Resumo
Artigo
“Novos rumos da advocacia no pós-pandemia”
A Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e seus impactos nas relações de consumo
Autores ([*]): William Lima Rocha
Rejane Oliveira da Silva
RESUMO: O presente artigo visa analisar a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e seus impactos nas relações de consumo. Seguindo a temática “Novos rumos da advocacia no pós-pandemia” e diante da necessidade, como regra, de se enquadrar todo tratamento de dados em uma base legal determinada. A LGPD impactará bastante nas relações de consumo.
PALAVRAS-CHAVE: Lei Geral de Proteção de Dados – LGPD; dados pessoais; impactos nas relações de consumo; defesa do consumidor; bases legais.
- Introdução
O Código de Defesa do Consumidor (CDC) é proveniente de mandamento constitucional com o desígnio de consagrar um direito fundamental. No seu conteúdo, identifica-se o fenômeno da constitucionalização do direito privado, no qual se inclui o Direito do Consumidor ao Entretenimento, que abrange a normalização dos direitos referentes ao consumo da gama de produtos e serviços fabricados e comercializados com a finalidade de diversão. Ademais, na busca do desfrute de momentos de lazer, fica evidente que o consumidor dispensa dissabores e injustiças.
Nessa perspectiva, o artigo objetiva analisar a relevância da informação adequada, clara e eficaz sobre os diferentes produtos e serviços que se encontram à disposição para o consumo nos momentos de entretenimento. Para tanto será utilizado o CDC como norma principiológica, de forma a inferir que as demais leis regulatórias das relações de consumo corroboram os preceitos por ela estabelecidos em consonância com os ditames da Constituição Federal de 1988.
A proteção de dados pessoais pode ser interpretada como um desdobramento do direito fundamental à privacidade, protegido pela Constituição Federal de 1988 (CF)[2], em seu artigo 5º, inciso X, que prevê que “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurando o direito a indenização pelo dano material ou moral decorrente de sua violação”.
Competência para legislar sobre proteção de dados pessoais, cabe à União legislar sobre Direito Civil. “art. 22, inciso I da Constituição da República”.
Esse direito também está garantido pelo art. 21 do Código Civil[3], que prevê que “a vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma”.
Em matéria de competência legislativa, rege o princípio da predominância do interesse, “segundo o qual à União caberá aquelas matérias e questões de predominante interesse geral, nacional, ao passo que aos Estados tocarão as matérias e assuntos de predominante interesse regional, e aos Municípios concernem os assuntos de interesse local” No caso dos Municípios, a aplicação desse princípio está expressamente consagrada na Constituição Federal, na regra geral contida no artigo 30, I.
Ao se fazer uma análise das competências constitucionais, podemos observar a seguinte divisão: competência exclusiva, privativa, concorrente, suplementar, comum, cumulativa, residual e remanescente. Em um primeiro momento, as palavras “exclusiva” e “privativa” parecem significar a mesma coisa, entretanto, competência exclusiva da União é aquela que não pode ser delegada, enquanto a privativa é delegável a outros entes.
Dessa forma, verificamos que o artigo 21 da CF prevê as competências exclusivas da União, ou seja, aquelas que não poderão ser delegadas por esta. Já no artigo 22, temos elencadas as matérias de competência privativa da União, ou seja, aquelas que a União poderá delegar aos Estados e Municípios, através de Lei Complementar, para que esses entes criem leis específicas.
A Constituição Federal em seu artigo 22, inciso I, determina que é competência privativa da União Federal legislar sobre Direito Civil. Considerando que a proteção de dados pessoais está abrangida pela noção de privacidade e consequentemente pelo Direito Civil, chegaríamos à conclusão inicial de que os estados e municípios só poderiam legislar sobre o tema, caso a União delegasse expressamente, através de Lei Complementar.
- A LGPD e relações de consumo
Como ficará a exigência de dados nas transações comerciais com a entrada em vigor da LGPD em 2020? Como isso vai impactar a atividade empresarial e as estratégias de captação de clientes? E o marketing, o que muda?
Como fica a exigência de dados nas transações comerciais, como a entrada em vigor da LGPD vai impactar a atividade empresarial?
A Lei Geral de Proteção de Dados (Lei 13.709/2018) vem tirando o sono de muitos profissionais, desde os que atuam nas áreas de tecnologia da informação, os que atuam na área jurídica e regulatória, mas também de muitos dos profissionais da área de marketing.
