Por Renato Afonso Gonçalves*
O avanço tecnológico vivenciado pela humanidade a partir da segunda metade do século XX fez com que dados de caráter pessoal circulassem livremente, sobretudo com o advendo da internet. Nesse novo cenário, as barreiras de tempo e espaço deixaram de existir, configurando um novo paradigma comunicacional.
Diuturnamente as pessoas fornecem ou expõem dados pessoais como nome, nacionalidade, estado civil, sexo, crédito e condição econômica, religião, educação, estado de saúde, expressão política e hábitos sociais que integram o seu modus vivendi.
De posse dessas informações poderosos conglomerados econômicos estabelecidos no território global, por meio de avançadas ferramentas tecnológicas, constituem um provável perfil do indivíduo. Os dados pessoais constituem verdadeiros ativos para as empresas privadas num mercado de economia digital em franca ascensão, e elementos de investigação para as autoridades públicas, sobretudo no combate à criminalidade e ao terrorismo.
O espaço virtual evoluiu rapidamente para o que hoje denomina-se internet of things – IoT, onde a exposição pessoal gerada pelas novas tecnologias quase sempre se dá de forma voluntária, sobretudo através das redes sociais. Mas essa exposição também se dá de forma involuntária, na interface do cidadão com o Estado e no estabelecimento de relações comerciais e de consumo que exigem o fornecimento de dados pessoais como condição para a aquisição de produtos e serviços, dos mais essenciais à sobrevivência humana aos mais supérfluos. Os chamados algoritmos permitem o armazenamento gigantesco de informações (bigdata) que são relacionados, agrupados e contextualizados para o controle social e econômico (data mining). Com isso, a definição de perfis permite aos detentores das novas tecnologias não só conhecer melhor a realidade em que estão inseridos, mas, sobretudo, estimular comportamentos desejados de acordo com os seus interesses econômicos ou políticos.
O Fórum Econômico Mundial, através de detido relatório sobre o assunto, classifica a obtenção massiva de dados de caráter pessoal em três vertentes, quais sejam, aqueles oferecidos voluntariamente através de redes sociais; aqueles observados, como nas hipóteses de geolocalização nos celulares; e aqueles inferidos, fornecidos para o estabelecimento de contratos[i]
Trata-se, portanto, de uma indústria bilionária e poderosíssima cuja matéria prima preciosa consiste em nossos dados pessoais. Exemplo desse cenário é aquele referente à plataforma do Facebook. Em novembro de 2016 o portal BBC Brasil veiculou matéria apontando que o Facebook detinha 1,79 bilhão de usuários (1/4 da população mundial), faturando 7 bilhões de dólares. Cerca de 90% desses rendimentos decorrem de anúncios publicitários, já que o Facebook “possibilita atingir públicos muito específicos, segmentados por idade, sexo, escolaridade, profissão e mesmo por seus passatempos. Ao abrir uma conta na rede de Zuckerberg, o usuário dá permissão para que sua informação pessoal seja utilizada pela rede. Tudo o que é postado permite que a rede social conheça nossos hábitos e gostos. Isso é exatamente o que se oferece aos anunciantes. É por isso que, se você gosta de viajar, certamente vê na página muitas propagandas de companhias aéreas. Se for estudante, talvez veja mais anúncios de fabricantes de computadores”.[ii]
Pois bem, o avanço tecnológico permitiu inúmeros e inegáveis avanços científicos. O mundo conectado prometia o compartilhamento de experiências entre as pessoas, o estabelecimento de um espaço contraposto à solidão, o armazenamento de nossas memórias e uma fonte de entretedimento. Tudo isso é verdade. Mas também é verdade que a conectividade livre nos transformou em mercadoria. A difusão de contratos de adesão em velocidade cada vez mais intensa não possibilita a leitura de seus termos e condições, comprometendo de sobremaneira a livre manifestação de vontade essencial ao estabelecimento de negócios jurídicos. A cada dia manifesta-se verdadeira catadupa de casos em que a privacidade exposta é violada.
Assim, vislumbra-se a imprescindível tarefa do Direito: compreender a nova realidade das relações humanas e compatibilizar a necessária harmonia entre avanço tecnológico e proteção dos direitos básicos da pessoa humana, verdadeiro padrão civilizatório conquistado às duras ao longo da história.
