No mundo atual, a percepção das dificuldades não pode mais se dissociar do remanejamento dos quadros funcionais.
Pensando mais a longo prazo, a percepção das dificuldades possibilita uma melhor visão global dos métodos utilizados na avaliação de resultados.

pensamento do dia

Assim mesmo, a complexidade dos estudos efetuados ainda não demonstrou convincentemente que vai participar na mudança dos métodos utilizados na avaliação de resultados.

A advocacia desempenha um papel fundamental na construção de instituições democráticas e livres em um estado de direito. Os advogados e as advogadas são defensores incansáveis da equidade e da verdade, em prol da lei como força unificadora



VOCÊ PRECISA DE UM ADVOGADO HOJE?

CONTATO





CONTATO




Advogado é um profissional liberal, graduado em Direito e autorizado pelas instituições competentes de cada país a exercer o jus postulandi, ou seja, a representação dos legítimos interesses das pessoas físicas ou jurídicas em juízo ou fora dele, quer entre si, quer ante o Estado.


CONTATO





CONTATO








Autor:
Valéria Franco Job Cardoso de Almeida

 

Resumo:

O presente artigo dispõe sobre os titulares de dados no Brasil, seu papel no comércio eletrônico atual, seus direitos e prerrogativas no âmbito da LGPD, bem como o tratamento que recebem das 10 maiores empresas de comércio eletrônico no país. O artigo também discute aspectos da mais-valia comportamental, onde dados relevantes das experiências do cotidiano dos titulares/usuários são mercadorias valiosas. Resultados: no contexto da LGPD, o titular de dados tem plena consciência de seus direitos e tem meios de expressar a sua vontade de maneira fidedigna? São capazes de realmente lidar com a utilização de seus dados pelo Big Data, nas suas relações cotidianos? A metodologia empreendida é a dialético-materialista, compreendendo abordagem qualitativa com revisão literária para entender o estado atual do conhecimento sobre o tema abordado.

Palavras-chaves:

Titulares e dados; comercio eletrônico; direitos dos titulares.

ABSTRACT:

This article discusses data subjects in Brazil, their role in current e-commerce, their rights and prerogatives under the LGPD, as well as the treatment they receive from the 10 largest e-commerce companies in the country. The article also discusses aspects of behavioral added value, where relevant data from the daily experiences of data subjects/users are valuable commodities. Results: in the context of the LGPD, are data subjects fully aware of their rights and have the means to express their will in a trustworthy manner? Are they capable of truly dealing with the use of their data by Big Data in their daily relationships? The methodology used is dialectical-materialist, comprising a qualitative approach with a literature review to understand the current state of knowledge on the topic addressed.

Keywords:

Data subjects and data; e-commerce; data subjects’ rights

 

1.Introdução

Na era digital, cada vez mais as plataformas virtuais vêm sendo acessadas, sofrendo um boom exponencial por conta da pandemia e neste panorama crescente a proteção de dados pessoais tem se tornado uma questão de suma relevância para o titular e para a sociedade em geral. As maiores plataformas do Brasil, sobretudo as de aquisições de bens e serviços, acumulam grande quantidade de informações de seus usuários. O que levanta a questão: será mesmo que todos os dados armazenados são necessários a qualidade e eficácia do atendimento? Será que os titulares de dados têm ciência da coleta e tratamento de seus dados recebem? Como estes dados são tratados? Os direitos do titular são realmente respeitados? Essas são algumas perguntas que devemos nos fazer em conformidade com a Lei Geral de Proteção de Dados, sancionada em 2018, para que as práticas de tratamento de dados virtuais sejam tão proveitosas e seguras para o titular, como é para as plataformas que delas se utilizam.

Para tanto, vamos analisar o quadro geral de comercial virtual à luz da Lei Geral de Proteção de Dados e das medidas mais atuais que vem sendo adotadas no setor de e-commerce, observando as práticas adotadas pelas 10 (dez) maiores empresas deste seguimento. 

O Brasil opta por proteção explícita aos dados pessoais, nela se insere os direitos previstos na sua Carta Magna, no artigo 5º incisos X, XII e LXXII, sendo direito à intimidade e vida privada, direito ao sigilo das comunicações e o instituto do Habeas Data tratados com status cláusulas pétreas. ¹

O Supremo Tribunal Federal já reconheceu que a proteção de dados pessoais é uma garantia fundamental autônoma e distinta do direito à privacidade, embora fosse desafiadora a garantia deste direito, firmado no julgamento liminar da MP 954/2020, que posteriormente perdeu sua eficácia por decurso de prazo.

Também foi reconhecido os desafios que envolvem este direito na ADI 6387 MC- Ref/DF Rel. Min. Rosa Weber, que reconheceu o status de clausula pétrea à proteção de dados, em que esta se tornou:

Irrenunciável – não se pode abrir mão, não pode haver renuncia voluntária;

Indisponível – Não se pode dispor, negociar o seu exercício;

Oponível – É o direito do titular de dados pessoais fazer valer a proteção de seus     dados em face de terceiros, como: empresas públicas e privadas e junto a Órgãos Governamentais.

Superada esta fase, e consolidada o entendimento de que dados pessoais constitui direito adquirido do cidadão brasileiro, vejamos as bases legais para o exercício deste direito.

A legislação utilizada para regular o direito é sobretudo a Constituição Federal de 1988 em conjunto com a Lei Geral de Proteção de Dados , Lei nº 13.709/2018.

 

  1. Objetivo

Apresentar um panorama contextualizado das práticas desenvolvidas no comercio virtual, bem como os personagens que nela atuam e como a proteção de Dados Pessoais é processada, bem como o papel do titular de dados neste ambiente.

