Resumo: O presente artigo aborda as hipóteses de tratamento de dados pessoas consubstanciadas na Lei n. 13.709/18. Com enfoque na hipótese de coleta do consentimento do titular (art. 7º, I, da LGPD), este artigo visa demonstrar de maneira teórica as subjetividades e deficiências jurídicas do consentimento exarado pelos titulares através da ótica da validade do negócio jurídico prevista no Código Civil. O método de abordagem foi o dedutivo, em que se partiu de uma perspectiva macro das hipóteses de tratamento de dados previstas em regramento específico para especificar os motivos que levam às conclusões deficitárias do consentimento enquanto requisito de tratamento de dados pessoais. A pesquisa ostenta caráter qualitativo, enfatizando a subjetividade do assunto e com maior interesse pelo processo (análise crítica) do que pelos resultados. A técnica de pesquisa foi a de revisão bibliográfica de fontes primárias e secundárias, por meio da qual se buscou material em livros temáticos, artigos científicos publicados em periódicos diversos, assim como análise legislativa.

Palavras-chave: Lei Geral de Proteção de Dados. Tratamento de dados pessoais. Hipóteses de tratamento. Consentimento. Negócios jurídicos.

Introdução

A redação da Lei Geral de Proteção de Dados traz aspectos restritivos de tratamento de dados pessoais, ao passo que regulamenta, em seu art. 7º, em quais hipóteses poderão ser manejadas as informações dos titulares. Embora existam inúmeros alicerces lídimos para se tratar, o senso comum aponta para a coleta da anuência externalizada. O próprio Código Civil, em seu art. 110 e ss. já traz inúmeras hipóteses de invalidação no que tange à exteriorização da vontade, e anos após, com a publicação da LGPD, uma das hipóteses mais utilizadas é uma das mais problemáticas.

Ao longo de excerto, será possível notar que o tratamento de dados dispensado com base na coleta do consentimento válido está permeada por problemáticas jurídicas, especialmente por sua eficácia. Ora, o grau de aferição da validade da vontade está diretamente ligado à consciência e ao dever de informação que a parte anuente (titular de dados) possui. Se tratando de um negócio jurídico social, a coleta do consentimento por parte do agente de tratamento deve observar eventuais erros do negócio jurídico que, por derradeiro, podem influir em sua validade.

Cumpre ressaltar que esta relação – de coleta do consentimento – pressupõe a aceitação de uma imposição e caracteriza um fato social. Diante disso, inviável não invocar teorias sociológicas para analisar o fenômeno, destacando as vicissitudes da relação jurídica e evidenciando eventuais desrespeitos.

Ao final, será possível concluir se há desrespeito à livre convicção do titular de dados e se a coleta válida do consentimento, conforme prevista na Lei Geral de Proteção de Dados possui o condão de influir, alterar ou mitigar os efeitos constitucionais propostos, inclusive para o espírito protetivo da LGPD.

Das hipóteses de tratamento de dados pessoais

A fim de excetuar a hipótese primordial que embasa todo o recorte deste artigo, serão delineadas todas as hipóteses de tratamento previstas na Lei brasileira antes de esmiuçar o tratamento de dados através do consentimento (art. 7º, I, c/c art. 11, I, ambos da LGPD).

Com efeito, as bases legais para tratamento de dados pessoais estão intimamente ligadas aos fundamentos da Lei, que a disciplina da proteção de dados pessoais por meio do respeito à privacidade (inciso I); da autodeterminação informativa (inciso II); da liberdade de expressão, de informação, de comunicação e de opinião (inciso III); da inviolabilidade da intimidade, da honra e da imagem (inciso IV); do desenvolvimento econômico e tecnológico e a inovação (inciso V); da livre iniciativa, da livre concorrência e da defesa do consumidor (inciso VI); e dos direitos humanos, do livre desenvolvimento da personalidade, da dignidade e do exercício da cidadania pelas pessoas naturais (inciso VII), todos do art. 2º da lei de dados.

Cumpre ressaltar também que o tratamento de dados será balizado pelos princípios gerais^[1] que legitimam a sua ocorrência, tendo como pressuposto o atendimento à finalidades específicas, às necessidades de tratamento (intervenção mínima), transparência, entre outros. Todos esses aspectos denotam, além do privilégio aos princípios gerais norteadores do ordenamento pátrio, o arrimo legal que deve preceder qualquer intervenção no núcleo fundamental de liberdade do titular (indivíduo).

Para tanto, no art. 7º^[2] da referida Lei, foram apresentadas as bases legais que autorizam o tratamento. Interessante notar que no caput do art. 7º está contido o verbo “somente”, refletindo uma clara hipótese de excepcionalidade. Em outras palavras, ou o tratamento de dados está alicerçado em algum dos incisos previsto no art. 7º e ss. do diploma legal, ou o tratamento padecerá de inconteste ilegalidade, sujeitando-se, portanto, às sanções legais, que, por ora, também não serão objeto de análise, mormente pelo status de “sanções imperfeitas” que ainda possuem, notadamente pela inoperância da autoridade administrativa sancionadora.

Uma vez fulcrado nas hipóteses autorizativas, excetuando-se a permissão manifesta pelo titular, tem-se que o tratamento poderá ser realizado para o cumprimento de obrigação legal ou regulatória pelo controlador (inciso II); pela administração pública [...] (inciso III); para a realização de estudos por órgão de pesquisa [...] (inciso IV); quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados (inciso V); para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei de Arbitragem (inciso VI); para a proteção da vida ou da incolumidade física do titular ou de terceiro (inciso VII); para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária (inciso VIII); quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais (inciso IX); ou para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente (inciso X), todos do art, 7º da lei de dados.

Diante disso, verifica-se, de plano, que ao contrário do que popularmente é propagado, sobretudo ante um senso comum na difusão de informações a respeito da novel lei de privacidade brasileira, o consentimento não é a única hipótese de validação de tratamento de dados. Mesmo que possa se afeiçoar estranho ou incongruente com uma noção “pacífica” e garantidora das liberdades e da intimidade da pessoa humana, mesmo sem a concordância do titular, pode haver tratamento de dados.

Entretanto, o tratamento sempre deverá estar respaldado nos dispositivos específicos que o autorizam, resguardados o ato motivador, a finalidade específica do tratamento e balizado pelos freios legais ordinários e constitucionais que impedem ou restringem a utilização indiscriminada das informações coletadas. Diversos bens jurídicos são submetidos à baila, notadamente pelo fato de que, mesmo sem consentimento, pode prevalecer por exemplo, o interesse público, o cumprimento de obrigação legal, a proteção da vida, dentre outros.

