da Renato Afonso Goncalves*
Il progresso tecnologico sperimentato dall'umanità a partire dalla seconda metà del XX secolo ha fatto circolare liberamente i dati personali, soprattutto con l'avvento di Internet. In questo nuovo scenario, le barriere temporali e spaziali hanno cessato di esistere, configurando un nuovo paradigma comunicativo.
Quotidianamente le persone forniscono o espongono dati personali quali nome, nazionalità, stato civile, sesso, situazione creditizia ed economica, religione, istruzione, stato di salute, espressione politica e abitudini sociali che fanno parte della loro modus vivendi.
In possesso di queste informazioni, potenti conglomerati economici insediati nel territorio globale, attraverso avanzati strumenti tecnologici, costituiscono un probabile profilo dell'individuo. I dati personali costituiscono vero beni per le aziende private in un mercato in forte espansione dell'economia digitale, ed elementi di ricerca per le autorità pubbliche, in particolare nella lotta alla criminalità e al terrorismo.
Lo spazio virtuale si è rapidamente evoluto in quello che oggi viene chiamato Internet delle cose – IoT, dove l'esposizione personale generata dalle nuove tecnologie è quasi sempre volontaria, soprattutto attraverso i social network. Ma questa esposizione avviene anche involontariamente, nell'interfaccia del cittadino con lo Stato e nell'instaurazione di rapporti commerciali e di consumo che richiedono il conferimento di dati personali come condizione per l'acquisizione di prodotti e servizi, da quelli più essenziali per la sopravvivenza umana a quelli più superfluo. il cosidetto algoritmi consentire una gigantesca memorizzazione di informazioni (bigdata) che sono correlati, raggruppati e contestualizzati per il controllo sociale ed economico (data mining). Con ciò, la definizione dei profili consente ai detentori di nuove tecnologie non solo di comprendere meglio la realtà in cui sono inseriti, ma, soprattutto, di stimolare comportamenti desiderati secondo i propri interessi economici o politici.
Il World Economic Forum, attraverso un dettagliato rapporto sul tema, classifica la massiccia raccolta di dati personali in tre aspetti, vale a dire quelli offerto volontariamente attraverso i social network; Quelli osservato, come nei casi di geolocalizzazione sui cellulari; e quelli dedotto, prevedeva la stipulazione di contratti[I]
Si tratta, quindi, di un industria miliardario e molto potente la cui preziosa materia prima è costituita dai nostri dati personali. Un esempio di questo scenario è quello riferito alla piattaforma Facebook. A novembre 2016 il portale BBC Brasile ha pubblicato un articolo sottolineando che Facebook aveva 1,79 miliardi di utenti (1/4 della popolazione mondiale), guadagnando 7 miliardi di dollari. Circa il 90% di questi ricavi deriva dalla pubblicità, in quanto Facebook “consente di raggiungere un pubblico molto specifico, segmentato per età, sesso, istruzione, professione e persino hobby. Aprendo un account sulla rete di Zuckerberg, l'utente autorizza l'utilizzo delle sue informazioni personali da parte della rete. Tutto ciò che viene postato permette al social network di conoscere le nostre abitudini e i nostri gusti. Questo è esattamente ciò che viene offerto agli inserzionisti. Ecco perché, se ti piace viaggiare, vedrai sicuramente molti annunci di compagnie aeree sulla pagina. Se sei uno studente, potresti vedere più annunci di produttori di computer"..[Ii]
Ebbene, i progressi tecnologici hanno consentito innumerevoli e innegabili progressi scientifici. Il mondo connesso ha promesso la condivisione di esperienze tra le persone, la creazione di uno spazio opposto alla solitudine, l'archiviazione dei nostri ricordi e una fonte di intrattenimento. Tutto questo è vero. Ma è anche vero che la connettività gratuita ci ha trasformato in una merce. La diffusione dei contratti di adesione a una velocità sempre più intensa non consente la lettura dei loro termini e condizioni, compromettendo fortemente la libera espressione della volontà essenziale per l'instaurazione di negozi giuridici. Ogni giorno c'è una vera e propria cascata di casi in cui viene violata la privacy esposta.
