode gerar aos
direitos das crianças, somente parece ser plausível após a exposição de conceitos básicos do
universo da Internet dos Brinquedos. Assim, antes de adentrar em quaisquer repercussões
legais do fenômeno fático, o presente capítulo se propõe a verificar características básicas do
funcionamento dessa categoria de brinquedos e de suas práticas de tratamento de dados
pessoais. Isso, sem deixar de lado a contextualização social de que os brinquedos capazes de
conectividade são bens de consumo tecnológicos e parte da socioeconomia hiperconectada.

2.1 A Datificação no Capitalismo de Vigilância

Para entender a preocupação quanto às políticas de coleta e processamento de dados

dos brinquedos conectados e em relação a seus potenciais impactos nos direitos das crianças,
é necessário previamente compreender qual o papel do dado no modelo de produção atual. À
vista disso, debruça-se neste primeiro momento sobre alguns conceitos importantes como o de
capitalismo de vigilância, sociedade de hiperconsumo e sociedade de controle que colaboram
para o entendimento de um panorama geral em que o mercado de brinquedos é apenas parte.
No tema, observa-se a repercussão do “capitalismo de vigilância”, conceito cunhado e
desenvolvido principalmente por Shoshana Zuboff. Trata-se de uma nova ordem econômica
potenciada pelo universo digital, em que práticas comerciais ocultas de extração, predição e
venda exploram o comportamento humano como fonte de lucro. Nessa modalidade, as
operações de vigilância e recolhimento de dados se baseiam em assimetrias de poder e
conhecimento, para apropriar-se até mesmo de vozes, personalidades e emoções (ZUBOFF,
2020).
Seguindo essa lógica, na obra “A Era do Capitalismo de Vigilância”, Zuboff (2020,
p.18) esclarece que essa nova modalidade de capitalismo “reivindica de maneira unilateral a
experiência humana como matéria prima gratuita para tradução em dados comportamentais”.
Essas informações coletadas sobre o comportamento não são somente utilizadas para
aprimorar o produto e serviço, ou seja, em prol do consumidor, mas constituem o que a autora
denomina “mercado de predições”, cujo objetivo é antecipar e comercializar os atos e
preferências de um indivíduo (ZUBOFF, 2020, p. 18).
 13

Esse elemento de predição é essencial para tornar o volume de dados coletados,

armazenados e processados como um dos principais ativos econômicos das grandes empresas.
São essas dinâmicas que permitem que plataformas digitais conheçam detalhadamente
informações sobre seus usuários: suas preferências, suas redes de contato ou seus perfis de
consumo (ANGELINI et al., 2021). A partir da análise dessas informações privilegiadas
criam-se novos produtos e nichos de mercado, além de uma publicidade cada vez mais
direcionada aos perfis construídos.
A eficácia desse enviesamento das relações de consumo é ainda mais clara quando
observadas algumas ponderações de Lipovetsky relacionadas a este ponto. Segundo o
filósofo, a demanda do ser humano por bens materiais se baseia na busca por emoções e
sensações, de forma insaciável. A crença que sustenta a sociedade do hiperconsumo é a de
que: quanto mais sofisticado for um produto, e quanto mais integrado à subjetividade ele
parecer, maior será sua aptidão de alterar a posição cultural e social do indivíduo. No entanto,
o autor observa que com o término do próprio consumo, logo se esvai a sensação de prazer,
reiniciando a busca por felicidade imediata e por novos produtos. A inovação, portanto, se
torna elemento superior à produção (LIPOVETSKY, 2007).
Dessa forma, diante desse ciclo incessante e da centralidade do perfil do consumidor, a
personalização e hipersegmentação dos mercados demonstram-se como técnicas essenciais
para obtenção de vantagem concorrencial. A comunicação que melhor influenciar o
hiperconsumidor dos bens necessários a sua felicidade será a que irá prevalecer, o que
justifica a coleta de informações nesse sentido (LIPOVETSKY, 2007).
Para o tema da vigilância pelo big data, também contribui retomar alguns conceitos
de Michel Foucault. Inspirado por Jeremy Bentham, sabe-se que, em “Vigiar e Punir”,
Foucault estuda a existência de um modelo de monitoramento social ideal, o panoptismo, que
envolve colocar alguém no centro para vigiar, exercendo soberania sobre os indivíduos. Na
obra, defende-se que o principal objetivo da panoptização social são os interesses
econômicos, sendo possível o controle de grande número de pessoas por um poder
disciplinador (FOUCAULT, 2014).
Na perspectiva atual, o panoptismo seria representado por tecnologias de vigilância
que obedecem às economias de mercado. A capacidade de regular a vida dos indivíduos,
denomina-se de poder-saber, vez que o centro da dinâmica de poder é a onisciência, a
informação (OLIVEIRA; CARNEIRO, 2016) A datificação se insere nesse contexto, Foucault
já havia advertido da capacidade de adaptação que os modelos de vigilância possuem a cada
contexto, sempre surgindo com aparência inocente (FOUCAULT, 2005 apud FARIAS, 2020).
 14

Para Bauman, o modelo panóptico foucaultiano já se demonstra inadequado para

compreender a sociedade contemporânea: a vigília não atuaria mais como uma armadilha,
mas inaugura-se um modelo posterior — a vigilância líquida. Nessa nova ordem, pautada pelo
uso de tecnologias de informação e comunicação, o indivíduo moderno não mais se esconde,
ele se expõe, buscando ser aceito no meio moldado (BAUMAN, 2013).
Nessa mesma linha, analisando as inovações sociais e tecnológicas ocorridas ainda no
final do século XX, Gilles Deuleuze (2013) traz uma abordagem que atualiza a sociedade
disciplinar pensada por Foucault. Nessa perspectiva alternativa, estaria-se diante de uma
sociedade de controle em que o aspecto disciplinar não desaparece, mas há uma
reestruturação no papel das instituições. Os dispositivos de poder não mais permanecem
circunscritos aos espaços fechados, abandonando essa limitação ao segmento institucional e
passando a adquirir total fluidez. Por este motivo, o confinamento e modulação dos indivíduos
se dão de forma contínua e podem atuar em todas as esferas sociais (DEULEUZE, 2013 apud
CAVASSINI; SOUZA; ESTEVÃO, 2013).
Na sociedade de controle deleuziana, os indivíduos passam a ser vistos como
divisíveis, de modo que as massas se segmentam em amostras, dados, mercados. O controle
expira em um curto período, rotacionando de forma contínua e irrestrita (DEULEUZE, 2013
apud CAVASSINI; SOUZA; ESTEVÃO, 2013). Nesse contexto, assim como na sociedade
do hiperconsumo de Lipovetsky, a valorização do marketing também compõe um dos pilares
da sociedade de controle. Toda essa dinâmica se faz possível, segundo a teoria deleuziana,
devido ao funcionamento social operado por meio de informática e sistemas computacionais.
A evolução tecnológica representaria uma mutação do capitalismo (FERREIRA, 2014).
Em outra ponderação relevante ao tema, Shoshana Zuboff revela que as tecnologias
digitais podem ter várias formas e ter vários efeitos, a depender da lógica social e econômica
de sua criação. Contudo, é crucial entender que a orientação econômica é a real detentora do
controle, sendo a tecnologia apenas o meio. Portanto, o capitalismo de vigilância não é
sinônimo de sensores, inteligência artificial ou plataformas digitais, embora ele dependa de
todos esses recursos para expressar seu objetivo (ZUBOFF, 2015). Nessa lógica, os
brinquedos conectados e seus recursos tecnológicos característicos seriam meio de exploração
do capitalismo vigilante, dentre vários outros.
Compreendidos alguns fenômenos gerais acerca do capitalismo e sua vigilância,
solidificando-os no contexto sociológico, aborda-se com maior especificidade o processo de
dataficação. Na era digital em que vivemos constrói-se informação cotidiana e massivamente
(CHANG; LI; RAMACHANDRAN, 2019), nas palavras de Rubens Ferreira: “os mercados e
 15

os Estados recolhem e acumulam terabytes de dados para depois organizá-los, analisá-los e

aplicá-los a usos ainda não tão bem conhecidos pela população mundial” (FERREIRA, 2014).
Historicamente, a prática da dataficação em si faz parte da natureza humana, uma vez
que permite satisfazer a demanda de planejar, prever e controlar (CUKIER; MAYER-
SCHÖNBERGER, 2013 apud FERREIRA, 2014). Porém, o que destaca a prática
contemporânea é o fato de que os mecanismos tecnológicos mais sofisticados, característicos
da indústria 4.0, garantem uma velocidade de processamento de dados sem precedentes
(FERREIRA, 2014). O que também confere significância à utilização dos dados, no contexto
atual, é que hoje ela se apresenta como ferramenta para obtenção de conhecimento,
julgamento e tomada de decisões (CHANG; LI; RAMACHANDRAN, 2019).
Nesse contexto, pode-se dizer que a explosão de dados, de forma humanamente
incontrolável e retida pelo big data, é o elemento preliminar capaz de construir um mercado
direcionado e categorizado. Contudo, em verdade, o big data é apenas uma larga série de
dados brutos, gerada em alta velocidade e variedade, ainda necessitando ser tratada para gerar
as informações úteis para o mercado. (FARIAS, 2020).
Por essa lógica, é na verdade o processamento e análise por sistemas
computadorizados de ponta que podem revelar padrões, tendências e associações, gerando
informações sobre o usuário (CHANG; LI; RAMACHANDRAN, 2019). Esse último
processo é conhecido por big analytics e utiliza-se de técnicas estatísticas, computacionais e
algorítmicas — por isso a relevância do uso de inteligência artificial com a técnica do Deep
Learning1 — (FARIAS, 2020; CARVALHO; 2019). A importância da análise do grande
volume de dados é exposta por Ana Frazão:

Para entender a importância do big data para a concorrência, é importante

entendermos que os dados se diferenciam da informação e do conhecimento.
Colocada a questão de forma bastante simplificada, os dados podem ser
considerados como matérias-primas da informação e a informação pode ser
considerada importante matéria-prima do conhecimento, visto este como o
resultado de uma reflexão mais consistente – e preferencialmente suscetível
de aplicação – a respeito de informações sobre determinada área ou assunto.
(FRAZÃO, 2018, p. 643)

Essas práticas de monitoramento e análise dos dados combinam a aplicação de

matemática complexa — a exemplo de algoritmos estatísticos e modelos de predição —, com
teorias das ciências sociais aplicadas, como a análise comportamental do consumidor e a
1
Deep learning é um ramo de aprendizado da máquina que busca assemelhá-la à atividade humana. Para tal, ao
invés de organizar os dados sob equações pré definidas, o deep learning treina o computador para realizar
camadas de processamento, reconhecendo padrões e parâmetros básicos sobre os dados, e assim aprendendo
sozinho.
 16

otimização empresarial (CHANG; LI; RAMACHANDRAN, 2019). É importante ressaltar

que nesses processos, além do volume e qualidade dos dados, a sua utilidade e valor
dependem da interconexão com outros conjuntos de big data. Isso porque a variedade de
textos, imagens e vídeos produzidos em torno das atividades humanas e das suas pegadas
digitais é importante fator para agregar valia à uma datificação (ANDREW; BAKER, 2021).
Assim, a extração e a análise das atividades cotidianas, até mesmo as aparentemente
mundanas, tornou-se a regra, um imperativo do mercado. Como defende Siemens, um grande
manufaturador industrial, os dados estão em todos os lugares e devem ser compreendidos
como ativos, o objetivo das empresas é justamente transformá-los em valor econômico.
Assim, o comportamento do ser humano demonstrado no ambiente digital será transformado
em lucro (SADOWSKI, 2019).
O dado encontra valor, ao ser usado: a) para categorizar e atingir pessoas; b) para
modelar probabilidades; c) para otimizar a eficiência de sistemas; d) para conhecer e controlar
as coisas; e) e também para valorizar ativos financeiros (SADOWSKI, 2019). Nesse contexto,
usualmente na relação do usuário com as empresas, transformam-se os dados pessoais
(capturados com ou sem o consentimento consciente) em dados preditivos. Daí se revela mais
uma vez, a centralidade que os dados pessoais assumem no contexto atual.

2.2 Internet of Things, Internet of Toys e Brinquedos Conectados

A evolução histórica da Internet pode ser analisada em três gerações: a Internet das
Máquinas, a Internet das Pessoas e a Internet das Coisas. Inicialmente, a rede foi pensada para
conectar apenas dispositivos fixos. Todavia, com a difusão comercial da internet nos anos
1990 e 2000, e mais adiante com o crescente alastramento dos dispositivos móveis,
inaugurou-se uma segunda geração: em que o usuário é mais relevante que a máquina. Na
Internet das Pessoas, o uso de redes sociais possibilita a conexão entre indivíduos em qualquer
momento e espaço, bastando a utilização de um computador, tablet ou smartphone. Em termo,
a última expansão da conectividade se configurou com a Internet das Coisas, por efeito dos
avanços digitais que revolucionaram o tamanho, adaptabilidade e força computacional dos
chips (BRITO, 2014 apud CARVALHO, 2019).
Na Internet of Things (IoTs), as coisas físicas do nosso cotidiano são incorporadas à
internet, permitindo que se forme uma interface comunicacional entre pessoas, máquinas e
objetos (ZUIN; ZUIN, 2016). Nessa terceira geração cibernética, as coisas são dotadas de
sensores inteligentes e enfatizam a conectividade por redes de curto alcance, o que permite
 17

que interajam com dispositivos computacionais ou entre si. É essa dinâmica, reputada pela
transmissão de dados, que faz com que os objetos prestem diversos serviços personalizados,
do ambiente doméstico ao industrial (NEVES, 2017).
Na época presente, já se integram ao universo da interconexão digital geladeiras,
lâmpadas, televisores, carros, vestíveis, brinquedos e diversos outros (NEVES, 2017). Esses
itens conectados ganham capacidade computacional e de comunicação, permitindo que
acessem às redes por provedores de serviços, sejam controlados remotamente e interajam com
os usuários (MANCINI, 2018 apud CARVALHO, 2019).
Segundo Kevin Ashton, responsável por utilizar o termo Internet das Coisas pela
primeira vez, os computadores praticamente dependem de modo exclusivo das pessoas para
obterem informações. Os dados disponíveis na internet foram predominantemente criados e
obtidos por ação humana, seja ao digitar, capturar uma foto ou ao iniciar uma gravação. Como
a tecnologia da informação contemporânea centrou-se nos dados originados por pessoas,
atribuindo-lhe potencial valor econômico, os nossos computadores sabem mais sobre ideias
do que sobre coisas. Nessa lógica, Ashton complementa que o intento das empresas seria de
que os próprios dispositivos computacionais recolhessem informações, comunicando-se sem
necessidade de intervenção humana. O universo da Internet das Coisas tornou essa
possibilidade palpável (ASHTON, 2009 apud CARVALHO, 2019).
Geralmente, a tecnologia de objetos conectados não se limita a obter apenas os
atributos estáticos, mas também desenvolve tecnologia em sensores para obter as
características dinâmicas de uma coisa conectada (LV; AMIT, 2021). Como visto, é essa
capacidade de interconexão entre as coisas que permite o armazenamento maciço de dados,
gerando, por servidores de baixo custo e em tempo real, matéria prima para informação e
dados preditivos (AHMED et al., 2017).
Diante da falta de estruturação do big data em si, a análise dos dados coletados pelas
coisas também deve aproximar o tempo entre o mundo físico e o da plataforma digital, para
tal, a transmissão de eventos deve ser instantânea e abastecer bancos de dados operacionais.
Nesse sentido, tecnologias de computação em nuvem também são aplicadas na Internet das
Coisas, a fim de aprimorar seus recursos de processamento de informações eficientes (LV;
AMIT, 2021). Assim, é possível consultar rapidamente análises de dados, acelerando os
insights, tomadas de decisão e interações entre máquinas e humanos (AHMED et al., 2017).
No tocante à insegurança acerca dessas políticas de uso de dados pessoais, é
importante ressaltar que o cenário da Internet of Things ainda enfrenta desafios adicionais.
 18

Além da opacidade dos sistemas2 e da falta de informação aos usuários, questões comumente
enfrentadas no ambiente digital, o universo dos objetos conectados lida com problemas
relativos à capacidade de processamento. Como nesse contexto, é usual a existência de
dispositivos reduzidos e com potencial de processamento restrito, frequentemente não há
poder de processamento suficiente para viabilizar políticas de segurança convencionais, a
exemplo dos algoritmos de criptografia (SILVA; PINTO JÚNIOR; XAVIER, 2017).
Introduzido e criado um panorama geral acerca do domínio da Internet das Coisas,
finalmente apresenta-se a Internet of Toys ou Internet dos Brinquedos. O universo dos
brinquedos conectados é bastante similar a de outros dispositivos inseridos no mundo da
intercomunicação digital, vez que também pressupõe a existência de um objeto material, neste
caso o brinquedo, em conexão com a Internet por redes de WI-Fi, Bluetooth ou de
Comunicação por campo de proximidade (MASCHERONI; HOLLOWAY, 2019).
A fim de compreender a Internet dos Brinquedos, é necessário esclarecer e diferenciar
alguns conceitos tipicamente confundidos, quais sejam: os brinquedos inteligentes e os
brinquedos conectados. No ponto, Bieke Zaman aponta que a distinção é antes de tudo, de
ordem geracional e relacionada à capacidade de conectividade. Os brinquedos inteligentes são
anteriores à segunda categoria e referem-se aos produtos infantis providos com alguns
artifícios tecnológicos básicos, enquadram-se, por exemplo, o Tamagochi e o Furby. Apesar
de possuírem câmeras de vídeo e de captarem as interações dos seus usuários relacionadas ao
espaço do jogo, esses brinquedos não possuem conexão com a Internet. Em contraste, o termo
brinquedos conectados faz referência a nova geração que é capaz de integrar a interface da
Internet das Coisas (ZAMAN, 2018).
Apesar de que na literatura ainda há uma lacuna de categorização que consiga
englobar a variedade de brinquedos conectados, observa-se pelo menos quatro tipos: Toys to
Life3, robóticos, vestíveis — sendo relógios os mais comuns no mercado — e brinquedos de
desenvolvimento de aprendizagem (Learning Development Toys). Se comparado com a
categoria dos brinquedos inteligentes, são os brinquedos conectados que mais ameaçam as

