Proteção de Dados Pessoais no Brasil

Prévia do material em texto

1 
 
O DIREITO À PROTEÇÃO DE DADOS PESSOAIS E SUA 
LACUNA LEGAL NO BRASIL 
Keila Lacerda de Oliveira Magalhães Garcia
1
 
 
RESUMO 
 
O presente artigo tem por objeto de estudo o direito fundamental à proteção 
de dados pessoais, bem como a necessidade de sua regulamentação no Brasil, já que 
neste ainda há uma lacuna legal sobre o tema. Inicialmente, intenta-se demonstrar a 
correlação entre dados pessoais e a dignidade da pessoa humana, no intento de, em 
seguida, inferir a emergência de um novo direito fundamental: a proteção de dados 
pessoais. Posteriormente, cita-se a precariedade das regras brasileiras genéricas e 
ineficazes aplicáveis ao tema, revelando a necessidade de uma regulamentação 
específica. Por fim, analisam-se os projetos de lei que tramitam no Congresso Nacional 
sobre o tema: 4.060/2012, 181/2012 e 5.276/2016, tecendo-se comentários pertinentes, 
mencionando a Diretiva 95/46/CE da União Europeia, por ser um exemplo de regulação 
eficaz no que concerne à matéria. 
 
Palavras-chave: direito à proteção de dados pessoais; lacuna legal. 
 
 
 
INTRODUÇÃO 
 
O crescimento acelerado do número de internautas e das relações jurídicas 
de diversos tipos através da rede mundial de computadores, seja por meio de 
smartphones ou dos notebooks e tablets, trazem consigo uma grande preocupação, o 
usuário da aludida rede está cada vez mais vulnerável ao uso indevido de suas 
informações pessoais (a exemplo do endereço e números de documentos), até mesmo 
sobre seu estado de saúde, credo e orientação sexual, o que pode desencadear práticas 
 
1
 Mestre em Direitos Fundamentais pela Universidade de Lisboa, com reconhecimento validado pela 
Universidade Federal da Paraíba. Especialista em Direito Constitucional pela Faculdade Damásio. 
Graduada em Direito pela Universidade Federal da Paraíba. Consultora Legislativa da Assembleia 
Legislativa da Paraíba, aprovada no concurso de 2013. E-mail: keilalacerdagarcia@gmail.com. 
2 
 
discriminatórias ou atuações criminosas com base nessas informações. Nesta senda, o 
presente artigo faz uma reflexão jurídica sobre a importância de uma regulamentação 
sobre o tema, bem como sobre os principais projetos de lei atinentes que tramitam no 
Congresso Nacional. 
 
1 Dignidade da pessoa humana e dados pessoais 
 
O Estado democrático de direito tem como fundamento a dignidade da 
pessoa humana (art. 1º, III, da Constituição Federal). Este preceito basilar constitucional 
é ínsito à prerrogativa de todo ser humano em ser respeitado como pessoa, de não ser 
prejudicado em seus direitos (à vida, à integridade física, à privacidade, dentre outros) e 
de fruir de um âmbito existencial próprio. 
A dignidade da pessoa humana é simultaneamente limite e tarefa dos 
poderes estatais e da comunidade em geral, de todos e de cada um, condição dúplice 
esta que também aponta para uma paralela e conexa dimensão defensiva e prestacional 
da dignidade.
2
 
Assim, respeitar a dignidade da pessoa humana, traz quatro importantes 
consequências: a) igualdade de direitos entre todos os homens, uma vez integrarem a 
sociedade como pessoas e não como cidadãos; b) garantia da independência e 
autonomia do ser humano, de forma a obstar toda coação externa ao desenvolvimento 
de sua personalidade, bem como toda atuação que implique na sua degradação; c) 
observância e proteção dos direitos inalienáveis do homem; d) não admissibilidade da 
negativa dos meios fundamentais para o desenvolvimento de alguém como pessoa ou a 
imposição de condições subumanas de vida. Mister é salientar que a tutela 
constitucional se volta em detrimento de violações não somente levadas a cabo pelo 
Estado, mas também pelos particulares.
3
 
Neste diapasão, apesar da difícil tarefa de conceituar dignidade da pessoa 
humana, é imperioso entender que se trata do conceito jurídico indeterminado que 
ocupa alto grau de abstração e elevada posição hierárquica na pirâmide kelseniana, já 
 
