Lei Geral de Proteção de Dados Pessoais na Revista do Advogado

Prévia do material em texto

N
º 
14
4 
 
| 
 L
ei
 G
er
al
 d
e 
Pr
ot
eç
ão
 d
e 
D
ad
os
 P
es
so
ai
s
Re
vi
st
a 
do
 A
dv
og
ad
o
Rua Álvares Penteado, 151
Centro | Cep 01012 905 | São Paulo | SP
(11) 3291 9200
www.aasp.org.br
Revista do
Advogado
Nº 144 | NOV | 2019
Lei Geral de Proteção
de Dados Pessoais
ISSN-0101-7497
RE
VI
ST
A 
D
OADVOGADO
ANO XXXIX | Nº 144 | Novembro | 2019
DIRETORIA
Presidente Renato José Cury
Vice-Presidente Viviane Girardi 
1ª Secretária Fátima Cristina Bonassa Bucker
2º Secretário Mário Luiz Oliveira da Costa
1º Tesoureiro Eduardo Foz Mange
2º Tesoureiro Rogério de Menezes Corigliano
Diretor Cultural André Almeida Garcia
Diretora Adjunta Silvia Rodrigues Pereira Pachikoski
REVISTA DO ADVOGADO
Conselho Editorial: André Almeida Garcia, Antonio 
Carlos de Almeida Amendola, Antonio Carlos de 
Oliveira Freitas, Eduardo Foz Mange, Elaine Cristina 
Beltran Camargo, Fátima Cristina Bonassa Bucker, 
Flávia Hellmeister Clito Fornaciari Dórea, José Alberto 
Clemente Junior, Juliana Vieira dos Santos, Luciana 
Pereira de Souza, Mário Luiz Oliveira da Costa, Paula 
Lima Hyppolito dos Santos Oliveira, Renata Mariz 
de Oliveira, Renato José Cury, Ricardo de Carvalho 
Aprigliano, Ricardo Pereira de Freitas Guimarães, 
Rodrigo Cesar Nabuco de Araujo, Rogério de Menezes 
Corigliano, Ruy Pereira Camilo Junior, Silvia Rodrigues 
Pereira Pachikoski e Viviane Girardi
Ex-Presidentes da AASP: Walfrido Prado Guimarães, 
Américo Marco Antonio, Paschoal Imperatriz, Theotonio 
Negrão, Roger de Carvalho Mange, Alexandre Thiollier, 
Luiz Geraldo Conceição Ferrari, Ruy Homem de Melo 
Lacerda, Waldemar Mariz de Oliveira Júnior, Diwaldo 
Azevedo Sampaio, José de Castro Bigi, Sérgio 
Marques da Cruz, Mário Sérgio Duarte Garcia, Miguel 
Reale Júnior, Luiz Olavo Baptista, Rubens Ignácio de 
Souza Rodrigues, Antônio Cláudio Mariz de Oliveira, 
José Roberto Batochio, Biasi Antonio Ruggiero, Carlos 
Augusto de Barros e Silva, Antonio de Souza Corrêa 
Meyer, Clito Fornaciari Júnior, Renato Luiz de Macedo 
Mange, Jayme Queiroz Lopes Filho, José Rogério Cruz 
e Tucci, Mário de Barros Duarte Garcia, Eduardo Pizarro 
Carnelós, Aloísio Lacerda Medeiros, José Roberto 
Pinheiro Franco, José Diogo Bastos Neto, Antonio 
Ruiz Filho, Sérgio Pinheiro Marçal, Marcio Kayatt, Fábio 
Ferreira de Oliveira, Arystóbulo de Oliveira Freitas, 
Sérgio Rosenthal, Leonardo Sica, Marcelo Vieira von 
Adamek e Luiz Périssé Duarte Junior
Diretora Responsável: Viviane Girardi
Jornalista Responsável: Reinaldo Antonio De Maria 
(MTb 14.641)
Coordenação-Geral: Ana Luiza Távora Campi Barranco Dias
Capa: Aline Vieira Barros - AASP
Revisão: Elza Doring, Milena Bechara e Paulo Nishihara - 
AASP, Ana Marson
Editoração Eletrônica: Rene Bueno e Daniela Jardim
Administração e Redação: Rua Álvares Penteado, 151 - 
Centro - cep 01012 905 - São Paulo-SP
tel (11) 3291 9200 - www.aasp.org.br
Impressão: Rettec, artes gráficas
Tiragem: 82.500 exemplares
A Revista do Advogado é uma publicação da Associação 
dos Advogados de São Paulo, registrada no 6º Ofício 
de Registro de Títulos e Documentos de São Paulo, sob 
nº 997, de 25/3/1980.
© Copyright 2019 - AASP
A Revista do Advogado não se responsabiliza pelos 
conceitos emitidos em artigos assinados. A reprodução, 
no todo ou em parte, de suas matérias só é permitida 
desde que citada a fonte.
Solicita-se permuta. Pídese canje. On demande I’échange. 
We ask for exchange. Si richiede lo scambio.
Toda correspondência dirigida à Revista do Advogado 
deve ser enviada à Rua Álvares Penteado, 151 - Centro - 
cep 01012  905 - São Paulo-SP.
SUMÁRIO
5 Nota do Coordenador.
Bruno Ricardo Bioni
PARTE I – PERSPECTIVAS GERAIS SOBRE A LGPD
7 O processo de construção e aprovação da Lei Geral de Dados 
Pessoais: bases legais para tratamento de dados em um 
debate multissetorial.
Mariana Marques Rielli
15 Direito à privacidade e proteção de dados pessoais: 
aproximações e distinções.
Rafael Mafei Rabelo Queiroz
22 Compreendendo o conceito de anonimização e 
dado anonimizado.
Bruno Ricardo Bioni
33 Direitos básicos dos titulares de dados pessoais.
Ana Frazão
47 Dados pessoais sensíveis e consentimento na Lei Geral de 
Proteção de Dados Pessoais.
Caitlin Mulholland
54 Proteção de dados de crianças e adolescentes.
Chiara Spadaccini de Teffé 
60 Consentimento inequívoco versus expresso: 
o que muda com a LGPD?
Cíntia Rosa Pereira de Lima
67 Legítimo interesse.
Marcel Leonardi
74 Boa-fé e confiança na Lei Geral de Proteção de 
Dados brasileira.
Roberto Senise Lisboa
PARTE II – PERSPECTIVAS SETORIAIS DE APLICAÇÃO DA LGPD
80 A internet das coisas e a Lei Geral de Proteção de Dados: 
reflexões sobre os desafios do consentimento e do direito 
à explicação.
Eduardo Magrani e Renan Medeiros de Oliveira
90 Princípios da LGPD e os bancos de perfis genéticos: 
instrumentalizando a garantia de direitos no processo penal.
Luiza Louzada
99 Lei Geral de Proteção de Dados Pessoais no setor 
educacional brasileiro.
Marina Feferbaum e Stephanie Hilda Barbosa Lima
Revista 144.indb 3 29/10/2019 13:33:58
ISSN-0101-7497
RE
VI
ST
A 
D
OADVOGADO107 Compartilhamento de dados entre o setor público e privado – 
possibilidades e limites.
Fernando Antonio Tasso
117 Impacto da LGPD em parcerias privadas no contexto de 
governos eletrônicos e digitalização dos serviços: uma pauta 
de pesquisa?
Mateus Piva Adami e Natalia Langenegger
126 Proteção de dados pessoais no Poder Público: incidência, 
bases legais e especificidades.
Miriam Wimmer
134 Proteção de dados pessoais no Judiciário.
Ricardo Villas Bôas Cuevas
141 Compatibilização da Lei de Acesso à Informação com a Lei 
Geral de Proteção de Dados Pessoais: desafios no âmbito do 
Poder Judiciário.
Natalia Langenegger e Andréa Gobbato
149 Proteção de dados pessoais e persecução criminal à luz 
da LGPD.
Jacqueline de Souza Abreu
PARTE III – MECANISMOS E ASPECTOS DE CONFORMIDADE DA LGPD
154 Segurança da informação e resposta a incidentes de 
vazamento no contexto da Lei Geral de Proteção de Dados 
Pessoais (LGPD).
André Castro Carvalho e Vinícius Lobianco e Souza 
163 Vazamentos de dados na LGPD: em busca do significado de 
“incidentes de segurança”.
Maria Luciano
168 Plano de Resposta a Incidentes de Segurança: reagindo 
rápido e de forma efetiva.
Thiago Luís Sombra e Ana Carolina Heringer Castellano
174 Relatório de impacto à proteção de dados pessoais. 
Maria Cecília Oliveira Gomes
184 Transferência internacional de dados.
Luiza Couto Chaves Brandão
192 Cláusulas-padrão contratuais como autorizadoras para a 
Transferência Internacional de Dados: alternativas em casos 
de ausência de decisão de adequação. 
Fernanda Mascarenhas Marques
201 A tutela coletiva na proteção de dados pessoais.
Rafael A. F. Zanatta
209 Autoridade Nacional de Proteção de Dados brasileira: uma 
visão otimista.
Leonardo Parentoni
220 As sanções da LGPD e o Inferno de Dante.
Solano de Camargo
Revista 144.indb 4 29/10/2019 13:33:58
Nota do Coordenador
Bruno Ricardo Bioni 
Doutorando em Direito Comercial e mestre 
em Direito Civil pela Universidade de São 
Paulo. Foi pesquisador visitante do Centro 
de Tecnologia, Sociedade, Direito e Internet 
da Universidade de Ottawa e do Departa-
mento de Proteção de Dados Pessoais do 
Conselho da Europa. É professor e fundador 
do Data Privacy Brasil.
Revista 144.indb 5 29/10/2019 13:33:58
N
ot
a 
do
 C
o
o
rd
en
ad
o
r
6
R
ev
is
ta
 d
o 
A
d
vo
ga
do
U ma lei que terá um impacto econômico-social e regulatório como poucas outras tiveram na história do país, suplantável ao que foi o Código de Defesa do Consumidor e a Consolidação das Leis 
do Trabalho. Empresas, governos, cidadãos, consumidores, enfim, todos nós 
estamos, a todo momento, trocando dados. É uma sociedade e economia cada 
vez mais movida por dados (data-driven economy and society). Um “dataísmo”, 
nas palavras de Yuval Harari, que orienta toda a lógica de geração de riqueza e 
conhecimento dosmais diversos setores produtivos (das empresas nascentes de 
tecnologias à indústria mais tradicional) e a formulação e implementação das mais 
distintas políticas públicas (do acesso à saúde a um programa de transferência 
de renda). O tecido social está datificado. Em razão desse contexto, leis gerais de 
proteção de dados pessoais, como a Lei nº 13.709/2018, são elevadas ao patamar 
de um novo contrato social. Nelas se encontram as “regras do jogo” para o próprio 
funcionamento pacífico e democrático da sociedade. 