Si prefigura così il compito essenziale del diritto: comprendere la nuova realtà delle relazioni umane e conciliare la necessaria armonia tra progresso tecnologico e tutela dei diritti umani fondamentali, vero standard civilizzante conquistato a fatica nel corso della storia.
In questo contesto si inserisce la tutela giuridica dei dati personali, e il nostro obiettivo in questo spazio sarà quello di affrontare alcuni dei suoi aspetti storici e le linee generali di regolamentazione della materia in Europa e in Brasile. In questo primo articolo ci occuperemo di equadro normativo ed evoluzione della protezione dei dati personali.
Gli aspetti relativi al trattamento dei dati personali sono direttamente correlati alla protezione giuridica data all'individualità della persona umana, in particolare l'onore, la privacy e l'intimità. Questa protezione ha vinto status costituzionale dal 1988, con la promulgazione della Magna Carta che segna la rottura definitiva con il sistema autoritario instauratosi nel Paese nel 1964.
A dignità della persona umana integra i fondamenti della Repubblica (art. 1, III), costituenti valore guida dell'intero ordinamento giuridico. La grande dimensione di dignità della persona umana come principio guida del diritto è spiegato dal grande giurista del Brasile e del Portogallo, Marco Antonio Marques da Silva, quando insegna che “la dignità umana è legata a tre premesse essenziali: la prima si riferisce all'uomo, individualmente considerato, alla sua personalità e ai diritti ad essa inerente, detti diritti della personalità; la seconda, relativa all'inserimento dell'uomo nella società, attribuendogli la condizione di cittadino e le sue conseguenze; il terzo, legato alla questione economica, riconoscendo la necessità di promuovere i mezzi per la sussistenza degli individui”.[Iii]
In questo senso, la Costituzione federale, come corollario dell'art dignità umana, conferisce tutela ai diritti della personalità, prescrivendo che la persona ha diritto all'inviolabilità “dell'intimità, della vita privata, dell'onore e dell'immagine, assicurando il diritto al risarcimento del danno materiale o morale derivante dalla sua violazione” (art. 5, X). Si noti che tale precetto è in perfetta sintonia con l'art. XII della Dichiarazione universale dei diritti dell'uomo, gli articoli 16 e 17 del Patto internazionale sui diritti civili e politici e gli articoli 11 e 18 della Convenzione americana sui diritti dell'uomo. In altre disposizioni, la Costituzione estende tale tutela prevedendo il divieto di intercettazione di comunicazioni telefoniche, telegrafiche e telematiche (art.5º, XII); sul divieto di furto in casa (Art.5º, XI), il divieto di violazione della corrispondenza (Art.5º, XII), nonché la garanzia della Dati Habeas per la conoscenza di informazioni provenienti da pubblici registri o banche dati e la loro rettifica. (Art.5, LXXII).
La Legge 10406/2002 – Codice Civile dedica gli articoli da 11 a 21 alla tutela dei diritti della personalità, come i diritti all'identità, al corpo, al nome, all'immagine, all'onore e alla vita privata. Tuttavia, come avverte Gilberto Haddad Jabur, “i diritti della personalità sono, data la loro natura speciale, privi di tassazione esaustiva e indefettibile. Sono tutti indispensabili per il sano e pieno dispiegarsi delle virtù psicofisiche che adornano la persona”.[Iv]
La giurista Maria Helena Diniz ci insegna che “la personalità consiste nell'insieme delle caratteristiche della persona. La personalità non è un diritto, quindi sarebbe sbagliato affermare che gli esseri umani hanno diritto alla personalità. La personalità è ciò che sostiene i diritti e i doveri che da essa si irradiano, è oggetto di diritti, è il primo bene della persona, che le appartiene come prima utilità, perché possa essere ciò che è, per sopravvivere e adattarsi alle condizioni dell'ambiente in cui si trova, fungendo da criterio per la misurazione, l'acquisizione e l'ordinamento di altri beni”.[V] Prosegue affermando che i diritti della personalità sono “assoluti, intrasferibili, indisponibili, irrevocabili, illimitati, imprescrittibili, inesigibili, inespropriabili e fuori bilancio”.[Vi]
La privacy costituisce così l'espressione più ampia dello spettro della vita e della personalità umana. Derivato dall'espressione inglese Privacy e dal latino privato. Significa, quindi, tutto ciò che è riservato al pubblico o esclusivo al privato, conformarsi come aspetto negativo della libertà, nel senso di essere un “diritto alla solitudine”[Vii], un “diritto a una vita anonima”[Viii], o addirittura, un “rifugio impenetrabile per la comunità”[Ix].Intimità – intimo – è il cuore della privacy, lo spazio più appartato della vita umana.