2
A opacidade de sistemas de aprendizado de máquina diz respeito à falta de transparência e conhecimento
existentes em relação às tecnologias computacionais de inteligência artificial, sobretudo no que tange a como se
dá seus processos de tomada de decisão, de análise de dados e de classificação feita de modo automatizado.
Dentre as principais preocupações geradas, aponta-se que há um risco de utilização de vieses que tomem
decisões discriminatórias, ignorando direitos fundamentais. Alguns fatores que contribuem para o contexto de
sistemas opacos são a complexidade dos modelos matemáticos envolvidos na atividade dos algoritmos, a
dificuldade de entender as operações relacionadas no processamento de dados em larga escala e a falta de clareza
no contexto institucional de uso destes sistemas.
3
É um recurso de videogame que utiliza figuras de ação físicas ou de para interagir com o jogo. Esses
brinquedos utilizam redes de Comunicação por Campo de Proximidade.
 19

legislações de privacidade, como já foi constatado nos Estados Unidos, ao observar as

recomendações da Lei de Proteção à Privacidade da Criança na Internet4 (JODKA, 2017,
tradução nossa).
Essa mais nova categoria é equipada com sensores inteligentes e aplicações de
reconhecimento de voz ou imagem, ou, ainda podem ser controladas e programadas por
aplicativos em dispositivos móveis (HOLLOWAY; GREEN, 2016 apud MASCHERONI;
HOLLOWAY, 2019). Permite-se nesses casos a coleta de informação até mesmo em áudio e
vídeo, cujo objetivo, nas palavras de Zaman, é "gerar diferentes tipos de dados: biológicos,
visuais e registros de temperatura, por exemplo. As possibilidades aqui são enormes.”
(ZAMAN, 2018)
Outro ponto característico dos brinquedos conectados à Internet, é que para tornar a
interação entre criança e brinquedo individualizada, racional e similar à comunicação humana,
utiliza-se frequentemente sistemas de inteligência artificial (ALBUQUERQUE et al., 2020).
Este é um ponto delicado ao se pensar nos riscos de transferência de dados pessoais das
crianças, para bancos de dados e potencialmente para outros lugares (ZAMAN, 2018). Afinal,
uma questão bastante apontada pelos estudiosos do direito digital é a de que a opacidade
observada no grande número de algoritmos pode acarretar insegurança e dificultar a aplicação
efetiva da legislação em matéria de direitos fundamentais (CANTARINI, 2020).

2.3 Funcionamento e Principais Riscos dos Brinquedos Conectados

Em escala global, constata-se que as vendas de brinquedos conectados arrecadaram

nove bilhões de dólares e que, até 2022, a previsão estimada é de ultrapassar os quinze bilhões
(STREIFF; DAS; CANNON, 2019). As bonecas, bichinhos de pelúcia e robôs dotados de
conectividade compõem um nicho de produtos bastante atrativo, uma vez que interagem com
as crianças de forma individualizada, similar à comunicação humana e com respostas
orientadas de acordo com a idade do usuário (ZAMAN, 2018; LEAL, 2017). Com os dados
recolhidos das brincadeiras, permite-se até mesmo que, em alguns casos, a comunicação seja
mais engajada emocionalmente com o interlocutor (CHAUDRON et al, 2017).
Alguns dos pontos que contribuem para o crescimento dessa categoria são o seu
estímulo: a) ao desenvolvimento de habilidades sociais, uma vez que as crianças recebem
feedback imediato; b) à capacidade de tomada de decisões, à medida que as interações
incentivam o processo cognitivo; c) ao pensamento criativo e ao uso da imaginação, conforme

4
O Children’s Online Privacy Protection Act (COPPA).
 20

os brinquedos encorajam a criança a explorar; d) ao desenvolvimento de habilidades motoras,

mostrando-se, além disso, benéficos para crianças com dificuldades de aprendizagem; e) ao
estudo de diversos temas ou disciplinas, como o ensino de idiomas, música, matemática,
ciências e até mesmo tecnologia (KARA; CAGILTAY, 2020).
A título exemplificativo, existe no mercado da Internet dos Brinquedos, um urso
chamado “Smart Teddy Bear”, cujo comando é feito por aplicativos de smartphones ou por
sistemas de controle táctil. Desse modo, os pais ou demais responsáveis podem,
remotamente, personalizar o nome do urso, ajustar seu volume, selecionar o nome da criança,
e então iniciar a brincadeira. O brinquedo desenvolve, em seguida, atividades que incluem
momento de narração de histórias, horário de dormir, escovação de dentes, organização do
quarto, alimentação saudável e até mesmo o treinamento de como usar o banheiro. Nota-se,
nessa conjuntura, a visão parental de que o produto é uma fonte de informação confiável e
lúdica para suas proles (STREIFF; DAS; CANNON, 2019).
Nesse sentido, à primeira vista, os brinquedos conectados parecem simplesmente
oferecer novas experiências digitais e físicas para crianças, expandindo as brincadeiras e o
aprendizado com atividades interativas e personalizadas, no entanto, é importante apreciar
criticamente alguns outros aspectos de seu funcionamento e dos recursos utilizados. Investiga-
se então como as interações realizadas no contexto de infância conectada impactam na vida
privada da criança e na segurança dos seus dados pessoais, avaliando inclusive o grau de
transparência e informação que os usuários têm sobre a coleta e tratamento de dados realizada
por esses produtos.
No universo da Internet dos Brinquedos, há coleta, compartilhamento e
armazenamento de dados relativos ao ambiente (context data) ou às interações em si
(interactive data). Os primeiros buscam caracterizar aspectos circunstanciais como espaço e
tempo, permitindo por exemplo atividades no exterior ou jogos de realidade aumentada.
Nessa lógica, os brinquedos utilizam recursos como os de geolocalização, ilustrados pelo
GPS, e giroscópios, sendo capazes de mensurar a localização exata dos dispositivos
(ALBUQUERQUE et al., 2020).
Já os dados relativos à interação, notadamente, se associam aos brinquedos que
buscam promover engajamentos sociais com a criança. Os sistemas de conversação incluem
frequentemente funções de reconhecimento de voz, gravações de vídeo ou áudio, sistemas de
inteligência artificial, além de plataformas de nuvem. Isso, a princípio, para tornar a interação
entre a criança e o dispositivo conectado personalizada e semelhante à comunicação humana.
(ALBUQUERQUE et al., 2020).
 21

Em relação aos dados de contexto, é possível realizar um diagnóstico dos principais

riscos à privacidade infantil ao analisar algumas situações concretas. A título exemplificativo,
a linha de brinquedos Cloud Pets, fabricado pela Spiral Toys, já teve diversas vulnerabilidades
de segurança nesse ponto, tendo sido inclusive retirado de vendas pela Amazon e Ebay.
Tratam-se de animais de pelúcia que combinam a função de entretenimento e de supervisão
parental: as crianças podem ter seus próprios animais virtuais e trocar mensagens de voz com
seus familiares, enquanto que sua localização também pode ser checada pelos responsáveis
(CHANG; LI; RAMACHANDRAN, 2019).
O produto tem sua publicidade direcionada a famílias em que um dos genitores
permaneça distante de seus filhos por um período extenso de tempo, como aqueles em serviço
militar. Como o objetivo do brinquedo é promover esse engajamento emocional a partir da
comunicação, o Cloud Pet é incorporado com um microfone para que a criança grave
mensagens de voz. O áudio é então transferido a algum dispositivo móvel próximo, por meio
de uma rede de Bluetooth de baixo consumo, para em seguida ser encaminhado ao parente
que se encontra em local remoto (STREIFF; DAS; CANNON, 2019).
À medida que o design do brinquedo depende do emparelhamento com um celular,
observa-se dois desdobramentos importantes ao risco de segurança: o dispositivo utiliza um
nome revelador para a rede de Bluetooth e, dispensa qualquer autenticação necessária para
alterar o conteúdo a ser transmitido. Diante disso, testes realizados nos dispositivos
demonstraram que pessoas sem treinamento profissional foram capazes de localizar os
brinquedos (e consequentemente a criança) através de rastreadores gratuitos de Bluetooth. Isto
porque a rede estava claramente identificada como “CloudPets”. Não o bastante, os
rastreadores puderam identificar em qual quarto de uma casa a pelúcia estava localizada,
mesmo a distância de um carro estacionado na rua (STREIFF; DAS; CANNON, 2019).
Na mesma linha, o Conselho de Segurança da Noruega constatou que relógios
conectados destinados ao público infantil estavam armazenando e compartilhando
localizações dos usuários sem criptografia, oportunizando que estranhos acompanhassem o
deslocamento de uma criança. Além do alerta no país em questão, o governo alemão baniu a
comercialização desses produtos (WAKEFIELD, 2017).
Adentrando nos riscos digitais gerados na coleta dos dados de interação, faz-se um
panorama geral dos desafios relacionados à coleta de imagem e voz das crianças, aspectos da
sua personalidade.
Em um estudo realizado por pesquisadores da unidade acadêmica de Informática,
Computação e Engenharia da Universidade de Indiana (STREIFF; DAS; CANNON, 2019),
 22

foram realizados diversos testes buscando possíveis vulnerabilidades de um brinquedo da

Fisher Price: o supramencionado Smart Teddy Bear. Dentre os resultados, a vulnerabilidade
constatada como mais alarmante envolvia a captura de áudio e vídeo de alta qualidade, além
de acesso a imagens por meio da câmera sempre ativada. Além disso, por meio do microfone,
os estudantes conseguiram falar com a criança em tempo real, através do urso.
A captura de vídeo e áudio de espaços particulares e, em ênfase, da vida privada das
crianças pôde ser realizada com mínimo acesso físico à pelúcia. Mesmo que o pesquisador
estivesse em outra localização, o teste de suscetibilidade foi capaz de gravar um vídeo em
tempo real, registrando o quarto de uma criança. Não o suficiente, a pesquisa constatou que,
em decorrência da capacidade sensorial significativa do brinquedo, a câmera pode ser
manipulada para que o vídeo seja não só capturado pelo dispositivo, mas transmitido ao vivo
ou armazenado em um disco rígido. Em ambos os métodos geraram imagens e vídeos com
resolução alta o suficiente para ler dados confidenciais, por exemplo para visualizar telas de
computadores e pessoas no ambiente ao fundo (STREIFF; DAS; CANNON, 2019).
Na mesma linha, foi constatado que a boneca Hello Barbie, produzida pela Mattel com
a companhia de inteligência artificial Toy Talk, também trazia inseguranças quanto à coleta de
áudio. A boneca veste um cinto com um microfone incorporado, sendo este ativado quando o
usuário aperta um botão enquanto fala. As conversas eram gravadas e transmitidas via Wi-fi
para servidores da Toy Talk para que em seguida os programas de reconhecimento de voz da
empresa convertessem os sinais sonoros em transcrições (VLAHOS, 2015).
Esses arquivos de texto eram então analisados e comparados com a coleção de
milhares de respostas programadas para a Barbie retornar a criança, tudo em questão de
segundos. Além disso, o sistema de inteligência artificial do brinquedo possibilitava que
informações importantes fossem sinalizadas, para que a boneca lembrasse do diálogo e
utilizasse como tópicos de conversa dias ou semanas depois (VLAHOS, 2015).
A gravidade do caso se revela ainda maior, quando a Mattel foi acusada judicialmente
em 2016. Na ocasião, se constatou a falta de informação da política de privacidade da Hello
Barbie. Foi alegado que o brinquedo estava coletando informações de identificação pessoal
das crianças — isto é, gravações de áudio — sem qualquer notificação ou consentimento
prévio dos pais, não havendo detalhamento das dinâmicas descritas em suas políticas de
privacidade (MCREYNOLDS et al., 2017 apud ALBUQUERQUE et al., 2020).
No contexto de interação com brinquedos conectados, são muitas as situações
concretas que exemplificam a falta de privacidade no tocante a gravações de áudio. No ano de
2017, a agência federal de telecomunicações da Alemanha alertou sobre potenciais problemas
 23

de privacidade envolvendo uma boneca fabricada pela Genesis Toys, a My Friend Cayla,
inclusive recomendando aos pais a desativação do produto (LEAL, 2017).
A instituição alemã alertou que, similarmente ao ocorrido com a barbie, a boneca
interativa Cayla poderia gravar e encaminhar as conversas de crianças ou de outras pessoas,
sem o conhecimento dos pais. Além disso, orientou-se que se a rede de conexão sem fio
utilizada não fosse adequadamente protegida pelos fabricantes, terceiros poderiam utilizar o
brinquedo despercebidamente para ouvir os diálogos (HIRATA, 2017).
Somado aos exemplos trazidos, há um relatório oficial do Conselho dos Consumidores
da Noruega que reuniu um diagnóstico das principais violações dos brinquedos conectados à
privacidade e à segurança. O documento intitulado #Toyfail, publicado em 2016, constatou
que as empresas requerem licenças de alta amplitude, no sentido de “usar e distribuir dados de
voz de crianças, sem identificar e restringir adequadamente os propósitos para os quais essas
informações poderiam ser usadas, além de não comunicarem aos usuários alterações
potenciais nos termos de uso'' — nas palavras de Lívia Teixeira Leal (2017, p. 181). Também
foram relatados problemas de privacidade desdobrados do fato de que qualquer um, por meio
de um dispositivo móvel, é capaz de se conectar a um brinquedo, implicando na possibilidade
de se falar e ouvir a criança a uma certa distância (LEAL, 2017).
Uma outra circunstância a ser levantada é o fato de que as crianças usualmente não
percebem que estão sendo gravadas pelos brinquedos interativos ou que as conversas podem
ser acessadas por seus pais ou terceiros. O próprio design do brinquedo não traz nenhum
indicador visual ou sonoro que ajude o infante a identificar o momento de captura de áudio.
Em um estudo da Universidade de Washington, utilizando a metodologia de entrevistas foram
demonstradas várias respostas nesse sentido. A pesquisa deu enfoque a perspectivas das
crianças e dos pais em relação à dinâmica de dois brinquedos sociais diferentes, bem como
seu respectivo aplicativo (MCREYNOLDS et al., 2017).
Em um grupo amostral de nove crianças, seis não tinham conhecimento de que seus
pais poderiam ouvir o que eles falassem, exceto se estivessem próximos; dois indicaram que
talvez fosse possível; e apenas um participante respondeu expressamente que seu responsável
seria capaz de ouvir, caso o dispositivo estivesse gravando. Essas perguntas ganham
relevância ao considerar que as crianças devem ter direito de brincar em espaços privados e a
desenvolver sua individualidade sem invasões (MCREYNOLDS et al., 2017).
Na mesma pesquisa, um dos participantes adultos explicou ao seu filho que o
brinquedo conseguia gravar a voz da criança, despertando uma reação negativa. A fala do pai
transcrita foi: "Ei, você sabia que quando você termina de brincar com a boneca Barbie, tudo
 24

que você compartilhou com ela vai parar em um computador para que nós possamos debater
sobre isso? Isso tornaria divertido para você?”; sendo a resposta da criança: “Isso é bem
assustador” (MCREYNOLDS et al., 2017, p. 5202, tradução nossa)5.
Nota-se, ainda, que a falta de informação sobre os brinquedos adquiridos é
generalizada, estendendo-se não só ao público infantil, mas também aos seus responsáveis. É
essencial que os consumidores tenham noções básicas acerca dos recursos tecnológicos
utilizados, das dinâmicas de funcionamento e das respectivas políticas de dados, para entender
o tipo de informação que pode ser gerada e o quanto a vida privada dos seus filhos pode estar
exposta. A informatividade demonstra-se, portanto, essencial para possibilitar a tomada de
decisões livres e conscientes, bem como a reivindicação de direitos fundamentais.
Por esse ângulo, Sarah Turner, em 2019, avaliou a documentação e propaganda de
quinze brinquedos conectados no mercado. O objetivo de seu relatório era qualificar o grau de
dificuldade enfrentado por um comprador ao tentar entender se um dispositivo se conecta à
Internet e quais suas implicações para a privacidade e segurança dos usuários. O primeiro
obstáculo encontrado foi que diante da falta de esclarecimento, os usuários encontraram-se
duvidosos até mesmo para determinar a natureza das tecnologias utilizadas por cada produto.
Além disso, nenhum dos brinquedos avaliados explicou se o ato de não conectá-los à Internet
iria afetar a possibilidade das crianças brincarem com eles ou quais dados pessoais são
acessados para o dispositivo funcionar em sua normalidade (TURNER, 2019).
A avaliação realizada também demonstrou que em muitos casos foi difícil definir se
um produto direcionado ao mercado infantil utilizava tecnologias de brinquedos inteligentes
ou conectados, e se a conectividade seria feita diretamente ou demandaria algum outro
recurso, como o suporte de um aplicativo. Turner esclarece que quando um produto não é
etiquetado como requerente de acesso a um computador, smartphone ou da própria Internet de
forma clara, aumenta-se a necessidade de cuidado dos responsáveis pela criança, para além de
suas expectativas iniciais, disposição ou entendimento (TURNER, 2019).
No ponto, o Código de Defesa do Consumidor, em seu art. 31, orienta que a
apresentação de produtos ou serviços deveria assegurar informações corretas, claras, precisas
e ostensivas sobre suas características, qualidades e dados relevantes, esclarecendo também
acerca dos riscos que apresentem à segurança dos consumidores (BRASIL, 1990).