O novo volume da tradicional revista da AASP tem como objetivo fornecer uma 
visão transversal da Lei Geral Brasileira de Proteção de Dados Pessoais (LGPD), 
a partir de uma análise sobre seus principais elementos normativos e mecanismos 
de compliance. A fim de ilustrar a sua aplicação prática, há, ainda, uma seção que 
verticaliza a LGPD em alguns setores específicos da economia. Nossos votos de 
que a leitura agregue conhecimento em torno desse novo e importante ingrediente 
da cultura jurídica brasileira.
Revista 144.indb 6 29/10/2019 13:33:58
7
R
ev
is
ta
 d
o 
A
dv
og
ad
o
Sumário
1. Introdução
2. Consentimento e legítimo interesse: de 2010 à 
aprovação da LGPD 
3. A dinâmica de interações entre os diferentes gru-
pos de interesse em torno da LGPD e seu papel nas 
mudanças do texto da lei
4. Conclusão
 Bibliografia
1 Introdução 
Desde a aprovação da Lei nº 13.709/2018, a Lei 
Geral de Proteção de Dados (LGPD), tem se estru-
turado, cada vez mais, uma profícua agenda de 
debates em torno da interpretação e implementação 
desta lei, cujos efeitos atingem todo o ecossistema 
normativo, seja no setor público, seja no privado.
Muito antes do dia 14 de agosto de 2018, entre-
tanto, os ricos debates travados ao longo dos cerca 
de 8 anos que antecederam a versão final da LGPD 
adiantaram muitas das questões que, hoje, são al-
çadas ao topo da agenda de discussões sobre a lei. 
O presente artigo busca resgatar partes deste 
processo, com uma dupla abordagem: i) reunir pon-
tos relevantes do texto que sofreram mudanças ao 
longo do processo legislativo, com destaque para 
O processo de construção 
e aprovação da Lei Geral de 
Dados Pessoais: bases legais 
para tratamento de dados em 
um debate multissetorial.
Mariana Marques Rielli
Advogada, graduada pela Faculdade de Direito 
da Universidade de São Paulo. Cursa espe-
cialização em Ciência Política pela Fesp-SP 
e é pesquisadora e líder de projetos do Data 
Privacy Brasil.
Revista 144.indb 7 29/10/2019 13:33:58
8
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
as bases legais do consentimento e legítimo inte-
resse; e ii) pincelar alguns aspectos da relação en-
tre grupos de interesse que influenciaram a aprova-
ção da LGPD e as alterações no texto.
Com isso, almeja-se demonstrar a importância 
de se olhar para o passado como forma de informar 
o debate presente e futuro. 
2 Consentimento e legítimo interesse: 
de 2010 à aprovação da LGPD 
Um marco comum, e bastante preciso, para o 
início do debate sobre uma lei geral de proteção de 
dados no Brasil é a submissão do primeiro antepro-
jeto de lei do Poder Executivo à consulta pública em 
dezembro de 2010.1 
Menos de um ano depois, durante o II Seminário 
de Proteção à Privacidade e aos Dados Pessoais, 
do Comitê Gestor da Internet, Danilo Doneda, en-
tão representante do Ministério da Justiça,2 apre-
sentou o contexto por trás da proposta do governo: 
um cenário de atualização de normas internacio-
nais de proteção de dados pessoais, a exemplo da 
Convenção nº 108 do Conselho da Europa, associa-
do à participação brasileira em espaços de intensa 
discussão sobre o tema, em nível regional e global, 
como a Rede Ibero-Americana de Proteção de 
Dados e o Subgrupo de Trabalho sobre Comércio 
Eletrônico no Mercosul.
À época, o diagnóstico que informou o ante-
projeto era que a ausência de uma regulação geral 
de proteção de dados pessoais, além de colocar o 
Brasil em uma posição de completo descompasso 
com outros países, causava um duplo efeito: a um 
só tempo, desprotegia o cidadão contra o uso abu-
sivo de seus dados pessoais e criava um cenário 
1. A íntegra da primeira versão do anteprojeto pode ser acessada no 
seguinte link: http://culturadigital.br/dadospessoais/files/2011/03/
PL-Protecao-de-Dados_.pdf. Acesso em: 6 set. 2019.
2. A apresentação de Doneda foi disponibilizada no site 
do seminário e pode ser acessada no seguinte link : https://
seminar iopr ivacidade.cgi .br/2011/apresentacoes/dani lo_
doneda.pdf. Acesso em: 5 set. 2019.
de insegurança jurídica pela ausência de regras 
padronizadas para os mais diversos setores que 
tratam dados. 
Assim, o anteprojeto, que contou com 794 
contribuições durante a consulta pública, du-
rante um período de cerca de 5 meses, baseava-se 
em um rol de princípios de proteção de dados pes-
soais extraídos das melhores práticas da regulação 
internacional: finalidade, necessidade, proporcio-
nalidade, qualidade, transparência, segurança e 
livre acesso. Ademais, ao apresentar os principais 
pontos de debate e controvérsias após a consulta, 
Doneda destacou, em primeiro lugar, a questão da 
base legal do consentimento. 
Nesse sentido, quanto aos “requisitos para o 
tratamento de dados pessoais”, o art. 9º da versão 
inicial do anteprojeto3 previa como regra o consenti-
mento “livre, expresso e informado do titular”, e elen-
cava outras hipóteses4 como exceção a esta regra.
Após a divulgação dos resultados da consulta 
pública, não houve novas movimentações no ante-
projeto de lei de proteção de dados do Executivo 
por algum tempo e, nesse ínterim, foi proposto um 
3. “Art. 9º - O tratamento de dados pessoais somente pode ocor-
rer após o consentimento livre, expresso e informado do titular, 
que poderá ser dado por escrito ou por outro meio que o certi-
fique, após a notificação prévia ao titular das informações cons-
tantes no art. 11.”
4. No projeto, estas hipóteses eram: obrigação contratual ou 
legal, dados de acesso público irrestrito, exercício de funções 
próprias dos poderes do Estado, pesquisa histórica, científica ou 
estatística, proteção da vida ou incolumidade física do titular 
ou terceiro, quando o consentimento não for possível, exercício 
do direito de defesa ou casos que digam respeito ao inadimple-
mento de obrigações por parte do titular, nos termos do Código 
de Defesa do Consumidor.
A inexistência de uma regulação 
geral criava um cenário de 
insegurança jurídica pela 
ausência de regras padronizadas.
Revista 144.indb 8 29/10/2019 13:33:58
9
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
novo projeto,5 desta vez pelo então deputado Milton 
Monti (PR-SP), em julho de 2012. Consideravelmente 
mais simples que a proposta inicial do Poder 
Executivo, o projeto do deputado não elencava um 
rol de hipóteses de tratamento de dados pessoais, 
mas tão somente que ele deveria ser realizado “com 
lealdade e boa-fé, de modo a atender aos legítimos 
interesses dos seus titulares”.
Vale destacar que os legítimos interesses men-
cionados no dispositivo não guardam qualquer 
relação com a base legal do legítimo interesse, 
eventualmente incorporada à LGPD. Em verdade, 
até este momento do debate sobre a legislação 
brasileira de proteção de dados pessoais, a ideia 
de legítimo interesse no tratamento de dados não 
estava presente no radar. Já quanto à hipótese de 
tratamento com base no consentimento do titular, 
o Projeto de Lei (PL) nº 4.060/2012 faz menção a 
esta “autorização” em dois momentos: quando alu-
dea dados sensíveis6 e quando trata de dados pes-
soais de crianças.7 
Entre julho de 2012 e os próximos andamen-
tos relevantes nos projetos de lei em discussão, 
o contexto mundial e brasileiro foi significativamen-
te alterado por acontecimentos que vieram a mol-
dar todo o debate sobre privacidade e proteção de 
dados pessoais desde então. O primeiro deles foi 
o escândalo de espionagem revelado pelo ex-ana-
lista da Agência de Segurança Nacional Americana, 
Edward Snowden. Na esteira destas revelações, por 
exemplo, o Brasil liderou o Encontro Multissetorial 
Global sobre o Futuro da Governança da Internet,8 
5. PL nº 4.060/2012. A íntegra do texto original pode ser 
acessada no seguinte link : https://www.camara.leg.br/
proposicoesWeb/prop_mostrarintegra?codteor=1001750&filen
ame=PL+4060/2012. Acesso em: 7 set. 2019.
6. Art. 12.
7. Art. 17.
8. Sobre o NETmundial: “No mesmo ano em que a World Wide 
Web completa 25 anos, o Brasil sediou o NETmundial – Encontro 
Multissetorial Global Sobre o Futuro da Governança da Internet. O 
encontro foi organizado em uma parceria entre o Comitê Gestor 
da Internet no Brasil (CGI.br) e a /1Net, fórum que reúne entidades 
internacionais dos vários setores envolvidos com a governança 
da Internet. Este encontro teve como foco a elaboração de Ô 
também conhecido como NETmundial, que gerou 
princípios da governança da internet,9 dentre os 
quais a privacidade é o mais detalhado.
A gravidade das implicações do caso Snowden 
também movimentou o Congresso Nacional. Em 
cerca de 7 meses, foi criada a Comissão Parlamentar 
de Inquérito (CPI) da Espionagem e dois novos pro-
jetos de lei,10 ambos do Senado, foram apresenta-
dos. O PL nº 131/2014, produto final da referida CPI, 
era focado inteiramente no estabelecimento de re-
gras e restrições ao fornecimento de dados de ci-
dadãos brasileiros (ou empresas) a organismos e 
autoridades estrangeiras. 
Já o PL nº 330/2013, de autoria do então sena-
dor Antônio Carlos Valadares, foi apresentado com 
o objetivo de regular a matéria de forma ampla e 
compreensiva.11 Assim, o texto inicial da proposta 
dispunha sobre definições, princípios, direitos dos 
titulares, bancos de dados, segurança, “intercone-
xão de dados”, etc. No capítulo referente aos prin-
cípios, estava presente o “consentimento prévio 
e expresso do titular de dados como requisito à 
coleta, quando se tratar de dados sensíveis ou de 
interconexão internacional de dados realizada por 
banco de dados privado”. 
Afora os dados sensíveis, cujas hipóteses de 
tratamento são abordadas pelo projeto, a única 
outra menção a bases legais, ou dispensa delas, 
consta do art. 4º, inciso V, que prevê a obrigatorie-
dade de “prévia ciência do titular das informações, 
Ô princípios de governança da Internet e a proposta de um roteiro 
para a evolução futura desse ecossistema, objetivando consoli-
dar propostas com base nestes dois tópicos”.
