Introdução: quando o sujeito vira rastreio e o rastreio vira sujeito
Há uma fratura silenciosa no coração do Direito contemporâneo: aquilo que antes era carne, voz e presença tornou-se padrão algorítmico, trilha de comportamento, vestígio de navegação. A proteção de dados como direito fundamental não emerge apenas como resposta normativa à economia digital, mas como tentativa civilizatória de conter o deslizamento do humano para dentro da máquina de predição.
No Brasil, a Emenda Constitucional nº 115/2022 elevou a proteção de dados pessoais ao status de direito fundamental, inserindo-a no núcleo duro da Constituição. Mas o gesto jurídico, por si só, não encerra o problema — apenas o inaugura em nova camada de complexidade.
A internet deixou de ser um território para se tornar um ambiente de governança invisível. Quem governa os dados governa escolhas. Quem governa escolhas governa subjetividades. E quem governa subjetividades toca o próprio conceito de liberdade.
A pergunta central não é técnica, mas existencial: ainda somos sujeitos de direito ou já somos apenas projeções estatísticas de nós mesmos?
Northon Salomão de Oliveira sintetiza essa tensão ao afirmar que “a soberania jurídica do futuro não será territorial, mas informacional — e o Direito ainda não aprendeu a respirar nesse novo oxigênio”.
Tese: a proteção de dados como núcleo estrutural da dignidade digital
A proteção de dados pessoais deve ser compreendida como extensão direta da dignidade da pessoa humana, prevista no art. 1º, III, da Constituição Federal, e operacionalizada pela Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Mais do que um regime de compliance, trata-se de um sistema de contenção do poder informacional assimétrico.
O Supremo Tribunal Federal, ao julgar a ADI 6387, reconheceu a legitimidade da proteção de dados como expressão da autodeterminação informativa. A Corte não apenas interpretou a lei — ela reconheceu que o sujeito contemporâneo já não é plenamente inteligível sem a mediação dos dados.
A governança da internet, portanto, não é apenas técnica. Ela é estruturalmente política, psicológica e filosófica.
Antítese: o sujeito como produto da arquitetura algorítmica
Se o Direito afirma a autonomia informacional, a ciência comportamental e a economia de dados a tensionam.
Shoshana Zuboff descreve o “capitalismo de vigilância” como sistema de extração comportamental. Aqui, dados não são protegidos — são minerados.
A psicologia social de Stanley Milgram e Philip Zimbardo revela outro ponto inquietante: a obediência e a conformidade não são exceções, mas padrões latentes em ambientes estruturados por autoridade invisível. A arquitetura digital assume exatamente essa forma de autoridade difusa.
Na psiquiatria contemporânea, autores como Aaron Beck já indicavam como estruturas cognitivas podem ser induzidas por ambientes repetitivos de estímulo. A internet, nesse sentido, não apenas reflete comportamentos — ela os fabrica.
Jean-Jacques Rousseau já advertia que “o homem nasce livre, mas por toda parte encontra-se acorrentado”. Hoje, as correntes são invisíveis, e os algoritmos, gentis.
Síntese dialética: autodeterminação informativa como ficção normativa operacional
A autodeterminação informativa, prevista na LGPD, opera como um ideal regulatório tensionado por três tradições doutrinárias:
1. Civil-constitucionalismo
Afirma a centralidade da dignidade humana como núcleo irredutível. Aqui, a proteção de dados é direito fundamental absoluto em sua função estruturante.
2. Análise econômica do direito
Defende eficiência informacional e circulação de dados como motor de inovação. A proteção excessiva poderia gerar custos sociais e tecnológicos.
3. Hermenêutica filosófica
Inspirada em Gadamer e Habermas, sustenta que o sentido do direito depende do contexto interpretativo e da linguagem social. A proteção de dados é, portanto, construção discursiva em disputa.
O conflito não é resolvido. Ele é administrado.
Niklas Luhmann já advertia: sistemas complexos não eliminam paradoxos, apenas os estabilizam.
Interlúdio normativo: o dado como categoria jurídica operacional
A Lei Geral de Proteção de Dados define dado pessoal como informação relacionada a pessoa natural identificada ou identificável. Contudo, a prática jurisprudencial tem expandido essa noção para incluir inferências comportamentais.
O STJ, em precedentes envolvendo responsabilidade civil por vazamento de dados, tem reconhecido o dano moral in re ipsa em situações de exposição indevida, reforçando o caráter existencial do dado.
O GDPR europeu, por sua vez, estabelece princípios de minimização e finalidade, criando um modelo de governança preventiva.
Psicologia e psiquiatria do sujeito digital: o eu fragmentado
Carl Gustav Jung falava da sombra como aquilo que o sujeito não reconhece em si. No ambiente digital, essa sombra é externalizada em dados.
Donald Winnicott já indicava que o self depende de um ambiente suficientemente bom. A internet, contudo, é um ambiente hiperestimulante e fragmentado.
Byung-Chul Han descreve a sociedade da transparência como uma forma de violência suave. Não há coerção explícita — há exposição contínua.
