3

660

Direito fundamental à proteção de dados

pessoais: necessário reprimir a normatividade
tecnológica da economia digital

CAIO SPERANDÉO DE MACEDO

Doutor em Filosofia do Direito (PUC-SP). Mestre em Direito do Estado (PUC-SP).
Professor de Direito da Sociedade da Informação da Pós-Graduação (UniFMU/SP).

Artigo recebido em 9/5/2022 e aprovado em 3/10/2022.

SUMÁRIO: 1 Introdução • 2 A ascensão da economia digital • 3 A proteção de dados pessoais

como direito fundamental • 4 Diálogo das fontes • 5 Elo entre proteção de dados pessoais e
Direito Ambiental • 6 Conclusão • 7 Referências.

RESUMO: Analisa-se a proteção de dados pessoais enquanto direito fundamental

na Constituição da República Federativa do Brasil de 1988, tendo por objetivo
problematizar as externalidades da economia digital que implicam restrições
às liberdades, à autodeterminação informacional e à privacidade do cidadão
decorrente do tratamento massivo de dados pessoais. A relevância temática
consiste em reconhecer a vulnerabilidade do titular de dados pessoais e da
sociedade, em um cenário de assimetria informacional, ensejando a utilização
de instrumentos da tutela coletiva e vetores de Direito Ambiental, notadamente
o princípio da ubiquidade, para que políticas públicas, atuação regulatória
ou legislação referente ao ecossistema de proteção de dados pessoais sejam
interpretados de forma a reprimir a normatividade tecnológica da economia
digital. A pesquisa fez uso do método indutivo e embasou-se em análise
cotidiana e na revisão bibliográfica, avaliando doutrina nacional e estrangeira,
bem como a Lei no 13.709/2018 e diretrizes da normativa europeia – Regulamento
(UE) no 2016/679.

PALAVRAS-CHAVE: Assimetria Informativa • Diálogo das Fontes • Direito

Fundamental • Normatividade Tecnológica • Proteção de Dados Pessoais.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 661

Fundamental right to the protection of personal data: necessary to repress the

technological normativity of the digital economy

CONTENTS: 1 Introduction • 2 Rise of the digital economy • 3 Protection of personal data

as a fundamental right • 4 Source dialogue • 5 Link between personal data protection and
Environmental Law • 6 Conclusion • 7 References.

ABSTRACT: The protection of personal data is analyzed as a fundamental right in the

Constitution of the Federative Republic of Brazil of 1988 and to problematize the
externalities of the digital economy that imply restrictions on freedoms, informational
self-determination and the privacy of the citizen resulting from massive treatment of
personal data. The thematic relevance consists of recognizing the vulnerability of the
holder of personal data and society in a scenario of informational asymmetry, giving
rise to the use of instruments of collective protection and vectors of Environmental
Law, notably the principle of ubiquity, so that public policies, regulatory action or
legislation related to the personal data protection ecosystem are interpreted in
order to repress the technological normativity of the digital economy. The research
made use of the inductive method and was based on daily analysis and bibliographic
review evaluating national and foreign doctrine, Law no 13,709/2018 and European
normative guidelines – Regulation (EU) no 2016/679.

KEYWORDS: Protection of Personal Data • Fundamental Right • Informational

Asymmetry • Sources Dialog • Technological Normativity.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
662 Direito fundamental à proteção de dados pessoais

Derecho fundamental a la protección de datos personales: es necesario reprimir la

normatividad tecnológica de la economía digital

CONTENIDO: 1 Introducción • 2 El auge de la economia digital • 3 La protección de datos

personales como derecho fundamental • 4 Diálogo de fuentes • 5 Vínculo entre protección de
datos personales y Derecho Ambiental • 6 Conclusión • 7 Referencias.

RESUMEN: Se analiza la protección de datos personales como derecho fundamental

en la Constitución de la República Federativa de Brasil de 1988, y problematizar las
externalidades de la economía digital que implican restricciones a las libertades,
la autodeterminación informativa y la privacidad de lo ciudadano resultante del
tratamiento masivo de datos personales. La relevancia temática consiste en reconocer
la vulnerabilidad del titular de los datos personales y la sociedad en un escenario
de asimetría informativa, dando lugar a la utilización de instrumentos de protección
colectiva y vectores del Derecho Ambiental, en particular el principio de ubicuidad,
para que las políticas públicas, la acción regulatoria o legislación relacionada con el
ecosistema de protección de datos personales se interpreten con el fin de reprimir la
normatividad tecnológica de la economía digital. La investigación que hizo uso del
método inductivo y se basó en el análisis diario y revisión bibliográfica, evaluando
la doctrina nacional y extranjera, la Ley no 13.709/2018 y lineamientos normativos
europeos – Reglamento (UE) no 2016/679.

PALABRAS CLAVE: Asimetría Informacional • Diálogo de Fuentes • Derecho

Fundamental • Normatividad Tecnológica • Protección de Datos Personales.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 663

1 Introdução

O presente trabalho analisa a crescente importância da proteção de dados pessoais,

inclusive nos meios digitais, dentro do contexto dos avanços tecnológicos
vivenciados na pós-modernidade com o surgimento da economia digital ou atual
Sociedade de Dados (SMICHOWSKI, 2019). Ou, ainda, por outro enfoque, como
Capitalismo de Vigilância (ZUBOFF, 2019), enquanto estado da arte do desenvolvimento
tecnológico e econômico atual, que se baseia na coleta e na utilização massiva de
dados pessoais como um ativo monetizado independente e estratégico.
O foco deste artigo é constatar que a atuação das chamadas grandes empresas
de tecnologias (Big techs), seguidas por grandes corporações e governos, são os
atores principais no contexto da economia digital, a qual se concentra na utilização
de dispositivos de tecnologias da informação e comunicação (TIC) cada vez menos
invasivos, que muitas vezes operam de forma sub-reptícia, para coletar, armazenar
e proceder ao tratamento de dados pessoais, sem o consentimento do titular, para
criação de perfis e hábitos de consumo com o propósito de mercantilizar aspectos
comportamentais e auferir maiores lucros econômicos em detrimento das liberdades
dos cidadãos.
Não obstante existir legislação que pretende regulamentar o assunto (Lei
n 13.709/2018) com mecanismos voltados para coibir a utilização abusiva de
o