9. A chamada “Declaração Multissetorial do NETmundial”, de 
24 de abril de 2014, pode ser acessada, na íntegra, no seguinte 
link : https://www.cgi.br/media/docs/publicacoes/4/Documento_
NETmundial_pt.pdf. Acesso em: 6 set. 2019.
10. Projeto de Lei do Senado nº 330/2013 e Projeto de Lei do 
Senado nº 131/2014.
11. Da justificação do projeto: “contudo, o ordenamento jurídico 
pátrio peca pela fragmentação legislativa nessa matéria, o que 
contribui para a multiplicação de lacunas. Há necessidade, por-
tanto, de que os preceitos esparsos hoje existentes sejam reu-
nidos em um único diploma legal, que proporcione uma tutela 
jurídica satisfatória a esses direitos de personalidade”.
Revista 144.indb 9 29/10/2019 13:33:59
10
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
quando se tratar de dados para os quais o consen-
timento expresso é inexigível”, muito embora não se 
esclareça precisamente quais seriam estas hipóte-
ses de inexigibilidade. 
A aprovação do Marco Civil da Internet (Lei nº 
12.965/2014), que também foi largamente impulsio-
nada pelas revelações de Edward Snowden, trouxe 
consigo o estabelecimento de um “microssiste-
ma de proteção de dados pessoais” no ambiente 
on-line, motivo pelo qual se considera que o debate 
sobre uma lei geral “esfriou” durante o período sub-
sequente. Cumpre lembrar que o Marco Civil tem 
como única base legal para o tratamento de dados 
pessoais o consentimento, e que ele deve ser “livre, 
expresso e informado [...]”12 e, ainda, destacado das 
demais cláusulas contratuais.13
É possível concluir, a partir da leitura das primei-
ras versões de todas as iniciativas para uma lei ge-
ral de proteção de dados brasileira, que havia uma 
preponderância explícita do consentimento como 
base legitimadora do tratamento de dados pessoais, 
a despeito das diferenças significativas em termos 
de detalhamento e profundidade dos projetos. 
Quase um ano após a aprovação do Marco Civil 
da Internet, os debates em torno das propostas 
ainda em tramitação na Câmara e no Senado ga-
nharam novo ânimo, bastante impulsionados pela 
iniciativa do Ministério da Justiça de conduzir uma 
nova rodada de consulta pública sobre o seu pró-
prio anteprojeto de lei de proteção de dados, que só 
veio a ser convertido em projeto de lei em maio de 
2016, quando a então presidenta Dilma Rousseff, 
um dia antes de ser afastada do cargo por conta do 
processo de impeachment, enviou a versão conso-
lidada ao Congresso Nacional. 
Assim, ao longo deste período de consulta e 
profícuas discussões, os projetos em tramitação no 
Senado Federal foram apensados e, sob relatoria do 
12. Art. 7º, inciso VII.
13. Art. 7º, inciso IX.
então senador Aloysio Nunes (PSDB-SP),14 conver-
tidos em um único substitutivo. O PL nº 4.060/2012 
avançou na Câmara dos Deputados e, quando 
a nova proposta, de autoria do Poder Executivo, 
foi apresentada, também passaram a tramitar 
conjuntamente.15 
Foi justamente neste ínterim que as alterações 
mais substanciais na lógica das hipóteses legais 
para o tratamento de dados pessoais ocorreram. 
O primeiro substitutivo apresentado, em julho de 
2015, pelo senador Aloysio Nunes em relação 
aos projetos de lei do Senado incluiu uma seção 
denominada “Regras para Tratamento de Dados 
Pessoais”, em que, pela primeira vez, as bases le-
gais para o tratamento de dados foram incluídas 
na forma de incisos paralelos, sem preponderân-
cia de um sobre o outro, e com a presença da hi-
pótese de legítimo interesse.16
14. Posteriormente, com a saída do senador Aloysio Nunes 
(PSDB-SP), os três projetos, convertidos em PL nº 330/2013, pas-
saram a ser relatados pelo senador Ricardo Ferraço.
15. O apensamento ocorreu em 18 de julho de 2016.
16. “Art. 12 - O tratamento de dados pessoais somente pode ser 
realizado nas seguintes hipóteses:
I - mediante consentimento expresso e informado do titular dos 
dados;
II - na execução de um contrato ou na fase pré-contratual de uma 
relação em que o titular seja parte; 
III - quando necessário para o cumprimento de obrigação legal 
pelo responsável; 
IV - quando realizado exclusivamente no âmbito da pesquisa jor-
nalística, histórica ou científica sem fins lucrativos e desde que 
sejam tomadas medidas adicionais de proteção. 
V - quando necessário para a realização de atividades especí-
ficas de pessoas jurídicas de direito público, mediante decisão 
motivada, e desde que a obtenção do consentimento represente 
obstáculo à consecução do interesse público; 
VI - quando necessário para tutela da saúde ou proteção da inco-
lumidade física do titular ou de terceiro. Ô
O Marco Civil tem como 
única base legal para o 
tratamento de dados pessoais 
o consentimento.
Revista 144.indb 10 29/10/2019 13:33:59
11
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ados
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
Tal mudança não se deu por acaso – embo-
ra não haja menção expressa ao fato no relatório, 
o texto do Senado foi moldado de forma a se com-
patibilizar com o anteprojeto do Executivo, anteci-
pando o fato de que haveria necessidade de har-
monização e criação de consensos entre as duas 
propostas. Naquele momento da consulta pública, 
que obteve mais de 1.800 contribuições altamente 
qualificadas, discutiam-se ambos os pontos – a não 
hierarquização de bases legais, ao menos no caso 
de tratamento de dados triviais, e a inclusão da hi-
pótese do legítimo interesse, conforme melhores 
práticas internacionais.
Assim, quando foi enfim apresentado o PL nº 
5.276/2016, o texto consolidado do Poder Executivo 
elencava nove distintas bases legais na forma de in-
cisos do caput, dentre as quais o consentimento e o 
legítimo interesse e foi esta a configuração adotada 
no texto final da lei. É verdade que isso não significa, 
por si só, que o consentimento tenha deixado de ter 
protagonismo na LGPD (BIONI, 2018, p. 134). Por ou-
tro lado, são alterações relevantes e que podem ser 
rastreadas ao longo do processo que conduziu ao 
cenário que temos hoje, de maneira que vale a pena 
buscar entender o racional por trás delas.
3 A dinâmica de interações entre 
os diferentes grupos de interesse 
em torno da LGPD e seu papel nas 
mudanças do texto da lei
Como ocorreu, então, este “giro”? Em grande 
medida, ele se deu por conta do esforço coletivo 
de um grande número de entidades, pesquisado-
res, acadêmicos e pessoas físicas interessadas 
no debate, que enviaram contribuições – de sim-
ples comentários a documentos com centenas 
Ô VII - quando necessário para atender aos interesses legíti-
mos do responsável pelo tratamento ou do terceiro a quem os 
dados sejam comunicados, desde que não prevaleçam sobre 
os interesses ou os direitos e liberdades fundamentais do titular 
dos dados.”
de páginas – em que diferentes perspectivas 
e acúmulos foram reunidos e apresentados ao 
Ministério da Justiça. 
Tais perspectivas, por sua vez, incorporaram 
muito do debate travado fora do Brasil, que tam-
bém ganhou novos contornos e uma maior sofis-
ticação com o passar do tempo. Vale lembrar que, 
paralelamente ao processo aqui discutido, também 
se debatia a atualização da Diretiva nº 95/46/EC,17 
que antecedeu o atual Regulamento Europeu de 
Proteção de Dados, o famoso GDPR.18 Dessa forma, 
o campo de discussão regulatória era extremamen-
te fértil, e o processo de consulta pública, que in-
clusive foi prorrogado durante cerca de seis meses, 
beneficiou-se imensamente deste cenário. 
Menciona-se, a título de exemplo, a robusta con-
tribuição apresentada pelo Centro de Tecnologia e 
Sociedade da FGV Direito Rio, em parceria com di-
versos pesquisadores. O documento aprofunda-se 
na temática do consentimento como principal base 
legal e as consequências deletérias de tal escolha:
“[...] No entanto, a aposta no consentimento 
como única opção legítima para o tratamento de 
dados pessoais parece fragilizar a proteção pre-
tendida. A experiência internacional em países com 
legislações de proteção de dados pessoais mais 
restritivas com relação às exigências para o trata-
mento indica que as empresas buscam legitimar o 
tratamento de dados com base em outros funda-
mentos, já que o consentimento – como o APL bra-
sileiro reconhece – pode ser revogado a qualquer 
momento pelo titular. [...] Por conta disso, e de todo 
o exposto acima, uma possibilidade seria se pensar 
em soluções para a proteção da privacidade dos 
indivíduos que complementem o modelo de auto-
gerenciamento e, ao mesmo tempo, não limitem 
17. O texto da Diretiva nº 46/95/EC pode ser acessado no se-
guinte link : https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?
uri=OJ:L:2003:037:0019:0023:PT:PDF. Acesso em: 7 set. 2019.
18. O texto completo do GDPR pode ser acessado no seguinte 
link : https://gdpr-info.eu/. Acesso em: 7 set. 2019.
Revista 144.indb 11 29/10/2019 13:33:59
12
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
a priori usos sociais positivos do tratamento de da-
dos pessoais”.19
A contribuição, então, sugere diretamente a 
substituição do modelo até então adotado pelo an-
teprojeto por uma versão mais próxima à europeia 
( já na diretiva, e mantida pela GDPR). A proposta, 
que foi, de fato, incorporada, previa a junção dos 
arts. 7º e 11 da versão original, reunindo todas as 
hipóteses de tratamento de dados pessoais em 
um único artigo e, o mais importante, sem hierar-
quias ou distinções para qualquer uma delas. 
Outra contribuição que mencionamos é a de 
Marcel Leonardi, como representante do IAB Brasil. 
Na ocasião, Leonardi discorreu tanto acerca da po-
sição do consentimento frente a diferentes bases 
legais quanto da ideia de “interesses legítimos”. 
Afirma a contribuição:
“A inclusão da hipótese de interesse legítimo no 
anteprojeto de Lei brasileiro traria a segurança ju-
rídica necessária para que o tratamento de dados 
pudesse ser efetuado de modo seguro e lícito pelos 
responsáveis, sem onerar os titulares com a neces-
sidade de manifestação de seu consentimento a 
cada instante”.20 
No mesmo sentido posicionou-se o Instituto 
de Tecnologia e Sociedade do Rio (ITS-Rio), sobre 
19. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/
sites/3/2015/07/5c5fb198bc34294eb44cc88dab6a0706.pdf. 
Acesso em: 6 set. 2019.
20. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/
sites/3/2015/07/ee66852260aae1f1c21431e251526a13.pdf. 
