[en] CIVIL LIABILITY IN THE PROTECTION OF HUMAN DATA / [pt] RESPONSABILIDADE CIVIL NA PROTEÇÃO DE DADOS DA PESSOA HUMANA

MARIA REGINA PINTO GUIMARAES

28 June 2023

[pt] A dissertação analisa o sistema de responsabilidade civil previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). No cenário das novas tecnologias na Sociedade da Informação, a proteção de dados assume enorme relevância e exige tutela específica, para além da privacidade e da autodeterminação informativa. O objetivo do sistema desenvolvido pela LGPD foi o de estabelecer regras e limites para determinar como os dados pessoais devem ser tratados a fim de prevenir e evitar ocorrências de danos. Com o objetivo da prevenção, além do ressarcimento, a lei não entabulou expressamente a natureza da responsabilidade civil dos agentes de tratamento de dados pessoais, se subjetiva ou objetiva. Pretendeu-se neste trabalho responder à seguinte questão: de que modo está articulada a dinâmica da responsabilidade civil na Lei Geral de Proteção de Dados Pessoais? A hipótese deste estudo considera que compreender a normativa atinente à responsabilidade civil na Lei Geral de Proteção de Dados Pessoais não passa, necessariamente, pela escolha entre as espécies tradicionais de responsabilidade civil, se subjetiva ou objetiva. Considerou, ao contrário, que o legislador da LGPD criou um sistema novo de responsabilização, de tipo preventivo-precautório, com vistas a assegurar de modo primordial a garantia da privacidade dos dados pessoais, o que nem mesmo poderia se realizar plenamente no tradicional perfil do ressarcimento do dano. Assumiu, portanto, importância fundamental a função preventiva da responsabilidade civil no sentido de que os danos devem ser evitados, de modo a cumprir o objetivo constitucional de solidariedade social e concretizar os valores existenciais. Esta análise tem caráter eminentemente compreensivo com enfoque qualitativo, tendo em vista que parte da interpretação constitucionalizada da responsabilidade civil ante a atualização de seu fundamento como instituto essencial de proteção e promoção dos direitos fundamentais da pessoa humana. / [en] The dissertation analyzes the system of civil liability provided for in the General Law for the Protection of Personal Data (LGPD). In the scenario of new technologies in the Information Society, data protection is of enormous relevance and requires specific protection and privacy and informational self-determination. The object of the system developed by the LGPD was to determine rules and limits to determine how personal data should be treated to prevent and prevent damage. With the objective of prevention, in addition to reimbursement, the law has not expressly implied the nature of the civil liability of agents of personal data processing, whether subjective or objective. This paper aims to answer the following question: how are the dynamics of civil liability articulated in the General Law for the Protection of Personal Data? The hypothesis of this study considers that understanding the norms related to civil liability in the General Law on the Protection of Personal Data does not necessarily pass through the choice between traditional types of civil liability, whether subjective or objective. It considered, on the contrary, that the LGPD legislature created a new system of accountability, of a preventive-precautionary type, intending to guarantee the privacy of personal data, which could not even be fully realized in the traditional profile of compensation for damage. The preventive function of civil liability has assumed fundamental importance in that damages must be avoided to meet the constitutional objective of social solidarity and achieve existential values. This analysis has an eminently comprehensive character with a qualitative focus, considering that part of the constitutionalized interpretation of civil liability before updating its foundation as an essential instance for the protection and promotion of the fundamental rights of the human person.

[pt] RESPONSABILIDADE CIVIL

[pt] TUTELA PREVENTIVA

[pt] LGPD

[pt] PROTECAO DE DADOS PESSOAIS

[en] LIABILITY

[en] PREVENTIVE PROTECTION

[en] LGPD

[en] PROTECTION OF PERSONAL DATA

[pt] DIREITO À EXPLICAÇÃO E PROTEÇÃO DE DADOS PESSOAIS NAS DECISÕES POR ALGORITMOS DE INTELIGÊNCIA ARTIFICIAL / [en] RIGHT TO AN EXPLANATION AND DATA PROTECTION IN DECISIONS BY ARTIFICIAL INTELLIGENCE ALGORITHMS