dados pessoais, fato é que os instrumentos legais e regulatórios têm se mostrado

insuficientes e anacrônicos – haja vista o desenvolvimento das inovações e a
arquitetura de funcionamento destes dispositivos eletrônicos – para combater
o que ora se denomina de normatividade tecnológica; tal termo é compreendido no
sentido de que o avanço das novas tecnologias informacionais consegue se sobrepor
à fiscalização de órgão regulador ou à repressão pela legislação, como percebido
cotidianamente. São exemplos dessa sobreposição: as práticas de mineração de
dados (data mining), a extração de dados (data extraction) e a raspagem de dados
automatizada (data scraping) (FORNASIER; BECK, 2020, p. 185).
Como objetivo específico deste trabalho, propõe-se apresentar estratégia
jurídico-interpretativa dentro dos contornos do sistema normativo brasileiro, como
forma de contribuir para resguardar os valores imanentes à Constituição federal
de 1988, notadamente a dignidade humana, a autodeterminação informativa, o livre
desenvolvimento da personalidade, a proteção de dados pessoais e a privacidade
dos cidadãos.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
664 Direito fundamental à proteção de dados pessoais

Assim, apoiando-se na teoria do diálogo das fontes e na possibilidade de

conjugar vetores jurídicos oriundos de outros campos de estudo do direito para
aplicá-los à seara normativa da proteção de dados pessoais, pretende-se alcançar
a melhor solução ao caso concreto com base na interação das diferentes fontes,
porém compatíveis.
Justifica-se a pertinência temática em face de seu pleno desenvolvimento junto
à realidade social e à jurídica mundial, para compreender a ubiquidade da economia
digital que se utiliza massivamente de dados pessoais para a formação de perfis
informacionais, os quais muitas vezes são objetos de tratamento para a finalidade
diversa para a qual foram coletados, sem a autorização consciente do titular
dos dados, em evidente violação à autodeterminação informativa, à privacidade
(intimidade, honra, imagem etc.) e ao desenvolvimento da personalidade do cidadão,
não nos olvidando alertar sobre o potencial caráter discriminatório quanto ao
uso inadequado de dados pessoais sensíveis, conforme o art. 6o, inciso IX, da Lei
no 13.709/2018 (BRASIL, 2018).
Em termos de pesquisa científica, observou-se, durante a análise do trabalho, o
método indutivo, partindo-se da constatação fática em relação à incipiente aplicação
da Lei no 13.709/2018 (Lei Geral Proteção Dados Pessoais — LGPD), referendada
pela Emenda Constitucional no 115/2022, e da análise comparativa de previsões
da General Data Protection Regulation (GDPR-EU), norma comunitária europeia que
serviu de inspiração para a LGPD, além da abordagem doutrinária sobre proteção de
dados pessoais na sociedade contemporânea, para concluir que se faz necessário
reconhecer um sistema de valores que comporte aplicação simultânea de regras
de diferentes áreas do Direito a fim de garantir efetividade ao direito fundamental
da proteção de dados pessoais em nosso sistema jurídico.
Conclui-se, ao final — com inspiração na teoria do diálogo das fontes criada na
Alemanha por Erik Jayme, tendo no Brasil Cláudia Lima Marques como referência
ao tema e citada neste trabalho — que valores e princípios interpretativos oriundos
do Direito do Consumidor (por exemplo, conceito de vulnerabilidade diante da
assimetria informacional entre titular de dados e agentes de tratamento) e do Direito
Ambiental, como o princípio da ubiquidade ou da transversalidade, podem guiar a
aplicação da legislação atinente à proteção de dados pessoais (Lei no 13.709/2018),
a fim de combater a normatividade tecnológica da economia digital e resguardar
os direitos fundamentais, compatibilizando, por meio de interpretação sistemática,

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 665

a solução mais benigna à proteção da dignidade da pessoa humana e da qualidade

de vida das pessoas.

2 A ascensão da economia digital

Em linha do tempo desenvolvida sinteticamente, pode-se dizer que a Primeira
Revolução Industrial teria surgido na metade do século XVIII (1760-1840) e foi
possibilitada basicamente pela máquina a vapor para mecanizar a produção;
a Segunda, no século XIX (1850-1945), envolveu predominantemente o
desenvolvimento de indústrias química, elétrica, de petróleo e de aço, além do
progresso dos meios de transporte e de comunicação; e a Terceira, no século XX
(1950-2010), foi marcada pela substituição gradual da mecânica analógica pela
digital, pela utilização de microcomputadores, pela criação da Internet (1969) e
pelo incremento da tecnologia da informação e da comunicação.
Atualmente, no primeiro quarto do século XXI, a Quarta Revolução
Industrial (SCHAWAB, 2016), denominada como Revolução 4.0, teria como marco
temporal inicial o ano de 2011 e se consubstancia na confluência de todas as
tecnologias no estado da arte existentes e que efetivamente estão transformando a
sociedade mundial em um novo panorama envolvendo as tecnologias da informação
e da comunicação (TIC), bem como o uso de inteligência artificial nos mais
diversos meios, como algoritmos que geram decisões automatizadas, tecnologia
de reconhecimento facial (TrF), agentes artificiais (Bots), Internet das coisas (Iot),
Tecnologia 5G, desenvolvimento de computadores quânticos etc.
O outro lado da moeda é que, com a utilização deste aparato tecnológico,
que pressupõe coleta e tratamento massivo de dados pessoais para análises
estatísticas e predições comportamentais, resta implicada a diminuição da
liberdade (de expressão, de informação, de comunicação, de opinião etc.) e
da privacidade (intimidade, honra, imagem etc.) do cidadão, bem como seu direito
fundamental à autodeterminação informativa (ADI 6387-STF), nisso incluído o
potencial caráter discriminatório decorrente de decisões baseadas unicamente
em tratamento automatizado de dados perpetrado por algoritmos de inteligência
artificial e consequente lesão a direitos.
Em termos sociológicos, quanto às implicações sociais que estão a interagir com
o Direito neste novo paradigma, Ricardo Villas Boas Cueva (2019) pontua que está a
surgir, inclusive, um novo ramo para o estudo jurídico:

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
666 Direito fundamental à proteção de dados pessoais

Com a emergência da economia digital, esse novo ramo do Direito será

especialmente relevante, pois a ubiquidade da internet e da inteligência
artificial levará de maneira inexorável, à extração de lucro a partir do
intenso uso de dados pessoais para a formação de perfis informacionais
que permitirão identificar os hábitos, preferencias, caraterísticas pessoais,
bem como as escolhas políticas e existenciais dos titulares dos dados,
quase sempre em completo desvirtuamento da finalidade para a qual foi
coletada. (CUEVA, 2019, p.134).

