-
Proteção de dados pessoais
-
Lucas de Laurentiis
-
Tomo Direito Econômico, Edição 1, Março de 2024
O conceito do direito fundamental à proteção de dados pessoais é tido como uma das inovações mais espetaculares do direito contemporâneo. De fato, desde suas raízes no direito norte-americano, até a sua completa transformação no direito continental europeu, esse direito fundamental se apresentou como o marco criador de uma nova geração de juristas e toda uma nova gama de reflexões e pesquisas, desenvolvidas nas ciências exatas, humanas aplicadas e sociais. Este texto descreve três diferentes modelos de regulação deste direito e, ao final, apresenta algumas considerações críticas acerca de sua efetividade.
1. Proteção de dados pessoais: conceito em movimento
Mais do que conceitos ou palavras. Proteção de dados, privacidade, segurança cibernética, consentimento, big data, consentimento ou inteligência artificial se tornaram expressões de ordem, que indicam o lugar e os pressupostos daquele que fala e aplica esses conceitos; signos de uma forma de pensar, que prioriza a segurança do indivíduo em um mundo de crescentes incertezas, geradas pela troca constante de informações e pela multiplicação de meios de coleta de dados e de vigilância comportamental, seja ela estatal ou privada; são, enfim, indicativos de uma nova era, em que os conceitos de jurídicos são suplantados, muitas vezes colonizados, por terminologias vindas das ciências da computação, engenharias e até das ciências da linguagem, que ditam o modus do desenvolvimento de toda uma gama de artigos, livros, teses, palestras e especialistas.
A produção sobre proteção de dados é titânica e torrencial, assim como os debates, as teses, os comentários e, obviamente, problemas a serem enfrentados por quem, de alguma forma, ouse se aventurar no mundo novo e desconhecido da proteção de dados pessoais.1 Aqui proponho uma visão panorâmica de alguns aspectos centrais de diferentes modelos de proteção de dados pessoais, alguns deles já bem conhecidos do público brasileiro. Não se trata, porém, de uma aventura puramente especulativa, ou comparativa; não só porque, como será adiante indicado, esses modelos apresentam pontos de interconexão, no que muitos poderiam chamar de diálogo internacional de sistemas jurídicos,2 mas também e sobretudo porque adoto aqui o pressuposto teórico, com reflexos práticos, de que os conceitos jurídicos não são gerados no vazio, muito menos são concebidos e aplicados em um território, ou jurisdição, de forma isolada ou estante.3
O pensamento, jurídico ou não, não conhece fronteiras físicas ou imaginárias e, por isso, não é possível pensar na “proteção de dados brasileira” sem ter em mente o que é, o que foi e o que se espera do direito fundamental, ou humano, à proteção de dados na américa do norte ou no “antigo continente”.
Sobretudo em um mundo hiper conectado, com alto fluxo de informações e dados em todos os sentidos do globo, realmente não é mais possível pensar em direitos como a liberdade de expressão, a privacidade ou a proteção de dados com base em conceitos isolacionistas, que separam o pensamento e o direito nacional dos parâmetros internacionais de proteção de direitos humanos e regulação do comércio internacional.4 Aqui a viagem tem início pelo local que foi a origem do direito, que muitas vezes é visto como o sinônimo, ou o ancestral, da proteção de dados pessoais: a privacidade, nascida nos Estados Unidos da América.
2. Modelo norte-americano de proteção
Tão conhecido como incompreendido, o texto de Samuel Warren e Luis Brandeis, escrito em 1890 e ainda atual,5 indica os fundamentos e as bases de compreensão da privacidade e, como consequência, da proteção de dados pessoais, no direito norte-americano. As bases, ou raízes, desse direito, aparecem logo no início do conhecido artigo: a proteção do direito à liberdade e propriedade, que, com base na evolução da common law, devem ser, de tempos em tempos, renovados e reinterpretados, sobretudo em virtude do progresso. No caso, o progresso a que se referem os autores tem duas dimensões: uma econômico-social, outra de raiz tecnológica. Sob o ponto de vista social e econômico, a renovação interpretativa proposta pelos autores tem lastro na mudança da configuração da sociedade norte-americana, antes rural e extrativista, com a separação de sujeitos e famílias por grandes espaços, com poucos espaços de contato entre membros da sociedade (esparsos, os encontros ocorriam sobretudo em igrejas ou festas religiosas). A industrialização e o desenvolvimento do comércio internacional modificam essa estrutura, criando aglomerações urbanas e intensificando o contato entre grupos e classes.6 Essa modificação estrutural veio acompanhada de uma revolução tecnológica: a descoberta da máquina fotográfica, com a possibilidade de perpetuar a captura de momentos, situações e atos, que antes eram esquecidos pelo tempo.