Você já ficou se perguntando como algumas empresas conseguem atrair tantos clientes? O que elas fazem para se destacar no mercado? Por que os produtos delas vendem tanto, enquanto outros ficam encalhados? Sem duvida, o segredo do sucesso das empresas certamente passa pelo marketing. Mas com a entrada em vigor da LGPD, como serão as práticas comerciais e o uso adequado das técnicas de marketing sob o foco da estratégia e da adequação normativa de coleta de dados (LGPD) ou compliance de dados.
Quem domina o certo ou errado na era digital? Diante da LGPD, tudo sobre o mercado, assim como as práticas para gerar lucro e competitividade deverão examinar os princípios da nova lei de dados. Porém, não estamos aqui falando de um fim de mundo assustador, mas sim de novos conceitos que impactarão nas práticas e atitudes empresariais até então existentes.
Sobre a LGPD, muitas empresas já se mobilizam pela adequação aos objetivos da nova Lei de Dados, mesmo existindo ainda muitas dúvidas, como por exemplo, sobre a exigência do CPF no comércio e a sua relação com a recente LGPD, que entrará em vigor em 2020. Quais são os objetivos de uma Lei Geral de Proteção de Dados? Um deles é a privacidade, no propósito de garantir a manutenção do direito à privacidade e à proteção de dados pessoais dos cidadãos ao se permitir um maior controle sobre seus dados por meio de práticas transparentes e seguras, visando garantir direitos e liberdades fundamentais já previstos da Constituição Federal.
O uso indiscriminado de dados sensíveis atrelados ao CPF prolifera no Brasil e preocupa as autoridades constituídas, na medida em que não é possível ter certeza quanto ao destino final dos dados, bem como o objetivo do pedido dos comerciantes. O consumidor não é obrigado a informar CPF nas compras, a Lei Geral de Proteção de Dados Pessoais determina que os brasileiros tenham de ser consultados e esclarecidos sobre a utilização de suas informações pessoais.
Exemplo disso acontecia com muitas farmácias que estavam exigindo o CPF do cliente no ato da compra e posteriormente comercializavam os dados pessoais da clientela com empresas de planos de saúde. A simples justificativa da necessidade de cadastro do cliente na loja para venda à vista não faz o menor sentido!
Seria ilegal o estabelecimento comercial solicitar o CPF? Não seria! No entanto, o fato de um estabelecimento comercial simplesmente condicionar desconto à informação do CPF, sem esclarecer sua finalidade, configura abuso e infração ao Código de Defesa do Consumidor que prevê o direito do consumidor à informação clara e adequada do produto ou serviço, ou seja, a destinação dos seus dados pessoais.
O titular dos dados, ao sentir que foi lesado com vazamento de seus dados não precisaria aguardar a entrada em vigor da LGPD, pois o Superior Tribunal de Justiça (STJ) entende que o fato de as informações serem fornecidas pelo consumidor no ato de uma compra, ou até mesmo divulgadas em redes sociais, não afasta a responsabilidade do gestor do banco de dados de previamente comunicar o seu compartilhamento.
Para o STJ, o compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011 (Lei do Cadastro Positivo), a qual assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais.
O sistema do Judiciário brasileiro já está combinando dispositivos sintonizados com a LGPD, tais como o Código de Defesa do Consumidor e a Lei do Cadastro Positivo. Em decisão do STJ, a ministra Nancy Andrighi, relatora de um determinado caso, afirmou que em se tratando de compartilhamento das informações do consumidor pelos bancos de dados, deve ser observada a regra do inciso V do artigo 5º da Lei 12.414/2011, a qual assegura ao cadastrado o direito de ser informado previamente sobre a identidade do gestor e sobre o armazenamento e o objetivo do tratamento dos dados pessoais. A ministra considerou que as alterações da Lei 12.414/2011 – promovidas pela Lei Complementar 166/2019 – não eximem o gestor do banco de dados de comunicar ao consumidor o uso dos dados pessoais.
Reforçando essa preocupação, a nova Lei Geral de Proteção de Dados (Lei 13.709/2018) dispõe que a exigência do CPF no ato da compra representa coleta de dado pessoal, então, os estabelecimentos deverão se adequar às normas legais que visam proteger os direitos do cidadão.