Assim, a fim de conciliar as externalidades negativas envolvendo

possíveis restrições de direitos em decorrência da nova ordem econômica e do
desenvolvimento tecnológico ínsito, entende-se que a temática da proteção de
dados pessoais deve ser regulada por arcabouço normativo compatível, a rogo do
que dispõem os princípios do art. 6o e incisos I a X, da LGPD (Lei no 13.709/2018).
Além disso, deve ser interpretada conjuntamente com os valores da Constituição
federal de 1988, notadamente a dignidade da pessoa humana e os demais
conteúdos axiológicos imanentes, que auxiliam a efetividades de valores voltados
para assegurar o exercício de direitos fundamentais e a qualidade de vida.

3 A proteção de dados pessoais como direito fundamental

A publicação recente da Emenda Constitucional no 115/2022 (BRASIL, 2022)
reconheceu a necessidade de se positivar a proteção de dados pessoais, inclusive
nos meios digitais, com o status de direito fundamental, conjuntamente com
os demais direitos previstos pelo art. 5o da CF/1988. E, uma vez reconhecida a
proteção de dados pessoais como direito fundamental, é necessário que sejam
compreendidas, em tal status algumas características clássicas enaltecidas mais
ou menos de forma unânime pela doutrina e que são incorporadas ao arcabouço
normativo da sociedade ao longo do seu desenvolvimento, respectivamente:
historicidade, inalienabilidade, irrenunciabilidade, imprescritibilidade, rela-
tividade e universalidade.
É necessário referendar que a historicidade dos direitos fundamentais se
relaciona com o fato de que eles não surgem ocasionalmente, são, pois, dinâmicos e,
em regra, evoluem conforme o momento histórico e cultural, bem como decorrem de
lutas políticas e de conquistas sociais por novas liberdades. A inalienabilidade está
relacionada à dignidade da pessoa humana e estabelece a ideia de que não se pode
transigir com os direitos fundamentais.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 667

A noção da irrenunciabilidade dos direitos fundamentais estabelece que, em

regra, eles não podem ser renunciados pelo seu titular, uma vez que ostentam
eficácia objetiva de modo a proteger não apenas o sujeito, mas toda a coletividade;
são imprescritíveis porque seu não exercício não acarreta perda da exigibilidade
pelo decurso do tempo; são relativos pois nenhum direito fundamental pode ser
considerado absoluto, devendo ser interpretado e aplicado conforme os limites fáticos
e ponderado com os demais valores constitucionais, notadamente outros direitos
fundamentais; e, ao derradeiro, são universais no sentido de que a titularidade é
inerente à condição humana, estendendo seus atributos de forma irrestrita a todos
os cidadãos (MARCHINHACKIP, 2012, p. 173-174).
No caso específico analisado, além da fundamentabilidade reconhecida pela
EC no 115/2022, entende-se que o direito à proteção de dados passa a integrar as
cláusulas pétreas (art. 60, § 4o, inciso IV, CF/1988) e, portanto, está imune a qualquer
supressão de seu predicado normativo, uma vez que seu conteúdo axiológico
ressalta valores já protegidos pela Constituição federal de 1988.
A ratificar tal entendimento de ficar a salvo de qualquer supressão posterior,
confirma Gonet Branco (2017) sobre a possibilidade de declaração de novos direitos
fundamentais via Emenda à Constituição de 1988 e aduz que a inclusão como
cláusula pétrea poderá ocorrer em se tratando de realçar um direito previamente
existente, depreendida de regra mais abrangente da Constituição inaugural.
Portanto, a rogo do colacionado, temos que o status de direito fundamental
à proteção de dados pessoais, inclusive nos meios digitais, se encontra protegido
entre as cláusulas pétreas e não poderá mais ser abolido ou sofrer retrocesso ainda
que por nova Emenda Constitucional. Tal imutabilidade decorre da constatação de
que seu conteúdo axiológico visa explicitar valores albergados pelo constituinte
originário, notadamente as liberdades de expressão, de manifestação do
pensamento, da informação, de comunicação e de opinião, bem como do direito à
privacidade, à inviolabilidade da intimidade, à honra e à imagem das pessoas, os
os quais são direitos fundamentais já enaltecidos no art. 5o da CF/1988.
Assim, esses direitos fundamentais primevos referidos acima foram, em
verdade, engrandecidos pelo reconhecimento da autodeterminação informativa e
da proteção de dados pessoais como direito fundamental, pelo poder constituinte
derivado atual, uma vez que visam resguardar os dados dos cidadãos diante
de nova realidade socioeconômica (Data Driven Economy) imprimida pelo
desenvolvimento tecnológico.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
668 Direito fundamental à proteção de dados pessoais

Por corolário, referenda-se, que a partir da promulgação da Emenda

Constitucional no 115/2022 (ocorrida em 12 de fevereiro de 2022), o conteúdo
normativo depreendido do direito fundamental à proteção de dados pessoais,
inclusive nos meios digitais, também está apto a servir de parâmetro de controle
de constitucionalidade de leis e de normas infraconstitucionais incompatíveis, tanto
pelo sistema difuso (por meio de Recurso Extraordinário, art. 102, inciso III, alíneas
“a”, “b” e “c” da CF/88) quanto pelo concentrado (ação direta de inconstitucionalidade,
art. 102, inciso I, alínea “a”, da CF/88), que deverão ser dirimidos pelo Supremo
Tribunal Federal, caso provocado a decidir.
Ademais, complementarmente cabe aduzir que a Emenda Constitucional
n 115/2022 ainda fixou a competência material para a União (art. 21, inciso XXVI)
o

organizar e fiscalizar a proteção e o tratamento de dados pessoais, nos termos da

lei; e também conferiu competência privativa à União para legislar sobre proteção e
tratamento de dados pessoais (art. 22, inciso XXX), evitando-se a dispersão e a falta
de uniformidade na produção legislativa e aumentando a segurança jurídica com
relação à proteção de dados pessoais, inclusive nos meios digitais.