 

  1. Desafios à Privacidade no Século XXI

É notório que com o advento das mídias sociais, meio bastante utilizado para difundir produtos e serviços, o conceito de privacidade se corrompeu, pois, hoje todas as informações estão disponíveis ao alcance de um click: Plataformas permitem a localização de seus usuários em tempo real, informações pessoais podem ser acessadas por meio dos perfis, a comunicação online torna a vida do indivíduo um livro aberto e facilmente acessível. A privacidade tornou-se uma linha tênue entre o compartilhar e a proteção dos dados. Neste contexto, vários autores têm se manifestado acerca deste paradoxo da privacidade: Shoshana Zuboff, “The of surveillance capitalismo: The fight for a humam future at the nevu frontier of power (2D19), explora como as empresas coletam e utilizam os dados pessoais, discutindo as implicações para privacidade e a autonomia individual. Hellen Nissen Baum, Privicy in contexto: Technology, policy and the integrity of social life” (2010), a integridade contextual deve ser entendida em termos de normas contextuais da informação. Daniel J. Solove, “Undrestanding Privicy” (2008), traça uma análise de diversas dimensões da privacidade e como elas são afetadas pela tecnologia e a pratica do compartilhamento de dados. JulieE. Cohen, “ Configuring the Networked Self: Law, Code and the Play of Everyday Practice” (2012), examina as práticas de compartilhamento de dados e a vigilância que afetam a identidade e autonomia da pessoa humana. Victor Correia, “Conflitualidade entre comunicação Individual Pessoal e Autocontrole da Privacidade (2014). Como alude o título, revela o conflito da comunicação voluntária e involuntária da privacidade e como isso afeta o autocontrole do indivíduo. Todos eles são unanimes em reconhecer a complexidade que envolve o tema. É a contradição entre a preocupação com a privacidade e a compulsão pelo compartilhamento de informações, em especial nas redes sociais e plataformas digitais.

As mesmas pessoas que demonstram preocupação com a segurança de seus dados, são as que frequentemente compartilham suas informações, muitas vezes em troca de benefícios ou conveniências.

Tal contradição gera um paradoxo que revela o quão complexas são as atitudes humanas.

Neste contexto, destaca-se a necessidade premente de políticas e práticas que protejam a privacidade dos usuários, mesmo quando eles mesmos optem pelo compartilhamento aberto e desmedido.

Já pelo prisma das empresas, informações são moedas que permitem o acesso a um cliente em potencial para seus produtos e serviços. “Imagine ser capaz de rastrear os padrões e o impacto da atividade humana como um meteorologista acompanha as frentes meteorológicas”, diz Jim Young, estrategista de desenvolvimento em negócios em um artigo sobre o tema.

Em face da crescente utilização dos meios virtuais para concretização de negócios e a fragilidade do titular de dados em comparação as empresas, é preciso criar mecanismo protetivos, cabendo ao Governo Federal, até mesmo por força do dispositivo constitucional, tendo a legislação privativa da proteção e tratamento de dados pessoais, conforme preconiza o artigo 22, XXX  combinado com o artigo 3º da Emenda Constitucional 115/2022, sendo competência material da União organizar, fiscalizar a proteção no tratamento de dados pessoais.

 

  1. O Comercio Eletrônico e a Privacidade de Dados

Não são poucas as vezes em que a ansiedade de concluir uma compra ou obter um serviço, leva o titular de dados pessoais/usuário/cliente a dar o seu consentimento para o tratamento de seus dados, por meio de um click em um site de compras, sem que tal gesto expresse sua real vontade, e sequer se atem a ler as a política de cookies² e de privacidade³, ou quando lê, o faz em partes e salteado para concluir o objeto da sua visita ao site, que é a aquisição do produto ou serviço oferecido. Além disso, é comum a falta de informação acerca de como realmente uma plataforma digital, podendo esta esconder armadilhas, como padrões obscuros da interface⁴, que se desenvolve utilizando princípios da psicologia do comportamento humano, proporcionando uma experiência mais atraente para o usuário, conhecido como design comportamental⁵, como a sensação de progresso e gatilhos mentais que incentivam o usuário a interagir com o aplicativo de forma a distrair ou chamar a sua atenção erroneamente,  são os chamados Dark Pattern⁶.

 

  1. O Consentimento

Antes de adentrarmos ao tema, vamos ver alguns conceitos básicos para um entendimento mais claro.

Na relação de Tratamento de Dados a LGPD estabelece quais são os personagens que nela atuam, sendo eles:

  1. Titular de dados Pessoais –  Pessoa natural a quem os dados pessoais se referem;
  2. Controlador – pessoa natural ou jurídica, de direito publico ou privado, responsável por decisões referentes ao tratamento de dados;
  3. Operador – pessoa natural ou jurídica, de direito publico ou privado que realiza o tratamento de dados sob orientações do Controlador;
  4. Encarregado (DPO) – pessoa natural, que garante a conformidade da empresa com as leis e atua como mediador entre a organização e a Autoridade Nacional de Proteção de Dados (ANPD).

A relação entre todos os agentes de tratamento de dados se inicia com o consentimento que segundo o Artigo 8º da LGPD deve ser fornecido por escrito ou por outro meio que demostre de forma clara e precisa a vontade do titular de dados pessoais, sendo esta uma manifestação livre, informada e inequívoca concordando com o tratamento de seus dados pessoais para uma finalidade específica e por tempo determinado. 

O consentimento é a hipótese mais utilizada no comercio virtual, embora existam outras formas, todas listadas no Artigo 7º da LGPD, não havendo uma hierarquia entre eles.

Os dados pessoais podem ser não sensíveis – quando se tratar de informações que não revele dados íntimos da vida da pessoa (nome, endereço etc); ou dados sensíveis – quando revelar dados íntimos, pode gerar discriminação ou danos significativos (origem, raça, etnia, religião etc).