2
 SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na Constituição 
Federal de 1988. Porto Alegre: Livraria do Advogado, 2002. p. 47. 
3
 NOBRE JÚNIOR, Edilson Pereira. O direito brasileiro e o princípio da dignidade da pessoa 
humana. São Paulo: Juris Síntese, 2000. p. 4 
3 
 
que se apresenta como princípio constitucional que alicerça o próprio Estado 
democrático de direito.
4
 
Sobre o conceito de dados pessoais, estes “compreendem qualquer 
informação (numérica, alfabética, gráfica, fotográfica, acústica), independente do 
suporte (som e imagem), referente a uma pessoa identificada ou identificável”
5
. Nesta 
senda, podem ser citados como exemplo deste tipo de dados: número do CPF, endereço, 
número do cartão de crédito, fotos, dados de consumo, dentre outros. 
Os dados pessoais estão intrinsecamente ligados à dignidade da pessoa 
humana, uma vez que perfazem a intimidade e privacidade do indivíduo. Assim, a 
fluidez com que essas informações pessoais podem transitar pela internet pode ter 
consequências nefastas se não houver uma proteção jurídica que regule o tratamento 
desses dados. 
 
2 A proteção de dados pessoais como nova espécie de direitos fundamentais 
 
Os novos padrões de consumo e de interação social do mundo digital 
trouxeram consigo uma grande preocupação: informações pessoais são compartilhadas 
diariamente em velocidade e volume colossais, mormente com o crescimento de 
internautas
6
. Entretanto, tais dados guardam consigo relação com a dignidade da pessoa 
humana e vários direitos personalíssimos, como a intimidade, vida privada, honra, 
imagem, nome, dentre outros. 
A necessidade de proteger juridicamente o cidadão é oriunda do fato de que 
os dados pessoais detém teor econômico tendo em vista à possibilidade de sua 
comercialização. Isso geralmente é usado por empresas que realizam negócios “online”. 
Os dados pessoais de um consumidor traduzem aspectos de sua personalidade e revelam 
comportamentos e preferências, tornando-o um alvo fácil de mensagens publicitárias 
dirigidas. 
 
4
 HOFFMAN, Jorge Eduardo. MARCO, Cristhian Magnus de. A dignidade da pessoa humana como 
conceito jurídico indeterminado e determinável. Unoesc International Legal Seminar, Chapecó, v. 2, n. 
1, 2013. p. 23. 
5
 CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra: 
Edições Almedina, 2005. p. 70-88 
6
 Disponível em: <http://www.ibope.com.br/pt-br/noticias/paginas/numero-de-pessoas-com-acesso-a-
internet-no-brasil-chega-a-105-milhoes.aspx> Acesso em 05/12/2016. 
4 
 
Dentro da categoria dados pessoais, há os dados sensíveis, que são aqueles 
que possuem maior probabilidade de serem utilizados de forma discriminatória
7
, como 
os concernentes à crença, opção religiosa, orientação sexual, opiniões políticas, 
ideologia, origem racial e estado de saúde. Exemplo dessa situação seria a hipótese de 
um trabalhador, portador do vírus HIV, que não é contratado ou é despedido em virtude 
da doença revelada sem autorização do titular. Por este motivo, sua tutela deve ser 
especial, destinando-se tratamento mais severo a quem os manipula ou utiliza sem a 
devida autorização, pois a divulgação a terceiros pode gerar danos funestos, por vezes 
irreparáveis, a seus titulares. 
Assim, proteger os dados sensíveis é uma forma de prevenir ou eliminar a 
discriminação, o que, por certo, contribuirá para a efetivação do princípio constitucional 
da igualdade, consagrado no art. 5° da Constituição Federal.
8
 