Disso resultou o surgimento de uma nova forma de comunicação: o penny press, yellow journal, ou mídia marrom, meios de comunicação especializados em disseminar fatos inusitados da vida de celebridades e políticos, notícias falsas, enfim, fofocas da vida quotidiana. Se, por um lado, o público pertencente às camadas sociais mais baixas saciava sua sede de entretenimento e laser com essas publicações, as classes mais abastadas passaram a nutrir um crescente sentimento de aversão em relação a essas mídias e a tudo o que elas significavam. Foi o que ocorreu com Luis Brandeis, um bem-sucedido advogado descendente de abastada família de origem francesa, que, após realizar uma festa em sua casa, teve divulgada a sua imagem em conjunto com conhecidos e familiares.7
A conclusão do trabalho de Warren e Brandeis é um reflexo dessa situação e marca a posição dos autores frente ao avanço da sociedade sobre a esfera do segredo pessoal: “a imprensa está ultrapassando em todas as direções os limites óbvios da propriedade e de decência. A fofoca não é mais o recurso dos ociosos e do vicioso, mas tornou-se um comércio, perseguido com indústria, bem como descaramento”.8 O “direito fundamental”9 que decorre desta constatação é uma das inovações mais relevantes e perenes da história do direito constitucional norte-americano: o direito “de estar só”, visto como a prerrogativa de seu titular de se afastar do olhar do público e, com isso, impedir que o olhar invasivo do governo e da sociedade interfira no espaço garantido pela privacidade. As consequências deste direito são e foram tão amplas quanto controversas. Acoplado à quarta emenda da Constituição norte-americana (igualdade perante a lei e devido processo legal), ele não só faz com que certos espaços (locais de trabalho, universidades, escolas e residências) estejam a salvo do ingresso de autoridades estatais, como limita o acesso dessas mesmas autoridades a informações pessoais transmitidas, ou acessadas, por meios de comunicação interindividuais (telefone, carta).10
Isso não quer dizer que a proteção conferida pela privacidade no direito norte-americano seja ampla e exauriente. Ao contrário, seja quando as informações acessadas e divulgadas estejam em domínio público, seja porque o tratamento ou coleta de dados tenha ocorrido por agentes privados, a eficácia do direito fundamental à privacidade é automaticamente afastada. Nessas últimas hipóteses, para que o titular tenha direito ao acesso ou retenção dos dados tratados por terceiros, é necessário que a legislação infraconstitucional especifique os limites e o conteúdo deste direito, o que já ocorreu em hipóteses conhecidas, mas que têm alcance restrito (entre elas, cite-se o Health Insurance Portability and Accountability Act, de 1996, o Electronic Communications Privacy Act e o Fair Credit Reporting Act, o Privacy Act, de 1974, o Computer Fraud e o Abuse Act, enfim, o Digital Millennium Copyright Act). Com isso, sites e portais de internet que “mineram dados” de seus usuários, ou utilizam instrumentos maliciosos para acessar dados de navegação, ou até mesmo informações pessoais, de seus usuários, podem agir sem medo no território virtual norte-americano. Mesmo com os esforços da administração Obama, lá persiste a lógica do mercado quando se trata do controle do fluxo de informações em ambiente virtual.11 Na Europa a situação é diferente.
