1
O DIREITO À PROTEÇÃO DE DADOS PESSOAIS E SUA
LACUNA LEGAL NO BRASIL
Keila Lacerda de Oliveira Magalhães Garcia1
RESUMO
O presente artigo tem por objeto de estudo o direito fundamental à proteção
de dados pessoais, bem como a necessidade de sua regulamentação no Brasil, já que
neste ainda há uma lacuna legal sobre o tema. Inicialmente, intenta-se demonstrar a
correlação entre dados pessoais e a dignidade da pessoa humana, no intento de, em
seguida, inferir a emergência de um novo direito fundamental: a proteção de dados
pessoais. Posteriormente, cita-se a precariedade das regras brasileiras genéricas e
ineficazes aplicáveis ao tema, revelando a necessidade de uma regulamentação
específica. Por fim, analisam-se os projetos de lei que tramitam no Congresso Nacional
sobre o tema: 4.060/2012, 181/2012 e 5.276/2016, tecendo-se comentários pertinentes,
mencionando a Diretiva 95/46/CE da União Europeia, por ser um exemplo de regulação
eficaz no que concerne à matéria.
Palavras-chave: direito à proteção de dados pessoais; lacuna legal.
INTRODUÇÃO
O crescimento acelerado do número de internautas e das relações jurídicas
de diversos tipos através da rede mundial de computadores, seja por meio de
smartphones ou dos notebooks e tablets, trazem consigo uma grande preocupação, o
usuário da aludida rede está cada vez mais vulnerável ao uso indevido de suas
informações pessoais (a exemplo do endereço e números de documentos), até mesmo
sobre seu estado de saúde, credo e orientação sexual, o que pode desencadear práticas
1 Mestre em Direitos Fundamentais pela Universidade de Lisboa, com reconhecimento validado pela
Universidade Federal da Paraíba. Especialista em Direito Constitucional pela Faculdade Damásio.
Graduada em Direito pela Universidade Federal da Paraíba. Consultora Legislativa da Assembleia
Legislativa da Paraíba, aprovada no concurso de 2013. E-mail: [email protected].
2
discriminatórias ou atuações criminosas com base nessas informações. Nesta senda, o
presente artigo faz uma reflexão jurídica sobre a importância de uma regulamentação
sobre o tema, bem como sobre os principais projetos de lei atinentes que tramitam no
Congresso Nacional.
1 Dignidade da pessoa humana e dados pessoais
O Estado democrático de direito tem como fundamento a dignidade da
pessoa humana (art. 1º, III, da Constituição Federal). Este preceito basilar constitucional
é ínsito à prerrogativa de todo ser humano em ser respeitado como pessoa, de não ser
prejudicado em seus direitos (à vida, à integridade física, à privacidade, dentre outros) e
de fruir de um âmbito existencial próprio.
A dignidade da pessoa humana é simultaneamente limite e tarefa dos
poderes estatais e da comunidade em geral, de todos e de cada um, condição dúplice
esta que também aponta para uma paralela e conexa dimensão defensiva e prestacional
da dignidade.2
Assim, respeitar a dignidade da pessoa humana, traz quatro importantes
consequências: a) igualdade de direitos entre todos os homens, uma vez integrarem a
sociedade como pessoas e não como cidadãos; b) garantia da independência e
autonomia do ser humano, de forma a obstar toda coação externa ao desenvolvimento
de sua personalidade, bem como toda atuação que implique na sua degradação; c)
observância e proteção dos direitos inalienáveis do homem; d) não admissibilidade da
negativa dos meios fundamentais para o desenvolvimento de alguém como pessoa ou a
imposição de condições subumanas de vida. Mister é salientar que a tutela
constitucional se volta em detrimento de violações não somente levadas a cabo pelo
Estado, mas também pelos particulares.3
Neste diapasão, apesar da difícil tarefa de conceituar dignidade da pessoa
humana, é imperioso entender que se trata do conceito jurídico indeterminado que
ocupa alto grau de abstração e elevada posição hierárquica na pirâmide kelseniana, já
2 SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na Constituição
Federal de 1988. Porto Alegre: Livraria do Advogado, 2002. p. 47. 3 NOBRE JÚNIOR, Edilson Pereira. O direito brasileiro e o princípio da dignidade da pessoa
humana. São Paulo: Juris Síntese, 2000. p. 4
3
que se apresenta como princípio constitucional que alicerça o próprio Estado
democrático de direito.4
Sobre o conceito de dados pessoais, estes “compreendem qualquer
informação (numérica, alfabética, gráfica, fotográfica, acústica), independente do
suporte (som e imagem), referente a uma pessoa identificada ou identificável”5. Nesta
senda, podem ser citados como exemplo deste tipo de dados: número do CPF, endereço,
número do cartão de crédito, fotos, dados de consumo, dentre outros.