5
Texto original: Parent: Hey, did you know that Barbie doll, when you’re all done, everything that you share
with her would end up on the computer so we could talk about it? Would that make it fun for you? (P9) Child:
That’s pretty scary. (C9)
 25

Essa questão é particularmente relevante uma vez que, mesmo que certo dispositivo
opere com o suporte de programas com restrições de idade, no momento de comprar um
produto, qualquer pessoa pode fazê-lo sem limitações. Mascheroni e Holloway (2017)
destacam que a posse dos brinquedos conectados é “indistinta”, qualquer criança com o
brinquedo físico pode utilizá-lo, mas não retém nenhum direito sobre os dados pessoais
gerados. Isso se reforça uma vez que o aceite dos termos e condições, mesmo que envolva
dados de crianças, tendem a incluir apenas duas opções polarizadas: negar ou aceitar
totalmente (MASCHERONI; HOLLOWAY, 2017 apud TURNER, 2019).
Além dos riscos digitais apresentados, outro ponto de insegurança gerado pelos
brinquedos conectados é a análise e compartilhamento de dados para fins comerciais. O
Conselho dos Consumidores da Noruega, em relatório já mencionado, constatou que os
termos sobre a retenção de dados são geralmente vagos e que investigando-se alguns
brinquedos, foi comprovada a transferência de informações pessoais a empresas estranhas à
relação de consumo. Esses terceiros comerciais utilizam esses conhecimentos sobre a
atividade dos usuários para propósitos indetermináveis, desprendendo-se de qualquer relação
com a funcionalidade dos brinquedos (LEAL, 2017).
Além das estratégias de demarcação de perfis de consumo e direcionamento
publicitário, possibilitadas pela distribuição de dados de predição, os brinquedos conectados
também intermediam interesses capitalistas de forma ainda mais direta. Também no relatório
norueguês foram diagnosticadas indicações publicitárias realizadas nas interações entre
brinquedo e criança. A título de exemplo, alguns dispositivos interativos falavam para criança
sobre o desejo de ir à Disney (LEAL, 2017).
Os dados gerados na Internet dos Brinquedos podem incluir informações desde
localização ou tempo a detalhes da aparência, crescimento, comportamento, humor, relações
sociais ou desenvolvimento educacional da criança (COSTA; PERRONE, 2021). Diante desse
cenário, é importante que o usuário mantenha noções básicas acerca de quais os recursos
tecnológicos ligados à funcionalidade usual do produto adquirido, para que consigam
compreender que tipos de informações podem ser acessadas.
Nesse sentido, pensando-se nas correspondências entre apetrechos tecnológicos e
possíveis dados coletados, tem-se que: a) GPS associam-se a localização, constando até
mesmo longitude e latitude; b) microfones e caixas de som vinculam-se a gravações de voz de
crianças; c) câmeras a imagens; d) detectores de movimento relacionam-se com o
deslocamento do usuário; e) detectores de toque ligam-se à digitais do infante; f) termômetros
 26

à temperatura corporal; g) microcomputadores associam-se a endereços, nomes, idades

(CHANG; LI; RAMACHANDRAN, 2019).
Linhas gerais, demonstra-se que os riscos enfrentados pelo público infantil iniciam
desde o momento da apresentação e divulgação desses produtos, sendo a falta de informação,
clareza e segurança sobre os produtos e as práticas de tratamento de dados constante na
relação de consumo em estudo. Frequentemente o manuseio de dados coletados na interação
entre usuário e brinquedo utiliza estratégias obscuras, unilaterais e excessivas, de modo a
privilegiar interesses econômicos em detrimento daqueles do polo consumidor e infante.
 27

3 PROTEÇÃO JURÍDICA À PRIVACIDADE

A garantia à privacidade é um dos pilares do estado de direito, relacionando-se

estreitamente à proteção do indivíduo contra a interferência do Estado e de terceiros em sua
vida. Em 1890, no artigo “The right to privacy” — considerado o primeiro reconhecimento
doutrinário da privacidade na história — os americanos Samuel Dennis Warren e Louis
Dembitz Brandeis demonstraram a existência do direito de ser deixado só. Na publicação, os
juristas defendem que a privacidade garante à pessoa o direito de definir, em regra, até que
medida seus pensamentos, sentimentos e emoções podem ser comunicados a outros
(PEIXOTO; EHRHARDT JÚNIOR, 2020).
Todavia, em contraste a outros direitos individuais, a tutela jurídica da privacidade
ocorreu apenas no século XX, com um processo de centralidade da pessoa humana no
ordenamento jurídico. Nas palavras de Laura Schertel (SCHERTEL, 2008, p. 14): “A origem
do direito à privacidade ocorreu em momento diferente de outros direitos de cunho liberal, na
medida em que não foi reconhecido nas Constituições, nem nos Códigos Civis do século XIX.
Sua origem deu-se inicialmente no contexto doutrinário.”
Antes desse reconhecimento legislativo, a proteção daquilo que se considerava
privado reduzia-se ao exercício do direito à propriedade. A salvaguarda legal da privacidade
correspondeu, portanto, ao abandono de um viés patrimonialista e à ascensão de um vínculo
com a personalidade do indivíduo (CARVALHO, 2019).
Além dessa ressignificação, o direito à privacidade notadamente sofreu mutações, à
medida que a evolução social e, em particular, os avanços tecnológicos foram apresentando
novas exigências. Conforme, Hepp, os fenômenos de midiatização costumam reconfigurar as
esferas da privacidade (HEPP, 2013 apud LEMOS; MARQUES, 2019). Nessa perspectiva, é
inquestionável que no contexto de cultura digital e de sociedade datificada, a questão da
privacidade é central no debate público.
Sendo assim, na época presente, a definição de privacidade também abarca o direito de
controle de um indivíduo acerca de suas informações pessoais, protegendo-o do registro e
utilização de seus dados por terceiros (LEMOS; MARQUES, 2019). A União Internacional de
Telecomunicações6, organismo da Organização das Nações Unidas (ONU), já pensa a
proteção da vida privada abrangendo cinco dimensões:

6
International Telecommunication Union (ITU).
 28

A privacidade permite que as pessoas controlem informações sobre si

mesmas; A privacidade protege as pessoas contra perturbações indesejadas;
Privacidade é o direito de ser deixado em paz; Privacidade é dever recíproco
de divulgação entre as partes; A privacidade é um agente regulador que pode
ser usado para balancear e verificar o poder de quem é capaz de coletar dados
(ITU, 2005, p. 7, tradução nossa).

Com o paradigma da revolução digital e diante da disseminação da Internet até

mesmo para as coisas físicas, vive-se um paradoxo da privacidade, em que a exposição é
contínua e, na lógica de hiperconsumo, espontânea. No entanto, os riscos dessa dinâmica
merecem uma abordagem com novo fôlego, quando se trata da proteção da privacidade das
crianças.
Verônica Barassi orienta que a autovigilância, quando voluntária, pode proporcionar
benefícios para ambas as partes. Segundo a autora, é possível constituir relações recíprocas,
sinalagmáticas, quando adultos, esclarecidos das práticas de monitoramento, buscam serviços
do ambiente virtual. Neste caso, a consciência e a capacidade de controle das partes
fundamentariam o comum acordo firmado: a prestação de um serviço online por um lado e a
entrega de dados por outro (BARASSI, 2020 apud COSTA; PERRONE, 2021)
Contudo, quando a relação tem crianças em um de seus polos, a sua complexidade
amplifica. Enquanto sujeitos em desenvolvimento, os infantes podem sentir-se agradados,
entretidos ou seguros nas atividades de cunho digital, sem necessariamente estarem inteirados
ou terem plena consciência do contexto de vigilância a que estão subordinados. Isso remodela
completamente qualquer capacidade de consentir (BARASSI, 2020 apud COSTA;
PERRONE, 2021)
A práxis de uma infância conectada, muitas vezes, significa impactos nos processos de
individualidade e identidade da pessoa. Por esse ângulo, no que respeita às crianças, a
privacidade transcende o direito de ser deixado só e passa a representar um direito habilitador,
que garante a segurança das crianças, a manutenção de suas relações familiares e o seu
desenvolvimento emocional (COSTA; PERRONE, 2021)
Diante desse panorama geral, em que a privacidade se revela como um conceito
amplo, acolhe-se suas diversas dimensões, em especial a responsável por se atentar ao
contexto de utilização de dados pessoais. Em seguida, busca-se investigar como esse direito se
manifesta nas esferas da personalidade e qual a tutela jurídica dada no ordenamento jurídico
pátrio, buscando-se investigar as particularidades para o caso das crianças.
 29

3.1 Privacidade Enquanto Direito Fundamental

No que tange à proteção da privacidade, é oportuno acentuar a defesa internacional

pela garantia desse direito. A Declaração Universal dos Direitos Humanos, no artigo 12º,
salvaguarda que “Ninguém sofrerá intromissão arbitrária na sua vida privada, na sua família,
no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais
intromissões ou ataques toda a pessoa tem direito à proteção da lei” (ONU, 1948). O Pacto
Internacional sobre Direitos Civis e Políticos, incorporado ao ordenamento pátrio pelo
Decreto nº592 de 1992, também reconhece o direito à privacidade no mesmo sentido. No
artigo 17º do diploma legal, reforça-se que nenhuma pessoa sofrerá ingerências arbitrárias ou
ilegais em sua vida privada (BRASIL, 1992).
Em perspectiva harmônica, o direito à privacidade é assegurado constitucionalmente
como direito humano fundamental. A Constituição da República Federativa do Brasil de 1988
(CRFB/88), prevê no artigo 5º, inciso X que: “são invioláveis a intimidade, a vida privada, a
honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou
moral decorrente de sua violação” (BRASIL, 1988). Somado a isto, também dentre os direitos
e garantias fundamentais, o inciso XII do mesmo dispositivo reconhece a inviolabilidade do
sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações
telefônicas.
Diante dessa proteção legal, compreende-se que o direito à privacidade é correlato à
garantia da honra e da imagem, mas manifesta-se, principalmente, por meio do direito à
intimidade (GAGLIANO; PAMPLONA FILHO, 2019). No ponto, a vida privada é concebida
legalmente como a vida particular de um indivíduo, que diferente da esfera pública da
personalidade, é apenas acessível ao círculo estreito de familiares e equiparáveis
(CORDEIRO, 2004 apud WINIKES; CAMARGO, 2012).
Conforme leciona Pablo Stolze e Rodolfo Pamplona, o direito à intimidade,
considerado como elemento primordial do direito à vida privada, fundamenta-se na
exigibilidade de obediência ao retraimento pretendido por qualquer um. Relaciona-se, em
outros termos, ao direito de estar só e não ter certos aspectos conhecidos ou compartilhados
com outros (GAGLIANO; PAMPLONA FILHO, 2019). Nesse sentido, a ideia de intimidade
materializa-se nas ideias de lar, família, vida sentimental e autodeterminação informativa
(CORDEIRO, 2004 apud WINIKES; CAMARGO, 2012).
A respeito da magnitude da intimidade, Miguel Reale ressalta que essa esfera abrange
os processos de autoconhecimento possíveis ao ser humano quando se está isolado,
 30

repercutindo fortemente na tomada de decisões e no amadurecimento de um indivíduo

(REALE, 1970 apud BASTOS; PANTOJA; SANTOS, 2021). Reforça-se que o impacto é
particularmente reforçado no caso das crianças, já que a infância é justamente fase de
desenvolvimento psíquico e emocional.
Por esse ângulo, é oportuno, desde logo, desmistificar a noção de privacidade
enquanto um direito excessivamente individualista e entender sua função em um regime
constitucional democrático. Este direito atenua as tensões e exposições cotidianas, permite a
promoção do bem estar e mais que isso assegura ao indivíduo circunstâncias propícias para o
desenvolvimento da personalidade, autodeterminação e autonomia cidadã, além de criação de
diálogos sem interferências arbitrárias (LEONARDI, 2012 apud SAUAIA, 2014).
Também se reforça a dimensão social e democrática da privacidade, relembrando-se a
característica de indivisibilidade dos direitos fundamentais. Esse conjunto de garantias
concretizam e institucionalizam sistematicamente as exigências de dignidade, liberdade e
igualdade humanas. A natureza incindível dos direitos fundamentais provém exatamente
dessa unidade de sentido constitucional (SCHAFER, 2013 apud LUPIANHES NETO, 2017).
Nessa lógica, reforça-se que de acordo com a Teoria dos Direitos Fundamentais de
Roberto Alexy, há um comprometimento recíproco entre todas as espécies de direitos
fundamentais, sendo seu caráter principiológico gerador de mandamentos de otimização. Os
direitos relacionam-se não só sistemática, mas dialeticamente, sendo a medida exata da sua
satisfação as possibilidades fáticas e jurídicas (ALEXY, 2017).
Além disso, sob o reconhecimento vigente de sua força normativa irradiante, nota-se
que a eficácia dos direitos fundamentais pode ser tanto vertical quanto horizontal. Quando se
aplicam às relações entre o cidadão e o Estado, limitando a intervenção deste, a eficácia é
vertical. Enquanto isso, entende-se por dimensão horizontal a possibilidade de invocação e
aplicação daqueles direitos em relações jurídicas privadas, mantidas entre particulares. Nessas
últimas, nota-se que também é dever estatal fazê-lo cumprir, por meio de normas de proibição
ou de imposição de condutas (LUPIANHES NETO, 2017).
No ponto, tem grande relevância ao tema, o entendimento doutrinário e
jurisprudencial de que em casos de manifesta desigualdade entre as partes, maior será a
possibilidade de intervenção estatal. Na hipótese, por exemplo, de poder econômico-social
descompensado entre os particulares, não se pode exercer a autonomia privada de modo a
violar ou comprometer as liberdades fundamentais, de eficácia irradiante, sobretudo aquelas
positivadas em sede constitucional.
 31

Essa noção comunica-se com a necessidade de agregar à proteção da privacidade a

dimensão de controle individual acerca do conhecimento de suas informações pessoais por
terceiros. No contexto das relações de consumo da sociedade digital, em que os dados são
comercializados a terceiras partes, a exigibilidade desse direito é crucial para combater-se
dinâmicas de poder desproporcionais.
Quando se faz a contextualização de que, com os avanços tecnológicos oriundos da
revolução digital, as situações fáticas e os riscos à privacidade são outros, é oportuno pensar
os direitos fundamentais perante a perspectiva de multifuncionalidade. Ainda diante dos
ensinamentos de Alexy, esclarece-se que um único direito fundamental abrange um feixe de
posições jurídicas distintas, perpassando direitos de defesa e direitos a prestações, prestações
normativas ou materiais. Em outros termos sustentar a multifuncionalidade dos direitos
fundamentais significa considerar suas diferentes atuações, vez que eles se aplicam a diversas
pretensões jusfundamentais (SAITO; SALGADO, 2020).
Portanto, não parece adequado resumir a proteção da privacidade a uma mera
exigência de um dever negativo de abstenção, demonstrando-se que a concepção exclusiva de
privacidade enquanto direito de não intervenção na vida privada, encontra-se já superada. As
pretensões jurídicas atuais sublinham o fato de que a privacidade está intimamente interligada
com a proteção de dados e as novas tecnologias de informação (SAITO; SALGADO, 2020).
Nessa mesma perspectiva, Stefano Rodotá afirma que a privacidade não pode ser
compreendida restringindo-se a sua faceta inicial de direito de ser deixado em paz. Em
harmonia com sua modulação evolutiva, o direito fundamental à privacidade deve ser
vinculado ao direito de autodeterminação informativa, vez que, segundo o autor, a
autorregulação das relações é insuficiente no caso das dinâmicas de circulação das
informações pessoais. A intervenção estatal deve existir no sentido de alcançar um
reequilíbrio das relações de poder (RODOTÁ, 2008 apud LEAL, 2017).
Expressando as multifunções da privacidade, Rodotá aponta como novos significados
também abrangidos pela fundamentalidade da vida privada: o direito de controlar a medida de
utilização alheia sobre suas próprias informações; o direito de proteger nossas tomadas de
decisão contra qualquer forma de controle; o direito de reivindicar não ser simplificado,
objetivado e avaliado fora de contexto, e em síntese o direito de manter o controle sobre suas
próprias informações e de determinar a maneira de construir sua própria esfera íntima
(RODOTÁ, 2008 apud BASTOS; PANTOJA; SANTOS, 2021).