Além desses aspectos gerais, a LGPD ainda reconhece a tutela dos dados e informações dos consumidores para a proteção de alguns direitos já mencionados, como os relacionados à autodeterminação informativa, liberdade de expressão, de informação, de comunicação e de opinião, inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e à inovação e à livre iniciativa, como explicitado no artigo 2º; sem olvidar-se do seu inciso VII, o qual fundamenta os Direitos Humanos Fundamentais como justificativa para a tutela dos dados pessoais (MULHOLLAND, 2018, p. 162, online).

Assim, é inegável que, para além de um direito universal, uma importante inovação presente com o advento da LGPD é a ampliação do conceito de dados pessoais e a importância das operações de tratamento de estarem alicerçadas em uma base legal. Nas palavras de Doneda e Mendes (2018, p; 582):

A grande inovação que a LGPD operou no ordenamento jurídico brasileiro pode ser compreendida na instituição de um modelo ex ante de proteção de dados, baseado no conceito de que não existem mais dados irrelevantes diante do processamento eletrônico e ubíquo de dados na sociedade da informação. os dados pessoais são projeções diretas da personalidade e como tais devem ser considerados. Assim, qualquer tratamento de dados, por influenciar na representação da pessoa na sociedade, pode afetar a sua personalidade e, portanto, tem o potencial de violar os seus direitos fundamentais.

Na sociedade de vigilância, como denominou o italiano Stefano Rodotá^[3], a fonte de informações é uma praxe inarredável, que diz respeito à fragilidade da privacidade dos cidadãos, especialmente no âmbito virtual. A indústria que emoldura a venda de ativos com lastro na informação cresce de maneira assustadora, tornando-se o principal foco de diversas empresas e startups^[4].

Destaca-se que a coleta, o tratamento e o destino dos dados tratados para fins alheios ao espírito legal, além de contrariar a Constituição Federal, acarretará o aumento de contrastes sociais, a estigmatização de grupos, entidades, classes, e empresas. Ao ofender o livre desenvolvimento da personalidade (inclusive da jurídica), há um estímulo à padronização de comportamentos, o que, de igual modo, pode acentuar desequilíbrios, mormente se aliados ao controle vigilante.

Como já delineado nos tópicos primordiais, novas fontes e novas formas de poder surgirão, e como preconiza Stefano Rodotà (2019, p. 38),

podem acrescentar poder informacional descontrolado a órgãos estatais que já detêm poder político-econômico. Essa incongruência impactará diretamente o próprio regime político-jurídico de um país, fortalecendo e aprofundando divergências pré-existentes, ou criando divergências novas.

Nota-se, portanto, que independentemente da base legal utilizada para tratar dados, mormente na dimensão latu sensu que abrange o seu significado, a manifestação do titular, ainda que íntima e não verificável de plano, é substancial para o “manejo da personalidade”. Isso porque, uma vez que o dado pessoal reflete a própria personalidade do titular, tratar dados significa interferir significativamente na construção social da pessoa humana. Para que o tratamento seja legalmente válido, especialmente sob a ótica constitucional garantista, faz-se necessário o cotejo dos requisitos objetivos (ou formais) e subjetivos (materiais) que respaldam o consentimento para o tratamento de dados.

Da subjetividade que permeia a coleta do consentimento do titular: problemáticas legais 

Destrinchadas as demais hipóteses de tratamento de dados, oportuno conceituar o recorte que norteia esta pesquisa, qual seja, a declaração de vontade dos titulares de dados quando da coleta de informações. O consentimento é definido na Lei Geral de Proteção de Dados, objetivamente, como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5º, XII, da LGPD).

Essa espécie de autorização deve ser livre, porquanto o titular não pode ser obrigado a dar o seu consentimento e também não pode ser obtido de forma automática. É vedado, por exemplo, a exposição de caixas de textos já pré-selecionadas, a presunção de aceite pela simples navegação, inclusive não podendo ser cerceado o acesso à determinados tipos de informação através da exigência forçada de consentir.

Nessa senda, o titular deve compreender exatamente o teor de sua anuência, o porquê, e para que estarão sendo utilizados os seus dados (aspectos subjetivos). Além disso, a informação deve ser passada de forma completa, transparente e simples (aspectos objetivos), o que é uma tarefa extremamente difícil para um leigo, que desconhece as propriedades tecnológicas e ferramentas que compõem determinados tipos de plataformas, a exemplo dos “cookies”, “internet protocol (IP)”, dentre outros. Não é admissível também que pairem dúvidas sobre a verdadeira aceitação das condições ofertadas ao titular, de modo que os agentes de tratamento devem empenhar grandes esforços para garantir o aceite inequívoco.

Acerca da forma negocial pela qual se coleta o consentimento, depreende-se do art. 8º, caput, da LGPD, que “o consentimento previsto no inciso I do art. 7º desta Lei deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular”. Para tanto, a autorização outorgada deverá conter finalidades determinadas, de modo que textos genéricos, enganosos, abusivos ou que não tenham sido apresentados com transparência em momento anterior serão considerados nulos (§4º do art. 8º da LGPD).

Brevemente delineados os aspectos formais (objetivos) e materiais (subjetivos) do consentimento, para fins didáticos, será levado em conta como objetivo o critério previsto em lei, conquanto subjetivo, será todo aspecto que decorra de manifestações não literais, íntimas, ou até mesmo fatores externos de discernimento que porventura venham a influir na externalização de vontade da pessoa física.

No que tange ao principal requisito objetivo, ou seja, previsto em lei, destaca-se o fato de que, nos termos dos §§ 1º e 3º do art. 8º da lei de dados, nos casos de consentimento escrito (ou literal), deverá haver cláusula de destaque, separada de eventuais outras cláusulas e/ou permissões ofertadas pelo agente de tratamento. De igual modo, é vedada a coleta de permissão mediante vício de consentimento, o qual, para fins elucidativos, serão analisados posteriormente nesta pesquisa sob a égide do Código Civil, na seção em que se discorre acerca dos negócios jurídicos, pois, em essência, a coleta de consentimento é um negócio jurídico.