Nesse contexto se insere a proteção jurídica dos dados de caráter pessoal, e nosso objetivo neste espaço será o de abordarmos alguns de seus aspectos históricos e as linhas gerais de regulação da matéria na Europa e no Brasil. Neste primeiro artigo cuidaremos do enquadramento jurídico e evolução da proteção de dados pessoais.
Os apectos atinentes à manipulação de dados pessoais guardam relação direta com proteção jurídica conferida à individualidade da pessoa humana, mormente a honra, a privacidade e a intimidade. Essa proteção ganhou status constitucional a partir de 1988, com a promulgação da Carta Magna que marca a ruptura definitiva com o sistema autoritário instalado no país em 1964.
A dignidade da pessoa humana integra os fundamentos da República (Art. 1º, III), consistindo em valor norteador de todo o sistema jurídico. A grande dimensão da dignidade da pessoa humana como princípio norteador do Direito é explicitada pelo grande jurista do Brasil e de Portugal, Marco Antonio Marques da Silva, ao ensinar que “a dignidade humana está ligada a três premissas essenciais: a primeira refere-se ao homem, individualmente considerado, sua pessoalidade e os direitos a ele inerentes, chamados de direitos da personalidade; a segunda, relacionada a inserção do homem na sociedade, atribuindo-lhe a condição de cidadão e seus desdobramentos; a terceira, ligada à questão econômica, reconhecendo a necessidade de promoção dos meios para a subsistência dos indivíduos”.[iii]
Nesse diapasão, a Constituição Federal, como corolário da dignidade humana, confere proteção aos direitos da personalidade, prescrevendo que a pessoa tem direito à inviolabilidade da “intimidade, da vida privada, da honra e da imagem, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação” (Art. 5º, X). Consigne-se que esse preceito está em perfeita harmonia com o Art. XII da Declaração Universal dos Direitos do Homem, com os Artigos 16 e 17 do Pacto Internacional dos Direitos Civis e Políticos e com os Artigos 11 e 18 da Convenção Americana de Direitos Humanos. Em outros dispositivos a Constituição amplia essa proteção ao dispor sobre a proibição da interceptação de comunicações telefônicas, telegráficas e de dados (Art.5º, XII); sobre a vedação à invasão de domicílio (Art.5º, XI), a vedação à violação de correspondência (Art.5º, XII), assim como a garantia do Habeas Data para o conhecimento de informações oriundas de registros ou bancos de dados públicos e sua retificação. (Art.5º, LXXII).
A Lei 10406/2002 – Código Civil, dedica os Artigos 11 ao 21 para a proteção dos direitos da personalidade, tais como os direitos à identidade, ao próprio corpo, ao nome, à imagem, à honra e à vida privada. No entanto, como adverte Gilberto Haddad Jabur, “os direitos da personalidade são, diante de sua especial natureza, carentes de taxação exauriente e indefectível. São todos indispensáveis ao desenrolar saudável e pleno das virtudes psicofísicas que ornamentam a pessoa”.[iv]
A jurista Maria Helena Diniz nos ensina que “a personalidade consiste no conjunto de caracteres próprios da pessoa. A personalidade não é um direito, de modo que seria errôneo afirmar que o ser humano tem direito à personalidade. A personalidade é que apoia os direitos e deveres que dela irradiam, é objeto de direito, é o primeiro bem da pessoa, que lhe pertence como primeira utilidade, para que ela possa ser o que é, para sobreviver e se adaptar às condições do ambiente em que se encontra, servindo-lhe de critério para aferir, adquirir e ordenar outros bens”.[v] Ela prossegue asseverando que os direitos da personalidade são “absolutos, intransmissíveis, indisponíveis, irrenunciáveis, ilimitados, imprescritíveis, impenhoráveis, inexpropriáveis e extrapatrimoniais”.[vi]
A privacidade constitui, assim, a expressão mais ampla do espectro da vida humana e de sua personalidade. Deriva da expressão inglesa privacy e do latim privus. Significa, portanto, tudo aquilo que é reservado do público ou exclusivo do particular, conformando-se como um aspecto negativo da liberdade, no sentido de ser um “direito de estar só”[vii], um “direito a uma vida anônima”[viii], ou ainda, um “refúgio impenetrável para a coletividade”[ix].Já a intimidade – intimus – é o núcleo central da privacidade, o espaço mais recôndito da vida humana.