Acesso em: 6 set. 2019.
ambos os temas. No que se refere aos interesses 
legítimos, a contribuição do ITS-Rio diz o seguinte:
“Uma importante hipótese de tratamento de da-
dos pessoais contida na maioria das leis gerais de 
proteção de dados – para não dizer em todas – fi-
cou ausente da relação contida no artigo 11 do APL. 
É a hipótese de tratamento de dados necessário ao 
atendimento dos interesses legítimos do respon-
sável pelo tratamento ou do terceiro ou terceiros a 
quem os dados sejam comunicados. [...] Essa hipó-
tese de autorização ao tratamento de dados é de 
vital importância para se possibilitar a realização 
de tratamentos de dados legítimos, mas que seriam 
dificilmente enquadrados nos sete incisos do art. 
11 do APL, em hipóteses nas quais o consentimen-
to não seria uma base legal adequada”.21
Muitas outras contribuições, igualmente 
qualificadas,22 poderiam ser mencionadas, todas 
com o traço comum de questionar o peso con-
ferido à hipótese legal do consentimento na pri-
meira versão do anteprojeto e, por outro lado, 
trazer elementos contextuais e teóricos que dão 
suporte à incorporação de uma nova base legal – 
a dos interesses legítimos, ou legítimo interesse. 
Evidentemente, não foram apenas instituições 
de pesquisa e do terceiro setor que participaram da 
consulta pública. As empresas, e representantes 
do mercado, em geral, também enviaram suas con-
tribuições e, não por acaso, muitas delas coincidem 
com as posições mencionadas no que se refere ao 
consentimento e legítimo interesse. 
Isso porque uma maior rigidez das bases le-
gais para o tratamento de dados pessoais, com 
o consentimento expresso como regra e sem a 
hipótese de legítimo interesse, era contrária aos 
21. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wpcontent/uploads/
sites/3/2015/07/6cc9c2323d45f1833b80c1406b35b468.pdf. 
Acesso em: 7 set. 2019.
22. Menciona-se, como exemplo, as contribuições do Grupo 
de Pesquisa em Políticas Públicas para o Acessoà Informação 
(GPoPAI) da USP, do Centre for Information Policy Leadership e do 
InternetLab.
Não foram apenas instituições 
de pesquisa e do terceiro 
setor que participaram da 
consulta pública.
Revista 144.indb 12 29/10/2019 13:33:59
13
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
seus próprios interesses enquanto controladora de 
grandes conjuntos de dados pessoais. Nesse senti-
do, mencionam-se as contribuições da Claro S.A.,23 
da Telefônica Brasil S.A. (Vivo)24 e da Confederação 
Nacional da Indústria (CNI).25 Ainda que por cami-
nhos distintos, observa-se uma orientação comum 
entre os posicionamentos mais robustos que infor-
maram este debate.
O caráter multissetorial e colaborativo do pro-
cesso foi revelado também por meio de iniciativas 
paralelas (embora concomitantes) à consulta públi-
ca. O maior exemplo desta sinergia certamente foi 
a Carta Aberta de Apoio ao PL nº 5.276/2016, orga-
nizada pela Coalizão Direitos na Rede, que contou 
com a assinatura de 42 entidades da sociedade 
civil (principalmente entidades de pesquisa e or-
ganizações não governamentais (ONGs) de prote-
ção à privacidade e direitos digitais). O item 1.3 da 
Carta afirma:
“A maneira pela qual o texto foi consolidado 
aponta se tratar de uma iniciativa legislativa con-
sensuada entre os diversos setores da sociedade. 
As diferenças e modificações entre as versões pré 
e pós-consulta pública do texto do anteprojeto são 
claros indicadores de que se procurou chegar a 
uma redação equilibrada a salvaguardar a inovação 
e a proteção da privacidade dos cidadãos”.
Após o envio do texto consolidado, na forma do 
PL nº 5.276/2016, os debates de natureza multisse-
torial sobre estes pontos não se esgotaram. Muito 
pelo contrário, com todas as propostas enfim “na 
mesa” foi criada a Comissão Especial de Proteção de 
23. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/
sites/3/2015/07/ee0ea88741c82762b4d64890bf043482.pdf. 
Acesso em: 7 set. 2019.
24. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/
sites/3/2015/07/bd75964516e61608ae6d60d4924ea523.pdf. 
Acesso em: 7 set. 2019.
25. A contribuição completa pode ser acessada no seguinte link : 
http://pensando.mj.gov.br/dadospessoais/wp-content/uploads/
sites/3/2015/07/51aa5dc573966ada55a6dd8b4e81b3cf.pdf. 
Acesso em: 7 set. 2019.
Dados Pessoais, sob a relatoria do deputado Orlando 
Silva (PCdoB/SP). Como parte do plano de trabalho 
da comissão, foi realizada uma série de audiências 
públicas, além de um seminário internacional, sobre 
os principais temas da lei, em termos de relevância 
e eventuais controvérsias remanescentes.26 A com-
posição diversa e multissetorial foi mantida ao longo 
deste processo e, ao final dos debates na comissão, 
subsistiu a lógica igualitária de ordenação das bases 
legais para o tratamento de dados, bem como a hipó-
tese do legítimo interesse. 
Daquele momento até agosto de 2018, novos 
acontecimentos de ampla repercussão internacio-
nal alteraram o contexto regulatório e completa-
ram o conjunto de ingredientes necessários para a 
aprovação da LGPD – os principais foram, é claro, 
o escândalo de Cambridge Analytica e a aprova-
ção do novo GDPR, mas deve se levar em conside-
ração também fatores como a intenção do Brasil 
de ingressar na Organização para a Cooperação e 
Desenvolvimento Econômico (OCDE) e a necessi-
dade de alteração da Lei do Cadastro Positivo, o que 
contribuiu para um cenário ainda mais efervescente 
e culminou, eventualmente, na aprovação da lei. 
Discordâncias que ainda permanecessem entre 
os diferentes setores envolvidos a respeito do texto 
da legislação foram superadas em favor de um am-
plo consenso. Em 14 de agosto, empresas, ONGs, 
academia e outros grupos comemoraram juntos a 
conquista de uma LGPD brasileira. 
4 Conclusão
O processo legislativo é permeado por inúme-
ros grupos de pressão, que atuam para influenciar 
os resultados deste jogo e fazer prevalecer seus 
26. Evidentemente, consentimento e legítimo interesse foram 
contemplados com audiências públicas próprias, assim como os 
seguintes temas: conceito de dado pessoal e escopo de aplicação; 
definição de dados pessoais, sensíveis e anonimizados; responsa-
bilidade objetiva e solidária; modelo regulatório; transferência in-
ternacional de dados; liberdade de expressão e proteção de dados 
pessoais; agricultura de precisão; inovação e indústria 4.0.
Revista 144.indb 13 29/10/2019 13:33:59
14
R
ev
is
ta
 d
o 
A
dv
og
ad
o
O
 p
ro
ce
ss
o 
de
 c
on
st
ru
çã
o 
e 
ap
ro
va
çã
o 
da
 L
ei
 G
er
al
 d
e 
D
ad
os
 P
es
so
ai
s:
 
ba
se
s 
le
ga
is
 p
ar
a 
tr
at
am
en
to
 d
e 
da
do
s 
em
 u
m
 d
eb
at
e 
m
ul
ti
ss
et
or
ia
l.
interesses. A construção de marcos legais comple-
xos e inovadores evidencia estas interações – foi o 
que aconteceu, por exemplo, com o Marco Civil da 
Internet ou a Lei de Acesso à Informação – e não 
seria diferente com uma legislação de tamanha re-
levância quanto a LGPD. 
No caso da LGPD, a conjuntura foi tal que hou-
ve uma sinergia emblemática entre setores que não 
necessariamente “conversam” em outros cenários. 
O consenso resultante produziu uma lei considerada 
moderna e inovadora, o que é um indício importante 
da abertura à participação e engajamento multisse-
torial no processo legislativo (BARBOSA, 2018). 
Outro elemento que evidencia tal impor-
tância foi amplamente discutido neste artigo: a 
qualificação do texto dos projetos de lei que cul-
minaram na LGPD a partir de uma ampla participa-
ção em consultas públicas e outros momentos do 
processo legislativo, como as audiências públicas 
na Comissão Especial formada para discutir a lei. 
A não hierarquização de bases legais e a inclusão 
da base do legítimo interesse são exemplos inte-
ressantes deste processo. 
Passado um ano da aprovação da LGPD, os de-
bates sobre sua interpretação estão apenas co-
meçando, inclusive sobre estes temas. O profundo 
acúmulo obtido durante o processo que antece-
deu a sua “vinda ao mundo” pode trazer relevantes 
insights para o avanço destas discussões e, quem 
sabe, a criação de novos consensos. 
Bibliografia
BARBOSA, Beatriz. Proteção de dados pessoais no Brasil: 
desafios do projeto de lei e o papel dos diferentes seto-
res na implementação do novo marco normativo. Fórum 
da Internet do Brasil, 2018. 
BIONI, Bruno. Proteção de Dados Pessoais – A Função 
e os Limites do  Consentimento. São Paulo: Gen 
Jurídico, 2018.
BRASIL. Câmara dos Deputados. Projeto de Lei nº 
4.060/2012. Disponível em: https://www.camara.leg.br/
proposicoesWeb/prop_mostrarintegra?codteor=1001
750&filename=PL+4060/2012. Acesso em: 7 set. 2019.
BRASIL. Ministério da Justiça. Anteprojeto de Lei de 
Proteção de Dados Pessoais. 1ª versão. 2010. 
Disponível em: http://culturadigital.br/dadospessoais/
files/2011/03/PL-Protecao-de-Dados_.pdf. Acesso em: 
6 set. 2019.
BRASIL. Senado Federal. Projeto de Lei do Senado nº 
330/2013, 2013.
BRASIL. Senado Federal. Projeto de Lei do Senado nº 
131/2014, 2014.
CONSELHO DA EUROPA. Diretiva 95-46-CE. 24 de outu-
bro de 1995. Disponível em: https://eur-lex.europa.eu/
LexUriServ/LexUriServ.do?uri=OJ:L:2003:037:0019:00
23:PT:PDF. Acesso em: 7 set. 2019. 
DONEDA, Danilo. Anteprojeto de Lei sobre Proteção de 
Dados Pessoais. 2011. 18 slides. Disponível em: https://
seminarioprivacidade.cgi.br/2011/apresentacoes/
danilo_doneda.pdf. Acesso em: 5 set. 2019.
NETMUNDIAL. Declaração Multissetorial de São Paulo. 24 
abr. 2014. Disponível em: https://www.cgi.br/media/
docs/publicacoes/4/Documento_NETmundial_pt.pdf. 
Acesso em: 6 set. 2019.
