REGISTRO DOI: 10.70773/revistatopicos/777242571
RESUMO
A Lei Geral de Proteção de Dados Pessoais (LGPD), em vigor desde 2020, consolidou-se como marco regulatório da privacidade informacional no Brasil. Com a promulgação da Emenda Constitucional nº 115/2022, a proteção de dados pessoais foi inscrita como direito fundamental autônomo (art. 5º, LXXIX, da Constituição Federal). Esse percurso normativo veio acompanhado de acelerada judicialização dos conflitos correspondentes: o Painel LGPD nos Tribunais, em seu quarto ciclo (CEDIS-IDP/Jusbrasil, 2024), registrou 15.921 decisões judiciais entre outubro de 2023 e outubro de 2024, mais do que o dobro do período anterior. O artigo analisa em que medida os meios adequados de resolução de conflitos podem operar como alternativa institucional a essa judicialização e examina como o ordenamento brasileiro reconhece um dever institucional de fomento à consensualidade. A pesquisa, qualitativa e documental-bibliográfica, articula dogmática constitucional, regulamentação infralegal da Autoridade Nacional de Proteção de Dados e experiência empírica da plataforma consumidor.gov.br. Sustentam-se duas contribuições: a Emenda Constitucional nº 115/2022 e o Regulamento de Dosimetria da ANPD configuram, em conjunto, um dever institucional de estímulo aos MASC ainda não desenvolvido na literatura; e a plataforma consumidor.gov.br opera como protótipo viável de um futuro sistema público de resolução online de disputas em proteção de dados.
Palavras-chave: Proteção de dados pessoais; Lei Geral de Proteção de Dados; Meios adequados de resolução de conflitos; Autoridade Nacional de Proteção de Dados; Judicialização.
ABSTRACT
The Brazilian General Data Protection Law (LGPD), in force since 2020, has consolidated itself as the regulatory framework for informational privacy in Brazil. With the enactment of Constitutional Amendment No. 115/2022, personal data protection became an autonomous fundamental right (art. 5, LXXIX, Federal Constitution). This normative trajectory has been accompanied by rapid judicialization of the related disputes: the LGPD Courts Panel, in its fourth cycle (CEDIS-IDP/Jusbrasil, 2024), registered 15,921 judicial decisions between October 2023 and October 2024, more than double the previous period. This article examines the extent to which appropriate dispute resolution methods can operate as an institutional alternative to such judicialization and analyses how the Brazilian legal order recognizes an institutional duty to foster consensuality. The research, qualitative and documentary-bibliographic, articulates constitutional doctrine, the Data Protection Authority’s regulations, and the empirical experience of the consumidor.gov.br platform. Two contributions are sustained: Constitutional Amendment No. 115/2022 and ANPD’s Sanctioning Regulation jointly establish an institutional duty to foster ADR, a thesis not yet developed in scholarly literature; and the consumidor.gov.br platform operates as a viable prototype of a future public online dispute resolution system for data protection.
Keywords: Personal data protection; Brazilian General Data Protection Law; Appropriate dispute resolution; National Data Protection Authority; Judicialization.
1. INTRODUÇÃO
Em pouco mais de uma década, o tema da proteção de dados pessoais migrou da zona cinzenta entre o direito civil, o direito do consumidor e o direito administrativo para a centralidade do sistema jurídico: tornou-se objeto de regulação específica (Lei nº 13.709/2018), ganhou autoridade reguladora própria, a Autoridade Nacional de Proteção de Dados (ANPD), e, por força da Emenda Constitucional nº 115/2022, recebeu previsão expressa entre os direitos fundamentais do art. 5º da Constituição Federal, pelo novo inciso LXXIX. Essa trajetória tem paralelo no amadurecimento institucional da proteção de dados em democracias como a alemã, a espanhola e a portuguesa, marcadas pela confluência de reconhecimento constitucional, regulamentação legal e criação de autoridade dedicada.
A consolidação do arcabouço normativo veio acompanhada de um efeito colateral que passou a preocupar tanto o poder público quanto a comunidade acadêmica: o crescimento acelerado da judicialização dos conflitos decorrentes da LGPD. O Painel LGPD nos Tribunais, pesquisa conduzida pelo Centro de Direito, Internet e Sociedade do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (CEDIS-IDP) em parceria com o Jusbrasil, mapearam 274 decisões com uso relevante da lei; em 2022, foram 665; em 2023, 1.206; e, no quarto ciclo (2024), a pesquisa coletou 15.921 decisões judiciais entre outubro de 2023 e outubro de 2024, mais do que o dobro das 7.503 identificadas no período anterior (Mendes; CEDIS-IDP; Jusbrasil, 2024). A curva ascendente sugere que o Poder Judiciário tem sido acionado como principal espaço institucional de resolução dos conflitos de proteção de dados, com as implicações que esse padrão traz para a celeridade, a especialização técnica e o próprio exercício concreto do direito fundamental à autodeterminação informativa.
A literatura brasileira sobre LGPD tem se debruçado sobre diferentes faces do fenômeno, como o sentido dos direitos do titular e os limites do consentimento (Bioni, 2021); a natureza jurídica e os desafios de configuração da ANPD (Cristóvam; Hahn, 2023; Urtubeny Filho, 2023); a interface com o direito do consumidor; e a sistematização das decisões judiciais (Blanche, 2024). A literatura sobre os meios adequados de resolução de conflitos (MASC), por sua vez, consolidou-se em torno da Teoria da Justiça Multiportas, da Resolução CNJ nº 125/2010 e da Lei de Mediação (Lei nº 13.140/2015), com contribuições estruturantes de Cabral (2024) e Didier Jr. e Fernandez (2023). A interseção entre os dois campos, entretanto, ainda é pouco desenvolvida.
A partir dessa lacuna, formula-se, como problema de pesquisa: em que medida os meios adequados de resolução de conflitos podem operar como alternativa institucional eficaz à judicialização crescente dos litígios decorrentes da LGPD e como o ordenamento brasileiro, após a constitucionalização da proteção de dados, estrutura o fomento institucional à consensualidade?
Como hipótese, sustenta-se que o arranjo normativo resultante da Emenda Constitucional nº 115/2022, da Lei nº 13.709/2018 e das resoluções da ANPD configura, em conjunto, um dever institucional de estímulo aos MASC na proteção de dados, ainda não elaborado na literatura, e que a experiência da plataforma consumidor.gov.br oferece parâmetros empíricos para o desenho de um futuro sistema público de resolução online de disputas em matéria de proteção de dados.
O trabalho pretente desenvolver duas contribuições, uma teórico-normativa, defendendo-se que a elevação da proteção de dados ao rol dos direitos fundamentais, somada à arquitetura regulamentar consolidada pela ANPD entre 2021 e 2024, impõe ao Estado brasileiro o recurso aos MASC como instrumento de concretização da tutela. A segunda, de natureza propositiva, analisa criticamente a plataforma consumidor.gov.br como protótipo institucional de um futuro sistema de resolução online de disputas em proteção de dados, coordenado pela ANPD e articulado ao Sistema Nacional de Defesa do Consumidor.
Quanto à metodologia, adota-se abordagem qualitativa, de cunho documental e bibliográfico. Usa-se dimensão dogmática jurídico-constitucional, com apoio na literatura sobre o direito fundamental à proteção de dados, dados do material regulatório e jurisprudencial da ANPD, em que se examinam as resoluções editadas entre 2021 e 2024 e os dados do Painel LGPD nos Tribunais em seus quatro ciclos, e literatura brasileira e comparada sobre MASC e sobre resolução online de disputas aplicadas à proteção de dados. O recorte temporal estende-se da entrada em vigor da LGPD (2020) até a Resolução CD/ANPD nº 19/2024 e o quarto ciclo do Painel LGPD (2024), abrangendo o período em que o arcabouço institucional brasileiro se consolidou.
