Por Débora Sirotheau e Paula Ferraz
Desde a década de 80, em decorrência dos avanços tecnológicos que permitiram o processamento automatizado dos dados, a Europa percebeu a necessidade de assegurar o direito à proteção dos dados pessoais, como um direito autônomo ao direito à privacidade. Dessa forma, no que tange ao tratamento automatizado de dados pessoais, a Convenção 108, de 28 de janeiro de 1981, portanto, considerou a proteção de dados como um direito fundamental [1].
Na década seguinte, os países-membros do bloco econômico europeu transpuseram para as suas legislações nacionais o conteúdo previsto na Diretiva 95/46/CE [2], que versava sobre a proteção de dados pessoais. Anos mais tarde, após intensos debates acerca da necessidade de uma norma jurídica a ser aplicada de forma uniforme a todos os Estados-membros da União Europeia, o Parlamento Europeu e o Conselho da União Europeia aprovaram, em 2016, o Regulamento Geral sobre Proteção de Dados (General Data Protection Regulation — GDPR) [3], com aplicação supranacional em 30 jurisdições: os atuais 27 Estados-membros da União Europeia, além de mais três países: Noruega, Islândia e Liechtenstein, que compõem a European Economic Area (EEA).
Fonte: Consultor Jurídico, em 29.10.2021