3. Modelo germânico-europeu de proteção
1977. Esse foi o ano em que a República Federal Alemã criou sua primeira lei de proteção de dados pessoais,12 que tinha a finalidade específica de “proteger os particulares contra interferências na utilização de seus dados pessoais” (§1, Abs. 1, BDSG), norma direcionada exclusivamente contra a ação estatal que interfira negativamente (por meio da coleta de dados individuais de forma não autorizada) ou positivamente (impedindo que os particulares utilizem os dados da forma que lhes agrade) na autodeterminação individual dos dados pessoais.13 O pressuposto de tal criação legislativa era a existência de uma relação de poder e conhecimento assimétrica entre a entidade coletora dos dados (Estado) e os sujeitos que se viam submetidos à atividade da coleta. Isso gerava duas consequências. Primeiro, com a instalação do Estado de bem-estar social e o consequente aumento das funções estatais, a coleta de dados pessoais se tornou uma atividade necessária à organização das funções públicas, sobretudo à prestação de serviços públicos com eficiência e atualidade.14 A coleta de dados, nesse sentido, foi pensada como um instrumento de tutela do usuário dos serviços públicos, que tem direito à continuidade e à qualidade da atividade pública fornecida pelo Estado ou por concessionários desses serviços.15 Segundo, para a realização de tais atividades, os órgãos públicos passaram a criar grandes bancos de dados, nos quais informações relacionadas às características e hábitos pessoais passaram a ser catalogados de forma centralizada e sistemática.16 O poder de controle decorrente desse acúmulo de informações foi o estopim para a criação de um escudo chamado de proteção da liberdade pessoal.
Sem a garantia de que suas ações não seriam influenciadas por detentores de informações pessoais e que o acesso a serviços essenciais não seria limitado com base em informações pessoais, a liberdade e a espontaneidade individuais seriam pelos próprios particulares (chilling effect), que controlariam suas ações prevendo possíveis danos que delas poderiam decorrer.17 A proteção de dados pessoais surge, dessa forma, como um direito duplamente instrumental: não só protege a liberdade individual contra intromissões não autorizadas e excessivas do Estado, assim como ocorre com todos os demais direitos fundamentais,18 mas também garante que todos os demais direitos fundamentais, como por exemplo a liberdade de expressão, a liberdade artística, a liberdade de ir e vir e a liberdade de reunião, sejam exercidos e realizados sem que os titulares desses direitos se sintam ameaçados por um observador onipresente e onisciente: o Estado. Defender a proteção de dados era vista, portanto, como sinônimo da defesa da democracia liberal e, ao contrário, quem se opõe a esse direto era identificado como um dos defensores do autoritarismo.
Essa construção ganhou contornos políticos e sociais dramáticos no contexto do julgamento da constitucionalidade da Lei do Censo de 1983 (Volkszählungsentscheidung). Em meio a protestos contrários à política armamentista do início da década de 80, surgiu o mote: “Abaixo o censo”. Era o mesmo Estado que agredia o meio ambiente, que concentrava renda, que estava alinhado à política de combate instalada pela Organização do Tratado do Atlântico Norte, que agora, de forma sub-reptícia, exigia dos cidadãos a entrega de dados. E se ele, Estado, é capaz de realizar ações tão atrozes, o que fará com os dados que foram coletados da população? Foi por tudo isso que a lei do censo concentrou a ira e a fúria de toda uma geração formada pela ameaça constante e presente do socialismo e da guerra nuclear: a ameaça da destruição súbita, causada por um inimigo que nem mesmo se sabe quem é. Incentivados por governos estaduais contrários à expansão do poder da União, mais de quatrocentos protestos foram realizados contra a lei do censo, sendo que muitos deles solicitaram um levante popular generalizado e até a insurreição civil contra a lei do censo.19
A resposta do Tribunal constitucional alemão a essa situação de convulsão social generalizada foi simplesmente a criação da Magna carta da proteção de dados:20 uma decisão que afirma que não existem dados sem valor jurídico, afinal por menos que seja a informação pessoal, quando agregada a outros dados, ela pode ser o fundamento para a criação de perfis informacionais que substituem a individualidade concreta. Por isso mesmo, todo titular dos dados passou a ter o direito a saber “quem, onde, como, e para qual finalidade, seus dados foram utilizados”.21 Só assim os indivíduos teriam a possibilidade de saber quem é o detentor de seus dados, quais aspectos de sua personalidade foram identificados e coletados, enfim, por qual razão o Estado passou a se interessar por sua vida e qual a finalidade buscada pela coleta desses dados. Dados são pessoais e sua proteção assegura a autodeterminação da personalidade.
