LGPD (Lei 13.709/2018) e Dark Patterns

Written By Fair Design

01. Fundamentos da LGPD e sua relação com dark patterns

O art. 2º da LGPD estabelece como fundamentos a livre iniciativa, a livre concorrência e a defesa do consumidor, bem como os direitos humanos, a dignidade e o livre desenvolvimento da personalidade. Esses fundamentos criam uma base normativa que posiciona a proteção de dados não apenas como questão técnica, mas como proteção à autonomia individual frente a práticas de manipulação digital.

Dark patterns, ao distorcer a arquitetura de escolhas, minam exatamente esses valores — restringindo a autonomia, prejudicando consumidores e criando desequilíbrios concorrenciais.

O art. 6º da LGPD fornece um leque de princípios diretamente acionáveis contra dark patterns:

  • Finalidade: dark patterns frequentemente induzem consentimentos para usos que extrapolam a finalidade legítima informada.

  • Adequação e necessidade: práticas de coleta enviesadas violam a compatibilidade entre meios e fins, e ampliam a coleta para além do necessário.

  • Transparência: interfaces manipulativas obscurecem opções, escondem custos ou dificultam o opt-out.

  • Prevenção: exige que controladores evitem danos previsíveis, como indução a gastos ou exposição indevida de dados.

  • Responsabilização e prestação de contas: coloca nas empresas o ônus de demonstrar que suas interfaces respeitam o padrão de fair design.

Esses princípios criam um elo claro: onde há design manipulativo, há violação da boa-fé objetiva regulada pela LGPD.

02. Taxonomia dos dark patterns

As Guidelines 03/2022 do European Data Protection Board (EDPB) analisam especificamente deceptive design patterns em plataformas digitais, mostrando como certas escolhas de interface prejudicam a autonomia e invalidam o consentimento.

1. Overloading

Descrição: o usuário é bombardeado com uma quantidade excessiva de informações, opções ou solicitações, tornando a escolha consciente quase impossível.

Exemplo: pop-ups repetitivos pedindo para compartilhar dados, banners de cookies com dezenas de opções técnicas.

2. Skipping

Descrição: o design da interface leva o usuário a esquecer ou não perceber opções importantes de privacidade.

Exemplo: fluxo de cadastro que “pula” a explicação sobre finalidades de dados, deixando só um botão “Concluir”.

3. Stirring

Descrição: uso de apelos emocionais ou visuais para influenciar escolhas que afetam dados pessoais.

Exemplo: botão “Aceitar todos os cookies” em verde grande e atrativo, enquanto “Recusar” é pequeno e cinza.

4. Obstructing

Descrição: a recusa ou exercício de direitos é deliberadamente dificultado.

Exemplo: processo de cancelamento que exige navegar por cinco telas, enquanto aceitar é feito em um clique.

5. Fickle

Descrição: interfaces inconsistentes, que mudam frequentemente, confundindo o usuário e tornando difícil exercer controle sobre dados.

Exemplo: menus de privacidade que mudam de lugar ou opções renomeadas sem aviso.

6. Left in the Dark

Descrição: informações essenciais são escondidas, incompletas ou enganosas.

Exemplo: omitir quem são os controladores dos dados, esconder finalidades em links secundários.

03. Enforcement internacional

04. Sanções

Em caso de infrações às normas da LGPD — incluindo práticas manipulativas de coleta de dados (dark patterns) — a ANPD pode aplicar as seguintes penalidades:

  • Advertência: com prazo para adoção de medidas corretivas.

  • Multa simples: até 2% do faturamento do grupo econômico no Brasil, limitada a R$ 50 milhões por infração.

  • Multa diária: até a correção da irregularidade.

  • Publicização da infração: divulgação pública após apuração da ANPD.

  • Bloqueio de dados: suspensão temporária do uso de dados pessoais coletados de forma ilícita.

  • Eliminação de dados: exclusão definitiva dos dados tratados irregularmente.

  • Suspensão parcial do banco de dados: até 6 meses, prorrogável por igual período.

  • Suspensão da atividade de tratamento: até 6 meses, prorrogável.

  • Proibição total ou parcial de atividades de tratamento

👉 Essa lista permite mostrar clareza e força normativa: os dark patterns em privacidade podem expor empresas a todas essas sanções, desde multas milionárias até a paralisação completa de operações de tratamento de dados.

05. Como responder

Enfrentar os riscos dos dark patterns exige mais do que boa vontade: requer processos estruturados de auditoria e conformidade.

A Fair Design oferece uma solução sob medida para ambientes digitais regulados, como o de apostas:

  • Avaliação técnica das interfaces da plataforma, com foco em clareza e transparência.

  • Classificação de padrões manipulativos e dos riscos associados (jurídicos, reputacionais e operacionais).

  • Relatório detalhado, incluindo mapa de risco, recomendações de melhoria e visualizações de impacto para facilitar decisões estratégicas.

🔎 Sob medida para apostas digitais e setores regulados.

Fair Design
Previous

Dark Patterns e Inteligência Artificial
Next

ECA Digital (Lei 15.211/2025): Limites para design manipulativo em produtos voltados a crianças e adolescentes