Há várias formas de consentimento que podem ser utilizadas, tais como: 

1-consentimento explícito – autorização clara e explicita, geralmente uma assinatura, marcação confirmando autorização entre outros; 

2-consentimento implícito – o consentimento é inferido com base na ação do titular de dados, por exemplo, quando o usuário continua na página de site após ser informado de que se continuar esta concordando com a política de privacidade; 

3-consentimento por escrito – fornecido por escrito, seja na forma física ou digital;

4-consentimento verbal – exemplo, por meio gravação de áudio;

5-consentimento granular – o titular de dados fornece consentimento específico para diferentes finalidades de procedimentos, permitindo um controle mais detalhado sobre seus dados

6consentimento informado – o titular de dados concede seu consentimento mediante total informação sobre o tratamento, incluindo o propósito, duração e condições do processamento.

Vale ressaltar, que no tratamento de dados sensíveis, o consentimento só é aceitável de duas formas distintas, com base no Artigo 11 da LGPD, onde o titular de dados ou seu responsável legal deve consentir e forma específica e destacada, para finalidade específica, observados os casos de exceção dispostos na lei, como: cumprimento de obrigação legal, para fins necessários a administração pública, realização de pesquisas, exercício regular do direito (processos), proteção da vida ou incolumidade física, para tutela da saúde, garantia e prevenção à fraude  e a segurança do titular.

O consentimento para tratamento de dados de menores de idade, ou de crianças (até 12 anos de idade) e adolescentes (até 17 anos de idade), deve ser dado em destaque, por pelo menos um dos responsáveis legais pelo menor. Nestes casos, o controlador deve certificar-se de forma inequívoca que o consentimento foi dado pelo responsável do menor.

A única hipótese de tratamento de dados de menor sem o consentimento de seu responsável, é quando esta coleta tem a finalidade de encontrar e/ou contatar os representantes legais do menor em questão. Neste caso, devem ser observados os seguintes parâmetros: A coleta deve ser utilizada uma única vez e para o fim especifico declarado, sem qualquer forma de armazenamento, devendo ser descartado tão logo atinja seu objetivo, com total proibição do seu repasse à terceiros, sendo inviável qualquer tipo de tratamento a estes dados, como especifica o Artigo 14 da LGPD.

No âmbito do consentimento de menor, devem ser observados os princípios da finalidade, adequação e mínimo necessário, além do principio da transparência, onde devem ser observadas as características físicas, motoras, perspectivas, sensoriais e intelectuais da criança ou adolescente com utilização de todos os recursos disponíveis para proporcionar ao responsável todas as informações necessárias a obtenção do consentimento adequado ao menor. 

 

  • Padrões obscuros da interface

 A falta de experiência do titular de dados, bem como o seu conhecimento de como funcionam as plataformas digitais, podem facilitar a utilização por parte das empresas dos famosos Design Comportamentais, que se desenvolvem com base em princípios da psicologia do comportamento humano, utilizando a sensação de progresso e gatilhos mentais que incentivam o usuário a interagir com o aplicativo, distraindo ou chamando sua atenção para de manipular o consentimento, como estabelecido na LGPD: livre, informado, explícito. Os padrões obscuros da interface mais difundidos são: 

 

  • Dark Patterns – São elementos de designer de interface, desenvolvidos com intenção de induzir o usuário a tomar decisões que não estão em acordo com a sua vontade, podendo incluir:

botões escondidos ou disfarçados;

confirmações que envergonham o usuário (confirmshaming);

iscas ou trocas (bait-and-switch, oferecer algo que não está disponível, redirecionando para algo que não é alvo de desejo do usuário);

misdireção – usa o designe para distrair o usuário, camuflando uma informação de suma importância.

 

  • Overloading – É a técnica de apresentar ao usuário uma interface sobrecarregada de informações, com um grande número de solicitações, informações e possibilidades sobre o uso dos dados, de modo a confundi-lo e induzi-lo à compartilhar informações além do que seria necessário para o objetivo central do site.


  • Skipping – Aqui o site oferece distrações para que o usuário não se atente para todos os aspectos da proteção de seus dados


  • Stilling – São recursos apelativos, que mexem com as emoções do usuário, com mensagens e nudges⁷ que sensibilizam o usuário a fazer algo que não expressa sua real vontade.


  • Obstructing – Trata-se de uma interface que dificulta ou até mesmo impede que o usuário tenha gerencia sobre seus próprios dados, tais como: negar acesso, retardar processamento, falhar em fornecer dados necessários, destruição e ocultação etc.


  •  Instabilidades ou inconstância nas informações fornecidas, com o fim de impedir o gerenciamento dos dados e o próprio fim a que se destina o tratamento de dados.


  • Left in the Dark – o próprio termo significa “deixar na escuridão”, ou seja, não fornecer as informações adequadas ou que foram alteradas no tratamento de dados, impedindo que o usuário as use para gerenciamento de seus dados.

Para minimizar tais efeitos nocivos ao princípio da transparência no tratamento de dados, países do mundo inteiro adotaram medidas, tais como:

França – institui a Commission Nationale de l’informatique et des Liberes (CNIL), janeiro/2019 no doc.: “Sharpping Choices in the Digital World”, que monitora as práticas usuais da interface e indica os caminhos que o Design de Interface crie um ambiente claro e objetivo para o usuário, observando os seus direitos em relação aos dados pessoais.

Holanda – criou a Netherlands Authority for Consumer & Markets (ACM), em 2020 no doc: “Guidlines of on line Consumer Protection”, onde são detectadas as formas de persuasão utilizadas na interface e coibidas.

Reino Unido – fundou a Competition and Market Authority (CMA), em 2020 no doc.: “Online ChoiceArchitecture – How do we end up making decisions we don’t want to make”, que aborda escolhas dos usuários, titulares de dados do setor de arquitetura, estimulando o seu uso de forma consciente e transparente.

A Organização para Cooperação e Desenvolvimento Econômico (OCDE), que engloba vários países, em 2021 emitiu o documento “Dark Commercial Patterns”, que tem por fim analisar, sob vários aspectos o e-commerce, suas práticas maliciosas e os mecanismos de manipulação utilizados no ambiente virtual para direcionar os usuários titulares de dados.

