1. INTRODUÇÃO
O exponencial crescimento, nos últimos anos, das relações consumeristas por meio da internet alavancou, em consequência, aumento proporcional no número de ocorrências de vazamento de dados dos consumidores, que são obrigatoriamente inseridos pelos consumidores para formação de cadastros nas lojas virtuais e são armazenados por tais empresas que realizam vendas on line. Nesse cenário, nos últimos anos, milhões de brasileiros tiveram seus dados pessoais indevidamente expostos em consequência de falhas ou ataques cibernéticos, demonstrando a relevância do estudo dessas ocorrências e suas repercussões jurídicas, citando como exemplo os recentes casos envolvendo as empresas Netshoes[1] e Sky Brasil[2].
Levando-se em conta que o vazamento de dados pessoais configura afronta a preceito constitucional inerente aos direitos fundamentais da liberdade e da privacidade, e considerando também que os danos causados às vítimas podem atingir elevadas proporções, resta ao indivíduo lesado (ou representações de grupo de indivíduos lesados, como o Ministério Público) recorrer à reparação judicial ante a imputação, às empresas de e-commerce, da responsabilidade civil em face do vazamento de dados os quais têm o dever de guarda e proteção.
Com isso, busca-se, com o presente artigo, apontar uma perspectiva de como a responsabilidade civil pode ser aplicada nos casos de vazamento de dados pessoais de consumidores de empresas de e-commerce, bem como avaliar como a responsabilização civil será impactada com o início da vigência da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), prevista para o mês de agosto de 2020. A persecução dos objetivos supracitados será realizada por meio da avaliação do uso de dados pessoais por empresas de e-commerce, da relação entre dados pessoais e direitos fundamentais, dos deveres das empresas relacionados à legislação infraconstitucional e, por fim, da sua efetiva responsabilização civil em face do vazamento de dados de consumidores.
A responsabilização civil pelo vazamento de dados implica, portanto, que as empresas de e-commerce que não adotarem postura ativa no desenvolvimento de ferramentas e soluções para a proteção de dados dos clientes arcarão, cada vez mais, com obrigações onerosas como forma de reparação dos danos causados.
2. A PROTEÇÃO DE DADOS E A RESPONSABILIDADE CIVIL
2.1. Os dados pessoais e as empresas de e-commerce
Pesquisa realizada em 2019 pela renomada empresa de consultoria e auditoria PricewaterhouseCoopers (PwC) revelou a expansão no número de brasileiros que realizam compras por meio da internet. Conforme apontam os dados, 50% dos brasileiros afirmam realizar ao menos uma compra mensal usando o aparelho celular, ao passo que, no mesmo período, 59% realizam compras por meio de computadores e 29% via tablet[3].
Nesse cenário do crescimento do e-commerce e tratando especificamente da questão dos dados pessoais dos consumidores, é necessário pontuar como esse tipo de comércio difere do comércio tradicional realizado presencialmente em lojas físicas.
Como pode ser facilmente observado na prática cotidiana, as compras realizadas por meio da internet demandam que o consumidor compartilhe uma grande quantidade de dados pessoais que não é exigida na mesma magnitude em compras realizadas em lojas físicas. Ainda, facilmente encontramos situações de utilização do método tradicional de compra em que nenhum dado pessoal é compartilhado, em especial quando a transação é realizada com pagamento em dinheiro.
Os dados pessoais que o consumidor precisa compartilhar para concretizar uma transação de e-commerce pode variar a depender da empresa fornecedora do produto ou serviço, no entanto, alguns dados são exigidos praticamente de forma invariável, com destaque para: nome completo, CPF, data de nascimento, sexo, endereço, telefone, e-mail e dados de cartão de crédito. Ainda, destaca-se que tais dados são exigidos mesmo para compra de produtos com baixo valor de aquisição.
Sobre essa característica do e-commerce, que demanda excessivo compartilhamento de dados pessoais dos consumidores, pesquisa recente da NZN Intelligence realizada com 3,5 mil pessoas e divulgada pelo Portal Valor Econômico[4], aponta que a falta de confiança para informar dados pessoais e de cartão de crédito representa a principal barreira para a expansão ainda maior do comércio eletrônico. Inclusive, essa desconfiança dos consumidores acerca do compartilhamento de dados pessoais supera até mesmo questões relevantes como o medo de comprar um produto e não receber e o receio de pagar mais caro do que numa compra realizada em loja física.
Até como forma combater o receio que os consumidores possuem de compartilhar dados pessoais, muitas empresas de e-commerce passaram a adotar algumas medidas para diminuir a quantidade de dados exigidos para realização de uma compra. Nessa linha, por exemplo, destaca-se o fato de muitas empresas permitirem pagamento por meio de boleto bancário, como forma de não exigir que o consumidor forneça seus dados de cartão de crédito.
De toda forma, alguns dados dificilmente deixarão de ser exigidos, como destaque para o nome completo, CPF e endereço de e-mail do consumidor e, com isso, permanecerá o receio nos consumidores acerca de como tais informações são arquivadas e em que medida são utilizadas e até mesmo compartilhadas pelas empresas que as solicitam para realizações de transações na internet.
Já sob o ponto de vista das empresas de e-commerce, os dados pessoais que captam dos clientes são ativos preciosos no mundo contemporâneo e por isso, crescente é a preocupação em tratar essas informações de forma adequada. Nesse sentido, relevantes são as medidas adotadas pelas empresas no campo da cibersegurança, uma vez que ataques de hackers com subsequentes extorsões contra essas empresas são ocorrências comuns na atualidade.
Assim, é possível estabelecer que os dados pessoais dos consumidores são uma variável de grande importância no desenvolvimento do e-commerce e, nesse cenário, as empresas possuem um papel fundamental de garantir a proteção das informações dos consumidores por meio de sistemas e processos seguros o bastante para criar uma relação de confiança com seus clientes, superando assim qualquer receio que possa existir em compartilhar dados pessoais para realizar compras por meio da internet.
E por fim, nesse processo de criar um ambiente seguro para o e-commerce no Brasil, também é importante a atuação do Estado no estabelecimento de um marco regulatório com regras claras para o recebimento, tratamento e armazenamento dos dados pessoais de consumidores, inclusive deixando claras as sanções às quais estão sujeitos eventuais infratores.
2.2. Relação entre dados pessoais e direitos fundamentais
Embora não haja, no texto constitucional brasileiro, manifestação expressa de proteção aos dados pessoais, não se pode afirmar que tal direito não figura dentre as garantias conferidas pela Carta Magna. No entanto, com o fim de conferir este direito de forma clara, promovendo segurança jurídica independente de interpretações extensivas, há, no Congresso Nacional, Proposta de Emenda Constitucional em tramitação - PEC nº 17/2019[5], que visa dar à proteção de dados pessoais status constitucional, por meio de sua inserção no rol dos direitos e garantias fundamentais, dando à Carta Magna nova redação ao inciso XII do artigo 5º (Direitos e Garantias Fundamentais), visando incluir os meios digitais como objeto de proteção de dados pessoais. Segue abaixo o texto proposto:
XII – é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para fins de investigação criminal ou instrução processual penal, bem como é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais;
O texto a ser acrescentado, por meio desta proposta, se encontra na parte final do inciso, que visa a estabelecer de forma clara e inequívoca a proteção de dados pessoais, garantindo-lhe o status de direito fundamental, sem que, para isso, seja necessária extensão interpretativa.
Consta neste projeto, também, proposta de acréscimo, ao artigo 22 da Constituição Federal, o inciso XXX, cujo texto está abaixo transcrito:
Art. 22. Compete privativamente à União legislar sobre:
[...]
XXX – proteção e tratamento de dados pessoais.
Este dispositivo visa promover à União competência privativa para legislar sobre a proteção de dados pessoais. Esta inserção, conforme relatado no Parecer da Comissão de Constituição e Justiça do Senado Federal[6], tem o objetivo de afastar a insegurança jurídica na concorrência com atividades legislativas estaduais e municipais.
Em que pese esta pretensão do Poder Legislativo em atribuir, com a PEC supracitada, status constitucional à proteção de dados pessoais, há de se considerar que, por se tratar de uma proposta, inexiste vigência e, portanto, não pode o estudo da inserção da proteção de dados no rol de direitos fundamentais estar alicerçada em tal proposta.
Embora a proposta supracitada não se encontre, ainda, vigente, não é certo afirmar que há vazio constitucional no que tange à proteção de dados pessoais, uma vez que há dispositivos vigentes na Constituição Federal cujas interpretações são extensíveis à proteção de dados, como por exemplo o inciso X do art. 5º da Constituição Federal, in verbis:
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
Não restam dúvidas de que inviolabilidade da intimidade e da vida privada configuram proteções extensíveis a dados pessoais. Destes, não devem ser excluídos os dados armazenados de forma eletrônica. O texto vigente do art. 5º, X, portanto, confere à proteção de dados pessoais, incluindo aqueles armazenados de forma eletrônica, o status de direito fundamental.
É importante ressaltar, também, o estabelecimento, neste dispositivo, do direito à indenização por dano material ou moral decorrente de tais violações, as quais, ao abranger a proteção a dados pessoais, incluindo eletrônicos, configura ressonância com o objetivo deste trabalho: a responsabilização civil em face de um tipo de violação a estes direitos: o vazamento de dados pessoais por empresas que têm o dever de guardá-los.
2.3. Os deveres das empresas em relação à proteção de dados pessoais conforme a legislação infraconstitucional
Conforme acima exposto, resta claro que as empresas detentoras de dados pessoais de consumidores em ambiente online têm responsabilidade quanto à proteção contra vazamentos desses dados. Tal proteção, além de estar fundamentada em preceitos constitucionais, é albergada também na legislação infraconstitucional, em especial o Código Civil, o Código de Defesa do Consumidor (lei nº 8.078/90) e o Marco Civil da Internet (Lei nº 12.965/2014).
Considerando que os dispositivos que remetem à proteção de dados, no ordenamento infraconstitucional vigente, não o fazem de forma direta e específica, há de se lançar mão de interpretação e aplicação extensivas (por exemplo, considerando que o vazamento de dados é uma forma de violação à vida privada), para que seja configurada a irregularidade referente à violação à proteção de dados eletrônicos. Nesse sentido, com o fim de trazer especificidade ao assunto em pauta, foi aprovada a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD) que traz tratamento específico para este tipo de proteção. Esta lei, no entanto, apesar de já sancionada e publicada, se encontra em período de vacatio legis, e o início da vigência ocorrerá em agosto de 2020.
Quanto à legislação atualmente vigente, o Artigo 21 do Código Civil, embora seja abrangente, permite aplicabilidade referente à proteção de dados individuais.
Art. 21. A vida privada da pessoa natural é inviolável, e o juiz, a requerimento do interessado, adotará as providências necessárias para impedir ou fazer cessar ato contrário a esta norma.
Este dispositivo não somente proíbe a violação da vida privada, como também determina a adoção, pelo Poder Judiciário, das medidas necessárias para o combate a tal violação – o que remete à responsabilidade civil. A extensão de sua aplicabilidade aos dados pessoais armazenados por empresas de comércio online é alicerçada no entendimento de que o vazamento de dados configura violação à vida privada. Segue abaixo o entendimento de Maria Helena Diniz [7], referente ao dispositivo legal supracitado:
O direito à privacidade da pessoa contém interesses jurídicos, por isso seu titular pode impedir ou fazer cessar invasão em sua esfera íntima usando para sua defesa: mandado de injunção, habeas data, habeas corpus, mandado de segurança, cautelares inominadas e ação de responsabilidade civil por dano moral e patrimonial. (grifo nosso).
Ante este entendimento doutrinário quanto à responsabilização civil como remédio a ser aplicado contra a violação da vida privada, é necessário considerar que o vazamento de dados de clientes no ambiente online constitui uma espécie de tal violação. A aplicação atual do Código Civil é, portanto, válida para a responsabilização por vazamento de dados em meio eletrônico, tornando as empresas detentoras de dados responsáveis por sua guarda e proteção.
O Código de Defesa do Consumidor também traz dispositivo (art. 6º) que garante aos consumidores, de forma direta e explícita, o direito à reparação por danos patrimoniais e morais.
Tal garantia, que é concedida de forma abrangente por este código, é perfeitamente aplicável em caso de vazamento de dados de consumidores de empresas que realizam comércio online, na ocorrência de dano (patrimonial ou moral).
É importante mencionar também a Lei nº 12.965/2014 (Marco Civil da Internet), que estabelece no artigo 3º a proteção da privacidade e dos dados pessoais como princípio do uso da internet no Brasil, mencionando explicitamente a proteção da privacidade, dos dados pessoais e a responsabilização dos agentes.
O art. 7º desta mesma Lei estabelece como garantia dos usuários da internet a inviolabilidade da intimidade e da vida privada (o que também pode-se entender como os dados pessoais armazenados por empresas de comércio online). Este mesmo dispositivo estabelece, como instrumento de proteção aos bens jurídicos por ele tutelados, a indenização por dano material ou moral em face de sua violação.
Restou, portanto, demonstrado que os instrumentos jurídicos supracitados fundamentam a configuração da irregularidade inerente ao vazamento de dados pessoais de consumidores de sites de venda online, bem como a responsabilização das empresas e a reparação por meio de indenização por dano material ou moral àqueles que tiverem seus dados vazados, o que representa clara violação da vida privada.
Por fim, vale mencionar a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD), que trata com maior especificidade a proteção de dados no ambiente online. Esta lei ainda não se encontra em vigor, pois está em vacatio legis, cuja entrada em vigor ocorrerá em agosto de 2020, conforme previsto no art. 65 desta mesma Lei (24 meses após a publicação, que ocorreu em 14/08/2018). O art. 46 da LGPD determina o dever dos “agentes de tratamento” quanto à adoção de medidas para a proteção dos dados:
Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Há, nesta Lei, uma seção dedicada à responsabilidade e ao ressarcimento de danos (Seção III), assunto que será tratado no tópico seguinte.
Resta clara, portanto, a responsabilidade das empresas que realizam comércio online em garantir a segurança dos dados dos consumidores, tanto sob a tutela da legislação vigente quanto da lei Geral de Proteção de Dados, quando passar a vigorar no ordenamento jurídico brasileiro.
2.4. A responsabilização civil pelo vazamento de dados
Como já exposto acima, os direitos fundamentais da inviolabilidade da intimidade e da vida privada geram como reflexo uma proteção extensível aos dados pessoais dos indivíduos, assegurando, inclusive, o direito a indenização pelo dano material ou moral nos casos de violação de tais dados.
Ainda, pensando em um cenário de vazamento de dados pessoais de consumidores que estavam sob a guarda de empresas de e-commerce, é fácil concluir que nosso ordenamento jurídico trataria eventuais requerimentos de indenizações por danos matérias e morais por meio da responsabilidade civil, título IX do Código Civil de 2002.
Ao tratar a temática do vazamento de dados pessoas por meio da responsabilidade civil, surge de pronto a necessidade de configuração dos três elementos básicos da responsabilização, quais sejam: dano, culpa e nexo de causalidade.
Primeiramente em relação aos danos, muitas são as discussões acerca de quais são os verdadeiros impactos que podem decorrer do vazamento dos dados pessoais de um indivíduo. Fatores como o tipo de dado que foi vazado bem como a forma como se deu a violação da informação certamente influenciam nos efeitos da ocorrência.
De toda forma, em uma análise preliminar e abstrata é possível mapear alguns dos principais danos que um indivíduo pode sofrer ao de ter seus dados pessoais vazados, por exemplo, apropriação indevida de identidade, fraude bancária com perdas financeiras, danos reputacionais e perda do anonimato em situações em este for objeto de interesse. Nesse ponto, cita-se o Regulamento Geral sobre a Proteção de Dados da União Europeia[8], que em seu item (85) traz exemplos similares de danos que podem decorrer da violação de dados pessoais.
Ainda em relação ao dano decorrente do vazamento de dados pessoais, tendo ficado clara a sua existência, resta necessário a sua quantificação, o que é de difícil verificação em abstrato. Assim, é possível concluir que eventuais requerimentos de indenizações de danos morais e materiais terão que cuidadosamente observar as características dos casos concretos e da jurisprudência, sempre sopesando as funções reparatórias e punitivas da indenização no campo da responsabilidade civil.
Passando para a análise do elemento culpa, nos casos de vazamento de dados pessoais armazenados por empresas de e-commerce, é necessário apontar que nesse tipo de situação, na qual se verificam relações consumeristas (incluindo nestas o próprio serviço de vendas online), tanto o Código Civil (CC) quanto o Código de Defesa do Consumidor (CDC) são utilizados como marcos legais para fixar o dever de reparação dos danos causados, inclusive independentemente de culpa, como pode ser extraído do parágrafo único do art. 927 do CC e o art. 14 do CDC.
Desta forma, superada a configuração dos elementos do dano e da culpa, resta avaliar a questão do nexo de causalidade nas ocorrências de vazamento de dados pessoais armazenados por empresas de e-commerce, pois, como bem explica Caio Mário[9], não basta a verificação isolada do dano e da culpa. Para definitiva caracterização da responsabilidade, é necessário estabelecer a relação de causalidade entre ambos, demonstrando que se não fosse a participação da empresa o dano não ocorreria.
