Há algum tempo, o acesso a muitos sites vem precedido de incômodas mensagens relacionada com cookies. Algumas páginas, além de oferecerem a possibilidade de recebimento de notificação do seu conteúdo, o que também é incômodo em certa medida, informam que os cookies seriam utilizados para uma melhor experiência da pessoa usuária. Outras possibilitam o seu gerenciamento.

Por medo de realizar qualquer clique, algo natural a partir do conhecimento dos efeitos deletérios de qualquer infecção viral para os vitais computadores e celulares, comum que se tente consumir o conteúdo do site sem aceitar os cookies. Porém, as respectivas mensagens, os avisos de notificação e propagandas, não raro, tapam o conteúdo. Algo incompatível com a rapidez da vida digital e extremamente chato.

Paradoxalmente, enquanto os cookies pretendem propiciar uma melhor experiência, pelo menos aqueles necessários ou de desempenho, a mensagem prévia gera uma péssima experiência. Inobstante, é preciso entender o que são eles: grosso modo, tecnologia hábil a armazenar dado(s) da pessoa usuária. (GOMES, 2018; INFORMAÇÕES..., [2021?]).

E os dados pessoais, tão valiosos hoje em dia, possuem uma lei federal de regência (nº 13.709/18), que no seu art. 7º, inciso I, preconiza que “O tratamento de dados pessoais somente poderá ser realizado nas seguintes hipóteses: [...] mediante o fornecimento de consentimento” pela pessoa “titular [...]”. (BRASIL, 2018).

Logo, se cookies se relacionam com dados, eles, em tese, para serem aceitos, demandariam consentimento. Todavia, data venia, entendo há clara confusão quanto à dimensão do referido dispositivo legal, uma vez que não são todos os dados que interessam ao escopo do referido diploma; e os dados que os cookies armazenam, a rigor, não se enquadram como dados pessoais identificáveis, salvo se a pessoa usuária os declinar e ressalvada a situação de invasão, vírus etc.

Seguramente, se alguém faz um cadastro em algum site, declinando dados como nome, profissão, número de documentos etc, o fato em si é prova do consentimento para aquela finalidade. Logicamente, se a pessoa não faz o cadastro é porque não consentiu em fornecer seus preciosos dados.

Não se ignora a importância de uma boa gestão desses ativos, garantindo segurança para as pessoas usuárias, notadamente quando são sensíveis – não as pessoas usuárias, mas seus dados, nos termos do art. 5º, I, da LGPD: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como referente à saúde ou à vida sexual e genéticos ou biométricos. (BRASIL, 2018).

Mas disso não se sucede que todo e qualquer dado demande as intransigentes mensagens dos cookies. Sobretudo aqueles que, reitera-se, não são hábeis a gerar a efetiva identificação: hipótese, v. g., de hábitos de consumo. Alguém, portanto, saberá que a pessoa usuária prefere bolacha em vez de biscoito, mas não quem é ela.

Ressalvo o entendimento – dominante – de que a lei abrangeria qualquer dado relacionado à pessoa. Assim, o que tornaria o dado pessoal não é ele ser necessário e suficiente para a identificação, mas estar relacionado com uma pessoa identificada ou identificável. Nesse sentido, Maria Cecília Oliveira Gomes:

[...] tanto a LGPD quanto a GDPR seguiram uma linha de interpretação expansionista em relação ao conceito de dado pessoal. De acordo com a teoria expansionista, dados pessoais são um conjunto de informações que quando reunidos podem individualizar alguém. Por exemplo, um cookie, que por meio de dados de navegação permite inferir perfis comportamentais (gostar de viagens), quando associado a outros dados, como um CPF, podem tornar uma pessoa identificável. (GOMES, 2018).

Prossegue a autora, quanto ao consentimento, que a partir do Marco Civil da Internet, “o consentimento deve ser livre, expresso e informado”, sendo “necessário haver uma ação afirmativa do titular”. (GOMES, 2018).

Respeitosamente discordo, pois reitero que as mensagens dos cookies, da forma como se apresentam, são absolutamente inconvenientes e não se coadunam a fluidez da internet: não é possível, em plena 4ª Revolução Industrial, que se precise clicar nessas janelas a todo instante; quando a pessoa deseja apenas ler uma notícia ou ver memes.

Em artigo do final de junho de 2021, Caio César de Oliveira e Paulo César Tavares Filho tratam da “fadiga de cliques”. Iniciam defendendo que as novas tecnologias, “a cada dia”, “desafiam a dogmática jurídica”, e que “Em uma sociedade cada vez mais conectada, uma lei geral para balizar o uso de dados pessoais se mostra[ria] primordial”. (TAVARES FILHO; OLIVEIRA, 2021).

