por Renato Afonso Goncalves*

El avance tecnológico experimentado por la humanidad a partir de la segunda mitad del siglo XX ha hecho que los datos personales circulen libremente, especialmente con la llegada de internet. En este nuevo escenario, las barreras de tiempo y espacio dejaron de existir, configurando un nuevo paradigma comunicativo.

Diariamente las personas brindan o exponen datos personales como nombre, nacionalidad, estado civil, sexo, situación crediticia y económica, religión, educación, estado de salud, expresión política y hábitos sociales que forman parte de su modus vivendi.

En posesión de esta información, poderosos conglomerados económicos establecidos en el territorio global, a través de avanzadas herramientas tecnológicas, constituyen un perfil probable del individuo. Los datos personales constituyen verdaderos activos para empresas privadas en un mercado de economía digital en auge, y elementos de investigación para las autoridades públicas, especialmente en la lucha contra el crimen y el terrorismo.

El espacio virtual evolucionó rápidamente a lo que ahora se llama Internet de las cosas - IoT, donde la exposición personal que generan las nuevas tecnologías es casi siempre voluntaria, especialmente a través de las redes sociales. Pero esta exposición también ocurre de manera involuntaria, en la interfaz del ciudadano con el Estado y en el establecimiento de relaciones comerciales y de consumo que requieren el suministro de datos personales como condición para la adquisición de productos y servicios, desde los más esenciales para la supervivencia humana hasta los más superfluo. la llamada Algoritmos permitir un almacenamiento gigantesco de información (bigdata) que se relacionan, agrupan y contextualizan para el control social y económico (la minería de datos). Con eso, la definición de perfiles permite a los poseedores de nuevas tecnologías no sólo comprender mejor la realidad en la que están insertos, sino, sobre todo, estimular comportamientos deseados de acuerdo con sus intereses económicos o políticos.

El Foro Económico Mundial, a través de un informe detallado sobre el tema, clasifica la recolección masiva de datos personales en tres aspectos, a saber, aquellos ofrecido voluntariamente a través de las redes sociales; Aquellos observado, como en los casos de geolocalización en celulares; y esos inferido, previsto para el establecimiento de contratos[i]

Es, por tanto, un industria multimillonario y muy poderoso cuya preciada materia prima son nuestros datos personales. Un ejemplo de este escenario es el que se refiere a la plataforma de Facebook. En noviembre de 2016 el portal BBC Brasil publicó un artículo señalando que Facebook tenía 1,79 billones de usuarios (1/4 de la población mundial), ganando 7 billones de dólares. Cerca del 90% de estos ingresos provienen de la publicidad, ya que Facebook “permite llegar a audiencias muy específicas, segmentadas por edad, género, educación, profesión e incluso aficiones. Al abrir una cuenta en la red de Zuckerberg, el usuario da permiso para que su información personal sea utilizada por la red. Todo lo que se publica permite que la red social conozca nuestros hábitos y gustos. Esto es exactamente lo que se les ofrece a los anunciantes. Por eso, si te gusta viajar, seguramente verás muchos anuncios de aerolíneas en la página. Si es estudiante, es posible que vea más anuncios de fabricantes de computadoras”..[ii]

Pues bien, los avances tecnológicos han permitido innumerables e innegables avances científicos. El mundo conectado prometía el intercambio de experiencias entre las personas, el establecimiento de un espacio opuesto a la soledad, el almacenamiento de nuestros recuerdos y una fuente de entretenimiento. Todo esto es verdad. Pero también es cierto que la conectividad gratuita nos ha convertido en una mercancía. La difusión de los contratos de adhesión a una velocidad cada vez más intensa no permite la lectura de sus términos y condiciones, comprometiendo en gran medida la libre expresión de voluntad indispensable para el establecimiento de negocios jurídicos. Cada día se produce una verdadera cascada de casos en los que se viola la intimidad expuesta.

Así, se vislumbra la tarea esencial del Derecho: comprender la nueva realidad de las relaciones humanas y conciliar la necesaria armonía entre el avance tecnológico y la protección de los derechos humanos fundamentales, un verdadero estandarte civilizatorio conquistado por las malas a lo largo de la historia.

En este contexto se inserta la protección jurídica de los datos personales, y nuestro objetivo en este espacio será abordar algunos de sus aspectos históricos y las líneas generales de regulación de la materia en Europa y Brasil. En este primer artículo nos ocuparemos ymarco legal y evolución de la protección de datos personales.