Os dados pessoais estão intrinsecamente ligados à dignidade da pessoa
humana, uma vez que perfazem a intimidade e privacidade do indivíduo. Assim, a
fluidez com que essas informações pessoais podem transitar pela internet pode ter
consequências nefastas se não houver uma proteção jurídica que regule o tratamento
desses dados.
2 A proteção de dados pessoais como nova espécie de direitos fundamentais
Os novos padrões de consumo e de interação social do mundo digital
trouxeram consigo uma grande preocupação: informações pessoais são compartilhadas
diariamente em velocidade e volume colossais, mormente com o crescimento de
internautas6. Entretanto, tais dados guardam consigo relação com a dignidade da pessoa
humana e vários direitos personalíssimos, como a intimidade, vida privada, honra,
imagem, nome, dentre outros.
A necessidade de proteger juridicamente o cidadão é oriunda do fato de que
os dados pessoais detém teor econômico tendo em vista à possibilidade de sua
comercialização. Isso geralmente é usado por empresas que realizam negócios “online”.
Os dados pessoais de um consumidor traduzem aspectos de sua personalidade e revelam
comportamentos e preferências, tornando-o um alvo fácil de mensagens publicitárias
dirigidas.
4 HOFFMAN, Jorge Eduardo. MARCO, Cristhian Magnus de. A dignidade da pessoa humana como
conceito jurídico indeterminado e determinável. Unoesc International Legal Seminar, Chapecó, v. 2, n.
1, 2013. p. 23. 5 CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra:
Edições Almedina, 2005. p. 70-88 6 Disponível em: <http://www.ibope.com.br/pt-br/noticias/paginas/numero-de-pessoas-com-acesso-a-
internet-no-brasil-chega-a-105-milhoes.aspx> Acesso em 05/12/2016.
4
Dentro da categoria dados pessoais, há os dados sensíveis, que são aqueles
que possuem maior probabilidade de serem utilizados de forma discriminatória7, como
os concernentes à crença, opção religiosa, orientação sexual, opiniões políticas,
ideologia, origem racial e estado de saúde. Exemplo dessa situação seria a hipótese de
um trabalhador, portador do vírus HIV, que não é contratado ou é despedido em virtude
da doença revelada sem autorização do titular. Por este motivo, sua tutela deve ser
especial, destinando-se tratamento mais severo a quem os manipula ou utiliza sem a
devida autorização, pois a divulgação a terceiros pode gerar danos funestos, por vezes
irreparáveis, a seus titulares.
Assim, proteger os dados sensíveis é uma forma de prevenir ou eliminar a
discriminação, o que, por certo, contribuirá para a efetivação do princípio constitucional
da igualdade, consagrado no art. 5° da Constituição Federal.8
Nesta senda, alguns autores9 passaram a defender a emergência do direito
sobre a proteção de dados pessoais como categoria jurídica autônoma, merecedora do
mesmo status dos demais direitos fundamentais. Defendem também a necessidade de
reconhecimento do direito à autodeterminação informativa por parte do titular dos
dados, a partir da qual o internauta deve ter a garantia de controlar como e quando suas
informações serão recolhidas e utilizadas, determinar quem terá acesso a seus dados
pessoais e como eles serão armazenados e tratados.