Sendo assim, é permitido ao estabelecimento comercial convidar o cliente a participar de um programa de fidelidade que concede preços diferenciados e/ou vantagens desde que apresente previamente sua política de privacidade, onde constarão os detalhes sobre a finalidade da coleta do CPF e se há tratamento dos dados. Por exemplo, o compartilhamento das informações coletadas com outras empresas.
Portanto, é opção sempre do consumidor (titular de dados) informar ou não o seu CPF para fins de cadastro pessoal e consequente participação no programa de fidelidade que oferece desconto ou vantagem.
É necessário o consentimento do consumidor sobre a política de privacidade? Sim. É necessária a prévia ciência e autorização do consumidor sobre a finalidade da coleta do seu CPF e eventual tratamento dos dados. Havendo futura alteração no tratamento de dados, a empresa deverá dar ciência ao titular dos dados para novo consentimento ou não.
Para quais formas de pagamento no comércio o CPF pode ser exigido? Para compras na internet é obrigatória a informação do CPF, uma vez que, será emitida a nota fiscal eletrônica e é necessária a confirmação de quem é o comprador para a entrega do produto ou serviço. Da mesma forma, poderá ser consultado o CPF para casos em que a compra é realizada com cheque ou a prazo para fins de análise de pendência financeira. No atacado também é solicitado o CPF para que seja feito o controle de vendas e fiscal.
Para a pessoa natural é quase impossível saber o valor dos seus dados pessoais na atualidade, mas a existência de uma legislação de proteção de dados com tal propósito fará com que as pessoas passem a ser mais criteriosas na hora de repassar seus dados privados, seja em uma postagem na rede social ou no fornecimento de documentos como RG e CPF para determinadas companhias. O conhecimento do destino dos dados e também a forma como eles serão utilizados darão segurança jurídica às pessoas.
A reflexão agora passa a ser sobre a avaliação dos custos empresariais dos investimentos na adequação à LGPD ou aguardar as massivas cobranças dos titulares de dados e os consequentes custos de judicialização já em 2020 ou até mesmo pelas sanções da ANPD pelo descumprimento da LGPD (Lei 13.709/2018), a partir de 2021.
Portanto, verifica-se a grande preocupação com a transparência nas relações comerciais em geral e com a preservação da intimidade das pessoas, tanto nos termos do Código de Defesa do Consumidor quanto da Lei Geral de Proteção de Dados.
3. A proteção de dados do consumidor sob a ótica jurisprudencial
A congruência da matéria Constitucional vigente, tendente a corrigir distorções históricas, elenca a dignidade da pessoa humana como um dos fundamentos do Estado brasileiro (art. 1º, III, CF), conferindo aos indivíduos garantias e proteções oriundas do conceito de vida digna perpetuados nos Direitos e Garantias Fundamentais. O referido instituto, dada a sua amplitude e relevância, perpassa por diversos conceitos jurídicos, sendo tanto um norteador basilar do fazer legislativo quanto temática precípua das demandas judiciais.
Neste diapasão, a proteção de dados pessoais do consumidor, cada vez mais exposto ao fornecimento de informações em detrimento de descontos ou vantagens oferecidos pelo fornecedor de produtos ou serviços[4], coaduna com os preceitos aqui pontuados, sobretudo no que tange ao direito fundamental da inviolabilidade da intimidade, da vida privada, da honra e da imagem (art. 5º, X, CF). Dada à dinâmica da sociedade moderna, a temática em voga ganhou considerações importantes dos tribunais superiores no sentido de consolidar a vertente constitucional do direito ao sigilo de dados pessoais (art. 5º, XII, CF).
No cenário dos entendimentos jurisprudenciais acerca da proteção de dados do consumidor, destacam-se duas decisões anteriores à entrada em vigor da Lei nº. 13.709/2018 (Lei Geral de Proteção de Dados) que vão ao encontro das ideias de transparência e voluntariedade do fornecimento de informações previstas no referido diploma legal. A primeira delas refere-se à inconstitucionalidade da MP 954/2020 que previa o compartilhamento de dados pessoais dos clientes por empresas de telecomunicações ao IBGE. E a segunda, discutida no STJ, versa sobre a necessidade de notificação prévia ao consumidor sobre o compartilhamento de seus dados.