Destes pressupostos, dignidade da pessoa humana e direitos da personalidade, é que surge a imperiosa proteção dos dados de caráter pessoal, ou um direito à proteção de dados pessoais. Trata-se de reconhecer que dados pessoais expressam o espectro de privacidade, intimidade e dignidade da pessoa.
Nessa esteira, a doutrina construiu o direito a “autodeterminação informativa”[x], um direito derivado da privacidade e intimidade em face dos novos tempos, que nasce da tensão dialética entre norma jurídica e realidade social, a partir da conjugação de fatores sociopolíticos, econômicos e culturais, que fazem surgir o amplo leque de situações jurídicas subjetivas, decorrentes da ampliação das esferas de atuação do indivíduo em sociedade.
A fragilização da privacidade ante as novas tecnologias é que fez surgir essa nova realidade com a produção de disposições constitucionais, legais ou precedentes jurisprudenciais em inúmeros países, inclusive no Brasil, a partir da segunda metade do século passado.
Relatório produzido pela Organização para a Cooperação e Desenvolvimento Econômico (OCDE)[xi], em 2015, identificou similaridade nos padrões básicos de proteção de dados pessoais em diversos países, fruto também da constante cooperação entre profissionais e cientistas de diversas áreas do conhecimento, preocupados com o crescente aumento do poder de Estados e grandes grupos econômicos, detentores de ferramentas aptas ao tratamento de dados de bilhões de pessoas. Essas similitudes também se deve ao fato de que com a globalização, as relações econômicas se intensificaram de tal forma que discrepâncias de normatização poderiam gerar entraves à relações comerciais no cenário internacional.
No campo da regulação constitucional aponta-se a Constituição Portuguesa de 1976 (Art. 35), e Espanhola de 1978 (Art. 18), como textos que pioneiramente incorporaram de forma expressa a proteção de dados pessoais.
No campo legislativo o destaque inside sobre a Alemanha com a edição da Lei Federal de Proteção de Dados (Bundesdatenschuzgesetz – BDSG) em 1977, expressando, como explica Gustavo Gil Gasiola, uma reação a “projetos estatais para implementar bancos de dados centralizados sobre a população, em meio à euforia tecnológica que marcou o pós-guerra. O choque entre a recente lembrança (ou presença) dos governos autoritários e a iminência de tais projetos levou ao reconhecimento expresso da proteção de dados perante às pretensões públicas de aumentar seu poder informacional”.[xii]
Gasiola esclarece que, em 1983, houve o reconhecimento do direito fundamental à autodeterminação informativa (informationelles Selbstbestimung) pelo Tribunal Constitucional Alemão (Bundesverfassungsgericht – TCA), ao julgar a Lei do Censo (Volkszählungsurteil – 1 BvR 209/83, de 15.02.1983). O Tribunal discutiu a constitucionalidade de uma lei federal que permitia a coleta e tratamento de dados para fins estatísticos, bem como a transmissão anonimizada desses dados para a execução de atividades públicas. Esclarece o pesquisador que “a permissão geral dada pela lei de comparação e troca de dados pessoais entre órgãos públicos, bem como a fixação da competência, foi considerada inconstitucional, por violar o princípio da autodeterminação informativa. O reconhecimento desse novo direito fundamental decorreu de uma interpretação do direito de personalidade e da dignidade da pessoa humana”.[xiii]
Destaque-se também como referência a Lei Francesa nº 78-17, de 6 de janeiro de 1978, relativa ao tratamento de dados, arquivos e liberdades.[xiv] Seguindo esses exemplos, a Grã-Bretanha cria o Data Protection Act em 1984. Em 1992 é a vez da Espanha editar a Lei Orgânica nº 5 de Regulação ao Tratamento Automatizado dos Dados de Caráter Pessoal – LORTAD, destacando-se também a LOPD – Lei Orgânica de Proteção de Dados 15/1999 e a LOPDGDD – Lei Orgânica 3/2018, de Proteção de Dados Pessoais e garantía dos direitos digitais (executora do RGPD) . Em Portugal, temos a Lei 67/98, Lei 41/2004 e Lei 33/2008. Nos E.U.A. o assunto foi objeto dos Fair Information Practice Principles, desenvolvido pelo Department of Health, Education and Welfare em 1973, pelo Privacy Act em 1974, e pelo Privacy Protection Act em 1980.