No Brasil, a Agência Nacional de Proteção de Dados (ANPD), definiu o que são “técnicas obscuras”, não admitidas em território nacional por induzir e direcionar a vontade dos titulares de dados, levando-os a escolhas que prejudicam os seus interesses, causando vício de consentimento, em desarmonia com a Lei Geral de Proteção de Dados em vigor no país.

 

6.A Complexidade do E-Commerce

As relações de comércio virtual, embora bastante utilizadas em nosso país, estão longe de ser um negócio simples, pois é revestido de uma complexidade maior do que uma mera compra-venda de produtos e serviços. Nela a figura do comprador se mistura com a do titular de dados pessoais e a figura do fornecedor, com a do agente de tratamento de dados. Assim, podemos visualizar em primeiro plano a relação de fornecedor e comprador, que se realiza por meio do Código de defesa do Consumidor, Lei 8078 de setembro de 1990. E em segundo plano, temos a relação do Agente de tratamento de dados e o titular de dados pessoais, regido pela Lei Geral de Proteção de Dados, Lei 13.709 de agosto de 2018, que se dá por meio do consentimento do titular para que haja tratamento dos seus dados pessoais, via política de cookies. Temos, então, vários desdobramentos de uma mesma relação, tornando o usuário/consumidor/titular de dados ainda mais vulnerável do que estaria em uma relação simples e presencial de consumo, como bem coloca Cristiano Herneck Schimitt, quando trata da hipervulnerabilidade do titular de dados, sobretudo tratando-se de crianças, idosos, enfermos, deficientes e outros, em face da dimensão vultosa que as relações econômicas assumiram desde a pandemia de 2020.

Dentro do contexto virtuais, a maioria das contrações de produtos e serviços se dá por meio de um contrato já pronto, pré-estabelecido e rígido, elaborado pelas empresas fornecedoras de bens e serviços, do qual o titular de dados não tem qualquer tipo de participação, cabendo a este tão somente aceitar ou não, sendo muitas vezes distraído, enganado e ludibriado neste processo (https://www.conjur.com.br/2016-jul-19/proteção-hipervulneraveis-mercado/consumo/ ,visualizado em 13 de novembro 2024)

Podemos concluir, que se trata de contrato de adesão, como definido pelo artigo 54 do CDC (Código de Defesa do Consumidor), como espécie de contrato cujas as cláusulas tenham sido aprovadas pela autoridade competente ou estabelecida unilateralmente por fornecedor de produtos ou serviços, sem que o consumidor possa discutir ou modificar substancialmente quaisquer umas de suas cláusulas.

Esta adesão se dá por meio de cookies, que são pequenos arquivos de texto armazenados no navegador pelos sites que fornecem produtos e serviços. Os Cookies podem ser classificados em:

 

    •  Temporários – que armazenam informações sobre a sessão do usuário enquanto este navega pelo site, servem para manter o visitante logado, personalizando sua experiência, lembrando, por exemplo: itens deixados no carrinho.
  • Primários – São aqueles criados diretamente pelo site visitado, usados para melhorar a funcionalidade. Normalmente, coletam informações como o idioma utilizado, as preferencias, informações do login do usuário.
  • de Terceiros – Estes são alheios ao site visitado. Em geral, utilizados para rastrear as atividades dos usuários na rede e personalizam os anúncios disponibilizados para cada um deles de acordo com o seu comportamento na internet, sites visitados e busca de determinados produtos e serviços. Eles ajudam a criar perfis detalhados dos interesses e preferencias do usuário.

Desde 2020, o Google Chrome começou a bloquear gradualmente o cookie de terceiros com o objetivo de:

– Aprimorara privacidade dos usuários, reduzindo o rastreamento não autorizado;

– Aumentar a transparência, informando melhor seus usuários sobre a utilização de seus dados;

Esta decisão faz parte de um movimento mais amplo da indústria para proteger a privacidade dos usuários aliando-se com a GDPR (General Data Protection Regulation, tradução: Regulamento Geral de Proteção de Dados, em vigor na Europa desde maio de 2018) e a CCPA (Consumer Privacy Act, tradução: Lei de Privacidade do Consumidor da Califórnia – EUA, em vigor desde de janeiro de 2020).

Em agosto de 2024, o Google anunciou que desistiu de eliminar completamente os cookies de terceiros, como era seu objetivo em 2020, isto por que:

– Impacto econômico – A eliminação total de tais cookies poderia gerar desestabilidade no setor de publicidade virtual, prejudicando inúmeras empresas que atuam no setor, especialmente as que dependem fortemente deste tipo de publicidade para gerar receita.

– Feedback da indústria – O feedback de várias partes interessadas, incluindo anunciantes, editores e defensores da privacidade, levou o Google a adotar uma abordagem mais equilibrada. Muitas empresas expressam preocupações sobre a capacidade de definir e direcionar campanhas publicitárias eficazes.

– Desafios Técnicos – A implementação de alternativas como Privicy Sand Box apresentou desafios significativos. Desenvolver e implementar novas tecnologias que substituam os cookies de terceiros.

Mudanças foram anunciadas pela Google somente para restringir o uso de cookies de terceiros, tais como:

  • Privacy Sand Box – Desenvolvimento contínuo de tecnologias para substituir gradualmente o cookie de terceiros, protegendo a privacidade do usuário enquanto permite a publicidade online, com propostas como:
  • Floc (Federated Leaning of Cohorts)- consiste em agrupar usuários com comportamento semelhante na navegação, ao invés de rastreá-los;
  • Turtle Dove e Fledge – Anúncios direcionados sem rastreamento individual do usuário, ao invés de levar a informação para servidores externos;  
  • Identificadores Universais – Oferece formas de rastreio menos invasivas e mais controlada pelo próprio usuário;
  • Frist-Party Data – O uso de dados primários coletados diretamente pelo site visitado, coletando os dados de forma transparente e com consentimento explicito.

