Em 1890, nos Estados Unidos, matéria jornalística divulgou fotos de uma festa de casamento da filha de Samuel D. Warren, advogado, sem o consentimento dos envolvidos na reportagem. Warren, em conjunto com Luis D. Brandeis, publicou, no mesmo ano, o artigo “The right to privacy”¹, propondo uma reflexão pioneira sobre o tema e sugerindo a tutela da privacidade no direito estadunidense. Como verdadeiros fundadores da privacidade na esfera jurídica, Warren e Brandeis inauguraram um amplo debate, persistente até a contemporaneidade, em torno da tutela efetiva do direito à privacidade. Neste momento embrionário, a sua proteção, portanto, não passava de impor aos outros um verdadeiro dever geral de abstenção, de não fazer, com o escopo de impedir a invasão de um espaço reservado exclusivamente ao titular do direito, na esteira da tutela jurídica da propriedade privada.

Esse estudo é pioneiro no desenvolvimento do pensamento conforme o qual o indivíduo teria o direito de decidir sobre a publicização de informações relevantes sobre sua pessoa.

Origem da Privacidade e a Autodeterminação Informativa

No Século XX, com o desenvolvimento da sociedade de informação, por influência da jurisprudência alemã, surge da autodeterminação informativa, que seria, o direito de os indivíduos decidirem por si próprios, quando e dentro de quais limites, possibilidades e condições seus dados pessoais poderão ser utilizados. A partir desta ideia, o sujeito passa a poder decidir o momento e sob quais aspectos e circunstâncias poderão dar conhecimento de seus dados pessoais.

Portanto, o direito à privacidade posteriormente foi ampliado para abarcar as informações pessoais e o direito de controle de dados (autodeterminação informativa) como padrões a serem protegidos pelo Estado e pela sociedade em geral.

No plano internacional, o art. 8º da Carta de Direitos Fundamentais da União Europeia² estabelece a proteção de dados pessoais como objeto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei.

Conforme exposto por Stefano Rodotà³, vivemos num tempo em que as questões relacionadas à proteção de dados se caracterizam por uma abordagem marcadamente contraditória- de fato, uma verdadeira “esquizofrenia” social, política e institucional. Tem-se aumentado a consciência da importância da proteção de dados no que se refere não só à proteção à vida privada dos indivíduos, mas a sua própria liberdade. Esta abordagem reflete-se em inúmeros documentos nacionais e internacionais, principalmente na Carta de Direitos Fundamentais da União Europeia, da qual a proteção de dados é reconhecida como um direito fundamental autônomo. Ainda assim, é cada vez mais difícil respeitar essa presunção geral, uma vez que exigências de segurança interna e internacional, interesses de mercado e a reorganização da administração pública estão levando à diminuição de salvaguardas importantes, ou ao desaparecimento de garantias essenciais.

Autodeterminação Informativa no Ordenamento Jurídico Brasileiro

Por meio da Emenda Constitucional nº. 115/2022, foi inserido o inciso LXXIX no rol dos direitos fundamentais constante do art. 5º: “LXXIX – é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais.”

O art. 1º, caput da LGPD (Lei Geral de Proteção de Dados)- Lei nº. 13.709, de 14 de agosto de 2018 revela preocupação com a garantia de mais segurança, transparência e respeito à privacidade de todos: “Art. 1º Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.”

O Papel da Autodeterminação Informativa no Projeto de Código Civil

Uma das inovações mais significativas do Projeto de Código Civil Brasileiro, plasmado no Projeto de Lei nº. 04/2025 é a inclusão de dispositivos específicos sobre a proteção de dados, representando um avanço necessário para a regulação de tecnologias emergentes que impactam profundamente a sociedade contemporânea.

Neste jaez, dispõe o art. 2.027-E, inciso I do Projeto de Código Civil: “Art. 2.027-E. São fundamentos da disciplina denominada direito civil digital: I – o respeito à privacidade, à proteção de dados pessoais e patrimoniais, bem como à autodeterminação informativa;.”, ou seja, vincula-se a utilização do Direito Civil Digital aos paradigmas hermenêuticos informativos da privacidade, da proteção de dados pessoais e patrimoniais, da autodeterminação informativa. Portanto, a proteção de dados pessoais é fundamental para garantir que as decisões tomadas no Direito Civil Digital sejam autônomas, éticas e coerentes com a proteção de dados pessoais. A falta de respeito a esses valores pode levar a consequências prejudiciais, como discriminação, exclusão e invasão aos dados pessoais e sensíveis. A violação aos dados pessoais reverbera na dignidade humana, os direitos fundamentais e os direitos da personalidade, sob pena de responsabilização civil, criminal e administrativa.

Propõe ainda o Anteprojeto de CCB, a necessidade de a proteção de dados pessoais deve haver: (1) garantia da segurança do ambiente digital, revelada pelos sistemas de proteção de dados, capazes de preservar os usuários contra investidas que lhes coarctem o discernimento, ainda que momentaneamente (art. 2.027-F ,§1º, inciso III); (2) a proteção de dados e informações pessoais, em consonância com a legislação de proteção de dados pessoais como direitos das pessoas, naturais ou jurídicas, no ambiente digital, além de outros previstos em lei ou em documentos e tratados internacionais de que o Brasil seja signatário (art. 2.027-I, inciso II); (3) a identidade digital será emitida pelo Poder Público, devendo ser única para cada pessoa e assegurada por tecnologias que garantam a proteção de dados pessoais e a privacidade (2.027-P, §2º); (4) a implementação e o uso da identidade digital deverão observar altos padrões de segurança cibernética, incluindo o uso de criptografia de ponta-a-ponta e outras tecnologias de proteção de dados (art. 2.027-Q, inciso I).

