Escolar Documentos
Profissional Documentos
Cultura Documentos
FRANCA
2023
FACULDADE DE DIREITO DE FRANCA
ANA LUISA DOMINGUES MARTINS
FRANCA
2023
Martins, Ana Luisa Domingues Martins
57 p.
CDD 340.0285
ANA LUISA DOMINGUES MARTINS
Resultado:____________________________________________
Banca Examinadora:
Orientador:_____________________________________
Nome:
Instituição: Faculdade de Direito de Franca
Examinador 1: __________________________________
Nome:
Instituição: Faculdade de Direito de Franca
Examinador 2: _________________________________
Nome:
Instituição: Faculdade de Direito de Franca
Dedico este trabalho aos meus pais, Kellen
Pimenta Domingues Martins e Rogério Calçado
Martins, bem como meus avós e minha família,
que mais do que possibilitarem minha formação
acadêmica, a qual tanto almejei, me ensinaram
acerca da persistência e acima de tudo, com
amor.
Agradeço a Deus, aos meus pais, Kellen
Pimenta Domingues Martins e Rogério Calçado
Martins, meu avós maternos, Maria Celeida
Pimenta, Augusto Pimentel Domingues e Vera
Lúcia Saraval Domingues, bem como os
paternos, Alvir Martins de Paula e Lívia Eloisa
Martins de Paula, minha querida avó que
infelizmente faleceu nesse ano e não conseguirá
estar fisicamente presente, mas que foi mais do
que imprescindível com suas constantes
orações, em conjunto com a minha avó de
consideração Ana Deocleciana Pimentel
Amorim que rezou incansavelmente pelo melhor
para mim nessa fase enriquecedora; toda minha
família pelo auxílio incansável, minha tia e
madrinha, Andrea Pimenta Domingues que fez
e faz de tudo por mim, minha mãe e meus avós;
às minhas amigas e companheiras na República
Breja Eu, Ana Júlia Santana Chaves, Renata
Helena Leite, Letícia Leonardo Schoroeder,
Eduarda Rezende Calixto e Julia Tártaro, por se
tornarem a minha segunda família e se fazerem
morada, tornando as voltas de casa para Franca
tão leves, desejadas e felizes; às minha
melhores amigas de anos, que mesmo longe
fisicamente, se fizeram presente
demasiadamente, dando todo apoio e suporte –
Livia Araújo, Luma Belluzzo, Amanda
Oliveira, Isabella Moura e Raquel Araújo; à
minha melhor amiga Leka, por estar comigo
desde o primeiro dia de aula; à minha melhor
amiga Helena, que mesmo em tão pouco se
tornou essncial; à meu melhor amigo Xisto, que
fez tudo ficar mais leve; os meninos da
República Invernada, e outros que, igualmente,
se fizeram abrigo na graduação; ao Doutor
Denilson Cravalho e à Camila, do escritório
Denilson Carvalho, por todos os ensinamentos,
sejam profissionais e pessoais; de modo
especial à minha orientadora Luciana Tudisco
pela compreensão, por toda atenção
dispendida, compreensão e respeito; por fim, a
essa presente instituição que tenho total orgulho
de fazer parte como aluna, por todo suporte,
pelos inúmeros aprendizados, pessoais e
profissionais, bem como por ter feito parte dessa
fase importante.
O problema não é se as máquinas pensam,
mas se os homens fazem.
Skinner
RESUMO
MARTINS, Ana Luisa. General Data Protection Law – inviolability of breaking the
confidentiality of data collected on the network. 2023. 57 f. Trabalho de Curso.
Faculdade de Direito de Franca, Franca, 2023.
This work addresses privacy policies on the internet, highlighting the inadequate
collection of personal data by companies, which use them for advertising and
inappropriate information. In Brazil, the General Data Protection Law (LGPD) was
approved on August 14, 2018, inspired by European legislation, aiming to guarantee
the privacy of citizens and allow holders control over their data. The LGPD also
reinforces principles of the Consumer Protection Code (CDC). The right to the
inviolability of the confidentiality of private communications stored on the network is a
crucial topic, and the work discusses how operators of the law should decide whether
or not to relativize it, taking into account the principle of proportionality. Article 5 of the
1988 Federal Constitution guarantees this right as fundamental, protecting people's
intimacy, private life, image and honor. In the current context, problems arising from
failure to protect individuals' privacy are mentioned, highlighting the damage that can
be caused to them. Awareness of the importance of privacy and the proper application
of laws are fundamental to protecting personal data in the digital age. Furthermore, the
aim is to address the violation of rights in digital media, especially the confidentiality of
communications and data. The need to improve Brazilian laws to keep up with the
evolution of telecommunications technologies stands out. It is proposed to draft a
constitutional amendment to alter item XII of article 5 of the Federal Constitution,
aiming to guarantee adequate understanding and provide greater security to the
population, ensuring the effectiveness of privacy and communication rights.