No Brasil, para além do tratamento constitucional já descrito, contamos com a Lei nº 13.709, de 14 de Agosto de 2018, Lei Geral de Proteção de Dados – LGPD[xv], que trata da proteção de dados pessoais e que será objeto de nossas reflexões num artigo posterior. Neste momento, cumpre-nos destacar que até a edição da LGPD o tema era regulado pelos Artigos 43 e 44 da Lei 8078/90, Código de Defesa do Consumidor – CDC[xvi]; pela Lei 9507, de 12 de Novembro de 1997 – Habeas Data; pelo Decreto nº 7.962/2013 – Comércio Eletrônico; e pela Lei nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet.
Mas a grande referência para os atuais modelos de proteção de dados pessoais é produzida pela União Européia, que há muito tempo se debruça sobre o assunto, como pode-se observar pela Convenção de Estrasburgo de 1981, que tratou do direito à vida privada em face ao tratamento automatizado dos dados de carácter pessoal.[xvii]
A regulação européia surge em 1995 com a edição da Diretiva 95/46/CE/1995, objetivando que seus Estados-membros assegurassem a proteção das liberdades e dos direitos fundamentais das pessoas singulares, notadamente o direito à vida privada, no que diz respeito ao tratamento de dados pessoais[xviii], sendo complementada pela Diretiva 97/66, voltada ao setor das telecomunicações, e pelas Diretiva 2002/58 e 2006/24[xix], voltadas às comunicações eletrônicas.
Outro aspecto relevante é que o Tratado de Lisboa de 2007[xx] conferiu efeito vinculativo à Carta dos Direitos Fundamentais da União Europeia, que em seus Artigos 7º e 8º consagram o respeito à vida privada e familiar e à proteção de dados pessoais.[xxi]
Nesse diapasão, reconhecendo a necessidade de uniformidade do tratamento de dados pessoais e o desenvolvimento de um Mercado Único Digital[xxii], a União Europeia editou o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, denominado Regulamento Geral de Proteção de Dados – RGPG, revogando a Diretiva 95/46/CE. Atente-se que nesse mesmo dia foram publicadas a Diretiva (UE) 2016/680, para proteger as pessoas singulares quanto ao tratamento de dados pessoais no âmbito de cooperação judiciária em matéria penal e cooperação policial, e a Diretiva (UE) 2016/681, relativa à utilização de dados pessoais para a identificação de passageiros no âmbito de combate ao terrorismo e grave criminalidade.
No próximo artigo continuaremos a reflexão sobre este importante e atualíssimo tema, dando atenção ao RGPD europeu e à LGPD brasileira, numa análise comparativa entre esses dois diplomas e apontando aqueles que são, em nossa visão, os obstáculos e desafios do Brasil na proteção de dados pessoais.
*Renato Afonso Gonçalves, advogado, é doutorando em Ciências Histórico-Jurídicas na Faculdade de Direito da Universidade de Lisboa
[i] WORLD ECONOMIC FORUM – WEF. Personal data: the emergence of a new asset class. World Economic Forum, May 2011. Disponível em: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.
[ii] Quanto dinheiro o Facebook ganha com você (e como isso acontece). BBC News Brasil, 10 nov. 2016. Disponível em: https://www.bbc.com/portuguese/internacional-37898626.
[iii] SILVA, Marco Antonio Marques da. Cidadania e democracia: instrumentos para a efetivação da dignidade humana. In: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Tratado luso-brasileiro da dignidade humana. 2. ed. São Paulo: Quartier Latin, 2009. p. 224.
[iv] JABUR, Gilberto Haddad. Liberdade de pensamento e direito à vida privada. São Paulo: Revista dos Tribunais, 2000. p. 28.
[v] DINIZ, Maria Helena. Curso de direito civil brasileiro. 22. ed. rev. e atual. São Paulo: Saraiva, 2005. v. 1, p. 121.
[vi] Id. Ibid., p. 122-123.
[vii] Expressão cunhada pelo juiz norte-americano Cooley, em 1873, e que é analisada em obra referencial sobre o assunto denominada The right to privacy, de Samuel Warren e Louis Brandeis, 1890. Versão espanhola: WARREN, Samuel; BRANDEIS, Louis. El derecho a la intimidad. Madrid: Civitas, 1995.
[viii] Noção de Adriano De Cupis. DE CUPIS, Adriano. Os direitos da personalidade. Tradução de Adriano Vera Jardim e Antonio MiguelCaeiro. Lisboa: Livraria Morais, 1961.