(https://www.webshare>>cookiesdeterceiros:oqueéatualizaçõesgoogle , visitado em 13 de agosto de 2024)

 

  1. E-commerce e a Base para Tratamento de Dados

No dia-a-dia, base para tratamentos de dados pessoais mais usada é o consentimento, conforme o artigo 7º, I da LGPD por ser a medida mais ajustável a vontade do titular e que proporciona o retorno mais eficiente para a maioria dos fornecedores de bens e serviços disponibilizados na Internet, sendo esta a única modalidade que confere ao titular o direito de revogação rápido e eficaz.

As plataformas que se revestem no país do modelo e-commerce ou marketplace, compõe a cadeia de fornecedores de produtos e serviços, forma de comercio que mais se expandiu, desde o evento da pandemia, em 2020. Abrindo novas frentes e criando inúmeras oportunidades de negócios.

As 10 (dez) empresas que lideram o ranking nacional em comercio digital, detém cerca de 62% de todos os acessos, sendo eles:  MercadoLivre, Shopee, Amazon, OLX, Magazine Luiza, Shein, Ali Express, I Food, Casas Bahia e Samsung, segundo relatório da Agencia de Marketing Digital Conversion (http://lp.comversion.com/relatorio-setores-ecommerce , acessado em 15 de agosto de 2024)

E-commerce – Loja virtual de uma empresa, podendo ser site, aplicativo ou plataforma. Sendo a marca responsável pelo contato direto com o consumidor, admitindo terceirização de alguns de seus seguimentos.

Marketplace – Trata-se da venda online de vários produtos de diferentes empresas. Funciona como um shopping virtual, onde a administradora é que fornece a estrutura tecnológica e intermedia as conexões entre consumidores e lojistas.

Juntos, estes agentes de mercado, que lideram o número de acessos, são os responsáveis por traçar o perfil das relações comerciais em ambiente virtual, influenciando as demais empresas, que seguem o modelo adotado para que também ampliem seus negócios. Neste contexto, se torna de suma relevância como as grandes empresas do setor lidam com a questão dos direitos dos titulares e a proposta que apresentam para tratar os seus dados, como e de que se compõe os seus banners de cookies e as políticas que adotam, tudo sob a ótica das diretrizes da LGPD. Todo o meio virtual deve ser considerado, incluindo a redes sociais, visto que não é incomum a oferta de bens e serviços por estes meios, sobretudo pelo Facebook, Instagram, You tube, Tik Tok e ultimamente tem surgido com força o marketing digital direto e pessoal via WhatsApp. Este tipo de comercio é conhecido como social commerce, que em 2023 atingiu a marca de 15% do comercio virtual.

Este crescimento gigantesco do comercio virtual no Brasil, trouxe maior vulnerabilidade para o titular de dados, isso porque mesmo aumentando o número de leis e normas que regulam o setor e a adoção de medidas protetivas no tratamento de dados, por se tratar de uma tecnologia em constante evolução, também crescem os abusos e subterfúgios que visam maximizar os ganhos das empresas que as implementam. Se antes tínhamos empresas que trocavam descontos pela obtenção de mais dados dos titulares, com preenchimento de fichas cadastrais, sem informar como os dados coletados seriam tratados, hoje temos cookies que rastreiam os hábitos dos titulares no meio virtual, sem obter o devido consentimento para isso. Temos os formulários ocultos, que são campos inseridos nos formulários online para coletar informações adicionais sem permissão, e a já conhecida prática de compartilhamento com terceiros sem autorização do titular para tanto.

Acerca deste assunto ainda há muita polêmica, pois existem aqueles que defendem rigor total do titular na coleta de dados, a exemplo de Shoshana Zuboff, que em seu livro “The Age Suveillance Capitalism” argumenta que os indivíduos devem ter o controle total sobre seus próprios dados para proteger sua privacidade e manter sua autonomia; também Daniel Solove, em sua obra “Understanding Privacy”, onde defende a autodeterminação informativa é crucial para proteção dos direitos individuais na era digital; ou ainda, Marcelo Thompson, em seus estudos sobre a LGPD, onde enfatiza a importância do consentimento e controle do titular sobre seus dados pessoais, como pilar fundamental para a proteção da privacidade. Estes autores destacam a necessidade de empoderar o titular de dados para que eles mesmos gerenciem com firmeza e segurança suas informações pessoais.

Em contrapartida, há autores que defendem que se crie mecanismos de defesa por meio dos órgãos competentes, para defender os direitos dos titulares de dados, entendendo serem eles hipossuficientes face as empresas virtuais e as tecnologias que estas implementam, tornando-os vulneráveis as práticas adotadas pelo comercio na rede. Dentre estes temos a própria Shoshana Zuboff, que na mesma obra já citada, chama a atenção para a desvantagem significativa que os indivíduos comuns têm em face as grandes corporações coletoras de dados. Neste mesmo discurso temos Evgny Morozov, em sua obra “To Save Everything Click Here”, que critica o poder desproporcional das empresas e suas tecnologias, afetando a capacidade dos indivíduos se protegerem; também Marcelo Thompson, em seus estudos sobre a LGPD, enfatiza que os titulares de dados são extremamente vulneráveis ante as práticas adotadas para a coleta de dados pelas grandes empresas, assinalando a necessidade de regulamentação e proteção legal para equilibrar esta relação.

Não só os autores se dividem, mas também as autoridades. Até o texto da Lei Geral de Proteção de Dados reconhece a dificuldade entre a vulnerabilidade e a auto-gestão, definida pelo Artigo 5º, V, em que o titular é quem cede os dados para o controlador, por meio de seu consentimento, conforme definido no Artigo 5º, XII da Lei, com manifestação livre, inequívoca e informada, no qual o titular concorda com tratamento de seus dados. Essa clara controvérsia, acerca da figura jurídica do titular de dados, levanta a questão dúplice sobre o titular.