4 Diálogo das fontes: aplicação simultânea de regras de diferentes fontes

O reconhecimento do direito à autodeterminação informativa como direito
fundamental por meio de Emenda Constitucional no 115/2022, ratificou o
posicionamento anterior do Supremo Tribunal Federal, no julgamento da
ADI-STF no 6387:

[...] 1. Decorrências do direito da personalidade, o respeito à privacidade

e à autodeterminação informativa foram positivados no art. 2o, I, II, da
Lei no 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), como
fundamentos específicos da disciplina da proteção de dados pessoais. 2.
Na medida em que relacionados à identificação – efetiva ou potencial
– de pessoa natural, o tratamento e a manipulação de dados pessoais hão
de observar os limites delineados pelo âmbito de proteção das cláusulas
constitucionais assecuratórias da liberdade individual (art. 5o, caput), da
privacidade e do livre desenvolvimento da personalidade (art. 5o, X e XII),
sob pena de lesão a esses direitos. (BRASIL, 2020).

Tal reconhecimento foi um passo essencial no processo de consolidação da

proteção de dados pessoais em nosso país para fortalecer e resguardar as amplas
previsões da LGPD, notadamente em um cenário de assimetria informacional entre

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 669

os agentes de tratamento de dados (controlador e operador) e a pessoa natural,

titular dos dados pessoais.
É cediço que a Lei Geral de Proteção de Dados, Lei no 13.709/2018, criada
sob influência do Regulamento Geral sobre Proteção de Dados (RGPD), ou General
Data Protection Regulation (GDPR) da União Europeia, que se tornou o atual
Regulamento UE no 2016/679), previu diversos elementos importantes, como por
exemplo: seus princípios (art. 1o); seus fundamentos (art. 2o); o consentimento
do titular (art. 7o); o tratamento de dados pessoais em observância à à boa-fé e
aos demais princípios (art. 6o, incisos de I a X); definição do legítimo interesse
do controlador (art. 10); término do tratamento de dados (art. 15); tratamento de
dados sensíveis (art. 17); direitos do titular de dados (art. 18); direito à revisão de
decisões tomadas unicamente com base em tratamento automatizado de dados
pessoais que afetem seus interesses, incluídas as decisões destinadas a definir
o seu perfil pessoal, profissional, de consumo e de crédito ou dos aspectos de
sua personalidade (art. 20); tratamento de dados pelo Poder Público (art. 23); da
responsabilidade e do ressarcimento de danos (art. 42) etc.
Contudo, a legislação sobre o tratamento de dados pessoais além de ser recente,
pretende regular assunto complexo em termos de cognoscibilidade pelo homem
médio em decorrência da tecnologia hermética empregada, tendo por certo que
abarca inúmeras relações jurídicas individuais e de caráter coletivo lato sensu, o
que demanda a necessidade de interpretá-la consoante aos valores que efetivem
a concretização de direitos fundamentais ali albergados como o da privacidade, da
liberdade, da autodeterminação informativa, da dignidade da pessoa humana etc.
Assim, a construção doutrinária e jurisprudencial sobre a proteção de dados
pessoais não deve ficar adstrita ao critério da especialidade da norma da Lei
no 13.709/2018 e deve ir ao encontro de se estabelecer um diálogo construtivo
com outras fontes normativas compatíveis, a fim de relacionar a legislação à
luz de vetores coerentes e complementares para conformá-la à realidade e aos
direitos fundamentais.
Conforme elucidam Herman Antonio Benjamin e Claudia Lima Marques (2018),
quanto à aplicabilidade e ao bom uso da teoria do diálogo das fontes para enaltecer
valores fundamentais:

A teoria do diálogo das fontes tem direta relação com os direitos fundamentais,
pois põe em relevo o sistema de valores que estes representam e orienta a
aplicação simultânea de regras de diferentes fontes para dar efetividade
a estes valores. (BENJAMIN; MARQUES, 2018, p. 29).

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
670 Direito fundamental à proteção de dados pessoais

Inobstante a aplicação simultânea de regras de fontes diversas, entende-se

que a interpretação que se pretende levar a efeito deve ter um liame axiológico
nítido entre as fontes conjugadas, não se avalizando a pretensão de estabelecer
um elo casual entre searas jurídicas distintas e incompatíveis, portanto, de forma
inconstitucional (BENJAMIN; MARQUES, 2018, p. 30).
Os autores exemplificam que à Lei no 12.965/2014 (Marco Civil da Internet)
deve ser aplicado o diálogo com o Código de Defesa do Consumidor (CDC), pois o
Marco Civil da Internet (MCI) estabelece princípios e garantias, direitos e deveres
para o uso da internet no Brasil e esclarece ser um de seus fundamentos a defesa do
Consumidor (art. 2o, inciso V) (BENJAMIN; MARQUES, 2018, p. 38).
Assim, no mesmo sentido, no que tange à proteção de dados pessoais, inclusive
nos meios digitais, e considerando a indelével assimetria informativa, entende-se,
por exemplo, ser plenamente aplicável a teoria do diálogo das fontes para se utilizar
o conceito de vulnerabilidade informacional e técnica do CDC (Lei no 8.078/1990)
às pessoas naturais (titular dos dados) com relação ao consentimento fornecido
aos agentes (controlador e operador) para tratamento de seus dados pessoais, a fim
de equalizar no caso concreto o deslinde da relação jurídica entre as partes, uma
vez que a Lei no 13.709/18 (LGPD) também dispõe textualmente que um de seus
fundamentos é a defesa do Consumidor (art. 2o, inciso VI).
Adentrando mais a fundo, autores nacionais entendem também que a proteção
de dados pessoais deve ter guarida e proteção especial porquanto tutela direitos
transindividuais, difusos ou coletivos, conforme o caso. Como aduz Mendes
(2016, p. 7):

[...] o direito básico do consumidor à proteção de dados pessoais envolve

uma dupla dimensão: (i) a tutela da personalidade do consumidor contra os
riscos que ameaçam a sua personalidade em face de coleta, processamento,
utilização e circulação dos dados pessoais; e (ii) a atribuição ao consumidor
da garantia de controlar o fluxo de seus dados na sociedade.