A estrutura do texto reflete essa estrutura, em que parte-se do panorama normativo da LGPD à luz da Emenda Constitucional nº 115/2022, delimitando o conteúdo do direito fundamental à proteção de dados, os desafios institucionais de sua efetivação e o perfil dos conflitos decorrentes; reconstrói a Teoria da Justiça Multiportas e o quadro dos MASC no Brasil, com foco nas modalidades mais aderentes ao objeto; e discute a previsão normativa dos MASC na LGPD e em suas resoluções regulamentares, defendendo a existência do dever institucional de fomento à consensualidade e analisa a plataforma consumidor.gov.br como protótipo de um futuro sistema público de resolução online de disputas em proteção de dados. A conclusão retoma a hipótese, sintetiza os achados e aponta agenda de pesquisa empírica.
2. PANORAMA GERAL DA LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) representou alterou significativamente a regulação da privacidade no Brasil. Promulgada em 2018 e com vigência plena desde agosto de 2020, a lei organiza o regime de tratamento de dados pessoais por pessoas naturais e jurídicas, de direito público ou privado, independentemente do meio, do país de sede do agente ou do país em que os dados estejam localizados, desde que a operação ocorra em território nacional, tenha por objetivo a oferta de bens e serviços a pessoas situadas no Brasil ou envolva dados coletados em território nacional (art. 3º). Esta seção apresenta o conceito operacional de privacidade informacional, reconstrói a trajetória legislativa que culminou na LGPD, examina o evento normativo da Emenda Constitucional nº 115/2022 e descreve os desafios de implementação que alimentam a judicialização analisada na seção 4.
2.1. Privacidade, Proteção de Dados e Trajetória Legislativa
A privacidade pode ser compreendida como a prerrogativa do indivíduo de controlar o acesso a suas informações pessoais, proteger-se contra intromissões indevidas e decidir quais aspectos de sua vida devem ser compartilhados (Bezerra; Waltz, 2014). Com a digitalização das relações sociais e econômicas, a privacidade deixou de se restringir à esfera doméstica e passou a abranger a circulação informacional em ambientes conectados, em que dados pessoais são coletados, armazenados e tratados em volume e velocidade incompatíveis com os mecanismos tradicionais de controle individual. Nesse sentido, Doneda (2021) descreve a transição do paradigma liberal da privacidade para um paradigma informacional, em que a tutela se reorganiza em torno do direito à autodeterminação informativa, entendida como o poder do titular de decidir sobre a coleta, o uso e a circulação de seus próprios dados.
A trajetória legislativa que conduziu à LGPD parte de previsão internacional, quando a Declaração Universal dos Direitos Humanos (1948), em seu art. 12, estabeleceu a proteção contra ingerências arbitrárias na vida privada como parâmetro axiológico mínimo. A Convenção 108 do Conselho da Europa (1981) e, posteriormente, a Diretiva 95/46/CE da União Europeia (1995) sistematizaram, pela primeira vez, princípios de tratamento de dados que seriam posteriormente recepcionados, com adaptações, pela maior parte dos ordenamentos democráticos (Ferreira; Pinheiro; Marques, 2021). A consolidação desse padrão internacional se deu com o Regulamento Geral de Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR), em vigor desde maio de 2018, que ampliou os direitos do titular, elevou os requisitos de conformidade dos controladores e redefiniu a arquitetura sancionatória da matéria.
Nacionalmente, com movimentação regulatória esparsa até a LGPD, a Constituição Federal de 1988 inscreveu, no art. 5º, incisos X e XII, a proteção da intimidade e da vida privada e a inviolabilidade do sigilo de dados, que a doutrina posteriormente reinterpretou como alicerce do direito à autodeterminação informativa (Sarlet, 2022). O Código de Defesa do Consumidor (Lei nº 8.078/1990) disciplinou, nos arts. 43 e 44, o acesso a bancos de dados de consumo. A Lei de Acesso à Informação (Lei nº 12.527/2011) fixou o regime de proteção das informações pessoais no âmbito público. O Marco Civil da Internet (Lei nº 12.965/2014) estabeleceu direitos e garantias dos usuários de serviços digitais. Contudo, essas legislações operavam de modo fragmentado, sem construir um sistema unificado de tutela da privacidade informacional.
A partir da LGPD, cujo desenho se inspira no GDPR europeu, a lei brasileira organiza-se em torno de fundamentos expressos (art. 2º) – respeito à privacidade, autodeterminação informativa, liberdade de expressão e de informação, livre iniciativa, livre concorrência e defesa do consumidor, direitos humanos e dignidade da pessoa humana – e de princípios que disciplinam toda operação de tratamento (art. 6º): finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas (Ramos; Chai; Moraes, 2021).
Bioni (2021) observa que esse conjunto principiológico altera a lógica da proteção do consentimento individual, central no paradigma liberal clássico, para uma lógica de legitimação plural do tratamento, em que o consentimento é uma das dez hipóteses legais do art. 7º e convive com bases como a execução de contrato, o cumprimento de obrigação legal, o exercício regular de direitos e o legítimo interesse. A sistematização do campo, promovida por Mendes, Doneda, Sarlet e Rodotà (2022), revela que o estágio atual da matéria no Brasil corresponde à convergência entre a densidade regulamentar da LGPD e a filiação constitucional expressa inaugurada, dois anos após a vigência da lei, pela Emenda Constitucional nº 115/2022.
2.2. A constitucionalização da proteção de dados: a Emenda Constitucional nº 115/2022 e a ADI 6.387
Em 10 de fevereiro de 2022, o Congresso Nacional promulgou a Emenda Constitucional nº 115, que acresceu o inciso LXXIX ao art. 5º da Constituição Federal, assegurando, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. No mesmo ato, a emenda atribuiu à União, nos arts. 21, XXVI, e 22, XXX, a competência para organizar e fiscalizar a proteção e o tratamento de dados pessoais e para legislar privativamente sobre a matéria.
Reconhecer a proteção de dados como direito fundamental autônomo implica submetê-la ao regime de aplicabilidade imediata (art. 5º, § 1º, da Constituição Federal), vedar o seu retrocesso e irradiar seus efeitos sobre toda a produção normativa infraconstitucional. As discussões sobre a adequação da LGPD a outras leis setoriais, inclusive aquelas relativas à resolução de conflitos, passam a ser examinadas à luz de um parâmetro constitucional explícito. Sarlet (2022) indica que a emenda incorpora ao direito brasileiro o movimento, já consolidado em ordenamentos europeus, de constitucionalização autônoma do direito à proteção de dados, com repercussões diretas sobre o dever de organização institucional do Estado para o cumprimento do direito.
A elevação formal do direito já encontrava ancoragem no entendimento do Supremo Tribunal Federal. Em 7 de maio de 2020, ao julgar a Medida Cautelar na Ação Direta de Inconstitucionalidade nº 6.387, que questionava a Medida Provisória nº 954/2020, responsável pelo compartilhamento compulsório de dados cadastrais de usuários de serviços de telecomunicações com o IBGE durante a pandemia de Covid-19, o Tribunal reconheceu a existência de direito fundamental autônomo à proteção de dados pessoais. No voto relator, a Ministra Rosa Weber extraiu o fundamento da interpretação integrada dos incisos X e XII do art. 5º, combinada com o princípio da dignidade da pessoa humana (art. 1º, III) e com o habeas data (art. 5º, LXXII). O Ministro Luiz Fux, em adesão, sustentou que a proteção de dados pessoais e a autodeterminação informativa são direitos fundamentais autônomos, com tutela jurídica e âmbito de incidência próprios. A ADI 6.387 antecipou o reconhecimento que a Emenda Constitucional nº 115/2022 veio formalizar.