Durante o estado pandêmico, editou-se a Medida Provisória de número 954/2020, determinando que as empresas de telefonia fixa e móvel enviassem dados pessoais de seus clientes ao IBGE, como nome, número de telefone e endereço, sob o argumento de “suporte à produção estatística oficial durante a situação de emergência de saúde pública de importância internacional decorrente do coronavírus (covid19)”.[5] Face à imprecisão do texto da MP acerca do tratamento dos dados, especialmente no que concerne aos direitos fundamentais que permeiam das informações pessoais, 5 (cinco) ADIs[6] foram interpostas com o intuito de suspender a eficácia do ato unipessoal com força de lei em questão e, suscitar a chamada autodeterminação informativa.
Aspecto importante desta decisão que, em sede de liminar, suspendeu integralmente o texto da Medida Provisória 954/2020, é a afirmação dos dados pessoais como direito fundamental, ratificando, assim, o seu caráter inviolável (art. 5º, X, CF). Neste contexto, pontua-se a relevância do tratamento seguro das informações dos consumidores, de modo a “assegurar o sigilo, a higidez e, quando o caso, o anonimato dos dados compartilhados”, ainda, conforme destaca a Ministra Relatora da ADI 6.387: “a MP n. 954/2020 não satisfaz as exigências que exsurgem do texto constitucional no tocante à efetiva proteção de direitos fundamentais dos brasileiros”.[7]
O excesso de informação requerida na Medida Provisória, bem como sua irrelevância face aos argumentos que justificam o compartilhamento dados os clientes das empresas de telefonia com o IBGE, foram igualmente considerados na deliberação de inconstitucionalidade. Tais considerações associam-se com a ideia de minimização e finalidade presentes nos termos da LGPD, além de celebrar a voluntariedade do fornecimento e a transparência do tratamento de dados.
No que tange à clareza aqui pontuada, o STJ decidiu em âmbito de Recurso Especial de nº. 1.758.799 / MG pela necessidade de notificação prévia ao consumidor a respeito do compartilhamento de seus dados pessoais. Esta linha deliberativa segue a orientação expressa no Código de Defesa do Consumidor quanto ao dever de informação, isto é, “o dever de comunicar por escrito ao consumidor a abertura de cadastro, ficha, registro e dados pessoais e de consumo, quando não solicitada por ele, consoante determina o § 2º do art. 43 do CDC.” [8]
O dever de informar clara e inequivocamente ao consumidor sobre a forma como os seus dados serão coletados e utilizados constitui garantia fundamental dos direitos da personalidade, sendo amplamente discutido no julgado em voga. No âmbito dos institutos infraconstitucionais, a decisão do Superior Tribunal de Justiça valeu-se da lei 12.414/2011, mais especificamente do art. 5º, V, que versa sobre a dever de informar previamente sobre a identidade do gestor do banco de dados e motivo do armazenamento, de modo a proporcionar mais controle ao cadastrado sobre as próprias informações.
Ainda, ressalta-se neste posicionamento do STJ através de aludido Recurso Especial que a publicação de dados pessoais nas redes sociais não confere consentimento tácito para utilização dessas informações. Segundo a Ministra Relatora Nancy Adrighi: “Do mesmo modo, o fato de alguém publicar em rede social uma informação de caráter pessoal não implica o consentimento, aos usuários que acessam o conteúdo, de utilização de seus dados para qualquer outra finalidade, ainda mais com fins lucrativos.”[9]. Assim sendo, diante das relações cada vez mais tecnológicas, a decisão em voga reforça uma crescente e necessária onda protetiva dos direitos da personalidade nos meios digitais.
Levando-se em consideração as decisões aqui aludidas, percebe-se que o tratamento de dados não pode colidir com os Direitos Fundamentais do consumidor, demonstrando, portanto, um viés protetivo do direito à vida privada frente aos novos meios de comercialização e exposição de dados. Isto porque, trata-se de informações personalíssimas que necessitam do instrumento volitivo de expresso consentimento para a sua utilização que, ainda assim, não pode se dar de forma desnecessária e obscura.
- Conclusão
A finalidade é o principal princípio que embasa a LGPD nesse ponto, pois todo e qualquer compartilhamento de dados pessoais deve ser feito com fulcro na realização do fim que justificou a coleta do dado e ainda que foi informado à parte. Naturalmente, a finalidade deve preceder a coleta de dados e a ela fica vinculada para quaisquer atividades. A partir dela é que se compreende a racionalidade que presidiu o envio de dados. Logo, é ela o critério norteador de qualquer aplicação.