O que vemos, de fato, é que o consentimento é o principal meio que o titular tem para autorizar a coleta e tratamento de seus dados. Mesmo assim, nem a lei, nem as empresas de comércio online, nem as autoridades de fiscalização desta modalidade de comercio, traçaram metas claras, hábeis e eficazes para este tratamento de dados, na verdade, se quer há um consenso se o titular é ou não capaz de gerenciar seus próprios dados e a tendência tem recaído nos mecanismos Accountability⁸.

O titular de dados tem a autonomia, na prática, de dar ou não o seu consentimento mediante um cookie, mas quantos indivíduos, no mundo real, sabem como os cookies funcionam de verdade? É neste sentido que Eduardo Austran, coloca que o titular de dados é hipossuficiente para dar, de forma consciente, o seu consentimento. Para ele, o ônus dessa decisão não deve ser do titular, “uma vez que quase ninguém no mundo real, sabe o que um cookie faz”.

 

  1. Custo das Empresas para a Coleta de Dados

Na teoria, as empresas devem seguir de forma rigorosa os critérios adotados para o tratamento de dados, pois foram estudados e concebidos para este fim, mas na prática ocorrem muitas variações em face de inúmeros aspectos; enquanto algumas empresas investem maciçamente na conformidade com e Lei, outras optam por alguns dos tópicos citados, nem sempre com o critério que a Lei exige. As vertentes que influenciam neste comportamento são muitas, tais como o porte da empresa, seu faturamento, recursos que dispõe para este fim, volume de negócios e até a sua cultura organizacional. Além disso, a fiscalização e as penalidades impostas pelos órgãos reguladores também colaboram para que as empresas se empenhem na adequação com a Lei.

Atualmente as penalidades previstas no país são:

– Advertência – Notificação formal para que a empresa adote medidas corretivas;

– Multa Simples – Pode chegar a 2% do faturamento da empresa, limitado à R$50 (cinquenta) milhões por infração;

– Multa Diária – Aplicada enquanto a infração persistir, limitada à R$ 50 (cinquenta) milhões por infração;

– Publicização da Infração – Divulgação da infração após a apuração e confirmação da sua ocorrência;

– Bloqueio dos Dados Pessoais – Suspenção do uso de dados pessoais relacionados à infração até a sua regularização;

– Eliminação dos Dados Pessoais – Eliminação definitiva dos dados pessoais relacionais à infração

 

  1. Economia Comportamental dos Indivíduos

Esta área de estudos combina insight da psicologia e da economia para entender como as pessoas tomam decisões econômicas e como esses comportamentos podem ser influenciados por fatores psicológicos e sociais.

 

Os estudos do ECO (Economia Comportamental) têm sido aplicados a diversas áreas do consumo humano, desde a busca pela saúde do indivíduo até o fortalecimento da relação entre as políticas de privacidade e consentimento informado.

No E-commerce, várias ferramentas da ECO são utilizadas, dentre elas destaca-se:

  1. Google Analytics – Utilizado para analisar o comportamento dos usuários de sites e plataformas, identificando padrões e tendências de cada um deles;
  2. Hotjar – Ferramenta que permite gravar sessões de usuários, mapas de calor e pesquisas pop-up para entender como os visitantes interagem com o site.
  3. A/B Testing – Ajudam a testar diferentes versões da página e os seus elementos para ver qual apresenta a melhor performance;
  4. Chabots CO IA – Ferramentas como Zendesk e o Live Chat que utilizam inteligência artificial para melhorar o atendimento ao cliente e influenciar na sua decisão de cmpra;
  5. Personalização – Ferramentas como Segment e Dynamic Yield que permitem personalizar a experiência do usuário com base no seu comportamento e preferencias;
  6. Pop-ups de retenção – Utilizados para capturar a atenção do visitante do site e incentivá-lo a completar a sua compra ou se inscrever na sua Newsletter.

Tais ferramentas otimizam as estratégias de marketing das empresas, aumentando as vendas e melhorando a experiências dos usuários no site de bens e serviços, aumentando ainda a sua taxa de conversão.

 

  1. Boas Práticas de Governança

 

“A autoridade nacional estimulará a adoção de padrões técnicos que facilitem o controle pelos titulares de dados pessoais”, o artigo 51 da LGPD entende ser esta a base das boas práticas e já existem algumas formas de identificar as empresas que implementam as boas práticas em suas políticas, são elas:

 

– Certificação de conformidade – concedida por meio de auditorias especializadas em proteção de dados;

– Selos de Privacidade – fornecidos pela organização de certificação de privacidade á empresas que seguem as boas práticas na proteção de dados;

– RIPD – São os Relatórios de Impacto à Proteção de Dados, elaborado e publicado pelas empresas demonstrando assim o compromisso que tem com a Lei, bem como a transparência de suas atividades, resguardando o sigilo comercial e industrial de seus negócios;

Política de Privacidade Transparente – É a demonstração clara e detalhada de suas políticas, acessíveis em seus sites, indicando de forma inequívoca as suas boas práticas em proteção de dados pessoais.

Manter boas práticas requer um investimento contínuo e atualizado na proteção de dados. A LGPD dispõe vários artigos sobre as boas práticas que se requer, tais como artigo 55-J, inciso VIII, inciso XIII e inciso III.

 

  1. Analise Empírica

Análise de Banner de Cookies, Política de Cookies e de Privacidade no País

1.Bases do Estudo – O foco desta verificação objetiva reside nas condições oferecidas nas políticas para exercício do consentimento informado, voltado para os direitos dos titulares, bem como os meios de aceitação de tais políticas e a forma de expressão do consentimento.