È da questi presupposti, dignità umana e diritti della personalità, che l'imperativo protezione dei dati personali, o uno diritto alla protezione dei dati personali. Si tratta di riconoscere che i dati personali esprimono lo spettro della privacy, dell'intimità e della dignità della persona.
Su questa scia, la dottrina ha costruito il diritto all'"autodeterminazione informativa"[X], un diritto derivato dalla privacy e dall'intimità di fronte ai tempi nuovi, che nasce dalla tensione dialettica tra norme giuridiche e realtà sociale, dalla combinazione di fattori sociopolitici, economici e culturali, che danno luogo all'ampia gamma di diritti soggettivi situazioni, derivanti dall'espansione delle sfere di azione dell'individuo nella società.
L'indebolimento della privacy di fronte alle nuove tecnologie è ciò che ha dato origine a questa nuova realtà con la produzione di disposizioni costituzionali, legali o precedenti giurisprudenziali in numerosi paesi, tra cui il Brasile, dalla seconda metà del secolo scorso.
Rapporto prodotto dall'Organizzazione per la cooperazione e lo sviluppo economico (OCSE)[Xi], nel 2015, ha individuato analogie nelle norme fondamentali di protezione dei dati personali in diversi Paesi, frutto anche della costante collaborazione tra professionisti e scienziati di diversi ambiti del sapere, preoccupati del crescente potere degli Stati e dei grandi gruppi economici, titolari di strumenti in grado di elaborare i dati di miliardi di persone. Queste somiglianze sono dovute anche al fatto che con la globalizzazione le relazioni economiche si sono intensificate in modo tale che discrepanze nella standardizzazione potrebbero creare ostacoli alle relazioni commerciali sulla scena internazionale.
Nel campo della regolamentazione costituzionale, la Costituzione portoghese del 1976 (art. 35) e la Costituzione spagnola del 1978 (art. 18) vengono segnalate come testi che per primi hanno espressamente incorporato la protezione dei dati personali.
In campo legislativo, il clou interno sulla Germania con l'emanazione del Federal Data Protection Act (Bundesdatenschuzgesetz – BDSG) nel 1977, esprimendo, come spiega Gustavo Gil Gasiola, una reazione ai “progetti statali per implementare banche dati centralizzate sulla popolazione, in nel pieno dell'euforia tecnologica che segnò il dopoguerra. Lo scontro tra la recente memoria (o presenza) di governi autoritari e l'imminenza di tali progetti ha portato all'espresso riconoscimento della protezione dei dati di fronte alle pretese pubbliche di aumentarne il potere informativo”.[Xii]
Gasiola chiarisce che, nel 1983, è stato riconosciuto il diritto fondamentale all'autodeterminazione informativa (informationelles Selbstbestimung) da parte della Corte costituzionale tedesca (Bundesverfassungsgericht – TCA), giudicando la legge sul censimento (Volkszählungsurteil – 1 BvR 209/83, del 15.02.1983 .XNUMX) . La Corte ha discusso la costituzionalità di una legge federale che consentiva la raccolta e il trattamento di dati a fini statistici, nonché la trasmissione anonima di tali dati per lo svolgimento di attività pubbliche. Il ricercatore chiarisce che “l'autorizzazione generale data dalla legge al confronto e allo scambio di dati personali tra enti pubblici, nonché l'accertamento della giurisdizione, è stata considerata incostituzionale, in quanto viola il principio dell'autodeterminazione informativa. Il riconoscimento di questo nuovo diritto fondamentale è scaturito da un'interpretazione del diritto della personalità e della dignità della persona umana”.[Xiii]
Si deve anche fare riferimento alla legge francese n. 78-17, del 6 gennaio 1978, sul trattamento dei dati, dei file e delle libertà.[Xiv] Seguendo questi esempi, la Gran Bretagna crea il Legge sulla protezione dei dati nel 1984. Nel 1992, è stata la volta della Spagna di emanare la Legge organica n. 5 per la regolamentazione del trattamento automatizzato dei dati personali – LORTAD, con enfasi anche sulla LOPD – Legge organica sulla protezione dei dati 15/1999 e LOPDGDD – Legge organica 3 /2018, in materia di protezione dei dati personali e garanzia dei diritti digitali (GDPR enforcement) . In Portogallo abbiamo la legge 67/98, la legge 41/2004 e la legge 33/2008. Negli Stati Uniti, l'argomento era oggetto di Principi di pratica dell'informazione corretta, sviluppato da Dipartimento della Salute, dell'Istruzione e del Welfare nel 1973, da Legge sulla privacy nel 1974, e da Legge sulla tutela della privacy in 1980.
In Brasile, oltre al trattamento costituzionale già descritto, abbiamo la legge n. 13.709, del 14 agosto 2018, Legge generale sulla protezione dei dati - LGPD[Xv], che tratta della tutela dei dati personali e che sarà oggetto delle nostre riflessioni in un successivo articolo. Al momento, si evidenzia che fino all'edizione della LGPD, la materia era disciplinata dagli artt. 43 e 44 della Legge 8078/90, Codice Difesa del Consumo - CDC[Xvi]; dalla Legge 9507 novembre 12, n. 1997 – Dati Habeas; dal Decreto n. 7.962/2013 – Commercio Elettronico; e dalla Legge n. 12.965, del 23 aprile 2014 – Marco Civil da Internet.
Ma il grande riferimento per gli attuali modelli di protezione dei dati personali è prodotto dall'Unione Europea, che da tempo lavora in materia, come si evince dalla Convenzione di Strasburgo del 1981, che si è occupata del diritto alla privacy nella di fronte al trattamento automatizzato dei dati personali.[Xvii]
La regolamentazione europea appare nel 1995 con l'edizione della Direttiva 95/46/CE/1995, con l'obiettivo che i suoi Stati membri garantiscano la tutela delle libertà e dei diritti fondamentali delle persone fisiche, in particolare il diritto alla vita privata, con riguardo al trattamento dei dati personali[Xviii], integrato dalla direttiva 97/66, rivolta al settore delle telecomunicazioni, e dalle direttive 2002/58 e 2006/24[Xix], dedicata alle comunicazioni elettroniche.
Un altro aspetto rilevante è che il Trattato di Lisbona del 2007[Xx] ha dato efficacia vincolante alla Carta dei diritti fondamentali dell'Unione europea, che sancisce agli articoli 7 e 8 il rispetto della vita privata e familiare e la protezione dei dati personali.[Xxi]
In questo senso, riconoscendo la necessità di uniformità nel trattamento dei dati personali e lo sviluppo di un mercato unico digitale[Xxii], l'Unione Europea ha emanato il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, denominato General Data Protection Regulation – RGPG, che abroga la Direttiva 95/46/CE. Si segnala che in pari data sono state pubblicate la Direttiva (UE) 2016/680, a tutela delle persone fisiche con riguardo al trattamento dei dati personali nell'ambito della cooperazione giudiziaria in materia penale e di polizia, e la Direttiva (UE) 2016/681 , relativo all'utilizzo dei dati personali per l'identificazione dei passeggeri nella lotta al terrorismo e alle forme gravi di criminalità.
Nel prossimo articolo continueremo la riflessione su questo importante e attualissimo tema, prestando attenzione alla RGPD europea e alla LGPD brasiliana, in un'analisi comparativa tra questi due diplomi ed evidenziando quali sono, a nostro avviso, gli ostacoli e sfide del Brasile nella protezione dei dati personali.
*Renato Afonso Goncalves, avvocato, è dottorando in Scienze storico-giuridiche presso la Facoltà di Giurisprudenza dell'Università di Lisbona
[I] FORUM ECONOMICO MONDIALE – WEF. Dati personali: l'emergere di una nuova asset class. World Economic Forum, maggio 2011. Disponibile su: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.