O direito à proteção de dados pessoais deixa de ser apenas objeto de regulação legal ordinária e passa a operar como parâmetro de controle da atuação dos agentes públicos e privados, com consequências para o modo como o Estado estrutura os mecanismos de sua efetivação. Portanto, a LGPD deixa de ser percebida como lei esparsa e passa a funcionar como legislação de densificação de direito fundamental, o que recoloca a questão da resolução dos conflitos decorrentes de sua aplicação em outro patamar normativo.
2.3. Impactos da LGPD Sobre Indivíduos, Empresas e Administração Pública
A entrada em vigor da LGPD produziu impactos diferenciados sobre os atores do sistema. Do ponto de vista do titular, a lei consolidou um catálogo de direitos exercitáveis perante os controladores (art. 18), como o direito ao acesso, à retificação, à exclusão, à portabilidade, à informação sobre o compartilhamento de dados e à revisão de decisões automatizadas. Porém, a efetivação desses direitos depende de condições informacionais que a própria lei reconhece como precárias, exigindo do titular conhecimento técnico suficiente para identificar tratamentos inadequados, capacidade de formular requerimentos específicos e disposição para acompanhar prazos e respostas dos agentes de tratamento. Nascimento e Silva (2023) defendem que a baixa literacia digital da população brasileira é um fator estrutural que limita o exercício desses direitos.
Ao setor empresarial empresarial, a adequação à LGPD exigiu reorganização substantiva dos fluxos de coleta, armazenamento, tratamento e compartilhamento de dados. Almeida e Soares (2022) descrevem o impacto como processo de maturação desigual, em que grandes corporações mobilizaram estruturas de compliance robustas, programas de governança em privacidade e equipes dedicadas, enquanto médias e pequenas empresas enfrentaram dificuldades de interpretação normativa e limitações de investimento. Minghelli et al. (2024) observam que mesmo organizações com maior capacidade institucional apresentam lacunas metodológicas relevantes na avaliação de riscos, o que sinaliza a necessidade de consolidação de padrões técnicos de conformidade.
No que tange ao poder público, a LGPD impõe ao Estado o mesmo regime aplicável aos agentes privados, com adaptações próprias (Capítulo IV). A criação da Autoridade Nacional de Proteção de Dados, inicialmente como órgão da administração direta e, desde a Lei nº 14.460/2022, como autarquia de natureza especial, organiza o quadro institucional de fiscalização e regulamentação. A ANPD acumula competências de orientação, fiscalização, aplicação de sanções, edição de regulamentos e mediação entre os agentes do sistema. Polido (2020) sublinha que o desenho, que acumula regulatório, educativo e sancionatório, aproxima a autoridade brasileira do modelo europeu de Data Protection Authority, ainda que a capacidade operacional permaneça inferior à das agências análogas.
2.4. Desafios de Implementação e Judicialização
Apesar da consolidação do arcabouço, a implementação da LGPD enfrenta obstáculos persistentes. Urtubeny Filho (2023), em análise do regime sancionatório aplicável à administração pública direta, identifica assimetria significativa entre a densidade das obrigações legais e a capacidade efetiva da ANPD de fiscalizar o seu cumprimento. A insegurança interpretativa é intensificada pela complexidade de conceitos como legítimo interesse (art. 7º, IX), tratamento para fins acadêmicos (art. 7º, IV) e transferência internacional de dados (arts. 33 a 36), cuja densificação regulamentar tem avançado de modo gradual ao longo dos últimos anos.
Meireles (2023) pondera que a ausência de vias administrativas consolidadas funciona como indutor da litigiosidade judicial, pois na ausência de canais ágeis de resolução consensual, o Judiciário absorve demandas que poderiam ser tratadas em sede administrativa ou negociada. A dimensão empírica dessa observação será examinada na seção 4, a partir dos dados do Painel LGPD nos Tribunais, e é uma premissa para o argumento central do artigo de que a judicialização deriva, grande parte, da insuficiência estrutural das vias consensuais, o caminho para recompor o equilíbrio do sistema passa por investir institucionalmente nas alternativas consensuais – os meios adequados de resolução de conflitos, cuja reconstrução teórica se apresenta na seção seguinte.
3. MEIOS ADEQUADOS DE RESOLUÇÃO DE CONFLITOS NO BRASIL
O sistema de justiça brasileiro estruturou-se, ao longo do século XX, em torno do monopólio estatal da jurisdição, com o Poder Judiciário como instância primária de resolução dos conflitos sociais. Esse desenho começou a mudar a partir da Constituição Federal de 1988 e, sobretudo, a partir da década de 2010, com a consolidação de um conjunto normativo que reconhece a pluralidade das vias de resolução e reorganiza o acesso à justiça em termos mais amplos (Cabral, 2024). Assim, reconstroem-se os fundamentos teóricos dessa reorganização e se descrevem as principais modalidades de MASC aplicáveis à matéria de proteção de dados.
3.1. A Teoria da Justiça Multiportas
A formulação da ideia de justiça multiportas é atribuída a Frank Sander, professor da Universidade de Harvard, que, em conferência proferida em 1976, propôs a superação do modelo unitário de resolução de conflitos em favor de um desenho institucional que oferecesse ao jurisdicionado múltiplas “portas” de acesso à justiça, adequadas à natureza do litígio (Cabral, 2024). O principal argumento de Sander constatava que conflitos têm características diferentes (quanto aos sujeitos, ao objeto, à complexidade, à necessidade de preservação de vínculos, à urgência), e a exigência de que todos sejam processados pelo rito judicial tradicional produz custos elevados sem ganhos correspondentes em qualidade da resposta (Chai; Moraes; Chagas, 2024).
A recepção brasileira da teoria consolidou-se ao longo de duas décadas. Após diagnóstico do congestionamento judicial brasileiro, a Resolução nº 125/2010 do Conselho Nacional de Justiça organizou a Política Judiciária Nacional de Tratamento Adequado dos Conflitos de Interesses. A resolução criou os Núcleos Permanentes de Métodos Consensuais de Solução de Conflitos (NUPEMECs) e os Centros Judiciários de Solução Consensual de Conflitos (CEJUSCs), desenhados como unidades especializadas em mediação e conciliação articuladas aos tribunais. Didier Jr. e Fernandez (2023), em análise dos precedentes do sistema multiportas, analisam que a resolução produziu efeito estruturante sobre o desenho do sistema de justiça brasileiro, ao instituir modelos institucionais de mediação e conciliação em sede pré-processual e processual.
O movimento normativo prosseguiu com a Lei nº 13.140/2015 (Lei de Mediação), que disciplinou a mediação entre particulares como meio de solução de controvérsias e a autocomposição de conflitos no âmbito da administração pública. Paralelamente, o Código de Processo Civil de 2015 incorporou a mediação e a conciliação como etapas do procedimento comum (art. 334), invertendo a lógica tradicional. Dallegrave (2024) defende que o conjunto dessas normas configura o que denomina “virada consensual” do direito processual brasileiro, caracterizada pela passagem de um modelo adversarial puro para um modelo misto, em que a composição direta entre as partes é estimulada como resposta preferencial, reservando-se a decisão heterônoma para os casos em que a composição se mostre inviável.
A Justiça Multiportas garante a flexibilidade das vias, oferecendo ao jurisdicionado um conjunto de opções cuja adequação deve ser avaliada à luz do caso concreto. Também adota a autonomia da vontade como princípio orientador, entendendo as partes como co-construtoras da solução, o que garante um grau elevado de aderência das decisões, o que nem sempre ocorre nos processo judiciais (Hanthorne, 2022).
3.2. Modalidades dos Meios Adequados de Resolução de Conflitos
Os MASC podem ser organizados como heterocomposição, em que a solução é imposta por terceiro alheio ao conflito, categoria em que se inserem a arbitragem e a própria jurisdição estatal. Ou como autocomposição, em que a solução surge do consenso entre as partes, eventualmente mediado ou facilitado por um terceiro imparcial. Sob a autocomposição estão a negociação, a mediação, a conciliação e, mais recentemente, os mecanismos de resolução online de disputas.