Revista 144.indb 14 29/10/2019 13:33:59
15
Rev
is
ta
 d
o 
A
dv
og
ad
o
Direito à privacidade e 
proteção de dados pessoais: 
aproximações e distinções.
Rafael Mafei 
Rabelo Queiroz
Mestre, doutor e livre-docente em Direito. 
Professor associado do Departamento de 
Filosofia e Teoria Geral do Direito da Faculdade 
de Direito da Universidade de São Paulo.1
Sumário
1. Introdução
2. O caminho da construção argumentativa: EUA
3. O caminho da positivação: Europa
4. Aproximações e distinções (a título de conclusão)
 Bibliografia1
1 Introdução
O direito à proteção de dados tem algo a ver 
com a privacidade. Mas exatamente em que consis-
te esse algo? Neste texto, argumento que o direito à 
proteção de dados pessoais tem afinidades com o 
direito à privacidade, mas não pode se reduzir a um 
mero aspecto dele. Isso porque há condutas que 
são irrelevantes para o direito à privacidade, mas 
não para o direito da proteção de dados pessoais, 
e vice-versa. Assim, embora haja muita sobrepo-
sição no âmbito de proteção desses dois direitos, 
o direito à proteção de dados não está totalmente 
subsumido ao direito à privacidade.
Em locais onde a evolução legislativa fixou posi-
tivamente tanto o direito à privacidade quanto o di-
reito à proteção de dados, como na Europa, os con-
tornos entre um e outro desenham-se com maior 
clareza. Já onde essa tarefa coube à elaboração 
1. Ofereço este texto às alunas e alunos de minha disciplina 
de graduação “Direito e Tecnologia: Privacidade e Proteção de 
Dados Pessoais (2019)”, onde – seja na preparação das aulas, seja 
nos ricos debates em sala – algumas das reflexões aqui apresen-
tadas foram desenvolvidas. Agradeço ao editor Bruno Bioni pelo 
convite e pelo zeloso trabalho de edição deste volume.
Revista 144.indb 15 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
16
R
ev
is
ta
 d
o 
A
dv
og
ad
o
conceitual de juristas e a decisões judiciais cons-
truídas a partir de adaptações a analogias, esses 
contornos são menos nítidos. É o caso dos EUA. No 
restante do texto, recapitularei brevemente esses 
dois cenários, para no final apontar aproximações e 
distinções entre o direito à privacidade e o direito à 
proteção de dados, a título de conclusão. 
2 O caminho da construção 
argumentativa: EUA
A Constituição dos EUA (1787) não prevê explici-
tamente um direito à privacidade. A quarta emenda 
(1792) consagra um direito de estar protegido “em 
suas pessoas, casas, documentos e bens [effects] 
contra buscas e apreensões não razoáveis”. Mas 
esse dispositivo foi tradicionalmente interpretado 
como uma proteção à pessoa, seus bens e os limi-
tes territoriais de suas posses. 
Essa interpretação mostrou-se insuficiente 
com o advento de tecnologias como telefones, câ-
meras fotográficas com lentes de maior alcance e 
aparelhos gravadores ambientes. Com uso desses 
aparatos, curiosos e jornalistas eram capazes de 
acessar, documentar e reproduzir diálogos priva-
dos e intimidades domésticas, mesmo sem trans-
por os limites físicos de residências ou apropriar-se 
indevidamente de bens ou documentos pessoais 
(IGO, 2018, p. 19 e ss.). 
Coube aos advogados Samuel Warren e Louis 
Brandeis articular a ideia de um direito à privacidade, 
com remédios jurídicos para sua violação, em um 
artigo acadêmico publicado no final do século XIX. 
Esse direito iria além da proteção de uma pessoa e 
suas propriedades, para abranger um direito de ser 
deixado em paz, garantindo a possibilidade de uma 
separação entre si e o mundo exterior (WARREN; 
BRANDEIS, 1890, p. 195-196). Seu fundamento não 
residia na proteção à propriedade e suas extensões 
(como a literalidade da quarta emenda faz parecer), 
mas sim em um vínculo de confiança presumido 
(WARREN; BRANDEIS, 1890, p. 207), acontratual, 
entre os membros da sociedade. Tal vínculo so-
cietal exigiria, tal qual o respeito a nossos corpos 
e propriedades, reconhecimento do direito à inte-
gridade de quaisquer produtos de nosso intelecto 
e de nossas emoções (WARREN; BRANDEIS, 1890, 
p. 213): conquanto os mantivéssemos alheios ao 
conhecimento de terceiros, a ninguém seria dado 
conhecê-los, divulgá-los ou explorá-los à revelia do 
titular. Se o fizesse, violaria o direito à privacidade 
de seu titular.
Esse último aspecto, que impunha à privacidade 
a condição de segredo, mostrou-se insuficiente a 
partir do momento em que capacidades compu-
tacionais para armazenamento de dados pessoais 
eram capazes de desafiar a privacidade, mesmo 
trabalhando com informações que não fossem ín-
timas ou secretas. Com a difusão e acessibilidade 
de computadores mais potentes pelo Estado e por 
empresas, a quantidade de informações pessoais 
armazenadas por terceiros em bancos de dados di-
gitais era, de fato ou em potência, cada vez maior. 
Tais informações não eram necessariamente ínti-
mas ou sigilosas, mas eram pessoais. 
Dessa preocupação emergiu um segundo pa-
radigma do direito à privacidade, desta vez explici-
tamente articulado com a proteção sobre informa-
ções pessoais em posse de terceiros: “Privacidade 
é o reclamo [claim] de indivíduos, grupos ou insti-
tuições em determinar, por conta própria, quando, 
como, e em que extensão informação sobre eles é 
comunicada a terceiros”, diz Alan Westin (1967, p. 5, 
tradução livre), autor seminal desta corrente.
A concepção de Westin é criticável por ser mui-
to centrada na proteção à informação, deixando 
descobertas outras potenciais violações à privaci-
dade que não sejam informacionais. Nesse sentido, 
Solove (2002, p. 1.110) lembra que ela pode negli-
genciar a violação ao direito de nossas escolhas 
fundamentais sobre nossos próprios corpos, sobre 
nossas decisões reprodutivas, ou nossas opções 
familiares, como os valores que transmitiremos na 
criação de nossos filhos. Ainda assim, pelo foco 
Revista 144.indb 16 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
17
R
ev
is
ta
 d
o 
A
dv
og
ad
o
na dimensão informativa da privacidade, essa con-
cepção da privacidade como controle do fluxo da 
informação sobre si chamou atenção para o fenô-
meno da captura e uso de dados pessoais dos ci-
dadãos pelo Estado e por empresas.
Por este caminho, é fácil entender como tor-
nou-se íntima a associação entre direito à privaci-
dade e direito à proteção de nossas informações 
em posse de terceiros: na falta de disposição cons-
titucional expressa ou legislação federal que unifor-
mize a proteção legal à vida privada e a dados pes-
soais, caminhou-se por uma construção conceitual 
e argumentativa, permeada por algumas importan-
tes decisões judiciais, para se extrair, primeiro, um 
direito à privacidade e, posteriormente, um direito à 
proteção de dados a partir dele.
3 O caminho da positivação: Europa
Quando Westin lançou seu trabalho seminal, 
na década de 1960, na Europa já era vigente a 
Convenção Europeia dos Direitos Humanos (CEDH, 
1953), que prevê, em seu art. 8º, o direito a uma vida 
privada e familiar. 
A fórmula, que se assemelha à da nossa 
Constituição Federal de 1988 (CF/1988),2 vai além 
da proteção às pessoas privadas e seus bens e pro-
priedades, assim como das informações pessoais 
em posse de terceiros. A menção à “vida privada” 
alcança toda a esfera de relações pessoais cujo 
conteúdo deve ser protegido contra ingerências in-
devidas, entre as quais incluem-se nossas relações 
afetivas, sociais, profissionais ou econômicas. 
Na interpretação deste artigo, a Corte Europeia 
de Direitos Humanos (CtEDH) chegou a reconhecer3 
que coleta e armazenamento de dados pessoais 
(incluindo a vida profissional) estão compreendidos 
2. BRASIL. CF/1988, art. 5º, inciso X: “São invioláveis a intimidade, 
a vida privada, a honra e a imagem das pessoas, assegurado o 
direito a indenização pelo dano material ou moral decorrente de 
sua violação”.
3. CtEDH. S. Amann v. Switzerland,nº 27798/95, 2000. par. 69 e 70.
na tutela material do direito à vida privada, e portan-
to importam ao art. 8º da Convenção. Essas tarefas, 
mesmo quando realizadas por agências de inteli-
gência estatais encarregadas da defesa da segu-
rança nacional, teriam de ser desempenhadas em 
conformidade com a legislação vigente em cada 
país, além de serem compatíveis com as necessi-
dades de uma sociedade democrática. 
A leva de jurisprudência da CtEDH que firmou 
esse entendimento referia-se aos anos imediata-
mente posteriores ao fim da Guerra Fria, quando 
a corte julgou a convencionalidade da atuação de 
serviços de inteligência nacional que, tanto nas di-
taduras comunistas (como a Romênia) quanto nas 
democracias mais respeitadas (como a Suíça ou a 
Suécia),4 submetiam seus cidadãos a vigilância de 
vocação totalitária.
É importante notar que alguns desses casos 
referiam-se a países cujas legislações já conti-
nham protótipos de leis para a proteção de dados 
pessoais em poder do Estado: na Suécia, havia lei 
que proibia o registro de preferências políticas dos 
cidadãos (um “dado sensível”, no jargão atual), bem 
como que garantia direito de conhecimento a in-
formações pessoais sob controle de autoridades 
4. Para o caso romeno, que se referia a registros sobre ativida-
des de oposição política realizados pelo reclamante em sua épo-
ca de estudante na década de 1960, CtEDH, Rotaru v. Romênia, 
nº 28341/95, 2000. Para o caso sueco, de um carpinteiro que foi 
demitido de um museu naval em razões de registros confiden-
ciais sobre seu passado político, v. CtEDH, Leander v. Sweden, nº 
9248/81, 1987. Para o caso suíço, de um vendedor de aparelhos 
de depilação que foi fichado pelo serviço de segurança por ter 
vendido um aparato depilatório a uma pessoa da embaixada sovié-
tica na Suíça, v. Amann v. Switzerland, referido na nota anterior.
Caminhou-se por uma 
construção conceitual e 
argumentativa para se extrair 
um direito à privacidade.
Revista 144.indb 17 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
18
R
ev
is
ta
 d
o 
A
dv
og
ad
o
públicas (“direito de acesso”); na Suíça, havia direti-
va de 1981 aprovada pelo Conselho Federal do país, 
detalhando princípios justos para o processamento 
de dados pessoais e direito de acesso a eles.
