Dentro dos cenários de tratamento de dados pessoais que se desenham atualmente, principalmente decorrentes do contexto do Big Data, o data scraping adquire pertinência por ser um método que automatiza a coleta de dados da Web, o que inclui dados pessoais. Por conseguinte, questionamentos sobre as implicações da Lei n. 13.709/2018 (Lei Geral Proteção de Dados Pessoais – LGPD) sobre tal prática ganham relevância e atualidade. Diante disso, por meio do método dedutivo, a presente pesquisa busca delimitar quais os parâmetros impostos pela LGPD para o tratamento de dados pessoais disponíveis publicamente, categoria mais suscetível à prática do data scraping devido à sua ampla acessibilidade.

Inicialmente, faz-se uma abordagem da evolução conceitual e do contexto legislativo em torno das ideias sobre privacidade e proteção de dados pessoais, buscando, inclusive, diferenciá-las. Em seguida, conceitua-se o data scraping, levantando os riscos da prática para a proteção de dados pessoais e para a privacidade; delimita-se o que se insere na concepção de dado pessoal de acesso público e dado pessoal tornado manifestamente público pelo titular, que conjuntamente são denominados nesta pesquisa como dados pessoais disponíveis publicamente; e ainda, aprofunda-se nos requisitos gerais e específicos – estes últimos previstos nos §§3º, 4º e 7º do art. 7º da LGPD – que devem ser observados no tratamento de dados pessoais disponíveis publicamente.

Com base nessas premissas, a parte final da pesquisa concentra-se no estudo do requisito que impõe a necessidade de indicar uma base legal ao tratamento de dados pessoais, e de que forma essa exigência aplica-se à prática do data scraping voltada aos dados pessoais disponíveis publicamente. Para tanto, propõe-se a compreensão das hipóteses dos §§ 3º, 4º e 7º do art 7º da Lei como bases legais autônomas, e subsidiariamente, destaca-se o legítimo interesse e, principalmente, os parâmetros que tal hipótese autorizativa exige caso seja utilizada como fundamento legal.

Por fim, apresenta-se a teoria da privacidade contextual como referencial teórico complementar, para vislumbrar um equilíbrio entre as novas formas de tratamento de dados pessoais decorrentes dos avanços da tecnologia e a garantia de controle ao titular sobre seus dados pessoais, bem como para ampliar a concepção da autodeterminação informacional, transpondo alguns estigmas tradicionais atrelados a este conceito.