ISABELLA ZALCBERG FRAJHOF

26 October 2022

[pt] Em um mundo mediado por algoritmos, em que espaços de tomada de decisão antes destinados a humanos passam a ser dominados por estes artefatos, surge uma demanda para que estas decisões algorítmicas sejam explicáveis. Este desafio ganha uma camada de complexidade quando há o uso de técnicas de inteligência artificial, em especial, a aplicação de modelos de aprendizado de máquina, diante da opacidade e inescrutabilidade do modo de funcionamento e dos resultados gerados de alguns tipos destes algoritmos. Neste sentido, esta tese tem início com a apresentação do conceito e dos desafios da inteligência artificial e do aprendizado de máquina para o Direito, particularmente para direitos fundamentais (i.e. proteção de dados pessoais, privacidade, liberdade, autonomia e igualdade). Em seguida, é compartilhada a discussão envolvendo o direito à explicação quando do seu surgimento, e como a sua previsão na LGPD poderá ser interpretada à luz dos aprendizados e interpretações já colhidos no âmbito do GDPR. Ainda, serão analisados como os principais desafios para os direitos fundamentais que são colocados por tais algoritmos de tomada de decisão podem ser resumidos sob os princípios de transparência, prestação de contas e responsabilização e justiça/igualdade. É proposta uma abordagem multifacetada e multidisciplinar, a ser aplicada em diferentes momentos, para assegurar a observância de tais princípios no desenvolvimento e uso de algoritmos de tomada de decisão de aprendizado de máquina. Por fim, propõe-se que a garantia de um direito à explicação, atualmente inserido em uma discussão mais ampla de prestação de contas e responsabilização, deve atender a uma perspectiva de mérito e de procedimento. São identificados os diferentes tipos de conteúdos que têm sido mapeados como passíveis de serem exigidos a título de explicação, e os valores e direitos que um direito à explicação visa proteger, demonstrado, ao final, a importância de que este conteúdo possa estar sujeito a algum tipo de escrutínio público. / [en] In a world mediated by algorithms, in which decision-making spaces previously destined for humans are now dominated by these artifacts, urges a demand for these algorithmic decisions to be explainable. This challenge gains a layer of complexity when artificial intelligence techniques are used, in particular, the application of machine learning models, given the opacity and inscrutability of the operating mode and the results generated by some types of these algorithms. In this sense, this thesis begins with the presentation of the concept and challenges of artificial intelligence and machine learning for the area of Law, particularly for fundamental rights (i.e. data protection, privacy, freedom, autonomy and equality). Then, the discussion involving the arise of a right to explanation is presented, and how its provision in the LGPD can be interpreted in the light of the lessons learned and interpretations already gathered under the GDPR. Furthermore, it will be analyzed how the main challenges for fundamental rights that are posed by such decision-making algorithms can be summarized under the principles of transparency, accountability and justice/equality. A multifaceted and multidisciplinary approach is proposed, to be applied at different moments in time, to ensure that such principles are incorporated during the development and use of machine learning decision-making algorithms. Finally, this thesis proposed that guaranteeing a right to explanation, which is currently allocated in a broader discussion involving accountability, must take into account a perspective of merit and procedure. The different types of content that have been mapped as likely to be required as an explanation are identified, as well as the values and rights that a right to explanation aims to protect, demonstrating, finally, the importance that such content be subject to public scrutiny.