[ix] Lição de Gilberto Haddad Jabur, Liberdade de pensamento e direito à vida privada, cit.,p. 225.
[x] Obra central sobre o assunto foi produzida pelo Professor Doutor Pablo Lucas Murilo, ao analisar o Artigo 18 da Constituição espanhola. MURILLO DE LA CUEVA, Pablo Lucas. El derecho a la autodeterminación informativa. Madrid: Tecnos, 1990.
[xi] ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT – OECD. Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Paris: 2015. Disponível em: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
[xii] In GASIOLA, Gustavo Gil. Criação e desenvolvimento da proteção de dados na Alemanha: a tensão entre a demanda estatal por informações e os limites jurídicos impostos. Jota, 29 maio 2019. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.
[xiii] Id. Ibid.
[xiv] Texto disponível no site da Commission nationale de l’informatique et des libertés. LA LOI «Informatique et Libertés». Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Commission Nationale de l’Informatique et des Libertés (CNIL). CNIL. Protéger les données personnelles, accompagner l’innovation, préserver les libertés individuelles, 17 juin 2019. Disponível em: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
[xv] A Lei 13.853, de 8 de Julho de 2019 fez alterações na Lei 13709/2018. BRASIL. Presidência da República. Lei nº 13.853, de 8 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.
[xvi] Em 2002 publicamos a obra Os Bancos de Dados das Relações de Consumo. Nela traçamos um panorama da matéria no cenário internacional, cuidamos da análise dos bancos de dados no Brasil e nas relações de consumo, estudando, ainda, a garantia constitucional do habeas data e sua lei. Sobre o assunto ver: GONÇALVES, Renato Afonso. Bancos de dados nas relações de consumo. São Paulo: Max Limonad, 2002 EFING, Antônio Carlos. Bancos de dados e cadastros de consumidores.São Paulo: Revista dos Tribunais, 2002; BESSA, Leonardo Roscoe. O consumidor e os bancos de dados de proteção ao crédito.São Paulo: Revista dos Tribunais, 2003.
[xvii] Texto integral em português acessível no site da Comissão Nacional de Proteção de Dados portuguesa: PORTUGAL. Comissão Nacional de Protecção de Dados. Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal. Disponível em: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.
[xviii] PARLAMENTO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial, L 281 de 23/11/1995 p. 0031–0050. Disponível em: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046; Directiva 97/66/CE do Parlamento Europeu e do Conselho de 15 de dezembro de 1997 relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações. Jornal Oficial, L 24, 30.1.1998, p. 1–8. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.
[xix] Referida Diretiva surge após os ataques terroristas ocorridos em 2004 na cidade de Madrid, momento a partir do qual o Conselho Europeu passou a priorizar o debate sobre a utilização de dados coletados por provedores de comunicações eletrônicas como ferramenta em investigações criminais e cooperação internacional. PARLAMENTO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas). Jornal Oficial, L 201, 31.7.2002, p. 37–47. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.POR; Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE. Jornal Oficial, L 105, 13.4.2006, p. 54-63. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32006L0024.
[xx] UNIÃO EUROPEIA. Tratado de Lisboa. Versão consolidada. Lisboa: Divisão de Edições da Assembleia da República, 2008. Disponível em: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.
[xxi] PARLAMENTO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Carta dos Direitos Fundamentais da União Europeia. (2000/C 364/01). Jornal Oficial das Comunidades Europeias, 18.12.2000. Disponível em: http://www.europarl.europa.eu/charter/pdf/text_pt.pdf.
[xxii] CONSELHO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Mercado único digital na Europa. Disponível em: https://www.consilium.europa.eu/pt/policies/digital-single-market/.
Referências bibliográficas
BESSA, Leonardo Roscoe. O consumidor e os bancos de dados de proteção ao crédito.São Paulo: Revista dos Tribunais, 2003.
BRASIL. Presidência da República. Lei nº 13.853, de 8 de julho de 2019. Altera a Lei nº 13.709, de 14 de agosto de 2018, para dispor sobre a proteção de dados pessoais e para criar a Autoridade Nacional de Proteção de Dados; e dá outras providências. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.
CONSELHO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Mercado único digital na Europa. Disponível em: https://www.consilium.europa.eu/pt/policies/digital-single-market/.