De maneira simples, o requisito formal para obtenção do consentimento pelo titular é a observância literal das cláusulas de destaque, sendo imprescindível a finalidade determinada e específica. Uma vez desvirtuada a finalidade inaugural do tratamento, ou padecendo o interesse (jurídico ou íntimo) das partes, o consentimento pode ser revogado, desde que manifestado expressamente pelo titular. A revogação em tela pode ocorrer em qualquer tempo, e deve ser disponibilizada através de procedimentos gratuitos e facilitados. Alterações de condições ou compartilhamento dos dados pessoais deverão também ser informados de forma destacada, tendo o titular o direito de arrependimento caso discorde das alterações.

Em alguns casos, além da observância dos requisitos supramencionados, a  lei de dados exige a obtenção compulsória do consentimento. São eles: dados pessoais sensíveis (art. 11 da LGPD), dos pais, pelos dados pessoais de crianças e adolescentes (§ 1º do art. 14 da LGPD), e transferência internacional de dados pessoais (art. 33 da LGPD).

Insta lembrar também que, em se tratando de dados pessoais sensíveis, o legislador optou por dar especial relevância ao consentimento. Enquanto no art. 7º existia a hipótese de se tratar mediante consentimento e por diversas hipóteses, no art. 11, mais especificamente em seu inciso II, nota-se que as hipóteses restringem-se à impossibilidade total de não se auferir consentimento.

A redação legal transmite exatamente a relevância da manifestação subjetiva do titular quando assevera que “o tratamento de dados sensíveis somente poderá ocorrer nas hipóteses em que, sem o fornecimento do consentimento pelo titular, for indispensável para os demais motivos” (art. 11, II, LGPD).

Novamente, é imperioso consignar que o consentimento é apenas 1 (uma) das 10 (dez) bases legais que autorizam o tratamento de dados pessoais. Inobstante a sua coleta seja reiteradamente valorizada e enaltecida, excetuando a sua incidência por disposição expressa de lei, todas as outras hipóteses de tratamento podem ser lastreadas na “dispensa de consentimento”, eis que o fundamento e a finalidade da coleta independem da declaração expressa do titular.

A fim de melhor colmatar a flagrante subjetividade que paira sobre o verbo “consentir”, adota-se como matriz basilar o Código de Defesa do Consumidor, que traz regulação nítida do que se significa hipossuficiência técnica. Esse conceito legal (e pragmático) será um dos elementos que acompanhará a Lei, conflitando com o próprio espírito protetivo da lei, na medida em que, uma vez internalizada a real dimensão de seu significado, será um contundente problema para se aferir a real vontade exprimida pelos titulares.

No raciocínio de Flávio Tartuce (2005), a ausência de elementos ínsitos para o bom manejo técnico ou informacional do consumidor vem a ser denominado hipossuficiência técnica:

O conceito de hipossuficiência vai além do sentido literal das expressões pobre ou sem recursos, aplicáveis nos casos de concessão dos benefícios da justiça gratuita, no campo processual. O conceito de hipossuficiência consumerista é mais amplo, devendo ser apreciado pelo aplicador do direito caso a caso, no sentido de reconhecer a disparidade técnica ou informacional, diante de uma situação de desconhecimento [...] "Trata-se de “um conceito fático e não jurídico, fundado em uma disparidade ou discrepância notada no caso concreto”.

Como, em regra, os dados tratados têm recebido especial atenção de empresas privadas, é aplicável a relação de consumo para analisar a relação jurídica, inclusive de pessoas jurídicas de direito público, dado o status de equiparação, nos termos do parágrafo único do art. 2º do Código de Defesa do Consumidor:

Art. 2° Consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final.

Parágrafo único. Equipara-se a consumidor a coletividade de pessoas, ainda que indetermináveis, que haja intervindo nas relações de consumo.

Preceitua ainda o CDC, em seu art. 6º, VII, que

são direitos básicos do consumidor: a facilitação da defesa de seus direitos, inclusive com a inversão do ônus da prova, a seu favor, no processo civil, quando, a critério do juiz, for verossímil a alegação ou quando for ele hipossuficiente, segundo as regras ordinárias de experiências.

Da norma supramencionada, exerce-se hermenêutica simples, em que, destarte, o consumidor já tem dificuldades naturais para o exercício de seus direitos. Acaso não fosse assim, o codex não afirmaria como direito próprio o seu auxílio. Outrossim, o caráter de hipossuficiente, ou de “leigo”, carente de dotes e habilidades específicas, está diretamente atrelado às regras ordinárias de experiência. Curioso salientar que o legislador brasileiro apenas define o que seriam “regras ordinárias de experiência" quando se refere ao munus dos magistrados na condução de um processo judicial e obtenção de provas, asseverando no art. 375 do Código de Processo Civil que

o juiz aplicará as regras de experiência comum subministradas pela observação do que ordinariamente acontece e, ainda, as regras de experiência técnica, ressalvado, quanto a estas, o exame pericial.

Ora, ao se atrelar a ausência de capacidade técnica à observação do que ordinariamente acontece, permite-se aferir, ou ao menos deduzir, que hipossuficiente técnico para fins de legislação digital é todo aquele que está desalinhado com o que “normalmente acontece”. É aí que reside uma imensa problemática. Para melhor ilustrar, incisivamente pontua o Professor Lênio Streck (2015):

Lembro, aqui, do livro do Malatesta (o que mal-atesta), que, sobre a aferição da prova, diz que “o ordinário se presume; só o extraordinário se prova”. Isso não se comprova cientificamente. Mutatis, mutandis, é o que diz o NCPC: o juiz usará regras de experiência comum subministradas pela observação do que ordinariamente acontece. Como aferir isso?  Em um país de estamentos, nepotismos e falcatruas, podemos elencar uma porção de coisas que podemos observar e que “ordinariamente acontecem”. Não acham? [...] Diz-se, na doutrina nacional, que as máximas da experiência são (ou devem ser) entendidas a partir de critérios cognitivos. Pois é. Deve ser algo como “o produto de um processo de apreensão das coisas, algo como um “processo de conhecimento”. OK, desde que não tivéssemos já passado por dois giros copernicanos (linguist turn e ontologic turn). “Regras de experiência”, efetivamente, é um conceito vazio de conteúdo. Sofre de anemia significativa. Pálido. Esquálido. O que é isto — regras de experiência?

Questiona-se: haveria capacidade de consentir, de compreender a relevância e a dimensão do que significa tratar dados? Ou até mesmo, compreender o fenômeno social de controle e poder que emoldura o massivo fomento tecnológico? Para todos os fins, paira inconteste hipossuficiência técnica do titular para com os agentes de tratamento, acentuando a necessária observância do que seria efetivamente coletar de maneira válida o consentimento do titular.