3.2 Privacidade Enquanto Direito de Personalidade

 32

A construção jurídica dos direitos de personalidade remonta o contexto histórico do

pós Segunda Guerra Mundial. Diante das atrocidades cometidas contra a vida e dignidade das
pessoas, e também contra a humanidade em si, a comunidade internacional sentiu a
necessidade de salvaguardar uma categoria básica de direitos reconhecidos à pessoa humana.
Assim, no século XX, principalmente a doutrina germânica e francesa preocuparam-se em
assegurar uma tutela fundamental, elementar, em favor da personalidade humana
(NASCIMENTO, 2017).
Nessa perspectiva, os direitos de personalidade são compreendidos como aqueles
essenciais ao desenvolvimento da pessoa humana, considerando-a tomada em si mesma e em
suas necessárias projeções pessoais. O indivíduo tem sua condição de pessoa reconhecida em
seus múltiplos aspectos — físico, psíquico e intelectual — de modo que lhe é prestada tutela
jurídica segura e avançada. Esse conjunto de direitos volta-se, notadamente à afirmação de
valores existenciais, não sendo mensuráveis economicamente (GAGLIANO; PAMPLONA
FILHO, 2019).
Em suma, o escopo dos direitos de personalidade é alicerçar uma categoria jurídica
fundamental para a efetivação da integridade e dignidade humana. No ponto, Cristiano
Chaves de Farias e Nelson Rosenvald, lecionam que é essencial ter cristalizada uma ótica
civil-constitucional: enxergando que a pessoa humana se tornou ponto central do ordenamento
jurídico brasileiro. Em razão da garantia de liberdade e igualdade, bem como do
reconhecimento da dignidade da pessoa humana e cidadania enquanto princípios
constitucionais (art. 1º, I, II e III da CRFB/88) consagra-se esta nova posição aos direitos de
personalidade (FARIAS; ROSENVALD, 2017).
Além de assegurar um conjunto de prerrogativas jurídicas que vislumbram os valores
mais significativos do indivíduo, a implicabilidade entre direitos de personalidade e dignidade
da pessoa humana faz com que eles sejam considerados uma garantia mínima à vida digna.
Em prol da proteção da personalidade para a realização íntegra das suas atividades internas e
da sua exteriorização a sociedade, o Estado e a coletividade se obrigam, portanto, a uma
conduta negativa (TEPEDINO, 2001 apud FARIAS; ROSENVALD, 2017).
O Código Civil de 2002 reconheceu expressamente os direitos de personalidade nos
artigos 11 a 21. Retomando-se algumas características essenciais dos direitos de
personalidade, tem-se que a própria redação do artigo 11º do Código é clara em apontar a
intransmissibilidade e inalienabilidade dessa categoria. Isso faz com que tais direitos sejam
indisponíveis relativamente, ou seja, o titular pode realizar uma limitação voluntária em
 33

algumas situações, mas não pode dispor dessas garantias de forma permanente ou total
(GAGLIANO; PAMPLONA FILHO, 2019).
Esclarece-se que em casos previstos em lei, é possível ceder o exercício de alguns
direitos de personalidade — no que se inclui o direito à privacidade — de forma transitória e
específica, desde que tal disponibilidade não viole a fundamental dignidade do titular. Em
outras palavras, conforme aduz o Enunciado nº 4 da I Jornada de Direito Civil do Conselho de
Justiça Federal, nenhuma limitação pode ser absoluta ou genérica, deve ser limitada no tempo
e ninguém pode abrir mão de todo seu direito de personalidade (FARIAS; ROSENVALD,
2017). A título exemplificativo, é possível ceder a imagem para utilização em uma publicação
específica, mas não é possível autorizar-se a utilização indeterminada e sem restrições
temporais. De mesmo modo, não parece ser razoável ceder-se os dados pessoais, a vida
privada ou imagem de alguém sendo seu uso indeterminado.
Linha contínua, reunindo as características inerentes aos direitos de personalidade,
que lhes colocam em posição diferenciada dos direitos de ordem patrimonial, menciona-se
conforme sustentado pela doutrina que: são direitos inatos, absolutos, inalienáveis,
intransmissíveis, vitalícios, relativamente indisponíveis, intransmissíveis, impenhoráveis e
irrenunciáveis (GAGLIANO; PAMPLONA FILHO, 2019).
Compreendidas as definições, tutela diferenciada e características principais do direito
de personalidade, debruça-se finalmente na proteção da privacidade enquanto parte desta
categoria. O Código Civil, artigo 21, proclama: “A vida privada da pessoa natural é
inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para
impedir ou fazer cessar ato contrário a esta norma” (BRASIL, 2002).
Observa-se que o diploma civil também protege a esfera existencial íntima e reservada
das pessoas, mas, além disso, lhe permite tomar as providências necessárias para impedir,
fazer cessar o ato lesivo ao direito, e alternativamente exigir a indenização referente ao dano
consumado. Também se comunica com essa disposição, o conteúdo do art. 12 do Código, que
permite determinar que se detenha a ameaça ou lesão a direito de personalidade, e reivindicar
perdas e danos, sem prejuízo de outras sanções previstas em lei (GONÇALVES, 2019).
No ponto, Flávio Tartuce, elucida que se retira da normativa dois desdobramentos
principiológicos: primeiro, há o princípio da prevenção, segundo, consagra-se o princípio da
reparação integral de danos. Sendo assim, ocorrendo lesão ou excesso, serão cabíveis medidas
judiciais, devendo o Poder Judiciário adotar providências visando impedir ou cessar a lesão à
vida privada. Eventualmente caberá reparação civil integral, respeitando inclusive a Súmula
37 do Superior Tribunal de Justiça, isto é, a orientação de que as indenizações por danos
 34

morais são cumuláveis as por danos materiais decorrentes de um mesmo fato (TARTUCE,
2021).
No entanto, conforme pondera o civilista Anderson Schreiber, a norma diz pouco para
a sua época. Seguindo a tendência dos direitos de personalidade em geral, a proteção da
privacidade encontra como obstáculo atual não o seu reconhecimento, mas sua efetividade.
Realizando-se uma breve análise da realidade cotidiana, o diagnóstico é de que no sentido
contrário do que tutela o artigo 21 do Código Civil, a vida privada dos indivíduos é violada de
modo sistemático (SCHREIBER, 2011 apud TARTUCE, 2021). Acerca do contexto de
violação ocorrido sistematicamente, Paulo José da Costa Júnior (2007, p. 16-17) colabora
nessa perspectiva:
Aceita-se hoje, com surpreendente passividade, que o nosso passado e o
nosso presente, os aspectos personalíssimos de nossa vida, até mesmo sejam
objeto de investigação e todas as informações arquivadas e livremente
comercializadas. O conceito de vida privada como algo precioso, parece estar
sofrendo uma deformação progressiva em muitas camadas da população.
Realmente, na moderna sociedade de massas, a existência da intimidade,
privatividade, contemplação e interiorização vêm sendo posta em xeque,
numa escala de assédio crescente, sem que reações proporcionais possam ser
notadas (COSTA JÚNIOR, 2007, p. 16-17).

Ainda no tema dos atos transgressores à vida privada, Tatiana Vieira sustenta
existirem duas maneiras de violação: o acesso não autorizado e a divulgação indevida.
Enquanto que na primeira hipótese o conhecimento da informação demonstra-se como
ilegítimo, na segunda há legitimidade na obtenção da informação, a disseminação que não foi
autorizada pelo titular. A violação de ambas ou apenas uma das formas apresentadas têm o
condão de constituir ato ilícito (VIEIRA, 2007 apud ROSA, 2019).
Fulgêncio Madrid Conessa acrescenta que se deve aplicar a teoria do mosaico,
defendendo que por mais inofensiva que uma informação seja em aparência, se comunicada e
analisada junto a outras, adquire-se uma amostra com pleno significado, possibilitando formar
um mosaico da personalidade de alguém. Dessa forma, o autor defende que a categorização
da informação enquanto íntima, privada ou secreta em nada interfere no momento de definir
se houve violação à privacidade, para tal basta que o uso dos dados pessoais seja indevido ou
adquirido ilicitamente (ROSA, 2019).
Retomando a perspectiva de buscar efetividade para a privacidade considerando seus
obstáculos atuais, vale pontuar que na V Jornada de Direito Civil, promovida pelo Conselho
da Justiça Federal em 2011, foram aprovadas algumas ponderações relevantes acerca da
proteção da intimidade e de dados sensíveis, dimensões da privacidade. O Enunciado nº 404
afirma que a tutela da privacidade da pessoa humana engloba os controles espacial, contextual
 35

e temporal dos próprios dados, sendo indispensável seu expresso consentimento para
tratamento de informações que versem especialmente o estado de saúde, a condição sexual, a
etnicidade, as convicções religiosas, filosóficas e políticas (TARTUCE, 2021).
Essa nova perspectiva ganha sentido no estudo dos direitos de personalidade, pois
sabe-se que essa categoria corresponde a um conjunto regulado pelo Código Civil de maneira
não-exaustiva. O controle acerca do uso de dados pessoais se enquadra nas prerrogativas do
direito à vida privada, de modo que segundo Laura Schertel Mendes (2014, p.35), pode ser
compreendida como uma “dimensão do direito à privacidade, que, por consequência, partilha
dos mesmos fundamentos: a tutela da personalidade e da dignidade do indivíduo”.

3.3 Proteção Integral e Melhor Interesse da Criança

Delimitando as questões fáticas e jurídicas, é preciso ressaltar que a proteção à

privacidade e aos dados pessoais ora discutidas envolvem crianças, o público de
direcionamento dos brinquedos conectados. Para tal, é essencial entender quais são os
alicerces da proteção integral e melhor interesse da criança em nosso ordenamento e quais são
suas implicações para o ambiente virtual, in casu, o universo da Internet dos Brinquedos.
De início, tem-se que a doutrina da proteção integral e o princípio do melhor interesse
constituem dois pilares normativos do direito infantoadolescente, e, portanto, devem servir de
parâmetro de interpretação para qualquer situação concreta relacionada à infância e juventude.
No ponto, o art. 3º, item 1 da Convenção sobre os Direitos da Criança de 1989 já elucida que
em todas as medidas concernentes às crianças serão considerados primordialmente os seus
interesses superiores (ISHIDA, 2015).
A discussão sobre a prioridade imediata e absoluta da criança, bem como a definição
de direitos humanos comuns a todos os infantes, em muito se relaciona com a Convenção
supracitada. Isso porque, o tratado internacional foi resultado de um trabalho de
representantes de diversos países durante dez anos (FIRMO, 2005 apud RODRIGUES, 2014).
No contexto da convenção as crianças e adolescentes são sujeitos de direito, que devem ser
atendidas por articulação do Estado e da sociedade com um conjunto de ações no sentido de
concretizá-los (AZAMBUJA, 2018). No Brasil, a ratificação da Convenção ocorreu em 24 de
setembro de 1990, assumindo a obrigatoriedade perante ao disposto.
Nada obstante, é importante reconhecer que o compromisso do direito brasileiro com a
doutrina da proteção integral foi ainda anterior à internalização do diploma internacional. Em
1988, a opção jurídico-política efetuada na Constituição Federal foi de caráter notadamente
 36

vanguardista, de modo a reconhecer à criança e ao adolescente a condição de sujeito de

direitos, o princípio da prioridade absoluta e a valorização da dignidade da pessoa humana
(VERONESE; SANTOS, 2018). O compromisso constitucional com a proteção jurídica
diferenciada evidencia-se verdadeiramente na incorporação do art. 227 da CRFB/887.
Esse tratamento jurídico representou uma mudança de paradigmas para o direito da
infância e juventude, pois provocou no ordenamento uma alteração do modelo de atuação.
Com o advento do art. 227, a Constituição de 1988 foi responsável por afastar a doutrina da
situação irregular e proteger os direitos fundamentais à criança e ao adolescente. Como aponta
Válter Kenji Ishida, é válido lembrar que a doutrina anterior se resumia meramente a três
matérias: o menor carente, o menor abandonado e as diversões públicas (ISHIDA, 2015).
A instituição da prioridade absoluta firma-se ainda mais com a promulgação da Lei
Federal n° 8.069 de 13 de julho de 1990, isto é, com a instituição do Estatuto da Criança e do
Adolescente. A normativa tem como principal escopo proteger a população infanto juvenil de
forma especial, reconhecendo as especificidades das pessoas em pleno desenvolvimento
biopsicossocial (RODRIGUES, 2014).
O ECA consolida-se, portanto, no mesmo sentido da norma constitucional: adota a
doutrina da proteção integral e o princípio da prioridade absoluta. Não somente o art. 1º do
Estatuto esclarece que a lei dispõe sobre a proteção integral à criança e ao adolescente, mas
também o art. 4º reforça que é dever da família, da comunidade, da sociedade em geral e do
poder público garantir, com absoluta prioridade, a efetivação dos direitos da infância e da
juventude (BRASIL, 1990).
Diante de toda a trajetória exposta, finalmente se conceitua a proteção integral como
doutrina jurídica norteadora do direito infantoadolescente, ou até mesmo como metaprincípio
— conforme Cunha, Lépore e Rossato (2010). Esse instituto caracteriza-se, sob as
ponderações de Veronese e Santos (2018) a partir dos seguintes fundamentos:
responsabilidade compartilhada, direitos fundamentais, reconhecimento da condição de
sujeito, princípio da prioridade absoluta, prevenção de violências e particularidade da
condição de pessoa em desenvolvimento.
Finalmente, com interesse de analisar a compatibilidade entre o fenômeno dos
brinquedos conectados e a proteção integral à criança, é preciso agregar essa doutrina basilar
às discussões mais específicas acerca da privacidade, proteção à imagem e dados pessoais do

7
É dever da família, da sociedade e do Estado assegurar à criança, ao adolescente e ao jovem, com absoluta
prioridade, o direito à vida, à saúde, à alimentação, à educação, ao lazer, à profissionalização, à cultura, à
dignidade, ao respeito, à liberdade e à convivência familiar e comunitária, além de colocá-los a salvo de toda
forma de negligência, discriminação, exploração, violência, crueldade e opressão (BRASIL, 1988).
 37

público infantil. Retoma-se no ponto, que essa categoria de brinquedos funciona reunindo
dados contextuais e de interação com a criança. Os próprios dispositivos possuem recursos
tecnológicos para gerar fluxos de transmissão em alta velocidade desses dados recolhidos.
Os prejuízos dos brinquedos conectados não são conhecidos plenamente, inclusive
pela falta de informação das políticas de dados utilizadas pelos produtos. Entretanto, os
principais riscos já levantados relacionam-se à exposição da vida privada das crianças
brincantes, sem seu pleno discernimento, e a mercantilização das suas informações,
almejando a criação de perfis de consumo e o direcionamento da publicidade.
Nessa conjuntura, é válido examinar as disposições do ECA em relação ao direito ao
respeito. A norma contida no artigo 17 do Estatuto incluiu a preservação da imagem dos
infantes e jovens, zelando também por uma zona pessoal, íntima (AFFONSO, 2019). Na
redação do dispositivo legal mencionado, lê-se: “o direito ao respeito consiste na
inviolabilidade da integridade física, psíquica e moral da criança e do adolescente,
abrangendo a preservação da imagem, da identidade, da autonomia, dos valores, ideias e
crenças, dos espaços e objetos pessoais” (BRASIL, 1990).
Somado a isto, evoca-se também o artigo 100, inciso V, do Estatuto da Criança e do
Adolescente, que ao regulamentar a aplicação das medidas de proteção, traz como princípio
regente a “privacidade: a promoção dos direitos e proteção da criança e do adolescente deve
ser efetuada no respeito pela intimidade, direito à imagem e reserva de sua vida privada”
(BRASIL, 1990).
Na infância e adolescência, a proteção conferida pelo ordenamento aos direitos de
personalidade é diferenciada, conforme demonstra o panorama normativo. Somado a isto,
tomando como base a doutrina da proteção integral, a intromissão na vida privada dos infantes
deve ser tutelada considerando o princípio do melhor interesse da criança como parâmetro
interpretativo. David Cury Júnior colabora nessa lógica, afirmando:

O reconhecimento de um direito da personalidade especial, peculiar às

pessoas em desenvolvimento, amparado nos princípios da proteção
integral e da maior vulnerabilidade, garante que, em caso de colisão
com outros direitos de natureza igualmente absoluta, para a solução do
conflito, prevaleça o melhor interesse da criança e do adolescente, como
na hipótese do exercício prioritário dos direitos sociais, ou da restrição de
direitos, como, por exemplo, de liberdade da informação, que há de ser
exercida com respeito à dignidade dos menores de idade. (CURY JÚNIOR,
2006, p. 85).