Keywords: Personal data; sensitive personal data; protection; privacy; security; terms;
consent.
SUMÁRIO
1 INTRODUÇÃO ............................................................................................... 11
2 A LEI GERAL DE PROTEÇÃO DE DADOS .................................................. 13
2.1 EVOLUÇÃO HISTÓRICA DA LGPD NO BRASIL ......................................... 13
2.2 A HODIERNA LGPD....................................................................................... 16
2.3 DOS TERMOS DE CONSENTIMENTOS E DA DEVIDA ATENÇÃO .............. 20
3 DA PRIVACIDADE DOS DADOS .................................................................. 26
3.1 DOS DADOS PESSOAIS E DADOS SENSÍVEIS ........................................... 26
3.2 DA PRIVACIDADE DE DADOS EM REDE ..................................................... 31
3.3 DA RESPONSABILIDADE PELA INVIOLABILIDADE DE DADOS EM
REDE................. ............................................................................................. 35
4 CASUÍSTICA DA INVIOLABILIDADE DA PRIVACIDADE DOS DADOS
PESSOAIS DOS USUÁRIOS EM REDE........................................................ 41
4.1 CYRELA: PIONEIRA NA CONDENAÇÃO DA LGPD .................................... 41
4.2 O IMPACTO DO ESCÂNDALO DE USO INDEVIDO DA POLÍTICA DE DADOS
PESSOAIS PELO FACEBOOK ...................................................................... 43
4.2.1 Introdução à política de dados pessoais do Facebook ............................. 43
4.2.2 Da inviolabilidade do Facebook na quebra de sigilo e coleta indevida de
dados pessoais em rede .............................................................................. 45
4.3 O USO IMPRÓPRIO DE DADOS DA NETSHOES: IMPLICAÇÕES JURÍDICAS
À LUZ DA LGPD ............................................................................................. 49
4.4 REMNI: A COLETA E O CONSEGUINTE USO DOS DADOS DE SEUS
USUÁRIOS ..................................................................................................... 50
5 CONCLUSÃO ................................................................................................. 53
REFERÊNCIAS..........................................................................................................54
11
1 INTRODUÇÃO
1
DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. 2011. Fundação
Getúlio Vargas - Espaço Jurídico Journal of Law, 2011. Disponível em:
https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 10 out. 2023.
13
2
FUSTER, Gloria González. Página 56. The emergence of personal data protection as a
fundamental right of the eu. Springe: Brussels, 2014. p. 56.
14
proteger informações pessoais com leis próprias, seguindo a idéia de que os direitos
são moldados pela história e emergem das circunstâncias3.
Nesse sentido, a Constituição Federal de 1988 garante o direito à privacidade
como um dos direitos fundamentais. Esse direito é essencial e não pode ser
renunciado, conforme previsto no art. º, X, da CF/88. A proteção da privacidade
também é buscada em leis infraconstitucionais, como o Código Civil Brasileiro, o qual
versa acerca dos Direitos da Personalidade, mais especificadamente, em seu artigo
21. Tal dispositivo legal visa assegurar e resguardar os aspectos mais íntimos e
pessoais de cada indivíduo.
Desse modo, com o constante avanço dos meios de comunicação, a
preservação da privacidade dos indivíduos tornou-se uma questão cada vez mais
relevante. A ideia é que as novas tecnologias devem servir às pessoas e não o
contrário, destacando o imprescindível ato de proteger a privacidade e os dados
pessoais dos cidadãos digitais.
A garantia fundamental do respeito e proteção dos dados pessoais é crucial
para qualquer Estado de Direito. Isso sustenta o desenvolvimento da dignidade da
pessoa humana, tendo como objetivo primordial proteger os indivíduos contra
violações por parte do Estado ou de terceiros. Afinal, ninguém deseja que suas
conversas e informações pessoais sejam expostas sem o seu consentimento.
