Escolar Documentos
Profissional Documentos
Cultura Documentos
D
ireitos do titular de dados pessoais no
ordenamento jurídico brasileiro
o
çã
Lucas Pacheco Vieira
la
Doutorando em Ciência Jurídica pela Università degli Studi di Perugia/Itália (UniPG) e
u
pela Univali. Mestre em Direito da Empresa e dos Negócios pela Unisinos. Especialista
ic
em Direito Tributário pela PUC-RS. Professor de Direito Empresarial, Direito Tributário e
ve
Compliance/LGPD da Faculdade Antonio Meneghetti. Advogado.
lucas@mmvadv.com
a
a
Á
id
reas do
R A
oi
pr
esumo: O presente artigo aborda o tema dos di- bstract: This article addresses the subject of the
reitos do titular de dados pessoais no ordenamen- rights of the holder of personal data in the Bra-
–
to jurídico brasileiro. A bússola para esse estudo zilian legal system. The compass for this study is
é a Lei 13.709/2018, conhecida como Lei Geral de Law 13,709/2018, known as the General Law for
o
Proteção de Dados Pessoais ou LGPD. Trata-se the Protection of Personal Data or LGPD, in par-
iv
do eixo central do Direito da Proteção de Dados ticular Article 18. The LGPD represents the core
us
Pessoais, um ramo autônomo do Direito Positivo of the Personal Data Protection Law, an autono-
cl
e da Ciência Jurídica voltado para a regulação das mous branch of Law and Legal Science focused on
operações de tratamento de dados pessoais, no- the regulation of personal data processing opera-
ex
tadamente através de novos direitos, princípios tions, notably through new rights, principles and
e fundamentos, de regramentos e bases legais foundations, specific rules and legal bases for da-
so
específicos para o tráfego de dados entre orga- ta traffic between organizations, inspection, pro-
nizações, fiscalização, proteção e punição por en- tection and punishment by its own entity (ANPD),
U
tidade própria (ANPD), entre outras delimitações among other limitations to the activities of com-
às atividades de empresas e governos. O intuito panies and governments. The aim is to safeguard
é salvaguardar o livre desenvolvimento da perso- the free development of personality, privacy and
nalidade, a privacidade e a liberdade dos cidadãos freedom of citizens in face of the recent exponen-
diante dos exponenciais avanços tecnológicos tial technological advances, especially in cyber-
recentes, principalmente no ciberespaço. Nesse space. In this context, the present study analyzes
contexto, o presente estudo analisa cada um dos each of the data holders’ rights provided for in the
direitos dos titulares de dados previstos na ordem national legal order, with emphasis on the General
jurídica pátria, com ênfase na Lei Geral de Prote- Law for the Protection of Personal Data, in order
ção de Dados Pessoais, de sorte a contribuir com a to contribute to the expansion of the data holders’
V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
120 Revista dos Tribunais • RT 1058 • Dezembro de 2023
expansão da rede protetiva dos titulares de dados protective network structured by the advent of
estruturada pelo advento da LGPD. the LGPD.
Palavras-chave: Direitos – Titular de Dados – Pro- Keywords: Rights – Data Holder – Data Protec-
teção de Dados – Dados Pessoais. tion – Personal Data.
o
bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade
çã
com a LGPD. 3.4. Portabilidade dos dados a outro fornecedor de serviço ou produto, median-
te requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos
la
comercial e industrial. 3.5. Eliminação dos dados pessoais tratados com o consentimento do
u
titular. 3.6. Informação das entidades públicas e privadas com as quais o controlador realizou
ic
uso compartilhado de dados. 3.7. Informação sobre a possibilidade de não fornecer consenti-
mento e sobre as consequências da negativa. 3.8. Revogação do consentimento. 3.9. Revisão
ve
de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais e
o direito à explicação. 3.10. Direito de peticionar em relação aos seus dados pessoais. 3.11. Di-
reito de oposição. 4. Conclusão. 5. Bibliografia. a
a
b id
1. Introdução
oi
pr
ços tecnológicos emergiam em diversas áreas, desde a literatura, a filosofia, a religião, o di-
iv
reito etc.
us
Babbage e Ada Lovelace, em 1842, o Professor Stuart Russell, da área de Ciência da Com-
ex
putação da UCLA-Berkeley, relata que foi publicado por Richard Thornton, em um jornal
religioso, em 1847, uma forte crítica ao desenvolvimento de máquinas que pudessem evoluir
so
para pensar por si próprias e, atingindo um nível maior de perfeição, ameaçar a sobrevivên-
cia da espécie humana.1 É o chamado “problema do gorila”, ou seja, a criação de uma linha-
U
gem nova que se volte contra a sua criadora e promova a sua destruição, tal como o Homo
Sapiens fez com os Neandertais.2
No campo literário, a famosa obra Erewhon, de Samuel Butler, publicada em 1872, se pas-
sava em um país no qual sobreveio uma guerra entre pessoas pró-máquinas (machinists) e
1. RUSSELL, Stuart. Human compatible: artificial intelligence and the problem of control. New York: Viking,
2019. p. 132.
2. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 121
o
como inútil, que um carro de corrida seria superior à Vitória de Samotrácia.6
çã
Nesse contexto, a doutrina jurídica norte-americana inaugurou as reflexões contempo-
la
râneas para um regramento equilibrado da privacidade dos cidadãos (right to be alone) em
face do caráter invasivo das novas tecnologias em relação à vida privada e intimidade, con-
u
ic
forme se depreende do clássico artigo The right to privacy, de Louis D. Brandeis e Samuel D.
ve
Warren, publicado na Harvard Law Review em 1890. Os desafios de então eram as recentes
invenções e negócios, especificamente fotografias instantâneas, os excessos das empresas
a
jornalísticas e “numerosos dispositivos mecânicos”, que ameaçavam “os recintos sagrados
da vida privada e doméstica”.7
a
id
tão dos limites jurídicos para os avanços tecnológicos, com destaque para o caso Olmstead
oi
v. United States, de 1928 – que contou com voto dissidente de Brandeis, na condição de Jus-
pr
tice –, bem como para o ulterior caso Katz v. United States (1967), já na década de 1960.