Essa ideia se espraiou em nível europeu, com duas consequências. A primeira delas está na superação a vinculação da proteção de dados em relação à privacidade, pois a violação do dever de proteção de dados ocorre sobretudo quando o Estado, ou particulares, atua de forma sub-reptícia, vigiando ou coletando dados pessoais sem a autorização, ou consentimento, de seus titulares, representa um ataque à própria democracia e, portanto, à condição de cidadão. O direito fundamental à proteção de dados pessoais passa, então, a receber funções próprias, bem distintas de sua matriz de origem norte-americana: enquanto a privacidade protege a esfera do segredo e da vida íntima, a proteção de dados cria deveres procedimentais, destinados a criar mecanismos de controle e maior transparência dos procedimentos de coleta e armazenamento de informações ligadas, real ou potencialmente, aos titulares.22
A segunda consequência está relacionada à criação de situações típicas, ou específicas, que fazem surgir o dever de proteção do titular de dados pessoais: mesmo adotando uma concepção ampliada de dados pessoais, de acordo com a qual toda e qualquer informação que, potencialmente, identifique o titular, pode ser considerada como dado pessoal, o Tribunal de Justiça da União Europeia foi obrigado a criar um complexo sistema de restrições deste direito, sob pena de transformar a proteção de dados pessoais em um direito sem limites: para que uma informação seja considerada dado pessoal, é necessário avaliar se, considerando os recursos técnicos e financeiros disponíveis no momento do tratamento, o controlador tinha condições de identificar o titular.23 Com essas modificações e características, o direito fundamental à proteção de dados chegou ao solo brasileiro.
4. Modelo brasileiro de proteção de dados pessoais
Desde a promulgação da Constituição de 1988, o dispositivo que garante o “sigilo de dados” (art. 5º, XII, CF) tem gerado debate e confusão interpretativa: primeiro pelo simples uso do termo “dados”, que de forma ampla poderia significar toda e qualquer informação;24 segundo porque, quando o dispositivo utiliza o termo restritivo “no último caso”, não fica claro se este “caso” engloba todas as formas de comunicação antes citadas (telegráficas, de dados e telefônicas),25 ou se a exceção se dirige somente a uma dessas modalidades (telefônica);26 enfim, não está claro se o que se protege são os dados em trânsito de comunicação (comunicação de dados),27 ou se os dados arquivados (estáticos) também estariam protegidos pela inviolabilidade.28 A resposta do legislador a essa série de incertezas foi criar uma Lei geral para tratar da matéria (Lei Geral de Proteção de Dados Pessoais (LGPD), Lei Federal 13.709/2018), seguida de uma emenda constitucional (115, de 2022), ambas tratando a proteção de dados pessoais como um direito fundamental autônomo, seja no que diz respeito ao direito à autodeterminação informacional, seja em face da privacidade ou da liberdade de expressão (art. 2º, LGPD).
As semelhanças com o sistema Europeu de proteção de dados são notórias: para além da citação explícita, e muito discutível,29 da autodeterminação informativa como um dos fundamentos do regime de proteção de dados pessoais brasileiro, o núcleo do sistema, encontrado na definição de dados pessoais (art. 5º, I, LGPD) e nas bases legais de tratamento (art. 7º, LGPD) repetem, de forma literal, os dispositivos encontrados no Regulamento europeu de proteção de dados (GDPR, arts. 4 e 7).30 Como resultado, o que se tem é a importação das soluções (entre elas, as definições e limites dos atos de coleta construídas pela jurisprudência do Tribunal de Justiça a União Europeia), mas também os problemas, e o mais saliente deles: a absolutização da proteção de dados em face da proteção de outros direitos fundamentais. Alguns desses temas e problemas serão tratados no item seguinte.