A negociação consiste em processo de comunicação bilateral pelo qual as partes, diretamente ou por representantes, buscam decisão conjunta sobre o conflito (Kamel, 2019). Trata-se da modalidade mais simples e menos formalizada do espectro dos MASC, opera sem a presença necessária de um terceiro e seu sucesso depende da disposição das partes ao diálogo e da existência de zona de acordo viável. A negociação é especialmente adequada em conflitos repetitivos, de baixa complexidade técnica e com custos de transação reduzidos, perfil próximo ao de parte relevante dos conflitos individuais de proteção de dados.
A mediação, nos termos do parágrafo único do art. 1º da Lei nº 13.140/2015, é a atividade técnica exercida por terceiro imparcial sem poder decisório que, escolhido ou aceito pelas partes, as auxilia e estimula a identificar ou desenvolver soluções consensuais para a controvérsia. O mediador facilita a comunicação entre as partes, permitindo que estas próprias construam o acordo. Kamel (2019) identifica que a mediação parte dos princípios da imparcialidade do mediador, isonomia entre as partes, oralidade, informalidade, autonomia da vontade, confidencialidade, busca do consenso, boa-fé e decisão informada. Esses fazem da mediação ferramenta adequada para conflitos em que a preservação da relação entre as partes e a reconstituição do diálogo têm valor próprio, para além da solução pontual (Reis; Moraes; Sousa, 2021).
A conciliação, por sua vez, distingue-se da mediação na postura do terceiro. Nos termos descritos por Dallegrave (2024), o conciliador atua de modo mais propositivo e orienta as partes, sugere soluções, apresenta hipóteses de acordo. A conciliação tende a ser mais adequada em conflitos objetivos, de menor complexidade relacional, em que as partes buscam solução rápida para questão pontual, sem necessidade de reconstrução do vínculo. Dallegrave (2024) observa ainda que a conciliação pode ocorrer sem a presença física do conciliador, por meio de plataformas digitais que mediam a comunicação entre as partes.
Os métodos de resolução online de disputas (online dispute resolution — ODR) são ramo dos MASC que utiliza tecnologias digitais para prevenir, gerir e resolver conflitos (Bottino et al., 2020). O recurso à tecnologia reconfigura o próprio procedimento, permitindo que a interação se dê de modo assíncrono, a custos marginais reduzidos e em escala incompatível com os modelos presenciais tradicionais. A Resolução CNJ nº 358/2020 disciplinou os procedimentos de mediação e conciliação realizados por meio eletrônico no âmbito do Poder Judiciário, consolidando a base normativa para o avanço das ODR no Brasil. Morais, Santos e Ribeiro (2022), em análise específica das ODR aplicadas a conflitos de proteção de dados, defendem que a natureza digital dos próprios conflitos (coleta, tratamento e compartilhamento eletrônico de informações) torna particularmente adequada a adoção de vias também digitais para sua resolução.
Os meios adequados de resolução de conflitos operam, assim, como componente integrante de um sistema plural de tratamento de conflitos. Quando o desenho institucional funciona, o Poder Judiciário passa a ser acionado apenas nos casos em que as vias consensuais se mostraram inviáveis ou inadequadas. A próxima seção examina em que medida esse desenho plural está disponível para os conflitos decorrentes da LGPD.
4. RESOLUÇÃO DE CONFLITOS NO ÂMBITO DA LGPD
A LGPD trouxe novo marco regulatório à proteção de dados pessoais no Brasil e, com ele, uma geração de conflitos cuja morfologia ainda está em formação. Para isso, passa-se a articular o diagnóstico e a proposta centrais do artigo. Primeiro, descreve-se o perfil dos conflitos decorrentes da LGPD, com base nos dados mais atualizados do Painel LGPD nos Tribunais. Em seguida, examina-se a previsão normativa dos MASC na LGPD e em suas resoluções regulamentares, reconstruindo as experiências internacionais mais relevantes. No terceiro movimento, desenvolve-se a primeira contribuição do trabalho com a tese de que o arranjo normativo brasileiro configura um dever institucional de fomento à consensualidade em matéria de proteção de dados. No quarto, apresenta-se a análise crítica da plataforma consumidor.gov.br como protótipo de um sistema público de resolução online de disputas em proteção de dados.
4.1. Conflitos Decorrentes da LGPD: Perfil, Volume e Judicialização
Os conflitos decorrentes da LGPD apresentam morfologia própria. Bioni (2019) antecipava, ainda antes da entrada em vigor da lei, que a legislação teria potencial de gerar volume de litígios comparável ou superior ao produzido pelo Código de Defesa do Consumidor na década de 1990, dado que os tratamentos de dados pessoais atravessam as relações de consumo, os serviços públicos, o trabalho e, virtualmente, toda interação social mediada digitalmente.
A expressão mais consistente dessa judicialização encontra-se no Painel LGPD nos Tribunais, pesquisa desenvolvida pelo Centro de Direito, Internet e Sociedade do IDP (CEDIS-IDP) em parceria com o Jusbrasil, sob coordenação de Laura Schertel Mendes e inicialmente idealizada ao lado de Danilo Doneda e do juiz Braulio Gusmão. A pesquisa acompanha, desde 2021, a forma como a legislação tem sido mobilizada pelo Poder Judiciário brasileiro.
Em seu primeiro ciclo (2021), foram identificadas 274 decisões com uso relevante da lei; no segundo (2022), 665; no terceiro (2023), 1.206. Em seu quarto ciclo (2024), a pesquisa identificou 15.921 decisões judiciais em que a LGPD foi citada entre outubro de 2023 e outubro de 2024, contra 7.503 no período anterior – crescimento superior a 110% em um único intervalo anual (Mendes; CEDIS-IDP; Jusbrasil, 2024). Como nas edições anteriores, o Tribunal de Justiça de São Paulo lidera o volume, respondendo por 45% das decisões, seguido pelo Tribunal Regional Federal da 4ª Região (10%) e pelos Tribunais de Justiça do Rio Grande do Sul (5%) e de Minas Gerais (4%).
Os assuntos mais recorrentes envolvem os requisitos para o tratamento de dados pessoais, a responsabilidade dos agentes de tratamento, a reparação de danos e o exercício dos direitos do titular. Os setores mais acionados, de modo consistente ao longo dos quatro ciclos, correspondem ao mercado financeiro, às telecomunicações, ao comércio eletrônico e à saúde. Assim, percebe-se que a curva de judicialização deixou de ter natureza meramente inercial e passou a configurar padrão estruturante, com projeção de manutenção ou aceleração nos próximos ciclos. Ademais, o Poder Judiciário tem assumido, na prática, o papel de instância primária de definição do sentido da LGPD, com todas as limitações que esse padrão traz, como fragmentação jurisprudencial, custo processual elevado, lentidão incompatível com a natureza dinâmica dos fluxos informacionais e, sobretudo, transferência para o juiz de decisões que poderiam ser tratadas em sede administrativa ou consensual.
O padrão da judicialização compromete o próprio exercício do direito fundamental recém-constitucionalizado. Blanche (2024) destaca que a centralização das decisões no Poder Judiciário produz efeito paradoxal, pois ao transferir para o juiz comum a tarefa de densificar conceitos técnicos complexos (como legítimo interesse, base legal de tratamento, adequação de medidas de segurança), o sistema impõe ao titular comum o ônus de uma litigância técnica e prolongada. Nesse cenário, o acesso efetivo à tutela depende de recursos jurídicos que a maior parte dos titulares não possui, e a consequência prática é o agravamento da assimetria entre o titular individual e os grandes agentes de tratamento, precisamente o oposto do que a constitucionalização do direito pretendeu consolidar.