Em termos legislativos, Menezes Cordeiro aponta que os primeiros debates sobre priva-
–
cidade juntamente com proteção de dados ocorreram nos Estados Unidos, quando o Con-
o
realizou várias audiências públicas sobre violações de privacidade pelo governo, sobre bases
us
de dados centralizadas sob o comando de entes governamentais e a proteção dos dados pes-
soais dos investidores na esfera das agências de crédito.9 Como resultado, foram aprovados
cl
o Fair Credit Reporting Act, em 1970; o Privacy Act, em 1974, que englobava os princípios
ex
nucleares do Direito da Proteção de Dados Pessoais; o Family Educationl Rights and Priva-
cy Act, em 1978; o Right to Financial Privacy Act, também em 1978; o Privacy Protection Act,
so
U
3. Ibidem, p. 133.
4. ECO, Umberto. Storia della Belleza. Milano: Bompiani, 2004. p. 392.
5. Idem.
6. Ibidem, p. 394.
7. BRANDEIS, Louis; WARREN, Samuel. “The Right to Privacy”. Harvard Law Review, v. IV, n. 5, dez. 1890.
p. 195.
8. MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019. Coimbra:
Almedina, 2020. p. 53-54.
9. Ibidem, p. V54.
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
122 Revista dos Tribunais • RT 1058 • Dezembro de 2023
o
ensinam Pollicino e Bassini, partiu-se de um direito à privacidade com dimensão eminen-
çã
temente negativa para uma tutela de dados pessoais de caráter positivo, mediante um corpo
la
de regras e princípios.15
u
Em sede legislativa, a Europa passou a evoluir com maior velocidade do que os Estados
ic
Unidos na proteção de dados pessoais, mediante a adoção da Diretiva 95/46/CE, em ní-
ve
vel comunitário, e posteriormente, em 2016, do Regulamento Geral de Proteção de Dados
(RGPD, ou, no acrônimo em língua inglesa, GDPR). Por outro lado, até o presente momen-
a
to, não se tem legislação nacional sobre proteção de dados nos Estados Unidos.
a
Já a legislação brasileira só foi alterada para recepcionar um sistema destinado à proteção
id
de dados pessoais com a Lei 13.709/2018, fortemente influenciada pela legislação comuni-
b
tária europeia e por incidentes internacionais de grande monta, como foi o caso da espio-
oi
práticas violatórias da privacidade realizadas pela rede social Facebook no caso Cambridge
Analytica que foram pesadamente sancionadas pela Federal Trade Commission, incluindo
–
dos Pessoais, ramo jurídico autônomo e novo no Direito Positivo. Pode ser definido como o
us
“conjunto normas jurídicas que regem a atividade de tratamento de dados pessoais das
cl
11. WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1967.
12. POSNER, Richard. “The Right of Privacy.” Georgia Law Review, v. 12, n. 3, 1978. p. 393-422.
13. DONEDA, Danilo. “Panorama histórico da proteção de dados pessoais”. In: DONEDA, Danilo et al.
(Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021. p. 228. Posição 576.
14. Na órbita da proteção de dados pessoais, a jurisprudência vem exercendo papel fundamental desde as
suas origens, fincadas no direito à privacidade, consoante registramos em estudo dedicado às fontes do
Direito da Proteção de Dados Pessoais. VIEIRA, Lucas. “Fontes do Direito da Proteção de Dados Pessoais”.
Revista Saber Humano. Revista Científica da Faculdade Antonio Meneghetti, v. 13, n. 22, p. 18. Disponível em:
[https://saberhumano.emnuvens.com.br/sh/article/view/578].
15. POLLICINO, Oreste e BASSINI, Marco. “Protezione dei dati di carattere personale.” In: POLLICINO, O;
RESTA, G; FINOCCHIARO, G; D´ORAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè,
2021. p. 39.V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 123
o
desta nova seara do Direito Positivo e da Ciência Jurídica.
çã
la
2. Os direitos do titular de dados pessoais
u
ic
A Lei Geral de Proteção de Dados Pessoais tem as expressões “dados pessoais” e “dados
ve
pessoais sensíveis” por conceitos fundamentais. Os dados pessoais são entendidos como in-
formação relacionada à pessoa natural identificada ou identificável (art. 5º, inc. I). Já os da-
a
dos sensíveis são definidos como dados pessoais sobre origem racial ou étnica, convicção
a
religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófi-
id
co ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando
b
O titular consiste na pessoa natural a quem se referem os dados pessoais que são objeto
o
de tratamento, na esteira do art. 5º, inc. V, da LGPD. O controlador é a pessoa natural ou ju-
iv
to de dados pessoais (art. 5º, inc. VI). O operador é a pessoa natural ou jurídica, de direito
público ou privado, que realiza o tratamento de dados pessoais em nome do controlador
cl
(art. 5º, inc. VII). Já o encarregado é a pessoa indicada pelo controlador e operador para
ex
atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (art. 5º, inc. VIII).
so
O Capítulo III da LGPD, nominado “Dos Direitos do Titular”, contempla uma série de
U
dispositivos, entre os arts. 17 a 22, sobre os direitos subjetivos dos titulares em relação ao
tratamento dos seus dados pessoais – em face dos quais surgem deveres para controlado-
res, operadores e encarregados. O art. 17 assegura a titularidade dos dados pessoais a toda
16. VIEIRA, Lucas. “Conceito, objeto e autonomia do direito da proteção de dados pessoais”. Revista de Direito
e as Novas Tecnologias, São Paulo, v. 18, ano 6, p. 2-3, jan.-mar. 2023.
17. MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019. Coimbra:
Almedina, 2020. p. 35.
18. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
124 Revista dos Tribunais • RT 1058 • Dezembro de 2023
o
ção de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
çã
(v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição
expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e
la
industrial; (vi) eliminação dos dados pessoais tratados com o consentimento do titular, ex-
u
ceto nas hipóteses do art. 16 da LGPD; (vii) informação das entidades públicas e privadas
ic
com as quais o controlador realizou uso compartilhado de dados; (viii) informação sobre a
ve
possibilidade de não fornecer consentimento e sobre as consequências da negativa; (ix) re-
vogação do consentimento, nos termos do § 5º do art. 8º da LGPD. Em acréscimo, o § 1º do
a
art. 18 fixa o direito do titular de peticionar em relação aos seus dados contra o controlador
a
perante a autoridade nacional, e o § 2º do art. 18 estabelece o direito de oposição.
id
Soma-se a essa lista de direitos aqueles previstos no art. 20. No caput, pode-se visualizar
b
o direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento auto-
oi
matizado de dados pessoais que afetem os interesses do titular, incluídas as decisões destina-
pr
das a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua
personalidade. Do § 1º do art. 20, depreende-se o direito à explicação.