Portanto, a proteção de dados individuais, inclusive pelos meios digitais,

também encerra vertente metaindividual típica da sociedade massificada em que
vivemos e não equivale nem a interesses privados, nem a interesses públicos,
permanecendo entre ambos na modalidade de interesses sociais coletivos,
conforme regramento do CDC. Aliás, não obstante a regra do art. 3o, § 2o, do CDC
apregoar sua aplicação aos serviços colocados no mercado mediante remuneração,
fato é que muitos serviços oferecidos pela Internet como se fossem gratuitos ao

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 671

consumidor são remunerados via publicidade e propiciados pela coleta de dados

de navegação digital do usuário para a formação de perfis informacionais que
permitirão identificar seus hábitos e preferências de consumo.
Na mesma linha de raciocínio, Zanatta (2019, p. 202-203) aduz que se faz
necessário entender a proteção de dados pela perspectiva do direito coletivo,
uma vez que a dinâmica social das múltiplas relações telemáticas cotidianas
não permite que, racionalmente, os indivíduos tenham plena ciência de todas as
relações jurídicas assumidas e de todas as vezes em que tiveram os dados pessoais
coletados mediante consentimento livre, esclarecido e inequívoco para a finalidade
determinada (BRASIL, 2018, art. 5o, inciso XII).
É cediço que a economia digital não mais necessita de conduta ativa do usuário
para cadastramento de dados (nome, cópias de CPF ou RG, número de telefone,
endereço ou e-mail) para obter as informações de que se utiliza comercialmente,
do azo que os dados podem ser capturados de forma menos invasiva por
dispositivos digitais como, por exemplo, GPS, I.D, I.P ou, ainda, inferidos por padrões
comportamentais e de consumo dos titulares de dados, cujas pegadas digitais são
rastreadas e utilizadas para predição por algoritmos de inteligência artificial. Nesse
sentido, Solano de Camargo complementa que, além dos dados pessoais, devem
também receber proteção os comportamentos, os dados de geolocalização, os
hábitos de consumo, as informações demográficas etc. (CAMARGO, 2019, p. 224).
Em defesa da sociedade, a proteção do ambiente informacional deve ser
encarada sob uma perspectiva preventiva ampla no que tange às obrigações
atribuídas aos agentes de tratamento de dados (controladores e operadores de
dados) para documentar suas atividades e realizar avaliações de impacto à proteção
de dados pessoais e, em caso de inovações de alto risco, propor soluções adequadas
para defender os dados sob sua guarda.
Assim, sugere Zanatta (2019, p. 205) que a coletivização da proteção de dados
deve predominantemente passar a ser feita por entidades civis especializadas com
legitimidade para propositura de ações civis públicas, nisso incluído especialmente
o Ministério Público (art. 129 da CF/88) e também demais entidades e órgãos da
administração pública voltados à defesa dos direitos e dos interesses difusos e
coletivos, bem como, porque o art. 22, combinado com o art. 42, § 3o, ambos da LGPD,
asseguram respectivamente: que a defesa dos interesses e dos direitos dos titulares
de dados poderá ser exercida em juízo, individual ou coletivamente na forma do
disposto na legislação pertinente, acerca dos instrumentos de tutela individual

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
672 Direito fundamental à proteção de dados pessoais

e coletiva (art. 22); e que as ações de reparação por danos coletivos possam ser
exercidas coletivamente em juízo, observada a legislação pertinente (art. 42, § 3o).
Portanto, reitera-se que a proteção de dados pessoais deve ser encarada
predominantemente como direito coletivo lato sensu, justificada pela (i) assimetria
informacional entre os agentes de tratamento de dados (controlador e operador)
e o titular dos dados pessoais; (ii) por conta das inúmeras relações telemáticas
cotidianas que inviabilizem que os indivíduos tenham plena consciência de todas as
vezes em que teve os dados pessoais coletados apenas para a finalidade consentida;
(iii) garantia de que a proteção de dados possa ser amparada pela atuação do
Ministério Público e também por entidades civis especializadas, com estrutura e
expertise adequadas para equilibrar a relação jurídica e coibir eventuais abusos que
venham a ser cometidos por organizações, públicas ou privadas, as quais devem
manter o registro de tratamento de dados pessoais para controle e auditoria, sob
pena de serem penalizadas.