Nesta senda, alguns autores
9
 passaram a defender a emergência do direito 
sobre a proteção de dados pessoais como categoria jurídica autônoma, merecedora do 
mesmo status dos demais direitos fundamentais. Defendem também a necessidade de 
reconhecimento do direitoà autodeterminação informativa por parte do titular dos 
dados, a partir da qual o internauta deve ter a garantia de controlar como e quando suas 
informações serão recolhidas e utilizadas, determinar quem terá acesso a seus dados 
pessoais e como eles serão armazenados e tratados. 
Trata-se, em outras palavras, de compreender que embora o ciberespaço 
historicamente tenha sido identificado como um ambiente propício para o exercício das 
liberdades, essa liberdade não é absoluta e toda a vez que o particular (pessoa física ou 
empresa) ou o próprio Estado expuserem dados pessoais de outros devem ser 
responsabilizados por eventuais danos causados ao titular. 
Insta suscitar que enquanto a discussão sobre o tema é ainda incipiente no 
Brasil, a União Europeia se preocupa com a tutela desse direito desde 1995, com a 
Diretiva 95/46/CE, momento em que os Estados integrantes perceberam a necessidade 
de garantir um adequado grau de proteção aos dados pessoais dos usuários das novas 
tecnologias, tratando-os como direitos fundamentais. 
 
 
7
 DONEDA, Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Editora Renovar, 2006. p. 16 
8
 LIMBERGER, Têmis. Da evolução do Direito a ser deixado em paz à proteção dos dados pessoais. 
Revista Novos Estudos Jurídicos. Vol. 14, n° 2, p. 27-53, 2° quadrimestre 2009. 
9
 PÉREZ LUÑO, Antonio-Enrique. Derechos humanos, Estado de Derecho y Constitución. 9. ed. 
Madri: Editorial Tecnos, 2005. p. 335-339 
5 
 
3 A “não” proteção jurídica de dados pessoais no Brasil e os projetos de lei sobre o 
tema 
 
No Brasil, a situação mostra-se preocupante, haja vista a Constituição 
Federal apenas tratar do assunto de forma genérica, no art. 5º, incisos X e XII, 
elencando o direito à privacidade e ao sigilo de dados, não havendo legislação 
específica para regular como as informações pessoais em baila devem ser tratadas, 
notadamente nos meios eletrônicos. Atualmente, existem apenas regulamentações 
setoriais que não tratam de forma efetiva o problema exposto, o que coloca o país em 
posição de atraso legislativo, se comparado até mesmo a outros países Latinos, a 
exemplo do Chile (Lei 19.628/99), Argentina (Lei 25.326/2000 regulamentada pelo 
Decreto 1.558/2001), Uruguai (Lei nº 18.331/2008) e México (Ley Federal de 
Protección de Datos Personales em Posesión de los Particulares), que já dispõem de 
legislação própria (SILVA, 2011).
10
 
A proteção de dados ocorre de maneira indireta por meio da aplicação dos 
dispositivos constitucionais que tratam de direitos à privacidade e à intimidade, pois não 
há expressamente uma proteção específica. 
É bem verdade que a Carta Constitucional institui o Habeas Data, ação que 
permite ao indivíduo o conhecimento e a retificação de dados pessoais constantes de 
registros públicos ou banco de dados de entidades governamentais ou de caráter 
público.
11
 No entanto, levando-se em conta o fato de que, na maioria das vezes, as 
informações recolhidas ou manipuladas estão em bancos de dados privados, 
especialmente ao considerar o crescente uso da Internet, a efetividade desse instrumento 
torna-se limitada. 
Convém mencionar que existem disposições que podem ser aplicadas ao 
tema no âmbito do Direito do Consumidor, na legislação bancária e fiscal, bem como é 
possível alcançar tutela de alguns direitos de personalidade por meio de alguns 
dispositivos do Código Civil. Todavia, essas previsões se revelam insuficientes, pois em 
 
10
CF: “Art. 5º(...)X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, 
assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação; XII - é 
inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das comunicações 
telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei estabelecer para 
fins de investigação criminal ou instrução processual penal;” 
11
 RABELO, Iglesias Fernanda de Azevedo; GARCIA, Filipe Rodrigues. O direito à autodeterminação 
informativa. Disponível em: < http://www.ambito-
juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=10473&revista_caderno=7> Acesso em: 
08 nov. 2016. 
6 
 