4.2. Previsão Normativa dos MASC na LGPD e Experiências Internacionais
A literatura especializada e os relatórios internacionais convergem ao entender que o sistema brasileiro, ainda que com lacunas, já dispõe de alicerce normativo para o recurso aos MASC na proteção de dados. O Relatório Lei Geral de Proteção de Dados Pessoais e Resolução de Conflitos: experiências internacionais e perspectivas para o Brasil, elaborado pelo Instituto de Tecnologia e Sociedade do Rio (Bottino et al., 2020), mapeou os principais modelos adotados em ordenamentos estrangeiros e identificou a progressiva incorporação de vias consensuais à arquitetura da proteção de dados.
Na operação de Cingapura, o Personal Data Protection Act (PDPA), em vigor desde julho de 2014, prevê expressamente a utilização de meios alternativos de solução de controvérsias para conflitos de proteção de dados. A Comissão de Proteção de Dados Pessoais de Cingapura operacionaliza a via consensual por meio de procedimento simplificado de mediação, conduzido antes do estágio sancionatório (Bottino et al., 2020).
A experiência europeia, por contraste, opera de forma diferente. O GDPR não estrutura procedimento específico de solução de controvérsias não judiciais, concentrando a atuação nas autoridades nacionais de proteção de dados, que podem receber reclamações dos titulares e conduzir procedimentos administrativos. Mesmo nesse desenho centralizado, as autoridades europeias têm desenvolvido mecanismos de conciliação que antecedem o estágio sancionatório, com vistas à rápida reparação dos titulares e à recondução dos controladores à conformidade.
A leitura comparada indica, portanto, protagonismo generalizado das autoridades de proteção de dados na estruturação das vias consensuais. No Brasil, além da ANPD, atuam na aplicação da LGPD outros órgãos, como a Secretaria Nacional do Consumidor (SENACON), os Ministérios Públicos Federal e estaduais, os Procons e os Centros Judiciários de Solução Consensual de Conflitos (CEJUSCs) (Lima; Moraes; Maranhão, 2026; Costa et al., 2026)). Essa pluralidade de atores, se adequadamente articulada, permite composição federativa do sistema de resolução consensual. Se desarticulada, produz sobreposição de competências e fragmentação das decisões.
No plano interno, a LGPD contém dispositivos que legitimam o recurso aos MASC. O art. 2º reconhece a autodeterminação informativa como fundamento do sistema, o que acomoda naturalmente as vias consensuais, marcadas pela autonomia da vontade. O § 7º do art. 52 admite a conciliação direta entre controlador e titular como causa excludente de responsabilidade administrativa em casos de vazamento individual ou acesso não autorizado, hipótese em que o acordo deve ser considerado no processo sancionatório. O art. 55-J, ao disciplinar as competências da ANPD, impõe à autoridade, entre outras atribuições, a apreciação das petições de titulares contra controladores, condicionada à prévia apresentação da reclamação ao próprio controlador (inciso X), e a implementação de mecanismos simplificados para o registro de reclamações (inciso XXIV).
A Resolução CD/ANPD nº 1/2021, que aprovou o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador, prevê expressamente, no art. 17, inciso VIII, o “estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador, observados os princípios e os direitos do titular previstos na LGPD” como diretriz da atividade fiscalizatória. A Resolução CD/ANPD nº 2/2022, específica para agentes de tratamento de pequeno porte, faculta, no art. 8º, que esses agentes se organizem, “por meio de entidades de representação da atividade empresarial, por pessoas jurídicas ou por pessoas naturais, para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados” (Brasil, 2022). A Resolução CD/ANPD nº 4/2023, que aprovou o Regulamento de Dosimetria e Aplicação de Sanções Administrativas, consolidou a lógica reconducionista da autoridade, tratando a sanção administrativa como ferramenta de recondução à conformidade, e a cooperação do infrator e a adoção de medidas mitigadoras figuram como atenuantes expressos no cálculo da pena. A Resolução CD/ANPD nº 15/2024, que aprovou o Regulamento de Comunicação de Incidente de Segurança, estabelece procedimentos que criam espaço institucional para a resposta consensual antes que o conflito escale ao contencioso administrativo ou judicial.
Entretanto, esse conjunto normativo ainda não foi lido pela literatura brasileira como arranjo integrado. A leitura predominante trata cada dispositivo como previsão pontual e isolada, sem extrair dele consequências sistêmicas.
4.3 o Dever Institucional de Fomento à Consensualidade: Uma Leitura Integrada da EC 115/2022, da LGPD e das Resoluções CD/ANPD
A leitura fragmentada dos dispositivos tende a subestimar a coerência do arranjo normativo construído entre 2018 e 2024. Defende-se aqui, de maneira distinta da doutrina até o momento produzida, que o conjunto formado pela Emenda Constitucional nº 115/2022, pela LGPD e pelas Resoluções do Conselho Diretor da ANPD configura, em sua articulação, um dever institucional de fomento aos meios adequados de resolução de conflitos em matéria de proteção de dados pessoais. Esse dever se extrai da leitura sistemática das normas que orientam o Estado brasileiro a estruturar vias consensuais antes, durante e após a atuação repressiva.
Parte-se da constitucional com a inscrição do direito à proteção de dados pessoais no rol dos direitos fundamentais (art. 5º, LXXIX, da Constituição Federal), quando a tutela passa a ser dever de organização do Estado, nos termos em que Sarlet (2022) descreve a dimensão objetiva dos direitos fundamentais. O Estado precisa estruturar vias institucionais adequadas para que o direito se realize no caso concreto. Em ambiente de alta litigiosidade e baixa especialização técnica do Judiciário comum para temas de proteção de dados, a oferta de meios consensuais, rápidos e tecnicamente qualificados é exigência da própria estrutura do direito fundamental.
O texto da LGPD, especialmente o § 7º do art. 52, admite a conciliação direta entre controlador e titular como causa excludente de responsabilidade administrativa em incidentes de vazamento ou acesso não autorizado. O art. 55-J, incisos X e XXIV, institui a passagem prévia pelo controlador como condição de admissibilidade da petição à ANPD e impõe à autoridade a adoção de mecanismos simplificados para o registro de reclamações. A combinação dos dois dispositivos demonstra a escolha legislativa para a ANPD ser estação secundária do sistema de resolução, priorizado-se a composição direta entre as partes, remetendo-se à autoridade apenas o que não se resolveu na origem.
Outra camada distribui-se ao longo das Resoluções do Conselho Diretor editadas entre 2021 e 2022. A Resolução CD/ANPD nº 1/2021, no art. 17, VIII, positiva o estímulo à conciliação direta entre as partes e a priorização da resolução do problema e da reparação de danos pelo controlador como diretriz explícita da atividade fiscalizatória. A Resolução CD/ANPD nº 2/2022, no art. 8º, faculta aos agentes de tratamento de pequeno porte organizarem-se para fins de negociação, mediação e conciliação de reclamações apresentadas por titulares de dados. A Resolução CD/ANPD nº 4/2023, ao aprovar o Regulamento de Dosimetria, adota tendência didática e reconducionista, com as sanções administrativas tratadas como ferramenta de recondução à conformidade e a cooperação do infrator como atenuante expresso no cálculo da pena.
A Resolução nº 15/2024, ao estruturar o procedimento de comunicação dos incidentes de segurança ao titular e à ANPD, cria espaço institucional em que a resposta consensual se mostra possível antes que o conflito escale ao contencioso administrativo ou judicial. A autoridade, ao exigir comunicação tempestiva e oferta de medidas mitigadoras ao titular, desloca a lógica reativa da sanção para a lógica proativa da composição.
Assim, a articulação dessas camadas produz resultado que a literatura ainda não explicitou. O sistema brasileiro de proteção de dados pessoais estrutura-se, a rigor, como sistema consensual com sanção residual, em que a via repressiva da ANPD existe, mas é desenhada para atuar sobre aquilo que a composição direta não resolveu ou que a gravidade da conduta não permite compor.