Muito se confunde a respeito do teor dessa lei, muitas vezes atrelando-a apenas ao aspecto inovador e informático. Entrementes, há de ser lembrado que qualquer escrito, sinal, ou até mesmo informação visual que possa ser relacionada a pessoa natural é considerada dado pessoal (art. 5º, I, LGPD), e portanto, é tutelada pela lei.

Para tanto, ao analisar o consentimento abarcado na LGPD à luz do negócio jurídico preconizado no Código Civil, chama-se atenção para o requisito da capacidade, que compõe a tríplice teórica de sua definição (capacidade, licitude do objeto e forma válida – art. 104, CC).

De maneira alguma a capacidade pode ser atrelada como possibilidade de usar um computador, ou de manipular gadgets. Mesmo o titular, acometido de qualquer incapacidade física ou psicológica, ainda suportará as nuances (ou problemáticas) de manifestar consentimento para tratamento de dados.

Por óbvio, a análise entre consentimento e negócio jurídico é analítica e comparativa, não necessariamente vinculando uma definição com a outra, posto que contém partes umas das outras, e estão sob análise em conjunto para melhor colmatar seus efeitos jurídicos.

Segundo Miguel Reale, “negócio jurídico é espécie de ato jurídico que, além de se originar em um ato de vontade, implica em declaração expressa da vontade, instauradora de uma relação entre dois ou mais sujeitos tendo em vista um objeto protegido pelo ordenamento jurídico” ^[5].

 Sem rodeios, para a identificação do negócio jurídico querido, o legislador optou pela valoração da vontade declarada, em detrimento da vontade íntima (ou vontade primitiva) das partes contratantes.

Importante frisar que, nas hipóteses de outorga ou coleta de consentimento para tratar dados pessoais, a manifestação de vontade é exprimida. Poderia tratar-se de simples ato jurídico, vez que, em tese, não influiria na constituição, modificação ou extinção de direitos. A partir do momento que da coleta decorrem inúmeras relações jurídicas com diversos efeitos conexos, está-se diante de uma clara hipótese de negócio jurídico, especialmente pelo fato de que sempre que há a coleta, há uma contrapartida, manifestada usualmente pela possibilidade de acesso à determinada informação ou serviço.

Lecionando sobre a distinção de ato jurídico e negócio jurídico, Renan Lotufo (2004, p. 271) afirma que:

Ato jurídico e negócio jurídico são manifestações de vontade, mas diferem quanto à estrutura, à função e aos respectivos efeitos. Quanto à estrutura, enquanto nos atos jurídicos temos uma ação e uma vontade simples, nos negócios jurídicos temos uma ação e uma vontade qualificada, que é produzir um efeito jurídico determinado, vontade caracterizada pela sua finalidade específica, que é a constituição, modificação ou extinção de direitos.

A declaração de vontade é um dos pressupostos elementares para existência do ato, porquanto sem ela não existe exteriorização da manifestação da vontade querida. Nesse particular, Caio Pereira (2002, p. 307) afirma que:

A vontade interna ou real é que traz a força jurígena, mas é a sua exteriorização pela declaração que a torna conhecida, o que permite dizer que a produção de efeitos é um resultado da vontade mas que esta não basta sem a manifestação exterior.

Pode-se perceber, portanto, que para produção de efeitos, é necessária que a vontade interna do titular seja expressada através de uma declaração, que, por ora, será analisada sob a ótica da declaração negocial, eis que a permuta entre a anuência do titular e a contraprestação de qualquer modalidade de tratamento de dados é, por si, um negócio jurídico. A declaração negocial poderá ser manifestada de forma expressa, tácita ou presumida, ao passo que o consentimento apenas poderá ser expresso, de maneira inequívoca.

Nesse ponto em específico, ao analisar o (des)respeito ao consentimento do titular, há de ser observado se, no momento da expressão da vontade íntima do titular, existe alguma hipótese de defeito, pois é sabido que, por analogia ao que dita o Código Civil, eventuais defeitos do negócio jurídico importam na anulabilidade do pacto. 

De maneira superficial, a ocorrência de defeitos no negócio jurídico pode ser evidenciada através de seis hipóteses, sendo elas: o erro, o dolo, a coação, o estado de perigo, a lesão e a fraude contra credores (Capítulo IV do Código Civil de 2002). A presença dos elementos acima enumerados encontra-se claramente expressada no artigo 178, inciso II do Código Civil, vejamos:

Art. 171. Além dos casos expressamente declarados na lei, é anulável o negócio jurídico:

I – por incapacidade relativa do agente;

II – por vício resultante de erro, dolo, coação, estado de perigo, lesão ou fraude contra credores.

Excetuando a fraude contra credores, os demais defeitos são conhecidos como vícios de consentimento, posto que a vontade declarada diverge da intenção manifestada no íntimo do titular de dados.

Alinhavando as hipóteses do inciso II com o tema desta pesquisa, é perceptível uma incidência predominante do vício de consentimento por erro do titular, eis que este detém uma falsa percepção da realidade. Caso houvesse indução ao consentir, estaria-se diante do dolo, mas como a boa-fé, segundo o ordenamento pátrio é presumida (art. 113 do Código Civil), isso não será objeto de aprofundamento.

Analisando cada elemento caracterizador de defeito no negócio jurídico, deduz-se que a outorga de consentimento sem o complexo necessário de discernimento e informação prévia pode caracterizar erro, mormente pela hipossuficiência técnica do titular, possível ou não de convalescimento. Na hipótese de ser erro substancial (ou essencial), invalida o negócio jurídico, de modo que, sendo acidental (podendo ser resolvido de maneira simples), não acarretará na anulação. Conceituando erro substancial Francisco Amaral (2008, p. 484) informa que:

“[...] é aquele de tal importância que, sem ele, o ato não se realiza. Se o agente conhecesse a verdade, não manifestaria vontade de concluir o negócio jurídico. Diz-se, por isso, essencial, porque tem para o agente importância determinada, isto é, se não existisse, não praticaria o ato”.

Nesta mesma seara, dispõe o Código Civil:

Art. 139. O erro é substancial quando:

I – interessa à natureza do negócio, ao objeto principal da declaração, ou a alguma das qualidades a ele essenciais;

II – concerne à identidade ou à qualidade essencial da pessoa a quem se refira a declaração de vontade, desde que tenha influído nesta de modo relevante;

III – sendo de direito e não implicando recusa à aplicação da lei, for o motivo único ou principal do negócio jurídico.