DE CUPIS, Adriano. Os direitos da personalidade. Tradução de Adriano Vera Jardim e Antonio MiguelCaeiro. Lisboa: Livraria Morais, 1961.
DINIZ, Maria Helena. Curso de direito civil brasileiro. 22. ed. rev. e atual. São Paulo: Saraiva, 2005. v. 1.
EFING, Antônio Carlos. Bancos de dados e cadastros de consumidores.São Paulo: Revista dos Tribunais, 2002.
GASIOLA, Gustavo Gil. Criação e desenvolvimento da proteção de dados na Alemanha: a tensão entre a demanda estatal por informações e os limites jurídicos impostos. Jota, 29 maio 2019. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.
GONÇALVES, Renato Afonso. Bancos de dados nas relações de consumo. São Paulo: Max Limonad, 2002.
JABUR, Gilberto Haddad. Liberdade de pensamento e direito à vida privada. São Paulo: Revista dos Tribunais, 2000.
LA LOI «Informatique et Libertés». Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Commission Nationale de l’Informatique et des Libertés (CNIL). CNIL. Protéger les données personnelles, accompagner l’innovation, préserver les libertés individuelles, 17 juin 2019. Disponível em: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
MURILLO DE LA CUEVA, Pablo Lucas. El derecho a la autodeterminación informativa. Madrid: Tecnos, 1990.
ORGANISATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT – OECD. Guidelines on the Protection of Privacy and Transborder Flows of Personal Data. Paris: 2015. Disponível em: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
PARLAMENTO EUROPEU. CONSELHO DA UNIÃO EUROPEIA. Carta dos Direitos Fundamentais da União Europeia. (2000/C 364/01). Jornal Oficial das Comunidades Europeias, 18.12.2000. Disponível em: http://www.europarl.europa.eu/charter/pdf/text_pt.pdf.
______. ______. Directiva 2002/58/CE do Parlamento Europeu e do Conselho, de 12 de julho de 2002, relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das comunicações electrónicas (Directiva relativa à privacidade e às comunicações electrónicas). Jornal Oficial, L 201, 31.7.2002, p. 37–47. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.POR.
______. ______. Directiva 2006/24/CE do Parlamento Europeu e do Conselho, de 15 de março de 2006, relativa à conservação de dados gerados ou tratados no contexto da oferta de serviços de comunicações electrónicas publicamente disponíveis ou de redes públicas de comunicações, e que altera a Directiva 2002/58/CE. Jornal Oficial, L 105, 13.4.2006, p. 54-63. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A32006L0024.
______. ______. Directiva 95/46/CE do Parlamento Europeu e do Conselho, de 24 de outubro de 1995, relativa à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Jornal Oficial, L 281 de 23/11/1995 p. 0031–0050. Disponível em: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046.
______. ______. Directiva 97/66/CE do Parlamento Europeu e do Conselho de 15 de dezembro de 1997 relativa ao tratamento de dados pessoais e à protecção da privacidade no sector das telecomunicações. Jornal Oficial, L 24, 30.1.1998, p. 1–8. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.
PORTUGAL. Comissão Nacional de Protecção de Dados. Convenção para a Protecção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal. Disponível em: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.
______. Comissão Nacional de Protecção de Dados. Regulamento Geral sobre a Proteção de Dados (RGPD). 25 de maio de 2018. Disponível em: https://www.cnpd.pt/.
QUANTO dinheiro o Facebook ganha com você (e como isso acontece). BBC News Brasil, 10 nov. 2016. Disponível em: https://www.bbc.com/portuguese/internacional-37898626.
SILVA, Marco Antonio Marques da. Cidadania e democracia: instrumentos para a efetivação da dignidade humana. In: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Tratado luso-brasileiro da dignidade humana. 2. ed. São Paulo: Quartier Latin, 2009.
TRIBUNAL DE JUSTIÇA DA UNIÃO EUROPÉIA. Disponível em: https://curia.europa.eu/jcms/jcms/j_6/pt/.
UNIÃO EUROPEIA. Tratado de Lisboa. Versão consolidada. Lisboa: Divisão de Edições da Assembleia da República, 2008. Disponível em: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.
WARREN, Samuel; BRANDEIS, Louis. El derecho a la intimidad. Madrid: Civitas, 1995.
WORLD ECONOMIC FORUM – WEF. Personal data: the emergence of a new asset class. World Economic Forum, May 2011. Disponível em: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.