–
pre grifar que cada um deles será exercido mediante requerimento expresso do titular ou
de representante legalmente constituído, a agente de tratamento (art. 18, § 3º). Os controla-
so
o
no mundo físico, mediante câmeras de vigilância, redes de sensores, variadas modalidades de
çã
cookies, entre outros instrumentos, transformando a vida de todos em livros abertos; porém,
de outro lado, estas entidades têm prerrogativas amplamente abrangentes no campo do segre-
la
do comercial/comercial, reforçadas por acordos de confidencialidade, e, no setor público, de
u
níveis importantes de sigilo e confidencialidade ancorados em leis de segurança nacional.19
ic
Práticas invisíveis de rotulagem, perfilamento, dos cidadãos, inclusive por sistemas ins-
ve
talados progressivamente em carros, aviões e trens, são exercidas sem que a sociedade tenha
uma ideia clara e precisa sobre quais dados pessoais são coletados, para quais finalidades se-
a
rão usados, por quanto tempo armazenados, com quais entidades são compartilhados ou
a
com que virtuais consequências.20
id
a garantir meios para que a cidadania possa jogar luz sobre o conjunto dos dados pessoais
oi
Somente quando adequadamente exercidos esses direitos é que se terá condições de com-
preender a magnitude das informações reunidas por grandes empresas, bancos e governos,
–
assim como analisar e avaliar se os demais princípios, regras e direitos da LGPD e de outros
o
Vale dizer, adicionalmente, que a concretização do direito de acesso deve se dar em con-
us
formidade com o art. 9º da LGPD, segundo o qual os titulares ostentam direito ao aces-
so facilitado às informações sobre o tratamento de seus dados visando ao atendimento do
cl
princípio do livre acesso. Informações como finalidade específica do tratamento; forma e du-
ex
com menção explícita aos direitos contidos no art. 18 da LGPD; devem ser disponibilizadas.
De qualquer sorte, deve-se buscar atingir um equilíbrio, uma harmonia, no âmbito des-
ses direitos da personalidade com um patamar razoável de transparência, abertura de in-
formações, pelas empresas e pelo governo, que supere o quadro atual de opacidade, amiúde
despercebido pela maioria da população.
19. PASQUALE, Frank. The black box society: the secret algorithms that control money and information. Cam-
bridge: Harvard University Press. p. 2-3.
20. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
126 Revista dos Tribunais • RT 1058 • Dezembro de 2023
o
çã
pessoais em bancos de dados de pessoas jurídicas, seja mediante o exercício do direito da
confirmação ou acesso, seja mediante outra forma de conhecimento dessas circunstâncias,
la
os titulares poderão pleitear a correção dessa situação aos agentes de tratamento.
u
Segundo Gianello, tratando do RGPD, em matéria plenamente aplicável à LGPD, o direi-
ic
to de retificação faculta e consente ao titular uma forma constante de controle ativo sobre os
ve
próprios dados, de sorte que, ao longo do tempo, possa emergir uma representação correta e
efetiva de sua imagem, correta da sua identidade pessoal, não transfigurada pela presença de
a
informações errôneas, ou mesmo incompletas em face de sua natural obsolescência quando
a
não atualizada de acordo com os acontecimentos de vida que a tenham afetado.21 Além dis-
id
so, o direito à retificação também busca assegurar um meio para que o titular possa enfrentar
b
O princípio da qualidade dos dados pessoais, enunciado no art. 6º, inc. V, oferece su-
pr
porte principiológico para esse direito, uma vez que veicula a garantia de exatidão, clareza,
relevância e atualização dos dados dos titulares, de acordo com a necessidade e para o cum-
–
A título de exemplo, pode-se mencionar situações em que uma pessoa planeja fazer no-
iv
dados como endereço e estado civil depois de transcorridos mais de 5 anos após a última
aquisição; ou em que a pessoa pretende adquirir um veículo e, para obter melhores con-
cl
preencher o cadastro da concessionária não apenas com os dados mínimos, mas também
com eventuais informações pessoais complementares.
so
U
21. GIANELLO, Simone. “Diritto di rettifica”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G; D´ORA-
ZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021. p. 320.
22. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 127
possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, inc. XI). Por con-
seguinte, o dado anonimizado consiste no “dado relativo a titular que não possa ser identifi-
cado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu
tratamento” (art. 5º, inc. III).
A LGPD, assim como o RGPD, não elegeu técnicas específicas de anonimização, deixan-
do para os agentes de tratamento esta escolha. A ANPD, por sua vez, poderá estatuir padrões
e técnicas em processos de anonimização e promover fiscalizações sobre a sua segurança,
ouvido o Conselho Nacional de Proteção de Dados Pessoais (art. 12, § 3º).
Para a definição do que sejam meios técnicas razoáveis, pressuposto essencial para a de-
o
cisão da ANPD, o art. 12, § 1º, ordena que sejam considerados “fatores objetivos, tais como
çã
custo e tempo necessários para reverter o processo de anonimização, de acordo com as tec-
nologias disponíveis, e a utilização exclusiva de meios próprios”.
la
Isso decorre do fato de que, em face do avanço tecnológico exponencial da tecnologia
u
da informação – e das atividades praticadas pelos criminosos do mundo cibernético –, o
ic
processo de desidentificação irreversível tem como característica inerente o risco, pois não
ve
há garantia de perpetuidade da técnica usada, devendo ser periodicamente reavaliada pelo
agente de tratamento.
a
Os dados anonimizados não são considerados dados pessoais para os fins da LGPD, em
a
virtude do art. 12, com exceção das hipóteses em que haja possibilidade de reversão, carac-
id
Quanto ao direito à anonimização, a Lei 13.709/2018 prescreve que o titular tem a prer-
rogativa de exigi-lo quando se estiver diante de dados desnecessários, excessivos ou tratados
pr
da adequação e da necessidade, previstos no art. 6º, incisos I, II e III, servem como norte pa-
ra que as empresas minimizem o volume de dados que coletam e tratam em geral, afastan-
o
iv
face da plataforma Google para fins de desindexação de notícia que vinculava o demandante
ex
com um ilícito criminal que foi desclassificado durante o processo penal ao qual foi subme-
tido. O direito à anonimização e ao esquecimento, no entanto, foram afastados no que tange
so
23. TJ-SP, AC: 10298065920208260100 SP 1029806-59.2020.8.26.0100, rel. Rômolo Russo, j. 25.08.2021, 7ª Câ-
mara de Direito
V Privado, Data de Publicação 27.08.2021.