  1. Guia Orientativo da ANPD – Em outubro e 2022, a ANPD (Agencia Nacional de Proteção de Dados), lançou o guia para Proteção de Dados Pessoais, que oferece orientações detalhadas sobre as boas práticas na utilização de cookies. O guia inclui definições e categorias de cookies, requisitos legais para uso destes em conformidade com a LGPD, as boas práticas na elaboração de políticas e banners de cookies, trazendo inclusive exemplos ilustrativos de banners e cookies.
  2. Princípios da Finalidade, Necessidade e Adequação – “A coleta de dados, mediante o uso de cookies deve ser limitado ao mínimo necessário para realização de finalidades legítimas, explicitas e específicas”, isto é o que diz o guia orientativo da ANPD, baseado no artigo 6º, I, II, III da LGPD. Dentro deste contexto a finalidade para coleta de dados deve ser respeitada e compatível com a finalidade informada ao titular de dados. Segundo o guia a disponibilização de informações obscuras, falta de transparência, falta de precisão nas informações fornecidas, botões restritivos da vontade do titular, excesso de dados coletados, aceite genérico e outras práticas, inviabilizam ou restringem o gerenciamento do titular sobre seus dados, resultando em violação de seus direitos na forma da Lei.

Devido aos cookies de acesso aos sites, os fornecedores de bens e serviços, mesmo que despretensiosamente já obtêm lucros, isso porque o simples acesso já proporciona coleta de dados, podendo estas informações ficarem armazenadas até por anos direcionando e intensificando o apelo para aquisições futuras.

Sob a ótica da LGPD, a promessa de “personalização da experiência” não constitui base legítima para coletar dados, sendo esta uma prática abusiva. (http://oliveiragomes,mariacecilia.cookienotice, disponível em  www.jotainfo/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-proteção-de-dados/cookie-notice-informar-obter-e-por-fim-coletar-dados-pessoais , 23112018. Acesso em 13 de agosto 2024)

Vejamos então, o perfil das dez maiores empresas do e-commerce no Brasil, segundo a Agencia de Marketing Digital (https://lp.conversion.com/relatório-setores-ecommerce , acesso em 15 de agosto de 2024)

 

EMPRESA Maio/2024(acessos) Junho/2024(acessos)

1.Mercado Livre  363.052.876 363.149.531

2.Shopee 201.844.817 230.487.731

3.Amazon 195.762.481 193.866.302

4.OLX 119.227.044 113.490.291

5.Magazine Luiza 116.137.205 110.663.569

6.Shein     73.183.718   81.903.855

7.Ali Express   74.989.781   73.491.648

8.I Food   63.141.329   62.292.648

9.Casas Bahia   48.268.284   44.849.854

10.Samsung   48.081.940   40.714.921  

Atualmente o E-Commerce conta comais de 87,8  milhões de consumidores.

Em 2023, 84% da população brasileira se conectou à Internet, cerca de 156 milhões de usuários, um aumento de 3% em relação a 2022.

Uma pesquisa GWI ( Globex Web Index, empresa de pesquisa), mostra que o usuário típico de Internet gasta cerca de 6h40min todos os dias em pesquisa na rede, o que representa um aumento de 1% em comparação ao ano anterior, 2022.Neste hanking mundial o Brasil ocupa o 2º lugar, perdendo somente para África do Sul. O internauta brasileiro gasta em média 9h13min em acessos variados, que vão desde conexão com familiares, pesquisas e compras online. (http://www.amper.ag/blog/com%C3-relatorioglobaldigital2024 , acesso em 15 de agosto 2024, por Ricardo Migliani.

Analise do site de cada uma das maiores empresas em E-commerce no Brasil.

  • MERCADO LIVRE

No rodapé da página principal traz com letras bem pequenas os seguintes botões ‘aceitar cookies” e ”configurar cookies”. No botão configurar, explica o que são cookies, quais utilizam e para que cada um serve. Também explica quais os dados são coletados, para quê e por quanto tempo; bem como todas as empresas envolvidas no tratamento de dados com endereço. Oferece o nome da empresa responsável por meio da qual o usuário pode exercer seus direitos, por via correios unicamente, sem o nome do responsável pelo tratamento. Também determina o foro competente em caso de disputa.

 

  • SHOPEE

O site da Shopee traz logo na sua página de abertura, no rodapé a seguinte mensagem: “utilizamos cookies para melhorar sua experiência. Consulte nossa política de privacidade”. A mensagem é acompanhada de dois botões, onde em um temos “aceitar todos os cookies” e no outro “configurar cookies”. Na configuração dos cookies temos os botões essenciais, analíticos, funcionais publicação personalizada e de terceiros. Logo a baixo temos a seguinte mensagem: “Se você não consentir com o processamento de seus dados pessoais, conforme descrito a política de privacidade, por favor não use nossos serviços, nem nossa plataforma”. Também avisam que compartilham dados com terceiros, mas que não se responsabilizam por interceptação ilegal, acesso não autorizado aos dados, tecnologia que funcione mal ou não funcione, 

 

  • AMAZON

Não traz qualquer notificação na página inicial. Na página de login, é que exibe a política de cookies e de privacidade. Não é muito intuitivo, mas quando acessado explica o que são cookies, como se dividem, para que servem e como são utilizados. Explica os direitos e deveres do titular de dados, depende de login para ter acesso a qualquer informação sobre uma reclamação ou devolução de produtos. A Amazon oferece o endereço físico e digital para maiores informações, exibe as atualizações do site, mas não fornece contato do DPO nas páginas de acesso.

  • OLX

Logo ao abrir o aplicativo e de forma destacada bem no meio da página temos a política de cookies e de privacidade. Ao abrir a política de privacidade temos da mesma forma, em destaque o contato para quaisquer eventualidades envolvendo dados pessoais, bem como o gerenciamento dos dados pelo titular com um canal de e-mail exclusivo para este fim e o nome do Encarregado atualizado. As disposições das informações são fáceis, embora linguagem utilizada possa trazer dificuldades para o usuário.