A falsa percepção da realidade, dentro do contexto de difícil identificação da condição real da coleta de consentimento, pode gerar a anulabilidade da coleta, visto que o titular teve sua declaração negocial viciada, quando expressada a vontade sobre circunstâncias e elementos que pensou conhecer. E é neste ponto que reside outra problemática jurídica: o titular de dados usualmente pode recair em erro por depositar confiança em algo abstrato (visual da plataforma virtual, confiança na pessoa física que solicita cadastros em lojas, etc.), e por supor que a finalidade será cumprida, exprime manifestação de aquiescência para com o tratamento de dados.

Acerca da própria confiança outorgada, na I Jornada de Direito Civil, promovida pelo Centro de Estudos Judiciários do Conselho da Justiça Federal formou o enunciado nº 12^[6] que dispõe o seguinte:

Na sistemática do art. 138, é irrelevante ser ou não escusável o erro, porque o dispositivo adota o princípio da confiança.

Assim como a boa-fé, a confiança integra a relação negocial que emoldura a coleta do consentimento válido. É cediço que uma vez desvirtuados os propósitos do tratamento, ou ocasionando mal que não estava advertido, tal como o estado de vigilância ou até mesmo a exposição exacerbada da intimidade do titular, ocorrerá a quebra da confiança.

Ainda assim é possível o convalescimento do erro, desde que a parte a quem a manifestação negocial se direciona execute o negócio de acordo com a vontade real da contraparte, isto é o que se depreende da redação atribuída ao artigo 144 do Código Civil. A praxe tem mostrado que na ressalva dos casos específicos em que o titular detém uma experiência técnico-jurídica para discordar a posteriori da destinação de seus dados, em regra, o erro se convalesce pela própria intenção de continuar utilizando determinada plataforma, ou consumindo certo tipo de produto, ainda que digital.

E é justamente por conta da confiança que ocorrem os mais reiterados abusos, possíveis indicativos de violações às liberdades fundamentais. Por exemplo, se o titular usa determinada plataforma, é porque confia que de maneira alguma seria prejudicado com tal prática. Talvez se soubesse dos reais impactos, não expressaria a vontade. Ou, ao menos, se devidamente informado das implicações que decorrem de uma suposta “livre manifestação”. Conforme preceitua Leite (2013, p. 66), “o vício de consentimento impede que a vontade seja livre, espontânea e de boa fé, o que fatalmente prejudica a validade do negócio jurídico”.

Em suma, a observância rígida dos aspectos subjetivos atinentes ao consentimento do titular é necessária pois o bem jurídico tutelado sempre será a intimidade da pessoa humana. No momento atual, diversas plataformas como o Instagram, TikTok e Youtube têm registros do tempo de atividade na rede, de modo que a o tempo de uso é proporcional à coleta de dados. Estaria o titular consentindo a cada minuto?

A solução apresentada está previamente consubstanciada nos termos de uso dos sites/aplicativos, retornando às problemáticas anteriores que levantam questionamentos, especialmente se o titular é de fato capaz de compreender o que significa a cessão de seus dados, os métodos de armazenamento, ou até mesmo se lê com acurácia o amontoado de palavras presentes nos termos de uso e privacidade.

Por exemplo, no caso do Facebook, o usuário em teste está “consentindo”, em tese: (i) com a utilização comercial de qualquer foto ou vídeo publicada; (ii) com o registro impressões íntimas sobre si toda vez que “ curte” uma publicação ou visita algum perfil alheio; (iii) com a concessão de utilização do nome para todos os fins, desde que ligados a publicação na rede. Neste ponto em específico, inobstante todas as violações ínsitas dos itens “i” e “ii”, chama-se a atenção para o disposto nos arts. 17 a 19 do Código Civil, os quais conferem especial proteção ao nome (item “iii”):

Art. 17. O nome da pessoa não pode ser empregado por outrem em publicações ou representações que a exponham ao desprezo público, ainda quando não haja intenção difamatória.

Art. 18. Sem autorização, não se pode usar o nome alheio em propaganda comercial.

Art. 19. O pseudônimo adotado para atividades lícitas goza da proteção que se dá ao nome.

Muito embora haja permissão expressa na LGPD para o utilização dos dados que foram livremente tornados públicos pelo titular, deduz-se que nessas hipóteses de coleta (redes sociais) o consentimento pode amoldar-se frontalmente a aspectos defeituosos, dada a (possível) incompreensão da magnitude do tratamento.

Renato Leite Monteiro (2014, p. 149) preceitua que, sem o cumprimento das condições impostas pelo inciso XII do artigo 5º, não há consentimento válido, pois "(...) O consentimento livre, expresso e informado, será aquele em que o usuário não é forçado a concordar com os termos do contrato, e as cláusulas que discorrem sobre qualquer tipo de tratamento de dados — inclusive fornecimento a terceiros — deverão ser redigidas de forma destacada, e se possível, separadas das demais".

Em outras palavras, apenas marcar espaços alegando que “aceita”, “leu e concordou” não se mostra compatível com manifestar expressamente, de maneira livre e inequívoca, a concordância com os fatos presentes e futuros do tratamento de dados. Não é o mero consentir, é o consentir qualificado. É o consentir que não autoriza consentimentos genéricos. E isso se estende ao desrespeito à granularidade de opções, onde o titular pode dispor apenas do que lhe convém no manuseio e no uso de serviços, plataformas, dentre outros. Vedar o acesso ou o serviço, ainda que parcialmente, é desrespeitar o consentimento válido previsto na LGPD.

Diante disto, a aplicação de soluções jurídicas e culturais diametralmente proporcionais às recorrentes irregularidades na coleta mostra-se hábil a resguardar os interesses do titular, e a própria rigidez constitucional. Nesta senda, brilhantemente pontua Pedro Soares (2019)^[7]:

A escolha do legislador por uma solução com consequências legais mais drásticas — nulidade em lugar da anulabilidade — pode se justificar pelo fato de que, segundo a LGPD, os dados pessoais são projeções da personalidade individual do seu respectivo titular e, assim, merecem proteção rígida.

