Quanto à questão de saber se os endereços IP são considerados dados pessoais, sentença proferida em 3 de outubro de 2014 pela Sexta Seção do Tribunal Administrativo do Supremo Tribunal Federal e que, por sua vez, se baseia Em uma decisão da Suprema Corte de Justiça da União Europeia, considera que os endereços IP têm o caráter de dados pessoais. Portanto, a proteção do mesmo cai sob a regulamentação do LOPD.
A condição de dados pessoais dos endereços IP dinâmicos aparece mais detalhadamente no artigo a seguir , que mostra que o motivo pelo qual esse tipo de seqüências numéricas é considerado como tal reside no fato de que elas são designadas individualmente. para cada dispositivo em particular e que, portanto, permitem identificar os usuários deles.
A este respeito, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, enuncia, no ponto 30, que:
Os indivíduos podem ser associados a identificadores on-line fornecidos por seus dispositivos, aplicativos, ferramentas e protocolos, como endereços de protocolos da Internet, identificadores de sessão na forma de "cookies" ou outros identificadores, como rótulos de identificação por radiofreqüência. Isso pode deixar rastros que, em particular, quando combinados com identificadores exclusivos e outros dados recebidos pelos servidores, podem ser usados para criar perfis dos indivíduos e identificá-los.
Da mesma forma, este regulamento também inclui o papel desempenhado pelo consentimento do usuário para o seu uso, como é claro na seção 32:
O consentimento deve ser dado por um ato afirmativo claro que reflete uma manifestação de dado livremente vontade específica, informada e inequívoca da pessoa em causa a aceitar o tratamento de dados pessoais relativos a ele, como uma declaração por escrito, incluindo por via electrónica, ou uma declaração verbal Isto pode incluir marcar uma caixa num sítio na Internet, escolher parâmetros técnicos para a utilização dos serviços da sociedade da informação ou qualquer outra declaração ou conduta que indique claramente, neste contexto, que a parte interessada aceita a proposta de tratar os seus interesses. dados pessoais. Portanto, silêncio, caixas marcadas ou inação não devem constituir consentimento. O consentimento deve ser dado para todas as atividades de tratamento realizadas com os mesmos ou os mesmos propósitos. Quando o tratamento tem vários propósitos, o consentimento deve ser dado a todos eles. Se o consentimento da parte interessada for dado como resultado de um pedido por via eletrónica, o pedido deve ser claro, conciso e não perturbar desnecessariamente a utilização do serviço para o qual é prestado.
Este processo complexo chega ao fim com o acórdão do Tribunal de Justiça no processo entre Patrick Breyer e a República Federal da Alemanha (Bundesrepublik Deutschland no documento original) relativo ao tratamento de dados pessoais. Essa decisão permite que os administradores de páginas da Web armazenem endereços IP dinâmicos para sua própria segurança. No entanto, a medida em que os administradores de páginas da Web têm os meios legais necessários para acessar informações adicionais a fim de identificar os usuários em questão ainda não foi revelada.
Regras para a coleta de dados pessoais
Os gerentes de lojas on-line precisam, sem dúvida, dos dados pessoais de seus clientes para processar pedidos, mas também em marketing on-line são análises de dados muito populares, pois com sua ajuda você pode adaptar a publicidade e a localização de produtos com precisão para os usuários. O Regulamento (UE) 2016/679 supracitado torna clara a importância de ter o consentimento dos utilizadores para a utilização dos seus dados pessoais. Isso significa que, antes de utilizá-los, deve ser avaliado se eles são autorizados por eles .
A esse respeito, as empresas devem estar bem informadas sobre as condições que devem cumprir ao coletar e usar esses dados.