Portanto, a falha está no estágio institucional da implementação. Blanche (2024) destaca que a ANPD priorizou ações educativas e preventivas, mas carece de estrutura, orçamento e capilaridade para converter os estímulos normativos em prática consolidada. No mesmo modo, Cristóvam e Hahn (2023) apontam que a não configuração da ANPD como agência reguladora plena, somada à ausência de dispositivos legais mais assertivos de incentivo à composição, compromete a eficácia dos mecanismos extrajudiciais. Sicuto (2021), ao examinar as competências da autoridade brasileira, identifica omissão reiterada na edição de normas procedimentais de mediação e conciliação, apesar da previsão expressa do art. 55-J da LGPD.
Extrai-se daí que o contexto normativo brasileiro oferece alicerce suficiente para um sistema público de resolução consensual de conflitos em proteção de dados, mas o que falta é o arranjo operacional que torne esse alicerce acessível ao titular comum.
4.4. A Plataforma consumidor.gov.br Como Protótipo de Um ODR-LGPD Público
A experiência da plataforma consumidor.gov.br, criada pelo Decreto nº 8.573/2015 e operada pela Secretaria Nacional do Consumidor (SENACON) do Ministério da Justiça e Segurança Pública, oferece referência que merece examinação mais cuidadosa do que lhe tem sido dedicado na literatura de proteção de dados. Trata-se de serviço público digital que permite ao consumidor apresentar reclamação diretamente ao fornecedor aderente, com prazo de dez dias para resposta e espaço eletrônico para negociação e acordo, sem intervenção prévia do Poder Judiciário. Os dados operacionais são expressivos, com índice de resolução superior a 70% e índice de satisfação dos usuários consistentemente superior a 80% ao longo dos últimos anos (SENACON, 2024). Bottino et al. (2020) já identificavam na plataforma modelo de resolução alternativa, online e não obrigatória, com capacidade de atingir eficácia, acessibilidade e satisfação em escala.
Três características do desenho da plataforma são particularmente relevantes quando se examina sua transposição para a matéria de proteção de dados. A primeira é a adesão voluntária do fornecedor, combinada com a publicização dos indicadores de resposta. A plataforma cria incentivo reputacional ao fornecedor, já que aqueles com baixos índices de resolução passam a ser publicamente identificados como tais. No contexto da LGPD, em que a confiança do titular é elemento central da relação informacional e em que a reputação em proteção de dados se tornou ativo empresarial, esse mecanismo de incentivo reputacional mostra-se particularmente adequado.
A segunda característica é a estrutura assíncrona e documental do procedimento, que reduz custos operacionais e permite escala. Dispensa-se a intermediação presencial de um mediador, substituída pela tecnologia da plataforma e pelo registro documental de cada interação. A terceira é a articulação federativa, pois o consumidor.gov.br dialoga com os Procons estaduais e municipais, que acessam os dados da plataforma para instruir seus próprios procedimentos. A integração evita duplicação de esforços e permite que a via consensual se articule com a via administrativa repressiva.
Defende-se aqui que a transposição desse modelo para a matéria de proteção de dados (sob a forma de um sistema público de resolução online de disputas em proteção de dados, coordenado pela ANPD) é tecnicamente viável e juridicamente compatível com as normas vigentes. Há viabilidade técnica pela similitude entre o perfil dos conflitos de consumo e dos conflitos individuais de proteção de dados. Ambos tendem a ser repetitivos, padronizáveis, de baixa complexidade probatória individual e resolvíveis por adoção de medidas corretivas tipificáveis, como exclusão, retificação, portabilidade, suspensão do tratamento, reparação pecuniária por dano individual mensurável. A compatibilidade jurídica decorre da combinação entre o art. 55-J, incisos X e XXIV, da LGPD, que impõe à ANPD a adoção de mecanismos simplificados para o registro de reclamações, e o art. 8º da Resolução CD/ANPD nº 2/2022, que autoriza a organização dos agentes de tratamento para fins de negociação, mediação e conciliação.
Nesse horizonte, o desenho institucional do sistema pode assumir a seguinte estrutura mínima. Primeiramente, uma plataforma pública administrada pela ANPD, com adesão voluntária dos controladores e publicização de indicadores de resolução e tempo médio de resposta. Em segundo plano, procedimento assíncrono de dez a quinze dias, em que o titular apresenta a reclamação, o controlador responde e as partes negociam no ambiente digital. Em terceiro, articulação com o art. 55-J da LGPD, de modo que a passagem pela plataforma e o insucesso da composição operem como condição de admissibilidade da petição administrativa à ANPD, sem prejuízo de acesso direto à autoridade em casos de urgência ou gravidade. Acrescenta-se a integração com o Sistema Nacional de Defesa do Consumidor, evitando sobreposição de competências e aproveitando a capilaridade institucional já existente dos Procons.
Reconhecem-se, honestamente, eventuais fragilidades previsíveis. A primeira é a assimetria técnica entre titular e controlador, pois mesmo em ambiente digital simplificado, o titular tende a ter menos informação jurídica e menos recursos para avaliar a adequação das propostas de composição, o que recomenda a disponibilização, pela plataforma, de informação qualificada sobre os direitos do titular e sobre os padrões de reparação adotados em casos análogos. A segunda é o risco de uso estratégico pelos controladores, que podem adotar postura de aquiescência superficial apenas para evitar sancionamento, sem efetiva mudança nas práticas de tratamento. Esse risco se mitiga por meio do monitoramento sistêmico da ANPD sobre padrões de reincidência, com agravamento da dosimetria nos termos da Resolução CD/ANPD nº 4/2023 em caso de aderência meramente formal. A terceira é a possibilidade de que conflitos complexos não se prestem à resolução pela via, caso em que a plataforma deve operar como filtro, reconduzindo o caso à via administrativa ou contenciosa adequada.
Ainda com essas ressalvas, a experiência da consumidor.gov.br oferece parâmetros empíricos que nenhum desenho abstrato alcançaria. Os índices de resolução e satisfação, mantidos ao longo de quase uma década, demonstram que um modelo público de resolução online de disputas com adesão voluntária e incentivos reputacionais pode operar em escala e gerar confiança dos usuários. Sua transposição para a proteção de dados, nos termos aqui propostos, permitiria à ANPD converter o dever institucional de fomento à consensualidade em arranjo operacional concreto, dando passo adiante no processo de materialização do direito fundamental inscrito no art. 5º, LXXIX, da Constituição Federal.
5. CONCLUSÃO
O presente artigo partiu da constatação de uma tensão que atravessa o sistema brasileiro de proteção de dados pessoais. De um lado, observa-se a consolidação acelerada de um arcabouço normativo robusto, do qual fazem parte a Lei nº 13.709/2018, a Emenda Constitucional nº 115/2022 e o conjunto de resoluções editadas pela Autoridade Nacional de Proteção de Dados entre 2021 e 2024. De outro, identifica-se uma curva de judicialização em expansão, cujo último registro, 15.921 decisões mapeadas pelo quarto ciclo do Painel LGPD nos Tribunais, indica que o Poder Judiciário tem absorvido volume de litígios incompatível com a celeridade e a especialização exigidas pela matéria. A pergunta que orientou o texto buscou compreender em que medida os meios adequados de resolução de conflitos podem operar como alternativa institucional a essa trajetória e como o ordenamento, após a constitucionalização da proteção de dados, estrutura o fomento à consensualidade.
A hipótese formulada foi confirmada. Reconhece-se um dever institucional de fomento aos MASC que se extrai do encontro entre a dimensão objetiva do direito fundamental à proteção de dados, a arquitetura da LGPD como sistema consensual com sanção residual e a orientação reconducionista consolidada pelo Regulamento de Dosimetria da ANPD. É a consequência normativa derivável da conjugação entre os dispositivos mapeados. Além disso, a transposição calibrada do modelo do consumidor.gov.br para a matéria de proteção de dados, sob a forma de um sistema coordenado pela ANPD, apresenta-se como caminho institucional compatível com o arcabouço vigente e com a experiência já acumulada na esfera do consumo.