Porém, esses casos, pelos quais a CtEDH situou 
a proteção a dados pessoais no âmbito da “vida 
privada”, referiam-se a práticas de monitoramento 
e vigilância política massiva dos cidadãos, produ-
tos da rivalidade política obsessiva de ambos os 
lados da “cortina de ferro”. Miravam, portanto, prá-
ticas de coleta sistemática de dados de cidadãos, 
juntados em arquivos opacos e inacessíveis, sob a 
justificativa da “segurança nacional”. Esses dados 
eram utilizados, de forma inapelável, para negar di-
reitos básicos aos cidadãos.
Foi nesse contexto particular que a CtEDH apro-
ximou a proteção de dados pessoais da tutela do 
direito à privacidade, prevista no art. 8º da CEDH: 
portanto, a corte mirava a coleta de dados pes-
soais, frequentemente sensíveis (porque relativos 
a preferências políticas dos cidadãos), por longos 
período de tempo e de modo sistemático (KOKOTT; 
SOBOTTA, 2013, p. 224). Essas situações sem dú-
vida apontam para práticas que estão na esfera 
compartilhada de proteção do direito à privacida-
de e do direito à proteção de dados pessoais. Mas 
daí não se pode dizer que o direito à proteção de 
dados situa-se por inteiro no âmbito de proteção 
do direito à privacidade no cenário europeu, pois o 
universo de práticas que interessa ao direito à pro-
teção de dados pessoais importa situações muito 
diversas dessas.
Um forte indício nesse sentido vem na Carta 
de Direitos Fundamentais (CDF) da União Europeia 
(UE), de 2000. Ela repetiu a fórmula da CEDH para 
a consagração do direito à privacidade (“respeito à 
proteção da vida privada e familiar, ao lar, e às comu-
nicações” – art. 7º). Contudo, também consagrou 
explicitamente o direito fundamental à proteção de 
dados pessoais (art. 8º): trata-se de um direito autô-
nomo, prevendo inclusive a necessidade de bases 
legais, propósitos específicos e direitos de acesso 
e retificação (CDF, nº 2), bem como a obrigatorie-
dade de autoridade independente para monitorar o 
respeito a esses direitos (CDF, nº 3). A existência de 
dispositivos apartados para tratar do direito à pri-
vacidade e do direito à proteção de dados pessoais 
reforça que esse último é mais do que um aspecto 
do primeiro. 
Um pouco de história para explicitar contingên-
cias relevantes: a autonomização do direito à pro-
teção de dados pessoais foi um processo longo. 
Ela principiou pela resposta a dificuldades próprias 
da integração econômica europeia, mas que even-
tualmente tornaram-se universais com o advento 
da globalização. Desde a década de 1970, com a 
consolidação da Comunidade Econômica Europeia 
(CEE), já se percebia que o problema da proteção de 
dados pessoais exigia atenção especial. A CEE es-
timulava o compartilhamento de informações entre 
seus membros, para facilitar comércio e tributa-
ção. Contudo, essa atividade de compartilhamen-
to adquiriu proporções superlativas na medida em 
que cresceu o uso de grandes computadores por 
Estados e empresas (RUDGARD, 2018, p. 3). Faltava, 
porém, uniformidade legislativa nesses países para 
a proteção dos dados de cidadãos consumidores, 
deixando-os expostos a práticas potencialmen-
te abusivas. 
Desde muito cedo, por isso, a Europa moveu-se 
para atingir a padronização jurídica da proteção de 
dados pessoais em poder dos setores público e 
privado.5 Passos importantes nesse sentido foram 
a Convenção nº 108, de 1981, o primeiro tratado in-
ternacional vinculante sobre proteção de dados, e 
a Diretiva nº 95/46/EC, de 1995. Este é o longo per-
curso que resultou nas atuais leis de proteção de 
dados, com destaque para a já mencionada CDF da 
5. CONSELHO DA EUROPA. Resolução nº 73 (22), de 1973; e 
Resolução nº 74 (29), de 1974, sobre, respectivamente, a prote-
ção de dados pessoais em bancos de dados privados e públi-
cos. As resoluções eram recomendações de ação aos Estados- 
-membros, que deveriam agir, legislativa e administrativamente, 
para garantir o direito à proteção de dados de seus cidadãos.
Revista 144.indb 18 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
19
R
ev
is
ta
 d
o 
A
dv
og
ad
o
UE (2000), culminando com o recente Regulamento 
Geral para a Proteção de Dados (GDPR, na sigla em 
inglês), implementado em 2018.6 
4 Aproximações e distinções 
(a título de conclusão)
Especialmente pelo desenvolvimento euro-
peu, a legislação acabou por definir, com maior 
precisão, tanto o escopo específico do direito à 
proteção de dados como os direitos conferidos 
ao titular de dados. O objeto relevante do direito à 
proteção de dados é o “dado pessoal”, i.e., qualquer 
informação relacionada a pessoa natural identifica-
da ou identificável, processada em bancos de da-
dos ou cadastros, ainda que ela não seja particular-
mente sensível à privacidade desta pessoa. Assim, 
muito do que está incluído no âmbito do direito à 
proteção de dados pessoais não importa ao direito 
à privacidade – eis o grande motivo pelo qual não se 
pode dizer que o direito à proteção de dados pes-
soais se limita a “um aspecto” do direito à privaci-
dade, como se estivesse inteiramente nele contido.
Ao contrário do direito à privacidade, o direito à 
proteção de dados não faz, em princípio, um filtro 
substantivo sobre a qualidade do dado para de-
cidir se ele está ou não em seu escopo: se é dado 
pessoal, interessa ao direito da proteção de dados 
pessoais, ainda que não seja sensível à privacidade 
do titular. Quando muito, poderá ter uma proteção 
incrementada (na qualidade de “dado pessoal sen-
sível”), embora nem mesmo essainformação seja 
necessariamente sensível à privacidade do sujeito 
(como raça ou nacionalidade). 
Por isso, mesmo a informação pública (e difi-
cilmente caracterizável com informação protegida 
pelo direito à privacidade) interessa ao direito à pro-
teção de dados, se relacionar-se a indivíduo iden-
tificado ou identificável e for armazenada em ban-
cos de dados ou cadastros, sujeitos a tratamento 
6. UE. Regulamento nº 2016/679.
automatizado ou não. Um exemplo: dados sobre 
processos judiciais não protegidos por sigilo, dis-
poníveis em diários oficiais eletrônicos gratuita-
mente acessíveis na internet, não são facilmente 
enquadráveis sob o manto da privacidade. Mas é 
possível garimpar neles dados sensíveis sobre a 
saúde de pessoas determinadas, coletando e tra-
tando informações sobre autores de ações contra 
secretarias de saúde para obtenção de medica-
mentos e tratamentos não custeados pelo sistema 
público de saúde. 
É evidente que essa prática interessa ao direi-
to da proteção de dados pessoais. A Lei Geral de 
Proteção de Dados (LGPD), a propósito, é explí-
cita: no art. 7º, § 3º, determina que mesmo dados 
de acesso público, sendo dados pessoais, devem 
“considerar a finalidade, a boa-fé e o interesse públi-
co” que motivaram sua disponibilização – que como 
regra não passa, por óbvio, por qualquer finalidade 
comercial, menos ainda com base em perfilamento 
de cidadãos. No mesmo sentido, o § 5º do mesmo 
artigo manda que, mesmo para dados tornados 
manifestamente públicos pelo próprio titular (e que 
dispensam, por isso, consentimento como funda-
mento legal para seu tratamento), apliquem-se as 
disposições gerais da lei e sejam respeitados os di-
reitos do titular. A LGPD expressamente projeta-se 
sobre dados que são públicos por lei, ou que foram 
inequivocamente publicizados por seus titulares. 
Mesmo se não houver privacidade nesses casos, 
segue havendo proteção de dados pessoais.
Da mesma forma, é fácil pensar em exemplos 
de violações ao direito de privacidade que nada 
teriam a ver com a proteção de dados pessoais: 
Não se pode dizer que o 
direito à proteção de dados 
se limita a “um aspecto” do 
direito à privacidade.
Revista 144.indb 19 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
20
R
ev
is
ta
 d
o 
A
dv
og
ad
o
o vazamento ilegal de documentos íntimos cons-
tantes em processo judicial para a imprensa pode 
até configurar crime, mas não é, em princípio, con-
duta relevante para a Lei nº 13.709/2018. 
Vale notar também que o direito da proteção de 
dados pessoais experimentou relevante mudança 
de prumo desde o período em que seus principais 
desafios eram as práticas de coleta e catalogação 
de informações pessoais sensíveis por órgãos 
estatais de inteligência para segurança nacional 
(quando aproximava-se mais do direito à privaci-
dade): hoje, seus grandes desafios incluem a atua-
ção de empresas que garimpam rastros digitais de 
pessoas, dispersos em redes sociais e documen-
tos digitais cada vez em maior volume na inter-
net, e os organizam com objetivo de monetização 
(ZUBOFF, 2019). Sendo elas, de novo, informações 
publicamente disponíveis, não seria simples cons-
truir sua proteção sob a rubrica do direito à privaci-
dade. Com a autonomização legislativa do direito à 
proteção de dados, é mais fácil reconhecer o direito 
à proteção de dados pessoais como um bem jurídi-
co per se: em se tratando de dado pessoal, pouco 
importará se a informação em questão for de fato 
sensível ao direito à privacidade de seu titular. 
Esse desenvolvimento agregou ao direito de 
proteção de dados pessoais um conjunto de sub-
direitos, com remédios específicos, que o direito à 
privacidade não conhecia, a exemplo dos direitos 
de conhecimento, complementação, atualização 
e correção de dados pessoais em posse de um 
controlador. Como bem aponta Bruno Bioni (2019, 
p. 96), o direito à privacidade pode ser tratado sob 
a perspectiva da liberdade negativa (não interven-
ção), mas o direito à proteção de dados tem tam-
bém um aspecto necessariamente ativo (liberdade 
postiva). Não apenas esses direitos, quando antes 
existentes (como no caso de habeas data), eram 
mais limitados do que a atual legislação de prote-
ção de dados pessoais estabelece, como, princi-
palmente, não eram necessariamente7 vistos como 
aspectos do direito à privacidade. Especialmente, 
eles eram oponíveis a entidades governamentais, 
enquanto o direito à proteção de dados volta-se 
igualmente contra entidades privadas.
Com o Marco Civil da Internet,8 mas principal-
mente com a LGPD,9 o Brasil acabou por trilhar 
caminho semelhante à Europa. Também aqui, por-
tanto, não é correto reduzir o direito à proteção de 
dados a um nicho da proteção jurídica à privacida-
de. Ambos são parentes próximos, mas não são gê-
meos idênticos. 