Dito isso, os titulares de dados, mesmo diante de hipossuficiência técnica com relação aos seus direitos e às ferramentas tecnológicas que encampam a sociedade atual, podem ver eventual vício de consentimento ser convalescido, posto que concordam com a permuta de sua privacidade pela comodidade de facilidades tecnológicas. Isso é claramente demonstrado pela massiva proliferação de aplicativos, redes sociais, etc. E não só: os titulares de dados, além de anuir com a “redução” de suas próprias liberdades, proliferam e estimulam a continuidade e o aumento de sua incidência, o que faz com que a sociedade como um todo seja onerada com os seus impactos.

Os impactos jurídicos decorrentes do (des)respeito ao consentimento do titular

Como adverte Danilo Doneda (2019, p. 3) a proteção de dados não deve ser um fim em si mesmo. Essa atividade, além de visar segurança jurídica, inevitavelmente é o reflexo da cautela necessária para se garantir que sejam obedecidos os ditames da dinâmica moderna. Hoje em dia tudo é estruturado, quantificado, armazenado e compartilhado como sendo uma informação útil (dado). Logo, se o ritmo padrão dos indivíduos consiste basicamente em extrair significado das informações expostas e retroalimentar os locais de armazenamento, a proteção de dados representa de maneira incontroversa uma condição sine qua non, indispensável ao desenvolvimento social.

Proteger dados, em sua dimensão mais abrangente, significa também garantir que os requisitos de tratamento estejam em conformidade com a legislação. Zelar pelo estrito respeito às regras postas, entretanto, não compete aos operadores do Direito de maneira isolada, mas também à própria sociedade civil através de uma reflexão profunda e provocada sobre a sua maneira de viver. Acaso tais aspectos sejam negligenciados, ou dotados de menor relevância se comparados a outras demandas sociais, o próprio povo, enquanto detentor do ficto poder social, sofrerá os graves impactos jurídicos, inevitavelmente traduzidos pela redução de suas liberdades individuais.

Isso porque, embora o consentimento dos titulares seja requisito para se tratar dados, eventuais violações são irremediáveis no decurso do tempo. Um vazamento de dados, uma falha no tratamento, uma deterioração de arquivos, etc., podem ser evitados e sanados através de protocolos de segurança informacional. Mas a violação aos direitos materiais do titular, não. Se, hipoteticamente, os dados sensíveis de um paciente hospitalar fossem expostos a terceiro desinteressado dando conta que o paciente está acometido de grave doença, há um problema. Todavia, a violação à intimidade do paciente, de sua incolumidade física, enquanto direito material, personalíssimo e sigiloso, já ocorrera, sendo impossível o retorno ao status quo pré-cientificação do terceiro desinteressado.

Nessa esteira, denota-se que, mesmo válido, o consentimento não é ad aeternun, pois a sua validade no tempo é determinada pelo princípio da necessidade e os dados devem ser apagados tão logo a finalidade para os quais tenham sido obtidos já tenha sido cumprida, ou pela própria vontade do titular, que pode revogá-lo a qualquer tempo. Assim, um dos impactos jurídicos evidenciados é o tempo de validade do consentimento, uma vez que a lei não estabelece qualquer parâmetro temporal para a sua validade, bem como não disciplina hipóteses de perda (ou redução) da capacidade civil, cujos efeitos, supõe-se, seriam seguramente guarnecidos acaso houvesse previsão legal nesse sentido.

Outro curioso fato é que, de cada dez usuários da rede, menos de um lê os termos de uso para os quais forneceu o aceite. A Universidade de Stanford fez uma pesquisa^[8] e chegou ao resultado astronômico: 97% dos usuários só dão o "concordo", sem ler o conteúdo dos termos de uso. Como a disposição imediata é de acessar logo o conteúdo e os benefícios das redes, o usuário simplesmente dá a sua concordância sem saber ao que está concordando^[9]. A empresa norte americana de software PC Pitstop, em 2005, colocou no meio do termo de uso dos serviços disponibilizados na rede um prêmio de mil dólares para o primeiro cliente que lesse a cláusula. Apenas depois de cinco meses, e três mil cadastros, a cláusula foi lida e o prêmio, pago.

No contexto aqui apresentado, nota-se que um claro impacto jurídico é a violação dos direitos da personalidade pela não leitura dos termos de aceite. Na esmagadora maioria das vezes o titular hipossuficiente não alcança a capacidade de consentir de maneira informada, livre e esclarecida, conforme dita a LGPD. Ainda assim, os modelos atuais de termos de uso genéricos e de aceite automático adotados por diversas redes sociais e empresas não se compatibilizam com o espírito legal e constitucional.

Se o titular de dados sequer lê os termos da relação jurídica, como é possível afirmar que de maneira efetiva pode compreender a relevância de consentir? Mais uma vez, o impacto jurídico é evidenciado pela grande subjetividade do aceite, que torna frágil o requisito do consentimento, tornando os titulares vítimas da própria ignorância. A esse respeito, é oportuno rememorar que o Código Civil já prevê a hipótese de subsistência da manifestação de vontade do titular, em seu art. 110, o qual arregimenta que “a manifestação de vontade subsiste ainda que o seu autor haja feito a reserva mental de não querer o que manifestou, salvo se dela o destinatário tinha conhecimento”.

Como estamos diante de uma relação jurídica “fria”, geralmente sem envolvimento físico-presencial, é particularmente difícil aferir que o destinatário (agente de tratamento) possa ter conhecimento de eventuais reservas mentais feitas pela pessoa física. Ainda que o tivesse, o desconhecimento dos titulares que são pessoas comuns, ou como popularmente chamados “cidadãos médios”, não importará em reserva mental, pois não estaria sendo coagido a aceitar o tratamento, senão pela própria volúpia social de “estar inserido”, fenômeno comum à sociedades de vigilância.

Ainda que se admita que o consentimento não é a única base de tratamento admitida, tem-se que a cientificação das consequências jurídicas, econômicas e sociais deve ser observada. Uma vez que não é disponibilizada a possibilidade de tratamento granular (ou fatiado), também há um desrespeito à livre vontade do titular, denotando claro vício de consentimento, que encontra vedação legal (§3º do art. 8º da LGPD). Entende-se por granular o tratamento “em que o titular terá condições de optar, ou não, por determinado produto ou serviço que colete dados, podendo, inclusive, manifestar consentimento específico para determinado tipo de tratamento e não para os outros visados pelo controlador ou operador”.^[10]

Com efeito, é notório que a legislação é extremamente prematura, carecendo de todos os mecanismos sancionatórios que se propõe a executar, de modo que, coibir infrações aos direitos dos titulares está muito distante de ser uma realidade comum. Outrossim, a cultura de proteção de dados também se mostra frágil e pouco fomentada, ocasionando uma alienação coletiva no que toca aos impactos também “extrajurídicos” que o cidadão tem de suportar, dentre estes o aumento da ansiedade, do estresse, da depressão, etc.