Em termos de proteção de dados no Brasil, a primeira legislação brasileira
surgiu em 1980, sendo o Projeto de Lei 2.796, proposto pela Deputada Cristina
Tavares. Esse projeto visava garantir aos cidadãos o acesso às informações
armazenadas em bancos de dados relacionados a eles, ao mesmo tempo em que
trazia outras disposições relevantes para a matéria.
Contudo, o Projeto de Lei foi arquivado, porém com uma enorme vitória, ou
seja, antes o Projeto Lei tinha como objetivo ampliar a proteção dos dados pessoais,
enfocando especialmente os direitos de retificação e acesso a esses dados. Tal
esforço em prol da proteção de informações pessoais contribuiu para fortalecer o
movimento de redemocratização no país.
Como resultado dessa evolução, foi posteriormente instituída a Ação Habeas
Data, a qual permitiu com que as pessoas requeiram informações pessoais. Essa
3
BOBBIO. Norberto. L’età dei diritti. Torini: Einaudi - “I diritti sono prodotti storici, nascono da bisogni,
quando storicamente emergono”. 2014. p. 64.
15
4
PARENTONI, Leonardo; LIMA, Henrique Cunha Souza. Protection of personal data in Brazil:
internal antinomies and international aspects. Disponível em: https://papers.ssrn.com/sol3/papers.
cfm?abstract_id=3362897. Acesso em: 26 jul.2023. p. 2.
17
Esses princípios são absolutos e não podem ser ignorados, mesmo que haja o
consentimento do titular dos dados. Isso ressalta a importância dada à proteção da
privacidade e da dignidade das pessoas, destacando que os dados pessoais não
podem ser tratados meramente como bens patrimoniais.
Ademais, as disposições da LGPD estão em harmonia com os princípios
constitucionais e os direitos fundamentais relevantes, assim como com a proteção
garantida pelo Código Civil e pelo Código de Defesa do Consumidor em relação à
questões existenciais dos usuários, como já exposto anteriormente.
Portanto, renúncias e transações que envolvam dados pessoais, especialmente
quando realizadas sem as informações necessárias e sem uma contrapartida
razoável, não são válidas. Não apenas devido às regras específicas da LGPD, mas
também em conformidade com outras leis, como o artigo 11, do Código Civil 8.
O cerne da LGPD está na proteção da pessoa humana e de suas situações
existenciais relevantes, e esse princípio deve guiar a interpretação de todas as suas
demais disposições.
No bojo da literatura atual tem se enfatizado de maneira praticamente unânime
que a concepção tradicional de privacidade, que se restringe à intimidade e ao direito
de ser deixado sozinho, não é a mais adequada, ainda mais com os desafios
complexos decorrentes da economia movida a dados e da vigilância.
Assim, Rodotá adverte que a questão da circulação de informações pessoais
não pode ser resolvida apenas com base nas noções convencionais de privacidade.
Ademais, ele salienta que a privacidade não se resume mais ao que é secreto, e
afirma que a sequência mais relevante, hodiernamente, é “pessoa-informação-
circulação-controle”, em contraste com a noção clássica de privacidade centrada em
“pessoa-informação-sigilo”9.
Junto a isso, com as crescentes preocupações em relação aos possíveis efeitos
discriminatórios das decisões algorítimicas, especialmente quando realizadas de
forma totalmente automatizada e sem nenhuma intervenção humana, as discussões
acerca da privacidade estão cada vez mais conectadas com a busca pela igualdade.
A discussão de privacidade agora não abrange apenas a proteção da
intimidade virtual, mas também se preocupa em evitar práticas discriminatórias e
8Art.11. Com exceção dos casos previstos em lei, os direitos da personalidade são intransmissíveis e
irrenunciáveis, não podendo o seu exercício sofrer limitação voluntária.
9
RODOTÁ, Stefano., op.cit., p. 18-19, nota 6.
19
10
BESSA, Leonardo Roscoe. LGPD: direito ou dever de privacidade?. Consultor Jurídico. 2021.
Disponível em: https://www.conjur.com.br/2021-fev-08/leonardo-bessa-lgpd-direito-ou-dever-
privacidade. Acesso em: 26 jul. 2023.
20
11
DONEDA, Danilo., op.cit., nota 1.
21
12
MCDONALD, Aleecia M.; CRANOR, Lorrie Faith. The cost of Reading Privacy Polices. Journal of
Law and Policy for the information Societ, v. 4. 2008. p. 543-568.
