O uso de ferramentas de web scraping tem crescido entre empresas brasileiras que buscam mais eficiência na coleta e análise de dados públicos online. No entanto, essa prática deve ser analisada com cautela sob a ótica da LGPD (Lei Geral de Proteção de Dados Pessoais), evitando riscos jurídicos e prejuízos à reputação corporativa.
Apesar de sua utilidade e crescente adoção, o web scraping levanta questões sensíveis do ponto de vista jurídico, especialmente no que se refere à Lei Geral de Proteção de Dados Pessoais (LGPD) e à proteção da privacidade dos titulares dos dados.
O que é web scraping?
Web scraping é o uso de bots automatizados para coletar dados estruturados de páginas da internet. A técnica permite transformar grandes volumes de dados brutos em informações organizadas para uso comercial, científico ou estratégico. Ainda que os dados extraídos estejam publicamente acessíveis, isso não significa que possam ser usados indiscriminadamente — sobretudo quando envolvem dados pessoais.
A posição da ANPD sobre o tema:
A Autoridade Nacional de Proteção de Dados (ANPD) tem deixado claro que o web scraping, é uma forma de tratamento de dados e, portanto, está sujeito a todas as regras previstas na LGPD, conforme interpretação foi formalizada no Radar Tecnológico nº 3, publicado em novembro de 2024.
Já abordamos o tema específico sobre como a ANPD interpreta a ferramenta, no artigo Web scraping e LGPD: os riscos jurídicos de usar dados públicos sem proteção
Jurisprudência: o que dizem os tribunais?
A jurisprudência brasileira já começou a se debruçar sobre casos de tratamento de dados pessoais obtidos por scraping, especialmente quando tais dados são utilizados para fins comerciais. Em decisões recentes, os tribunais têm reafirmado pontos importantes:
❗Mesmo que o consentimento seja dispensado, isso não exime o agente de cumprir com os princípios da LGPD, como transparência, finalidade e necessidade;
❗Dados utilizados para segmentação de público, marketing direcionado ou perfis de consumo exigem proteção redobrada, pois extrapolam os chamados dados “cadastrais”;
❗A ausência de informações claras aos titulares sobre a coleta, a metodologia e o tratamento configura violação à LGPD;
❗O uso de dados públicos, especialmente os socioeconômicos ou comportamentais, sem respaldo legal ou transparência adequada, pode ser considerado invasão de privacidade.
Abaixo, alguns julgados que valem a atenção sobre o tema:
APELAÇÃO. AÇÃO CIVIL PÚBLICA. PRELIMINAR DE NEGATIVA DE PRESTAÇÃO JURISDICIONAL. REJEITADA. COMERCIALIZAÇÃO DE PRODUTOS E FERRAMENTAS DE TRATAMENTO DE DADOS PESSOAIS. PROTEÇÃO DOS DIREITOS DO CONSUMIDOR. INOBSERVÂNCIA DA LEGISLAÇÃO DE REGÊNCIA. (…) 4. A Lei nº 13.709/2018 (LGPD) dispõe que eventual dispensa da exigência do consentimento do titular das informações processadas não desobriga os agentes de tratamento das obrigações de garantir transparência acerca de todo o processo (coleta dos metadados, da metodologia utilizada, da duração do tratamento, ou do uso compartilhado, por exemplo). A referida norma determina, ainda, que sejam respeitadas a legítima expectativa do titular das informações tratadas e os direitos e liberdades fundamentais. E somente em uma relação de efetiva transparência é possível conceber a existência de legítima expectativa. 5. Mesmo que o produto final dos serviços impugnados garanta ao contratante um apanhado de informações de natureza meramente cadastral, é inafastável a conclusão de que a segmentação e o direcionamento de mercado – prometidos pela requerida – depende de tratamento de informações outras, de natureza socioeconômica e comportamental, elementos intrinsecamente vinculados à esfera da privacidade. Assim, não havendo transparência sobre os trâmites de coleta e tratamento, é impositivo o acolhimento da pretensão autoral. (Apelação Cível 0736634-81.2020.8.07.0001; Tribunal De Justiça Do Distrito Federal e Dos Territórios; Desembargador Sandoval Oliveira; 11/02/2022)