5. Balanço da evolução do direito à proteção de dados pessoais
O movimento tectônico de criação, modificação e assimilação da proteção de dados pessoais atingiu em cheio o direito brasileiro, onde causou um frenesi de estudiosos, autoridades e curiosos. De um momento para o outro, o capitalismo se tornou capitalismo de vigilância, os mecanismos de combate à pandemia se tornaram instrumentos de invasão da privacidade, enfim, a inteligência artificial se apresenta como a última fronteira da onda de novas opiniões, todas elas lastreadas em conceitos estrangeiros e ciberjurídicos, que transformam a proteção de dados em um novo campo de batalha, no qual não há meio termo: ou se admite que ocorrerá a coleta e o compartilhamento secundário dos dados pessoais, mesmo sem a aquiescência do titular, ou não se serão realizadas as políticas públicas. E, neste ponto, a proteção de dados, sua lógica e discurso, tem apresentado resultados bem desanimadores.
Primeiro porque, apesar de todos os esforços de reconstrução e delimitação de seus requisitos, a base legal por excelência, o consentimento do titular nunca foi realmente efetivo. Isso não só porque os usuários dos sistemas de coleta mais efetivos (redes sociais, mecanismos de compra, streamings variados) não têm conhecimento suficiente para compreender os termos de uso e as condições e finalidades das operações de coleta de dados a eles vinculados, mas também e sobretudo porque eles não têm tempo para fazer isso. Quem, afinal, quer ler documentos técnicos e extensos, que tratam das condições e hipóteses de compartilhamento de dados, se eles, usuários, podem simplesmente clicar no botão: autorizo? A hipótese contrária – simplificar o linguajar dos termos de consentimento – vem acompanhada da óbvia perda de sentido desses documentos, que, para espelhar a tecnicidade do mundo da proteção de dados, precisam ser realmente técnicos. Na encruzilhada entre o Cila de dizer tudo, sem que ninguém entenda nada, e Caríbdis, de não dizer pouco ou quase nada, para que todos entendam alguma coisa, a base legal do consentimento permanece como sempre esteve: sem função ou efetividade.31
Problemas similares se repetem com noções e ideias centrais dos sistemas brasileiro e europeu de proteção de dados. A lei comanda: deve haver uma finalidade no ato de coleta (art. 6º, I, LGPD); ao que a realidade responde: a combinação crescente de bancos de dados, que muitas vezes ocorre de forma automatizada, torna esse requisito legal ilusório. A lei determina: a operação de tratamento deve utilizar o mínimo de dados necessários ao atingimento da finalidade perseguida (art. 6º, II, LGPD); e a realidade retruca: ano após ano, o volume de dados processados em nível global aumenta, de forma exponencial – em 2020 foram 60 Zetabites, com crescimento previsto para 180 Zetabites até 2025. Disso se segue o resultado mais grave: o sistema de proteção de dados como um todo não funciona na prática, mas cria problemas burocráticos e conflitos jurídicos em escala mundial. Nos resta esperar que seus problemas sejam minimizados, apesar de sua efetividade continuar precária.
Notas
1 Entre outros: BRITZ, Gabriele. Informationelle selbstbestimmung zwischen rechtswissenschaftlicher grundsatzkritik und beharren des bundesverfassungsgerichts; BUCHNER, Benedikt. Informationelle selbstbestimmung im privatrecht; VESTING, Thomas. Das internet und die notwendigkeit der transformation des datenschutzes; ALBERS, Marion. Informationelle selbstbestimmung; BULL, Hans Peter. Informationelle selbstbestimmung: vision oder illusion?; LADEUR, Karl-Heinz. Das recht auf informationelle selbstbestimmung: eine juristische fehlkonstruktion?; PITSCHAS, Reiner. Informationelle selbsbestimmung zwischen idgitaler ökonomie und internet, p. 146 e ss; HOFFMANN-RIEM, Wolfgang. Informationelle selbstbestimmung in der informationsgesellschaft: auf dem wege zu einem neuen konzept des datenschutzes, AöR; POSCHER, Ralf. The right to data protection; LYNSKEY, Orla. The foundations of EU data protection law; RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje; TZANOU, Maria. The fundamental right to data protection.