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
128 Revista dos Tribunais • RT 1058 • Dezembro de 2023
Além de direito do titular, o bloqueio pode ser imposto como sanção pela ANPD, nos
termos do art. 52, inc. V, respeitada a ampla defesa e considerados os parâmetros do § 1º, in-
cisos I a XI, e as peculiaridades do caso concreto.
Já a eliminação se enquadra como uma das modalidades de término do tratamento de
dados pessoais dentro de uma entidade (art. 15, inc. II), que está inserido dentro do chama-
do ciclo de vida dos dados pessoais, ou seja, a sequência de etapas de tratamento a que estão
submetidos os dados pessoais, desde a coleta até a sua eliminação. Em seu Guia de Boas Prá-
ticas, o Governo Federal sintetiza o ciclo em 5 fases: coleta, retenção, processamento, com-
partilhamento e eliminação24.
o
çã
u la
Cada uma dessas fases alberga variadas operações de tratamento previstas na LGPD:25
ic
ve
a
a
b id
oi
pr
–
o
iv
us
As organizações devem criar e se adequar a uma política normativa de “ciclo de vida dos
dados”, dentro de um processo de gestão de dados conhecido como Data Lifecycle Mana-
cl
gement – DLM26. Para tanto, é indispensável o inventário dos dados pessoais que tratam, a
ex
que se consegue transformar em realidade a política de gestão de dados estatuída pela enti-
dade. Para tanto, as salas físicas devem ser monitoradas por câmeras de segurança – dentro
24. GOVERNO FEDERAL. Guia de Boas Práticas. Lei Geral de Proteção de Dados Pessoais (LGPD). Brasília: Co-
mitê de governança de dados, 2020. p. 45.
25. Idem.
26. ALVES JR., Sérgio. “Fechando um ciclo: do término do tratamento de dados pessoais (arts. 15 e 16 da
LGPD).” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Foren-
se, 2021. p.V228.
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 129
dos limites legais incidentes –, com controle de acesso, além de ostentarem infraestrutu-
ra desenvolvida para o abrigo dos arquivos pelo tempo necessário.27 Da mesma forma,
os dados em suportes eletrônicos, softwares e sistemas devem estar alocados em platafor-
mas/máquinas dotadas de instrumentos de segurança adequados e com nível elevado de
organização28.
Com amparo nestes pressupostos é que se pode vislumbrar o cumprimento adequado
e legítimo de cada fase do ciclo de vida dos dados pessoais. Logo, o término do tratamento
dos dados pessoais sob custódia das entidades privadas e públicas, em especial a elimina-
ção dos dados pessoais tratados pelo agente, depende de processos e decisões corporativos
e governamentais implementados a partir de um compromisso firme das organizações com
o
çã
a gestão do Data Lifecycle.
Destacam-se tais aspectos procedimentais na abordagem da eliminação porque o exer-
la
cício deste direito, assim como da anonimização, apresenta maior complexidade para os
u
agentes de tratamento, que terão que separar os dados tratados com o consentimento do ti-
ic
tular dos demais dados pessoais. Grandes empresas possuem acesso a sistemas, softwares,
ve
entre outras ferramentas técnicas que viabilizam o atendimento dessa nova exigência, além
de suas estruturas departamentalizadas incluírem colaboradores capacitados – ou com ap-
a
tidão para essas atividades – a fim de abastecer e manipular os instrumentos técnicos e or-
a
ganizar os arquivos analógicos. No entanto, o desafio é enorme para as microempresas e as
id
empresas de médio e pequeno porte, seja por falta de orçamento para medidas técnicas, seja
b
Vale frisar, nessa linha, que a eliminação deve ser implementada, segundo o art. 16 da
pr
LGPD, no âmbito e nos limites técnicos das atividades do agente, o que abre margem para o
emprego dos princípios da razoabilidade, da proporcionalidade e da boa-fé em relação às
–
pessoas jurídicas com menores condições financeiras, técnicas e de pessoal, ou que tem ati-
o
Isso não significa, por óbvio, uma licença para que ME´s, EPP´s e empresas de porte
us
médio ajam com desídia perante a nova legislação. Devem, sim, usar métodos disponíveis
a todos como a trituração para eliminar arquivos físicos com dados pessoais para realizar a
cl
eliminação. Qualquer pessoa tem acesso a lojas que vendem máquinas trituradoras, ou po-
ex
de comprar via internet, não havendo razão para dispensar tal prática em relação a pessoas
jurídicas de qualquer porte.
so
Outrossim, o citado art. 16 da LGPD, em harmonia com o direito estampado no art. 18,
U
inc. IV, excepciona a eliminação quando se estiver diante das seguintes finalidades: a) cum-
primento de obrigação legal ou regulatória pelo controlador; b) estudo por órgão de pes-
quisa, garantida, sempre que possível, a anonimização dos dados pessoais; c) transferência
a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei;
27. GIOVANNINI JUNIOR, Josmar. “Fase 4: governança de dados pessoais”. In: MALDONADO, Viviane.
LGPD: Lei Geral de Proteção de Dados Pessoais: Manual de Implementação. São Paulo: Ed. RT, 2021. p. 198.
28. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
130 Revista dos Tribunais • RT 1058 • Dezembro de 2023
ou d) uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimiza-
dos os dados.