[Ii] Quanti soldi guadagna Facebook da te (e come succede). BBC News Brasile, 10 nov. 2016. Disponibile su: https://www.bbc.com/portuguese/internacional-37898626.
[Iii] SILVA, Marco Antonio Marchesi da. Cittadinanza e democrazia: strumenti per la realizzazione della dignità umana. In: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Trattato luso-brasiliano sulla dignità umana. 2a ed. San Paolo: Quartiere Latino, 2009. p. 224.
[Iv] JABUR, Gilberto Haddad. Libertà di pensiero e diritto alla privacy. San Paolo: Revista dos Tribunais, 2000. p. 28.
[V] DINIZ, Maria Elena. Corso di diritto civile brasiliano. 22. ed. riv. e attuale. San Paolo: Saraiva, 2005. v. 1, pag. 121.
[Vi] ID Ivi, p. 122-123.
[Vii] Espressione coniata dal giudice americano Cooley, nel 1873, e che viene analizzata in un'opera di consultazione sull'argomento intitolata Il diritto alla privacy, di Samuel Warren e Louis Brandeis, 1890. Versione spagnola: WARREN, Samuel; BRANDIS, Luigi. Il diritto all'intimità. Madrid: Civitas, 1995.
[Viii] Ideazione di Adriano De Cupis. DE CUPIS, Adriano. Diritti della personalità. Tradotto da Adriano Vera Jardim e Antonio Miguel Caeiro. Lisbona: libreria Morais, 1961.
[Ix] Lezione di Gilberto Haddad Jabur, Libertà di pensiero e diritto alla privacy, cit., pag. 225.
[X] Un lavoro centrale sull'argomento è stato prodotto dal Professor Doctor Pablo Lucas Murilo, analizzando l'articolo 18 della Costituzione spagnola. MURILLO DE LA CUEVA, Pablo Lucas. Il diritto all'autodeterminazione informativa. Madrid: Tecnos, 1990.
[Xi] ORGANIZZAZIONE PER LA COOPERAZIONE E LO SVILUPPO ECONOMICO – OCSE. Linee Guida sulla Tutela della Privacy e Flussi Transfrontalieri di Dati Personali. Parigi: 2015. Disponibile su: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
[Xii] In GASIOLA, Gustavo Gil. Creazione e sviluppo della protezione dei dati in Germania: la tensione tra la richiesta statale di informazioni e i limiti legali imposti. Jota, 29 maggio 2019. Disponibile su: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.
[Xiii] ID Ibid.
[Xiv] Testo disponibile sul sito web della Commission nationale de l'informatique et des libertés. LA LOI «Informatique et Libertés». Loi n° 78-17 del 6 gennaio 1978 relativa a l'informatique, aux fichiers et aux libertés. Commission Nationale de l'Informatique et des Libertés (CNIL). CNIL. Proteggere i dati personali, accompagnare l'innovazione, preservare le libertà individuali, 17 giugno 2019. Disponibile su: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
[Xv] La legge 13.853, dell'8 luglio 2019, ha apportato modifiche alla legge 13709/2018. BRASILE. Presidenza della Repubblica. Legge n. 13.853, dell'8 luglio 2019. Modifica la legge n. 13.709, del 14 agosto 2018, per prevedere la protezione dei dati personali e per creare il Garante nazionale per la protezione dei dati; e prende altre misure. Disponibile su: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.
[Xvi] Nel 2002 abbiamo pubblicato il lavoro Database delle relazioni con i consumatori. In esso, tracciamo una panoramica della materia nello scenario internazionale, ci occupiamo dell'analisi dei database in Brasile e nelle relazioni con i consumatori, studiando, ancora, la garanzia costituzionale del dati habeas e la sua legge. Sul tema vedi: GONÇALVES, Renato Afonso. Le banche dati nelle relazioni con i consumatori. San Paolo: Max Limonad, 2002 EFING, Antônio Carlos. Banche dati e registri dei consumatori.San Paolo: Revista dos Tribunais, 2002; BESSA, Leonardo Roscoe. Le banche dati del consumatore e della tutela del credito.San Paolo: Revista dos Tribunais, 2003.