Contudo, não se trata de uma aplicação meramente automática, evocando o princípio

do melhor interesse sem razão de ser, nota-se que a proteção ampla à privacidade e às
 38

informações pessoais da criança busca concretizar o livre desenvolvimento da personalidade,

as suas liberdades individuais e a não discriminação (LATERÇA et al., 2021). Além disso, a
tutela adequada ao estágio de desenvolvimento que os infantes se encontram atinge relevância
ainda maior ao se pensar sua posição de hipervulnerabilidade nas relações de consumo.
É crucial sustentar o reconhecimento de que as crianças estão em posição de
fragilidade ainda mais acentuada do que a relação de vulnerabilidade constatada em uma
relação de consumo padrão. Trata-se de uma dupla vulnerabilidade ou vulnerabilidade fática
decorrente da condição peculiar de desenvolvimento e maturidade característica da infância,
seja em aspectos físicos, psíquicos ou sociais. Isso dificulta o discernimento ou percepção
para realizar decisões informadas, o que torna esse público mais suscetível aos apelos dos
fornecedores. (CARVALHO; OLIVEIRA, 2015 apud LEAL, 2020).
De acordo com relatório das Nações Unidas, a vulnerabilidade se demonstra
particularmente sensível no tópico da datificação de crianças por agentes de tratamento. Essas
práticas limitam o potencial de autodesenvolvimento da infância com técnicas de predição de
comportamentos capazes de predeterminar, categorizar e direcionar de maneira abusiva as
decisões do público infantil. (NEGRIZ; KORKMAZ, 2021).
Nessa linha, além da doutrina da proteção integral positivada no ECA e no texto
constitucional, vale-se visitar algumas considerações do direito consumerista. O artigo 39 do
Código de Defesa do Consumidor, em seu inciso IV, estabelece como prática abusiva
prevalecer-se da fraqueza ou ignorância do consumidor, tendo em vista sua idade ou
conhecimento, a fim de impingir-lhe seus produtos ou serviços (BRASIL, 1990). Além disso,
o Conselho Nacional dos Direitos da Criança e do Adolescente (CONANDA) estabeleceu
Resolução (163/14) no sentido de reconhecer a abusividade da publicidade direcionada a
crianças. Diante de todo o exposto, é evidente que aproveitar da hipervulnerabilidade infantil
para fins de exploração comercial dos dados é não só abusivo, como ilegal. (HENRIQUES;
MEIRAS; HARTUNG, 2021).
A maior acessibilidade e transparência das informações acerca dos brinquedos
conectados, em especial relativo aos seus recursos tecnológicos, bem como às políticas de
coleta, transmissão e tratamento de dados utilizadas, é a primeira medida para lidar com essa
hipervulnerabilidade e evitar práticas abusivas. Mas além disso, para garantir a proteção
especial dessa parcela de consumidores, é necessário haver regulamentação acerca desses
produtos, a fim de prevenir possíveis afrontas ao direito fundamental de privacidade e à
personalidade das crianças.
 39

4 A LGPD E A NECESSÁRIA PROTEÇÃO DE DADOS DAS CRIANÇAS

No contexto de sociedade hiperconectada, a Lei Geral de Proteção de Dados Pessoais

representa um marco legal brasileiro de grande impacto, tendo em vista que regulamenta de
forma específica a proteção dos sujeitos em qualquer relação que contorne o tratamento de
informações categorizadas como dados pessoais. Nessa linha, trata-se de legislação que
engloba princípios, obrigações e penalidades no que tange um dos mais valiosos ativos da
economia atual: os ativos informacionais que formam bancos de dados relacionados às
pessoas. (PINHEIRO, 2020).
A LGPD, referente a Lei Federal nº 13.709/2018, foi resultado da unificação de
diversos projetos do Congresso versando sobre privacidade e proteção de dados, além de ter
sido elaborada com base nas experiências estrangeiras, em especial a do Regulamento Geral
sobre a Proteção de Dados (RGPD) da União Europeia. O Projeto de Lei nº 53/2018, de
iniciativa e unificação da Câmara dos Deputados, foi aprovado em julho de 2018 pelo Senado
Federal e foi sancionado em 14 de agosto de 2018 com alguns vetos pelo então presidente
Michel Temer. (CARVALHO, 2019).
Em 18 de setembro de 2020, após diversas prorrogações, a LGPD entrou em vigência.
Nota-se que além de ser uma normativa extremamente técnica, reunindo uma série de itens de
controle para garantir que as suas disposições sejam cumpridas (PINHEIRO, 2020), a Lei
Geral de Proteção de Dados Pessoais trouxe uma carga normativa e principiológica voltada a
densificar a correlação entre proteção de dados e desenvolvimento da pessoa humana
(SANTOS, 2021). Nessa lógica, a finalidade maior da LGPD engloba a salvaguarda dos
direitos fundamentais de liberdade, privacidade e livre desenvolvimento da pessoa natural
(TAMER, 2021).
Por essa perspectiva, é possível ainda observar no diploma legal a elevação do direito
à proteção de dados a uma classe autônoma de direitos, desprendido da noção de privacidade
e inerente à tutela da personalidade em si (SANTOS, 2021). No ponto, é oportuno observar
que no ordenamento há inclusive Proposta de Emenda à Constituição (PEC) no sentido de
conferir à proteção de dados pessoais — incluindo aqueles nos meios digitais — status de
direito fundamental, além de tornar competência privativa da União legislar sobre o tema. A
PEC nº 17/2019, de iniciativa do Senado, já foi aprovada pelo sistema bicameral e encontra-se
no aguardo da promulgação em sessão do Congresso Nacional a ser ainda marcada
(SENADO..., 2021).
 40

Retornando ao caráter personalístico da LGPD, que mais do que proteger o dado

pessoal por si só, busca proteger a personalidade do titular em si, Gilmar Mendes defende que
a relevância da salvaguarda jurídica aos dados pessoais está no fato de que o dado, bem como
as informações adquiridas por meio dele, podem traduzir uma representação virtual da pessoa
perante a sociedade. Nessa lógica, diante do caráter do bem tutelado, da sua ligação com a
personalidade humana em si, é adequado que a preservação de dados pessoais seja
compreendida não como um direito à propriedade, mas como parte da classe dos direitos de
personalidade. (MENDES, 2019 apud SANTOS, 2021).
Compreendida a importância da proteção específica aos direitos de dados é importante
finalmente delimitar qual a matéria e alcance da legislação em análise. A incidência da Lei nº
13.709/2018, conforme disposto em seu art. 3º, estende-se sobre qualquer operação de
tratamento praticada por pessoa natural ou pessoa jurídica de direito público ou privado,
independente do meio ser físico ou digital, do país de sua sede ou de localização dos dados,
desde que a sua coleta ou a operação realizada ocorram em território nacional, objetivando a
oferta ou fornecimento de bens. (SCHWAITZER, 2020).
O artigo 5º, inciso X, define como hipóteses de tratamento a serem regulados pela
LGPD toda e qualquer operação realizada com dados pessoais, como as que se referem a
“coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou
controle da informação, modificação, comunicação, transferência, difusão ou extração”
(BRASIL, 2018).
Em contrapartida, exclui-se do campo de aplicabilidade da lei o tratamento de dados
realizados por pessoa física sem qualquer finalidade econômica, utilizados para fins
exclusivamente jornalísticos, artísticos, acadêmicos ou ainda em prol da segurança pública ou
de Estado, da defesa nacional ou de atividades de investigação e repressão de infrações penais
— conforme disposição realizada no art. 4°, I, II, III e IV (BRASIL, 2018). De mesmo modo,
a Lei não se aplica a dado que não possa ser identificado, considerando a utilização de meios
técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Resumidamente, a LGPD é responsável por tornar as relações fáticas envolvendo
tratamentos de dados em relações jurídicas, incorporando-as ao ordenamento jurídico de
forma mais consistente. Dessa forma, Maurício Tamer sustenta que a relação se torna
identificável pela existência de um agente de tratamento em uma ponta, de um titular de dados
pessoais na outra, e apresenta como objeto da relação qualquer operação realizada com dados
relativos à personalidade do titular. (TAMER, 2021).
 41

De forma similar ao reconhecido pelo Código de Defesa do Consumidor, o legislador

percebe na relação mencionada uma manifesta vulnerabilidade do usuário que cede seus
dados como garantia de bem ou serviço, A distinção, no entanto, é que a proteção oferecida
pela LGPD inclui todos os tipos de dados pessoais em âmbito físico ou virtual, reconhecendo
os obstáculos técnicos, econômicos e jurídicos enfrentados por aquele que lida com um
sistema tão complexo quanto a coleta e processamento de dados. (FARIAS, 2020).
Diante do exposto, um dos elementos fundantes para a compreensão e aplicação da
norma apresenta-se no conceito legislativo e hermenêutico do que seriam dados pessoais, bem
como a diferença no tratamento de outros tipos de dados. Para tal, visita-se o art. 5º, incisos I
a III da legislação em tela8.
Nota-se que a definição da norma adotou um viés expansionista, classificando um
dado como pessoal se, por meio dele ou das circunstâncias da operação, for possível denotar
qualquer informação capaz de identificar direta ou indiretamente uma pessoa natural. A título
exemplificativo, são dados pessoais nome, prenome, números identificadores (RG, CPF,
CNH, OAB, título de eleitor, etc), endereço, nacionalidade, naturalidade, estado civil,
profissão, gênero, números de telefone, fotografia, hábitos de consumo, históricos, endereços
IP, e-mails, cookies, dentre outros. (TAMER, 2021).
A pessoa natural pode ser identificada pelo dado, na medida em que o
reconhecimento é feito de forma direta, imediata ou exata. Mas esse alguém, de forma
alternativa, pode ser identificado de forma indireta, mediata, imprecisa ou inexata, tratando-se
da hipótese de pessoa identificável pelo dado em questão. Essa perspectiva mais inclusiva,
expansionista, valoriza uma lógica de cautela e busca aumentar a eficácia dos bens tutelados.
Sendo assim, nota-se que no tratamento feito pela LGPD, existindo uma mínima possibilidade
de se identificar uma pessoa física, o dado deve ser categorizado enquanto dado pessoal,
mesmo quando esta expectativa de identificação for contextual e dependente de um raciocínio
mais robusto (TAMER, 2021).
Linha contínua, a regra geral estabelecida pela Lei Geral de Proteção de Dados
Pessoais é a de que o tratamento de dados pessoais somente poderá ser realizado mediante o

8
Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou
identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião
política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde
ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; III - dado anonimizado:
dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e
disponíveis na ocasião de seu tratamento. (BRASIL, 2018)
 42

consentimento do titular. O artigo 7º estabelece outras bases legais9 para tais operações, mas
apesar de não existir na Lei nenhuma hierarquia entre essas hipóteses, o consentimento
demonstra-se superdimensionado em relação às demais, sendo citado trinta e cinco vezes ao
longo do texto da lei federal (CAMURÇA; MATIAS, 2021). Além disso, como o
consentimento representa a base legal aplicável ao tratamento de dados no contexto do
consumo de produtos conectados, investigado no presente trabalho, será visitado com maior
apreço.
Com fundamento no artigo 5º, inciso XII, da Lei nº 13.709/2018, a conceituação do
que seria consentimento corresponde a "manifestação livre, informada e inequívoca pela qual
o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada"
(BRASIL, 2018). Acrescenta-se que são vedadas quaisquer operações com dados pessoais
dotadas de vício de consentimento. Partindo de raciocínio semelhante, as autorizações
genéricas para o tratamento serão nulas, de forma a ressaltar a determinação da finalidade
enquanto circunstância essencial. Caso haja mudança da finalidade ou repasse de dados a
terceiros, o agente de tratamento dos dados pessoais deverá solicitar novo consentimento.
Em relação ao tratamento dos dados sensíveis, o capítulo II da LGPD possui uma
seção específica. Em suma, o que se verifica de diferente para os dados pessoais não sensíveis
é a existência de um consentimento específico e destacado para o uso de tais informações.
Este tipo de dado pode ser indispensável em algumas situações, mas recebeu um cuidado
especial por expor de forma mais crítica a esfera íntima do indivíduo (DIAS; GONÇALVES,
2020).
Complementando o panorama geral das principais disposições da LGPD, há de se
observar a série de direitos do titular. Mediante requisição e a qualquer momento, a pessoa a
quem se referem os dados pode exigir ao controlador das decisões operacionais: a
confirmação da existência de tratamento; o acesso aos dados; a correção de dados
incompletos, inexatos ou desatualizados; a anonimização, bloqueio ou eliminação de dados

9
O art. 7.º da LGPD prevê que o tratamento de dados pessoais somente poderá ser realizado nas seguintes
hipóteses: a) mediante o fornecimento de consentimento pelo titular; b) para o cumprimento de obrigação legal
ou regulatória pelo controlador; c) pela administração pública, para o tratamento e uso compartilhado de dados
necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos,
convênios ou instrumentos congêneres; d) para a realização de estudos por órgão de pesquisa, garantida, sempre
que possível, a anonimização dos dados pessoais; e) quando necessário para a execução de contrato ou de
procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados; f)
para o exercício regular de direitos em processo judicial, administrativo ou arbitral; g) para a proteção da vida ou
da incolumidade física do titular ou de terceiro; h) para a tutela da saúde, em procedimento realizado por
profissionais da área da saúde ou por entidades sanitárias; i) quando necessário para atender aos interesses
legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do
titular que exijam a proteção dos dados pessoais; ou j) para a proteção do crédito.
 43

desnecessários, excessivos ou tratados em desconformidade com a LGPD; a portabilidade de

dados a outro fornecedor de serviço ou produto; a eliminação de dados pessoais tratados
mediante consentimento; a informação das entidades públicas e privadas com as quais houve
compartilhamento de dados; o esclarecimento sobre a possibilidade de não fornecer
consentimento e sobre as consequências da negativa; a revogação do consentimento; e a
revisão às decisões automatizadas. (BRASIL, 2018).

4.1 Fundamentos e Princípios da LGPD

A fim de se consolidar uma compreensão basilar sobre o diploma legal e tornar

possível o estudo da sua aplicabilidade, é crucial apreciar os fundamentos e os princípios
regentes da LGPD. De antemão, o artigo 2º da norma elenca expressamente os fundamentos
do regime de proteção de dados pessoais, quais sejam: o respeito à privacidade; a
autodeterminação informativa; a liberdade de expressão, de informação, de comunicação e de
opinião; à inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento
econômico e tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do
consumidor; e os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o
exercício da cidadania pelas pessoas naturais. (BRASIL, 2018).
Nota-se, como já mencionado anteriormente, a elevação da personalidade, do livre
desenvolvimento e da vida digna dos usuários. Linha contínua, conforme artigo 6º, incisos I a
X, da mesma lei, as operações de tratamento de dados pessoais deverão observar os princípios
de: boa fé, finalidade, adequação, necessidade, livre acesso, qualidade dos dados,
transparência, segurança, prevenção, não discriminação, responsabilização e prestação de
contas (BRASIL, 2018). Nota-se que não são elencados de forma exaustiva, já que outros
princípios do ordenamento podem servir como mandamentos de otimização de um caso
concreto, a exemplo da proporcionalidade, dignidade da pessoa humana ou o melhor interesse
da criança.
Em consonância com os objetivos do presente trabalho, serão abordados os princípios
que mais elucidam o problema da utilização dos dados por brinquedos conectados, feita de
forma opaca ou indeterminada, sobretudo para fins de exploração comercial de dados
pessoais. Dessa forma, no momento, discute-se acerca dos princípios da finalidade,
necessidade, transparência e não discriminação.
De início, adentrando no princípio da finalidade, previsto no art. 6º, inciso I, da
LGPD, retira-se que a realização do tratamento deve seguir propósitos legítimos, específicos,
 44

explícitos e informados ao titular, de forma que não é legal o tratamento posterior de modo
incompatível com tais finalidades (BRASIL, 2018). Trata-se de princípio com grande valor
prático reconhecido, uma vez que, a partir dele, o titular pode garantir os limites da legalidade
do tratamento de seus dados através de informações obtidas previamente, de forma a delinear
o destino específico e determinado do processamento (desde que lícitos). Esse instituto
também combate o uso secundário dos dados, e o acesso por terceiros, sem determinação e
consentimento (VAINZOF, 2019).
Dessa forma, a utilização dos dados processados deve estar sempre vinculada ao
destino informado e consentido no início da relação entre titular e agente de tratamento. Nessa
lógica, um fabricante que coleta informações do consumidor para possibilitar o
funcionamento normal das interações entre o dispositivo produzido e seu usuário, somente
poderá utilizar esses dados para esta finalidade. Nesse cenário, se o controlador decidir
realizar publicidade microssegmentada com esses dados, é obrigatório que no termo de
consentimento também esteja contido esse propósito, de forma precisa e totalmente
identificada, inclusive informando se haverá divulgação para terceiros comerciais
(MACHADO; MARCONI, 2020).
Linha contínua, o princípio da necessidade é previsto no artigo 6º, inciso III como
sendo limitador do tratamento ao mínimo necessário para a realização de suas finalidades,
com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às
finalidades do tratamento de dados (BRASIL, 2018). Em decorrência desse princípio, o
processamento de dados somente será empregado se a finalidade almejada não puder ser
alcançada de forma razoável por outros meios. Caso seja exigível o tratamento, o agente deve
analisar quais as espécies de dados realmente são essenciais e adequadas, qual o volume
mínimo possível e sobretudo se a operação é proporcional diante de potenciais riscos aos
direitos dos titulares (VAINZOF, 2019).
Também se desdobram da regra de minimização dos dados algumas medidas de
ponderação e segurança que devem ser tomadas pelo controlador. É preciso haver um
acompanhamento do ciclo de tratamento dos dados sob seu encargo para analisar se ainda há
base legal para justificar o tratamento. Isto é, quando o agente constatar que a finalidade já foi
atingida ou que os dados perderam sua necessidade ou pertinência para tal alcance, não haverá
mais fundamentação jurídica para persistir o processamento, de modo que é responsabilidade
do controlador encerrar o tratamento e descartar os dados coletados nas operações
(PINHEIRO, 2020).
 45