RECURSO ESPECIAL. FUNDAMENTO NÃO IMPUGNADO. SÚM. 283⁄STF. AÇÃO DE COMPENSAÇÃO DE DANO MORAL. BANCO DE DADOS. COMPARTILHAMENTO DE INFORMAÇÕES PESSOAIS. DEVER DE INFORMAÇÃO. VIOLAÇÃO. DANO MORAL IN RE IPSA. JULGAMENTO: CPC⁄15. (…) 6. O consumidor tem o direito de tomar conhecimento de que informações a seu respeito estão sendo arquivadas⁄comercializadas por terceiro, sem a sua autorização, porque desse direito decorrem outros dois que lhe são assegurados pelo ordenamento jurídico: o direito de acesso aos dados armazenados e o direito à retificação das informações incorretas. 7. A inobservância dos deveres associados ao tratamento (que inclui a coleta, o armazenamento e a transferência a terceiros) dos dados do consumidor – dentre os quais se inclui o dever de informar – faz nascer para este a pretensão de indenização pelos danos causados e a de fazer cessar, imediatamente, a ofensa aos direitos da personalidade. (RECURSO ESPECIAL Nº 1.758.799 – MG; STJ; Ministra NANCY ANDRIGHI; 19/11/2019).
Conforme jurisprudência, mesmo que uma informação esteja em um perfil público ou site oficial, seu uso para finalidades não esperadas pelo titular, como a formação de perfis comerciais, pode violar seus direitos, caso não haja transparência na forma da coleta e finalidade do tratamento.
Diretrizes para empresas que desenvolvem ou utilizam scraping
Tanto empresas que fornecem soluções de web scraping quanto aquelas que as utilizam devem agir com cautela para evitar riscos legais e garantir conformidade com a LGPD.
Para desenvolvedores de soluções de scraping:
- Revisar contratos com clientes, estabelecendo claramente as responsabilidades sobre o tratamento de dados;
- Documentar a base legal que justifica a coleta automatizada, a origem e a finalidade dos dados;
- Evitar o tratamento de dados sensíveis ou excessivos, especialmente se não houver base legal clara;
- Atualizar políticas de privacidade e termos de uso, explicitando os limites do uso de dados públicos;
- Implementar medidas técnicas e organizacionais de segurança, com foco em transparência e responsabilidade.
Para empresas que contratam ou utilizam scraping:
- Verifique se o fornecedor está em conformidade com a LGPD, exigindo provas de adequação;
- Formalize contratos com cláusulas específicas de proteção de dados, definindo responsabilidades e limites de uso;
- Exija informações sobre a origem dos dados e sua base legal;
Conclusão: responsabilidade e estratégia caminham juntas
A prática de web scraping não é ilegal, porém, o equívoco de tratar dados públicos como dados livres pode gerar sanções administrativas, ações judiciais e danos à reputação corporativa. A boa notícia é que, com a assessoria jurídica adequada, é possível usar scraping com responsabilidade e segurança.
As empresas que souberem alinhar tecnologia e conformidade desde já estarão não apenas em vantagem competitiva, mas também mais preparadas para um cenário regulatório cada vez mais exigente.
Para saber mais sobre este e outros temas relacionados ao direito digital e LGPD, a equipe do Assis e Mendes possui especialistas prontos para atender às suas necessidades e de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Sobre a Autora
Natalia Queiróz Mulati Cassim é advogada da equipe de Contenciosa e Métodos Resolutivos de Controvérsias do Assis e Mendes. Pós-graduada em Direito Civil, Processo Civil e Direito Empresarial e Pós-Graduanda em Direito Digital.