7. Alexandre de Moraes (2017, cap. 4, nº 2.8) caracteriza o habeas 
data como ação a serviço do direito de acesso a informações, 
desdobrando-se em direito de conhecimento e retificação. José 
Afonso da Silva (2012, p. 453), por sua vez, é mais explícito em 
situar o habeas data na tutela do direito à intimidade.
8. BRASIL. Lei nº 12.965, de 23 de abril de 2014, esp. os incisos VII 
a X do art. 7º, e arts. 10 a 12.
9. BRASIL. Lei nº 13.709, de 14 de agosto de 2018.
Revista 144.indb 20 29/10/2019 13:33:59
D
ir
ei
to
 à
 p
ri
va
ci
da
de
 e
 p
ro
te
çã
o 
de
 d
ad
os
 p
es
so
ai
s:
 a
pr
ox
im
aç
õe
s 
e 
di
st
in
çõ
es
.
21
R
ev
is
ta
 d
o 
A
dv
og
ad
o
Bibliografia
BIONI, Bruno. Proteção de dados pessoais: a função e os li-
mites do consentimento. Rio de Janeiro: Forense, 2019.
IGO, Sarah E. The Known Citizen. A History of Privacy 
in Modern America. Cambridge: Harvard University 
Press, 2018.
KOKOTT, Juliane; SOBOTTA, Christoph. The Distinction 
between Privacy and Data Protection in the 
Jurisprudence of the CJEU and the ECtHR. International 
Data Privacy Law, v. 3, n. 4, 2013, p. 222-228.
MORAES, Alexandre de. Direito Constitucional. 33. ed. São 
Paulo: Grupo Gen-Atlas, 2017.
RUDGARD, Sian. Origins and Historical Context of 
Data Protection Law. In: E. USTARAN (Dir.). European 
Data Protection: Law and Practice. Portsmouth, NH: 
IAPP, 2018. p. 3-24.
SILVA, José Afonso. Curso de Direito Constitucional Positivo. 
35. ed. São Paulo: Malheiros, 2012.
SOLOVE, Daniel J. Conceptualizing Privacy. California Law 
Review, v. 90, n. 4, 2002, p. 1.087-1.156.
WARREN, Samuel; BRANDEIS, Louis. The Right to Privacy. 
Harvard Law Review, v. 4, n. 5, 1890, p. 193-220.
WESTIN, Alan F. Privacy and Freedom. New York: Ig 
Publishing, 1967.
ZUBOFF, Shoshana. The Age of Surveillance Capitalism: The 
Fight for a Human Future at the New Frontier of Power. 
New York: PublicAffairs, 2019.
Revista 144.indb 21 29/10/2019 13:33:59
22
R
ev
is
ta
 d
o 
A
dv
og
ad
o
Sumário
1. Dados anonimizados como a antítese de dados 
pessoais: o filtro da razoabilidade
2. Calibrando o filtro da razoabilidade: critérios objeti-
vos e subjetivos como fatores de uma análise de ris-
co e os incentivos implícitos à pseudoanonimização
3. Exemplificando alguns fatores de risco: os enigmáti-
cos termos “no momento” e “ocasião” do tratamento 
4. Conclusão: modelo analítico acerca do processo 
de anonimização de um dado
 Bibliografia
1 Dados anonimizados como a 
antítese de dados pessoais: o filtro 
da razoabilidade
A antítese do conceito de dado pessoal seria um 
dado anônimo, ou seja, aquele que é incapaz de reve-
lar a identidade de uma pessoa. Diante do próprio sig-
nificado do termo, anônimo seria aquele que não tem 
nome nem rosto (HOUAISS; VILLAR, 2009, p. 140).
Essa inaptidão pode ser fruto de um processo 
pelo qual é quebrado o vínculo entre o(s) dado(s) e 
seu(s) respectivo(s) titular(es), o que é chamado de 
anonimização (DONEDA, 2006, p. 44). Esse proces-
so pode se valer de diferentes técnicas que bus-
cam eliminar tais elementosidentificadores de uma 
base de dados (COUNCIL OF EUROPE, 2014), va-
riando entre: a) supressão; b) generalização; c) ran-
domização; e d) pseudoanonimização.1
1. Para muitos, a pseudoanonimização não é considerada uma 
técnica de anonimização. Isso porque se substituem, apenas, Ô 
Compreendendo o 
conceito de anonimização e 
dado anonimizado.
Bruno Ricardo Bioni
Doutorando em Direito Comercial e mes-
tre em Direito Civil pela Universidade de São 
Paulo. Foi pesquisador visitante do Centro de 
Tecnologia, Sociedade, Direito e Internet da 
Universidade de Ottawa e do Departamento 
de Proteção de Dados Pessoais do Conselho 
da Europa. É professor e fundador do Data 
Privacy Brasil.
Revista 144.indb 22 29/10/2019 13:33:59
23
R
ev
is
ta
 d
o 
A
dv
og
ad
o
C
om
pr
ee
nd
en
do
 o
 c
on
ce
it
o 
de
 a
no
ni
m
iz
aç
ão
 e
 d
ad
o 
an
on
im
iz
ad
o.
Com maior ou menor grau de intensidade – e.g., su-
pressão ou generalização –, nota-se um método cujo 
mote é gerenciar circunstancialmente a identificabi-
lidade de uma base de dados. As características de 
cada dado e a percepção de eles estarem inseridos em 
uma gama de informações devem orientar tal análise. 
Por isso, não há um único método ou uma com-
binação perfeita ex ante para parametrizar o pro-
cesso de anonimização, devendo-se analisar con-
textualmente como este deve ser empreendido 
para que os titulares dos dados anonimizados não 
sejam reidentificados, nem mesmo por quem pro-
cedeu à sua anonimização. 
Amarrar o conceito teórico de dados anônimos 
a uma análise contextual, com os olhos voltados 
para a irreversibilidade do processo de anonimiza-
ção, joga luz diretamente sobre o fator problemáti-
co dessa proposição: o seu caráter elusivo ou mes-
mo a sua impossibilidade teórica (TEIXEIRA, 2015).
Torna-se cada vez mais recorrente a publica-
ção de estudos que demonstram ser o processo 
de anonimização algo falível. A representação sim-
bólica de que os vínculos de identificação de uma 
base de dados poderiam ser completamente eli-
minados, garantindo-se, com 100% de eficiência, 
o anonimato das pessoas, é um mito (NARAYANAN; 
SHMATIKOV, 2010, p. 24).
Por essa lógica, qualquer dado pessoal anoni-
mizado detém o risco inerente de se transmudar 
em um dado pessoal (TENE, 2013, p. 1.242). A agre-
gação de diversos “pedaços” de informação (da-
dos) pode revelar (identificar) a imagem (sujeito) do 
quebra-cabeça, a qual era até então desfigurada 
(anônimo) – o chamado efeito mosaico. 
Por isso, leis que adotam o conceito expan-
sionista2 de dados pessoais e, ao mesmo tempo, 
Ô os identificadores diretos – e.g., nome, CPF, etc. – por pseudô-
nimos – e.g., números aleatórios –, de modo que a pessoa per-
manece sendo identificável em razão de tais pseudônimos serem 
um retrato detalhado indireto delas (WP 29, 2014, p. 20).
2. A definição do conceito de dados pessoais pode seguir 
uma orientação expansionista (a partir da delimitação de “pes-
soa identificável”) ou reducionista (“pessoa identificada”), Ô 
estabelecem uma dicotomia deste com dados 
anônimos correriam o risco de serem tautológicas. 
Isso porque haveria uma redundância normativa, 
já que dados anônimos seriam, em última análise, 
potencial e provavelmente, dados relacionados a 
uma pessoa identificável. 
Para não gerar tal incoerência, a única saída foi a 
adoção de um “filtro” que delimitasse a elasticidade 
desse conceito expansionista – neste caso o termo 
identificável –, sob pena de a fronteira entre dados 
pessoais e dados anônimos ser sempre transponível. 
E, nesse sentido, o direito comunitário europeu3 
e a Lei Geral de Proteção de Dados (LGPD)4 vale-
ram-se do critério da razoabilidade para delimitar o 
espectro do conceito expansionista de dados pes-
soais. Não basta a mera possibilidade de que um 
dado seja atrelado a uma pessoa para atrair o termo 
identificável (WP, 2007, p. 1.749). Essa vinculação 
deve ser objeto de um “esforço razoável”,5 sendo 
esse o perímetro de elasticidade do conceito de 
dado pessoal como aquele relacionado a uma pes-
soa identificável.
A contrario sensu, se para a correlação entre um 
dado e uma pessoa demanda-se um esforço fora 
do razoável, não há que se falar em dados pessoais. 
Nessa situação, o dado é considerado como anô-
nimo, uma vez que o “filtro da razoabilidade” barra 
o seu enquadramento como aquele relacionado a 
uma pessoa identificável.6
Ô respectivamente alargando ou restringindo o escopo de apli-
cação da lei (BIONI, 2019).
3. A Diretiva nº 95/46 e a sua proposta de regulamentação ado-
tam os conceitos de razoabilidade, respectivamente, nas consi-
derandas 26 e 23.
4. Na definição de dados anônimos, de anonimização, bem como 
no dispositivo que prevê em quais hipóteses um dado anonimizado 
pode ser considerado como dado pessoal, a LGPD faz alusão ao 
termo razoável(is) – respectivamente, arts. 5º, incisos II e III, e 18.
5. Essa é exatamente a terminologia utilizada pelo art. 12, caput, 
da LGPD: “Os dados anonimizados não serão considerados da-
dos pessoais para os fins desta Lei, salvo quando o processo de 
anonimização ao qual foram submetidos for revertido, utilizando 
exclusivamente meios próprios, ou quando, com esforços razoá-
veis, puder ser revertido”.
6. Ibidem, p. 21.
Revista 144.indb 23 29/10/2019 13:33:59
24
R
ev
is
ta
 d
o 
A
dv
og
ad
o
C
om
pr
ee
nd
en
do
 o
 c
on
ce
it
o 
de
 a
no
ni
m
iz
aç
ão
 e
 d
ad
o 
an
on
im
iz
ad
o.
Com isso, há coerência em se estabelecerem 
conceitos diferentes para tais espécies de dados, 
sobretudo sob o ponto de vista de uma dicotomia 
mutualmente excludente entre eles, que é deli-
mitada pelo fator da razoabilidade.7 Do contrário, 
repita-se, haveria uma redundância normativa, na 
medida em que dados anônimos – sem o critério da 
razoabilidade – seriam sempre enquadrados dentro 
do conceito de dado pessoal, como aquele relacio-
nado a uma pessoa identificável.