Por sua vez, conforme disposto no art. 6º, inciso VI, da LGPD, o princípio da
transparência tem por objetivo garantir informações claras, precisas e facilmente acessíveis
sobre a realização do tratamento e os respectivos agentes de tratamento, observados os
segredos comercial e industrial (BRASIL, 2018). Este também é um dos princípios de
significância central para proteção à privacidade e ao livre desenvolvimento da personalidade
(MACHADO; MARCONI, 2020). Rony Vainzof reforça que o titular necessita da ampla
informação sobre o processamento dos seus dados, para que consiga auferir de forma nítida a
conformidade legal, a segurança do tratamento de acordo com sua finalidade, adequação e
necessidade. A transparência caracteriza, portanto, pressuposto para a tomada de decisões de
forma consciente, ponderando as condições do tratamento e a proteção de seus direitos
(VAINZOF, 2019).
Além disso, considerando que o avanço tecnológico possibilita inúmeras formas de
tratamento, com transmissões de dados em alta velocidade, muitas vezes os usuários possuem
um déficit informacional ainda maior no contexto virtual. Ressalta-se que nos meios digitais o
processamento muitas vezes ocorre em uma “conduta silenciosa”, por isso a importância de se
destacar as políticas de privacidade de forma segmentada em seção específica, com linguagem
acessível. Assim, visando a mitigação de riscos, é crucial que os controladores considerem os
titulares vulneráveis quanto ao entendimento das operações, de forma que a transparência seja
proporcional à capacidade de assimilação dos usuários. Valoriza-se, por esse ângulo, que as
informações prestadas sejam claras, completas e ostensivas (VAINZOF, 2019).
Finalmente, em relação ao princípio da não discriminação, o art. 6º, inciso IX,
descreve que o tratamento não poderá ser realizado para fins discriminatórios ilícitos ou
abusivos (BRASIL, 2018). O cerne deste princípio é evitar a estigmatização do ser humano
em decorrência da sua classificação e segmentação baseada no tratamento de suas
informações, além de não sofrer nenhuma intolerância étnica, religiosa, de gênero, etc, o
titular deve ter direito de não ser simplificado, objetivado e avaliado fora de contexto
(PINHEIRO, 2020).
Nesse ponto é crucial relembrar que as práticas de categorização das crianças em
perfis de consumo, além de criar classificações, prognósticos ou mesmo julgamentos,
discriminando os diferentes usuários (TOBBIN; CARDIN, 2020), configura prática abusiva
sob o olhar do direito do consumidor. Conforme já mencionado, o direcionamento publicitário
ao público infantil tem sua abusividade reconhecida nas disposições do art. 39, inciso IV do
CDC, à medida que aproveitar-se da fraqueza ou ignorância do consumidor, tendo em vista
 46

sua idade ou conhecimento, a fim de compelir-lhe a adquirir seus produtos ou serviços é

prevista como prática abusiva (HENRIQUE; MEIRAS; HARTUNG, 2021).

4.2 A Proteção aos Dados Pessoais das Crianças

Adentrando na proteção mais específica ao público infantil, a LGPD dedica a Seção

III, do Capítulo II, as disposições acerca do tratamento de dados pessoais de crianças e
adolescentes. Nesta oportunidade, a legislação estatui preceitos específicos para a
legitimidade do processamento, determina cuidados que devem ser tomados pelos
controladores em relação à publicidade e transparência das operações, e acima de tudo vincula
o tratamento de dados ao melhor interesse do infante (MULHOLLAND; PALMEIRA, 2021).
A redação do artigo 14, caput, da LGPD estabelece que o melhor interesse da criança
e do adolescente deverá ser a chave mestra para qualquer tratamento de dados pessoais desse
público, condicionando qualquer operação àquilo que seria adequado neste sistema de
proteção. O dispositivo reforça que o melhor interesse deve seguir os termos da legislação
pertinente, de modo que as disposições da Constituição Federal e do Estatuto da Criança e
Adolescente, estudadas no capítulo anterior do presente trabalho, funcionam como parâmetro
interpretativo para reforçar uma proteção especial aos titulares de dados hipervulneráveis,
condizente com sua fase de desenvolvimento e direitos fundamentais.
Todavia, por se tratar de um conceito complexo, definir o melhor interesse aplicável às
realidades concretas muitas vezes não é evidente ou consolidado juridicamente, mais
desafiador ainda é pensar no melhor interesse das crianças enquanto grupo. Nesse sentido, o
Comitê sobre os Direitos da Criança orienta que em disposições coletivas, como as que
emanam do art. 14 da LGPD, o melhor interesse também funciona como regra de
procedimento: exigindo que na tomada de decisão que envolva apenas uma criança, crianças
em um grupo específico ou crianças em geral, haja uma avaliação das circunstâncias e do
possível impacto (positivo ou negativo) da decisão sobre os usuários infantes (FERNANDES;
MEDON, 2021).
Nessa perspectiva, a LGPD prevê como um dos instrumentos de adequação à
regulamentação, o relatório de impacto à proteção de dados pessoais, a ser realizado por quem
compete as decisões referentes ao tratamento. Segundo a definição do art. 5º, XVII, da Lei,
pode ser entendido como “uma documentação do controlador que contém a descrição dos
processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos
 47

direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco”

(BRASIL, 2018).
Essa providência tem notável carga de prevenção de danos, porém a regulamentação
pátria ainda carece de orientações mais detalhadas que sirvam de guia aos agentes de
tratamento, evitando a discricionariedade dessas análises por parte do controlador. Espera-se
da Autoridade Nacional de Proteção de Dados10 (ANPD) a iniciativa de delimitar as situações
em que a elaboração desse relatório seria mandatória, conforme as fragilidades e riscos
diagnosticados. Com efeito, diante da dificuldade de mensuração do melhor interesse, seria
crucial incluir o tratamento dos dados pessoais das crianças e adolescentes dentre as hipóteses
de análise anterior e obrigatória de impacto, além de esclarecer os elementos a serem
abordados neste relatório (FERNANDES; MEDON, 2021).
Linha contínua, de acordo com o artigo 14, § 1º, da Lei 13.709/18, o tratamento de
dados pessoais de crianças deve obedecer a um consentimento específico e em destaque,
anuído por pelo menos um dos pais ou pelo responsável legal (BRASIL, 2018). As exceções
à exigibilidade dessa base legal são quando a coleta for necessária para a sua proteção ou para
contatar os responsáveis do infante. Nessas hipóteses, os dados coletados são utilizados uma
única vez, não são armazenados e de forma alguma poderão ser repassados a terceiro sem o
consentimento específico (BRASIL, 2018).
Alguns aspectos do consentimento específico já vêm sendo levantados na literatura,
sobretudo em relação à garantia de que o consentimento é de fato feito por parte parental e
não por terceiro ou pelo próprio infante. Na conjuntura virtual, torna-se difícil confirmar a
real identificação de quem realiza o consentimento no momento da coleta de dados, tanto que
a própria LGPD, tentando frear essa dificuldade, determina que o controlador realize todos os
esforços razoáveis, consideradas as tecnologias disponíveis, com fins de verificar que o
consentimento foi dado pelo responsável pela criança (YANDRA; SILVA; SANTOS, 2020).
Essa disciplina, no entanto, acaba sendo muito ampla, o que compromete a sua
eficácia. Diante disso, espera-se atuação da ANPD, a fim de emitir esclarecimentos e atos
reguladores detalhados no sentido de recomendar e demonstrar métodos adequados para
cumprimento do requisito do consentimento. Essa medida será essencial para garantir
efetividade à proteção especial do tratamento de dados de crianças pretendida pelo legislador
(ANGELINI et al., 2021).

10
Criada em 2018 e sancionada em 2019, a Autoridade Nacional de Proteção de Dados é o órgão federal
responsável por fiscalizar e aplicar a LGPD.
 48

Com o objetivo de se criar referência de boas práticas a serem adotadas, é interessante

analisar algumas medidas utilizadas em regulamentações de outros ordenamentos. Em
particular, observando a Lei de Proteção à Privacidade da Criança na Internet, legislação dos
Estados Unidos, houve o estabelecimento de algumas medidas para obtenção do
consentimento parental. Dentre os mecanismos previstos estavam: o fornecimento de número
de telefone para que o responsável possa ligar gratuitamente para uma central e conceder a
autorização, a concessão do consentimento por videoconferência, ou ainda a notificação do
titular do cartão de crédito ou débito vinculado ao dispositivo utilizado em cadastro ou
compra virtual (ANGELINI et al., 2021).
Retomando as disposições particulares ao tratamento de dados de crianças e
adolescentes, a LGPD teve especial preocupação quanto à transparência no que concerne à
forma em que essa espécie de dados será utilizada (BOTELHO, 2020). O art. 14, § 2º,
disciplina que as informações obtidas pelos controladores deverão ser mantidas públicas,
evidenciando os tipos de dados coletados, as formas que eles serão utilizados, assim como os
procedimentos para o exercício do direito de requisições específicas em relação a esses dados
(SOARES; SANTOS; JESUS, 2021).
Há também uma disciplina diferenciada ao princípio da necessidade, a medida em que
o art. 14, §4º limita práticas de exigências excessivas de dados pessoais, feitas pelos
controladores em alguns contextos digitais voltados ao público infantil. Especificamente, o
dispositivo disciplina que a participação das crianças em jogos, aplicações da internet ou
outras atividades não deverá ser condicionada ao fornecimento de informações pessoais além
daquelas estritamente necessárias (BRASIL, 2018). O escopo da norma é afastar situações de
aceitação forçada do usuário no que diz respeito ao processamento de seus dados. Portanto, os
serviços que são oferecidos e que têm como principal alvo os infantes não poderão estar
condicionados a entrega de dados pessoais, excetuando-se somente aqueles necessários à
atividade (BOTELHO, 2020).
Finalmente, em mais uma atualização do princípio da transparência, percebe-se que o
art. 14, §6º integrou a norma principiológica com a perspectiva de que as crianças são titulares
de direito com condição peculiar de pessoas em processo de desenvolvimento (SOARES;
SANTOS; JESUS, 2021). Partindo dessa lógica da proteção especial, o dispositivo prevê que
as informações sobre o tratamento de dados pessoais do público infantil deverão ser
fornecidas de forma simples, clara e acessível, consideradas as características físico-motoras,
perceptivas, sensoriais, intelectuais e mentais do usuário. Prevê também o uso de recursos
 49

audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou

ao responsável legal e apropriada ao entendimento da criança (BRASIL, 2018).
Essa previsão é de suma importância, uma vez que respalda que a titularidade do
direito à proteção de dados, à privacidade, ao livre desenvolvimento, é da criança, portanto ela
também deve ser esclarecida no que diz respeito a tal. Assim, seria fomentado maior
discernimento e autonomia para os infantes, que passariam, eventualmente, a ter suas vozes
também ouvidas, de acordo com seu crescimento e maturidade, na decisão de expor ou não
seus dados pessoais, além de saberem o que estaria dentro ou não de uma realidade segura,
determinada e consentida de utilização de seus dados. De forma geral, a norma caminha para
criar um alicerce informacional, de forma que responsáveis legais e crianças se aliem em prol
de uma “alfabetização digital”, isto é, uma progressiva “consciência” das implicações dos
ambientes digitais para a segurança e melhor interesse das crianças conectadas (NEGRI;
KORKMAZ, 2021).

4.3 Compatibilidade Entre Brinquedos Conectados e a Legislação

Até o momento, o presente trabalho se dedicou à investigação dos brinquedos

conectados enquanto fenômeno fático e ao estudo da legislação pátria referente ao direito de
privacidade e de proteção de dados das crianças. Finalmente, compara-se as principais
repercussões de cada um desses pontos, a fim de analisar a compatibilidade entre o
funcionamento dos brinquedos conectados, em especial no que tange ao tratamento de dados
pessoais, e as bases legais estudadas.
Um dos primeiros obstáculos na adequação legal dos brinquedos conectados foi a falta
de informações acerca dos produtos e dos tipos de dados pessoais coletados por eles. A
literatura destaca que há um déficit informacional nas documentações e propagandas desses
brinquedos, de forma que se torna difícil até mesmo compreender a natureza das tecnologias
utilizadas por cada produto — isto é, se são equipados com sensores, câmeras, microfones,
geolocalizadores, conectados a outros aparelhos, dentre outros. Além disso, outros
esclarecimentos também são comumente abandonados, como: a informação de se não
conectar os dispositivos à Internet iria afetar a possibilidade de as crianças brincarem com
eles ou quais dados pessoais são acessados para seu funcionamento normal (TURNER, 2019).
Essas práticas desrespeitam disposições da norma consumerista e da Lei Geral de
Proteção de Dados. A começar, a oferta e apresentação dos produtos ocorre sem assegurar
informações corretas, claras, precisas e ostensivas sobre suas características, qualidades, entre
 50

outros dados relevantes, assim como sem informações sobre os riscos à segurança dos
consumidores, isso descumpre o artigo 31 do CDC (BRASIL, 1990). Somado a isto, o fato de
que os responsáveis legais e as crianças sequer sabem quais dados podem ser coletados pelos
brinquedos fere o princípio da transparência previsto na LGPD. Além disso, na proteção
específica dada ao tratamento de dados pessoais das crianças, o art. 14, §3º, estabelece que as
informações obtidas pelos controladores deverão ser mantidas públicas, evidenciando os tipos
de dados coletados, bem como as formas que eles serão utilizados (BRASIL, 2018).
Linha contínua, no estudo acerca dos brinquedos conectados, foi constatado vários
casos concretos em que os dados pessoais eram coletados de forma excessiva,
desproporcional e pouco segura por estes produtos. No mercado, há dispositivos cuja câmera
permanece ligada a todo momento; em que todas as interações da criança com a máquina são
gravadas por um microfone, sem nenhuma indicação visual; ou até produtos utilizando redes
de Bluetooth de fácil identificação, emparelhável a qualquer pessoa com um dispositivo
móvel nas proximidades (MCREYNOLDS et al., 2017; STREIFF; DAS; CANNON, 2019).
Nesse sentido, muitas pesquisas e relatórios institucionais estrangeiros revelaram
exemplos de brinquedos conectados suscetíveis, que poderiam ser acessados por pessoas
estranhas com considerável facilidade. Foram diagnosticados casos em que foi possível obter
a localização do brinquedo (e consequentemente do usuário) com precisão, ouvir e se
comunicar com a criança em tempo real, ou até realizar gravações de imagem e áudio com
qualidade dos ambientes privados do infante (STREIFF; DAS; CANNON, 2019; LEAL,
2017).
Essas situações práticas revelam que o volume de dados coletados pela Internet dos
Brinquedos vai além do que parece ser necessário, de modo a comprometer a preservação da
vida privada, personalidade e dados pessoais dos usuários. Em decorrência do princípio da
necessidade, previsto na LGPD, o agente de tratamento deve analisar quais espécies de dados
realmente são essenciais e adequadas, qual o volume mínimo possível e sobretudo se a
operação é proporcional diante de potenciais riscos aos direitos dos titulares (VAINZOF,
2019). Além disso, os jogos e aplicações na Internet, somente podem exigir o fornecimento de
dados pessoais como condicionante da participação das crianças nesses contextos, caso seja
estritamente necessário ao exercício da atividade (BRASIL, 2018).
Ademais, as táticas de processamento de dados pessoais expostas violam institutos
centrais da LGPD: o princípio da finalidade e o consentimento (PINHEIROS, 2020). Muitos
brinquedos interativos são capazes de gravar conversas, mantendo arquivos em áudio e dados
das conversas transcritas, sem qualquer notificação e consentimento prévio dos pais ou
 51

responsáveis legais do infante ou sequer detalhamento das dinâmicas descritas em suas

políticas de privacidade (MCREYNOLDS et al., 2017 apud ALBUQUERQUE et al., 2020).
Contatou-se que várias empresas buscavam autorização para uso e distribuição de
dados das crianças de forma extremamente ampla, sem identificar e restringir adequadamente
para que fins essas informações seriam utilizadas. O motivo central para essa abrangência era
a de não precisar atualizar os termos de uso em caso de mudança de finalidade (LEAL, 2017).
A LGPD (artigo 5º, inciso XII) é clara ao estabelecer que o consentimento deve ser
uma manifestação livre, informada e inequívoca, pela qual o titular concorda com o
tratamento de dados pessoais para uma finalidade determinada. In casu, tratando-se das
crianças, não seria diretamente o titular dos dados pessoais que concederia o consentimento,
mas pelo menos um de seus pais ou responsáveis legais de acordo com seu melhor interesse.
A Lei nº 13.709/2018 veda quaisquer operações com dados pessoais dotadas de vício de
consentimento, de forma que autorizações genéricas para o tratamento serão nulas. A
finalidade deve ser determinada, expressa e específica, por esse raciocínio, caso haja mudança
da finalidade ou repasse de dados a terceiros, o agente de tratamento dos dados pessoais
deverá solicitar novo consentimento (BRASIL, 2018).
Nessa lógica, comunica-se a noção de que o direito à privacidade, enquanto direito de
personalidade protegido pelo Código Civil, é de indisponibilidade relativa. Ou seja, o titular
pode realizar uma limitação voluntária em algumas situações, mas não pode dispor dessas
garantias de forma permanente ou total (GAGLIANO; PAMPLONA FILHO, 2019). Nessa
lógica, não é razoável ceder a vida privada, a imagem ou os dados pessoais de alguém sendo o
uso indeterminado.
Linha contínua, um dos principais riscos digitais apresentados pelos brinquedos
capazes de interconexão foi a análise e compartilhamento de dados pessoais das crianças para
fins mercantis, desprendendo-se de qualquer vinculação entre finalidade da operação e
funcionalidade dos produtos. Os dados pessoais infantis são comercializados para terceiros
comerciais, sobretudo fornecedores de bens de consumo, já que possibilitam o delineamento
de perfis singularizados de futuros consumidores e a construção de publicidade direcionada,
microsegmentada e comportamental, aplicando o conhecimento privilegiado datificado
(HENRIQUES; MEIRAS; HARTUNG, 2021).
Essas práticas, além de muitas vezes violarem a transparência dos tratamentos, bem
como a sua vinculação a uma finalidade legítima predeterminada, vai em desencontro do
melhor interesse da criança e da sua proteção integral. Esse é um parâmetro do ordenamento,
protegido pela Constituição, Estatuto da Criança e do Adolescente, além da LGPD. Essas
 52

