Blog do SLM Advogados Associados

Publicidade direcionada, proteção de dados e o caso Meta no Reino Unido: reflexos para o Brasil à luz da LGPD

No último dia 22 de março de 2025, o mundo jurídico e a comunidade de proteção de dados digitais foram descobertos por um acordo celebrado entre o grupo Meta (controlador do Facebook e Instagram) e a ativista britânica Tanya O’Carroll, no Reino Unido. O estágio do caso trouxe uma mudança significativa: a empresa se comprometeu a cessar o direcionamento de anúncios personalizados ao autor, programando, na prática, o direito de oposição ao tratamento de dados pessoais para fins de marketing direto.

Embora o acordo tenha sido celebrado de forma individual, o precedente jurídico é coletivo, e suas repercussões extrapolam o território britânico. A decisão reacende discute os fundamentos sobre o modelo de negócios baseado em “publicidade de vigilância” e os limites do tratamento de dados pessoais com base no legítimo interesse.

O caso Meta x O’Carroll: fundamentos jurídicos e decisão

A ação foi movida com base no UK GDPR (Regulamento Geral de Proteção de Dados do Reino Unido), em conjunto com o Data Protection Act 2018, que, assim como a LGPD brasileira, reconhece o direito do titular de se opor ao tratamento de seus dados pessoais quando este for realizado para fins de marketing direto (art. 21 do GDPR europeu).

A posição da demandante foi endossada pelo Information Commissioner’s Office (ICO) — órgão regulador britânico — que afirmou, de forma expressa, que as organizações devem garantir um meio claro e acessível para que os usuários se oponham ao uso de suas informações para fins publicitários.

Em vez de levar o processo ao julgamento final, a Meta optou por um acordo, no qual se comprometeu a não usar mais os dados pessoais do autor para direcionamento de anúncios.

Reflexos da decisão para o Brasil: o que diz a LGPD

No ordenamento jurídico brasileiro, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) traz, de maneira clara, previsões semelhantes.

Nos termos do art. 18, § 2º da LGPD, o titular dos dados tem o direito de se opor ao tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses legais de dispensa de consentimento, como é o caso do legítimo interesse do controlador (art. 7º, IX).

A base legal de interesse legítimo é frequentemente utilizada por empresas de tecnologia e marketing digital para justificar o uso de dados com fins publicitários, mas não é uma empresa que garante o direito de oposição — especialmente quando o tratamento é feito para fins comerciais que podem impactar diretamente a esfera privada do titular.

Além disso, o art. 20 da LGPD garante que o titular dos dados possa exigir uma revisão de decisões automatizadas que afetem seus interesses, incluindo decisões com base em perfis de consumo ou hábitos de navegação, como ocorre na personalização de anúncios.

Responsabilidade legal, risco reputacional e consequências práticas

O caso do Reino Unido reforça a necessidade de as empresas brasileiras revisarem suas práticas de tratamento de dados para fins de marketing, sob risco de:

  • Ações judiciais individuais ou coletivas
  • Fiscalização da Autoridade Nacional de Proteção de Dados (ANPD)
  • Aplicação de sanções administrativas (advertência, bloqueio, eliminação de dados e multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração)
  • Compromisso de confiança institucional

Além disso, práticas que não respeitam a autodeterminação informativa dos titulares podem ser enquadradas como abusivas também à luz do Código de Defesa do Consumidor, ampliando os riscos jurídicos.

Boas práticas recomendadas

Diante desse cenário, recomendamos que controladores e operadores de dados:

  1. Avalie criticamente a base legal utilizada para tratamento de dados com fins de marketing
  2. Implementar meios eficazes e claros de opt-out (descadastro)
  3. Oferecemos políticas de privacidade objetivas, acessíveis e em linguagem simples
  4. Revisem as ferramentas de personalização e segmentação de conteúdo
  5. Realize Relatórios de Impacto à Proteção de Dados Pessoais (RIPD), conforme art. 38 da LGPD

O acordo celebrado no Reino Unido demonstra que o direito à privacidade e à proteção de dados está sendo fortalecido como um direito fundamental e que modelos de negócio baseados em coleta massiva e opaca de dados estão sob crescente escrutínio jurídico e social.

No Brasil, é papel das empresas — ser do setor público ou privado — antecipar-se ao risco jurídico, garantindo que seus sistemas e fluxos de dados sejam alinhados à LGPD e aos princípios da ética digital.

A atuação preventiva, o compliance digital e a responsabilidade no uso de dados não são apenas critérios legais — são pilares da confiança na era da informação.

Quer saber como adequar sua estratégia de marketing à LGPD? Confira as melhores práticas e evite riscos jurídicos!

Por Ana Paula Siqueira.

Sobre a autora: Advogada, especialista em Direito Digital e Proteção de Dados, responsável técnica pela implementação da LGPD em centenas de instituições públicas e privadas no Brasil. http://lattes.cnpq.br/9082103433523188

admin

, , , ,