Los aspectos relacionados con el tratamiento de datos personales están directamente relacionados con la protección jurídica otorgada a la individualidad de la persona humana, en especial al honor, la privacidad y la intimidad. Esta protección ganó estado constitucional a partir de 1988, con la promulgación de la Carta Magna que marca la ruptura definitiva con el sistema autoritario instalado en el país en 1964.

A dignidad de la persona humana integra los fundamentos de la República (artículo 1, III), constituidos por un valor rector de todo el ordenamiento jurídico. La gran dimensión de dignidad de la persona humana como principio rector del Derecho lo explica el gran jurista de Brasil y Portugal, Marco Antonio Marques da Silva, al enseñar que “la dignidad humana está ligada a tres premisas esenciales: la primera se refiere al hombre, individualmente considerado, a su personalidad y a los derechos inherentes a ella, denominados derechos de la personalidad; la segunda, relacionada con la inserción del hombre en la sociedad, atribuyéndole la condición de ciudadano y sus consecuencias; la tercera, vinculada a la cuestión económica, reconociendo la necesidad de promover los medios para la subsistencia de los individuos”.[iii]

En este sentido, la Constitución Federal, como corolario de dignidad humana, confiere protección a los derechos de la personalidad, prescribiendo que la persona tiene derecho a la inviolabilidad de “la intimidad, la vida privada, el honor y la imagen, asegurando el derecho a la reparación del daño material o moral que resulte de su violación” (Art. 5, X). Cabe señalar que este precepto está en perfecta sintonía con el art. XII de la Declaración Universal de los Derechos Humanos, los artículos 16 y 17 del Pacto Internacional de Derechos Civiles y Políticos, y los artículos 11 y 18 de la Convención Americana sobre Derechos Humanos. En otros dispositivos, la Constitución amplía esta protección al prever la prohibición de interceptación de las comunicaciones telefónicas, telegráficas y de datos (Art.5º, XII); sobre la prohibición del allanamiento de morada (Art.5º, XI), la prohibición de la violación de la correspondencia (Art.5º, XII), así como la garantía de la Hábeas Data para el conocimiento de información procedente de registros públicos o bases de datos y su rectificación. (Art.5, LXXII).

La Ley 10406/2002 – Código Civil dedica los artículos 11 a 21 a la protección de los derechos de la personalidad, tales como los derechos a la identidad, cuerpo, nombre, imagen, honor y vida privada. Sin embargo, como advierte Gilberto Haddad Jabur, “los derechos de la personalidad, dada su especial naturaleza, carecen de una tributación exhaustiva e indefectible. Todos ellos son indispensables para el sano y pleno desenvolvimiento de las virtudes psicofísicas que adornan a la persona”.[iv]

La jurista María Helena Diniz nos enseña que “la personalidad consiste en el conjunto de características de la persona. La personalidad no es un derecho, por lo que sería un error decir que los seres humanos tienen derecho a la personalidad. La personalidad es lo que sustenta los derechos y deberes que de ella emanan, es el objeto de los derechos, es el primer bien de la persona, que le pertenece como primera utilidad, para que pueda ser lo que es, para subsistir. y adaptarse a las condiciones del medio en que se encuentra, sirviendo de criterio para calibrar, adquirir y ordenar otros bienes”.[V] Continúa afirmando que los derechos de la personalidad son “absolutos, intransferibles, indisponibles, irrenunciables, ilimitados, imprescriptibles, inembargables, inexpropiables y fuera de balance”.[VI]

La privacidad constituye así la expresión más amplia del espectro de la vida y la personalidad humanas. Derivado de la expresión inglesa política de privacidad y del latín privilegio Significa, por tanto, todo aquello que está reservado a lo público o exclusivo a lo privado, conformándose como un aspecto negativo de la libertad, en el sentido de ser un “derecho a estar solo”.[Vii], un “derecho a una vida anónima”[Viii], o incluso, un “refugio impenetrable para la comunidad”[Ex].Intimidad – intimo - es el núcleo de la privacidad, el espacio más aislado de la vida humana.

Es a partir de estos supuestos, la dignidad humana y los derechos de la personalidad, que el imperativo protección de datos personales, o uno derecho a la protección de datos personales. Se trata de reconocer que los datos personales expresan el espectro de la privacidad, la intimidad y la dignidad de la persona.