13
DONEDA, Danilo.; op.cit. nota 1.
14
MCDONALD, Aleecia M.; CRANOR, Lorrie Faith., op.cit., nota 12.
23
posição de passividade e neutralidade. Isso, por sua vez, resulta na falta de controle
sobre como seus dados pessoais são processados, empregados e divulgados.
Cumpre destacar, adicionalmente, a importância significativa da LGPD na
salvaguarda da privacidade das pessoas que optam por utilizar esses aplicativos.
Além dos aspectos relacionados ao consentimento e à proteção de identidade do
indivíduos, a LGPD também estabelece diretrizes cruciais para lidar com as
autorizações concedidas pelos aplicativos e para regulamentar a partilha de dados
dos usuários com terceiros, dentre outras questões relevantes.
Nesse sentido, para exemplificar essa situação, argumenta-se que, apesar da
expressão “proteção de dados pessoais” evocar diretamente o conceito de segurança,
ressalta-se que um dos princípios fundamentais dessa proteção é voltado para o
indivíduo detentor dos dados. Isso ocorre porque, ao processar suas informações
pessoais, essa prática resulta na criação de um produto comercializável no mercado.
De maneira explicativa, a literatura, nesse quesito, dispõe que:
15
DONEDA, Danilo. Proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 78-151.
24
especialização por parte das plataformas digitais em coletar informações pessoais dos
usuários na internet de maneira indireta, sem uma verdadeira verificação e obtenção
de um consentimento explícito em relação à circulação dos dados dos indivíduos.
Outrossim, em relação a empresas privadas, é cristalino que a utilização de
aplicativos de rastreamento de contratos deveria ser uma escolha voluntária,
dependendo do consentimento do usuário para que ocorra esse compartilhamento.
Isso requer a implementação de sistemas confiáveis, de modo a encorajar um maior
número de pessoas a adotá-los, o que aprimoraria a eficácia desse método de
monitoramento.
A adesão do cidadão à tecnologia é opcional, mas o consentimento para o
processamento é necessário. Ademais, é crucial respeitar os demais princípios da
LGPD, como adequação, necessidade e transparência.
Por fim, com o propósito de concluir o capítulo, que buscou esclarecer a
importância crucial do conceito de consentimento na dinâmica da LGPD, ou seja, de
obtenção de dados entre as plataformas digitais e os detentores de informações,
analisa-se as características que se associam a cada aspecto fundamental que abarca
o consentimento informado, conforme delineado pelo artigo 5º, inciso XII, da LGPD, o
qual dispõe:
16
BESSA, Leonardo Roscoe., op.cit., nota 10.
25
26
de Dados (ANPD). Essa entidade foi criada como um órgão federal por meio da
medida provisória nº 869/2018 e, posteriormente, se transformou na Lei nº
13.853/2019.
Essa autoridade desempenha um papel fundamental não apenas na vigilância
do cumprimento da legislação, mas também na promoção de políticas públicas que
fomentem a criação de uma cultura de proteção de dados no Brasil. Outrossim, é
responsável pela formulação de regulamentações que abordam a salvaguarda de
dados pessoais e privacidade.
Dado o grau de complexidade em determinados casos, é possível que outros
órgãos e entidades governamentais colaborem com a ANPD em questões
relacionadas à proteção de dados pessoais.
Com base na capacidade de serem empregados de maneira discriminatória,
tanto por atores comerciais quanto pelo governo, os dados sensíveis se relacionam
com contextos nos quais podem surgir ameaças potenciais aos direitos fundamentais,
devido às suas características intrínsecas. Porém, sob uma ótica diferente,
salvaguardar informações sensíveis viabiliza a garantia de várias prerrogativas, como
saúde, capacidade de expressão, crença religiosa e a liberdade de associação, dentre
outras.
Na era das sociedades movidas pela informação em que estamos inseridos, a
proteção abrangente do indivíduo abarca as facetas de seu corpo que se desdobram
em duas abordagens interligadas de maneira contínua: o corpo assume uma forma
física, bem como adquire uma dimensão eletrônica por meio dos dados pessoais, os
quais englobam informações concernentes ao indivíduo, inclusive os dados sensíveis.
