A Segurança na Proteção de Dados: Entre o RGPD Europeu e a LGPD Brasileira

Manuel David Masseno; Guilherme Magalhães Martins; José Luiz de Moura Faleiros Júnior

doi:10.37497/revistacejur.v8i1.346

Autores

Manuel David Masseno Instituto Politécnico de Beja - IPBeja https://orcid.org/0000-0001-8861-0337
Guilherme Magalhães Martins Universidade Federal Fluminense – UFF https://orcid.org/0000-0003-3082-656X
José Luiz de Moura Faleiros Júnior Universidade Federal de Uberlândia (UFU), Minas Gerais http://orcid.org/0000-0002-0192-2336

DOI:

https://doi.org/10.37497/revistacejur.v8i1.346

Palavras-chave:

Brasil, Dados pessoais, Regulação, Segurança, União Europeia

Resumo

Este artigo expõe, criticamente, cada uma das principais questões relativas à segurança intrínseca no tratamento de dados resultantes da Lei Geral de Proteção de Dados Pessoais, do Brasil, mas desde uma perspectiva externa, a do Regulamento Geral sobre a Proteção de Dados, da União Europeia, o qual tem sido considerado como sua matriz. Assim, o presente estudo aprecia os pontos de contato entre o RGPD europeu, sob o olhar da experiência de Portugal, e da LGPD brasileira. Com efeito, a partir do método comparativo, serão apresentados os principais dispositivos normativos que cuidam da segurança de dados – tema eleito para o recorte proposto nesta análise –, sempre com aportes doutrinários pertinentes aos itens de maior relevância à análise em questão. Ao final, uma conclusão será apresentada com o intuito de confirmar a hipótese de pesquisa. Atendendo à proximidade juscultural, as referências se baseiam na Doutrina portuguesa especializada.

Downloads

Não há dados estatísticos.

Biografia do Autor

Manuel David Masseno, Instituto Politécnico de Beja - IPBeja

Professor Adjunto e Encarregado da Proteção de Dados do IPBeja – Instituto Politécnico de Beja, em Portugal, onde também integra as Coordenações do Laboratório UbiNET – Segurança Informática e Cibercrime e do MESI – Mestrado em Engenharia de Segurança Informática. Pertence à EDEN Rede de Especialistas em Proteção de Dados da Europol Agência Europeia de Polícia e ainda ao Grupo de Missão “Privacidade e Segurança” da APDSI – Associação para a Promoção e Desenvolvimento da Sociedade da Informação. No Brasil, pertence ao Grupo de Trabalho de Direito Digital e Compliance da FIESP – Federação das Indústrias do Estado de São Paulo, às Comissões de Direito Digital da Seção de Santa Catarina e da Subseção de Campinas, assim como à Comissão de Inovação, Gestão e Tecnologia da Subseção de Guarulhos, todas da Ordem dos Advogados do Brasil.

Guilherme Magalhães Martins, Universidade Federal Fluminense – UFF

Doutor e Mestre em Direito Civil pela Faculdade de Direito da Universidade do Estado do Rio de Janeiro – UERJ, Rio de Janeiro. Professor permanente do Doutorado em Direito, Instituições e Negócios da Universidade Federal Fluminense – UFF, Rio de Janeiro. Promotor de Justiça titular da 5ª Promotoria de Tutela Coletiva do Consumidor da Capital, do Ministério Público do Estado do Rio de Janeiro – MPRJ.

José Luiz de Moura Faleiros Júnior, Universidade Federal de Uberlândia (UFU), Minas Gerais

Mestre em Direito pela Universidade Federal de Uberlândia - UFU, Minas Gerais, (Brasil). Especialista em Direito Processual Civil, Direito Civil e Empresarial, Direito Digital e Compliance. Membro do Instituto Brasileiro de Estudos de Responsabilidade Civil (IBERC).

Referências

ABREU, Carlos Pinto de. Breves notas sobre segurança da informação, acesso a dados e privacidade. C&R - Revista de Regulação e Concorrência, Lisboa, n. 35, pp. 49-78, 2018. Disponível em: http://www.concorrencia.pt/vPT/Estudos_e_Publicacoes/Revista_CR/Documents/Revista_ReC_35.pdf. Acesso em: 29 de agosto de 2020.

ATAÍDE, Rui P. Coutinho de Mascarenhas. Direito ao esquecimento. Cyberlaw by CIJIC, Lisboa, n. 6, 2019. Disponível em: https://www.cijic.org/wp-content/uploads/2019/05/Rui-Ata%C3%ADde_Direito-esquecimento.pdf. Acesso em: 29 de agosto de 2020.