A alienação causada pelo uso excessivo das redes é fato gerador de crises psíquicas e alterações comportamentais avassaladoras. É incontroverso que o compartilhamento de fotos nas redes impacta negativamente o sono, a autoimagem e ocasiona o “F.O.M.O.” (fear of missing out), caracterizado pelo “medo de ficar por fora dos acontecimentos”, desencadeando altos índices de ansiedade.

Ainda, uma pesquisa^[11] realizada pela instituição de saúde pública do Reino Unido, a Royal Society for Public Health, diz que as redes sociais podem ser até mais viciantes que o álcool. Logo, a atitude reiterada de externalizar um dado (imagem, texto, comentário, reação) à pessoa alheia, seja apreciativamente ou depreciativamente tende a viciar a consciência, retratando uma sociedade líquida (ZYGMUNT, 1999), cuja raiz é a insegurança e o apego à expectativas arquetípicas de sucesso e felicidade, todas presentes em sociedades de controle por meio da provocação, da indução e do sugestionamento.

Em face disso, impossível olvidar-se do fato de que o Direito transcende a norma pura. Dentre suas diversas concepções, destaca-se o significado de fato social. Ora, se a sociedade está se moldando (rapidamente) a uma nova dinâmica de vida, pode-se dizer que está constantemente revolucionando e alterando as normas que a regulam. Nesse caso, tanto as regras do Direito quanto os costumes inerentes a uma dada cultura impõem-se e limitam o raio de ação dos indivíduos, independentemente de suas vontades, o que manifesta a vigilância recíproca, pois torna-se impossível desvencilhar-se do comportamento padrão:

Se não me submeto às convenções do mundo, se, ao vestir-me, não levo em conta os costumes observados em meu país e minha classe, o riso que provoco, o afastamento em relação a mim produzem, embora de maneira mais atenuada, os mesmos efeitos que uma pena propriamente dita. Ademais, a coerção, mesmo sendo apenas indireta, continua eficaz. Não sou obrigado a falar francês com meus compatriotas, nem a empregar as moedas legais; mas é impossível agir de outro modo (DURKHEIM, 2007, p. 3).

Ainda, para melhor evidenciar o que significa estar imerso em uma sociedade tecnológica permeada por controle vigilante, o famígero sociólogo Emile Durkheim explica:

O poder coercitivo que lhe atribuímos não representa a totalidade do fato social, tanto assim que este pode apresentar igualmente o caráter oposto. Pois, ao mesmo tempo em que as instituições se impõem a nós, aderimos a elas; elas nos obrigam e as amamos; elas nos constrangem e vemos vantagens em seu funcionamento e nesse constrangimento mesmo. [...] O que a coerção social tem de inteiramente especial é que ela se deve, não à rigidez de certos arranjos moleculares, mas ao prestígio de que seriam investidas algumas representações. É verdade que os hábitos, individuais e hereditários, têm, sob certos aspectos, a mesma propriedade. Eles nos dominam, nos impõem crenças ou práticas. (DURKHEIM, 2007, p. 154. Nota n. 6).

A expansão de todo o conhecimento impõe a ausência de barreiras para sua correlação com os temas que o circundam, dando margem à conexão lógica entre os assuntos, estabelecendo sentido ao fato. Assim, colhem-se ensinamentos da sociologia clássica como premissas maiores, que apontam para o “exercício de coerções exteriores” utilizados pelas instituições^[12], diga-se: Estado, família, ciclo laboral, locais de ensino, etc. e destina-se o exercício destas coerções para os indivíduos, pois a LGPD tem o objetivo de proteger os direitos fundamentais de liberdade e de privacidade [...] da pessoa natural (art. 1º).

Logo, se as instituições sociologicamente reconhecidas exercem coerção (poder) através de hábitos, sugestionamentos, crenças e regras, pode-se afirmar que em um ambiente digital, onde todas estão presentes, os usuários passam a exercer, entre si, o controle e a dominação. As egrégoras, escolas e tribunais não são mais centros de concentração de poder, pois já existem líderes digitais, conteúdo exponencial à disposição do aprendiz e a própria internet se incumbe de sentenciar a conduta do indivíduo. É o fato social transcendendo a própria norma. Pontua-se: o saber não detém fronteiras: ele é multidisciplinar (ARRUDA JR, 2017, p. 55).

De fato, como dito nos capítulos primordiais deste escrito, a tecnologia coadunada à privacidade de dados é uma via de mão dupla: oferece múltiplas possibilidades e ao mesmo tempo apresenta risco à intimidade. É literalmente a essência do fato social jurídico. A esse respeito, conceitua a ilustre professor Miranda Rosa (1978. p. 230):

O direito é assim, produto condicionado mas que também condiciona o comportamento social, e o seu estudo passa pelo conhecimento dos fatores sociais que dão substrato à sua existência. [...] E, finalmente, pode ser olhado como fato social, realidade do que ocorre na sociedade, causa e consequência de outros fatos sociais, captando a realidade jurídica e projetando-a somente em relação a causas e princípios verificáveis;

Ora, partindo do pressuposto que se projeta o fato social jurídico somente em relação às causas verificáveis do seio social, uma característica patente de toda sociedade guiada pelo controle é a cogência das medidas adotadas, sejam elas explícitas ou veladas. Toda sociedade vigilante impõe vontades maiores, reduzindo a autodeterminação e impedindo a livre escolha dos cidadãos.

Considerações Finais

A abordagem dedutiva realizada neste artigo não está adstrita tão somente ao campo teórico, eis que através de simples indagações é possível inferir a verificação prática e social de que, possivelmente: (i) há desrespeito à coleta válida do consentimento; (ii) as declarações de vontade exprimidas pelos usuários podem estar viciadas; (iii) a incompreensão dos efeitos sociais de consentir e utilizar plataformas virtuais é causa para o estado de vigilância; (iv) o estado de vigilância e o desrespeito ao consentimento válido (associáveis) em todas as suas modalidades viola o cerne fundamental de liberdade humana positivado na Constituição Federal.