A LGPD é bastante criteriosa ao se referir aos órgãos notariais e de registro, determinando de forma restritiva a necessidade de “fornecer acesso a dados por meio eletrônico” (art. 23, parágrafo 5º, LGPD). O dispositivo restringe as possibilidades quanto ao compartilhamento ou envio de dados e ratifica dispositivo anterior.
Resta claro que além da privacidade, a LGPD busca resguardar o compartilhamento ou acesso de dados e vinculá-lo às suas finalidades (art. 6º, incs. I, II e III, LGPD), evitando desvios e oportunismos no trato de dados pessoais, preservando as atribuições registrais e engrandecendo tal atribuição.
Concluindo, faz-se necessário encontrar um ponto de equilíbrio entre os direitos existentes no que toca à coleta de dados massivos dos usuários dos serviços públicos, realizando um juízo de ponderação entre a autonomia da vontade e a liberdade de contratar, traduzida pelo princípio da livre iniciativa (art. 1º, IV da CF. c/c art. 2º, VI da LGPD) e o direito à privacidade e à proteção de dados pessoais, cumprindo a Lei Geral de Proteção de Dados um relevantíssimo papel neste sentido.
- Referências Bibliográficas
AMARAL, Luiz Fernando de Camargo Prodente do. Desafios da LGPD em Relação à Implementação pelo Poder Público. In: BLUM, Renato Opice (Coord.). Proteção de Dados. Desafios e Soluções na Adequação à Lei. Rio de Janeiro: Forense, 2020, p. 84.
BIONI, Bruno R. Autodeterminação informacional: paradigmas inconclusos entre a tutela dos direitos da personalidade, a regulação dos bancos de dados eletrônicos e a arquitetura da internet. 2016. Dissertação (Mestrado) – Faculdade de Direito, Universidade de São Paulo, São Paulo, 2016.
BODIN DE MORAES, Maria Celina. Danos à pessoa humana: uma leitura civilconstitucional dos danos morais. Rio de Janeiro: Renovar, 2003.
BRASIL. Ministério Público Federal. Câmara de Coordenação e Revisão, 3. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados – Brasíl. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr3/documentos-e-publicacoes/roteiros-de-atuacao/sistema-brasileiro-de-protecao-e-acesso-a-dados-pessoais-volume-3
BRASIL. Ministério Público Federal. Câmara de Coordenação e Revisão, 3. Sistema brasileiro de proteção e acesso a dados pessoais: análise de dispositivos da Lei de Acesso à Informação, da Lei de Identificação Civil, da Lei do Marco Civil da Internet e da Lei Nacional de Proteção de Dados – Brasíl. Disponível em: http://www.mpf.mp.br/atuacao-tematica/ccr3/documentos-e-publicacoes/roteiros-de-atuacao/sistema-brasileiro-de-protecao-e-acesso-a-dados-pessoais-volume-3
DAL POZZO, Augusto Neves, MARTINS, Ricardo Marcondes. LGPD e Administração Pública – 1ª Ed. Rt – Revista dos Tribunais. 2020
DONEDA, Danilo. Da Privacidade à Proteção de Dados Pessoais. Rio de Janeiro: Renovar, 2006. p. 11-12
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD) E SETOR PÚBLICO Um guia da Lei 13.709/2018, voltado para os órgãos e entidades públicas. Relatório do Instituto de Tecnologia e Sociedade (ITS). Disponível em: https://itsrio.org/wp-content/uploads/2019/05/LGPD-vf-1.pdf
MARQUES, Claudia Lima. In: BENJAMIN, Antônio Herman V. (org.). Manual de Direito do Consumidor. 3. ed. São Paulo: RT, 2010.