En esta estela, la doctrina construyó el derecho a la “autodeterminación informativa”[X], un derecho derivado de la privacidad y la intimidad frente a los nuevos tiempos, que nace de la tensión dialéctica entre las normas jurídicas y la realidad social, de la combinación de factores sociopolíticos, económicos y culturales, que dan lugar a la amplia gama de derechos jurídicos subjetivos situaciones, derivadas de la ampliación de las esferas de acción del individuo en sociedad.

El debilitamiento de la privacidad frente a las nuevas tecnologías es lo que dio origen a esta nueva realidad con la producción de disposiciones constitucionales, legales o precedentes jurisprudenciales en numerosos países, incluido Brasil, a partir de la segunda mitad del siglo pasado.

Informe elaborado por la Organización para la Cooperación y el Desarrollo Económicos (OCDE)[Xi], en 2015, identificó similitud en los estándares básicos de protección de datos personales en varios países, resultado también de la constante cooperación entre profesionales y científicos de diferentes áreas del conocimiento, preocupados por el poder creciente de los Estados y grandes grupos económicos, poseedores de herramientas capaz de procesar los datos de miles de millones de personas. Estas similitudes también se deben a que con la globalización, las relaciones económicas se han intensificado de tal manera que las discrepancias en la estandarización podrían crear obstáculos a las relaciones comerciales en el escenario internacional.

En el ámbito de la regulación constitucional, se señalan la Constitución portuguesa de 1976 (art. 35) y la Constitución española de 1978 (art. 18) como textos pioneros en incorporar expresamente la protección de datos de carácter personal.

En el ámbito legislativo, el interior destaca a Alemania con la promulgación de la Ley Federal de Protección de Datos (Bundesdatenschuzgesetz – BDSG) en 1977, expresando, como explica Gustavo Gil Gasiola, una reacción a “los proyectos estatales para implementar bases de datos centralizadas sobre la población, en en medio de la euforia tecnológica que marcó la posguerra. El choque entre la memoria (o presencia) reciente de gobiernos autoritarios y la inminencia de tales proyectos llevó al reconocimiento expreso de la protección de datos ante las pretensiones públicas de aumentar su poder informativo”.[Xii]

Gasiola aclara que, en 1983, hubo reconocimiento del derecho fundamental a la autodeterminación informativa (informationelles Selbstbestimung) por parte del Tribunal Constitucional alemán (Bundesverfassungsgericht – TCA), al juzgar la Ley del Censo (Volkszählungsurteil – 1 BvR 209/83, de 15.02.1983). .XNUMX) . La Corte discutió la constitucionalidad de una ley federal que permitía la recolección y procesamiento de datos con fines estadísticos, así como la transmisión anónima de estos datos para la ejecución de actividades públicas. El investigador aclara que “el permiso general que otorga la ley para la comparación e intercambio de datos personales entre organismos públicos, así como el establecimiento de jurisdicción, fue considerado inconstitucional, pues viola el principio de autodeterminación informativa. El reconocimiento de este nuevo derecho fundamental resultó de una interpretación del derecho a la personalidad y de la dignidad de la persona humana”.[Xiii]

También se debe hacer referencia a la Ley francesa No. 78-17, del 6 de enero de 1978, sobre el procesamiento de datos, archivos y libertades.[Xiv] Siguiendo estos ejemplos, Gran Bretaña crea el Ley de Protección de Datos en 1984. En 1992, le tocó a España promulgar la Ley Orgánica nº 5 de Regulación del Tratamiento Automatizado de Datos de Carácter Personal – LORTAD, con énfasis también en la LOPD – Ley Orgánica de Protección de Datos 15/1999 y LOPDGDD – Ley Orgánica 3 /2018, sobre Protección de Datos Personales y garantía de los derechos digitales (GDPR enforcer) . En Portugal tenemos la Ley 67/98, la Ley 41/2004 y la Ley 33/2008. En los EE.UU., el tema fue objeto de Principios de prácticas justas de información, desarrollado por Departamento de Salud, Educación y Bienestar en 1973, por Acto privado en 1974, y por Ley de protección de la privacidad en 1980.

En Brasil, además del tratamiento constitucional ya descrito, contamos con la Ley N° 13.709, de 14 de agosto de 2018, Ley General de Protección de Datos - LGPD[Xv], que trata de la protección de datos personales y que será objeto de nuestras reflexiones en un artículo posterior. En este momento, debemos resaltar que hasta la edición de la LGPD, el tema estaba regulado por los artículos 43 y 44 de la Ley 8078/90, Código de Defensa del Consumidor - CDC[Xvi]; por la Ley 9507, del 12 de noviembre de 1997 – Habeas Fecha; por el Decreto N° 7.962/2013 – Comercio Electrónico; y por la Ley nº 12.965, de 23 de abril de 2014 – Marco Civil da Internet.