De uma maneira geral, submersos em um ambiente recíproco de controle social, os titulares parecem gostar de determinadas sensações provocadas pelo uso de ferramentas tecnológicas e cadeias de relacionamento em que, deles para com os outros, têm algum tipo de domínio. Não obstante, a sociedade digitalizada se olvida de que pela faculdade de vigiar a intimidade alheia, estão expondo a si próprios. Os efeitos podem não ser compreendidos imediatamente, mas ocorrendo eventual ato ilícito que viole a intimidade, mesmo depois de anos da coleta do consentimento, deduz-se que a LGPD será ineficaz ao se ocupar de remediar o vício de consentimento outorgado no passado.

Referências

AMARAL, Francisco. Direito civil: introdução. 7. ed. rev. mod. e aum. Rio de Janeiro: Renovar, 2008. p. 484.

ARRUDA JR, Edmundo Lima de. Adeus Direito Alternativo: Manifesto por uma crítica social do Direito. Editora Conceito, Florianópolis, 2017. 

Anxiety, loneliness and Fear of Missing Out: The impact of social media on young people’s mental health. Disponível em: <https://www.centreformentalhealth.org.uk/blogs/anxiety-loneliness-and-fear-missing-out-impact-social-media-young-peoples-mental-health>. Acesso em 10 de Abril de 2021. 

BRASIL. Código Civil. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm Acesso em: 19 out. 2020.

BRASIL. Constituição da República Federativa do Brasil. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm. Acesso em: 14 jun. 2020.

BRASIL. Código de Defesa do Consumidor. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L8078compilado.htm Acesso em: 17 jun. 2020.

BRASIL. Lei da Arbitragem. Disponível em: http://www.planalto.gov.br/ccivil_03/Leis/L9307.htm Acesso em: 29 set. 2020.

BRASIL. Lei de Acesso à Informação. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2011/Lei/L12527.htm Acesso em: 18 jun. 2020.

BRASIL. Lei nº. 13.709, de 14 de agosto de 2019. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm Acesso em: 14 jun. 2020.

BRASIL. Marco Civil da Internet. Disponível em: http://www.planalto.gov.br/CCIVIL_03/_Ato2011-2014/2014/Lei/L12965.htm Acesso em: 18 jun. 2020.

DURKHEIM, Emile. As Regras do Método Sociológico. 3. ed. Traduzido por Paulo Neves. São Paulo: Martin Fontes, 2007. 

 GARCIA, José Luís. A crítica política da tecnologia como tarefa da sociologia contemporânea. Trajectos — revista de Comunicação, Cultura e Educação, Lisboa, n. 2, p. 75-81, 2003.

 DONEDA, Danilo. Um Código para a proteção de dados pessoais na Itália. Disponível em: <http://egov.ufsc.br/portal/sites/default/files/anexos/29727-29743-1-PB.pdf>. Acesso em 30 de julho de 2019. 

DONEDA, Danilo; MENDES, Laura Shertel. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor. Ano 27. vol. 120. São Paulo: Revista dos Tribunais, 2018. 

Cyberpunk. Paper apresentado a Computers Freedom and Privacy Conference, 1993.

KHOURI, Paulo. O problema do consentimento informado na Lei Geral de Proteção de Dados Pessoais. Disponível em: https://www.conjur.com.br/2021-mar-31/garantias-consumo-problema-consentimento-informado-lgpd#_edn6. Acesso em: 29 de maio de 2021.

LEITE, Gisele. Apontamentos sobre a teoria geral da prova. Revista Síntese Direito Civil e Processual Civil, São Paulo, 2013, p. 50-79.

LOTUFO, Renan. Código civil comentado: parte geral (arts. 1º a 232) vol. 1 – 2ª ed. atual. São Paulo: Saraiva, 2004, pág. 271. 

MENDES Laura S. Transparência e privacidade: violação e proteção da informação pessoal na sociedade de consumo. Disponível em: http://www.dominiopublico.gov.br/download/teste/arqs/cp149028.pdf. Acessado em: março de 2020.

MONTEIRO, Renato Leite. Da Proteção aos Registros, aos dados pessoais e às comunicações privadas. In: MASSO, Fabiano del et al. (Coord.). Marco Civil da Internet. São Paulo: Revista dos Tribunais, 2014. p. 149. 

MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados. Revista de Direitos e Garantias Fundamentais. v. 19. n. 3. Disponível em: <https://www.migalhas.com.br/depeso/28621/o-consentimento-valido-nas-novas-leis-de-protecao-de-dados>. Acesso em 25 de Agosto de 2020. 

Não li e concordo. Disponível em: <https://super.abril.com.br/tecnologia/nao-li-e-concordo/>. Acesso em 31 de julho de 2019. 

PEREIRA, Caio Mário da Silva. Instituições de direito Civil. 19ªed. Rio de Janeiro: Forense, 2002. v.1, págs. 307/308.

REALE, Miguel. Propedêutica de direito civil; 6º ed. Citação p. 356.

RODOTÀ, Stefano. A Vida na Sociedade de Vigilância. A privacidade hoje. Organização, seleção e apresentação de Maria Celina Bodin de Moraes. Rio de Janeiro: Renovar, 2008. 

RODOTÀ, Stefano. Elaboratori elettronici e controllo sociale. Bologna: II Mulino, 1973.

ROSA, F.A. Miranda. Sociologia do direito. Rio de Janeíro, Zahar, 1978. 230 p.

SOARES, Pedro Silveira. Consentimento na Lei Geral de Proteção de Dados. Disponível em: <https://grebler.com.br/conteudo/a-questao-do-consentimento-de-dados/>. Acesso em: 15 de Maio de 2021.

SOARES, Pedro. In: Questão do consentimento na proteção de dados. Disponível em: <https://www.conjur.com.br/2019-mai-11/pedro-soares-questao-consentimento-lei-protecao-dados>. Acesso em 31 de julho de 2019.

STRECK, Lenio. O NCPC e as esdrúxulas regras de experiência: verdades ontológicas? Disponível em: https://www.conjur.com.br/2015-abr-09/senso-incomum-ncpc-esdruxulas-regras-experiencia-verdades-ontologicas>. Acesso em: 26 de Maio de 2021.

TARTUCE, Flávio. Função social dos contratos. Do código de defesa do consumidor ao novo código civil. São Paulo: Método, 2005, p. 33-34. 

ZYGMUNT, Bauman. Modernidade Líquida. Jorge Zahar Editora, Rio de Janeiro, 1999.