Trata-se, em outras palavras, de compreender que embora o ciberespaço
historicamente tenha sido identificado como um ambiente propício para o exercício das
liberdades, essa liberdade não é absoluta e toda a vez que o particular (pessoa física ou
empresa) ou o próprio Estado expuserem dados pessoais de outros devem ser
responsabilizados por eventuais danos causados ao titular.
Insta suscitar que enquanto a discussão sobre o tema é ainda incipiente no
Brasil, a União Europeia se preocupa com a tutela desse direito desde 1995, com a
Diretiva 95/46/CE, momento em que os Estados integrantes perceberam a necessidade
de garantir um adequado grau de proteção aos dados pessoais dos usuários das novas
tecnologias, tratando-os como direitos fundamentais.
7 DONEDA, Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Editora Renovar, 2006. p. 16
8 LIMBERGER, Têmis. Da evolução do Direito a ser deixado em paz à proteção dos dados pessoais.
Revista Novos Estudos Jurídicos. Vol. 14, n° 2, p. 27-53, 2° quadrimestre 2009. 9 PÉREZ LUÑO, Antonio-Enrique. Derechos humanos, Estado de Derecho y Constitución. 9. ed.
Madri: Editorial Tecnos, 2005. p. 335-339
5
3 A “não” proteção jurídica de dados pessoais no Brasil e os projetos de lei sobre o
tema
No Brasil, a situação mostra-se preocupante, haja vista a Constituição
Federal apenas tratar do assunto de forma genérica, no art. 5º, incisos X e XII,
elencando o direito à privacidade e ao sigilo de dados, não havendo legislação
específica para regular como as informações pessoais em baila devem ser tratadas,
notadamente nos meios eletrônicos. Atualmente, existem apenas regulamentações
setoriais que não tratam de forma efetiva o problema exposto, o que coloca o país em
posição de atraso legislativo, se comparado até mesmo a outros países Latinos, a
exemplo do Chile (Lei 19.628/99), Argentina (Lei 25.326/2000 regulamentada pelo
Decreto 1.558/2001), Uruguai (Lei nº 18.331/2008) e México (Ley Federal de
Protección de Datos Personales em Posesión de los Particulares), que já dispõem de
legislação própria (SILVA, 2011).10
A proteção de dados ocorre de maneira indireta por meio da aplicação dos
dispositivos constitucionais que tratam de direitos à privacidade e à intimidade, pois não
há expressamente uma proteção específica.
É bem verdade que a Carta Constitucional institui o Habeas Data, ação que
permite ao indivíduo o conhecimento e a retificação de dados pessoais constantes de
registros públicos ou banco de dados de entidades governamentais ou de caráter
público.11
No entanto, levando-se em conta o fato de que, na maioria das vezes, as
informações recolhidas ou manipuladas estão em bancos de dados privados,
especialmente ao considerar o crescente uso da Internet, a efetividade desse instrumento
torna-se limitada.
Convém mencionar que existem disposições que podem ser aplicadas ao
tema no âmbito do Direito do Consumidor, na legislação bancária e fiscal, bem como é
possível alcançar tutela de alguns direitos de personalidade por meio de alguns
dispositivos do Código Civil. Todavia, essas previsões se revelam insuficientes, pois em
10
CF: “Art. 5º(...)X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas,
assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; XII - é
inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações
telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para
fins de investigação criminal ou instrução processual penal;” 11
RABELO, Iglesias Fernanda de Azevedo; GARCIA, Filipe Rodrigues. O direito à autodeterminação
informativa. Disponível em: < http://www.ambito-
juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=10473&revista_caderno=7> Acesso em:
08 nov. 2016.
6
regra garantem indenização em casos de danos já perpetrados, de modo que a reparação
pode ser uma resposta tardia, que muitas vezes não satisfaz a vítima, não restabelecendo
o status quo ante.