regra garantem indenização em casos de danos já perpetrados, de modo que a reparação 
pode ser uma resposta tardia, que muitas vezes não satisfaz a vítima, não restabelecendo 
o status quo ante. 
Portanto, não há um conjunto concatenado de medidas jurídicas preventivas 
que atendam aos desafios descortinados pela crescente utilização das tecnologias da 
informação e da comunicação. 
No intento de regular a matéria, em 29 de outubro de 2009, foi elaborado 
projeto para a construção colaborativa de um marco civil da internet no país, o que foi 
feito por meio de medida conjunta da Secretaria de Assuntos Legislativos da Justiça 
(Sal/MJ) e da Escola de Direito da Fundação Getúlio Vargas. 
 A elaboração de um marco civil visou a articular um conjunto de normas 
que garantissem direitos aos internautas, provedores e ao próprio governo. O trabalho 
resultou na lei 12.965/2014, que consagra em seu art. 3º, inciso III, a proteção dos dados 
pessoais, na forma da lei, denotando que caberá ao legislador estabelecer os parâmetros 
desse direito. A referida lei significou um avanço na matéria, mas não tratou de forma 
específica sobre o tratamento de dados pessoais. 
No mesmo fito, porém com um viés voltado especificamente à proteção de 
dados pessoais, em 30 de novembro de 2010, a Secretaria de Assuntos Legislativos e o 
Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça (DPDC) 
lançaram um debate público sobre privacidade e proteção de dados pessoais. Essa 
iniciativa contou com apoio e parceria de importantes instituições, dentre elas o 
Observatório Brasileiro de Políticas Digitais do Centro de Tecnologia e Sociedade da 
Fundação Getúlio Vargas, do Rio de Janeiro, articuladas com o objetivo de elaborar um 
anteprojeto de lei sobre a proteção de dados na Internet (MINISTÉRIO DA JUSTIÇA, 
2012). 
É imperioso destacar que dentre os mais nevrálgicos objetivos do projeto 
está o de definir a proteção da privacidade, as possíveis formas de acesso, a exposição e 
o curso de informações. O aludido projeto é fulcral para os usuários da internet por 
tutelar os seus dados pessoais e reconhecer o direito de autodeterminação, de modo que 
o uso de seus dados deve ser autorizado pelo próprio internauta. 
Desse intenso debate público acerca da privacidade e proteção de dados 
pessoais no Brasil resultaram três projetos de lei: o projeto de Lei 4.060/2012, da 
Câmara dos Deputados, o projeto de lei 181/2014, do Senado, e o Anteprojeto de Lei 
7 
 
para a proteção de dados pessoais, que resultou no projeto de lei de nº 5.276/2016, sob a 
responsabilidade do Ministério da Justiça. 
No dia 25 de agosto de 2015, a Comissão de Ciência e Tecnologia, 
Comunicação e Informática (CCTCI) realizou uma audiência pública
12
 na Câmara dos 
Deputados, para debater o Projeto de Lei 4060/2012. Na ocasião, o projeto foi 
amplamente criticado, por carecer de elementos básicos de uma legislação deste porte, 
comparando-se com mais de cem países que já dispõem de regulação semelhante. 
Dentre as principais críticas estão: 
1) Ausência de princípios específicos sobre a matéria, como a transparência, 
segurança, finalidade, adequação, necessidade, livre acesso, qualidade de dados e 
prevenção; 
2) Ausência do consentimento qualificado (expresso, livre, específico e 
informado) como regra para o tratamento de dados. Só prevendo o consentimento para 
dados sensíveis e de menores de idade, bem como que os responsáveis disponibilizem a 
política de privacidade. Enquanto que no marco civil da internet, já há a previsão do 
consentimento expresso e informado como regrapara tratamento de dados; 
3) Permissão em larga escala de compartilhamento de dados (interconexão), 
sem necessidade de consentimento do titular (arts. 13 e 14), o que é muito perigoso, já 
que ele não terá ciência de quem manipula suas informações; 
4) Falta de previsão de regras sobre acesso do titular às suas informações 
armazenadas, bem como sobre clareza, adequação e completude desta. Já no marco civil 
da internet, há a obrigação de que as informações sejam claras, completas, adequadas e 
acessíveis ao consumidor; 
5) O direito ao bloqueio das informações é excepcionado no art. 13 quando 
se trata de obrigação legal ou contratual, de modo que o responsável poderá alegar a sua 
política de privacidade (contrato) para continuar usando os dados, mesmo contra a 
vontade do titular; 
6) O art. 16 estabelece que quando do término ou bloqueio de dados, o 
responsável poderá conservá-los ou compartilhá-los para fins estatísticos, históricos e de 
pesquisa científica, o que pode ter aplicação bastante ampla. Isso gera insegurança, pois 
o titular perderá completamente a autodeterminação sobre suas informações pessoais; 
 
12
Disponível em: <http://www2.camara.leg.br/atividade-
legislativa/webcamara/arquivos/videoArquivo?codSessao=53702#videoTitulo> Acesso em 05/12/2016. 
 