2 Sobre diálogos institucionais, ver, entre outros, BOGDANDY, Armin von. Demokratie, globalisierung, zukunft des völkerrechts: eine bestanusaufnahme, ZaöRV; SUJIT, Choudhry. Migration as a new metaphor in comparative constitutional law.
3 No mesmo sentido, entre outros: COLLEY, Linda. The gun, the ship, and the pen; LINEBAUGH, Peter; REDIKER, Marcus. The many-headed hydra: sailors, slaves, commoners and the hidden history of the revolutionary Atlantic.
4 Ver, sobre o tema, as diretrizes da OCDE sobre proteção de dados pessoais:G20/0ECD Principles of corporate governance, 2015.
5 BRANDEIS, Louis; WARREN, Samuel. The right to privacy. Harvard Law Review, v. 4.
6 No mesmo sentido, a respeito das raízes sociais que levaram ao surgimento do privacy, ver FREEDMAN, Warren. The right to privacy in computer age, p. 3.
7 Sobre o contexto da elaboração do artigo de Warren e Brandeis, ver HOFSTADTER, Samuel; HOROWITZ, George. The right to privacy.
8 BRANDEIS, Louis; WARREN, Samuel. The right to privacy. Harvard Law Review, v. 4, p. 196.
9 Deve-se observar que, aos olhos de seus criadores, o privacy não era um direito fundamental, e sim de uma nova hipótese de tort law (responsabilidade civil) o que os fez buscar no direito à vida e no direito à propriedade o fundamento para sua aplicação pelos tribunais norte-americanos.
10 Em ambas as situações a Suprema Corte norte-americana exige a presença de justa causa e que os meios empregados na busca de informações sejam “razoáveis”, para que o acesso às informações pessoais seja considerado válido, o que, em geral, significa que a busca deve ser amparada em mandado judicial: Winston v. Lee 470 U.S. 753 (1983).
11 Nesse sentido, ver KROTOSZYNSKI, Ronald. Privacy revisited: a global perspective on the right to be left alone, p. 24.
12 Antes disso, em 1970, o Estado de Hesse já havia criado a primeira lei estadual de proteção de dados.
13 Para a distinção dessas hipóteses de intervenção nos direitos fundamentais, ver: MARTINS, Leonardo; DIMOULIS, Dimitri. Teoria geral dos direitos fundamentais.
14 Identificando essa função da coleta de dados: BUCHNER, Benedikt. Informationelle selbstbestimmung im privatrecht, p. 31. Similar: RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje.
15 Verificar, a esse respeito, o que dispõe o art. 6º da Lei 13.460/2017, que trata da defesa dos interesses dos usuários de serviços públicos e aborda especificamente o direito ao acesso de dados pessoais coletados pelos prestadores desses serviços.
16 Nesse sentido, ver: VESTING, Thomas. Das internet und die notwendigkeit der transformation des datenschutzes, p. 157.
17 Em sentido contrário, afirmando que essa pressuposição é ilusória: BULL, Hans Peter. Netzpolitik: freiheit und rechtsschutz im interne.
18 Nesse sentido, ver: BRITZ, Gabriele. Informationelle selbstbestimmung zwischen rechtswissenschaftlicher grundsatzkritik und beharren des bundesverfassungsgericht, pp. 569 et seq.
19 Para uma descrição precisa dos fatos que levaram a esse levante, ver: BUSCH, Andreas; JAKOBI, Thobias. Die erfindung eines neuen grundrechts. Zu Konzept und Auswirkungen der,“informationellen selbstbestimmung, p. 301.
20 Com tal constatação, entre outros: HOFFMANN-RIEM, Wolfgang. Informationelle selbstbestimmung in der informationsgesellschaft: auf dem wege zu einem neuen konzept des datenschutzes, AöR, p. 515.
21 BVerfGE, 65, 1 (Volkszählung).
22 Nessa linha, entre outros, desenvolvendo dessas categorias com rigor analítico: TZANOU, Maria. Data protection as a fundamental right next to privacy? ‘Reconstructing’ a not so new right. International data privacy law, v. 4.