Assim sendo, em meio à Era Digital, compreender a intrincada natureza do
corpo humano adquire uma importância crescente, especialmente considerando a
reflexão de Rodotá17, em seu livro, onde destaca que as avançadas inovações
tecnológicas possibilitam uma desagregação renovada do corpo humano por meio de
coleta de informações que reduzem a identidade do indivíduo a um único detalhe,
como característica facial, reconhecimento da íris, impressões digitais, e assim por
diante. Isso está conduzindo a uma situação onde o próprio corpo se transforma em
uma forma de autenticação.
É imprescindível explorar o conceito de privacidade, uma noção que evolui com
17
RODOTÁ, Stefano., op.cit., p. 18-19, nota 6.
28
18
RODOTÁ, Stefano.; op.cit., p. 15, nota 6.
19
Ibidem. p. 93.
20Ibidem. p. 87.
29
21
DONEDA, Danilo.; op.cit., nota 15.
30
de maneira discriminatória.
Um aspecto crucial a ser ponderado em relação ao tratamento dessas
informações pessoais é que, de modo geral, a coleta requer o consentimento explícito
do indivíduo titular, como já mencionado acerca anteriormente. Nesse sentido, se
houver a necessidade de utilizar os dados do titular para outros fins, uma nova
autorização deve ser emitida e obtida, mediante novo procedimento de concordância.
Por conseguinte, mesmo que muitas bases de dados já contenham uma ampla
variedade de informações, as informações já existentes também devem ser
reavaliadas e requerem a autorização dos titulares para manutenção, tratamento e
processamento.
Portanto, além de viabilizar a rastreabilidade efetiva de um indivíduo específico,
as funcionalidades intrínsecas de um dispositivo móvel, manifestadas por meio de
aplicativos móveis, ou seja, apps (softwares desenvolvidos para operar em
dispositivos móveis), inevitavelmente incluem a captação de informações pessoais do
próprio usuário. Diversas vezes, essa coleta ocorre sem o consentimento informado
do usuário, com o propósito de personalizar o desempenho do aplicativo ou
simplesmente para identificar padrões de consumo visando a exploração comercial.
23
PECK, Patrícia. Quem defende seus dados? INTERNETLAB, 2020. Disponível em:
http://quemdefendeseusdados.org.br/pt/. Acesso em: 30 ago. 2023.
32
24 Stephen Baker é autor do livro “Numerati” (2008) e um escritor sênior da Business Week, focando
em tecnologia. Ele também coescreve o Blogpoyying.net, explorando as mudanças tecnológicas nos
negócios.
25 O Big Data e refere ao processamento e análise de conjunto de dados extremamente grandes e
complexos, os quais são muito volumosos para serem tratado por métodos tradicionais de
processamento de dados.
33
31
PECK, Patrícia., op.cit., nota 23.
32 Ibidem, p. 93.
33 Ibidem.
35
36 SOUZA, K. M. S. N. de, & Edler, G. O. B. A responsabilidade civil pelo vazamento digital de dados
sob a ótica do direito brasileiro. Revista Ibero-Americana De Humanidades, Ciências E Educação,
p. 3119–3138, 2022. Disponível em: https://doi.org/10.51891/rease.v8i5.6048. Acesso em: 20 set.
2023. p. 2.
37 Ibidem.
38Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados
previstas nos arts. 10 e 11 ficam sujeitas, conforme o caso, às seguintes sanções, aplicadas de forma
isolada ou cumulativa: I - advertência, com indicação de prazo para adoção de medidas corretivas; II -
multa de até 10% (dez por cento) do faturamento do grupo econômico no Brasil no seu último exercício,
excluídos os tributos, considerados a condição econômica do infrator e o princípio da proporcionalidade
entre a gravidade da falta e a intensidade da sanção; III - suspensão temporária das atividades que
envolvam os atos previstos no art. 11; ou IV - proibição de exercício das atividades que envolvam os
atos previstos no art. 11.
37
40 No dia 28 de janeiro de 2021, a ANPD lançou suas diretrizes e calendário de atividades a ser seguido,
através da Portaria n. 11, de de 27 de janeiro de 2021.
41
PECK, Patrícia., op.cit., nota 23.
42 Ransomware é um software de extorsão que pode bloquear o computador e depois exigir um resgate
para desbloqueá-lo.
38
sexto lugar no ranking dos países mais afetados por esse tipo de incidente em 2021,
consoante apontado por Castilho. Esse cenário também se refletiu no ambiente
empresarial, onde, somente no primeiro semestre de 2021, pelo menos 69
organizações brasileiras foram alvo de ataques de vazamento e sequestro de dados,
de acordo com informações da Apura Cyber Intelligence43.
