[en] CIVIL LIABILITY IN THE PROTECTION OF HUMAN DATA / [pt] RESPONSABILIDADE CIVIL NA PROTEÇÃO DE DADOS DA PESSOA HUMANA

MARIA REGINA PINTO GUIMARAES

28 June 2023

[pt] A dissertação analisa o sistema de responsabilidade civil previsto na Lei Geral de Proteção de Dados Pessoais (LGPD). No cenário das novas tecnologias na Sociedade da Informação, a proteção de dados assume enorme relevância e exige tutela específica, para além da privacidade e da autodeterminação informativa. O objetivo do sistema desenvolvido pela LGPD foi o de estabelecer regras e limites para determinar como os dados pessoais devem ser tratados a fim de prevenir e evitar ocorrências de danos. Com o objetivo da prevenção, além do ressarcimento, a lei não entabulou expressamente a natureza da responsabilidade civil dos agentes de tratamento de dados pessoais, se subjetiva ou objetiva. Pretendeu-se neste trabalho responder à seguinte questão: de que modo está articulada a dinâmica da responsabilidade civil na Lei Geral de Proteção de Dados Pessoais? A hipótese deste estudo considera que compreender a normativa atinente à responsabilidade civil na Lei Geral de Proteção de Dados Pessoais não passa, necessariamente, pela escolha entre as espécies tradicionais de responsabilidade civil, se subjetiva ou objetiva. Considerou, ao contrário, que o legislador da LGPD criou um sistema novo de responsabilização, de tipo preventivo-precautório, com vistas a assegurar de modo primordial a garantia da privacidade dos dados pessoais, o que nem mesmo poderia se realizar plenamente no tradicional perfil do ressarcimento do dano. Assumiu, portanto, importância fundamental a função preventiva da responsabilidade civil no sentido de que os danos devem ser evitados, de modo a cumprir o objetivo constitucional de solidariedade social e concretizar os valores existenciais. Esta análise tem caráter eminentemente compreensivo com enfoque qualitativo, tendo em vista que parte da interpretação constitucionalizada da responsabilidade civil ante a atualização de seu fundamento como instituto essencial de proteção e promoção dos direitos fundamentais da pessoa humana. / [en] The dissertation analyzes the system of civil liability provided for in the General Law for the Protection of Personal Data (LGPD). In the scenario of new technologies in the Information Society, data protection is of enormous relevance and requires specific protection and privacy and informational self-determination. The object of the system developed by the LGPD was to determine rules and limits to determine how personal data should be treated to prevent and prevent damage. With the objective of prevention, in addition to reimbursement, the law has not expressly implied the nature of the civil liability of agents of personal data processing, whether subjective or objective. This paper aims to answer the following question: how are the dynamics of civil liability articulated in the General Law for the Protection of Personal Data? The hypothesis of this study considers that understanding the norms related to civil liability in the General Law on the Protection of Personal Data does not necessarily pass through the choice between traditional types of civil liability, whether subjective or objective. It considered, on the contrary, that the LGPD legislature created a new system of accountability, of a preventive-precautionary type, intending to guarantee the privacy of personal data, which could not even be fully realized in the traditional profile of compensation for damage. The preventive function of civil liability has assumed fundamental importance in that damages must be avoided to meet the constitutional objective of social solidarity and achieve existential values. This analysis has an eminently comprehensive character with a qualitative focus, considering that part of the constitutionalized interpretation of civil liability before updating its foundation as an essential instance for the protection and promotion of the fundamental rights of the human person.

[pt] RESPONSABILIDADE CIVIL

[pt] TUTELA PREVENTIVA

[pt] LGPD

[pt] PROTECAO DE DADOS PESSOAIS

[en] LIABILITY

[en] PREVENTIVE PROTECTION

[en] LGPD

[en] PROTECTION OF PERSONAL DATA

[pt] DIREITO À EXPLICAÇÃO E PROTEÇÃO DE DADOS PESSOAIS NAS DECISÕES POR ALGORITMOS DE INTELIGÊNCIA ARTIFICIAL / [en] RIGHT TO AN EXPLANATION AND DATA PROTECTION IN DECISIONS BY ARTIFICIAL INTELLIGENCE ALGORITHMS