MEINBERG, Fred. Consentimento versus Legítimo Interesse. Disponível em: https://fredmeinberg.com.br/2019/04/17/consentimento-versus-legitimo-interesse/
MEINBERG, Fred. Fred-Meinberg-E-Book-LGPD-no-poder-publico-e-cartorios. Disponível em: https://fredmeinberg.com.br/e-book-l-g-p-d-governo/
Migalhas. LGPD e setor público: aspectos gerais e desafios. Angela Maria Rosso. Disponível em: https://www.migalhas.com.br/depeso/300585/lgpd-e-setor-publico-aspectos-gerais-e-desafios
MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Bruno Miragem: Direito Brasileiro em Debate, 2019. Disponível em: < http://www.brunomiragem.com.br/wp-content/uploads/2020/06/002-LGPD-e-o-direito-do-consumidor.pdf>. Acesso em: 31/10/2020
MULHOLAND, Caitlin et MATERA, Vinicius. O Tratamento de Dados Pessoais pelo Poder Público. In: MULHOLLAND, Caitlin (Coord). A LGPD e o Novo Marco Normativo no Brasil, Porto Alegre: Arquipélogo, 2020, p. 224
PIERI, José Eduardo de V.; BASTOS, Rodrigo Albero Caldeira; SCHVARTZMAN, Felipe . Dados pessoais ‘públicos’ são, de fato, públicos? Site JOTA Disponível em: https://www.jota.info/opiniao-e-analise/artigos/dados-pessoais-publicos-sao-de-fato-publicos-30062019
SILVA, Érica Barbosa; RIBEIRO, Izolda Andréa de Sylos; ASSUMPÇÃO, Letícia Franco Maculan. A lei geral de proteção de dados e o registro civil das pessoas naturais Site Migalhas. Disponível em: https://www.migalhas.com.br/depeso/315759/a-lei-geral-de-protecao-de-dados-e-o-registro-civil-das-pessoas-naturais
TEFFÉ, Chiara Spadaccini de; VIOLA, Mario. Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com. Rio de Janeiro, a. 9, n. 1, 2020. Disponível em: <http://civilistica.com/tratamento-de-dados-pessoais-na-lgpd/>.
ZOMPERO, Rogério. O registro público de empresas mercantis e atividades afins. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 23, n. 5367, 12 mar. 2018. Disponível em: https://jus.com.br/artigos/64025. Acesso em: 15 ago. 2020.
Notas:
* WILLIAM LIMA ROCHA (MENTOR) – Doutorando em Ciências Jurídicas – UCA (Univ. Católica da Argentina), Mestrado em Direito Empresarial Econômico – UCA (Univ. Católica da Argentina). Especialista com MBA em Direito do Consumidor e da Concorrência pela FGV/RJ. Membro da Comissão de Defesa do Consumidor e da Comissão da Proteção de Dados e Privacidade da OAB/RJ. Sócio do Escritório Terra Sarmento Rocha Advogados e Procurador Adjunto da Junta Comercial do Estado do Rio de Janeiro – JUCERJA.
REJANE OLIVEIRA DA SILVA (MENTORADA) – Bacharel em Direito pela Universidade Veiga de Almeida – UVA, Bacharelado e Licenciatura em Letras (Português – Inglês) pela Universidade Federal do Rio de Janeiro – UFRJ
[2]Constituição Federal: Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm Acesso em: 10 de agosto de 2020.
[3] Disponível em: http://www.planalto.gov.br/ccivil_03/leis/2002/L10406compilada.htm Acesso em: 10 de agosto de 2020.
[4] MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o Direito do Consumidor. Bruno Miragem: Direito Brasileiro em Debate, 2019. Disponível em: < http://www.brunomiragem.com.br/wp-content/uploads/2020/06/002-LGPD-e-o-direito-do-consumidor.pdf>. Acesso em: 31/10/2020.
[5] BRASIL. MP 954 de 17 de abril de 2020. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/mpv/mpv954.htm >. Acesso em: 30/10/2020.
[6] ADI 6387; ADI 6388; ADI 6389; ADI 6390; ADI 6393.
[7] STF. Ação Direita de Inconstitucionalidade: 6387. Relatora Ministra Rosa Weber. DJ: 24/04/2020. Disponível em: < http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf>. Acesso em: 30/10/2020.
[8] STF. RECURSO ESPECIAL: 1.758.799 – MG (2017/0006521-9).Relatora Ministra Nancy Andrighi. DJ: 24/04/2020. Disponível em: < http://www.stf.jus.br/arquivo/cms/noticiaNoticiaStf/anexo/ADI6387MC.pdf>. Acesso em: 30/10/2020.
[9] STJ. Ação Direita de Inconstitucionalidade: 6387. Relatora Ministra Rosa Weber. DJ: 12/11/2019. Disponível em: <https://processo.stj.jus.br/processo/revista/documento/mediado/?componente=ITA&sequencial=1888267&num_registro=201700065219&data=20191119&formato=PDF>. Acesso em: 30/10/2020.