[pt] DIREITOS FUNDAMENTAIS

[pt] DECISAO ALGORITMICA

[pt] DIREITO A EXPLICACAO

[pt] PROTECAO DE DADOS PESSOAIS

[pt] INTELIGENCIA ARTIFICIAL

[en] FUNDAMENTAL RIGHTS

[en] ALGORITHM DECISION

[en] RIGHT TO EXPLANATION

[en] PROTECTION OF PERSONAL DATA

[en] ARTIFICIAL INTELLIGENCE

[en] DATA PROTECTION IN THE SMART CITIES / [pt] PROTEÇÃO DE DADOS NAS CIDADES INTELIGENTES

FREDERICO BOGHOSSIAN TORRES

22 September 2023

[pt] As cidades contemporâneas, cuja população está em tendência de crescimento, são palco dos desafios do presente, como as mudanças climáticas, o acesso a alimentos, os desastres ambientais, o consumo de energia e emissão de gases poluentes, a violência, a desigualdade social, entre outros. A solução desses problemas é complexa e necessita o envolvimento de múltiplos atores e o investimento de volumosos recursos financeiros. Com atenção a isso, surge o ideal da cidade inteligente, que busca utilizar as tecnologias da informação e comunicação para diagnosticar e enfrentar problemas urbanos a partir da coleta e uso de dados sobre a cidade e os cidadãos. Se, por um lado, a tecnologia pode e deve ser utilizada para a melhoria da qualidade de vida, por outro lado, o seu uso traz dúvidas sobre a violação da privacidade dos cidadãos. Por estes motivos, a presente pesquisa objetiva estudar de que forma é possível realizar as promessas da cidade inteligente sem que isso signifique a expansão da vigilância e a sistematização da violação às leis de proteção de dados. Para isso, o trabalho irá: estudar as definições do conceito de cidade inteligente, abordar os desafios para a proteção de dados neste contexto e propor medidas que mitiguem os danos à privacidade dos cidadãos. / [en] Contemporary cities, whose population is on a growing trend, are the main stage for the challenges of the present, such as climate change, access to food, environmental disasters, energy consumption and the emission of greenhouse gases, violence, social inequality, among others. The solution of these problems is complex, requiring the involvement of multiple actors and the investment of voluminous financial resources. With this in mind, the ideal of the smart city emerges, seeking to use information and communication technologies to diagnose and address urban problems by collecting and processing data about the city and its citizens. If, on the one hand, technology can and should be used to improve the quality of life, on the other hand, its use raises doubts about the violation of citizens privacy. For these reasons, the present research aims to study how it is possible to fulfill the promises of the smart city without this meaning the expansion of surveillance and the systematization of violations of data protection laws. For this, the work will: study the definitions of smart city, address the challenges for data protection in this context and propose measures that mitigate the damages to the privacy of urban citizens.

[pt] SEGURANCA DA INFORMACAO

[pt] PROTECAO DE DADOS

[pt] DADOS PESSOAIS

[pt] CIDADES INTELIGENTES

[pt] PRIVACIDADE

[pt] DIREITO A CIDADE

[en] INFORMATION SECURITY

[en] DATA PROTECTION

[en] SMART CITIES

[en] PRIVACY

[en] RIGHT TO THE CITY

[pt] O CONSENTIMENTO DO TITULAR DE DADOS NAS RELAÇÕES ON-LINE: PARÂMETROS PARA A VALIDADE E O EXERCÍCIO DO CONTROLE INFORMACIONAL / [en] THE CONSENT OF THE DATA SUBJECT IN ONLINE RELATIONS: PARAMETERS FOR VALIDITY AND EXERCISE OF INFORMATIONAL CONTROL

PEDRO TEIXEIRA GUEIROS

05 June 2023

[pt] É possível falar em uma autogestão plena sobre os próprios dados na internet? Esta pergunta, norteadora da presente dissertação, orienta o propósito deste estudo, que tem por objetivo verificar se, em termos práticos, os titulares de dados detêm efetivo controle quanto ao uso de suas informações pessoais no ciberespaço. Sob a análise de diferentes arranjos entre relações on-line e dos respectivos meios de ingerência disponibilizados ao titular, busca-se traçar parâmetros condizentes ao autogoverno sobre os dados, em atenção aos pressupostos do direito à autodeterminação informativa, basilar à sistemática de proteção de dados pessoais. De modo a identificar essas circunstâncias fáticas, a pesquisa traz como enfoque a contextualização do consentimento, enquanto possível hipótese legal capaz de autorizar o tratamento de dados. Acredita-se que uma maior compreensão quanto a formas devidas de controle informacional exercido pelos titulares será determinante à construção de relações de tratamento mais íntegras e confiáveis na internet. / [en] Is it possible to say that there is a full self-management of one s own data on the internet? This question, which guides this present dissertation, guides the purpose of this study, which aims to verify whether, in practical terms, data subjects have effective control over the use of their personal information in cyberspace. Under the analysis of different arrangements between online relations and their respective means of interference made available to the data subject, an attempt is made to outline parameters consistent with self-government over data, considering the assumptions of the right to informational self-determination, basic to the personal data protection system. In order to identify these factual circumstances, the research focuses on the contextualization of consent, as a possible legal hypothesis capable of authorizing data processing. It is believed that a greater understanding of the proper forms of informational control exercised by data subjects will be crucial to the construction of a more complete and reliable processing relations on the internet.