práticas desconsideram a situação de hipervulnerabilidade do público infantil em relação a um

consumidor médio, uma vez que estão em particular condição de desenvolvimento
biopsicossocial, o que baseia a proteção especial recebida.
À medida que os agentes exploram comercialmente a vulnerabilidade fática das
crianças, que muitas vezes nem têm pleno ou qualquer discernimento sobre a coleta de dados,
constata-se práticas abusivas proibidas pela LGPD e pelas normas consumeristas. A LGPD, a
partir do princípio da não discriminação, garante ao titular dos dados não ser simplificado,
objetivado e avaliado fora de contexto, além de proibir a utilização das informações
recolhidas para fins ilícitos ou abusivos (VAINZOF, 2019). O art. 39, IV, do CDC, contribui
para esse raciocínio à medida que reconhece a abusividade do direcionamento da publicidade
para o público infantil: não se pode prevalecer-se da fraqueza ou ignorância do consumidor,
tendo em vista sua idade ou conhecimento, a fim de impingir-lhe seus produtos ou serviços
(BRASIL, 1990).
Sendo assim, em linhas gerais, as ocorrências de brinquedos conectados
demonstraram práticas de tratamento de dados pessoais incompatíveis com os princípios
regentes da LGPD, sobretudo no que tange à transparência, finalidade, necessidade e não
discriminação. A realidade fática também se observou destoante de normas específicas
relacionadas ao consentimento legal e as disposições do art. 14 da Lei. O regramento
específico à proteção de dados pessoais das crianças também precisa ser melhor
regulamentado, de modo a buscar maior efetividade para o melhor interesse da criança e a
proteção de sua personalidade e pleno desenvolvimento.
 53

5 CONSIDERAÇÕES FINAIS

Ao considerar as atuais práticas comerciais de extração, análise e venda de dados

pessoais em massa, notou-se que as operações de tratamento muitas vezes são feitas de formas
ocultas, baseando-se em assimetrias de poder e conhecimento para gerar lucro. Observou-se
que na sociedade de hiperconsumo, quanto mais integrado à subjetividade um bem parecer,
mais atrativo ao indivíduo, de modo que é evidente uma tendência das empresas em buscar
conhecer detalhadamente informações sobre seus usuários.
Nessa lógica, o presente trabalho buscou investigar se os brinquedos conectados,
dotados de capacidade computacional, comunicativa e de interconexão digital, poderiam se
inserir em tais práticas nocivas de vigilância. Essa categoria de produtos demonstrou-se apta a
gerar um fluxo de dados em grande volume, variedade e velocidade, por usarem tecnologias
de computação em nuvem, aparelhadas com vários recursos tecnológicos — geolocalizadores,
microfones, caixas de som, câmeras, detectores de toque, sistemas de IA etc.
Diante do grande potencial de coleta e processamento de dados pessoais dos usuários,
foram investigados os principais riscos digitais que os brinquedos conectados podem gerar às
crianças. Dentre os principais desafios encontrados, destacou-se a falta de informações acerca
dos produtos, dos recursos tecnológicos utilizados para seu funcionamento normal, e dos tipos
de dados que são acessados. Também foi analisada a tendência de não discernimento das
crianças sobre o acesso de terceiros a seus dados pessoais, assim como a coleta e tratamento
de dados sem qualquer consentimento dos seus responsáveis.
Por fim, foi constatada como estratégia das empresas adotar políticas genéricas de
dados, sem delimitar uma finalidade específica para o seu uso. Essa prática tem como fim a
mercantilização dessas informações a terceiros, interessados em delinear perfis de consumo
para microssegmentar a publicidade e, assim, gerar novos nichos de produtos e mercado.
Tais problemas afetam diretamente a proteção à vida íntima das crianças. Como
desdobramento da fragilidade de segurança destes produtos, constatou-se vários casos em que,
por meio de um dispositivo móvel, qualquer pessoa desconhecida teria a capacidade de se
conectar a um brinquedo. Essa fácil suscetibilidade permite o acesso preciso da localização, a
captura de imagens em alta resolução, ou, ainda, ouvir e falar com a criança a uma certa
distância. Isso se revela ainda mais grave quando se nota que a coleta de dados é feita pelos
brinquedos em largo volume e, muitas vezes, a todo momento.
Assim, por ter ficado evidente que os principais riscos da Internet dos Brinquedos são
no campo da vida íntima das crianças, foi preciso observar, em capítulo seguinte, a tutela do
 54

direito à privacidade no ordenamento pátrio, sob uma perspectiva mais atualizada e de maior
alcance. Verificou-se que esse direito recebe ampla proteção jurídica, em destaque para a
constitucional e civilista, que o trata enquanto direito fundamental e de personalidade,
respectivamente.
A partir dessa tutela diferenciada fora concluído que a privacidade mantém relação
intrínseca com a dignidade e o livre desenvolvimento da pessoa humana, devendo ser
interpretada nesse sentido. Por isso, é de obrigação estatal exigir o cumprimento do direito nas
relações sociais, e intervir diante de manifesta desigualdade entre as partes. Expôs-se também
que o direito é indisponível relativamente, de modo que ceder a vida íntima e os dados
pessoais das crianças para uso permanente ou indeterminado seria desarrazoado.
É imprescindível entender que diante das pretensões jusfundamentais atuais, o direito
à privacidade deve ser interpretado de forma ampla e multidimensional. Deve-se reconhecer
que a garantia jurídica também inclui, ao titular, o direito de balanceamento e verificação de
quem é capaz de coletar dados, e o poder de autodeterminação informativa.
Levantada a problemática de violação dos direitos da criança através do uso e
tratamento dos dados pelos agentes controladores dos brinquedos conectados, esta monografia
adentrou na análise crítica e embasada sobre a legislação mais específica e ponderada para
solucionar a problemática: a LGPD. Examinou-se as disposições dessa lei sobre a proteção
singular dos dados pessoais infantis, e constatou-se pontos de descumprimento nas práticas de
tratamento dos dispositivos, perante às normas de consentimento, finalidade, transparência,
necessidade, não discriminação e melhor interesse da criança.
Quanto ao princípio da necessidade, os agentes de tratamento não satisfazem a
ponderação de quais espécies de dados realmente são essenciais e adequadas, qual o volume
mínimo possível e, sobretudo, se há proporcionalidade no tratamento diante dos potenciais
riscos aos direitos dos titulares. No caso dos brinquedos conectados, a regra diferenciada do
art. 14, §4º ainda ressalta: os jogos e aplicações na Internet só podem exigir o fornecimento de
dados pessoais como condicionante da participação das crianças, caso seja estritamente
necessário ao exercício da atividade.
No que tange às normas de finalidade, transparência e consentimento, o tratamento de
dados deveria ser feito vinculado a uma finalidade determinada, que recebeu concordância
livre, informada e inequívoca. No caso das crianças, a base legal prevê que o consentimento
seja feito por, pelo menos, um de seus pais ou responsáveis legais, conforme seu melhor
interesse. Observou-se que a coleta e tratamento feitos pelos brinquedos, na realidade prática:
a) não realizava qualquer notificação ou consentimento parental; b) eram dotadas de vício, à
 55

medida em que realizavam autorizações genéricas para o tratamento; c) não se vinculavam a

uma finalidade determinada, expressa, específica e informada, a fim de comercializar os
dados a terceiros sem realizar um novo consentimento.
Na mesma linha, quando orientados para exploração mercantil e direcionamento
publicitário, fora constatado que as utilizações dos dados pessoais das crianças, coletados
pelos brinquedos, se mostram incompatíveis com a doutrina do melhor interesse, da proteção
integral, e, também, com os desdobramentos do princípio da não discriminação. Constatou-se
que, pela sua particular condição de desenvolvimento biopsicossocial, as crianças estão em
condição de hipervulnerabilidade, se comparado ao consumidor médio. Assim, prevalecer-se
da fraqueza ou ignorância do infante para compelir-lhe a adquirir seus produtos ou serviços é
prática abusiva e ilícita reconhecida pelo CDC (art. 39, IV), não podendo ser finalidade de
tratamento de dados pessoais, segundo o princípio da não discriminação da LGPD.
Ainda reconhecendo que o conjunto normativo é de certa forma ineficaz frente à
complexidade dos desafios propostos, alguns pontos da Lei 13.709/18 precisam ser
regulamentados mais detalhadamente. No ponto, espera-se a atuação da ANPD para
estabelecer orientações mais específicas quanto aos requisitos de obrigatoriedade dos
relatórios de impacto à proteção de dados pessoais. Para a proteção do melhor interesse do
infante, é importante que o tratamento dos dados pessoais das crianças seja incluído nessa
análise mandatória de riscos, a ser feita pelo controlador. A agência federal também deveria
prever mecanismos de verificação eficaz do consentimento dos pais e responsáveis legais.
É oportuno ressaltar que as formas de ação e continuidade para essa pesquisa se fazem
múltiplas. O trabalho não esgota a temática, sendo possível adentrar ainda mais no conjunto
teórico relacionado aos direitos infantoadolescentes, bem como aumentar o repertório
empírico, com contribuições acadêmicas interdisciplinares, relativo aos prejuízos e riscos
gerados pelos brinquedos conectados. Somado a isto, destaca-se que como o tema envolve um
nicho de produtos em inserção crescente no mercado e a Lei Geral de Proteção de Dados
Pessoais ainda tem pouco tempo de vigência, há a expectativa de se observar como se
desdobrará o tratamento jurisdicional do manuseamento de dados pessoais por brinquedos
conectados. Isso traz implicações para o estudo da efetividade das normas e também para o
diagnóstico dos principais desafios enfrentados ao interesse da criança.
Somado ao debate acadêmico, os diferentes agentes envolvidos no quadro da infância
conectada precisam ser acionados e se adequarem à realidade dos direitos das crianças: o
melhor interesse deve prevalecer como prioridade absoluta. Os pais ou responsáveis diretos
devem exercer uma parentalidade ativa, acompanhando e mediando as atividades dos infantes
 56

no ambiente digital. A família deve orientar, conscientizar e informar as crianças no uso dos
brinquedos conectados, investindo no discernimento e autonomia compatíveis com sua idade.
Na outra ponta, é urgente que os desenvolvedores e fornecedores de produtos
conectados direcionados ao público infantil tenham um compromisso efetivo com a segurança
no tratamento dos dados coletados, assim como com a transparência das informações relativas
à utilização dos brinquedos e os tipos de dados coletados, de maneira clara, simples e
acessível para a população, inclusive a própria criança sujeito de direito.
 57

REFERÊNCIAS

AFFONSO, Filipe José Medon. Influenciadores digitais e o direito à imagem de seus filhos:
uma análise a partir do melhor interesse da criança. Revista eletrônica da PGE-RJ, v. 2, n.
2, 2019.

AHMED, Ejaz et al. The role of big data analytics in Internet of Things. Computer
Networks, v. 129, p. 459-471, 2017.

ALBUQUERQUE, Otávio et al. Privacy in smart toys: Risks and proposed solutions.
Electronic Commerce Research and Applications, v. 39, p. 100922, 2020.

ALEXY, Robert.Teoria dos Direitos Fundamentais 2. ed. São Paulo: Malheiros, 2017

ANDREW, Jane; BAKER, Max. The general data protection regulation in the age of
surveillance capitalism. Journal of Business Ethics, v. 168, n. 3, p. 565-578, 2021.

ANGELINI, Kelli et al. Privacidade e proteção aos dados pessoais de crianças e adolescentes
na Internet: marco legal e ações estratégicas para prover direitos na era digital. In:
LATERÇA, Priscilla et. al. Privacidade e Proteção de Dados de Crianças e Adolescentes.
Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro; Obliq, 2021. p. 15-28.
Disponível em: https://itsrio.org/wp-content/uploads/2021/10/Privacidade-e-Protecao-de-
Dados-de-Crian%C3%A7as-e-Adolescentes-ITS.pdf. Acesso em: 07 jan. 2022.

AZAMBUJA, Maria Regina Fay de. Direitos da criança e do adolescente: evolução do

conceito de infância. In: PERONDI, Mauricio et al. (org.). Infâncias, adolescências e
juventudes na perspectiva dos direitos humanos: onde estamos? Para onde vamos?. Porto
Alegre : EDIPUCRS, 2018. p. 21-47.

BASTOS, Elísio Augusto Velloso; PANTOJA, Tiago Luis Souza; SANTOS, Sérgio Henrique
Costa Silva. Os impactos das novas tecnologias da informação e comunicação no direito
fundamental à privacidade. Brazilian Journal of Development, v. 7, n. 3, p. 29247-29267,
2021.

BAUMAN, Zygmunt. Vigilância líquida. Rio de Janeiro: Jorge Zahar, 2013.

BOTELHO, Marcos César. A LGPD e a proteção ao tratamento de dados pessoais de crianças

e adolescentes. Revista Direitos Sociais e Políticas Públicas–Unifafibe, v. 8, n. 2, 2020.

BRASIL. [Constituição (1988)]. Constituição da República Federativa do Brasil de 1988.

Brasília, 05 out. 1988. Disponível em:
http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 07 jan. 2022.

BRASIL. Decreto nº 592, de 06 de julho de 1992. Atos Internacionais. Pacto Internacional

sobre Direitos Civis e Políticos. Promulgação. Diário Oficial da União, Brasília, 07 jul.
1992. Disponível em: http://www.planalto.gov.br/ccivil_03/decreto/1990-1994/d0592.htm.
Acesso em: 07 jan. 2022.
 58

BRASIL. Lei n. 10.406, 10 de janeiro de 2002. Institui o Código Civil. Diário Oficial da
União, Brasília, DF, 11 jan. 2002. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm. Acesso em: 07 jan.
2021.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais
(LGPD). Diário Oficial da União, Brasília, 15 ago. 2018. Disponível em:
http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 07 jan.
2022.

BRASIL. Lei nº 8.069, de 13 de julho de 1990. Dispõe sobre o Estatuto da Criança e do

Adolescente e dá outras providências. Diário Oficial da União, Brasília, 16 jul. 1990.
Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8069.htm. Acesso em: 07 jan.
2022.

BRASIL. Lei nº 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e

dá outras providências. Diário Oficial da União, Brasília, 12 set. 1990. Disponível em:
http://www.planalto.gov.br/ccivil_03/leis/l8078compilado.htm. Acesso em: 07 jan. 2022.

CAMURÇA, Lia Carolina Vasconcelos; MATIAS, João Luís Nogueira. Direito à privacidade
e à proteção de dados pessoais: análise das práticas obscuras de direcionamento de
publicidade consoante a Lei nº 13.709 de 14 de agosto de 2018. Revista Direitos
Fundamentais & Democracia, v. 26, n. 2, p. 6-23, 2021.

CANTARINI, Paola. Proteção de dados, inteligência artificial e mudança de paradigma.

Percurso, v. 4, n. 35, p. 129-133, 2020.

CARVALHO, Mariana Amaral. Capitalismo de vigilância: a privacidade na sociedade da

informação. 2019. 102 f. Dissertação (Mestrado em Direito) - Universidade Federal de
Sergipe, São Cristóvão, SE, 2019.

CAVASSINI, Carolina Cristine; SOUZA, Gabriel Scudeller de; ESTEVÃO, Roberto da

Freiria. Inteligência artificial e Direito na sociedade informacional de consumo: capitalismo
de vigilância, efeitos democráticos e contramajoritários. In: CONGRESSO DIREITO,
TECNOLOGIA E INOVAÇÃO, 2., 2020, Marília. Anais [...]. Marília: Univem, 2020. v. 1, p.
148-173. Disponível em:
https://aberto.univem.edu.br/bitstream/handle/11077/1774/Caderno%20de%20artigos%20e%
20resumos%20-
%20II%20Congresso%20de%20Direito%20Tecnologia%20e%20Inovacao.pdf?sequence=1#
page=148. Acesso em: 07 jan. 2022.

CHANG, Victor; LI, Zhongying; RAMACHANDRAN, Muthu. A review on ethical issues for
smart connected toys in the context of big data. In: INTERNATIONAL CONFERENCE ON
COMPLEXITY, FUTURE INFORMATION SYSTEMS AND RISK, 4., 2019. Anais […].
SciTePress, 2019. p. 149-156.