Na jurisprudência do Tribunal de Justiça de São Paulo, aplicou-se o direito à eliminação
em caso envolvendo fraude em contratação com posterior lançamento do nome da titular
na Serasa. Cuida-se da Apelação Cível 1126196-91.2020.8.26.0100, julgada em 18.11.2022,
que estabeleceu que a empresa que promoveu a contratação fraudulenta, sem qualquer aviso
ou consentimento da titular, deve eliminar os dados pessoais dela do seu banco de dados.29
Na jurisprudência do TJDFT, a Primeira Turma Recursal dos Juizados Especiais do Dis-
trito Federal determinou a eliminação de dados pessoais do autor em face de empresa que
o
disponibilizava dados de pessoas em geral na internet. Concluiu-se pela ausência de enqua-
çã
dramento da operação da empresa em alguma das hipóteses do art. 7º e, por consequência,
pela ordem de eliminação, forte no art. 18, VI, da LGPD.30
u la
3.4. Portabilidade dos dados a outro fornecedor de serviço ou produto,
ic
mediante requisição expressa, de acordo com a regulamentação da
ve
ANPD, observados os segredos comercial e industrial
a
O direito à portabilidade, na esteira da tese sustentada por Daniela Cravo, consiste na
a
prerrogativa de consumidores e usuários em geral solicitarem “os seus dados em um forma-
id
to eletrônico e, com o porte desses, migrar para outro serviço que mais lhe agrade, seja em
b
tre fornecedores.31
pr
Por seu turno, Valeria Falce assevera, em sede de RGPD, que o novo direito à portabili-
dade busca promover o controle dos titulares sobre seus próprios dados pessoais, facilitan-
–
Essa situação já ocorre há um bom tempo no Brasil com dados telefônicos quando o
us
29. TJ-SP, AC: 11261969120208260100 SP 1126196-91.2020.8.26.0100, rel. Lidia Conceição, j. 18.11.2022, 36ª
U
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 131
o
-se o consentimento como a “manifestação livre, informada e inequívoca pela qual o titu-
çã
lar concorda com o tratamento de seus dados pessoais para uma finalidade determinada”
(art. 5º, inc. XII).
la
O consentimento será livre quando o titular tiver condições reais de rejeitar, em parte ou
u
ic
no todo, certo(s) tratamento(s) por parte do agente. Caso o consentimento seja colhido sob
pressão exorbitante, perde a sua validez, tal como ocorre com aplicativos para smartphones
ve
que condicionam o uso das suas funcionalidades à autorização para acesso à câmera, ao mi-
crofone e à galeria de fotos da máquina. a
O consentimento será informado quando forem esclarecidos os principais aspectos das
a
id
operações de tratamento efetuadas pelo agente, o que pode ser implementado, por exemplo,
por meio de avisos e políticas de privacidade bem formulados. Trata-se de aspecto oriundo
b
O consentimento será inequívoco quando obtido através de um meio que possa ser de-
monstrado de maneira efetiva e cristalina pelo agente de tratamento, como ocorre nas si-
–
tuações em que o titular preenche uma caixa de texto para autorizar o tratamento de dados
pessoais a ser realizado. Opções pré-selecionadas, ou mesmo consentimentos tácitos, não
o
iv
LGPD está construída para forçar, mediante normas formais, o estabelecimento de uma cul-
ex
tura de maior conscientização sobre o tratamento de dados pessoais, dentro da qual o con-
sentimento válido exerce função central, mesmo que amenizado pelas demais bases legais
so
Esse ideário está calcado na presunção de que o titular de dados é racional e capaz de
entender os termos e documentos em geral de coleta do consentimento, que estaria apto,
igualmente, a pleitear a eliminação de dados colhidos dessa forma. Na literatura, essa visão
é questionada por diversos autores, com destaque para Bruno Bioni, que, em sua tese dou-
toral, afirma que se trata de um pilar que não mais se ajusta ao contexto contemporâneo,
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
132 Revista dos Tribunais • RT 1058 • Dezembro de 2023
marcado pela qualificação dos dados pessoais como ativos econômicos em franca circu-
lação e que modulam o desenvolvimento da personalidade dos cidadãos.36 Além disso, a
racionalidade efetiva e o poder de barganha dos titulares também são afastados por essa
corrente.37
Entendemos que o consentimento passa, na quadra hodierna, por uma transformação
para alcançar o ideal erigido na LGPD. Como se sabe, o Brasil é um país que não possuía le-
gislação específica sobre proteção de dados pessoais até 2018, gozando apenas de normas e
instrumentos esparsos na CF/88, no CDC, no Código Civil, na LAI, no Marco Civil da Inter-
net etc. Os próprios cidadãos voluntariamente se expõem de forma ampla e quase irrestrita
nas redes sociais, na maior parte das vezes sem nenhuma contrapartida financeira.
o
çã
De fato, o consentimento obtido em boa parte das oportunidades está longe do preconi-
zado pela LGPD. No entanto, as medidas voltadas para a conscientização dos titulares, por
la
parte do poder público e da iniciativa privada; a pressão decorrente da lei e suas penalidades
u
para que as pessoas jurídicas se adequem ao novo cânone de consentimento; e as tecnologias
ic
que vem sendo criadas para melhorar os mecanismos de auferimento das autorizações dos
ve
titulares; são fatores capazes de gerar avanços consideráveis neste campo e justificar o mode-
lo de proteção de dados escolhido pelos legisladores brasileiros para a LGPD.
a
É nesse cenário que o direito à eliminação de dados tratados via consentimento também
a
pode oferecer colaboração substanciosa. A partir do momento que se disponibiliza uma
id
prerrogativa tão poderosa para o titular de dados pessoais, com a possibilidade de aciona-
b
dem a procurar adequação e o cumprimento deste novo direito, mesmo com as dificuldades
pr
O direito elencado no art. 18, inc. VII, consiste na informação sobre as entidades públi-
us
cas e privadas com as quais o controlador realizou uso compartilhado de dados pessoais. Em
cl
tese, o controlador deverá ter um inventário de todas as entidades com as quais comparti-
ex
lhou dados pessoais de todos os titulares para que consiga cumprir esse direito.