Pero el gran referente de los actuales modelos de protección de datos personales lo produce la Unión Europea, que lleva mucho tiempo trabajando en el tema, como se puede comprobar en el Convenio de Estrasburgo de 1981, que trató el derecho a la intimidad en la frente al tratamiento automatizado de datos personales.[Xvii]

La regulación europea aparece en 1995 con la edición de la Directiva 95/46/EC/1995, con el objetivo de que sus Estados Miembros aseguren la protección de las libertades y los derechos fundamentales de las personas físicas, en particular el derecho a la intimidad, en relación con el tratamiento de datos personales[Xviii], siendo complementada por la Directiva 97/66, dirigida al sector de las telecomunicaciones, y por las Directivas 2002/58 y 2006/24[Xix], dedicada a las comunicaciones electrónicas.

Otro aspecto relevante es que el Tratado de Lisboa de 2007[Xx] dio efecto vinculante a la Carta de los Derechos Fundamentales de la Unión Europea, que en sus artículos 7 y 8 consagran el respeto a la vida privada y familiar y la protección de los datos de carácter personal.[xxi]

En este sentido, reconociendo la necesidad de uniformidad en el tratamiento de datos personales y el desarrollo de un Mercado Único Digital[xxii], la Unión Europea emitió el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, denominado Reglamento General de Protección de Datos – RGPG, por el que se deroga la Directiva 95/46/CE. Cabe señalar que el mismo día se publicó la Directiva (UE) 2016/680, para proteger a las personas físicas en lo que respecta al tratamiento de datos personales en el contexto de la cooperación judicial en materia penal y la cooperación policial, y la Directiva (UE) 2016/681 , relativa al uso de datos personales para la identificación de pasajeros en la lucha contra el terrorismo y la delincuencia grave.

En el próximo artículo, continuaremos la reflexión sobre este importante y muy actual tema, prestando atención al RGPD europeo y al LGPD brasileño, en un análisis comparativo entre estos dos diplomas y señalando cuáles son, a nuestro juicio, los obstáculos y Desafíos de Brasil en protección de datos personales.

*Renato Afonso Goncalves, abogado, es estudiante de doctorado en Ciencias Histórico-Jurídicas en la Facultad de Derecho de la Universidad de Lisboa

[i] FORO ECONÓMICO MUNDIAL – WEF. Los datos personales: la aparición de una nueva clase de activos. Foro Económico Mundial, mayo de 2011. Disponible en: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.

[ii] Cuánto dinero gana Facebook con usted (y cómo sucede). BBC Noticias Brasil, 10 de noviembre 2016. Disponible en: https://www.bbc.com/portuguese/internacional-37898626.

[iii] SILVA, Marco Antonio Marqués da. Ciudadanía y democracia: instrumentos para la realización de la dignidad humana. En: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Tratado Luso-Brasileño sobre la Dignidad Humana. 2ª ed. São Paulo: Quartier Latin, 2009. p. 224.

[iv] JABUR, Gilberto Haddad. Libertad de pensamiento y derecho a la intimidad. São Paulo: Revista dos Tribunais, 2000. p. 28

[V] DINIZ, María Elena. Curso de derecho civil brasileño. 22. ed. Rdo. y actual São Paulo: Saraiva, 2005. v. 1, pág. 121.

[VI] IDENTIFICACIÓN Ibíd., pág. 122-123.

[Vii] Expresión acuñada por el juez norteamericano Cooley, en 1873, y que se analiza en una obra de referencia sobre el tema denominada El derecho a la privacidad, de Samuel Warren y Louis Brandeis, 1890. Versión en español: WARREN, Samuel; BRANDEIS, Luis. El derecho a la intimidad. Madrid: Civitas, 1995.

[Viii] Noción de Adriano De Cupis. DE CUPIS, Adriano. Derechos de la personalidad. Traducido por Adriano Vera Jardim y Antonio Miguel Caeiro. Lisboa: Librería Morais, 1961.

[Ex] Lección de Gilberto Haddad Jabur, Libertad de pensamiento y derecho a la intimidad, cit., pág. 225.