8 
 
7) O art. 8º versa que a veracidade e regularidade dos dados pessoais 
fornecidos para tratamento é de responsabilidade do titular, bem como que a realização 
de operações de tratamento de dados não implica responsabilidade pela verificação da 
exatidão ou correção destes. Tal dispositivo exime quem trata essas informações de 
responsabilidade e ainda atribui ônus ao titular (cidadão) pela exatidão das informações 
sobre os quais ele não tem acesso, o que revela grande incongruência do projeto; 
8) O art. 11 disciplina que o responsável pelo tratamento de dados, bem 
como eventuais subcontratados, deverão adotar medidas tecnológicas aptas a reduzir ao 
máximo o risco da destruição, perda, acesso não autorizado ou de tratamento não 
permitido pelo titular. Tal regra não traz proteção efetiva dessas informações, pois 
utiliza de forma inadequada o princípio da reserva do possível, de modo a gerar 
insegurança jurídica, contrária á lógica da responsabilidade objetiva do microssistema 
de defesa do consumidor; 
9) Sobre sanção e fiscalização, o art. 21 apenas cita que serão aplicáveis ao 
responsável que descumprir as regras da lei as sanções do Código do Consumidor e 
demais normas aplicáveis, não trazendo penalidades específicas e proporcionais aos 
eventuais danos. 
Em suma, o PL 4060/2012 é incompleto, deficiente e genérico, de modo a 
não cumprir o seu papel de proteger os dados pessoais. 
Já o projeto de lei 181/2014, do Senado, é um pouco mais extenso, trazendo 
alguns dos princípios relativos ao tema (art. 3º), como a transparência, qualidade e 
segurança da informação, mas ainda é deficiente e incompleto, apresentando muitos dos 
problemas do PL 4060/12, sendo semelhante a este em muitos aspectos. 
No tocante ao anteprojeto de Lei para a proteção de dados pessoais, que foi 
disponibilizado para consulta pública no site do Ministério da Justiça, tendo resultado 
no Projeto de Lei 5276/2016, insta ressaltar que é o mais completo dos três projetos 
citados sobre o tema, já trazendo respostas para muitas das citadas críticas ao PL 
4060/12. Tal proposta traz os princípios específicos sobre o tema (art. 6º), o 
consentimento qualificado como regra para tratamento de dados pessoais (art. 7º); 
exigência de consentimento como regra para comunicação de dados pessoais entre 
responsáveis ou operadores de direito privado (art. 40); responsabilidade solidária entre 
cedente e cessionário pelo tratamento de dados (arts. 35 e 44); proteção efetiva aos 
dados através de medidas de segurança adequadas a serem adotadas por quem os trata 
(art. 45); dever de sigilo dos agentes de tratamento de dados mesmo após seu término 
9 
 