Trata-se de mais um direito de notória dificuldade para ME´s, EPPs e empresas de médio
so
porte. O atendimento a uma exigência tão portentosa demandará grandes esforços e prazos
relativamente longos, sob pena de se tornar absolutamente inviável. O direito, aqui, precisa
U
36. BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janeiro: Fo-
rense, 2020. p. 130.
37. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 133
o
com as quais efetivamente estão sendo compartilhados dados pessoais. Tendo em vista que
çã
é corriqueira a terceirização dessa atividade, não sendo a gestão de sites feita pelas próprias
empresas controladoras, pode haver um problema oculto nessa área para que se cumpra
la
adequadamente com o direito previsto no art. 18, inc. VII.
u
As peculiaridades práticas citadas apontam para um cenário que reclama a atuação de
ic
profissionais especializados em favor dos controladores, tanto para inventariar as entidades
ve
com as quais compartilham dados, quanto para recomendar procedimentos ou profissio-
nais que viabilizem um melhor nível de organização sobre o assunto, que permita a identifi-
cação dessas entidades terceiras com maior facilidade.
a
a
b id
as consequências da negativa
pr
consequências da negativa (art. 18, inc. VIII) está ancorado no princípio da transparência
(art. 6º, inc. VI). As informações prestadas devem ser claras, precisas e facilmente acessíveis
o
no âmbito das relações travadas entre os titulares e os agentes de tratamento de dados pes-
iv
soais. Dentro do espectro dos fundamentos da LGPD, cabe destacar a influência da autode-
us
terminação informativa (art. 2º, inc. II) e do livre desenvolvimento da personalidade (art. 2º,
cl
inc. VII).
ex
para a sua vida, podendo infligir prejuízos até mesmo às suas crenças. A título de exemplo,
pode-se mencionar a situação em que uma empresa resolve chamar os colaboradores para
U
uma foto coletiva em frente à sua sede, diante dos resultados positivos alcançados em deter-
minado período, mas deixa de noticiar aos funcionários que podem não dar consentimento
para tal prática. Tendo em vista que certas vertentes religiosas podem exigir de seus fiéis que
não apareçam em fotografias ou vídeos, a falta de informação sobre a viabilidade jurídica da
negativa fere o direito do titular de planejar e protagonizar seu projeto de vida da maneira
que escolheu.
O conjunto de consequências oriundas da rejeição do consentimento também deve ser
previamente comunicada ao titular. Dentre elas, pode figurar a impossibilidade de conclu-
são de uma compra
V e venda ou prestação de serviço. A negativa de consentimento para que
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
134 Revista dos Tribunais • RT 1058 • Dezembro de 2023
o
O direito à revogação do consentimento está previsto no inciso IX do art. 18 da LGPD.
çã
A sua conformação figura no § 5º do art. 8º, o qual estabelece que o consentimento pode ser
revogado a qualquer momento através de manifestação expressa do titular, por procedimen-
la
to gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento
u
anteriormente manifestado enquanto não houver requerimento de eliminação.
ic
Trata-se de ato unilateral, destinado a resguardar a autodeterminação informativa e o li-
ve
vre desenvolvimento da personalidade do titular, que impõe o encerramento do tratamento
praticado pelos agentes de tratamento (art. 15, inc. III), estendendo-se, também, a eventuais
a
terceiros que tenham recebido os dados pessoais, mediante, por exemplo, transferência in-
a
ternacional ou dentro de uma relação controlador-operador. O direito previsto no art. 18,
id
inc. IX, deve ser exercido de forma expressa, não cabendo falar de revogação tácita.
b
oi
Em determinados casos, como aplicativos que compartilham dados com diversas ou-
tras empresas, tais como: Google, Apple, e fornecedores diversos, o esforço técnico terá que
pr
ser demonstrado na melhor medida possível para a empresa, mas isso pode não ser sufi-
–
ciente para garantir, com nível de certeza, o completo encerramento do tratamento, uma
vez que o fluxo de informações na economia contemporânea por vezes é de difícil rastreio
o
iv
e compreensão.
us
nhos de difícil entendimento por parte de empresas, governos e demais agentes. Exige-se,
ex
assim como no caso da eliminação, que o compliance de dados seja devidamente aplicado
nas entidades, organizando-se os bancos de dados analógicos e virtuais, os sistemas, soft-
so
wares e outras ferramentas empregadas, além de um inventário acurado dos dados trata-
dos e dos consentimentos obtidos, para que se possa efetivamente materializar o direito do
U
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 135
nessas circunstâncias, deve reger a atividade jurisdicional, sob pena de limitação ilegítima
de direito de notável importância dos titulares de dados pessoais.
o
meios tecnológicos e sem intervenção humana.”40
çã
Essas decisões podem ser tomadas a partir de dados gerais ou sensíveis, obtidos em cir-
la
cunstâncias variadas, tais como: dados fornecidos diretamente pelas pessoas em causa (co-
u
mo respostas a um questionário); dados observados acerca das pessoas (como dados de
ic
localização recolhidos por meio de uma aplicação); dados obtidos ou inferidos, como um
ve
perfil da pessoa que já tenha sido criado (p. ex., uma pontuação de crédito).41
O citado preceito legal não proíbe decisões automatizadas nem exige, numa interpreta-
a
ção literal, que a revisão seja promovida por uma pessoa, viabilizando, assim, que a própria
a
revisão seja feita também de forma automatizada. O afastamento da revisão humana, ini-
id
Segundo o disposto no texto legal, a revisão pode ser solicitada em duas hipóteses.
pr
zado de dados pessoais, lecionam Carlos Affonso Souza, Christian Perrone e Eduardo Ma-
us
grani, consubstancia “uma garantia de que os indivíduos possam se opor a práticas errôneas
cl
40. GRUPO DE TRABALHO DO ARTIGO 29ª PARA A PROTEÇÃO DE DADOS. Orientações sobre as de-
cisões individuais automatizadas e a definição de perfis para efeitos do Regulamento (UE) 2016/679. 03 de
outubro de 2017, com a última redação revista e adotada em 6 de fevereiro de 2018. [www.uc.pt/protecao-
-de-dados/suporte/20180411_orientacoes_relativas_a_transparencia_wp260_rev01]. p. 8.
41. Idem.
42. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. “O direito à explicação entre a expe-
riência europeia e a sua positivação na LGPD.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de
dados pessoais.