Mas questionam os autores acerca da eficiência do consentimento “como a melhor base legal para a garantia de controle em todas as hipóteses de tratamento de dados pessoais”. (TAVARES FILHO; OLIVEIRA, 2021). Para eles, malgrado a busca da LGPD em “dar maior controle ao titular sobre o uso que é feito dos seus dados pessoais”, em atenção ao “princípio da autodeterminação informativa”, lhe empoderando para que possa “decidir como os seus dados serão tratados”, diante do seu “uso massivo”, a pessoa titular ver-se-ia “diante de uma situação em que [...] simplesmente manifesta[ria] o seu aceite para seguir adiante e utilizar o bem ou serviço”, sem compreender a extensão do ato de forma consciente, i. e., contrariando o comando de que “Para ser válido, o consentimento [...] deve ser (i) livre, (ii) informado, (iii) inequívoco e (iv) para uma finalidade determinada”. (TAVARES FILHO; OLIVEIRA, 2021).

Desse modo, “Ao apresentar uma chuva de botões, checkboxes, e termos que necessitam de aceite”, a pessoa titular, a despeito da manifestação positiva, não estaria satisfatoriamente ciente das atividades de tratamento, concordando de forma livre, inequívoca e informada, já que sua manifestação seria “fruto de um total desinteresse com relação” a esses termos. (TAVARES FILHO; OLIVEIRA, 2021). E sentenciam:

Os usuários estão cansados e essa dificuldade para entender como tomar decisões significativas sobre suas preferências de privacidade acabou criando um fenômeno que se convencionou chamar de “fadiga do consentimento“. (TAVARES FILHO; OLIVEIRA, 2021, grifo no original).

Se o “uso contínuo e inapropriado de tal mecanismo” faz com que a pessoa usuária – titular dos dados – manifeste um “‘consentimento’ de forma fatigada e em sentido totalmente oposto ao previsto pela legislação e ainda em total descompasso com” o “que a lei visa tutelar” (TAVARES FILHO; OLIVEIRA, 2021), seguro concluir-se pela completa inutilidade do mecanismo. Lembremos do revogado[1] art. 112 do Código de Trânsito Brasileiro, que previa que “O CONTRAN regulamentará os materiais e equipamentos que devam fazer parte do conjunto de primeiros socorros, de porte obrigatório para os veículos”. (BRASIL, 1997, grifei).  

Lenio Streck (2015, p. 489-490), tratando do exemplo de Luís Recasens Siches, aponta que o positivista primitivo, frente a uma placa de “proibido cães”, permitiria ursos. O pós-positivista, deixando que o texto da placa falasse, entenderia que a proibição se destina a animais perigosos.

Traçando um paralelo com a exagerada prática de mensagens de cookies para quem acessa um site para consumir o conteúdo sem realizar qualquer cadastro ou declinar dados identificáveis, é como se diante da placa de “proibido cães”, fossem também proibidas bonecas de pano.

Notas e Referências:

BRASIL. Lei Federal n° 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 07 jul. 2021.

BRASIL. Lei Federal n° 9.792, de 14 de abril de 1999. Revoga o art. 112 da Lei no 9.503, de 23 de setembro de 1997 – Código de Trânsito Brasileiro. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L9792.htm#art1. Acesso em: 07 jul. 2021.

BRASIL. Lei Federal n° 9.503, de 23 de setembro de 1997.       

Institui o Código de Trânsito Brasileiro. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/L9503.htm#art112. Acesso em: 07 jul. 2021.

GOMES, Maria Cecília de Oliveira. Cookie notice: informar, obter e por fim coletar dados pessoais. Jota, São Paulo, SP, 23 de novembro de 2018. Disponível em: https://www.jota.info/opiniao-e-analise/colunas/agenda-da-privacidade-e-da-protecao-de-dados/cookie-notice-informar-obter-e-por-fim-coletar-dados-pessoais-23112018. Acesso em: 07. jul. 2021.

INFORMAÇÕES sobre cookies. In: PWC. [S. l.], [2021?]. Disponível em: https://www.pwc.com.br/pt/cookie-information.html. Acesso em: 07 jul. 2021.

STRECK, Lenio Luiz. Posfácio. In: ABBOUD, Georges; CARNIO, Henrique Garbellini; OLIVEIRA, Rafael Tomaz de. Introdução à teoria e à filosofia do direito. – 3. Ed. Ver. Atual. E ampl. – São Paulo: Editora Revista dos Tribunais, 2015.

TAVARES FILHO, Paulo César; OLIVEIRA, Caio César de. A LGPD e o início do fim da cultura do consentimento. Jota, São Paulo, SP, 28 de junho de 2021. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/lgpd-e-o-inicio-do-fim-da-cultura-do-consentimento-28062021?utm_campaign=jota_info__mais_lidas_da_semana_-_030721&utm_medium=email&utm_source=RD+Station. Acesso em: 07. jul. 2021

[1] Revogado pela lei federal nº 9.792, de 14 de abril de 1999. (BRASIL, 1999).