2 Calibrando o filtro da razoabilidade: 
critérios objetivos e subjetivos 
como fatores de uma análise de 
risco e os incentivos implícitos 
à pseudoanonimização
O legislador brasileiro procurou talhar uma nor-
ma neutra tecnológica.8 Ao contrário de apontar 
para uma tecnologia em específico, que poderia se 
tornar obsoleta ao longo do tempo, utilizou-se de 
um conceito indeterminado – razoabilidade – a ser 
significado e atualizado pelo próprio desenvolvi-
mento científico. Simultaneamente, contudo, pres-
creveu balizas para reduzir a discricionariedade de 
7. Sobre as disputas interpretativas em torno do conceito jurídi-
co indeterminado de razoabilidade, ver: BIONI, 2016, p. 34-35.
8. O conceito de “technology-neutral regulation” tem sido evoca-
do para se discutir o desenho de modelos regulatórios capazes de 
estimular e acompanhar o desenvolvimento tecnológico, sem en-
gessá-lo nem ser permissivo a riscos. Sobre isso: KOOPS, 2006, 
p. 77-108; REED, 2007; MOSES, 2013, p. 1-20. Para a discussão no 
cenário nacional, ver: BAPTISTA; KELLER, 2016, p. 123-163.
tal exercício interpretativo e, com isso, alcançar um 
mínimo de previsibilidade quando tal norma viesse 
a ser colocada em movimento. 
O primeiro eixo de análise é objetivo, sendo 
composto por uma matriz e dois elementos fato-
riais respectivamente:9 a) estado da arte da tecno-
logia; a.1) custo e; a.2) tempo.10 Deve-se analisar o 
quão custoso e moroso seria reverter um processo 
de anonimização, de acordo com as tecnologias 
disponíveis para tanto. Trata-se, portanto, de uma 
análise dinâmica,11 a ser demarcada pelo próprio 
progresso tecnológico, que aponta qual deve ser o 
grau de investimento financeiro e temporal para se 
reidentificar uma base de dados anonimizada.
Por exemplo, há muito tempo se fala e se espe-
ra a chegada da computação quântica.12 Quando 
9. A GDPR, em sua consideranda 26, também utiliza esses três 
fatores objetivos como delimitação à razoabilidade.
10. Art. 12 da LGPD, § 1º: “A determinação do que seja razoável 
deve levar em consideração fatores objetivos,tais como custo 
e tempo necessários para reverter o processo de anonimização, 
de acordo com as tecnologias disponíveis, e a utilização exclusi-
va de meios próprios”.
11. A LGPD, em seu art. 5º, incisos III e XI, define dado anonimiza-
do a partir do emprego dos meios técnicos razoáveis disponíveis 
na ocasião (inciso III) e no momento (inciso XI) de seu tratamen-
to. Esse tipo de avaliação torna-se, assim, contextual. Se, por um 
lado, essa análise contextual incentiva estudos sobre o tema, por 
outro, traz complicações à avaliação de seu cumprimento, tendo 
em vista, por exemplo, diferenças quanto ao acesso à informação 
e recursos econômicos disponíveis entre os diferentes atores.
12. Em 8/1/2019 foi lançado o primeiro computador quântico 
de uso comercial do mundo. Contudo, estima-se um período 
entre cinco e dez anos para que a computação quântica passe 
a ser adotada nos negócios. Assim, apesar de existente, essa 
tecnologia não compreenderia o estado da arte da tecnologia (ou 
meio técnico razoável disponível, nos termos da LGPD), tornando 
um encargo demasiado excessivo a expectativa de sua adoção. 
Disponível em: https://epocanegocios.globo.com/Tecnologia/
noticia/2019/02/como-computacao-quantica-vai-abalar-os-
negocios-para-sempre.html.
O legislador brasileiro 
procurou talhar uma norma 
neutra tecnológica.
Revista 144.indb 24 29/10/2019 13:33:59
25
R
ev
is
ta
 d
o 
A
dv
og
ad
o
C
om
pr
ee
nd
en
do
 o
 c
on
ce
it
o 
de
 a
no
ni
m
iz
aç
ão
 e
 d
ad
o 
an
on
im
iz
ad
o.
isso acontecer, testemunhar-se-á um verdadeiro 
progresso acerca da capacidade, em termos quan-
titativos e qualitativos, de processamento de da-
dos. Consequentemente, atualizar-se-á, por com-
pleto, o custo e o tempo quanto ao emprego das 
técnicas de anonimização, mas, também, em con-
trapartida, das suas respectivas contratecnologias. 
Em síntese, o primeiro eixo de análise propõe 
uma análise acerca do grau de resiliência de um 
processo de anonimização perante os padrões 
sociais. Uma investigação de ordem objetiva cujo 
marcador é verificar como o estado da técnica cali-
bra a escala de recursos (custo e tempo) para trans-
mudar um dado anonimizado em dado pessoal.
O segundo eixo de análise é subjetivo. Deve-se 
levar em consideração quem é o agente de tra-
tamento de dados e se ele dispõe de “meios 
próprios”13 para reverter o processo de anonimi-
zação. Em vez de considerar quais são os padrões 
sociais acerca da reversibilidade de um dado ano-
nimizado, foca-se em analisar qual é a capacidade 
individual de engenharia reversa de quem processa 
tais dados. Abrem-se, com isso, dois vetores im-
portantes de análise.
Em primeiro lugar, sob o ponto de vista do flu-
xo de dados dentro de uma organização. É cada 
vez mais comum que organizações segmentem as 
suas bases de dados de acordo com suas respec-
tivas áreas de negócio e, até mesmo em alguns ca-
sos, empreguem práticas de anonimização para a 
geração de business intelligence (BIA). 
Por exemplo, é o caso de uma grande rede de 
lojas varejistas que decide utilizar a sua base de da-
dos de programa de fidelidade para melhorar o seu 
sistema de distribuição logística. Uma nova finali-
dade foi atribuída a um conjunto de dados, não sen-
do necessário saber quem são seus respectivos 
13. Art. 12 da LGPD: “Os dados anonimizados não serão consi-
derados dados pessoais para os fins desta Lei, salvo quando o 
processo de anonimização ao qual foram submetidos for rever-
tido, utilizando exclusivamente meios próprios, ou quando, com 
esforços razoáveis, puder ser revertido” (grifo nosso).
consumidores de forma individualizada, mas, tão 
somente, quais produtos têm mais ou menos entra-
da e saída de acordo com o perfil de vendas de cada 
um dos seus estabelecimentos geograficamente 
espalhados. Dessa forma, é factível a estruturação 
de uma nova base de dados sem que haja a asso-
ciação direta ou indireta a indivíduos, podendo ser 
mantida, inclusive, em separado da outra base de 
dados (programa de fidelidade) que lhe deu origem. 
Nesse cenário, o próprio agente tem informa-
ções adicionais, ainda que mantidas separadamen-
te, para reverter o processo de anonimização. Ou 
seja, ele possui meios próprios para transmudar 
um dado aparentemente anonimizado em um dado 
pessoal, o que é revelado com base em uma análise 
subjetiva focada na sua própria capacidade de en-
tropia de informação.14 
O cenário anteriormente descrito é o que se 
convencionou chamar de pseudoanonimização, ou 
seja, uma falsa, superficial, técnica de anonimiza-
ção, que é quebrável em especial pela própria orga-
nização que a empregou.
A primeira reflexão que pode se seguir a esse 
respeito é: por que a organização deveria empre-
gar todo o esforço anteriormente mencionado se 
toda a carga regulatória da legislação de proteção 
de dados ainda assim recairá sobre ela (o dado não 
deixará de ser pessoal)?
Diferentemente da General Data Protection 
Regulation (GDPR), a legislação de proteção de 
dados pessoais brasileira não sistematizou ade-
quadamente a figura da pseudoanonimização, mui-
to menos desenhou normativamente incentivos 
expressos para a sua adoção por parte dos agentes 
de tratamento de dados. Enquanto o regulamento 
europeu previu até mesmo o relaxamento de al-
gumas obrigações legais,15 a lei geral brasileira de 
14. Entropia da informação é o uso de uma informação auxiliar 
para a reversão do processo de anonimização. No caso em análi-
se, as informações adicionais em posse do agente de tratamento.
15. O art. 11 da GDPR estabelece que, se o propósito do trata-
mento dos dados pessoais não exige (ou não exige mais) que o Ô 
Revista 144.indb 25 29/10/2019 13:33:59
26
R
ev
is
ta
 d
o 
A
dv
og
ad
o
C
om
pr
ee
nd
en
do
 o
 c
on
ce
it
o 
de
 a
no
ni
m
iz
aç
ão
 e
 d
ad
o 
an
on
im
iz
ad
o.
proteção de dados pessoais apenas citou a pseu-
doanonimização de forma assistemática.16
No entanto, ainda assim, é possível chegar à 
conclusão de que há sim incentivos, mesmo que in-
diretos, a serem burilados na LGPD. Na medida em 
que a pseudoanonimização é o “meio do caminho”17 
entre um dado pessoal e um dado anonimizado, se-
ria possível correlacioná-la às diversas menções 
que a LGPD faz para que os agentes de tratamento, 
“sempre que possível”, anonimizem os dados.18 Isto 
porque a lógica normativa em questão é encarar o 
processo de retirada dos identificadores de uma 
base de dados como algo que minimiza os riscos 
Ô agente seja capaz de identificar o titular, o agente não será 
obrigado a manter informações adicionais para identificá-lo. 
E, por não sê-lo, estará escusado de garantir os direitos de aces-
so, retificação, exclusão e portabilidade do titular – a menos que 
o próprio titular, buscando exercer esses direitos, forneça as 
informações adicionais para sua identificação. Disponível em: 
https://iapp.org/news/a/top-10-operational-impacts-of-the- 
gdpr-part-8-pseudonymization/.
16. Art. 13 da LGPD: “Na realização de estudos em saúde públi-
ca, os órgãos de pesquisa poderão ter acesso a bases de dados 
pessoais, que serão tratados exclusivamente dentro do órgão e 
estritamente para a finalidade de realização de estudos e pes-
quisas e mantidos em ambiente controlado e seguro, conforme 
práticas de segurança previstas em regulamento específico e 
que incluam, sempre que possível, a anonimização ou pseudoa-
nonimização dos dados, bem como considerem os devidos pa-
drões éticos relacionados a estudos e pesquisas. [...] § 4º - Para 
os efeitos deste artigo, a pseudoanonimização é o tratamento 
por meio do qual um dado perde a possibilidade de associação, 
direta ou indireta, a um indivíduo, senão pelo uso de informação 
adicional mantida separadamente pelo controlador em ambiente 
controlado e seguro”. O tema foi uma das últimas inclusões na lei, 
tendo sido inserido pela primeira vez em 24/5/2018, pelo relator, 
deputado Orlando Silva, no Substitutivo nº 1 ao Projeto de Lei nº 
4.060/2012 apresentado à Câmara dos Deputados.