5 Elo entre proteção de dados pessoais e Direito Ambiental

De forma reflexiva, pode-se dizer que os direitos e as liberdades de terceira
dimensão ou geração, ligados ao valor da solidariedade, como a preservação do
meio ambiente, direito à paz, à qualidade de vida, à liberdade informática (ou direitos
no âmbito das Novas Tecnologias Informação e Comunicação — NTIC) e outros,
se apresentam como uma resposta ao chamado fenômeno da contaminação das
liberdades, que consiste na degradação que está a acoimar os direitos fundamentais
diante de determinados usos das novas tecnologias (LUÑO, 2012, p. 56).
Com relação a tais direitos de terceira dimensão, faz-se necessário reconhecer
a todos os cidadãos a legitimação para se defender de violações a bens
coletivos ou interesses difusos que, por sua própria natureza, não podem ser
protegidos apenas pela ótica da lesão individualizada, exigindo-se, portanto, uma
mudança dos instrumentos jurídicos aptos à proteção da sociedade, superando a
concepção de tutela de um processo judicial individual (LUÑO, 1991, p. 215).
Como já referido neste texto, a LGPD teve sua criação baseada em sua homóloga
europeia (Diretiva de Proteção de Dados Pessoais no 95/46/EC), que foi revogada
e substituída pela General Data Protection Regulation, em 2016, conforme o
Regulamento 2016/679. E, em alusão ao Relatório de Impacto à Proteção de Dados
(RIPD) da nossa LGPD, relata-nos Maria Cecilia Oliveira Gomes (2019, p. 176) que
sua origem remonta ao revogado Privacy Impact Assessment (PIA) da Diretiva da

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 673

Proteção de Dados Pessoais no 95/46/EC, e que esses instrumentos se converteram

nos atuais Data Protection Impact Assessment (DPIA), relatório mandatório para
processamento de dados que possam gerar altos riscos aos direitos e às liberdades
das pessoas naturais, conforme o Regulamento 2016/679 e o art. 35 da General Data
Protection Regulation.
Denota-se que, desde a sua origem, os aludidos relatórios de impacto à proteção
de dados pessoais, tanto aqui como na Europa, decorrem de uma perspectiva
acautelatória, confirmada pelo nosso art. 6o, inciso VIII, da LGPD, que estabelece o
princípio da prevenção no tratamento de dados com a adoção de medidas para
prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Além da aplicação do princípio da prevenção na proteção de dados pessoais,
Luiz Costa (2012) referenda, também, a aplicação do princípio da precaução como
norma jurídica aplicável ao ecossistema da proteção de dados europeu no tocante
à avaliação de impacto na privacidade, justificando sua pertinência diante da
dificuldade de apurar no caso concreto de violação de direitos às responsabilidades
(diluição das responsabilidades):

As it happens, in the environmental domain, privacy and data protection

laws undergo violations with many victims. These are typically mass
exposure torts. Similar to environmental torts, harm can be caused within a
scenario of multiple actors in which it is difficult to identify the one at fault
(technology creators, service providers, etc.) and the plurality of causes
(data breaches, deficient design, etc.) adds an extra obstacle to determine
liability. As a result, legislation faces a setting where causality is complex
and establishing liability is challenging. (COSTA, 2021, p. 16/17)1.

Tem a complementar o referido autor com um segundo argumento de que

a aplicação da precaução se fundamenta juridicamente no princípio geral do
nemimen Laedere (responsabilidade extracontratual ou aquiliana, art. 927 e
parágrafo único, do Código Civil brasileiro), segundo o qual a ninguém é facultado
causar prejuízo a outrem.

1 “Como acontece no domínio ambiental, privacidade de dados e leis de proteção sofrem violações com
muitas vítimas. Estes são normalmente delitos de exposição em massa. Semelhante aos delitos ambientais,
danos podem ser causados em um cenário de múltiplos atores em que é difícil identificar o culpado
(criadores de tecnologia, prestadores de serviços etc.) diante da pluralidade de causas (violação de dados,
design deficiente etc.); o que é um obstáculo extra para determinar a responsabilidade. Como resultado,
a legislação enfrenta um cenário onde a causalidade é complexa e estabelecer a responsabilidade é um
desafio.” (tradução nossa).

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
674 Direito fundamental à proteção de dados pessoais

Ao final, conclui Costa (2012) com uma terceira observação: de que a

aplicação da precaução também se revela como um imperativo para atuação da
autoridade de proteção de dados (no caso brasileiro, art. 55-A da LGPD, Autoridade
Nacional de Proteção de Dados), que deve predizer suas convicções e orientações de
caráter regulatório e técnico conforme apurar os estudos de avaliação e precificação
de altos riscos de impacto na privacidade e na proteção de dados.
De forma semelhante, a LGPD prevê em seu art. 55-J que a ANPD tenha, entre
outras, a atribuição de:

[...] editar regulamentos e procedimentos sobre proteção de dados pessoais

e de privacidade, bem como sobre relatórios de impacto à proteção de
dados pessoais para os casos em que o tratamento representar alto risco
à garantia dos princípios gerais de proteção de dados pessoais previstos
nesta Lei. (BRASIL, 2018, art. 55-J).

Em referência ao mesmo Relatório de Impacto à Proteção de Dados da nossa

LGPD, autores nacionais (BIONI; LUCIANO, 2019, p. 4) também sustentam a aplicação
adaptada à proteção de dados pessoais do princípio da precaução (não obstante
discussões quanto às amarras de se adotar tal princípio em campo de inovação
tecnológica constante), quando a avaliação científica não fornecer suficiente grau
de certeza ante a possíveis ameaças de malefícios decorrentes da manipulação e da
coleta massiva de dados dos indivíduos pelas tecnologias automatizadas (precaução
de danos e gerenciamento de riscos).
Na mesma linha, Isadora Leardini Vidolin (2021) considera que o princípio da
precaução deve ser aplicado mediante avaliação de risco, entendendo-o como a
eventualidade de se sofrer um dano e alertando para a necessidade de aplicação
da precaução diante do fenômeno da coleta indiscriminada de dados pessoais e da
vigilância que a inteligência artificial proporciona.
Parece-nos que o princípio da precaução, embora não previsto expressamente
na LGPD, permeia a avaliação e a precificação de riscos que possam implicar impacto
na privacidade e na proteção de dados pessoais, consoante com a elaboração
técnica do RIPD e na atuação regulatória da ANPD. Porém, com uma diferença:
que a avaliação do impacto não seja procedida por agência reguladora com corpo
científico e, sim, pelas empresas e pelos órgãos do Poder Público que tratam de
dados com potencial de limitar as liberdades individuais (ZANATTA, 2019, p. 203).
Além do princípio da precaução aplicável à privacidade e à proteção de dados
pessoais, vislumbra-se ainda espaço para incidência do princípio da ubiquidade