 

  • MAGAZINE LUIZA

Traz na parte inferior da barra de rolagem botões de “aceitar todos” e “dispensar”, não informa que se trata de cookies. Mantem um diálogo informal e em linguagem acessível, buscando informar o usuário do que se trata os termos mais técnicos. Menciona a LGPD, descreve os direitos e deveres do usuário e coloca canais disponíveis para explicar como usar os seus direitos. Para o gerenciamento dos dados coloca à disposição endereço eletrônico e mail do encarregado, com o nome e data da atualização.

 

  • SHEIN

A página inicial é poluída com muitas janelas de informações. No final da barra de rolagem, traz, letras em miúdas a política de cookies e de privacidade. Menciona a LGPD, fala dos direitos dos titulares, sem explicá-los e oferece endereço físico para exercícios dos direitos por via postal, sendo que o endereço fica no exterior, Los Angeles – EUA.

 

  1. ALI EXPRESS

Na sua página inicial não traz qualquer informação sobre utilização de cookies e a política de privacidade. Na central de ajuda, possui um chat 24h para quaisquer informações. O site não intuitivo, mas com a ajuda do tutor no chat é possível realizar algumas ações, contudo gerenciamento de dados pessoais é muito limitado, embora tenham informado no chat que seguem os protocolos de privacidade em dados pessoais (acesso ao chat em 02/12/24) não fornecem um canal direto e nem o nome do DPO da empresa.

 

  1. I FOOD

Possui política de cookies e privacidade, a linguagem utilizada é fácil, mas não explicativa. Menciona o Marco Civil, mas não a LGPD, embora a ultima atualização tenha registro em agosto de 2022. Não forneceu de imediato um canal de contato para gerenciamento dos dados. Contatos fornecidos é para controle dos pedidos feitos na plataforma. A forma de expor é bastante diferenciada e atraente. Contudo não deixa claro os direitos dos titulares e como exercê-los.

  1. CASAS BAHIA

Logo na página principal, traz dois botões “aceitar cookies” e “ preferencias de cookies”, nas preferencias, explica quais os cookies utiliza e o que cada um deles representa, todos os itens já vem desativados. No final da barra de rolagem traz a política de privacidade, onde expõe um quadro de fácil entendimento, contudo muito genérico e sem muitas informações. Coloca os dados coletados e a finalidade, de forma simples e de fácil compreensão. Disponibiliza um canal de privacidade, onde exibe as empresas parceiras, podendo o usuário contatar qualquer uma delas diretamente por meio de formulário.

 

  1. SAMSUNG

De início menciona que utiliza cookies, mas que o usuário pode gerenciá-los. Ao decidir gerenciar, abre uma página informando quais cookies utiliza, explicando cada um deles e dando opção de aceitar ou não. Informa os direitos dos usuários, os termos usuais da coleta de dados, quais dados são coletados e para qual finalidade. Informa sua conformidade com a LGPD de forma genérica. Fornece endereço eletrônico e físico da base na República da Coréia bem como no Brasil, disponibilizando uma página na web de suporte e contato, e-mail e nome do DPO. Contudo a utilização de hipertexto⁹ se tornou extensa e cansativa.

 

  1. CONCLUSAO

A análise dos 10 maiores sites de vendas no país revela a diversidade e complexidade do mercado virtual. Cada plataforma se destaca por suas características únicas, desde a vasta gama de produtos oferecidos pelo Mercado Livre até a especificidade da IFood. Todos eles encontram-se em franco desenvolvimento no fornecimento de produtos e serviços, mas também desempenham papel crucial na proteção dos dados que detém.

O acesso as plataformas foram feitas no período que compreendeu de agosto a outubro de 2024. Envolveu vários usuários de diversas classes sociais, onde 99%optou por sequer ler as políticas de cookies e privacidade, por motivos diversos, desde dificuldade de compreensão até porque simplesmente não conseguiram visualizar as políticas.

A implementação da LGPD tem trazido um direcionamento fundamental para empresas e usuários/titulares de dados, trazendo parâmetros, que paulatinamente tornam-se mais claros e transparentes à medida que se concretizam em leis complementares e medidas de adequação.

Mas através do simples acesso as empresas, na visão do titular de dados, podemos constatar a complexidade desafiadora deste setor. Ainda há muito que discutir e caminhar para que as relações de E-commerce sejam vantajosas para ambos os lados, empresas e usuários.

Este é um objetivo a ser atingido, que precisa contar acima de tudo com conscientização e empenho, tanto de usuários, como empresas e órgãos governamentais e reguladores do setor.

 

Glossario

CLÁUSULAS PÉTREAS – São disposições constitucionais que não podem sofrer alterações, nem mesmo por meio de Emenda Constitucional.

POLÍTICAS DE COOKIES – São documentos que informam sobre o uso de cookies em um site ou aplicativo. Descrevem os tipos de cookies utilizados, informam como podem ser desabilitados.

POLÍTICA DE PRIVACIDADE – São documentos que informam sobre a coleta e tratamento dos dados pessoais.

PADRÕES OBSCUROS DA INTERFACE – Técnicas utilizadas para manipular o comportamento do usuário de maneira não ética, de modo que suas escolhas não espelham seus melhores interesses.

DESIGNE COMPORTAMENTAL – Trata-se de uma análise comportamental do usuário, utilizando princípios da psicologia e ciência do comportamento humano, traçando um perfil do usuário na busca de ações desejáveis ao negócio proposto.

DARK PATTERN – São estratégias de design ou arquitetura de ambiente digital que dificultam a real expressão de vontade do consumidor ou que manipulem para que tome decisões não compatíveis com suas preferencias e expectativas.

NUDGES – São intervenções simples e baratas que visam influenciar o comportamento e as escolhas do usuário, sem impor restrições ou sanções. Do inglês quer dizer “empurrão”. Também é conhecida como a “Arquitetura da Escolha”.

ACCOUNTABILITY – Termo do inglês que significa a responsabilidade de prestar contas em atendimento ao Princípio da Transparência.

HIPERTEXTO – Forma de texto digital que contém links que direcionam para outra página ou seção de texto.

  1. Referencias Bibliográficas

 

By victor

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *