O impacto da lei geral de proteção de dados nas relações de consumo

O IMPACTO DA LEI GERAL DE PROTEÇÃO DE DADOS NAS RELAÇÕES DE CONSUMO: A NECESSIDADE DA PROTEÇÃO AOS BANCOS DE DADOS DOS INDIVÍDUOS E O USO DO SCORE DE CRÉDITO EM CONFORMIDADE AOS DIREITOS FUNDAMENTAIS. ¹

Catarina Costa Protásio ²

Érica Ângela Lima dos Santos 3

Flávia Kelma Coelho Araújo 4

Amanda Costa Thomé Travincas 5

RESUMO

O presente trabalho apresenta uma pesquisa sobre a Lei Geral de Proteção da Dados (LGPD) com enfoque em proteção de bancos de dados nas relações de consumo esclarecendo o porquê da necessidade dessa proteção a informações financeiras como o histórico de crédito e comportamento do consumidor quanto a quitação de obrigações decorrentes de um score de crédito, por exemplo, no que pese a orquestração dessas informações serem determinantes para a coibição do acesso de consumidores a alguns produtos e serviços. Desta forma o trabalho tem como propósito analisar o conceito de dados pessoais e dados sensíveis na Lei Geral de Proteção de Dados, examinar a tutela das relações de consumo sob a luz da LGPD e, por fim, trazer decisões do Superior Tribunal de Justiça - com enfoque no uso do score de crédito -, o que acaba por fortalecer a LGPD no uso de relações consumeristas. O procedimento metodológico adotado é o bibliográfico e o método de abordagem foi o indutivo. Este trabalho tem como expectativa facilitar a compreensão da Lei Geral de Proteção de Dados e seu alcance das relações de consumo.

Palavras-chave: Lei Geral de Proteção de Dados. Banco de Dados. Relações de Consumo. Score de Crédito.

____________________

1 Paper apresentado à disciplina Direitos Fundamentais da UNDB – Centro Universitário

2 Graduanda do 4º período do Curso de Direito da UNDB – Centro Universitário. Turma DT04AN

3 Graduanda do 4º período do Curso de Direito da UNDB – Centro Universitário. Turma DT04AN

4 Graduanda do 4º período do Curso de Direito da UNDB – Centro Universitário. Turma DT04AN

5 Professora, Doutora, Orientadora

1 INTRODUÇÃO

A LGPD - Lei Geral de Proteção de Dados, n.º 13.709/2018 - tem como finalidade a proteção aos direitos fundamentais de liberdade, intimidade e privacidade por meio do resguardo dos dados pessoais da pessoa natural. Esta lei acompanha a tendência de grandes países da europa e também dos Estados Unidos onde “a intimidade passa a ser vista como elemento fundamental da liberdade e autonomia pessoais”. (GEDIEL; CORRÊA, 2008)

Tal proteção ocorre pela constância do preenchimento de dados pessoais para que se torne possível a realização das mais diversas atividades que ocorrem no cotidiano: financeiras, escolares, saúde, compra, entre outros, em que a pessoa se coloca no papel do consumidor.

Para tanto, com a modernização, o meio tecnológico é amplamente utilizado para o controle e reserva desses bancos de dados. Doneda (2011) afirma que “o tratamento de dados pessoais, em particular por processos automatizados, é uma atividade de risco. A possibilidade de controle unificado das diversas atividades da pessoa, [...], permitem o conhecimento da sua conduta pública e privada, até nos mínimos detalhes. ”

Partindo dessa premissa o que se questiona é: sob o vislumbre da Lei Geral de Proteção de Dados, no aspecto dos direitos fundamentais, até que ponto é possível o uso de score de crédito de um indivíduo nas relações de consumo?

Um dos objetivos do armazenamento dos dados pessoais por parte de empresas é estabelecer perfis dos consumidores, observando o que é relevante ou não para determinado consumidor, individualizando os produtos e/ou serviços por meio de uma publicidade direcionada, facilitando a formação da carteira de clientes “tendo em vista o valor econômico dos dados dos consumidores. ” (GEDIEL; CORRÊA, 2008)

Por outro lado, o uso inconsequente dos dados pessoais, ao criar grupo de preferências, poderia gerar uma discriminação no que diz respeito às relações de consumo, contrariando um dos princípios que a LGPD traz em seu arcabouço – não discriminação - desta forma, o uso dos dados pessoais necessário para estabelecer um score de crédito, somente seria possível com a manifestação positiva do indivíduo conforme aponta Mulholland (2018) “será permitido o tratamento de dados pessoais em havendo manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada (art. 5o, XII da LGPD).”

A Lei Geral de Proteção de Dados integra uma gama de normas referentes à proteção da privacidade e dos dados pessoais no Brasil. Segundo Monteiro (2018) a LGPD “busca equilibrar interesses econômicos e sociais, garantindo a continuidade de decisões automatizadas e também limitando abusos nesse processo, por meio da diminuição da assimetria de informações, e, por consequência, de poder, entre o indivíduo, setor privado e Estado. ”

Ao observar o objetivo desta lei, e pelo viés acadêmico, o tema elenca assuntos relevantes para análise no âmbito do Direito Constitucional, verificando a importância da Lei Geral de Proteção de Dados para a concretização de um direito fundamental visto que a finalidade da LGPD é a proteção dos dados pessoais da pessoa natural.

Sob o aspecto social este assunto se apresenta de modo importante, pois tudo aquilo que ocorre na esfera jurídica seja de modo positivo ou negativo, afeta diretamente toda a sociedade em si, principalmente se tratando de informações de cunho pessoal necessárias para estabelecer relações de consumo no dia a dia. Por fim, do ponto de vista pessoal, o tema é muito interessante além de trazer o amadurecimento acadêmico ampliando a gama de conhecimento individual, desenvolvendo a capacidade cognitiva e o aumento do senso crítico inerente à carreira acadêmica.

O paper em questão utiliza como metodologia a pesquisa bibliográfica com levantamento de conteúdos substanciais, de relevante importância, servindo de base teórica para amparar a presente pesquisa com o objetivo de solucionar o problema proposto. A metodologia usada neste projeto é a pesquisa bibliográfica. De acordo com Gil (2010), do ponto de vista de seus objetivos, a pesquisa bibliográfica objetiva a busca de solução do problema a partir de material já publicado, constituído principalmente de livros, artigos de periódicos e, atualmente, material disponibilizado na internet. Na pesquisa bibliográfica os assuntos abordados recebem contribuições de diversos autores, finaliza Gil (2010). Quanto ao método de abordagem foi utilizado o método indutivo, visto a ocorrência de pedidos junto ao TJRS sobre a análise do score de crédito pelos bancos o que gerou a súmula 550 que hoje é amplamente usada.

Por fim, o objetivo do trabalho é aclarar o conceito de dados pessoais e dados sensíveis na Lei Geral de Proteção de Dados, a tutela das relações de consumo pela LGPD e conhecer decisões do Superior Tribunal de Justiça acerca do score de crédito e sua conformidade com a LGPD.

2 O CONCEITO DE DADOS PESSOAIS E DADOS SENSÍVEIS NA LEI GERAL DE PROTEÇÃO DE DADOS

Ao se pensar em dados pessoais, primeiramente deve-se refletir sobre que dados se pretende discorrer. Difícil pensar em indivíduos que não tenha dados pessoais em banco de dados público ou privado com todas as informações inerentes àquela pessoa - como nome, domicílio, entre outros. Em relação à grande facilidade de acesso a esses dados, começou-se a pensar em como proteger as pessoas para que não sejam expostas, então criou-se em 2018 a Lei Geral de Proteção de Dados de n° 13.709.

Em seu primeiro artigo, a lei diz claramente qual o objetivo de sua criação, a saber:

 

Art. 1º. Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (BRASIL, 2018)

 

Com o objetivo de proteger os direitos pessoais do cidadão, a Lei Geral de Proteção de Dados, cita em seu art. 5°, inciso X, que não pode haver “ [...] a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” dos dados pessoais. (BRASIL, 2018)

Para o entendimento do teor que esta lei traz, necessário de faz compreender os conceitos de dados pessoais e dados sensíveis. A Lei Geral de Proteção de Dados traz em seu bojo a definição de ambos os dados.

Segundo art. 5º, inciso I, “Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável”, ou seja, toda informação que tenha como teor algo relacionado à uma pessoa específica e que podemos identificar quem é a pessoa, é considerado dado pessoal.

Ao falarmos em dados pessoais devemos entender que, os dados pessoais não se restringem à dados da internet, como podemos observar

“Este vínculo significa que a informação se refere às características ou ações desta pessoa, que podem ser atribuídas a ela em conformidade à lei, como no caso do nome civil ou do domicílio, ou então que são informações provenientes de seus atos, como os dados referentes ao seu consumo, informações referentes às suas manifestações, como sobre opiniões que manifesta e tantas outras. É importante estabelecer esse vínculo objetivo, pois ele afasta outras categorias de informações que, embora também possam ter alguma

relação com uma pessoa, não seriam propriamente informações pessoais: as opiniões alheias sobre esta pessoa, por exemplo, a princípio não possuem esse vínculo objeto.” (DONEDA, 2011)

 

Já os dados sensíveis, são uma classificação dos dados pessoais, onde define quais assuntos podem ser considerados sensíveis. O conceito dos dados pessoais sensíveis também está no art. 5°, no inciso II, Da Lei Geral de Proteção de Dados, onde vem dizer que

 

Art. 5°. [...] II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. (BRASIL, 2018) 

Então, qualquer informação pessoal que atinja as crenças, ideologias, opiniões políticas, de cunho pessoal referente à vida privada, é considerado dano pessoal sensível.

Além do artigo 5°, da lei Geral de Proteção de Dados, Nº 13.709, de 14 de agosto de 2018 a Lei 12.414/11, que fala sobre o cadastro positivo de dados, também traz um entendimento sobre dados sensíveis, em seu artigo 3°, § 3º, inciso II que diz que, “Ficam proibidas as anotações de: [...] II - informações sensíveis, assim consideradas aquelas pertinentes à origem social e étnica, à saúde, à informação genética, à orientação sexual e às convicções políticas, religiosas e filosóficas. ” Sobre isto, Caitlin Mulholland, diz que: 

Para fins de análise de concessão de crédito - princípio da finalidade - estão vedadas inclusões nas bases de dados de quaisquer informações de natureza personalíssima e que não se relacione à finalidade almejada com a análise de crédito, com o objetivo de evitar o tratamento discriminatório. (MULHOLLAND, 2018, p. 166) 

Ao falar em tratamento discriminatório, discute-se o princípio de não discriminação, que, segundo Caitlin Mulholland (2018), é um dos mais relevantes nos casos de dados sensíveis, pois esses dados podem criar um perfil que, ao invés de potencializar o perfil, acaba por diminuindo o perfil pessoal, fazendo com que este se insira num grupo que possa ser considerado “indesejável” por motivos sociais, crenças, entre outras características deste dano.

3 A TUTELA DAS RELAÇÕES DE CONSUMO PELA LEI GERAL DE PROTEÇÃO DADOS

Tutela é o ato do Estado regulamentar relações dos indivíduos de uma sociedade no intuito de defesa, amparo, a direitos que não podem ser defendidos individualmente por estes indivíduos (SOUZA, 2014). Essa tutela, essa proteção nas relações de consumo, segundo Monteiro (2017, p. 4) é exercida pela LGPD, este é o objetivo principal da lei, a proteção de direitos fundamentais como a privacidade e outras liberdades individuais.

Monteiro (2017, p. 9) afirma que apesar da existência de outras normas regulamentadoras paras as relações de consumo, como o Código de Defesa do Consumidor e a Lei do Cadastro Positivo, elas se mostram insuficientes no tocante a contextos online e off-line abrangendo o uso de dados pessoais. Assim, a LGPD foi promulgada para que um único documento versasse sobre os direitos já protegidos por outras inúmeras normas abarcando ainda o tratamento de dados pessoais, independentemente do contexto, setor e mercado oportunizando às pessoas o maior controle sobre os seus dados, de como esses dados são usados e poder requisitá-los de entidades públicas e privadas. (MONTEIRO, 2017, p. 9)

Com a LGPD, o indivíduo terá o direito à transparência sobre o tratamento de seus dados pessoais com direito a revisão por ser humano se este se sentir prejudicado ou se foi alvo de discriminação decorrente de tratamento automatizado. Assim, esta lei que entrará em vigor em 2020, requer o consentimento do titular ao fornecer o dado pessoal. Desta forma, “com a nova Lei Geral de Proteção de Dados, a empresa só poderá coletar os dados com a permissão expressa do consumidor, respeitados unicamente as informações necessárias para o fim da relação econômica (BASTOS, 2019; PAULA, 2018 apud ROCHA, 2019).

O acesso aos dados é muito amplo visto que esses dados são coletados e compartilhados a todo instante. Segundo Goulart (2017) há cruzamento de banco de dados entre as empresas enriquecendo a base de banco de dados com informações provenientes de outras fontes, que não a sua no intuito de realizar campanhas e ações empresariais destinada especificamente para determinada pessoa tornando-a mais eficaz no seu alcance, mas o problema é que muitos consumidores não sabem da existência da prática de troca de informação entre as empresas que coletam, armazenam e trocam dados sensíveis.

Essa reunião de dados tem o intuito de demonstrar o comportamento, preferência, fazendo com que empresas montem um perfilamento – profilling - deste indivíduo personalizando e direcionando produtos e serviços de acordo com os dados que foram colhidos de forma online e off-line. O que pode ser bom para essas empresas que constroem esse profilling facilitando o direcionamento dos seus produtos/serviços pode ser visto também como uma extrapolação da privacidade do indivíduo.

A técnica do profilling torna mais eficiente a gestão de negócios das empresas classificando - e porque não, rotulando – consumidores. Portanto os arquivos de consumo possuem o seu lado positivo para as relações comerciais pois “de um lado agilizam as concessões creditícias, beneficiando o consumidor, e de outro, beneficiam os fornecedores ao informá-los sobre o histórico da vida creditícia do pretendente de crédito. ” (EFING, 2002, p. 36 apud GEREMIAS, 2019, p. 39). Um bom exemplo de profilling é o score de crédito método de organização de dados capazes de demonstrar se o indivíduo é um “bom ou mau consumidor.”

Isto posto, Lima (2019, p. 41) esclarece que:

Com base no score de crédito, o proponente do crédito identificará se o cliente pertence a um perfil que apresenta maior ou menor probabilidade de se tornar um devedor. O enquadramento em um perfil ou em outro definirá não apenas se um indivíduo terá o crédito concedido, mas também influenciará nas condições da concessão, como o tamanho do crédito a ser concedido. Diante disso, observa-se que o credit scoring relaciona-se fortemente com a técnica de processamento de dados pessoais, o profiling. Este método permite às empresas a identificação dos “melhores consumidores”, para os quais serão direcionadas as promoções e estratégias de fidelização, e dos “piores consumidores”, que, por serem assim classificados, podem inclusive ter negado o seu acesso a bens e serviços.

Neste contexto mora o perigo de que qualquer tipo de discriminação seja decorrente das informações coletadas que “pode implicar na privação de determinados indivíduos do acesso a bens e a serviços. ” (NETO; FENILI, 2018, p. 11). Freitas e Pamplona (2017, p. 126) adverte que “estabelecer um perfil pode levar à discriminação, segregação ou outra forma de violência conta a pessoa, ainda que simbólica, sendo que podem ser utilizados dados que são revestidos de especial sensibilidade. ” (apud NETO; FENILI, 2018, p. 8)

Desta forma há necessidade de cuidado no manuseio de dados pessoais nas relações de consumo reconhecendo que poderá ocorrer lesões aos indivíduos que, por exemplo, tenha necessidade de pedir certo crédito junto ao seu banco, mas por informações decorrentes de dados pessoais e usadas de forma discriminatória - como local em que mora – o crédito não seja autorizado ou tenha uma taxa de juros maior especificamente para este indivíduo. Desta forma, Rocha (2019) aduz:

Devido a rapidez da coleta e armazenamento de dados na sociedade atual, além de invadir o núcleo da esfera da personalidade, tais informações não traduziriam de forma fidedigna a realidade daquele indivíduo e promoveria o preconceito [...]. Essa situação favorece a criação de nichos econômicos, ou seja, determinada empresa passa a comercializar determinado produto de forma diferenciada, variando seus preços de acordo com o perfil do consumidor e na pior das situações, acaba por excluindo determinada classe de consumidores, ferindo princípios básicos do Estado Democrático de Direito (MIRANDA, 2018 apud ROCHA, 2019)

O uso indiscriminado desses dados é o que a LGPD tenta coibir principalmente se tratando dos dados sensíveis como os que diz respeito a saúde, origem social, como também as de cunho ideológico, entre outros, bem como permitir ao cidadão o direito de revisão de decisões de crédito automatizadas, sob o vislumbre da proteção ao direito fundamental de privacidade, como demonstra o art. 20 da LGPD:

Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. (BRASIL, 2018)

Isto posto, a LGPD traz como requisito para o uso e tratamento de dados pessoais o consentimento do indivíduo, da mesma maneira que também dispõe, conforme art. 18, sobre “[...] correção de dados incompletos, anonimização, bloqueio ou eliminação dos seus dados desnecessários, portabilidade para outro fornecedor, revogação do seu consentimento para tratamento [...] ” (BRASIL, 2018), reforçando o direito à privacidade pois:

A privacidade deve ser considerada também como o direito de manter o controle sobre suas próprias informações e de determinar a maneira de construir sua própria esfera particular, reconhecendo-se às pessoas “auto-determinação” informativa’ e a realização plena de sua liberdade existencial (RODOTÀ, 2008, p. 15, 92 apud MULHOLLAND, 2018, p. 15).

Assim, a LGPD determina cuidado às empresas em seu processo de uso de dados pessoais dos indivíduos, especialmente os sensíveis, para o proffiling de seu banco de dados, assim como também garante ao indivíduo o acesso aos dados armazenados por estas empresas.

4 DECISÕES DO STJ ACERCA DO SCORE DE CRÉDITO E SUA CONFORMIDADE COM A LGPD

Um recurso bastante utilizado baseado nos dados pessoais dos indivíduos para as relações consumeristas é o score de crédito sendo uma importante ferramenta para estas relações visto que busca perceber o risco de inadimplência dos consumidores.

Segundo Lupion (2015, p. 432) score de crédito é o resultado sistêmico dos hábitos de pagamento e relacionamento do cidadão com o mercado de crédito criado por pessoa jurídica que tem o controle de bancos de dados, coleta, armazenamento e análise em que atribuem pontuações como que uma bonificação para pessoas que honram seus compromissos financeiros, servindo de base para a decisão de concessão de crédito. Pode ser chamado de credit scoring e credscore.

Para Miranda (2018):

A concessão de crédito hoje não é um direito inerente ao solicitante e sim uma mera possibilidade. Desde que não discriminatórios, é lícito que sejam estabelecidos critérios para concessão de crédito baseado no princípio da livre iniciativa. Dessa forma, a análise de crédito nada mais é que a análise do risco de inadimplemento em que se considera a capacidade financeira do solicitante. (apud, ROCHA 2019)

 

Segundo Geremias (2019, p. 64) “as informações utilizadas pelos scorings para análise do risco são, por vezes, intransparentes, eis que não compartilhadas com os consumidores ou juristas, o que torna este sistema ainda mais frágil e passível de violar direitos fundamentais. ”

O Superior Tribunal de Justiça, dado ao grande número de ações com a mesma matéria de fundo, editou a súmula 550, na qual decidiu que o sistema empregado pelo Serasa, por exemplo, para fins de análises e pesquisa de informações econômico-financeiros, como forma de apoio a essas decisões de cunho creditório, não geraria dano moral, uma vez que tal prática comercial é lícita, estando autorizada pelo art. 5º, IV, e pelo art. 7º, I, da Lei n. 12.414/2011 (lei do cadastro positivo) e, que apesar de desnecessário o consentimento do consumidor, pode ser fornecida a todo consumidor que solicitar esclarecimentos sobre as informações pessoais valoradas e quais as fontes de dados consideradas no respectivo cálculo, conforme aduz a súmula:

A utilização de escore de crédito, método estatístico de avaliação de risco que não constitui banco de dados, dispensa o consentimento do consumidor, que terá o direito de solicitar esclarecimentos sobre as informações pessoais valoradas e as fontes dos dados considerados no respectivo cálculo. STJ. 2ª Seção. Aprovada em 14/10/2015, DJe 19/10/2015.

Conclui-se que, de acordo com jurisprudência supracitada é possível o uso do score de crédito para a concessão ao consumidor que solicita liberação de crédito. Todavia, a decisão do STJ diz ser plenamente possível o direito que tem o indivíduo a obter dados ao qual se baseou o sistema ao negar o crédito. Desta forma a LGPD garante ao cidadão dois novos direitos, a saber, o da explicação e o da revisão assim tratados por Monteiro (2017, p. 6):

O primeiro, o direito à explicação, diz respeito ao direito de receber informações suficientes e inteligíveis que permita ao titular dos dados entender a lógica e os critérios utilizados para tratar seus dados pessoais para uma ou várias finalidades. Já o segundo, denominado direito à revisão de decisões totalmente automatizadas, compreende o direito do titular de requisitar a revisão, por um humano, de uma decisão totalmente automatizada que possa ter um impacto nos seus interesses, principalmente os relacionados à definição do seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. (MONTEIRO, 2017 p. 6)

O outro julgado abaixo consolida o deslindado, onde se percebe, com base em tal Recurso especial, que o relator Min. Luiz Felipe Salomão, decidiu que é permito às entidades privadas formarem bancos de dados com base nos atos de clientes e consumidores, sem que isso se caracterize invasão de privacidade e que o indivíduo que se sentir lesado:

Em relação ao sistema scoring, o interesse de agir para propositura da ação cautelar de exibição de documentos exige, no mínimo, a prova de:

1 – Requerimento para obtenção dos dados ou ao menos a tentativa de fazê-lo à instituição responsável pelo sistema de pontuação, com a fixação de prazo razoável para atendimento.

2 – Que a recusa do crédito almejado ocorreu em razão da pontuação que lhe foi atribuída pelo sistema scoring.

Faz-se necessário ressaltar que o interessado, diante de uma recusa de crédito e de concomitante negativa de acesso às suas informações, pode, com base no artigo 43, § 3º do CDC, buscar em juízo a exibição dos documentos para retificá-los ou até excluí-los.

5 CONSIDERAÇÕES FINAIS

REFERÊNCIAS

BRASIL. Lei nº 13709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília.

BRASIL. Superior Tribunal de Justiça. Recurso Especial Submetido à Sistemática Prevista no Art. 543-c do CPC. Ação Cautelar de Exibição de Documentos. Crediscore nº 1.304.736. Relator: Ministro Luis Felipe Salomão. Rio Grande do Sul de 2016. Recurso Especial. Rio Grande do Sul, 24 fev. 2016.

DONEDA, Danilo. A Proteção dos Dados Pessoais como um Direito Fundamental. Espaço Jurídico, Joaçaba, v. 12, n. 2, p.97-108, jul. 2011.

GEDIEL, José Antônio Peres; CORRÊA, Adriana Espíndola. Proteção Jurídica de Dados Pessoais: A Intimidade sitiada entre o Estado e o Mercado. Revista da Faculdade de Direito, Curitiba, v. 5, n. 47, p.141-153, ago. 2008

GEREMIAS, Lilyan Ribeiro. Análise Crítica do Sistema de Scoring de Crédito sob a ótica dos Direitos Fundamentais. 2019. 72 f. TCC (Graduação) - Curso de Direito, Universidade do Extremo Sul Catarinense, Criciúma, 2019. Cap. 3.

GOULART, Guilherme Damásio. O que você está fazendo com os seus dados? Segurança Legal. Disponível em https://www.segurancalegal.com/2017/01/artigo-o-que-voce-esta-fazendo-com-os-seus-dados/. Acesso em 29 de out. 2019

INGO WOLFGANG SARLET; MARINONI, Luiz Guilherme; MITIDIERO, Daniel. Curso de direito constitucional. 6. ed. São Paulo: Saraiva, 2017. 1668 p.

LIMA, Clarissa Fernandes de. O Profiling e a Proteção de Dados Pessoais. 2019. 81 f. TCC (Graduação) - Curso de Direito, Universidade Federal do Rio Grande do Sul, Porto Alegre, 2019. Cap. 4.

LUPION, Ricardo. O caso do sistema de "credit scoring" do cadastro positivo. Revista da Ajuris, Rio Grande do Sul, v. 42, n. 137, p.431-449, mar. 2015.

MONTEIRO, Renato Leite. Existe um direito a explicação na Lei Geral de Proteção de Dados no Brasil. Instituto Igarapé, São Paulo, v. 39, n. 5, p.1-23, dez. 2018.

MULHOLLAND, Caitlin Sampaio. Dados Pessoais Sensíveis e a Tutela de Direitos Fundamentais: Uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/18). Estado de Direito e Tecnologia: Edição Temática, Vitória, v. 19, n. 3, p.159-180, set. 2018.

PORTAL PERIODICO. A proteção dos dados pessoais como um direito fundamental. Disponível em: Acesso em 28 out 2019

ROCHA, Isabeli Alberti. O USO DE BANCO DE DADOS E A PRIVACIDADE DOS CONSUMIDORES. 2019. 52 f. TCC (Graduação) - Curso de Direito, UnievangÉlica, Anápolis, 2019. Cap. 3.

SARAIVA NETO, Pery; FENILI, Maiara Bonetti. Novos Marcos Legais sobre a Proteção de Dados Pessoais e seus impactos na utilização de tratamento de dados para fins comerciais. 2018. Disponível em: . Acesso em: 24 ago. 2019.

SOUZA, Gelson Amaro de. Tutela Jurídica e a Deformalização do Processo. 2014. Disponível em: . Acesso em: 28 set. 2019.