[Xvii] Testo completo in portoghese accessibile all'indirizzo site della Commissione nazionale portoghese per la protezione dei dati: PORTOGALLO. Commissione nazionale per la protezione dei dati. Convenzione per la protezione delle persone rispetto al trattamento automatizzato dei dati personali. Disponibile su: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.
[Xviii] PARLAMENTO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Gazzetta Ufficiale, L 281 del 23/11/1995 p. 0031–0050. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046; Direttiva 97/66/CE del Parlamento Europeo e del Consiglio del 15 dicembre 1997 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle telecomunicazioni. Gazzetta ufficiale, L 24, 30.1.1998, pag. 1–8. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.
[Xix] Tale Direttiva nasce dopo gli attentati terroristici avvenuti a Madrid nel 2004, momento in cui il Consiglio Europeo ha iniziato a dare priorità al dibattito sull'utilizzo dei dati raccolti dai fornitori di comunicazioni elettroniche come strumento nelle indagini penali e nella cooperazione internazionale. PARLAMENTO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva relativa alla vita privata e alle comunicazioni elettroniche). Gazzetta ufficiale, L 201, 31.7.2002, pag. 37–47. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.POR; Direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, relativa alla conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, e che modifica la Direttiva 2002/58/CE. Gazzetta ufficiale, L 105, 13.4.2006, pag. 54-63. Disponibile su: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024.
[Xx] UNIONE EUROPEA. Trattato di Lisbona. Versione consolidata. Lisbona: Divisione delle edizioni dell'Assemblea della Repubblica, 2008. Disponibile su: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.
[Xxi] PARLAMENTO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Carta dei diritti fondamentali dell'Unione europea. (2000/C 364/01). Gazzetta ufficiale delle Comunità europee, 18.12.2000. Disponibile su: http://www.europarl.europa.eu/charter/pdf/text_en.pdf.
[Xxii] CONSIGLIO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Mercato unico digitale in Europa. Disponibile su: https://www.consilium.europa.eu/pt/policies/digital-single-market/.
Riferimenti bibliografici
BESSA, Leonardo Roscoe. Le banche dati del consumatore e della tutela del credito.San Paolo: Revista dos Tribunais, 2003.
BRASILE. Presidenza della Repubblica. Legge n. 13.853, dell'8 luglio 2019. Modifica la legge n. 13.709, del 14 agosto 2018, per prevedere la protezione dei dati personali e per creare il Garante nazionale per la protezione dei dati; e prende altre misure. Disponibile su: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/L13853.htm.
CONSIGLIO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Mercato unico digitale in Europa. Disponibile su: https://www.consilium.europa.eu/pt/policies/digital-single-market/.
DE CUPIS, Adriano. Diritti della personalità. Tradotto da Adriano Vera Jardim e Antonio Miguel Caeiro. Lisbona: libreria Morais, 1961.
DINIZ, Maria Elena. Corso di diritto civile brasiliano. 22. ed. riv. e attuale. San Paolo: Saraiva, 2005. v. 1.
EFING, Antonio Carlos. Banche dati e registri dei consumatori.San Paolo: Revista dos Tribunais, 2002.
GASIOLA, Gustavo Gil. Creazione e sviluppo della protezione dei dati in Germania: la tensione tra la richiesta statale di informazioni e i limiti legali imposti. Jota, 29 maggio 2019. Disponibile su: https://www.jota.info/opiniao-e-analise/artigos/criacao-e-desenvolvimento-da-protecao-de-dados-na-alemanha-29052019.
GONÇALVES, Renato Afonso. Le banche dati nelle relazioni con i consumatori. San Paolo: Max Limonad, 2002.
JABUR, Gilberto Haddad. Libertà di pensiero e diritto alla privacy. San Paolo: Revista dos Tribunais, 2000.
LA LOI «Informatique et Libertés». Loi n° 78-17 del 6 gennaio 1978 relativa a l'informatique, aux fichiers et aux libertés. Commission Nationale de l'Informatique et des Libertés (CNIL). CNIL. Proteggere i dati personali, accompagnare l'innovazione, preservare le libertà individuali, 17 giugno 2019. Disponibile su: https://www.cnil.fr/fr/la-loi-informatique-et-libertes.