Quanto às implicações, a pesquisa convida a rever a leitura dominante segundo a qual a LGPD seria lei essencialmente sancionatória, com baixa vocação consensual. O exame integrado das resoluções editadas a partir de 2022 revela que o sancionamento ocupa lugar residual em uma arquitetura normativa orientada à composição direta entre controlador e titular, com a ANPD atuando como estação secundária do sistema. Uma segunda implicação, de ordem institucional, recoloca sobre a agenda da Autoridade Nacional de Proteção de Dados a tarefa de converter o estímulo normativo em arranjo operacional concreto, eventualmente sob a forma de plataforma pública de resolução online, articulada ao Sistema Nacional de Defesa do Consumidor. Ademais, outra implicação sugere que o diálogo entre LGPD, Lei nº 13.140/2015 (Lei de Mediação) e Código de Processo Civil de 2015 merece investigação mais sistemática do que a literatura até aqui ofereceu, em especial quanto ao regime de eficácia dos acordos celebrados em conflitos de proteção de dados.
Reconhecem-se, por fim, os limites da pesquisa. Recomenda-se o mapeamento empírico das experiências existentes de resolução consensual de conflitos de proteção de dados, com análise de tipologia, duração média e taxas de resolução; a análise comparada com experiências internacionais consolidadas, em especial o modelo de Cingapura previsto no Personal Data Protection Act e as iniciativas mais recentes dos Estados-membros da União Europeia no contexto do GDPR; e o estudo do arranjo federativo ideal entre ANPD, Procons, Ministério Público e CEJUSCs, com vistas à articulação das competências sem duplicação de esforços.
A proteção de dados pessoais, no Brasil, encontra-se em fase de amadurecimento institucional, frente à consolidação do arcabouço normativo que está posta. O passo seguinte está na construção dos arranjos operacionais que tornem o direito fundamental inscrito no art. 5º, LXXIX, da Constituição acessível ao titular comum, e não apenas ao sujeito dotado de recursos jurídicos para litigar. Portanto, os meios adequados de resolução de conflitos apresentam-se como instrumento primário de concretização do direito fundamental à proteção de dados pessoais.
REFERÊNCIAS BIBLIOGRÁFICAS
ALMEIDA, Stefania Cristina Duarte de; SOARES, Tatiane Aparecida. Os impactos da Lei Geral de Proteção de Dados – LGPD no cenário digital. Perspectivas em Ciência da Informação, Belo Horizonte, v. 27, n. 3, p. 26-45, jul./set. 2022. DOI: 10.1590/1981-5344/41066. Disponível em: https://www.scielo.br/j/pci/a/tb9czy3W9RtzgbWWxHTXkCc/. Acesso em: 22 jan. 2025.
BEZERRA, Arthur Coelho; WALTZ, Igor. Privacidade, neutralidade e inimputabilidade da internet no Brasil: avanços e deficiências no projeto do marco civil. Revista Eletrônica Internacional de Economia Política da Informação, da Comunicação e da Cultura – EPTIC, São Cristóvão, v. 16, n. 2, p. 161-175, maio/ago. 2014. Disponível em: http://ridi.ibict.br/handle/123456789/858. Acesso em: 20 jan. 2025.
BIONI, Bruno Ricardo. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Forense, 2021.
BLANCHE, Marcelle. Escalada da judicialização da LGPD: análise do fenômeno e suas implicações no Brasil. JOTA, São Paulo, 2024. Disponível em: https://www.jota.info/artigos/escalada-da-judicializacao-da-lgpd-analise-do-fenomeno-e-suas-implicacoes-no-brasil. Acesso em: 3 fev. 2025.
BOTTINO, Celina et al. Lei Geral de Proteção de Dados Pessoais e Resolução de Conflitos: experiências internacionais e perspectivas para o Brasil. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio, 2020. Disponível em: https://itsrio.org/wp-content/uploads/2020/04/Relatorio_LGPDResolucaoConflitos.pdf. Acesso em: 28 jan. 2025.
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 25 jan. 2025.
BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais. Brasília, DF: Presidência da República, 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 12 fev. 2025.
BRASIL. Lei nº 13.140, de 26 de junho de 2015. Dispõe sobre a mediação entre particulares como meio de solução de controvérsias e sobre a autocomposição de conflitos no âmbito da administração pública. Brasília, DF: Presidência da República, 2015. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2015/lei/l13140.htm. Acesso em: 30 jan. 2025.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília, DF: Presidência da República, 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 25 jan. 2025.
BRASIL. Supremo Tribunal Federal. Ação Direta de Inconstitucionalidade nº 6.387 MC/DF. Relatora: Ministra Rosa Weber. Plenário. Julgado em 7 de maio de 2020. Publicado em DJe 12 nov. 2020. Disponível em: https://portal.stf.jus.br/processos/detalhe.asp?incidente=5895165. Acesso em: 5 fev. 2025.
CABRAL, Trícia Navarro Xavier. Justiça multiportas. Indaiatuba: Foco, 2024.
CHAI, Cassius Guimarães; MORAES, Vitor Hugo Souza; CHAGAS, Winsthon Breno Alves. Resolução de conflitos em casos de responsabilidade socioambiental: desafios e perspectivas para uma justiça sustentável. Revista Observatorio de la Economia Latinoamericana, Curitiba, v. 22, n. 5, p. 1-29, 2024. DOI: https://doi.org/10.55905/oelv22n5-191.
COSTA, Amanda Barros Batista; BRITO, Clara Kelliany Rodrigues de; VALE, Danilo Souza; BATALHA, Glaucia Fernanda Oliveira Martins; CORRÊA, Igor Carvalhal Frazão; COSTA, Leandro Augusto dos Remédios; FALCÃO, Leticia Prazeres; SERRA, Maiane Cibele de Mesquita; MORAES, Vitor Hugo Souza; PINHEIRO, Rossana Barros. Responsabilidade civil por danos causados pela inteligência artificial: desafios e perspectivas no direito brasileiro. Revista DCS, v. 23, n. 87, p. 1-19, 2026. DOI: https://doi.org/10.54899/dcs.v23i87.4401.
COSTA, Leandro Augusto dos Remédios; BRITO, Clara Kelliany Rodrigues de; COSTA, Amanda Barros Batista; BATALHA, Glaucia Fernanda Oliveira Martins; CORRÊA, Igor Carvalhal Frazão; VASCONCELOS, Bianca Maria Marques Ribeiro; FALCÃO, Leticia Prazeres; SERRA, Maiane Cibele de Mesquita; MORAES, Vitor Hugo Souza; PINHEIRO, Rossana Barros. Pierre Bourdieu e Abdelmalek Sayad em “El desaraigo”: um diálogo com as perspectivas pós-coloniais e decoloniais. Revista DCS, v. 23, n. 87, p. 1-19, 2026. DOI: https://doi.org/10.54899/dcs.v23i87.4429.
CRAVO, Daniela Copetti. Aspectos processuais dos direitos do titular dos dados. In: SARLET, Gabrielle Bezerra Sales; TRINDADE, Manoel Gustavo Neubarth; MELGARÉ, Plínio (orgs.). Proteção de dados: temas controvertidos. Belo Horizonte: Fórum, 2021. p. 187-212.
CRISTÓVAM, José Sérgio da Silva; HAHN, Tatiana Meinhart. Autoridade Nacional de Proteção de Dados: natureza jurídica, consequências práticas e aspectos organizacionais segundo a LGPD e o Decreto nº 10.474/2020. In: BONNA, Alexandre Pereira et al. (orgs.). Comentários à Lei Geral de Proteção de Dados: Lei 13.709/2018. 2. ed. Indaiatuba: Foco, 2023. p. 541-572.