Portanto, não há um conjunto concatenado de medidas jurídicas preventivas
que atendam aos desafios descortinados pela crescente utilização das tecnologias da
informação e da comunicação.
No intento de regular a matéria, em 29 de outubro de 2009, foi elaborado
projeto para a construção colaborativa de um marco civil da internet no país, o que foi
feito por meio de medida conjunta da Secretaria de Assuntos Legislativos da Justiça
(Sal/MJ) e da Escola de Direito da Fundação Getúlio Vargas.
A elaboração de um marco civil visou a articular um conjunto de normas
que garantissem direitos aos internautas, provedores e ao próprio governo. O trabalho
resultou na lei 12.965/2014, que consagra em seu art. 3º, inciso III, a proteção dos dados
pessoais, na forma da lei, denotando que caberá ao legislador estabelecer os parâmetros
desse direito. A referida lei significou um avanço na matéria, mas não tratou de forma
específica sobre o tratamento de dados pessoais.
No mesmo fito, porém com um viés voltado especificamente à proteção de
dados pessoais, em 30 de novembro de 2010, a Secretaria de Assuntos Legislativos e o
Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça (DPDC)
lançaram um debate público sobre privacidade e proteção de dados pessoais. Essa
iniciativa contou com apoio e parceria de importantes instituições, dentre elas o
Observatório Brasileiro de Políticas Digitais do Centro de Tecnologia e Sociedade da
Fundação Getúlio Vargas, do Rio de Janeiro, articuladas com o objetivo de elaborar um
anteprojeto de lei sobre a proteção de dados na Internet (MINISTÉRIO DA JUSTIÇA,
2012).
É imperioso destacar que dentre os mais nevrálgicos objetivos do projeto
está o de definir a proteção da privacidade, as possíveis formas de acesso, a exposição e
o curso de informações. O aludido projeto é fulcral para os usuários da internet por
tutelar os seus dados pessoais e reconhecer o direito de autodeterminação, de modo que
o uso de seus dados deve ser autorizado pelo próprio internauta.
Desse intenso debate público acerca da privacidade e proteção de dados
pessoais no Brasil resultaram três projetos de lei: o projeto de Lei 4.060/2012, da
Câmara dos Deputados, o projeto de lei 181/2014, do Senado, e o Anteprojeto de Lei
7
para a proteção de dados pessoais, que resultou no projeto de lei de nº 5.276/2016, sob a
responsabilidade do Ministério da Justiça.
No dia 25 de agosto de 2015, a Comissão de Ciência e Tecnologia,
Comunicação e Informática (CCTCI) realizou uma audiência pública12
na Câmara dos
Deputados, para debater o Projeto de Lei 4060/2012. Na ocasião, o projeto foi
amplamente criticado, por carecer de elementos básicos de uma legislação deste porte,
comparando-se com mais de cem países que já dispõem de regulação semelhante.
Dentre as principais críticas estão:
1) Ausência de princípios específicos sobre a matéria, como a transparência,
segurança, finalidade, adequação, necessidade, livre acesso, qualidade de dados e
prevenção;
2) Ausência do consentimento qualificado (expresso, livre, específico e
informado) como regra para o tratamento de dados. Só prevendo o consentimento para
dados sensíveis e de menores de idade, bem como que os responsáveis disponibilizem a
política de privacidade. Enquanto que no marco civil da internet, já há a previsão do
consentimento expresso e informado como regra para tratamento de dados;
3) Permissão em larga escala de compartilhamento de dados (interconexão),
sem necessidade de consentimento do titular (arts. 13 e 14), o que é muito perigoso, já
que ele não terá ciência de quem manipula suas informações;
4) Falta de previsão de regras sobre acesso do titular às suas informações
armazenadas, bem como sobre clareza, adequação e completude desta. Já no marco civil
da internet, há a obrigação de que as informações sejam claras, completas, adequadas e
acessíveis ao consumidor;
5) O direito ao bloqueio das informações é excepcionado no art. 13 quando
se trata de obrigação legal ou contratual, de modo que o responsável poderá alegar a sua
política de privacidade (contrato) para continuar usando os dados, mesmo contra a
vontade do titular;
6) O art. 16 estabelece que quando do término ou bloqueio de dados, o
responsável poderá conservá-los ou compartilhá-los para fins estatísticos, históricos e de
pesquisa científica, o que pode ter aplicação bastante ampla. Isso gera insegurança, pois
o titular perderá completamente a autodeterminação sobre suas informações pessoais;
12
Disponível em: <http://www2.camara.leg.br/atividade-
legislativa/webcamara/arquivos/videoArquivo?codSessao=53702#videoTitulo> Acesso em 05/12/2016.