V Rio de Janeiro: Forense, 2021. p. 266.
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
136 Revista dos Tribunais • RT 1058 • Dezembro de 2023
o
emprego de informações sobre identificação religiosa para designar seu credit score, ou a co-
çã
brança de um valor por seguro de saúde em face de homossexuais por fazerem parte de um
grupo com maior probabilidade de contrair o vírus do HIV; (iii) discriminação por genera-
la
lização injusta (correlação abusiva), consubstanciada nos casos em que o modelo leva a que
u
algumas pessoas sejam erroneamente classificadas em certos grupos, como pode ocorrer
ic
com uma pessoa para a qual é negado empréstimo simplesmente porque reside num bairro
ve
pobre, mas que preencheria os requisitos para obtê-lo se analisados outros aspectos; (iv) dis-
criminação limitadora do exercício de direitos, consistente nas situações em que os resulta-
a
dos estão estatisticamente corretos e são relevantes, mas restringem em demasia um certo
a
direito, frequentemente provocando discriminação, como pode se verificar com trabalha-
id
dores que ingressaram com ações na Justiça do Trabalho e estão sob risco de serem discrimi-
b
O § 1º do art. 20 prescreve dever de explicação por parte do controlador a respeito das de-
pr
cisões automatizadas, estabelecendo que deverá fornecer, sempre que solicitadas, informa-
ções claras e adequadas a respeito dos critérios e dos procedimentos utilizados para tal tipo
–
prestar informações para o titular, havendo a necessidade de explicar ao titular de dados so-
bre os critérios e procedimentos utilizados para que este possa entendê-los.”45 Busca-se, por-
cl
tanto, abrir a caixa preta das decisões automatizadas, para usar novamente a formulação de
ex
Pasquale.
so
Com esse nível mais elevado de transparência, reunir-se-ão, conforme sustenta Wolf-
gang Hoffmann-Riem, “as bases para a possibilidade de identificação de riscos e para a ras-
U
43. MENDES, Laura; MATTIUZZO, Marcela; FUJIMOTO, Monica. “Discriminação Algorítmica à luz da Lei
Geral de Proteção de Dados.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais.
Rio de Janeiro: Forense, 2021. p. 430.
44. Ibidem, p. 430-441.
45. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. Op. cit., p. 263.
46. HOFFMANN-RIM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o direito.
V Forense, 2021. p. 129.
Rio de Janeiro:
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 137
transparência, viabilizada pelo direito à explicação, deve contemplar não apenas a coleta e as
operações de tratamento de dados efetuadas, mas também o projeto tecnológico utilizado e
os algoritmos empregados em cada caso, incluindo as disposições para “treinamento” desses
sistemas.47 Tal direito deve ser ponderado e ter sua aplicação coordenada, evidentemente,
com a manutenção razoável dos segredos empresariais.
A questão da rastreabilidade e da controlabilidade, em especial contra usos discrimi-
natórios, vem reforçada por instrumento institucional chancelado pela LGPD em favor da
ANPD, forte no art. 20, § 3º, que faculta a realização de uma auditoria para verificação de
aspectos discriminatórios em tratamento automatizado de dados pessoais, quando não fo-
o
rem disponibilizadas as informações estampadas no § 1º, especificamente com amparo em
çã
segredo industrial e/ou comercial.
la
3.10. Direito de peticionar em relação aos seus dados pessoais
u
ic
O direito de petição tem suas raízes fincadas no Texto Constitucional, nomeadamente
ve
no art. 5º, inc. XXXIV, alínea ‘a’. O preceito magno assegura a todos o direito de petição aos
Poderes Públicos em defesa de direitos ou contra ilegalidade ou abuso de poder.
a
Na órbita da LGPD, o art. 18, § 1º, assevera que o titular dos dados pessoais tem o direito
a
de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
id
A reclamação formulada pelo titular só será apreciada, conforme o art. 55-J, inciso V, após
b
A LGPD também versa sobre o direito de petição no que tange às boas práticas e gover-
nança. O diploma exige, em seu art. 50, que os controladores e operadores, no âmbito das
–
O direito de oposição está hospedado no art. 18, § 2º, da LGPD, segundo o qual “o titular
ex
pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa
de consentimento, em caso de descumprimento ao disposto nesta Lei”. Assim como ocorre
so
se realmente o tratamento promovido está em desacordo com a LGPD. Caso entenda pela
regularidade das operações com dados pessoais encetadas, pode ser legitimamente rejeita-
do o pedido, mediante fundamentação fática e jurídica suficiente.
No panorama europeu, conforme previsto no art. 21 do RGPD, o direito de oposição re-
cebeu maior ênfase em relação a temas como comercialização direta e tratamentos para fins
de investigação científica ou histórica, ou para fins estatísticos. A fundamentação exigida
47. Idem. V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
138 Revista dos Tribunais • RT 1058 • Dezembro de 2023
está mais detalhada, enunciando o RGPD que o controlador deve apresentar “razões impe-
riosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liber-
dades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito
num processo judicial” (art. 21º, 1).
4. Conclusão
O presente artigo versou sobre os direitos dos titulares de dados pessoais no âmbito do
Direito da Proteção de Dados Pessoais, um ramo autônomo que surgiu recentemente e vem
o
recebendo maior atenção e produção doutrinária, legislativa e jurisprudencial no Direito
çã
Positivo e na Ciência Jurídica em todo o mundo.
O diploma legal que serviu como referência foi a Lei 13.709/2018, conhecida como Lei
la
Geral de Proteção de Dados Pessoais ou LGPD, que estabeleceu de forma inovadora um sis-
u
tema de proteção de dados pessoais na ordem jurídica brasileira.
ic
O enfoque privilegiou os direitos positivados no Capítulo III da LGPD, denominado
ve
“Dos Direitos do Titular”. Versou-se, dentro dos limites possíveis de um artigo científico, a
respeito dos principais direitos positivados no novel diploma legal. a
Tratou-se dos direitos à confirmação da existência de tratamento; ao acesso aos dados;
a
id
LGPD; à portabilidade dos dados a outro fornecedor de serviço ou produto, mediante re-
oi
segredos comercial e industrial; à eliminação dos dados pessoais tratados com o consenti-
–
mento do titular; à informação das entidades públicas e privadas com as quais o controlador
realizou uso compartilhado de dados; à informação sobre a possibilidade de não fornecer
o
são de decisões tomadas unicamente com base em tratamento automatizado de dados pes-
us
A abordagem feita serve como contributo para o sistema multinível de proteção de dados
ex
pessoais que está em fase de construção, seja na União Europeia48, seja no Brasil, e demanda,
para a sua consolidação, de conceitos, fundamentos, princípios, regras e direitos bem deli-
so
mitados para que se possa salvaguardar com efetividade o titular diante de eventuais viola-
ções ou irregularidades.
