Introdução: quando o dado deixa de ser número e passa a ser destino
Há uma estranha mutação silenciosa em curso no Direito contemporâneo: o indivíduo deixou de ser apenas sujeito de direitos para tornar-se também um campo de rastreamento contínuo. Não é mais o corpo que se inscreve no mundo jurídico, mas o seu rastro digital, fragmentado em metadados, cliques, padrões comportamentais e predições algorítmicas.
A tensão entre a General Data Protection Regulation (GDPR) europeia e a Lei Geral de Proteção de Dados (LGPD) brasileira não é apenas normativa. É civilizacional.
De um lado, a Europa ergue uma gramática de soberania informacional baseada na centralidade da dignidade humana. De outro, o Brasil tenta traduzir essa arquitetura para um ambiente institucional historicamente marcado por assimetrias de enforcement, informalidade e desigualdade estrutural.
A pergunta que atravessa este ensaio é menos técnica do que existencial:
quem é o sujeito jurídico quando o dado sabe mais sobre ele do que ele mesmo?
Como advertia Voltaire, em tom que ecoa com ironia atemporal: “Il est dangereux d’avoir raison dans des choses où les hommes établis ont tort.” — e talvez nunca tenha sido tão perigoso estar “certo” quanto na governança dos dados.
Tese, antítese e o colapso das fronteiras normativas
Tese: a GDPR como constitucionalização da privacidade
A GDPR, em vigor desde 2018, opera como uma espécie de Constituição europeia dos dados. Seu eixo axiológico repousa sobre três pilares:
autodeterminação informativa;
consentimento qualificado;
accountability estrutural.
Sob a lente do constitucionalismo europeu dos direitos fundamentais, especialmente influenciado pela jurisprudência do Tribunal de Justiça da União Europeia, a proteção de dados deixa de ser mera disciplina regulatória e passa a integrar o núcleo duro da dignidade humana.
Niklas Luhmann ajuda a compreender esse fenômeno como uma autopoiese normativa: o sistema jurídico cria mecanismos de fechamento operacional para reduzir a complexidade social gerada pela explosão informacional.
Mas há uma ironia escondida: quanto mais o Direito regula o dado, mais o dado escapa.
Antítese: a LGPD e o desafio da eficácia simbólica
A LGPD (Lei nº 13.709/2018), embora inspirada na GDPR, opera em um ecossistema distinto. Sua promessa de proteção enfrenta fricções estruturais:
assimetria tecnológica entre controlador e titular;
baixa cultura de compliance em larga escala;
enforcement administrativo ainda em consolidação pela ANPD.
Aqui emerge a crítica da Análise Econômica do Direito, especialmente em Richard Posner: normas só produzem efeitos quando alteram incentivos reais.
E no Brasil, frequentemente, a LGPD corre o risco de se tornar aquilo que Marcelo Neves chamaria de constitucionalização simbólica: norma sofisticada, mas com eficácia social irregular.
Síntese provisória: a fratura epistemológica do dado
Entre GDPR e LGPD não há apenas diferença de grau, mas de metabolismo institucional.
A Europa tenta domesticar o dado.
O Brasil tenta coexistir com ele.
E o dado, indiferente a fronteiras jurídicas, segue sua própria ontologia líquida.
Camadas hermenêuticas: o dado como linguagem, poder e sintoma
1. Hermenêutica filosófica: o dado não é neutro
Gadamer nos lembraria que toda compreensão é histórica. O dado, portanto, não é evidência pura, mas interpretação cristalizada.
Michel Foucault radicaliza essa leitura: dados são dispositivos de poder. Não descrevem o mundo — o produzem.
Nesse sentido, o “consentimento” previsto na GDPR e na LGPD pode ser lido como ficção jurídica funcional: um ritual de legitimidade mais do que uma decisão plenamente livre.
2. Psicologia e psiquiatria do sujeito rastreável
Freud talvez dissesse que o inconsciente digital não esquece.
Byung-Chul Han descreve a sociedade contemporânea como sociedade da transparência compulsória, onde o sujeito não é mais vigiado de fora, mas autoexposto de dentro.
Aaron Beck, na teoria cognitiva, ajudaria a compreender o impacto disso na ansiedade moderna: o sujeito não apenas é observado — ele se antecipa ao julgamento algorítmico.
Erik Erikson diria que a identidade entra em colapso quando a narrativa do eu é substituída por predições estatísticas.
E aqui surge uma fratura clínica-jurídica: o sujeito de direitos torna-se também sujeito de previsões.
3. Direito Civil-Constitucional: a dignidade como núcleo resistivo
No plano civil-constitucional, a proteção de dados se vincula diretamente ao art. 1º, III da Constituição brasileira: dignidade da pessoa humana.
A LGPD, nesse sentido, não é apenas uma lei setorial, mas uma extensão material do constitucionalismo de direitos fundamentais.
Judicialmente, o Brasil já começa a consolidar precedentes relevantes:
decisões sobre vazamento de dados em bancos digitais reconhecendo dano moral presumido;
responsabilização de plataformas por uso indevido de dados sensíveis;
aplicação do princípio da minimização de dados em contratos digitais.
A jurisprudência brasileira começa a construir o que pode ser chamado de habeas data existencial ampliado.
Interlúdio 1 — síntese aforística
O dado não é memória: é vigilância congelada.
E o consentimento, muitas vezes, é apenas o nome jurídico da fadiga.
Conflitos doutrinários: três tradições em colisão
1. Civil-constitucionalismo
Vê a proteção de dados como extensão da personalidade e da dignidade.
2. Análise econômica do direito
Enxerga o dado como ativo econômico e a regulação como mecanismo de eficiência e incentivo.
3. Hermenêutica filosófica
Questiona a própria possibilidade de neutralidade normativa no tratamento da informação.
Essas três tradições não dialogam em harmonia — colidem como placas tectônicas.
E dessa colisão nasce o terremoto jurídico contemporâneo.
Casos concretos: quando o dado vira sentença invisível
Cambridge Analytica (Facebook): manipulação comportamental em larga escala baseada em perfis psicométricos.
Google Spain vs. AEPD (TJUE): consolidação do direito ao esquecimento.
STJ (Brasil): reconhecimento de responsabilidade civil por vazamento de dados bancários sensíveis, com presunção de dano moral em certos contextos.
Esses casos revelam algo inquietante: o Direito já não atua apenas após o dano — ele tenta alcançar a pré-formação do dano.
Interlúdio 2 — clareira conceitual
Regulamentar dados não é controlá-los.
É apenas retardar sua velocidade de desintegração ética.
Antropologia do sujeito digital: entre Spinoza e Schopenhauer
Spinoza veria o dado como expressão necessária de uma substância informacional infinita.
Schopenhauer, por outro lado, enxergaria nisso a reafirmação da vontade cega — agora algorítmica.
Northon Salomão de Oliveira sintetiza essa tensão ao afirmar, em leitura adaptada ao contexto:
“O Direito não protege o dado; protege o humano contra o que o dado pode antecipar dele mesmo.”
Dados empíricos: a materialidade invisível do problema
segundo relatório da IBM (Cost of Data Breach Report), o custo médio global de violações de dados ultrapassa US$ 4,45 milhões;
na América Latina, o tempo médio de detecção de vazamentos é superior à média global;
estudos da OECD indicam que mais de 70% dos usuários aceitam termos de uso sem leitura efetiva.
Esses números revelam uma verdade incômoda: o consentimento é estatisticamente previsível — e, portanto, filosoficamente frágil.
Conclusão: o Direito diante do espelho algorítmico
A GDPR e a LGPD não são apenas regimes jurídicos. São tentativas civilizatórias de conter uma expansão ontológica do dado.
Mas o dado não é um objeto. É um processo.
E processos não são facilmente domesticáveis.
Talvez o maior desafio do Direito contemporâneo não seja proteger informações, mas proteger a própria ideia de sujeito em um mundo onde a identidade é continuamente reconstruída por sistemas que nunca dormem.
Nietzsche advertiria: quando olhamos longamente para o abismo dos dados, o abismo também aprende a nos olhar.
E talvez seja exatamente isso que estamos vivendo.
Síntese final
A proteção de dados não é apenas um ramo do Direito Digital. É um campo de batalha entre:
dignidade e eficiência,
liberdade e previsibilidade,
sujeito e algoritmo,
memória e antecipação.
O Direito, aqui, não resolve o paradoxo. Ele o administra.
E talvez sua missão mais honesta seja essa: não eliminar a tensão, mas impedir que ela destrua o humano que ainda resta dentro do sistema.
Bibliografia essencial
GDPR – General Data Protection Regulation (EU 2016/679)
Lei nº 13.709/2018 (LGPD – Brasil)
FOUCAULT, Michel – Vigiar e Punir
LUHMANN, Niklas – Sistemas Sociais
HAN, Byung-Chul – A Sociedade da Transparência
BECK, Aaron – Terapia Cognitiva e Transtornos Emocionais
KANT, Immanuel – Fundamentação da Metafísica dos Costumes
SPINOZA, Baruch – Ética
SCHOPENHAUER, Arthur – O Mundo como Vontade e Representação
TJUE – Google Spain vs AEPD
STJ (Brasil) – precedentes sobre vazamento de dados e responsabilidade civil
OECD Reports on Data Governance
IBM Cost of Data Breach Report