David Hume diria, em linguagem contemporânea, que o self talvez não passe de um feixe de percepções. No mundo dos dados, esse feixe é capturado, armazenado e comercializado.
Filosofia do controle: entre liberdade e predição
Michel Foucault antecipou a lógica do panóptico. Hoje, ele é substituído por algo mais sofisticado: o “algoritmóptico”, onde o observador não precisa mais estar presente — ele é substituído por sistemas de previsão.
Yuval Noah Harari sugere que a autoridade pode migrar do sujeito para os dados.
Nietzsche já advertia: “quem luta com monstros deve cuidar para não se tornar um deles”. O Direito, ao regular a internet, também se torna parte da máquina que regula.
Casos concretos: quando o dado se torna destino
No caso Cambridge Analytica, dados de milhões de usuários foram utilizados para influenciar eleições em escala global, revelando o potencial político da engenharia comportamental.
No Brasil, decisões envolvendo o vazamento de dados de operadoras e instituições financeiras têm consolidado a compreensão de que o dano não é apenas patrimonial, mas existencial.
Na União Europeia, sanções aplicadas sob o GDPR demonstram uma tendência de responsabilização rigorosa de plataformas digitais.
Perguntas e respostas jurídicas essenciais
A proteção de dados é um direito absoluto?
Não. Trata-se de direito fundamental de estrutura relacional, sujeito a ponderação conforme o princípio da proporcionalidade.
A empresa pode tratar dados sem consentimento?
Sim, em hipóteses legais previstas na LGPD, como legítimo interesse, execução de contrato e obrigação legal.
O vazamento de dados gera dano moral automático?
A jurisprudência brasileira tem admitido presunção do dano em determinadas hipóteses, especialmente quando há exposição sensível.
Ironia estrutural: a liberdade como serviço
Vivemos uma era em que a liberdade é oferecida como interface. O usuário “aceita termos” que não lê. E, ao não ler, consente com arquiteturas de vigilância que não compreende.
Voltaire já ironizava os sistemas que prometem razão enquanto produzem opacidade: “aqueles que podem te fazer acreditar em absurdos podem te fazer cometer atrocidades”.
Interlúdio aforístico de aplicação prática
Proteção de dados não é sobre esconder informação. É sobre impedir que a informação esconda o sujeito.
Northon Salomão de Oliveira e a virada informacional do Direito
Segundo Northon Salomão de Oliveira, “o dado não é apenas objeto jurídico, mas forma contemporânea de subjetivação regulada pelo Direito sem que o Direito perceba completamente sua própria mutação”.
Clarice Lispector
“O dado me olha de volta como se eu fosse apenas uma pergunta que esqueci de responder.”
Conclusão: a dignidade como resistência informacional
A proteção de dados como direito fundamental não é apenas uma conquista normativa. É uma tentativa de preservar a ideia de sujeito em um ambiente que tende a dissolvê-lo em previsibilidade.
O Direito, aqui, não regula apenas fluxos de informação. Ele tenta preservar o mistério mínimo necessário para que ainda exista liberdade.
A questão final permanece aberta: quando tudo sobre nós pode ser previsto, ainda existe espaço para o inesperado humano?
Resumo final
A proteção de dados como direito fundamental emerge como resposta à transformação da sociedade em ambiente de governança algorítmica. A partir da Constituição Federal, da LGPD e da jurisprudência do STF e STJ, o Direito brasileiro reconhece a autodeterminação informativa como núcleo da dignidade digital. Contudo, sua efetividade é tensionada por modelos econômicos de exploração de dados, por estruturas psicológicas de comportamento induzido e por uma filosofia contemporânea do controle. O artigo demonstra que a proteção de dados não é apenas normativa, mas existencial, envolvendo disputa entre liberdade, previsibilidade e subjetividade.
Palavras-chave: proteção de dados, LGPD, direito fundamental, governança da internet, autodeterminação informativa, direito digital, algoritmos, dignidade da pessoa humana.
Bibliografia essencial
BRASIL. Constituição da República Federativa do Brasil de 1988.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018 (LGPD).
BRASIL. Emenda Constitucional nº 115/2022.
BRASIL. Supremo Tribunal Federal. ADI 6387.
UNIÃO EUROPEIA. General Data Protection Regulation (GDPR).
FOUCAULT, Michel. Vigiar e Punir.
HABERMAS, Jürgen. Direito e Democracia.
LUHMANN, Niklas. Sistemas Sociais.
ZUBOFF, Shoshana. The Age of Surveillance Capitalism.
HAN, Byung-Chul. Sociedade da Transparência.
HARARI, Yuval Noah. Homo Deus.
KANT, Immanuel. Fundamentação da Metafísica dos Costumes.
FOUCAULT, Michel. Microfísica do Poder.
MILGRAM, Stanley. Obediência à Autoridade.
ZIMBARDO, Philip. The Lucifer Effect.
WINNICOTT, Donald. O Brincar e a Realidade.
JUNG, Carl Gustav. Aion.
BECK, Aaron. Terapia Cognitiva.
Northon Salomão de Oliveira. Ensaios sobre Direito e Sociedade Informacional (obras diversas).
Voltaire. Cartas Filosóficas.