COSTA JÚNIOR, Paulo José. O direito de estar só: tutela penal da intimidade. 4 ed. São
Paulo: Editora Revista dos Tribunais, 2007.
 59

COSTA, Janaina; PERRONE Christian. Proteção de dados de crianças: uma perspectiva

internacional. In: LATERÇA, Priscilla et. al. Privacidade e Proteção de Dados de Crianças
e Adolescentes. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro; Obliq,
2021. p. 156-176. Disponível em: https://itsrio.org/wp-content/uploads/2021/10/Privacidade-
e-Protecao-de-Dados-de-Crian%C3%A7as-e-Adolescentes-ITS.pdf. Acesso em 07 jan. 2021.

CUNHA, Luciano; LÉPORE, Paulo Eduardo; ROSSATO, Luciano. Estatuto da criança e do

adolescente comentado: Lei 8.069/1990 artigo por artigo. São Paulo: Revista dos Tribunais,
2010.

CURY JUNIOR, David. A Proteção Jurídica da Imagem da Criança e do Adolescente.

2006. 269 f. Tese (Doutorado) – Faculdade de Direito, Pontifícia Universidade Católica,
2006.

DELEUZE, Gilles. Conversações (1972-1990). 3.ed. São Paulo: Editora 34, 2013.

DIAS, Vitor Frazão; GONÇALVES, Eduardo Augusto Vella. Democracia, tecnologia e a

LGPD. [2020?]. Disponível em:
https://cepein.femanet.com.br/BDigital/arqPics/1811402358P945.pdf. Acesso em: 07 jan.
2022.

FARIAS, Cristiano Chaves; ROSENVALD; Nelson. Curso de direito civil: parte geral e
LINDB. 15. ed. Salvador: JusPodvim, 2017. 880p.

FARIAS, Thalyta Soares de. Privacidade, monetização de dados pessoais e a LGPD:

desafios e impactos da Lei Nº 13.709/2018. 2020. 63 f. Monografia (Bacharelado em Direito)
- Faculdade de Ciências Jurídicas e Sociais, Centro Universitário de Brasília, Brasília, 2020.

FERREIRA, Rubens. A sociedade da informação como sociedade de disciplina, vigilância e

controle. Información, cultura y sociedade, v. 2, p. 109-120, 2014.

FOUCAULT, Michel. Vigiar e punir: nascimento da prisão. Petrópolis: Vozes, 2014.

FRAZÃO, Ana. Plataformas Digitais e os Desafios para Regulação Jurídica. In:

PARENTONI, Leonardo. Direito, Tecnologia e Inovação. Belo Horizonte: D`Plácido. 2018.
p. 635-670.

GAGLIANO, Pablo Stolze; PAMPLONA FILHO, Rodolfo. Novo curso de direito civil:
parte geral. 21. ed. São Paulo: Saraiva Educação, 2019. v. 1.

GONÇALVES. Carlos Roberto. Direito civil brasileiro: parte geral. 16. ed. São Paulo:
Saraiva Educação, 2019. v. 1.

HENRIQUES, Isabella; MEIRA, Marina; HARTUNG; Pedro. A proibição do direcionamento

de publicidade microssegmentada para crianças e adolescentes, a abusividade do uso de dados
pessoais para fins de exploração comercial infanto-juvenil. In: LATERÇA, Priscilla et. al.
Privacidade e Proteção de Dados de Crianças e Adolescentes. Rio de Janeiro: Instituto de
Tecnologia e Sociedade do Rio de Janeiro; Obliq, 2021. p. 427-453. Disponível em:
https://itsrio.org/wp-content/uploads/2021/10/Privacidade-e-Protecao-de-Dados-de-
Crian%C3%A7as-e-Adolescentes-ITS.pdf. Acesso em: 07 jan. 2022.
 60

HIRATA, Giselle. Alemanha proíbe boneca que pode ser usada para espionar crianças.
2017. Disponível em: https://super.abril.com.br/tecnologia/alemanha-proibe-boneca-que-
pode-ser-usada-para-espionar-criancas/. Acesso em: 07 jan. 2022.

ISHIDA, Válter Kenji. Estatuto da criança e do adolescente: doutrina e jurisprudência. 16.

ed. São Paulo : Atlas, 2015.

INTERNATIONAL TELECOMMUNICATION UNION. Privacy and Ubiquitous Network

Societies. 2005. Disponível em:
https://www.itu.int/osg/spu/ni/ubiquitous/Papers/Privacy%20background%20paper.pdf.
Acesso em: 07 jan. 2022.

JODKA, Sara. The Internet of Toys: legal and privacy issues with connected toys. Legal and
Privacy Issues with Connected Toys. 2017. Disponível em: https://www.dickinson-
wright.com/news-alerts/legal-and-privacy-issues-with-connected-toys. Acesso em: 07 jan.
2022.

LATERÇA, Priscilla et al. Privacidade e Proteção de Dados de Crianças e Adolescentes.

Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de Janeiro; Obliq, 2021.
Disponível em: https://itsrio.org/wp-content/uploads/2021/10/Privacidade-e-Protecao-de-
Dados-de-Crian%C3%A7as-e-Adolescentes-ITS.pdf. Acesso em: 07 jan. 2022.

LEAL, Livia Teixeira. Internet of Toys: os brinquedos conectados à internet e o direito da

criança e do adolescente. Revista Brasileira Direito Civil, v. 12, p. 175, 2017.

LEMOS, André; MARQUES, Daniel. Privacidade e Internet das Coisas: uma análise da
rede Nest a partir da Sensibilidade Performativa. E-Compós, v. 22, p. 1–26, jan./dez. 2019.

LIPOVETSKY, Gilles. A felicidade paradoxal: ensaio sobre a sociedade de hiperconsumo.

São Paulo: Companhia das Letras, 2007.

LIVINGSTONE, Sonia; STOILOVA, Mariya. The 4Cs: classifying online risk to children.
Co:re Short Report Series On Key Topics, Hamburg, p. 1-14, 2021. Disponível em:
https://doi.org/10.21241/ssoar.71817. Acesso em: 07 jan. 2021.

LUPIANHES NETO, Nicolau. Diferentes aspectos da teoria dos direitos fundamentais:

características, evolução e destinatários. características, evolução e destinatários. 2017.
Disponível em: https://bd.tjmg.jus.br/jspui/handle/tjmg/8748. Acesso em: 07 jan. 2022.

LV, Zhihan; SINGH, Amit Kumar. Big data analysis of Internet of Things system. ACM
Transactions on Internet Technology, v. 21, n. 2, p. 1-15, 2021.

MACHADO, Luciana Cristina Pinto; MARCONI, Licia Pimentel. Estudos preliminares sobre
os princípios aplicados ao tratamento de dados pessoais na Lei nº 13.709/2018 - LGPD. In:
ENCONTRO NACIONAL DE ENSINO, PESQUISA E EXTENSÃO, 1., 2020, Presidente
Prudente. Anais [...]. Presidente Prudente: Unoeste, 2020. p. 2603-2613. Disponível em:
https://www.google.com/url?q=https://www.unoeste.br/Areas/Eventos/Content/documentos/E
ventosAnais/564/anais/Sociais%2520Aplicadas/Direito.pdf%23page%3D190&sa=D&source
=docs&ust=1641570357983149&usg=AOvVaw36KRBlSwOz4QScDJhb0o5v. Acesso em:
07 jan. 2022.
 61

MASCHERONI, Giovanna; HOLLOWAY, Donell. Introducing the internet of toys. In: The
Internet of Toys. Palgrave Macmillan, Cham, 2019. p. 1-22.

MCREYNOLDS, Emily et al. Toys that listen: A study of parents, children, and internet-
connected toys. In: Proceedings of the 2017 CHI Conference on Human Factors in
Computing Systems. Denver: Association for Computing Machinery, 2017. p. 5197-5207.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas

gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

MENDES, Laura Schertel. Transparência e privacidade: violação e proteção da informação

pessoal na sociedade de consumo. São Paulo: Saraiva, 2008.

MULHOLLAND, Caitlin; PALMEIRA, Mariana. As bases legais para tratamento de dados

de crianças e adolescentes. In: LATERÇA, Priscilla et. al. Privacidade e Proteção de Dados
de Crianças e Adolescentes. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de
Janeiro; Obliq, 2021. p. 315-341. Disponível em: https://itsrio.org/wp-
content/uploads/2021/10/Privacidade-e-Protecao-de-Dados-de-Crian%C3%A7as-e-
Adolescentes-ITS.pdf. Acesso em 07 jan. 2022.

NASCIMENTO, Valéria Ribas. Direitos fundamentais da personalidade na era da sociedade

da informação: transversalidade da tutela à privacidade. Revista de informação legislativa,
v. 54, n. 213, p. 265-288, 2017.

NEGRI, Sérgio; KORKMAZ; Maria Regina. Decisões automatizadas e a proteção de crianças

e adolescentes. In: LATERÇA, Priscilla et. al. Privacidade e Proteção de Dados de
Crianças e Adolescentes. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio de
Janeiro; Obliq, 2021. p. 107-137. Disponível em: https://itsrio.org/wp-
content/uploads/2021/10/Privacidade-e-Protecao-de-Dados-de-Crian%C3%A7as-e-
Adolescentes-ITS.pdf. Acesso em 07 dez. 2021.

NEVES, Jefferson Paizana. Uma abordagem para gerenciamento de fluxo de dados da

Internet das Coisas. 2017. 80 f. Dissertação (Mestrado) - Curso de Informática,
Universidade Federal do Paraná, Curitiba, 2017.

OLIVEIRA, Eduardo Chagas; CARNEIRO, Ivana Libertadoira Borges. Sobre o caráter

persuasivo da estrutura panóptica: Bentham, Foucalt e as novas tecnologias. Revista Ideação.
n. 33. 2016.

ORGANIZAÇÃO DAS NAÇÕES UNIDAS. Declaração Universal dos Direitos Humanos.

Paris, 1948. Disponível em:
http://www.direitoshumanos.usp.br/index.php/Declara%C3%A7%C3%A3o-Universal-
dosDireitos-Humanos/declaracao-universal-dos-direitos-humanos.html. Acesso em: 07 jan.
2018.

PEIXOTO, Erick Lucena Santos; EHRHARDT JÚNIOR, Marcos. Os desafios da

compreensão do direito à privacidade no sistema jurídico brasileiro em face das novas
tecnologias. In: EHRHARDT JÚNIOR, Marcos; LOBOS, Fabíola Albuquerque (coord.).
Privacidade e sua compreensão no direito brasileiro. Belo Horizonte: Fórum, 2019.
 62

PINHEIRO, Patrícia. Proteção de dados pessoais: comentários à Lei n. 13.709/2018

(LGPD). 2 ed. São Paulo: Saraiva Educação, 2020. 152 p.

RODRIGUES, Rodrigo. A Proteção Jurídica das Crianças e dos Adolescentes. Direito

Público, v. 11, n. 58, 2014.

ROSA, Luana Aparecida dos Santos. A proteção ao direito à privacidade em meio

eletrônico sob a perspectiva filosófica e das decisões do judiciário no Tribunal de Justiça
do Estado do Paraná (2013-2018). 2019. 116 f. Dissertação (Doutorado) - Curso de Direito,
Centro Universitário Internacional, Curitiba, 2019.

SADOWSKI, Jathan. When data is capital: Datafication, accumulation, and extraction. Big
Data & Society, v. 6, n. 1, p. 2053951718820549, 2019.

SAITO, Vitória Hiromi; SALGADO, Eneida Desiree. Privacy and data protection: for a broad
comprehension of a fundamental right in its multifunctionality. International Journal of
Digital Law, v. 1, n. 3, p. 117-137, 2020.

SANTOS, Danielle Maria Espezim; VERONESE, Josiane Rose Petry. A proteção integral e o
enfrentamento de vulnerabilidades infantoadolescentes. Revista de Direito, v. 10, n. 2, p.
109-157, 2018.

SANTOS, Josilenni de Alencar Fonseca. A proteção de dados como um direito

fundamental no Brasil: uma análise da sua fundamentalidade material para a construção de
uma estrutura dogmática. 2021. 100 f. Dissertação (Mestrado) - Curso de Direito, Instituto
Brasileiro de Ensino, Desenvolvimento e Pesquisa, Teresina, 2021.

SAUAIA, Hugo Moreira Lima. O direito fundamental à privacidade: contribuições para um

olhar democrático. In: XIMENES, Julia Maurmann (org.). Judicialização da política e
democracia. Brasília, DF: IDP, 2014. p. 161.

SCHWAB, Klaus. A quarta revolução industrial. São Paulo: Edipro, 2016. 159 p.

SCHWAITZER, Lenora Silva. LGPD e acervos históricos. Archeion Online, v. 8, n. 2, p. 36-

51, 2020.

SENADO inclui proteção de dados pessoais como direito fundamental na Constituição.

Consultor Jurídico, 20 out. 2021. Disponível em: https://www.conjur.com.br/2021-out-
20/senado-inclui-protecao-dados-pessoais-direito-fundamental. Acesso em: 07 jan. 2022.

SILVA, Clerisson; JUNIOR PINTO, Joelias; XAVIER, DANILO. Segurança em Internet das
Coisas: Um Survey de Soluções of Lightweight Solutions. Revista de Sistemas e
Computação-RSC, v. 7, n. 2, 2017.

SOARES, Ellen Amanda Gama; SANTOS, Pedro Otto Souza; JESUS, Tâmara Silene Moura.
LGPD e a Proteção de Dados pessoais das crianças e adolescentes no ordenamento jurídico
brasileiro: o dilema da coleta de dados e a obrigatoriedade do consentimento dos pais.
Brazilian Journal of Development, v. 7, n. 8, p. 76759-76774, 2021.
 63

STREIFF, Joshua; DAS, Sanchari; CANNON, Joshua. Overpowered and underprotected toys
empowering parents with tools to protect their children. In: INTERNATIONAL
CONFERENCE ON COLLABORATION AND INTERNET COMPUTING (CIC), 5., 2019.
Anais [...]. 2019. p. 322-329.

TAMER, Maurício. LGPD Comentada, artigo por artigo: interpretação e aplicação da lei.
São Paulo: Rideel, 2021.

TARTUCE, Flávio. Manual de Direito Civil: volume único. 11. ed. Rio de Janeiro: Forense;
METODO, 2021.

TOBBIN, Raíssa Arantes; CARDIN, Valéria Silva Galdino. Perfis informacionais e

publicidade comportamental: direito à autodeterminação informativa e a proteção de dados
pessoais no ambiente virtual. In: CONGRESSO BRASILEIRO DE PROCESSO COLETIVO
E CIDADANIA. 2020. Anais [...]. 2020. p. 1260-1276.

TURNER, Sarah. Connected Toys: What Device Documentation Explains about Privacy and
Security. 2020. Disponível em:
https://discovery.ucl.ac.uk/id/eprint/10100395/7/Turner_PETRAS_Connected-
Toys_whitepaper_12062020.pdf. Acesso em: 07 jan. 2022.

VAINZOF, Rony. Disposições preliminares. In: MALDONADO, Viviane Nóbrega; BLUM,

Renato Opice. LGPD: Lei Geral de Proteção de Dados comentada. 2. ed. São Paulo:
Thomson Reuters Brasil, 2019.

VLAHOS, James. Barbie wants to get to know your child. 2015. Disponível em:
https://www.nytimes.com/2015/09/20/magazine/barbie-wants-to-get-to-know-your-
child.html. Acesso em: 07 jan. 2021.

WAKEFIELD, Jane. Germany bans children's smartwatches. 2017. Disponível em:

https://www.bbc.com/news/technology-42030109. Acesso em 07 dez. 2021.

WINIKES, Ralph; CAMARGO, Rodrigo Eduardo. A concepção de vida privada e de

intimidade no direito brasileiro. In: CONGRESSO NACIONAL DO CONPEDI: DIREITO
CIVIL, 21., Florianópolis, 2012. Anais [...]. Florianópolis: FUNJAB, 2012. p. 1-22.

YANDRA, Barbara; SILVA, Amanda; SANTOS, Jéssica. Lei Geral de Proteção de Dados e a
tutela dos dados pessoais de crianças e adolescentes: a efetividade do consentimento dos pais
ou responsáveis legais. Internet e sociedade, n. 1, p. 230-249, 2020.

ZAMAN, Bieke; CASTRO, Teresa Sofia; MIRANDA, Fernanda Chocron. Internet dos
Brinquedos: vantagens, riscos e desafios de um intrigante cenário de consumo para pais e
pesquisadores. Intercom: Revista Brasileira de Ciências da Comunicação, v. 41, p. 213-
219, 2018.

ZUBOFF, Shoshana. A era do capitalismo de vigilância: a luta por um futuro humano na

nova fronteira do poder. São Paulo: Intrínseca, 2020. 800p.

ZUBOFF, Shoshana. Big other: surveillance capitalism and the prospects of an information
civilization. Journal of information technology, v. 30, n. 1, p. 75-89, 2015.
 64

ZUIN, Vânia Gomes; ZUIN, Antônio Álvaro Soares. A formação no tempo e no espaço da
internet das coisas. Educação & Sociedade, v. 37, p. 757-773, 2016.