[pt] INTERNET

[pt] RELACOES PRIVADAS

[pt] PROTECAO DE DADOS PESSOAIS

[pt] CONSENTIMENTO

[pt] DIREITO CIVIL

[en] INTERNET

[en] PRIVATE RELATIONS

[en] PROTECTION OF PERSONAL DATA

[en] CONSENT

[en] CIVIL LAW

[pt] DESINFORMAÇÃO E REGULAÇÃO DA PUBLICIDADE PERSONALIZADA / [en] DISINFORMATION AND REGULATION OF PROGRAMMATIC ADVERTISING

CARLOS EDUARDO FERREIRA DE SOUZA

20 September 2023

[pt] O presente trabalho pretende analisar como a desinformação é monetizada no ambiente virtual e compreender aspectos regulatórios estruturais e concretos para reduzir os efeitos nocivos desta prática. Assim, será demostrado o conceito de desinformação e de publicidade personalizada, além da relação que possuem entre si. Em virtude dos diversos benefícios gerados por este tipo de publicidade e dos riscos para a liberdade de expressão que podem advir da regulação focada em conteúdo, são apresentadas soluções centradas na arquitetura da plataforma e na proteção de dados pessoais. Como proposta, se apresenta uma regulação multiparticipativa, com amplitude de instrumentos e com a mescla de conceitos mais precisos e mais vagos, buscando segurança jurídica sem descuidar da necessária elasticidade diante da dinâmica que envolve novas tecnologias. Por fim, são apresentadas medidas concretas voltadas para (i) transparência e empoderamento do usuário; (ii) transparência e controle para o anunciante; (iii) accountability e dados pessoais. / [en] The present work intends to analyze how disinformation is monetized on the virtual environment and comprehend the concrete and structural regulatory aspects to reduce the damaging effects of said practice. Thus, the concept of disinformation and programmatic advertising will be shown, as well as the link between them. By virtue of many benefits gerated by this kind of advertising and the risks to the freedom of speech that can come from regulation focussed on contente, solutions based on the the architecture of the plataform and personal data privice protection are presented. As a proposal, a multi-stakeholder regulation is presented with te amplitude of mechanisms and with the mix of the most accurate and vague concepts looking for legal security without neglecting the elasticity there is required in view of the dynamics that involves new thecnologies. Finally, concrete measures designed for (ii) transparency andu ser empowerment are presented; (ii) transparency and control for the advertiser; (iii) accountability and personal data.

[pt] REGULACAO

[pt] PUBLICIDADE PERSONALIZADA

[pt] DESINFORMACAO

[pt] PROTECAO DE DADOS PESSOAIS

[pt] LIBERDADE DE EXPRESSAO

[en] REGULATION

[en] PROGRAMMATIC ADVERTISING

[en] DISINFORMATION

[en] PROTECTION OF PERSONAL DATA

[en] FREEDOM OF EXPRESSION

[pt] VULNERABILIDADE, HIPOSSUFICIÊNCIA E PROTEÇÃO DE DADOS NA JORNADA DE CONSUMO EM AMBIENTE DIGITAL / [en] VULNERABILITY, HYPOSUFFICIENCY AND DATA PROTECTION IN THE CONSUMER JOURNEY IN DIGITAL ENVIRONMENT