MURILLO DE LA CUEVA, Pablo Lucas. Il diritto all'autodeterminazione informativa. Madrid: Tecnos, 1990.
ORGANIZZAZIONE PER LA COOPERAZIONE E LO SVILUPPO ECONOMICO – OCSE. Linee Guida sulla Tutela della Privacy e Flussi Transfrontalieri di Dati Personali. Parigi: 2015. Disponibile su: https://www.oecd.org/internet/ieconomy/oecdguidelinesontheprotectionofprivacyandtransborderflowsofpersonaldata.htm.
PARLAMENTO EUROPEO. CONSIGLIO DELL'UNIONE EUROPEA. Carta dei diritti fondamentali dell'Unione europea. (2000/C 364/01). Gazzetta ufficiale delle Comunità europee, 18.12.2000. Disponibile su: http://www.europarl.europa.eu/charter/pdf/text_en.pdf.
______. ______. Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (Direttiva relativa alla vita privata e alle comunicazioni elettroniche). Gazzetta ufficiale, L 201, 31.7.2002, pag. 37–47. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=uriserv:OJ.L_.2002.201.01.0037.01.ENG.
______. ______. Direttiva 2006/24/CE del Parlamento europeo e del Consiglio, del 15 marzo 2006, relativa alla conservazione dei dati generati o trattati nell'ambito della fornitura di servizi di comunicazione elettronica accessibili al pubblico o di reti pubbliche di comunicazione, e che modifica la Direttiva 2002/58/CE. Gazzetta ufficiale, L 105, 13.4.2006, pag. 54-63. Disponibile su: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32006L0024.
______. ______. Direttiva 95/46/CE del Parlamento europeo e del Consiglio, del 24 ottobre 1995, relativa alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati. Gazzetta Ufficiale, L 281 del 23/11/1995 p. 0031–0050. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/ALL/?uri=CELEX%3A31995L0046.
______. ______. Direttiva 97/66/CE del Parlamento Europeo e del Consiglio del 15 dicembre 1997 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle telecomunicazioni. Gazzetta ufficiale, L 24, 30.1.1998, pag. 1–8. Disponibile su: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=CELEX%3A31997L0066.
PORTOGALLO. Commissione nazionale per la protezione dei dati. Convenzione per la protezione delle persone rispetto al trattamento automatizzato dei dati personali. Disponibile su: https://www.cnpd.pt/bin/legis/internacional/Convencao108.htm.
______. Commissione nazionale per la protezione dei dati. Regolamento generale sulla protezione dei dati (GDPR). 25 maggio 2018. Disponibile su: https://www.cnpd.pt/.
QUANTI soldi guadagna Facebook da te (e come succede). BBC News Brasile, 10 nov. 2016. Disponibile su: https://www.bbc.com/portuguese/internacional-37898626.
SILVA, Marco Antonio Marchesi da. Cittadinanza e democrazia: strumenti per la realizzazione della dignità umana. In: MIRANDA, Jorge; SILVA, Marco Antonio Marques da (Coords.). Trattato luso-brasiliano sulla dignità umana. 2a ed. San Paolo: Quartiere Latino, 2009.
CORTE DI GIUSTIZIA DELL'UNIONE EUROPEA. Disponibile su: https://curia.europa.eu/jcms/jcms/j_6/pt/.
UNIONE EUROPEA. Trattato di Lisbona. Versione consolidata. Lisbona: Divisione delle edizioni dell'Assemblea della Repubblica, 2008. Disponibile su: https://www.parlamento.pt/europa/Documents/Tratado_Versao_Consolidada.pdf.
WARREN, Samuele; BRANDIS, Luigi. Il diritto all'intimità. Madrid: Civitas, 1995.
FORUM ECONOMICO MONDIALE – WEF. Dati personali: l'emergere di una nuova asset class. World Economic Forum, maggio 2011. Disponibile su: http://www3.weforum.org/docs/WEF_ITTC_PersonalDataNewAsset_Report_2011.pdf.