DALLEGRAVE, Caroline Alessandra Taborda dos Santos. Mediação e arbitragem: procedimentos, aplicabilidade, análise econômica e comportamental da utilização e a cultura da resolução de conflitos no Brasil. Curitiba: Intersaberes, 2024.
DIDIER JR., Fredie; FERNANDEZ, Leandro. Os precedentes no sistema brasileiro de justiça multiportas. Boletín Mexicano de Derecho Comparado, Cidade do México, v. 56, n. 168, p. 81-119, set./dez. 2023. Disponível em: http://www.scielo.org.mx/scielo.php?script=sci_arttext&pid=S0041-86332023000300081. Acesso em: 4 fev. 2025.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral de Proteção de Dados. 2. ed. São Paulo: Thomson Reuters Brasil, 2021.
FERREIRA, Daniela Assis Alves; PINHEIRO, Marta Macedo Kerr; MARQUES, Rodrigo Moreno. Privacidade e proteção de dados pessoais: perspectiva histórica. Revista de Ciência da Informação e Documentação, Ribeirão Preto, v. 12, n. 2, p. 151-172, 2021. DOI: 10.11606/issn.2178-2075.v12i2p151-172. Disponível em: https://www.revistas.usp.br/incid/article/view/179778. Acesso em: 18 jan. 2025.
HANTHORNE, Bruna de Oliveira Cordeiro. Métodos consensuais de solução de conflitos. Curitiba: Intersaberes, 2022.
KAMEL, Antoine Youssef. Mediação e arbitragem. Curitiba: Intersaberes, 2019.
LIMA, Viviane Freitas Perdigão; MORAES, Vitor Hugo Souza; MARANHÃO, Flávia Thaise Santos. Há potencial experimentalista no federalismo brasileiro? Uma análise das decisões do STF e do TJMA. Revista OWL Journal, Campina Grande, PB, v. 4, n. 3, p. 1-33, 2026. DOI: https://doi.org/10.5281/zenodo.19338559.
MEIRELES, Aline Veiga. Privacidade no século 21: proteção de dados, democracia e modelos regulatórios. Revista Brasileira de Ciência Política, Brasília, n. 41, p. 1-35, 2023. DOI: 10.1590/0103-3352.2023.41.260752. Disponível em: https://www.scielo.br/j/rbcpol/a/my3M8sH3tfpm4WmXhrNcMjK/. Acesso em: 20 jan. 2025.
MENDES, Laura Schertel; CEDIS-IDP; JUSBRASIL. Painel LGPD nos Tribunais: 4º ano. Brasília: IDP; São Paulo: Jusbrasil, 2024. Disponível em: https://painel.jusbrasil.com.br. Acesso em: 15 fev. 2025.
MENDES, Laura Schertel; DONEDA, Danilo; SARLET, Ingo Wolfgang; RODOTÀ, Stefano (orgs.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2022.
MINGHELLI, Marcelo et al. Lei Geral de Proteção de Dados e a elaboração do Relatório de Impacto à Proteção de Dados Pessoais. Em Questão, Porto Alegre, v. 30, e-138249, 2024. DOI: 10.19132/1808-5245.30.138249. Disponível em: https://www.scielo.br/j/emquestao/a/FyFnttTbBfXvcfnFMNGMcVs/. Acesso em: 25 jan. 2025.
MORAIS, Manuela Saker; SANTOS, Augusto de Carvalho Lívio; RIBEIRO, Maria de Fátima. ODRs e a solução de conflitos com dados pessoais após a LGPD. Revista de Direito da UNIFACS, Salvador, 2022. Disponível em: https://revistas.unifacs.br/index.php/redu/article/view/8118. Acesso em: 28 jan. 2025.
NASCIMENTO, Bruno Leite Cordeiro do; SILVA, Eliezer Monteiro da. Lei Geral de Proteção de Dados (LGPD) e repositórios institucionais: reflexões e adequações. Em Questão, Porto Alegre, v. 29, e-127314, 2023. DOI: 10.1590/1808-5245.29.127314. Acesso em: 20 jan. 2025.
POLIDO, Fabrício Bertini Pasquot. LGPD e ANPD: saiba o que são e entenda as diferenças entre a lei e o órgão. JOTA, São Paulo, 2020. Disponível em: https://www.jota.info/artigos/lgpd-e-anpd-saiba-o-que-sao-e-entenda-as-diferencas-entre-a-lei-e-o-orgao. Acesso em: 4 fev. 2025.
RAMOS, Manoel Ferreira; CHAI, Cassius Guimarães; MORAES, Vitor Hugo Souza. A mediação na resolução de controvérsias: os princípios inerentes à mediação previstos na Lei n. 13.140/2015 como meio de acesso à justiça. Revista de Formas Consensuais de Solução de Conflitos, v. 7, n. 2, p. 97-115, jul./dez. 2021.
REIS, Daniela Ferreira dos; MORAES, Vitor Hugo Souza; SOUSA, Arnaldo Vieira. Conflitos, cooperação e mediação: análise da atuação da Comissão Estadual de Prevenção à Violência no Campo e na Cidade (COECV) como política de mediação de litígios possessórios. Revista de Direito Sociais e Políticas Públicas, v. 7, n. 1, p. 142-162, jan./jul. 2021.
SARLET, Ingo Wolfgang. A eficácia dos direitos fundamentais: uma teoria geral dos direitos fundamentais na perspectiva constitucional. 13. ed. Porto Alegre: Livraria do Advogado, 2022.
SECRETARIA NACIONAL DO CONSUMIDOR (SENACON). Boletim consumidor.gov.br: relatório de atividades. Brasília, DF: Ministério da Justiça e Segurança Pública, 2024. Disponível em: https://www.consumidor.gov.br/pages/indicador/relatorios/abrir. Acesso em: 10 fev. 2025.
SICUTO, Guilherme Hernandes. ANPD e conflitos decorrentes da LGPD. JOTA, São Paulo, 2021. Disponível em: https://www.jota.info/artigos/anpd-e-conflitos-decorrentes-da-lgpd. Acesso em: 5 fev. 2025.
URTUBENY FILHO, Luiz Sergio Miranda Silva. Autoridade Nacional de Proteção de Dados (ANPD) e o regime sancionatório da administração pública direta. 2023. Dissertação (Mestrado em Direito) — Faculdade de Direito, Universidade Federal da Bahia, Salvador, 2023.
1 Mestra em Administração (UFSM). Especialista em Gestão Pública (FIJ). Bacharel em Direito e em Biblioteconomia (UFMA) e em Secretariado Executivo Bilíngue (FAMA). Atualmente, exerce a função de Secretária Executiva do Sistema Integrado de Bibliotecas da UFMA. Cursando especialização em Direito Processual Integrado (Trabalhista, Civil e Penal) pela Escola Superior de Advocacia da OAB/MA. Advogada e Consultora Jurídica. E-mail: [email protected]. Lattes: http://lattes.cnpq.br/1153102902238333. Orcid: https://orcid.org/0009-0003-4601-5988.
2 Doutor em Direito pela Universidade de Marília (UNIMAR). Mestre em Direito e Instituições do Sistema de Justiça (UFMA). Especialista em Direito Público (PUC-MG) e Direito Constitucional (UNIBF). Bacharel em Direito pela Universidade Federal do Maranhão (UFMA). Professor da Universidade Federal do Maranhão (UFMA) e do Centro Universitário Santa Terezinha CEST. Membro do Conselho Nacional de Direitos Humanos da OAB. Advogado e Consultor de Advocacy. E-mail: [email protected]. Lattes: https://lattes.cnpq.br/7305075206820876. Oricd: https://orcid.org/0000-0002-3863-7125.
3 Mestre em Comunicação (UFMA). Especialista em Digital Business (USP). Engenheiro de Produção (UEMA). Business Analytics e Especialista em dados de empresas. Pesquisador. E-mail: [email protected]. Lattes: http://lattes.cnpq.br/8990573815918162. Orcid: https://orcid.org/0009-0006-3019-2025.