8
7) O art. 8º versa que a veracidade e regularidade dos dados pessoais
fornecidos para tratamento é de responsabilidade do titular, bem como que a realização
de operações de tratamento de dados não implica responsabilidade pela verificação da
exatidão ou correção destes. Tal dispositivo exime quem trata essas informações de
responsabilidade e ainda atribui ônus ao titular (cidadão) pela exatidão das informações
sobre os quais ele não tem acesso, o que revela grande incongruência do projeto;
8) O art. 11 disciplina que o responsável pelo tratamento de dados, bem
como eventuais subcontratados, deverão adotar medidas tecnológicas aptas a reduzir ao
máximo o risco da destruição, perda, acesso não autorizado ou de tratamento não
permitido pelo titular. Tal regra não traz proteção efetiva dessas informações, pois
utiliza de forma inadequada o princípio da reserva do possível, de modo a gerar
insegurança jurídica, contrária á lógica da responsabilidade objetiva do microssistema
de defesa do consumidor;
9) Sobre sanção e fiscalização, o art. 21 apenas cita que serão aplicáveis ao
responsável que descumprir as regras da lei as sanções do Código do Consumidor e
demais normas aplicáveis, não trazendo penalidades específicas e proporcionais aos
eventuais danos.
Em suma, o PL 4060/2012 é incompleto, deficiente e genérico, de modo a
não cumprir o seu papel de proteger os dados pessoais.
Já o projeto de lei 181/2014, do Senado, é um pouco mais extenso, trazendo
alguns dos princípios relativos ao tema (art. 3º), como a transparência, qualidade e
segurança da informação, mas ainda é deficiente e incompleto, apresentando muitos dos
problemas do PL 4060/12, sendo semelhante a este em muitos aspectos.
No tocante ao anteprojeto de Lei para a proteção de dados pessoais, que foi
disponibilizado para consulta pública no site do Ministério da Justiça, tendo resultado
no Projeto de Lei 5276/2016, insta ressaltar que é o mais completo dos três projetos
citados sobre o tema, já trazendo respostas para muitas das citadas críticas ao PL
4060/12. Tal proposta traz os princípios específicos sobre o tema (art. 6º), o
consentimento qualificado como regra para tratamento de dados pessoais (art. 7º);
exigência de consentimento como regra para comunicação de dados pessoais entre
responsáveis ou operadores de direito privado (art. 40); responsabilidade solidária entre
cedente e cessionário pelo tratamento de dados (arts. 35 e 44); proteção efetiva aos
dados através de medidas de segurança adequadas a serem adotadas por quem os trata
(art. 45); dever de sigilo dos agentes de tratamento de dados mesmo após seu término
9
(art. 46); sanções específicas, em destaque: publicização da infração, suspensão de
tratamento de dados pessoais, proibição de funcionamento de banco de dados (art. 52).
Contudo, este último projeto também merece crítica no tocante à
fiscalização e sanções, pois perdeu a oportunidade de estabelecer qual será o órgão
competente para fiscalizar o assunto, apenas citando a expressão “órgão competente”,
sem esclarecer detalhes sobre a organização e funcionamento deste. É mister ressaltar
que o projeto traz a previsão do Conselho Nacional de Proteção de Dados Pessoais e da
Privacidade, em seu art. 54, composto por 15 membros, representando um avanço na
matéria, mas este Conselho não é o aludido órgão competente, pois não tem funções de
aplicar sanção, mas sim, dentre outras, de elaborar relatórios anuais sobre o tema e
sugerir ações a serem realizadas pelo órgão competente.