U
5. Bibliografia
ALVES JR., Sérgio. “Fechando um ciclo: do término do tratamento de dados pessoais (arts. 15 e 16
da LGPD).” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de
Janeiro: Forense, 2021.
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
LGPD 139
BIONI, Bruno. Proteção de dados pessoais: a função e os limites do consentimento. 2. ed. Rio de Janei-
ro: Forense, 2020.
BIONI, Bruno. “O consentimento como processo: em busca do consentimento válido.” In: DONE-
DA, Danilo et al. (Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
BRANDEIS, Louis e WARREN, Samuel. “The Right do Privacy”. Harvard Law Review, v. IV, n. 5,
p. 193-220, dez. 1890.
CRAVO, Daniela. Direito à portabilidade de dados: necessidade de regulação ex ante e ex post. Por-
to Alegre: UFRGS, 2018. Tese de Doutorado apresentada ao Programa de Pós-Graduação em
Direito da Universidade Federal do Rio Grande do Sul, como requisito parcial à obtenção do
grau de Doutora em Direito, na Linha de Pesquisa – Fundamentos Dogmáticos da Experiência
o
Jurídica, ênfase II: – Consumidor e Concorrência. Disponível em: [https://lume.ufrgs.br/han-
çã
dle/10183/180184]. Acesso em: 03.01.2021.
DONEDA, Danilo. Da privacidade à proteção de dados pessoais: elementos da formação da Lei Geral
la
de Proteção de Dados. 2. ed. São Paulo: Ed. RT, 2020.
u
DONEDA, Danilo. “Panorama histórico da proteção de dados pessoais”. In: DONEDA, Danilo et al.
ic
(Coord.). Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
ve
ECO, Umberto. Storia della Belleza. Milano: Bompiani, 2004.
FALCE, Valeria. “Diritto ala portabilità dei dati”. In: POLLICINO, O; RESTA, G; FINOCCHIARO,
a
G; D´ORAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021.
a
FINOCCHIARO, Giusella. “Oggetto e finalità”. In: POLLICINO, O; RESTA, G; FINOCCHIARO,
id
G; D´ORAZIO, R. Codice dela Privacy e Data Protection. Milano: Giuffrè, 2021.
GIANELLO, Simone. “Diritto di rettifica”. In: POLLICINO, O; RESTA, G; FINOCCHIARO, G;
b
GIOVANNINI JUNIOR, Josmar. “Fase 4: governança de dados pessoais”. In: MALDONADO, Vi-
pr
viane. LGPD: Lei Geral de Proteção de Dados Pessoais: Manual de Implementação. São Paulo:
Ed. RT, 2021.
–
HOFFMANN-RIM, Wolfgang. Teoria geral do direito digital: transformação digital: desafios para o
ex
da Lei Geral de Proteção de Dados.” In: DONEDA, Danilo et al. (Coord.). Tratado de proteção
de dados pessoais. Rio de Janeiro: Forense, 2021.
U
MENEZES CORDEIRO, A. Barreto. Direito da proteção de dados: à luz do RGPD e da Lei 58/2019.
Coimbra: Almedina, 2020.
PASQUALE, Frank. The black box society: the secret algorithms that control money and informa-
tion. Cambridge: Harvard University Press.
POLLICINO, Oreste e BASSINI, Marco. “Protezione dei dati di carattere personale.” In: POLLICI-
NO, O; RESTA, G; FINOCCHIARO, G; D´ORAZIO, R. Codice dela Privacy e Data Protection.
Milano: Giuffrè, 2021.
POSNER, Richard. “The Right of Privacy.” Georgia Law Review, v. 12, n. 3, p. 393-422, 1978.
RUSSELL, Stuart. Human compatible: artificial intelligence and the problem of control. New York:
Viking, 2019.
V
ieira,
Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.
140 reviSta doS triBunaiS • rt 1058 • dezemBro de 2023
SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. “O direito à explicação en-
tre a experiência europeia e a sua positivação na LGPD.” In: DONEDA, Danilo et al. (Coord.).
Tratado de proteção de dados pessoais. Rio de Janeiro: Forense, 2021.
VIEIRA, Lucas. “Conceito, objeto e autonomia do direito da proteção de dados pessoais.” Revista de
Direito e as Novas Tecnologias, São Paulo, v. 18, ano 6, jan.-mar. 2023.
VIEIRA, Lucas. “Fontes do Direito da Proteção de Dados Pessoais”. Revista Saber Humano. Revista
Científica da Faculdade Antonio Meneghetti, v. 13, n. 22, p. 35-72. Disponível em: [https://sa-
berhumano.emnuvens.com.br/sh/article/view/578].
WESTIN, Alan. Privacy and Freedom. New York: Atheneum, 1967.
o
çã
u la
PESQUISAS DO EDITORIAL
ic
ve
áreas do direito: Civil; Digital
a
a
Veja também Doutrinas relacionadas ao tema
id
trabalho: uma análise à luz da lei geral de proteção de dados pessoais (LGPD) e o desbalancea-
oi
• LGPD e condomínios: reflexões e impactos sobre a posição dos condomínios corporativos perante
o
os titulares de dados pessoais, de Luís Rodolfo Cruz e Creuz, Aline Cruvinel e Renan Tavares Go-
iv
• Smart contracts e os direitos dos titulares de dados pessoais, de Guilherme Belmudes – RDTec 10.
cl
ex
so
U
vieira, Lucas Pacheco. Direitos do titular de dados pessoais no ordenamento jurídico brasileiro.
Revista dos Tribunais. vol. 1058. ano 112. p. 119-140. São Paulo: Ed. RT, dezembro 2023.