As transformações buscadas pelo Projeto de Código Civil, amoldam-se ao teor do Art. 20 da LGPD⁴ em uma interface hermenêutica que busca a transparência e a responsabilidade no tratamento dos dados pessoais, evitando que decisões sejam tomadas de forma arbitrária ou discriminatória.

Portanto, o Projeto de Código Civil estipula diretrizes para o desenvolvimento e implementação de sistemas de proteção de dados pessoais, enfatizando a privacidade, a segurança e a autodeterminação informativa. Pode-se dizer que, a proteção de dados pessoais encontra-se amalgamada pelo respeito ao direito à privacidade, bem como do direito à intimidade.

Para Christophe Lazaro e Daniel Le Métayer⁵, à medida que as tecnologias de processamento de dados pessoais mudam e criam novas possibilidades para rastrear e localizar indivíduos, políticos e advogados lutam para lidar com as implicações que isso tem para a privacidade da informação e a proteção de dados. Muitos afirmam que esses problemas podem ser resolvidos com técnicas aprimoradas de redação de leis e defendem uma legislação que dê aos indivíduos maior controle sobre o processamento de seus dados. Mais do que nunca, essa noção de controle domina o cenário conceitual e normativo contemporâneo da proteção de dados e da privacidade.

A interface da proteção de dados com os direitos fundamentais encontra-se fincada, por um lado, na ideia de autodeterminação, funcionando como condição de acesso à esfera privada, também há o aspecto da legitimação propriamente dita quando da inserção de dados em algum tipo de mercado, seja ele qual for. A partir dessas particularidades exsurge o problema do consentimento e seus matizes – autodeterminação e legitimação – no âmbito da proteção de dados pessoais, buscando sempre um equilíbrio entre todos os valores envolvidos.

Sobre o tema da exposição da privacidade na sociedade de informação, vaticina Stefano Rodotà⁶:

“Nos últimos anos, assistiu-se à erosão do poder sobre as próprias informações, que se converteu em uma verdadeira perda do controle sobre si mesmo, em modalidades de expropriação e fragmentação radicais e abundantes. Esse é o defeito da difusão das coletas de informações pessoais, cada vez mais amplas e especializadas, por obra de sujeitos diversos, que deslocaram o eu de cada um de nós para lugares diversificados, indeterminados, inatingíveis.”

A regulação dos dados pessoais apresenta-se como ferramenta de proteção à sociedade no contexto da sociedade de informação, especialmente no combate à violação da privacidade, insegurança e desigualdade, ou seja, a regulação busca benefícios pois serve como ferramenta de redução de expressivas violações, incluindo as cibernéticas, tratando-se os dados referenciados com ética, integridade e boa-fé em uma governança digital balizada pelo respeito aos direitos fundamentais, especialmente à privacidade.

CONHEÇA O LIVRO DO AUTOR!

LEIA TAMBÉM

NOTAS

1 WARREN, Samuel; BRANDEIS, Louis. The right to privacy. Disponível em: <https://www.cs.cornell.edu/~shmat/courses/cs5436/warren-brandeis.pdf>. Acesso em 24.11.2025.

2 “Artigo 8º. Protecção de dados pessoais 1. Todas as pessoas têm direito à protecção dos dados de carácter pessoal que lhes digam respeito. 2. Esses dados devem ser objecto de um tratamento leal, para fins específicos e com o consentimento da pessoa interessada ou com outro fundamento legítimo previsto por lei. Todas as pessoas têm o direito de aceder aos dados coligidos que lhes digam respeito e de obter a respectiva rectificação. 3. O cumprimento destas regras fica sujeito a fiscalização por parte de uma autoridade independente.”

3 RODOTÀ, Stefano. A vida na sociedade de vigilância- a privacidade hoje. Organização: Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008 , pág. 125.

4 “Art. 20. O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. (Redação dada pela Lei nº 13.853, de 2019) § 1º O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial. § 2º Em caso de não oferecimento de informações de que trata o § 1º deste artigo baseado na observância de segredo comercial e industrial, a autoridade nacional poderá realizar auditoria para verificação de aspectos discriminatórios em tratamento automatizado de dados pessoais.”

5 LAZARO, Christophe; LE MÉTAYER, Daniel, Control over Personal Data: True Remedy or Fairy Tale? (June 1, 2015). SCRIPT-ed, Vol. 12, No. 1, June 2015, p. 04. Available at SSRN: https://ssrn.com/abstract=2689223. Tradução livre: “As personal data processing technologies change and create new possibilities for tracking and tracing individuals, politicians and lawyers struggle to deal with the implications that these have for informational privacy and data protection. Many claim that these problems can be tackled with improved statutory drafting techniques and call for legislation that would give individuals greater control over the processing of their data. More than ever this notion of control dominates the contemporary conceptual and normative landscape of data protection and privacy..”

6 RODOTÀ, Stefano. A vida na sociedade de vigilância- a privacidade hoje. Organização: Maria Celina Bodin de Moraes. Tradução: Danilo Doneda e Luciana Cabral Doneda. Rio de Janeiro: Renovar, 2008 , pág. 125.