[X] Un trabajo central sobre el tema lo produjo el profesor Doctor Pablo Lucas Murilo, al analizar el artículo 18 de la Constitución Española. MURILLO DE LA CUEVA, Pablo Lucas. El derecho a la autodeterminación informativa. Madrid: Tecnos, 1990.

[Xi] ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICOS – OCDE. Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales. París: 2015. Disponible en: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

[Xii] En GASIOLA, Gustavo Gil. Creación y desarrollo de la protección de datos en Alemania: la tensión entre la demanda estatal de información y los límites legales impuestos. Jota, 29 de mayo de 2019. Disponible en: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.

[Xiii] IDENTIFICACIÓN Ibídem.

[Xiv] Texto disponible en el sitio web de la Commission nationale de l'informatique et des libertés. LA LOI «Informatique et Libertés». Loi n° 78-17 del 6 de enero de 1978 relativa a l'informatique, aux fichiers et aux libertés. Comisión Nacional de l'Informatique et des Libertés (CNIL). CNIL. Protéger les donnéespersonalles, accompagner l'innovation, préserver les libertés individuelles, 17 de junio de 2019. Disponible en: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.

[Xv] La Ley 13.853, de 8 de julio de 2019, modificó la Ley 13709/2018. BRASIL. Presidencia de la República. Ley N° 13.853, de 8 de julio de 2019. Modifica la Ley N° 13.709, de 14 de agosto de 2018, para disponer la protección de datos personales y crear la Autoridad Nacional de Protección de Datos; y toma otras medidas. Disponible en: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.

[Xvi] En 2002 publicamos la obra Bases de datos de relaciones con el consumidor. En él, trazamos un panorama de la cuestión en el escenario internacional, nos ocupamos del análisis de las bases de datos en Brasil y en las relaciones de consumo, estudiando, aún, la garantía constitucional de la fecha de hábeas y su ley. Sobre el tema ver: GONÇALVES, Renato Afonso. Bases de datos en relaciones con el consumidor. São Paulo: Max Limonad, 2002 EFING, Antônio Carlos. Bases de datos y registros de consumidores.São Paulo: Revista dos Tribunais, 2002; BESSA, Leonardo Roscoe. Las bases de datos de protección al consumidor y al crédito.São Paulo: Revista dos Tribunais, 2003.

[Xvii] Texto completo en portugués accesible en site de la Comisión Nacional de Protección de Datos de Portugal: PORTUGAL. Comisión Nacional de Protección de Datos. Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales. Disponible en: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.

[Xviii] PARLAMENTO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos. Diario Oficial, L 281 de 23/11/1995 p. 0031–0050. Disponible en: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046; Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997 sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las telecomunicaciones. Diario Oficial, L 24, 30.1.1998, p. 1–8. Disponible en: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.

[Xix] Dicha Directiva surge tras los atentados terroristas ocurridos en Madrid en 2004, momento en el que el Consejo Europeo comenzó a priorizar el debate sobre el uso de los datos recabados por los proveedores de comunicaciones electrónicas como herramienta en las investigaciones criminales y la cooperación internacional. PARLAMENTO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y comunicaciones electrónicas). Diario Oficial, L 201, 31.7.2002, p. 37–47. Disponible en: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.POR; Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre conservación de datos generados o tratados en el contexto de la prestación de servicios de comunicaciones electrónicas disponibles al público o redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE. Diario Oficial, L 105, 13.4.2006, p. 54-63. Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024.

[Xx] UNIÓN EUROPEA. Tratado de Lisboa. Versión consolidada. Lisboa: División de Ediciones de la Asamblea de la República, 2008. Disponible en: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.

[xxi] PARLAMENTO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Carta de los Derechos Fundamentales de la Unión Europea. (2000/C 364/01). Diario Oficial de las Comunidades Europeas, 18.12.2000. Disponible en: http://www.europarl.europa.eu/charter/pdf/text_en.pdf.

[xxii] CONSEJO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Mercado único digital en Europa. Disponible en: https://www.consilium.europa.eu/pt/policies/digital-single-market/.

Referencias bibliográficas

BESSA, Leonardo Roscoe. Las bases de datos de protección al consumidor y al crédito.São Paulo: Revista dos Tribunais, 2003.

BRASIL. Presidencia de la República. Ley N° 13.853, de 8 de julio de 2019. Modifica la Ley N° 13.709, de 14 de agosto de 2018, para disponer la protección de datos personales y crear la Autoridad Nacional de Protección de Datos; y toma otras medidas. Disponible en: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.