Com desiderato de cotejo, importante é citar que a Diretiva 95/46/CE, de
1995, da União Europeia previu, em seu art. 28, a criação de uma entidade especializada
em todos os Estados membros, com a competência de fiscalizar e aplicar as disposições
legais sobre dados pessoais, denominada de autoridade de controle, que deve atuar com
total independência.
Imperioso ainda é mencionar que o Brasil está excluído da lista da União
Europeia de países confiáveis para o repasse de banco de dados contendo informações
dos cidadãos europeus, pelo fato de não dispor de regras básicas de proteção a essas
informações, de modo que empresas brasileiras encontram-se impedidas de processar
tais dados, o que gera a perda de oportunidades importantes de negócios.
O artigo 25 da referida Diretiva proíbe a transferência de dados pessoais de
cidadãos europeus a países que não possuam “um nível de proteção adequado”. A
adequação ao nível de proteção exigida na Diretiva é examinada tomando-se por base
uma série de fatores, mas sobretudo as regras de direito em vigor no país para onde se
pretende transferir os dados. De um modo geral, a legislação de um país é considerada
adequada quando suas normas internas ou tratados e convenções internacionais que
tenha subscrito se igualarem às normas da Diretiva, em termos de proteção de dados
pessoais13
. Isso significa que países como o Brasil, que não tem legislação específica
sobre a matéria, não podem tratar tais dados.
Inclusive, em 06 de outubro de 2015, o Tribunal de Justiça Europeu
invalidou o acordo entre a União Europeia e os Estados Unidos, que permitia
13
Disponível em: <http://jus.com.br/artigos/23669/a-diretiva-europeia-sobre-protecao-de-dados-
pessoais#ixzz3qjh O1V28> Acesso em 05/12/2016.
10
multinacionais como o “facebook” tratarem dados pessoais de europeus, justamente
pelo inadequado nível de proteção desses dados, com fulcro no citado art. 25 da
Diretiva.14
Polêmicas e tensão diplomática têm erigido em meio ao assunto, mormente
após as revelações de Snowden sobre espionagem15
.
Ademais, em arremate argumentativo, no ano de 2012, a empresa Google
escolheu o Chile, em detrimento do Brasil, para investir mais de cento e cinquenta
milhões de dólares, para a construção do primeiro “data center” da América Latina16
,
capaz de gerar emprego e renda no país. Uma das razões para isso foi o fato de o Chile
já dispor de uma legislação protetiva de dados desde 1999, enquanto que o Brasil está
bem atrasado neste aspecto. Oportunidades como esta, de fundamental importância para
a economia brasileira, são perdidas todos os dias pelo descrédito na efetiva proteção de
dados no ordenamento pátrio, devido à preocupante lacuna legal.
CONSIDERAÇÕES FINAIS
À guisa do exposto, infere-se que o Brasil, em termos de legislação sobre
proteção de dados, encontra-se na contramão da tendência mundial, não disciplinando
direitos básicos, nem estabelecendo limites e regras no processamento desses dados. A
consequência disso, para além da falta de segurança jurídica e de confiança por parte de
investidores e de governos de diferentes países, tende a ser muito mais funesta ao titular
dessas informações pessoais, que fica à mercê de práticas negociais nocivas, de maneira
que a manipulação e compartilhamento indevidos de informações podem gerar ações
discriminatórias, na transmissão de dados sensíveis, bem como ser meio de práticas
criminosas, haja vista alguns delitos necessitarem muitas vezes de informações pessoais
prévias das vítimas, a exemplo do estelionato.