ISABELLA ZALCBERG FRAJHOF

26 October 2022

[pt] Em um mundo mediado por algoritmos, em que espaços de tomada de decisão antes destinados a humanos passam a ser dominados por estes artefatos, surge uma demanda para que estas decisões algorítmicas sejam explicáveis. Este desafio ganha uma camada de complexidade quando há o uso de técnicas de inteligência artificial, em especial, a aplicação de modelos de aprendizado de máquina, diante da opacidade e inescrutabilidade do modo de funcionamento e dos resultados gerados de alguns tipos destes algoritmos. Neste sentido, esta tese tem início com a apresentação do conceito e dos desafios da inteligência artificial e do aprendizado de máquina para o Direito, particularmente para direitos fundamentais (i.e. proteção de dados pessoais, privacidade, liberdade, autonomia e igualdade). Em seguida, é compartilhada a discussão envolvendo o direito à explicação quando do seu surgimento, e como a sua previsão na LGPD poderá ser interpretada à luz dos aprendizados e interpretações já colhidos no âmbito do GDPR. Ainda, serão analisados como os principais desafios para os direitos fundamentais que são colocados por tais algoritmos de tomada de decisão podem ser resumidos sob os princípios de transparência, prestação de contas e responsabilização e justiça/igualdade. É proposta uma abordagem multifacetada e multidisciplinar, a ser aplicada em diferentes momentos, para assegurar a observância de tais princípios no desenvolvimento e uso de algoritmos de tomada de decisão de aprendizado de máquina. Por fim, propõe-se que a garantia de um direito à explicação, atualmente inserido em uma discussão mais ampla de prestação de contas e responsabilização, deve atender a uma perspectiva de mérito e de procedimento. São identificados os diferentes tipos de conteúdos que têm sido mapeados como passíveis de serem exigidos a título de explicação, e os valores e direitos que um direito à explicação visa proteger, demonstrado, ao final, a importância de que este conteúdo possa estar sujeito a algum tipo de escrutínio público. / [en] In a world mediated by algorithms, in which decision-making spaces previously destined for humans are now dominated by these artifacts, urges a demand for these algorithmic decisions to be explainable. This challenge gains a layer of complexity when artificial intelligence techniques are used, in particular, the application of machine learning models, given the opacity and inscrutability of the operating mode and the results generated by some types of these algorithms. In this sense, this thesis begins with the presentation of the concept and challenges of artificial intelligence and machine learning for the area of Law, particularly for fundamental rights (i.e. data protection, privacy, freedom, autonomy and equality). Then, the discussion involving the arise of a right to explanation is presented, and how its provision in the LGPD can be interpreted in the light of the lessons learned and interpretations already gathered under the GDPR. Furthermore, it will be analyzed how the main challenges for fundamental rights that are posed by such decision-making algorithms can be summarized under the principles of transparency, accountability and justice/equality. A multifaceted and multidisciplinary approach is proposed, to be applied at different moments in time, to ensure that such principles are incorporated during the development and use of machine learning decision-making algorithms. Finally, this thesis proposed that guaranteeing a right to explanation, which is currently allocated in a broader discussion involving accountability, must take into account a perspective of merit and procedure. The different types of content that have been mapped as likely to be required as an explanation are identified, as well as the values and rights that a right to explanation aims to protect, demonstrating, finally, the importance that such content be subject to public scrutiny.

[pt] DIREITOS FUNDAMENTAIS

[pt] DECISAO ALGORITMICA

[pt] DIREITO A EXPLICACAO

[pt] PROTECAO DE DADOS PESSOAIS

[pt] INTELIGENCIA ARTIFICIAL

[en] FUNDAMENTAL RIGHTS

[en] ALGORITHM DECISION

[en] RIGHT TO EXPLANATION

[en] PROTECTION OF PERSONAL DATA

[en] ARTIFICIAL INTELLIGENCE

[pt] O CONSENTIMENTO DO TITULAR DE DADOS NAS RELAÇÕES ON-LINE: PARÂMETROS PARA A VALIDADE E O EXERCÍCIO DO CONTROLE INFORMACIONAL / [en] THE CONSENT OF THE DATA SUBJECT IN ONLINE RELATIONS: PARAMETERS FOR VALIDITY AND EXERCISE OF INFORMATIONAL CONTROL

PEDRO TEIXEIRA GUEIROS

05 June 2023

[pt] É possível falar em uma autogestão plena sobre os próprios dados na internet? Esta pergunta, norteadora da presente dissertação, orienta o propósito deste estudo, que tem por objetivo verificar se, em termos práticos, os titulares de dados detêm efetivo controle quanto ao uso de suas informações pessoais no ciberespaço. Sob a análise de diferentes arranjos entre relações on-line e dos respectivos meios de ingerência disponibilizados ao titular, busca-se traçar parâmetros condizentes ao autogoverno sobre os dados, em atenção aos pressupostos do direito à autodeterminação informativa, basilar à sistemática de proteção de dados pessoais. De modo a identificar essas circunstâncias fáticas, a pesquisa traz como enfoque a contextualização do consentimento, enquanto possível hipótese legal capaz de autorizar o tratamento de dados. Acredita-se que uma maior compreensão quanto a formas devidas de controle informacional exercido pelos titulares será determinante à construção de relações de tratamento mais íntegras e confiáveis na internet. / [en] Is it possible to say that there is a full self-management of one s own data on the internet? This question, which guides this present dissertation, guides the purpose of this study, which aims to verify whether, in practical terms, data subjects have effective control over the use of their personal information in cyberspace. Under the analysis of different arrangements between online relations and their respective means of interference made available to the data subject, an attempt is made to outline parameters consistent with self-government over data, considering the assumptions of the right to informational self-determination, basic to the personal data protection system. In order to identify these factual circumstances, the research focuses on the contextualization of consent, as a possible legal hypothesis capable of authorizing data processing. It is believed that a greater understanding of the proper forms of informational control exercised by data subjects will be crucial to the construction of a more complete and reliable processing relations on the internet.

[pt] INTERNET

[pt] RELACOES PRIVADAS

[pt] PROTECAO DE DADOS PESSOAIS

[pt] CONSENTIMENTO

[pt] DIREITO CIVIL

[en] INTERNET

[en] PRIVATE RELATIONS

[en] PROTECTION OF PERSONAL DATA

[en] CONSENT

[en] CIVIL LAW

[pt] DESINFORMAÇÃO E REGULAÇÃO DA PUBLICIDADE PERSONALIZADA / [en] DISINFORMATION AND REGULATION OF PROGRAMMATIC ADVERTISING

CARLOS EDUARDO FERREIRA DE SOUZA

20 September 2023

[pt] O presente trabalho pretende analisar como a desinformação é monetizada no ambiente virtual e compreender aspectos regulatórios estruturais e concretos para reduzir os efeitos nocivos desta prática. Assim, será demostrado o conceito de desinformação e de publicidade personalizada, além da relação que possuem entre si. Em virtude dos diversos benefícios gerados por este tipo de publicidade e dos riscos para a liberdade de expressão que podem advir da regulação focada em conteúdo, são apresentadas soluções centradas na arquitetura da plataforma e na proteção de dados pessoais. Como proposta, se apresenta uma regulação multiparticipativa, com amplitude de instrumentos e com a mescla de conceitos mais precisos e mais vagos, buscando segurança jurídica sem descuidar da necessária elasticidade diante da dinâmica que envolve novas tecnologias. Por fim, são apresentadas medidas concretas voltadas para (i) transparência e empoderamento do usuário; (ii) transparência e controle para o anunciante; (iii) accountability e dados pessoais. / [en] The present work intends to analyze how disinformation is monetized on the virtual environment and comprehend the concrete and structural regulatory aspects to reduce the damaging effects of said practice. Thus, the concept of disinformation and programmatic advertising will be shown, as well as the link between them. By virtue of many benefits gerated by this kind of advertising and the risks to the freedom of speech that can come from regulation focussed on contente, solutions based on the the architecture of the plataform and personal data privice protection are presented. As a proposal, a multi-stakeholder regulation is presented with te amplitude of mechanisms and with the mix of the most accurate and vague concepts looking for legal security without neglecting the elasticity there is required in view of the dynamics that involves new thecnologies. Finally, concrete measures designed for (ii) transparency andu ser empowerment are presented; (ii) transparency and control for the advertiser; (iii) accountability and personal data.

[pt] REGULACAO

[pt] PUBLICIDADE PERSONALIZADA

[pt] DESINFORMACAO

[pt] PROTECAO DE DADOS PESSOAIS

[pt] LIBERDADE DE EXPRESSAO

[en] REGULATION

[en] PROGRAMMATIC ADVERTISING

[en] DISINFORMATION

[en] PROTECTION OF PERSONAL DATA

[en] FREEDOM OF EXPRESSION

[en] ELECTIONS AND DATA: CONSOLIDATION OF DATA-DRIVEN CAMPAIGNS IN BRAZIL AND CHALLENGES OF THE ELECTIORAL LEGISLATION TOWARDS PERSONAL DATA PROTECTION / [pt] ELEIÇÕES E DADOS: A CONSOLIDAÇÃO DAS CAMPANHAS ORIENTADAS POR DADOS NO BRASIL E OS DESAFIOS DA LEGISLAÇÃO ELEITORAL NA TUTELA DOS DADOS PESSOAIS