MARIANA DE MORAES PALMEIRA

03 October 2022

[pt] Nessa tese são investigadas as transformações no ambiente digital circunscritas às interseções entre as novas práticas do marketing e a proteção do consumidor-titular de dados pessoais. O fio condutor é a consolidação da informação como um importante ativo na sociedade de consumo contemporânea. A partir da perspectiva do capitalismo de vigilância, os principais fenômenos que contribuem para o estabelecimento de uma estrutura de estímulos e controles que permeiam, de maneira imperceptível aos olhos do consumidor, a sua jornada de consumo, são analisados. Verifica-se que a publicidade digital, em especial a chamada publicidade comportamental direcionada conforme o perfil do consumidor, apesar de alvo de críticas da doutrina e de interesse por parte da legislação, é apenas a parte visível de uma arquitetura de escolhas permeada por dark patterns que atrapalham a proteção do consumidor em ambiente digital. Nesse cenário, a pesquisa investiga a suficiência dos mecanismos de proteção de dados pessoais, bem como a existência de uma nova e universal vulnerabilidade do consumidor. Trata-se da vulnerabilidade digital, que dá origem a um estado, também universal, de hipossuficiência do consumidor diante das práticas comerciais em ambiente digital. / [en] In this thesis examines the transformations in the digital environment circumscribed to the intersections between new marketing practices and the protection of the consumer-data subjects. The main drive is the strengthening of information as an important asset in contemporary consumer society. From the perspective of surveillance capitalism, it analyzes the central phenomena that contributes to the establishment of a structure of stimuli and controls that permeate, imperceptibly to the consumer s eyes, his journey. It is verified that digital advertising, especially the so-called behavioral advertising, directed according to the consumer s profile, despite being target of criticism by the doctrine and of interest by the legislation, is only the visible part of an architecture of choices permeated by dark patterns that hinder consumer protection in the digital environment. In this scenario, the research investigates the sufficiency of personal data protection mechanisms, as well as the existence of a new and universal consumer vulnerability. Which is the digital vulnerability that gives rise as well to a universal state of consumer hyposufficiency before commercial practices in the digital environment.

[pt] VULNERABILIDADE

[pt] DARK PATTERNS

[pt] PUBLICIDADE DIGITAL

[pt] CAPITALISMO DE VIGILANCIA

[pt] PROTECAO DE DADOS

[en] VULNERABILITY

[en] DARK PATTERNS

[en] DIGITAL ADVERTISING

[en] SURVEILLANCE CAPITALISM

[en] DATA PROTECTION

[en] ELECTIONS AND DATA: CONSOLIDATION OF DATA-DRIVEN CAMPAIGNS IN BRAZIL AND CHALLENGES OF THE ELECTIORAL LEGISLATION TOWARDS PERSONAL DATA PROTECTION / [pt] ELEIÇÕES E DADOS: A CONSOLIDAÇÃO DAS CAMPANHAS ORIENTADAS POR DADOS NO BRASIL E OS DESAFIOS DA LEGISLAÇÃO ELEITORAL NA TUTELA DOS DADOS PESSOAIS

NATALIA DE ANDRADE PENQUE

14 December 2023

[pt] As novas tecnologias da informação e comunicação, associadas à perda de protagonismo das mídias de massa tradicionais, impuseram às campanhas eleitorais novas formas de estruturação, de modo a atender às demandas de uma população cada vez mais habituada a consumir informação de forma rápida e simplificada. A necessária reprogramação da comunicação política fez surgir o que se entende como campanhas orientadas por dados, caracterizadas pela utilização de grandes volumes de dados pessoais na elaboração das estratégias de propaganda eleitoral. No Brasil, a positivação do impulsionamento de conteúdo on-line, em conjunto com a prática de difusão em massa de conteúdo eleitoral por aplicativos de mensagens instantâneas – observada de forma contundente nas eleições de 2018 – indicam a consolidação das campanhas orientadas por dados no cenário político-eleitoral nacional e as recentes reformas na Lei de Eleições revelam a intenção do legislador em adequar o regramento eleitoral à nova realidade das campanhas. As alterações legislativas, no entanto, não vieram acompanhada na necessária preocupação em promover uma ampla atualização da legislação eleitoral para fazer frente aos riscos que as práticas adotadas pelas campanhas orientadas por dados podem acarretar ao processo democrático, principalmente no tocante à autonomia do eleitor e à proteção de dados pessoais, demandando maiores estudos sobre o tema. / [en] New informational and communication technologies associated with traditional mass media s faltering prominence precipitated new methods of structuring electoral campaigns to meet the demands of a population increasingly used to consuming information in a fast and simplified way. The required reprogramming of political communication gave rise to what are understood as data-driven campaigns,characterized by the use of large volumes of personal data to drive electoral propaganda strategies. In Brazil, the legalization of online content boosting, along side mass dissemination of electoral content through instant messaging applications – strikingly observed in the 2018 elections – indicate the consolidation of data-driven campaigns inthe national political-electoral environment. Further, recent reforms in the Electoral Lawreveal legislators intent to adapt electoral rules to the new reality presented by these campaigns. The changes, however, were not accompanied by a much-needed, broader investigation and update of the electoral legislation to confront the risks that these data driven campaign practices bring to the democratic process, especially with regard to voter autonomy and protection of personal data.