23 Similar: PURTOVA, Nadezhda. The law of everything. Broad concept of personal data and future of EU data protection law. Law, innovation and technology.
24 BASTOS, Celso Ribeiro; MARTINS, Ives Gandra da Silva. Comentários à constituição brasileira, p. 73.
25 STRECK, Lênio, Comentários ao art. 5º, XII. Comentários à Constituição do Brasil, p. 292
26 QUEIROZ, Rafael Mafei. Privacidade, criptografia e dever de cumprimento de ordens judiciais por aplicados de trocas de mensagens. A regulação da criptografia no direito brasileiro.
27 DONEDA, Danilo. A proteção de dados como um direito fundamental, EJJL.
28 FERRAZ JR., Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, n. 88.
29 A literatura recente tem apresentado diferenças fundamentais entre a autodeterminação informativa, conceito alemão fundamentado na defesa do cidadão em relação à invasão do Estado em sua esfera de liberdade, e o conceito europeu, fundamentado na regulação de procedimentos voltados a gerar transparência no tratamento que, por isso mesmo, está voltado à atuação do agente de tratamento. Nesse sentido, entre outros, ver: MARSCH, Nikolaus. Das europäische datenschutzrecht: grundlagen – dimentionen – verflechtungen.
30 Essas não são as únicas semelhanças entre a LGPD e a GDPR. Seria possível também citar: a regulação, em específico, das operações de tratamento de dados realizadas pelo Poder público; a exclusão parcial da incidência da lei em situações envolvendo o tratamento de dados de caráter público, enfim, a base legal que autoriza o tratamento de dados pessoais em casos envolvendo a execução de políticas públicas.
31 KOOPS, Bert-J. The trouble with european data protection law. International data privacy law, v. 4.
Referências
ALBERS, Marion. Informationelle selbstbestimmung. Baden-Baden: Nomos, 2005.
BASTOS, Celso Ribeiro; MARTINS, Ives Gandra da Silva. Comentários à Constituição brasileira. São Paulo: Saraiva, 1989.
BOGDANDY, Armin von. Demokratie, globalisierung, zukunft des völkerrechts - eine bestanusaufnahme, ZaöRV 63, 2003, pp. 853-877.
BRANDEIS, Louis; WARREN, Samuel. The right to privacy. Harvard Law Review, v. 4, 1890, pp. 193-220.
BRITZ, Gabriele. Informationelle selbstbestimmung zwischen rechtswissenschaftlicher grundsatzkritik und beharren des bundesverfassungsgerichts. Offene Rechtswissenschaft. Wolfgang Hoffman-Riem. Tübingen: Mohr Siebeck, 2010.
BUCHNER, Benedikt. Informationelle selbstbestimmung im Privatrecht. Tübingen: Mohr, 2006.
BULL, Hans Peter. Informationelle selbstbestimmung: vision oder illusion? Tübingen: MohrSiebeck, 2009.
__________________. Netzpolitik: freiheit und rechtsschutz im internet. Baden-Baden: Nomos, 2013.
BUSCH, Andreas; JAKOBI, Thobias. Die erfindung eines neuen grundrechts. zu konzept und auswirkungen der,“informationellen selbstbestimmung“Verfassungswandel im Mehrebenensystem. Christoph Hönnnige, Sascha Kneip, Astrid Loren (ed.). VS Verlag für Sozialwissenschaften, 2011.
COLLEY, Linda. The gun, the ship, and the pen. New York/London: Liveright Publishing, 2021.
DONEDA, Danilo. A proteção de dados como um direito fundamental, EJJL. Joaçaba, v. 12, n. 2, 2011, pp. 91-108.
FERRAZ JR., Tércio Sampaio. Sigilo de dados: o direito à privacidade e os limites à função fiscalizadora do Estado. Revista da Faculdade de Direito, n. 88. São Paulo: Universidade de São Paulo, 1993, pp. 439-459.
FREEDMAN, Warren. The right to privacy in computer age. New York: Quorum Books, 1987.