NATALIA DE ANDRADE PENQUE

14 December 2023

[pt] As novas tecnologias da informação e comunicação, associadas à perda de protagonismo das mídias de massa tradicionais, impuseram às campanhas eleitorais novas formas de estruturação, de modo a atender às demandas de uma população cada vez mais habituada a consumir informação de forma rápida e simplificada. A necessária reprogramação da comunicação política fez surgir o que se entende como campanhas orientadas por dados, caracterizadas pela utilização de grandes volumes de dados pessoais na elaboração das estratégias de propaganda eleitoral. No Brasil, a positivação do impulsionamento de conteúdo on-line, em conjunto com a prática de difusão em massa de conteúdo eleitoral por aplicativos de mensagens instantâneas – observada de forma contundente nas eleições de 2018 – indicam a consolidação das campanhas orientadas por dados no cenário político-eleitoral nacional e as recentes reformas na Lei de Eleições revelam a intenção do legislador em adequar o regramento eleitoral à nova realidade das campanhas. As alterações legislativas, no entanto, não vieram acompanhada na necessária preocupação em promover uma ampla atualização da legislação eleitoral para fazer frente aos riscos que as práticas adotadas pelas campanhas orientadas por dados podem acarretar ao processo democrático, principalmente no tocante à autonomia do eleitor e à proteção de dados pessoais, demandando maiores estudos sobre o tema. / [en] New informational and communication technologies associated with traditional mass media s faltering prominence precipitated new methods of structuring electoral campaigns to meet the demands of a population increasingly used to consuming information in a fast and simplified way. The required reprogramming of political communication gave rise to what are understood as data-driven campaigns,characterized by the use of large volumes of personal data to drive electoral propaganda strategies. In Brazil, the legalization of online content boosting, along side mass dissemination of electoral content through instant messaging applications – strikingly observed in the 2018 elections – indicate the consolidation of data-driven campaigns inthe national political-electoral environment. Further, recent reforms in the Electoral Lawreveal legislators intent to adapt electoral rules to the new reality presented by these campaigns. The changes, however, were not accompanied by a much-needed, broader investigation and update of the electoral legislation to confront the risks that these data driven campaign practices bring to the democratic process, especially with regard to voter autonomy and protection of personal data.

[pt] PROTECAO DE DADOS PESSOAIS

[pt] LEGISLACAO ELEITORAL

[pt] DISPARO DE MENSAGEM EM MASSA

[pt] IMPULSIONAMENTO DE CONTEUDO ON-LINE

[pt] MICRODIRECIONAMENTO DE PROPAGANDA

[pt] CAMPANHAS ORIENTADAS POR DADOS

[en] PROTECTION OF PERSONAL DATA

[en] ELECTORAL LEGISLATION

[en] MASS MESSAGE TRIGGER

[en] ON-LINE CONTENT BOOST

[en] MICROTARGETING PROPAGANDA

[en] DATA-DRIVEN CAMPAIGN

[pt] A PROTEÇÃO DOS DADOS PESSOAIS COMO UM DIREITO FUNDAMENTAL AUTÔNOMO: BOAS PRÁTICAS DE COMPLIANCE FRENTE AO CAPITALISMO DE VIGILÂNCIA / [en] PERSONAL DATA PROTECTION AS A FUNDAMENTAL RIGHT ITSELF: COMPLIANCE GUIDELINES AGAINST THE SURVEILLANCE CAPITALISM

RAFAELA SARTORE FURQUIM

04 July 2023

[pt] Em razão do desenvolvimento tecnológico das últimas décadas, a sociedade contemporânea passou por profundas mudanças que deram origem, segundo Shoshana Zuboff, ao Capitalismo de vigilância. Diante deste cenário, o presente estudo tem por objetivo analisar os reflexos desse fenômeno no ordenamento jurídico brasileiro que justificaram a promulgação da Emenda Constitucional 115/22 e da Lei Geral de Proteção de Dados, constituindo um modelo regulatório híbrido, fortemente baseado em princípios, no qual, além de estabelecer obrigações para os agentes de tratamento, cria um ambiente de incentivo à adoção de boas práticas e de governança. Para tanto, será analisado como o compliance de dados pode ser um eficiente instrumento para promover, na prática, a adoção dos princípios da LGPD e da regulação já existente da ANPD em prol uma cultura de proteção de dados no Brasil. / [en] The technological development of recent decades, contemporary society has faced profound changes that have given rise, according to Shoshana Zuboff, to Surveillance Capitalism. Therefore, this study aims to analyze the impacts of surveillance capitalism in the brazilian legal system that justified the promulgation of Constitutional Amendment 115/22 and the Brazilian General Data Protection Law (LGPD), based on the strong principled on a hybrid regulatory model in which, in addition to establishing obligations for treatment agents, creates an environment that encourages the adoption of good practices and governance. This way, it will be analyzed how data compliance can be an efficient instrument to promote, in practice, the adoption of the LGPD principles and the ANPD regulation in a data protection culture in Brazil.

[pt] COMPLIANCE

[pt] ANPD

[pt] CAPITALISMO DE VIGILANCIA

[pt] PROTECAO DE DADOS PESSOAIS

[en] COMPLIANCE

[en] ANPD

[en] SURVEILLANCE CAPITALISM

[en] PROTECTION OF PERSONAL DATA