[pt] PROTECAO DE DADOS PESSOAIS

[pt] LEGISLACAO ELEITORAL

[pt] DISPARO DE MENSAGEM EM MASSA

[pt] IMPULSIONAMENTO DE CONTEUDO ON-LINE

[pt] MICRODIRECIONAMENTO DE PROPAGANDA

[pt] CAMPANHAS ORIENTADAS POR DADOS

[en] PROTECTION OF PERSONAL DATA

[en] ELECTORAL LEGISLATION

[en] MASS MESSAGE TRIGGER

[en] ON-LINE CONTENT BOOST

[en] MICROTARGETING PROPAGANDA

[en] DATA-DRIVEN CAMPAIGN

[pt] A PROTEÇÃO DOS DADOS PESSOAIS COMO UM DIREITO FUNDAMENTAL AUTÔNOMO: BOAS PRÁTICAS DE COMPLIANCE FRENTE AO CAPITALISMO DE VIGILÂNCIA / [en] PERSONAL DATA PROTECTION AS A FUNDAMENTAL RIGHT ITSELF: COMPLIANCE GUIDELINES AGAINST THE SURVEILLANCE CAPITALISM

RAFAELA SARTORE FURQUIM

04 July 2023

[pt] Em razão do desenvolvimento tecnológico das últimas décadas, a sociedade contemporânea passou por profundas mudanças que deram origem, segundo Shoshana Zuboff, ao Capitalismo de vigilância. Diante deste cenário, o presente estudo tem por objetivo analisar os reflexos desse fenômeno no ordenamento jurídico brasileiro que justificaram a promulgação da Emenda Constitucional 115/22 e da Lei Geral de Proteção de Dados, constituindo um modelo regulatório híbrido, fortemente baseado em princípios, no qual, além de estabelecer obrigações para os agentes de tratamento, cria um ambiente de incentivo à adoção de boas práticas e de governança. Para tanto, será analisado como o compliance de dados pode ser um eficiente instrumento para promover, na prática, a adoção dos princípios da LGPD e da regulação já existente da ANPD em prol uma cultura de proteção de dados no Brasil. / [en] The technological development of recent decades, contemporary society has faced profound changes that have given rise, according to Shoshana Zuboff, to Surveillance Capitalism. Therefore, this study aims to analyze the impacts of surveillance capitalism in the brazilian legal system that justified the promulgation of Constitutional Amendment 115/22 and the Brazilian General Data Protection Law (LGPD), based on the strong principled on a hybrid regulatory model in which, in addition to establishing obligations for treatment agents, creates an environment that encourages the adoption of good practices and governance. This way, it will be analyzed how data compliance can be an efficient instrument to promote, in practice, the adoption of the LGPD principles and the ANPD regulation in a data protection culture in Brazil.

[pt] COMPLIANCE

[pt] ANPD

[pt] CAPITALISMO DE VIGILANCIA

[pt] PROTECAO DE DADOS PESSOAIS

[en] COMPLIANCE

[en] ANPD

[en] SURVEILLANCE CAPITALISM

[en] PROTECTION OF PERSONAL DATA