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 675

ou transversalidade, igualmente advindo de direito, de decisão administrativa ou

produção legislativa, de forma a preservar a privacidade de dados pessoais e a
qualidade de vida do cidadão.
Conforme aduz Fiorillo (2003, p. 42-43), em referência à aplicabilidade do
princípio da ubiquidade ou transversalidade para a proteção ambiental, esse
vetor nuclear deve sempre ser levado em consideração quando houver riscos de
degradação ambiental decorrentes da adoção de políticas públicas, produção
legislativa ou atuação regulatória por parte da administração pública.
Por conta desse princípio oriundo da seara ambiental e interpretado para o
contexto ubíquo da economia digital, toda e qualquer política, atuação regulatória
ou legislação referente ao ecossistema de proteção de dados pessoais, mormente no
ambiente digital, deverá se compatibilizar com os fundamentos (art. 2o da LGPD) e
com os vetores particulares do art. 6o da LGPD, no que tange ao tratamento de dados:
Art. 6o As atividades de tratamento de dados pessoais deverão observar a
boa-fé e os seguintes princípios:
I - finalidade: realização do tratamento para propósitos legítimos,
específicos, explícitos e informados ao titular, sem possibilidade de
tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades
informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a
realização de suas finalidades, com abrangência dos dados pertinentes,
proporcionais e não excessivos em relação às finalidades do tratamento
de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a integralidade
de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o
cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas
e facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas
a proteger os dados pessoais de acessos não autorizados e de situações
acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos
em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para
fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente,
da adoção de medidas eficazes e capazes de comprovar a observância e
o cumprimento das normas de proteção de dados pessoais e, inclusive, da
eficácia dessas medidas. (BRASIL, 2018).

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
676 Direito fundamental à proteção de dados pessoais

Esses vetores devem ser conjugados aos demais princípios da Constituição

federal de 1988, a fim de resguardar, entre outros valores, os direitos humanos, a
privacidade, o livre desenvolvimento da personalidade, o exercício da cidadania e a
qualidade de vida pelas pessoas naturais.
Alerta Andrei Koerner (2020, p. 6) para a dificuldade em conter no plano prático
a intrusão tecnológica e práticas inerentes à economia digital na vida das pessoas
na sociedade contemporânea, não obstante a regulação legal.
Assim, para conformar o que aqui se denomina de normatividade tecnológica,
quando a economia digital se sobrepõe ao sistema jurídico pela arquitetura
de funcionamento e por práticas tecnológicas não transparentes (como a coleta
massiva e não autorizada de dados pessoais) ínsitas ao capitalismo de vigilância
e que muitas vezes conseguem tornar anódinas disposições legais que procuram
regular a proteção de dados pessoais e a privacidade, parece-nos que a perspectiva
da utilização do princípio da ubiquidade ou da transversalidade se revela como
alternativa criativa inspirada na teoria do diálogo das fontes para auxiliar na
aplicação da LGPD à seara regulatória e jurisdicional e conter práticas mercantis
deletérias à proteção de dados pessoais e que venham a degradar as liberdades
individuais ou coletivas

6 Conclusão
A economia digital se utiliza do aparato tecnológico disponível no estado da
arte e promove a coleta e o tratamento massivo de dados implicando restrições às
liberdades e à privacidade do cidadão e ofensa ao direito fundamental à proteção
de dados pessoais e à autodeterminação informativa.
A construção doutrinária e jurisprudencial sobre a proteção de dados pessoais
deve superar o critério da especialidade da norma da Lei no 13.709/2018 (LGPD) e ir
ao encontro de se estabelecer um diálogo com outras fontes normativas compatíveis
como, por exemplo, a do Direito do Consumidor e a do Direito Ambiental, a fim de
interpretar a legislação à luz de vetores coerentes e complementares, conformando-a
à realidade e aos direitos fundamentais.
Necessário reconhecer ligação entre o direito à proteção de dados pessoais
e o direito ambiental, uma vez que ambos apresentam características comuns e
demandam instrumentos jurídicos aptos a promover a proteção coletiva.
A utilização do princípio da ubiquidade ou transversalidade revela-se como
parâmetro implícito para auxiliar na aplicação da Lei no 13.709/2018 (LGPD), tanto

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 677

na seara regulatória como jurisdicional, no intuito de combater a normatividade

tecnológica ínsita à economia digital e obstar práticas mercantis não transparentes e
intrusivas à proteção de dados pessoais e que, por consequência, venham a degradar
a qualidade de vida do cidadão.
A aplicação do princípio da ubiquidade ou da transversalidade pode possibilitar
maior eficácia ao previsto no art. 6o e seus incisos, da Lei no 13.709/2018
(LGPD), especialmente incisos I (finalidade); II (adequação); VI (transparência);
VII (segurança); VIII (prevenção); X (responsabilização e prestação de contas), bem
como pode auxiliar na interpretação e na adoção de medidas mais efetivas, capazes
de fazer com que haja o cumprimento das normas de proteção de dados pessoais,
mormente nos meios digitais.

7 Referências
BENJAMIN, Antônio Herman; MARQUES, Cláudia Lima. A Teoria do Diálogo das
Fontes e seu Impacto no Brasil: uma homenagem à Erik Jayme. Revista de Direito
do Consumidor, São Paulo, v. 115, ano 27, jan./fev. 2018. Disponível em: https://
revistadedireitodoconsumidor.emnuvens.com.br/rdc/article/view/1042/911. Acesso
em: 16 fev. 2022.

BIONI, Bruno Ricardo; LUCIANO, Maria. O princípio da precaução na regulação

de inteligência artificial: seriam as leis de proteção de dados o seu portal de
entrada? In: FRAZÃO, Ana; MULHOLLAND, Caitlin (org.). Inteligência artificial e
direito: ética, regulação e responsabilidade. São Paulo: Thomson Reuters Brasil,
2019. Disponível: https://brunobioni.com.br/home/wp-content/uploads/2019/09/
Bioni-Luciano_O-PRINCI%CC%81PIO-DA-PRECAUC%CC%A7A%CC%83O-PARA-
REGULAC%CC%A7A%CC%83O-DE-INTELIGE%CC%82NCIA-ARTIFICIAL-1.pdf. Acesso
em: 16 fev. 2022.