Os Tribunais têm estabelecido que, para que surja a obrigação de indenizar o
titular, o vazamento de informações pessoais privadas, deve ter efetivamente causado
um dano comprovado. Sem esse elo, o direito à indenização não é reconhecido, o que
explica por que muitas ações não resultam em condenação alguma.
A responsabilidade civil possui uma natureza sancionatória. Dessa forma, é
incumbência do juíz competente de analisar a conduta ilícita, estabelecer a relação
entre a conduta e o dano sofrido e o que foi ganho em cima da vítima com o emprego
inadequado acerca de tais dados. Tal atitude é tomada com o intuito de prevenir tanto
o rastreamento digital, quanto a divulgação e uso não autorizado dessas informações
privadas. Isso visa evitar o crescimento de uma rede de agentes que atuam de forma
oculta, mobilizando recursos financeiros e manipulando informações em benefícios
próprios, assim como aqueles que utilizam a fim de fazer uso de propagandas e
comercialização futura, mesmo quando oficialmente representam uma empresa ou
governo44.
Ao considerarmos a responsabilidade civil na LGPD, é cristalino a distinção
entre relações civis e relações de consumo. É crucial notar que, sob a ótica dessa lei,
a previsão da responsabilidade recai não apenas sobre o controlador, bem como
sobre o operador. Conforme observado, o operado está sujeito às diretrizes do
controlador. No entanto, ele também executa atividades de tratamento de dados que
estão sujeitas às exigências da lei.
O próprio texto legal, em seu artigo 4245, estipula a existência de uma
43 CASTILHO. Luiz Ricardo de. O que podemos aprender com ano marcado por casos de
vazamentos de dados. Disponível em: https://www.conjur.com.br/2022-abr-19/luiz-castilho-casos-
vazamentos-dados2. Acesso em 10 mai. 2022
44 FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena. A Lei Geral de proteção de dados e suas
repercussões no Direito brasileiro. São Paulo: Ed.Thomson Reuters Brasil Conteúdo e Tecnologia
Ltda, 2019. Disponível em:
https://www.academia.edu/40040675/Fundamentos_da_prote%C3%A7%C3%A3o_dos_dados_pesso
ais_No%C3%A7%C3%B5es_introdut%C3%B3rias_para_a_compreens%C3%A3o_da_import%C3%A
2ncia_da_Lei_Geral_de_Prote%C3%A7%C3%A3o_de_dados. Acesso em: 5 maio 2021. p. 25.
45 Art. 42, §1º, I - o operador responde solidariamente pelos danos causados pelo tratamento quando
instruções lícitas do controlador, hipótese em que o operador equipara-se ao controlador, salvo nos
casos de exclusão previstos no art. 43 desta Lei.
46 BRASIL. Poder Judiciário. TJSP; Apelação Cível 1012864-15.2021.8.26.0100; Órgão Julgador: 38º
48 BRASIL. Poder Judiciário. TJSP; Apelação Cível 2101193-92.2021.8.26.0000; Órgão Julgador: 13ª
Câmara de Direito Privado.
49 PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram em condenação em 2021.
51DEMARTINI, Felipe. Cyrela é a 1ª empresa condenada por descumprir a LGPD e deve pagar R$ 10
mil. Canaltech. Disponível em: https://canaltech.com.br/juridico/cyrela-e-a-1a-empresa-condenada-
por-descumprir-a-lgpd-e-deve-pagar-r-10-mil-172465/. Acesso em: 08 out. 2023.
42
Entretanto, a despeito de que tenha sido a primeira sentença pela Lei Geral de
Proteção de Dados, segundo o site da CNN53, em 2021, o Tribunal de Justiça de São
52 QUEIROZ, Luiz. Cyrela informa que está se adequando à LGPD e deverá recorrer de decisão judicial.
Capital Digital. 01 out. 2020. Disponível em: https://capitaldigital.com.br/cyrela-informa-que-esta-se-
adequando-a-lgpd-e-devera-recorrer-de-decisao-judicial/. Acesso em: 07 out. 2023.
53 ELIAS, Juliana. Justiça reverte decisão e inocenta Cyrela em 1º caso da lei de proteção de dados.
analysis. In: Proceedings of the 2016 ACM SIGSAC conference on computer and communications
security. 2016. p. 1388-1401. Disponível em: https://dl.acm.org/doi/abs/10.1145/2976749.2978313.