(art. 46); sanções específicas, em destaque: publicização da infração, suspensão de 
tratamento de dados pessoais, proibição de funcionamento de banco de dados (art. 52). 
Contudo, este último projeto também merece crítica no tocante à 
fiscalização e sanções, pois perdeu a oportunidade de estabelecer qual será o órgão 
competente para fiscalizar o assunto, apenas citando a expressão “órgão competente”, 
sem esclarecer detalhes sobre a organização e funcionamento deste. É mister ressaltar 
que o projeto traz a previsão do Conselho Nacional de Proteção de Dados Pessoais e da 
Privacidade, em seu art. 54, composto por 15 membros, representando um avanço na 
matéria, mas este Conselho não é o aludido órgão competente, pois não tem funções de 
aplicar sanção, mas sim, dentre outras, de elaborar relatórios anuais sobre o tema e 
sugerir ações a serem realizadas pelo órgão competente. 
Com desiderato de cotejo, importante é citar que a Diretiva 95/46/CE, de 
1995, da União Europeia previu, em seu art. 28, a criação de uma entidade especializada 
em todos os Estados membros, com a competência de fiscalizar e aplicar as disposições 
legais sobre dados pessoais, denominada de autoridade de controle, que deve atuar com 
total independência. 
Imperioso ainda é mencionar que o Brasil está excluído da lista da União 
Europeia de países confiáveis para o repasse de banco de dados contendo informações 
dos cidadãos europeus, pelo fato de não dispor de regras básicas de proteção a essas 
informações, de modo que empresas brasileiras encontram-se impedidas de processar 
tais dados, o que gera a perda de oportunidades importantes de negócios. 
O artigo 25 da referida Diretiva proíbe a transferência de dados pessoais de 
cidadãos europeus a países que não possuam “um nível de proteção adequado”. A 
adequação ao nível de proteção exigida na Diretiva é examinada tomando-se por base 
uma série de fatores, mas sobretudo as regras de direito em vigor no país para onde se 
pretende transferir os dados. De um modo geral, a legislação de um país é considerada 
adequada quando suas normas internas ou tratados e convenções internacionais que 
tenha subscrito se igualarem às normas da Diretiva, em termos de proteção de dados 
pessoais
13
. Isso significa que países como o Brasil, que não tem legislação específica 
sobre a matéria, não podem tratar tais dados. 
Inclusive, em 06 de outubro de 2015, o Tribunal de Justiça Europeu 
invalidou o acordo entre a União Europeia e os Estados Unidos, que permitia 
 
13
 Disponível em: <http://jus.com.br/artigos/23669/a-diretiva-europeia-sobre-protecao-de-dados-
pessoais#ixzz3qjh O1V28> Acesso em 05/12/2016. 
10 
 
multinacionais como o “facebook” tratarem dados pessoais de europeus, justamente 
pelo inadequado nível de proteção desses dados, com fulcro no citado art. 25 da 
Diretiva.
14
 Polêmicas e tensão diplomática têm erigido em meio ao assunto, mormente 
após as revelações de Snowden sobre espionagem
15
. 
Ademais, em arremate argumentativo, no ano de 2012, a empresa Google 
escolheu o Chile, em detrimento do Brasil, para investir mais de cento e cinquenta 
milhões de dólares, para a construção do primeiro “data center” da América Latina
16
, 
capaz de gerar emprego e renda no país. Uma das razões para isso foi o fato de o Chile 
já dispor de uma legislação protetiva de dados desde 1999, enquanto que o Brasil está 
bem atrasado neste aspecto. Oportunidades como esta, de fundamental importância para 
a economia brasileira, são perdidas todos os dias pelo descrédito na efetiva proteção de 
dados no ordenamento pátrio, devido à preocupante lacuna legal. 
 
CONSIDERAÇÕES FINAIS 
 
À guisa do exposto, infere-se que o Brasil, em termos de legislação sobre 
proteção de dados, encontra-se na contramão da tendência mundial, não disciplinando 
direitos básicos,nem estabelecendo limites e regras no processamento desses dados. A 
consequência disso, para além da falta de segurança jurídica e de confiança por parte de 
investidores e de governos de diferentes países, tende a ser muito mais funesta ao titular 
dessas informações pessoais, que fica à mercê de práticas negociais nocivas, de maneira 
que a manipulação e compartilhamento indevidos de informações podem gerar ações 
discriminatórias, na transmissão de dados sensíveis, bem como ser meio de práticas 
criminosas, haja vista alguns delitos necessitarem muitas vezes de informações pessoais 
prévias das vítimas, a exemplo do estelionato. 
 