14
Disponível em: <http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130
d5a4fe3bcef6424c13b799c4ccda9e6883.e34KaxiLc3eQc40LaxqMbN4ObNyNe0?text=&docid=169195
&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=83793> Acesso em 05/12/2016. 15
Disponível em: <http://www.cartacapital.com.br/internacional/revelacoes-de-snowden-afetam-
empresas-de-tecnologia-dos-eua-7404.html> Acesso em 05/12/2016. 16
Disponível em: <http://computerworld.com.br/tecnologia/2012/09/06/google-escolhe-chile-para-seu-
primeiro-data-center-na-america-latina> Acesso em 05/12/2016.
11
ABSTRACT
The purpose of this article is to study the fundamental right to the protection
of personal data, as well as the need for its regulation in Brazil, since there is still a legal
gap on the subject. Initially, we try to demonstrate the correlation between personal data
and the dignity of the human person, in the attempt to then infer the emergence of a new
fundamental right: the protection of personal data. Subsequently, the precariousness of
the generic and ineffective Brazilian rules applicable to the topic is cited, revealing the
need for specific regulation. Finally, we analyze the bills that are discussed in the
National Congress on the theme: 4,060 / 2012, 181/2012 and 5,276 / 2016, making
pertinent comments, mentioning Directive 95/46 / EC of the European Union, for Be an
example of effective regulation in the matter.
Key words: right to protection of personal data; legal gap;
REFERÊNCIAS
CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados
pessoais. Coimbra: Edições Almedina, 2005.
DONEDA, Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Editora
Renovar, 2006.
HOFFMAN, Jorge Eduardo. MARCO, Cristhian Magnus de. A dignidade da pessoa
humana como conceito jurídico indeterminado e determinável. Unoesc International
Legal Seminar, Chapecó, v. 2, n. 1, 2013.
LIMBERGER, Têmis. Da evolução do Direito a ser deixado em paz à proteção dos
dados pessoais. Revista Novos Estudos Jurídicos. Vol. 14, n° 2, p. 27-53, 2°
quadrimestre 2009.
NOBRE JÚNIOR, Edilson Pereira. O direito brasileiro e o princípio da dignidade da
pessoa humana. São Paulo: Juris Síntese, 2000.
12
PÉREZ LUÑO, Antonio-Enrique. Derechos humanos, Estado de Derecho y
Constitución. 9. ed. Madri: Editorial Tecnos, 2005. p. 335-339
RABELO, Iglesias Fernanda de Azevedo; GARCIA, Filipe Rodrigues. O direito à
autodeterminação informativa. Disponível em: < http://www.ambito-
juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=10473&revista_ca
derno=7> Acesso em: 08 nov. 2016.
SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na
Constituição Federal de 1988. Porto Alegre: Livraria do Advogado, 2002.
Disponível em: <http://www.ibope.com.br/pt-br/noticias/paginas/numero-de-
pessoas-com-acesso-a-internet-no-brasil-chega-a-105-milhoes.aspx> Acesso em
05/12/2016.
Disponível em: <http://www2.camara.leg.br/atividade-legislativa/Webcamara
/arquivos/videoArquivo?codSessao=53702#videoTitulo> Acesso em 05/12/2016.
Disponível em: <http://jus.com.br/artigos/23669/a-diretiva-europeia-sobre-
protecao-de-dados-pessoais#ixzz3qjh O1V28> Acesso em 05/12/2016.
Disponível em: <http://curia.europa.eu/juris/document/document.jsf;jsessio
nid=9ea7d0f130d5a4fe3bcef6424c13b799c4ccda9e6883.e34KaxiLc3eQc40LaxqMb
N4ObNyNe0?text=&docid=169195&pageIndex=0&doclang=EN&mode=req&dir=
&occ=first&part=1&cid=83793> Acesso em 05/12/2016.
Disponível em: <http://www.cartacapital.com.br/internacional/revelacoes-de-
snowden-afetam-empresas-de-tecnologia-dos-eua-7404.html> Acesso em
05/12/2016.
Disponível em: <http://computerworld.com.br/tecnologia/2012/09/06/google-
escolhe-chile-para-seu-primeiro-data-center-na-america-latina> Acesso em
05/12/2016.