Acesso em: 07 fev. 2024.
45
Desse modo:
61HOOFNAGLE; SOLTANI, Ashkan; GOOD, Nathaniel; WAMBACH, Dietrich J. AYENSON, Mika D.,
op. cit., nota 58.
46
Consultants Exploited the Facebook Data of Millions. 2018. Disponível em: https://nyti.ms/2GB9dK.
Acesso em: 01 out. 2023.
47
65 Juiz condena Facebook a indenizar 8 milhões de pessoas por vazamento de dados. Revista
Consultor Jurídico. Disponível em: https://www.conjur.com.br/2023-mar-23/juiz-condena-facebook-
indenizar-milhoes-vazamento-dados. Acesso em 01 out. 2023.
66 Ibidem.
48
Por fim, o Facebook registrou uma queda de quase US$ 100 bilhões em seu
valor de mercado, desde fevereiro, além de estar sob escrutínio em uma investigação
conduzida pelo Congresso americano. A empresa está respondendo às críticas e
preocupações dos investidores ao implementar mudanças em suas políticas de
privacidade e uso de dados. Uma medida como essa envolve a restrição do acesso
de aplicativos e outras empresas a informações dos usuários.
Em suma, a empresa não permitirá mais que os usuários busquem por pessoas
67
Juiz condena Facebook a indenizar 8 milhões de pessoas por vazamento de dados. Revista
Consultor Jurídico. Disponível em: https://www.conjur.com.br/2023-mar-23/juiz-condena-facebook-
indenizar-milhoes-vazamento-dados. Acesso em 01 out. 2023.
68 Ibidem.
69
BESSA, Leonardo Roscoe., op.cit., nota 10.
49
70 Facebook admite uso indevido de dados de 87milhões de usuários, 443 mil no Brasil. BBC News.
Disponível em: https://www.bbc.com/portuguese/geral-43646687. Acesso em: 01 out. 2023.
71 Carrefour lidera ranking das maiores empresas varejistas no Brasil - Mercado&Consumo. Redação.
O aplicativo Remni, cria fotos por meio da inteligência artificial, fazendo o uso
da imagem do usuário. Assim, o aplicativo causou um verdadeiro furor na internet,
utilizando da inteligência artificial, oferece uma projeção de como seriam os filhos de
uma pessoa baseando-se em seu rosto. Após se tornar viral, o aplicativo ultrapassou
o Threads, concorrente do Twitter, lançado pelo Meta, e se tornou o aplicativo mais
73 Netshoes terá de pagar R$ 500 mil por vazamento de dados de 2 milhões de clientes. G1 DF.
Disponível em: https://g1.globo.com/df/distrito-federal/noticia/2019/02/05/netshoes-tera-de-pagar-r-
500-mil-por-vazamento-de-dados-de-2-milhoes-de-clientes.ghtml. Acesso em: 02 out. 2023
74 Ibidem.
51
75 SIQUEIRA, Felipe. Remni: aplicativo que cria fotos de filhos com IA armazena dados pessoais até
os dados podem ser retidos nos servidores por até 10 anos, embora o prazo normal
seja de 2 (dois) anos, em concordância com os termos de uso do aplicativo.
Durante esse período, os dados pessoais podem ser acessados por
consultores, empresas de marketing e TI. Por fim, podem ainda serem transferidos
em caso de aquisição da Bending Spoons por outra empresa, inclusive em caso de
falência76.
5 CONCLUSÃO
REFERÊNCIAS
BIONI, Bruno Ricardo; MENDES, Laura Schertel; MARTINS, Pedro; RIELLI, Mariana
Marques; MONTEIRO, Renato Leite; RIBEIRO, Márcio Moretto; KITAYAMA, Marina;
Dias, Daniel; ZANATTA, Rafael A. F.; JARDIM, Daniela; LUCIANO, Maria; LEITE,
Jessica Silveira; LEVY, Maria Cau. Proteção de dados, contexto, narrativas e
elementos fundantes. Disponível em: https://brunobioni.com.br/livros/protecao-de-
dados/. Acesso em: 20 mai. 2023.
BOBBIO. Norberto. L’età dei diritti. Torini: Einaudi - “I diritti sono prodotti storici,
nascono da bisogni, quando storicamente emergono”. p. 64, 2014.
DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. 2011.
Fundação Getúlio Vargas - Espaço Jurídico Journal of Law, 2011. Disponível em:
https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315. Acesso em: 10 out.
2023.
DUTRA, Quésia Falcão de. O caso Klara Castanho e a LGPD. Disponível em:
https://www.migalhas.com.br/depeso/368891/o-caso-klara-castanho-e-a-lgpd.
Acesso em: 01 out. 2023.
Facebook admite uso indevido de dados de 87milhões de usuários, 443 mil no Brasil.
BBC News. Disponível em: https://www.bbc.com/portuguese/geral-43646687. Acesso
em: 01 out. 2023.
FRAZÃO, Ana; TEPEDINO, Gustavo; OLIVA, Milena Donato. Lei Geral de Proteção
de dados pessoais e suas repercussões no Direito Brasileiro. Revista dos Tribunais.
Disponível em:
https://bdjur.stj.jus.br/jspui/bitstream/2011/138898/SUMARIO_lei_geral_protecao_tep
edino_2020.pdf. Acesso em: 21 mai. 2023.
FUSTER, Gloria González. Página 56. The emergence of personal data protection
as a fundamental right of the eu. Springe: Brussels, p. 56, 2014.
MCDONALD, Aleecia M.; CRANOR, Lorrie Faith. The cost of Reading Privacy Polices.
Journal of Law and Policy for the information Societ, v. 4. p. 543 à 568, 2008.
NEGRI, Sergio Marcos Carvalho de Ávila; KORKMAZ, Maria Regina Detoni Cavalcanti
Rigolon. A normatividade dos dados sensíveis na Lei Geral de Proteção de
Dados: ampliação conceitual e proteção da pessoa humana. Disponível em:
http://dx.doi.org/10.26668/IndexLawJournals/2526-0049/2019.v5i1.5479. Acesso em:
12 jun. 2023.
Netshoes terá de pagar R$ 500 mil por vazamento de dados de 2 milhões de clientes.
G1 DF. Disponível em: https://g1.globo.com/df/distrito-
federal/noticia/2019/02/05/netshoes-tera-de-pagar-r-500-mil-por-vazamento-de-
dados-de-2-milhoes-de-clientes.ghtml. Acesso em: 02 out. 2023.
Netshoes vaza dados de quase 2 milhões de clientes e recebe multa de R$ 500 mil.
Equipe Domine a LGPD. Disponível em: https://www.dominealgpd.com/vazamento-
dados-netshoes. Acesso em: 02 out. 2023.
PAIVA, Letícia. LGPD: 77% das decisões que citam lei não resultaram em
condenação em 2021. Disponível em: https://www.jota.info/justica/lgpd-condenacao-
77-das-decisoes-nao-27012022. Acesso em: 02 mai. 2023.
PECK, Patrícia. Quem defende seus dados? INTERNETLAB, 2020. Disponível em:
http://quemdefendeseusdados.org.br/pt/. Acesso em: 30 ago. 2023.
QUEIROZ, Luiz. Cyrela informa que está se adequando à LGPD e deverá recorrer de
decisão judicial. Capital Digital. 01 out. 2020. Disponível em:
https://capitaldigital.com.br/cyrela-informa-que-esta-se-adequando-a-lgpd-e-devera-
recorrer-de-decisao-judicial/. Acesso em: 07 out. 2023.
por Danilo Doneda e Laura Cabral Doneda. Rio: Renovar. p. 18 e 19, 2008.
SILVA, Ana Marília Dutra Ferreira da; SILVA, Carlos Eduardo da; SIQUEIRA, Mariana
de; e MARQUES, Kayo Victor Santos. Proteção de dados pessoais e direito à
privacidade no contexto da pandemia de covid-19: uma análise das aplicações de
contact tracing à luz da proporcionalidade. Revista DireitoGV. Disponível em:
https://www.scielo.br/j/rdgv/a/fmmZDmbxS9tGzyWB3NTR3fF/abstract/?lang=pt.
Acesso em: 10 ago. 2023.
SIQUEIRA, Felipe. Remni: aplicativo que cria fotos de filhos com IA armazena dados
pessoais até 10 anos. R7. Disponível em: https://noticias.r7.com/tecnologia-e-
ciencia/app-remini-fotos-bebes-dados-armazenados-10-anos-18072023#/foto/3.
Acesso em: 08 out. 2023.