 
 
 
14
Disponível em: <http://curia.europa.eu/juris/document/document.jsf;jsessionid=9ea7d0f130 
d5a4fe3bcef6424c13b799c4ccda9e6883.e34KaxiLc3eQc40LaxqMbN4ObNyNe0?text=&docid=169195
&pageIndex=0&doclang=EN&mode=req&dir=&occ=first&part=1&cid=83793> Acesso em 05/12/2016. 
15
 Disponível em: <http://www.cartacapital.com.br/internacional/revelacoes-de-snowden-afetam-
empresas-de-tecnologia-dos-eua-7404.html> Acesso em 05/12/2016. 
16
 Disponível em: <http://computerworld.com.br/tecnologia/2012/09/06/google-escolhe-chile-para-seu-
primeiro-data-center-na-america-latina> Acesso em 05/12/2016. 
11 
 
ABSTRACT 
 
The purpose of this article is to study the fundamental right to the protection 
of personal data, as well as the need for its regulation in Brazil, since there is still a legal 
gap on the subject. Initially, we try to demonstrate the correlation between personal data 
and the dignity of the human person, in the attempt to then infer the emergence of a new 
fundamental right: the protection of personal data. Subsequently, the precariousness of 
the generic and ineffective Brazilian rules applicable to the topic is cited, revealing the 
need for specific regulation. Finally, we analyze the bills that are discussed in the 
National Congress on the theme: 4,060 / 2012, 181/2012 and 5,276 / 2016, making 
pertinent comments, mentioning Directive 95/46 / EC of the European Union, for Be an 
example of effective regulation in the matter. 
 
Key words: right to protection of personal data; legal gap; 
 
 
 
REFERÊNCIAS 
 
CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados 
pessoais. Coimbra: Edições Almedina, 2005. 
 
DONEDA, Danilo. Da privacidade à proteção de dados. Rio de Janeiro: Editora 
Renovar, 2006. 
 
HOFFMAN, Jorge Eduardo. MARCO, Cristhian Magnus de. A dignidade da pessoa 
humana como conceito jurídico indeterminado e determinável. Unoesc International 
Legal Seminar, Chapecó, v. 2, n. 1, 2013. 
 
LIMBERGER, Têmis. Da evolução do Direito a ser deixado em paz à proteção dos 
dados pessoais. Revista Novos Estudos Jurídicos. Vol. 14, n° 2, p. 27-53, 2° 
quadrimestre 2009. 
 
NOBRE JÚNIOR, Edilson Pereira. O direito brasileiro e o princípio da dignidade da 
pessoa humana. São Paulo: Juris Síntese, 2000. 
 
12 
 
PÉREZ LUÑO, Antonio-Enrique. Derechos humanos, Estado de Derecho y 
Constitución. 9. ed. Madri: Editorial Tecnos, 2005. p. 335-339 
 
RABELO, Iglesias Fernanda de Azevedo; GARCIA, Filipe Rodrigues. O direito à 
autodeterminação informativa. Disponível em: < http://www.ambito-
juridico.com.br/site/?n_link=revista_artigos_leitura&artigo_id=10473&revista_ca
derno=7> Acesso em: 08 nov. 2016. 
 
SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na 
Constituição Federal de 1988. Porto Alegre: Livraria do Advogado, 2002. 
 
Disponível em: <http://www.ibope.com.br/pt-br/noticias/paginas/numero-de-
pessoas-com-acesso-a-internet-no-brasil-chega-a-105-milhoes.aspx> Acesso em 
05/12/2016. 
 
Disponível em: <http://www2.camara.leg.br/atividade-legislativa/Webcamara 
/arquivos/videoArquivo?codSessao=53702#videoTitulo> Acesso em 05/12/2016. 
 
Disponível em: <http://jus.com.br/artigos/23669/a-diretiva-europeia-sobre-
protecao-de-dados-pessoais#ixzz3qjh O1V28> Acesso em 05/12/2016. 
 
Disponível em: <http://curia.europa.eu/juris/document/document.jsf;jsessio 
nid=9ea7d0f130d5a4fe3bcef6424c13b799c4ccda9e6883.e34KaxiLc3eQc40LaxqMb
N4ObNyNe0?text=&docid=169195&pageIndex=0&doclang=EN&mode=req&dir=
&occ=first&part=1&cid=83793> Acesso em 05/12/2016. 
 
Disponível em: <http://www.cartacapital.com.br/internacional/revelacoes-de-
snowden-afetam-empresas-de-tecnologia-dos-eua-7404.html> Acesso em 
05/12/2016. 
 
Disponível em: <http://computerworld.com.br/tecnologia/2012/09/06/google-
escolhe-chile-para-seu-primeiro-data-center-na-america-latina> Acesso em 
05/12/2016.