BRASIL. Constituição da República Federativa do Brasil de 1988. Disponível em: http://

www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 10 fev. 2022.

BRASIL. Emenda Constitucional no 115, de 10 de fevereiro de 2022. Altera a

Constituição Federal para incluir a proteção de dados pessoais entre os direitos e
garantias fundamentais e para fixar a competência privativa da União para legislar
sobre proteção e tratamento de dados pessoais. Disponível em: http://www.planalto.
gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 26 out. 2022.

BRASIL. Lei no 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos

e deveres para o uso da Internet no Brasil. Disponível em: http://www.planalto.gov.br/
ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 26 out. 2022.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
678 Direito fundamental à proteção de dados pessoais

BRASIL. Lei no 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados

Pessoais (LGPD). Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-
2018/2018/lei/L13709compilado.htm. Acesso em: 28 out. 2022.

BRASIL. Supremo Tribunal Federal. ADI 6387 MC-REF/DF (Tribunal Pleno, Relator(a):
Min. ROSA WEBER). Disponível em: https://portal.stf.jus.br/processos/detalhe.
asp?incidente=5895165. Acesso em: 28 out. 2022.

CAMARGO, Solano de. As sanções da LGPD e o Inferno de Dante. Revista do Advogado,

n. 144, p. 220-225, nov. 2019.

BRANCO, Paulo Gustavo Gonet. Cláusulas pétreas. Enciclopédia jurídica da PUC-SP.

In: CAMPILONGO, Celso Fernandes; GONZAGA, Alvaro de Azevedo; FREIRE, André Luiz
(coord.). Tomo: Direito Administrativo e Constitucional. NUNES JR., Vidal Serrado;
ZOCKUN, Maurício; ZOCKUN, Carolina Zancaner; FREIRE, André Luiz (coord. de tomo).
1. ed. São Paulo: Pontifícia Universidade Católica de São Paulo, 2017. Disponível
em: https://enciclopediajuridica.pucsp.br/verbete/21/edicao-1/clausulas-petreas.
Acesso em: 16 fev. 2022.

COSTA, Luiz. Privacy and the precautionary principle. Computer Law & Security
Review, v. 28, n. fev. 2012. Disponível em: https://www.sciencedirect.com/science/
article/abs/pii/S0267364911001804?via%3Dihub. Acesso em: 17 fev. 2022.

CUEVA, Ricardo Villas Boas. Proteção de dados pessoais no Judiciário. Revista do

Advogado, São Paulo, n. 144, p. 134-139, nov. 2019.

FIORILLO, Celso Antônio Pacheco. Curso de Direito Ambiental Brasileiro. 4. ed. São
Paulo: Saraiva, 2003.

FORNASIER, M. de O.; BECK, C. Cambrige Analytica: escândalo, legado e possíveis futuros

para a democracia. Revista Direito em Debate, [S. l.], v. 29, n. 53, p. 182-195, 2020. DOI:
10.21527/2176-6622.2020.53.182-195. Disponível em: https://revistas.unijui.edu.br/
index.php/revistadireitoemdebate/article/view/10033. Acesso em: 22 jun. 2022.

GOMES, Maria Cecilia Oliveira. Relatório de impacto à proteção de dados pessoais.

Revista do Advogado, São Paulo, n. 144, p. 174-183, nov. 2019.

KOERNER, Andrei. Capitalismo e vigilância digital na sociedade democrática. Revista

Brasileira de Ciências Sociais. v. 36, n. 105, 2019. Disponível em: https://www.scielo.br/j/
rbcsoc/a/3RSTj7mCYh6YcHRnM8QZcYD/?format=pdf&lang=pt. Acesso em: 18 fev. 2022.

MARCHINHACKI, Romualdo Paulo. Direitos Fundamentais. Revista da Unifebe,

p. 166-179, dez. 2012. Disponível em: https://d1wqtxts1xzle7.cloudfront.
net/42974490/artigo017-with-cover-page-v2. Acesso em: 28 out. 2022.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793
Caio Sperandéo de Macedo 679

LUÑO, Antonio-Henrique Perez. Perspectivas e Tendências Atuais do Estado

Constitucional. Tradução: José Luiz de Morais e Valéria Ribas do Nascimento. Porto
Alegre: Ed. Livraria do Advogado, 2012.

LUÑO, Antonio-Henrique Perez. Generaciones de derechos humanos. Revista del

Centro de Estudos Constitucionales, Ciudad de México, n. 10, set. 1991.

MENDES, L. S. O diálogo entre o Marco Civil da Internet e o Código de Defesa do

Consumidor. Revista de Direito do Consumidor, 105, 1-30, 2016.

SCHAWAB, Klaus. A Quarta Revolução Industrial. Tradução: Daniel Moreira Miranda.

São Paulo, 2016.

SMICHOWSKI, Bruno Carballa et al. Data-Driven Economy: challenges and

opportunities. Intereconomic – Review of European Economic Policy, v. 54, n. 4, 2019.
Disponível em: https://www.intereconomics.eu/contents/year/2019/number/4/
article/data-driven-economy-challenges-and-opportunities.html. Acesso em:
28 out. 2022.

VIDOLIN, Isadora Leardini. Princípio da Precaução: do direito ambiental à proteção

de dados e inteligência artificial. Revista Percurso, v. 1, n. 38, 2021. Disponível em:
http://revista.unicuritiba.edu.br/index.php/percurso/article/view/5429. Acesso
em: 20 fev. 2022.

ZANATTA, Rafael A. F. A tutela coletiva na proteção de dados pessoais. Revista do

Advogado, São Paulo, n. 144, p. 201-207, nov. 2019.

ZUBOFF, Shoshana. The Age of Surveillance Capitalism: the fight for a human future
at the new frontier of power. Nova Iorque: Public Affairs, 2020.

Revista Jurídica da Presidência Brasília v. 24 n. 134 Set./Dez. 2022 p. 660-679

http://dx.doi.org/10.20499/2236-3645.RJP2022v24e134-2793