CONSEJO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Mercado único digital en Europa. Disponible en: https://www.consilium.europa.eu/pt/policies/digital-single-market/.

DE CUPIS, Adriano. Derechos de la personalidad. Traducido por Adriano Vera Jardim y Antonio Miguel Caeiro. Lisboa: Librería Morais, 1961.

DINIZ, María Elena. Curso de derecho civil brasileño. 22. ed. Rdo. y actual São Paulo: Saraiva, 2005. v. 1.

EFING, Antonio Carlos. Bases de datos y registros de consumidores.São Paulo: Revista dos Tribunais, 2002.

GASIOLA, Gustavo Gil. Creación y desarrollo de la protección de datos en Alemania: la tensión entre la demanda estatal de información y los límites legales impuestos. Jota, 29 de mayo de 2019. Disponible en: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.

GONÇALVES, Renato Afonso. Bases de datos en relaciones con el consumidor. São Paulo: Max Limonad, 2002.

JABUR, Gilberto Haddad. Libertad de pensamiento y derecho a la intimidad. São Paulo: Revista dos Tribunais, 2000.

LA LOI «Informatique et Libertés». Loi n° 78-17 del 6 de enero de 1978 relativa a l'informatique, aux fichiers et aux libertés. Comisión Nacional de l'Informatique et des Libertés (CNIL). CNIL. Protéger les donnéespersonalles, accompagner l'innovation, préserver les libertés individuelles, 17 de junio de 2019. Disponible en: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.

MURILLO DE LA CUEVA, Pablo Lucas. El derecho a la autodeterminación informativa. Madrid: Tecnos, 1990.

ORGANIZACIÓN PARA LA COOPERACIÓN Y EL DESARROLLO ECONÓMICOS – OCDE. Directrices sobre la protección de la privacidad y los flujos transfronterizos de datos personales. París: 2015. Disponible en: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.

PARLAMENTO EUROPEO. CONSEJO DE LA UNIÓN EUROPEA. Carta de los Derechos Fundamentales de la Unión Europea. (2000/C 364/01). Diario Oficial de las Comunidades Europeas, 18.12.2000. Disponible en: http://www.europarl.europa.eu/charter/pdf/text_en.pdf.

______. ______. Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre privacidad y comunicaciones electrónicas). Diario Oficial, L 201, 31.7.2002, p. 37–47. Disponible en: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.ENG.

______. ______. Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre conservación de datos generados o tratados en el contexto de la prestación de servicios de comunicaciones electrónicas disponibles al público o redes públicas de comunicaciones, y por la que se modifica la Directiva 2002/58/CE. Diario Oficial, L 105, 13.4.2006, p. 54-63. Disponible en: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024.

______. ______. Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos. Diario Oficial, L 281 de 23/11/1995 p. 0031–0050. Disponible en: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046.

______. ______. Directiva 97/66/CE del Parlamento Europeo y del Consejo de 15 de diciembre de 1997 sobre el tratamiento de datos personales y la protección de la intimidad en el sector de las telecomunicaciones. Diario Oficial, L 24, 30.1.1998, p. 1–8. Disponible en: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.

PORTUGAL. Comisión Nacional de Protección de Datos. Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales. Disponible en: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.

______. Comisión Nacional de Protección de Datos. Reglamento General de Protección de Datos (RGPD). 25 de mayo de 2018. Disponible en: https://www.cnpd.pt/.

CUÁNTO dinero gana Facebook con usted (y cómo sucede). BBC Noticias Brasil, 10 de noviembre 2016. Disponible en: https://www.bbc.com/portuguese/internacional-37898626.

SILVA, Marco Antonio Marqués da. Ciudadanía y democracia: instrumentos para la realización de la dignidad humana. En: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Tratado Luso-Brasileño sobre la Dignidad Humana. 2ª ed. São Paulo: Barrio Latino, 2009.

TRIBUNAL DE JUSTICIA DE LA UNIÓN EUROPEA. Disponible en: https://curia.europa.eu/jcms/jcms/j_6/pt/.

UNIÓN EUROPEA. Tratado de Lisboa. Versión consolidada. Lisboa: División de Ediciones de la Asamblea de la República, 2008. Disponible en: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.

WARREN, Samuel; BRANDEIS, Luis. El derecho a la intimidad. Madrid: Civitas, 1995.

FORO ECONÓMICO MUNDIAL – WEF. Los datos personales: la aparición de una nueva clase de activos. Foro Económico Mundial, mayo de 2011. Disponible en: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.