HOFFMANN-RIEM, Wolfgang. Informationelle selbstbestimmung in der informationsgesellschaft: auf dem wege zu einem neuen konzept des datenschutzes, AöR, v. 123, n. 4, 1998, pp. 513-540.
HOFSTADTER, Samuel; HOROWITZ, George. The right to privacy. New York: Central Books, 1967.
KOOPS, Bert-J. The trouble with European data protection law. International data privacy law, v. 4, n. 4, 2014, pp. 250-261.
KROTOSZYNSKI, Ronald. Privacy revisited: a global perspective on the right to be left alone. Oxford University Press, 2016.
LADEUR, Karl-Heinz. Das recht auf informationelle selbstbestimmung: eine juristische fehlkonstruktion? Die öffentliche verwaltung, 2009, pp. 45-55.
LINEBAUGH, Peter; REDIKER, Marcus. The many-headed hydra: sailors, slaves, commoners and the hidden history of the revolutionary Atlantic. Boston: Beaconpress, 2000.
LYNSKEY, Orla. The foundations of EU Data Protection Law. Oxford University Press, Oxford, 2015.
PITSCHAS; Reiner. Informationelle selbsbestimmung zwischen idgitaler ökonomie und internet, DuD, n. 139, 1998.
POSCHER, Ralf. The right to data protection. Privacy and pPower: a transatlantic dialogue in the shadow of the NSA-affair. R. Miller (org.). Cambridge: Cambridge University Press, 2017, pp. 129–142.
MARTINS, Leonardo; DIMOULIS, Dimitri. Teoria geral dos direitos fundamentais. São Paulo: Revista dos Tribunais, 2014.
MARSCH, Nikolaus. Das europäische datenschutzrecht: Grundlagen – dimentionen – verflechtungen. Tübingen: Mohr, 2018.
PURTOVA, Nadezhda. The law of everything. Broad concept of personal data and future of EU data protection law. Law, innovation and technology, v. 10, n. 1, 2018, pp. 40-81.
QUEIROZ, Rafael Mafei. Privacidade, criptografia e dever de cumprimento de ordens judiciais por aplicados de trocas de mensagens. Revista dos Tribunais. Caderno especial: a regulação da criptografia no direito brasileiro, v. 1, 2018, pp. 13 -26.
RODOTÀ, Stefano. A vida na sociedade da vigilância: a privacidade hoje. Rio de Janeiro: Renovar, 2008.
STRECK, Lênio. Comentários ao art. 5º, XII, CF. Comentários à Constituição do Brasil. J. J. Canotilho, Gilmar Mendes, Ingo Sarlet e Lênio Streck (coords.). São Paulo: Saraiva/Almedina, 2013.
SUJIT, Choudhry. Migration as a new metaphor in comparative constitutional law. The migration of constitutional ideas. Armin von Bogdandy. Cambridge: Cambridge University Press, 2006.
TZANOU, Maria. The fundamental right to data protection. Oxford: Hart Publishing, 2017.
__________________. Data protection as a fundamental right next to privacy? ‘Reconstructing’ a not so new right. International Data Privacy Law, v. 3, n. 2, 2013, pp. 88-99.
VESTING, Thomas. Das Internet und die notwendigkeit der transformation des datenschutzes. In: Karl-Heinz Ladeur (Hrsg.), Innovationsoffene regulierung des intertet. Baden-Baden: Nomos, 2003, pp. 155-190.
Citação
LAURENTIIS, Lucas de. Proteção de dados pessoais. Enciclopédia jurídica da PUC-SP. Celso Fernandes Campilongo, Alvaro de Azevedo Gonzaga e André Luiz Freire (coords.). Tomo: Direito Econômico. Ricardo Hasson Sayeg (coord. de tomo). 1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. Disponível em: https://enciclopediajuridica.pucsp.br/verbete/557/edicao-1/protecao-de-dados-pessoais
Edições
Tomo Direito Econômico, Edição 1,
Março de 2024
Verbetes Relacionados
- Proteção internacional de dados pessoais Paulo Marcos Rodrigues Brancher