Mais uma vez surge então a importância de se avaliar cada caso concreto separadamente, pois, diversos são os tipos de vazamentos de dados pessoais que são observados na atualidade. Detalhando melhor e de forma não exaustiva, os dados armazenados digitalmente por uma empresa podem ser vazados, por exemplo, das seguintes maneiras:
- acidentalmente por um funcionário que executa um procedimento de maneira equivocada e acaba expondo os dados que deveriam ser de acesso restrito;
- intencionalmente por funcionário insatisfeito que deseja danificar a imagem da empresa em que trabalha;
- por meio do descarte inadequado de mídias digitais contendo os dados pessoais dos consumidores; ou
- por meio da atuação de cibercriminosos que acessam indevidamente e maliciosamente os sistemas informatizados de uma empresa e se apropriam de dados que não são de acesso público.
Independentemente da modalidade em que ocorre o vazamento, em todos os casos os dados pessoais estavam armazenados sob responsabilidade primária da empresa de e-commerce que os solicitou dos consumidores e que por sua vez gerou para si o dever de guarda e proteção dessas informações. Nesse sentido, o nexo de causalidade se verifica, pois, o dado vazado estava sob guarda da empresa que os armazenou e eventualmente não adotou medidas de segurança suficientes para prevenir a efetivação da violação.
Nesse ponto, em que já estão verificados os três elementos que configuram a responsabilidade civil, é interessante apresentar a forma com que a Lei Geral de Proteção de Dados, que em breve entrará em vigor, trata a questão da responsabilidade das empresas na guarda dos dados pessoais de terceiros. Especificamente acerca da responsabilização das empresas um ponto relevante trazido pela nova lei são os casos em que não haverá a responsabilização no caso de violação dos dados, conforme trecho abaixo:
Art. 43. Os agentes de tratamento só não serão responsabilizados quando provarem:
I - que não realizaram o tratamento de dados pessoais que lhes é atribuído;
II - que, embora tenham realizado o tratamento de dados pessoais que lhes é atribuído, não houve violação à legislação de proteção de dados; ou
III - que o dano é decorrente de culpa exclusiva do titular dos dados ou de terceiro.
Esclarecendo melhor o trecho da lei acima transcrito, o termo “agente de tratamento” se refere ao controlador (aquele que toma as decisões sobre o tratamento de dados pessoais) e ao operador (aquele que efetivamente trata os dados a mando do controlador). No caso do comércio eletrônico, as empresas detentoras dos dados dos consumidores, ao realizarem as atividades que as caracterizam como agentes de tratamento, tomam para si a responsabilização em face de vazamentos.
No entanto, por mais que a Lei Geral de Proteção de Dados (LGPD) venha para melhor regular a questão do tratamento dos dados pessoais dos indivíduos, ainda será necessário avaliar como a responsabilização será vista pelo poder judiciário no caso de vazamento de dados ocorridas no âmbito das relações consumeristas das empresas de e-commerce, em especial, para verificar se a responsabilidade civil será realmente afastada nos casos previstos no art. 43 da LGPD.
- CONCLUSÃO
Restou demonstrado, neste artigo, a responsabilidade inerente às empresas que realizam o comércio online em face da ocorrência de vazamento de dados de seus consumidores. Foi demonstrado que o ordenamento vigente, embora nem sempre traga de forma direta a tipificação e a responsabilização em face do vazamento de dados eletrônicos, possui dispositivos por meio dos quais há perfeita adequação interpretativa para que sejam caracterizadas tais irregularidades.
O vazamento de dados eletrônicos configura, portanto, afronta a ditames tanto constitucionais quanto infraconstitucionais. No âmbito constitucional, representa violação a direito fundamental que garante proteção à intimidade e à vida privada, havendo inclusive previsão de reparação por meio de indenização por dano moral ou material. No ordenamento infraconstitucional, há dispositivos contidos em leis diversas, com destaque para o Código Civil, o Código de Defesa do Consumidor, o Marco Civil da Internet e a Lei Geral de Proteção de Dados (cuja vigência será iniciada em agosto de 2020). Esta última lei apresenta maior especificidade quanto à proteção de dados eletrônicos.
É importante ressaltar que mediante todos os dispositivos apresentados, seja constitucional ou infraconstitucional, é possível a responsabilização das empresas que realizam o comércio online em face do vazamento de dados dos seus consumidores. Há de se considerar, portanto, a necessidade de que tais empresas adotem postura ativa quanto à segurança de tais dados.
REFERÊNCIAS BIBLIOGRÁFICAS
Câmara dos Deputados. Parecer da Comissão de Constituição e Justiça e de Cidadania sobre a proposta de EC nº 17-A de 2019. Relator Deputado Federal João Roma. 13 de agosto de 2019. Disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra;jsessionid=1621FFFFC28328D732E6648455F5F120.proposicoesWebExterno1?codteor=1791032&filename=Parecer-Aprovacao-CCJC-13-08-2019> Acesso em 30 de novembro de 2019.
Câmara dos Deputados. Proposta de Emenda à Constituição nº 17-A de 2019. Apresentada em 03 de julho de 2019. Disponível em: <https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1773684>. Acesso em 30 de novembro de 2019.
Diniz, Maria Helena; Código Civil Anotado – 17a Ed. – São Paulo: Saraiva, 2014.
Jornal Valor Econômico. Compra on-line é canal preferido por 74% dos brasileiros. Notícia veiculada em 11 de março de 2019. Disponível em: <https://valor.globo.com/empresas/noticia/2019/03/11/compra-on-line-e-canal-preferido-por-74-dos-brasileiros-diz-estudo.ghtml>. Acesso em 30 de novembro de 2019.
Ministério Público do Distrito Federal e Territórios – MPDFT. MPDFT e Netshoes firmam acordo para pagamento de danos morais após vazamento de dados. Notícia veiculada em 5 de fevereiro de 2019. Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2019/10570-mpdft-e-netshoes-firmam-acordo-para-pagamento-de-danos-morais-coletivos-apos-vazamento-de-dados>. Acesso em 30 de novembro de 2019.
Ministério Público do Distrito Federal e Territórios – MPDFT. MPDFT investiga vazamento de dados de clientes da Sky Brasil. Notícia veiculada em 12 de dezembro de 2018. Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10511-mpdft-investiga-vazamento-de-dados-de-clientes-da-sky-brasil>. Acesso em 30 de novembro de 2019.
Pereira, Caio Mário da Silva. Responsabilidade Civil. 12ª edição. Editora Forense. Rio de Janeiro. 2018.
PWC Brasil. Metade dos brasileiros já usa smartphone para fazer compras. Notícia veiculada em 09 de maio de 2019. Disponível em:https://www.pwc.com.br/pt/sala-de-imprensa/artigos/metade-brasileiros-ja-usa-smartphone-para-fazer-compras.html>. Acesso em 30 de novembro de 2019.
União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses. (Regulamento Geral sobre a Proteção de Dados).
[1] Disponível em: <http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2019/10570-mpdft-e-netshoes-firmam-acordo-para-pagamento-de-danos-morais-coletivos-apos-vazamento-de-dados> Acesso em: novembro 2019
[2] Disponível em: http://www.mpdft.mp.br/portal/index.php/comunicacao-menu/sala-de-imprensa/noticias/noticias-2018/10511-mpdft-investiga-vazamento-de-dados-de-clientes-da-sky-brasil>Acesso em: novembro 2019
[3] Disponível em: < https://www.pwc.com.br/pt/sala-de-imprensa/artigos/metade-brasileiros-ja-usa-smartphone-para-fazer-compras.html> Acesso em: novembro 2019
[4] Disponível em: <https://valor.globo.com/empresas/noticia/2019/03/11/compra-on-line-e-canal-preferido-por-74-dos-brasileiros-diz-estudo.ghtml> Acesso em: novembro 2019
[5] Disponível em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra?codteor=1773684 Acesso em: novembro 2019
[6] Disponível em: https://www.camara.leg.br/proposicoesWeb/prop_mostrarintegra;jsessionid=1621FFFFC28328D732E6648455F5F120.proposicoesWebExterno1?codteor=1791032&filename=Parecer-Aprovacao-CCJC-13-08-2019 Acesso em: novembro 2019
[7] Diniz, Maria Helena. Código Civil Anotado – 17a Ed. – São Paulo, Saraiva, 2014.
[8] União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses. (Regulamento Geral sobre a Proteção de Dados).
[9] Pereira, Caio Mário da Silva. Responsabilidade Civil. 12ª edição. Editora Forense. Rio de Janeiro. 2018