BARBOSA, Mafalda Miranda. Protecção de Dados e Direitos de Personalidade: Uma Relação de Interioridade Constitutiva. Os Benefícios da Protecção e a Responsabilidade Civil. Estudos de Direito do Consumidor, Coimbra, n. 12, pp. 75-131, 2017. Disponível em: https://www.fd.uc.pt/cdc/pdfs/rev_12_completo.pdf. Acesso em: 29 de agosto de 2020.

BARBOSA, Mafalda Miranda. Data controllers e data processors: da responsabilidade pelo tratamento de dados à responsabilidade civil. Revista de Direito Comercial, Lisboa, n. 2, pp. 424-494, 2018. Disponível em: https://www.revistadedireitocomercial.com/data-controllers-e-data-processors. Acesso em: 29 de agosto de 2020.

BOTELHO, Catarina Santos. Novo Ou Velho Direito? – o direito ao esquecimento e o princípio da proporcionalidade no constitucionalismo global. Ab Instantia, Coimbra, n. 7, pp. 49-71, 2017. Disponível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3130258. Acesso em: 29 de agosto de 2020.

CALVÃO, Filipa Urbano. A protecção de dados pessoais na internet: desenvolvimentos recentes. Revista de Direito Intelectual, Coimbra, n. 2, pp. 67-84, 2015.

CARRAPIÇO, Helena; BARRINHA, André. European Union cyber security as an emerging research and policy field. European Politics and Society, Londres, v. 19, n. 3, pp. 299-303, 2018.

CASIMIRO, Sofia Vasconcelos. O direito a ser esquecido pelos motores de busca: o Acórdão Costeja. Revista de Direito Intelectual, Coimbra, n. 2, pp. 307-353, 2014.

CASTRO, Catarina Sarmento e. A jurisprudência do Tribunal de Justiça da União Europeia: o regulamento geral sobre a proteção de dados pessoais e as novas perspetivas para o direito ao esquecimento na Europa. In: Estudos em Homenagem ao Conselheiro Presidente Rui Moura Ramos. Coimbra: Almedina, 2016, v. I, pp. 1047-1070.

CASTRO, Catarina Sarmento e. Comentário ao artigo 8º. In: SILVEIRA, Alessandra; CANOTILHO, Mariana (Eds.). Carta dos Direitos Fundamentais da União Europeia Comentada. Coimbra: Almedina, 2013, pp. 120-128.

CASTRO, Catarina Sarmento e. Direito da informática, privacidade e dados pessoais. Coimbra, Almedina, 2005.

COELHO, Cristina Pimenta. Artigo 82.º - Direito de indemnização e responsabilidade. In: PINHEIRO, Alexandre Sousa (Ed.). Comentário ao Regulamento Geral de Proteção de Dados. Coimbra: Almedina, 2018, pp. 633-637.

COELHO, Cristina Pimenta. Artigo 83.º - Condições gerais para a aplicação de coimas. In: PINHEIRO, Alexandre Sousa (Ed.). Comentário ao Regulamento Geral de Proteção de Dados. Coimbra: Almedina, 2018, pp. 637-647.

CORDEIRO, A. Barreto Menezes. Dados pessoais: conceito, extensão e limites. Revista de Direito Civil, Coimbra, v. 3 n. 2, pp. 297-321, 2018.

CORDEIRO, A. Barreto Menezes. Direito da proteção de dados. Coimbra: Almedina, 2020.

COSTA, Tiago Branco da. A responsabilidade civil decorrente da violação do Regulamento Geral sobre a Proteção de Dados. In: SILVEIRA, Alessandra; ABREU, Joana R. S. Covelo; COELHO, Larissa (Eds.). UNIO Ebook Interop 2019: O Mercado Único Digital da União Europeia como desígnio político: a interoperabilidade como o caminho a seguir. Braga: Pensamento Sábio - Associação para o conhecimento e inovação / Universidade do Minho - Escola de Direito, pp. 68-77, 2019. Disponível em: http://repositorium.sdum.uminho.pt/bitstream/1822/61446/3/UNIO_EBOOK_INTEROP_2019.pdf . Acesso em: 29 de agosto de 2020.

CRAVO, Daniela Copetti. Portabilidade de dados no poder público? Jota, 15 ago. 2020. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/portabilidade-de-dados-no-poder-publico-15082020. Acesso em: 29 de agosto de 2020.

DONEDA, Danilo. Da privacidade à proteção de dados pessoais. Rio de Janeiro: Renovar, 2006.

FALEIROS JÚNIOR, José Luiz de Moura. Administração Pública digital: proposições para o aperfeiçoamento do Regime Jurídico Administrativo na sociedade da informação. Indaiatuba: Foco, 2020.

FREITAS, Pedro Miguel. The General Data Protection Regulation: an overview of the penalties' provisions from a Portuguese standpoint. UNIO - EU Law Review, Braga, v. 4, n. 2, pp. 99-104, 2018. Disponível em: https://revistas.uminho.pt/index.php/unio/article/view/24/56. Acesso em: 29 de agosto de 2020.

GALANTE, Maria de Fátima. A Internet e o Direito ao Esquecimento: Análise jurisprudencial. Data Venia - Revista Jurídica Digital, [S.l.], n. 9, pp. 223-250, 2018. http://datavenia.pt/ficheiros/edicao09/datavenia09_p223_250.pdf. Acesso em: 29 de agosto de 2020.

GALVÃO, Luís Neto. Comentário ao artigo 16.º do TFUE. In: PORTO, Manuel Lopes; ANASTÁCIO, Gonçalo (Eds.). Tratado de Lisboa Anotado e Comentado. Coimbra: Almedina, 2012, pp. 252-256.

GOMES, Francisca Cardoso Resende. O conteúdo do direito fundamental à proteção de dados à luz do novo Regulamento Geral de Proteção de Dados: em especial, a problemática do controlo das decisões automatizadas. Anuário da Proteção de Dados - 2020, Lisboa, pp. 105-119, 2020. Disponível em: http://cedis.fd.unl.pt/wp-content/uploads/2020/07/ANUARIO-2020-Eletronico-compressed.pdf. Acesso em: 29 de agosto de 2020.

GONÇALVES, Maria Eduarda. Direito da Informação: novos direitos e formas de regulação na sociedade da informação. 2. ed. Coimbra: Almedina, 2003.

GONÇALVES, Maria Eduarda. The EU Data Protection Reform and the Challenges of Big Data: tensions in the relations between technology and the law. In: NETO, Luísa; RIBEIRO, Fernanda (Eds.). IV Colóquio Luso-Brasileiro Direito e Informação - Atas. Porto: Faculdade de Letras da Universidade do Porto, pp. 46-63, 2016. Disponível em: https://view.joomag.com/direito-e-informa%c3%a7%c3%a3o-na-sociedade-em-rede-atas-direito-e-informa%c3%a7%c3%a3o-na-sociedade-em-rede-atas/0242499001470686892. Acesso em: 29 de agosto de 2020.

HANOFF, Roberta Volpato; NIELSEN, Thiago Henrique. A Lei Geral de Proteção de Dados Pessoais na administração pública brasileira: é possível implementar governança de dados antes de se implementar a governança em gestão? In: DAL POZZO, Augusto Neves; MARTINS, Ricardo Marcondes (Coords.). LGPD & Administração Pública: uma análise ampla dos impactos. São Paulo: Thomson Reuters Brasil, 2020, pp. 391-406.

KLEE, Antonia Espíndola Longoni; MARTINS, Guilherme Magalhães. A privacidade, a proteção dos dados e dos registros pessoais e a liberdade de expressão: algumas reflexões sobre o Marco Civil da Internet no Brasil (Lei nº 12.965/2014). In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de (Coords.). Direito & Internet III: Marco Civil da Internet (Lei nº 12.965/2014). São Paulo: Quartier Latin, 2015, t. I, pp. 291-368

LEAL, Ana Alves. Aspetos Jurídicos da Análise de Dados na Internet (Big Data Analytics) nos Setores Bancário e Financeiro: Proteção de Dados Pessoais e Deveres de Informação. In: CORDEIRO, António Menezes, OLIVEIRA, Ana Perestrelo de; DUARTE, Diogo Pereira (Eds.). FinTech: Desafios da Tecnologia Financeira. Coimbra: Almedina, 2017, pp. 75-202.

LONGHI, João Victor Rozatti. Marco Civil da Internet no Brasil: breves considerações sobre seus fundamentos, princípios e análise crítica do regime de responsabilidade civil dos provedores. In: MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti (Coords.). Direito digital: direito privado e internet. 3. ed. Indaiatuba: Foco, 2020, pp. 115-144.

LOPES, Teresa Vale. Responsabilidade e governação das empresas no âmbito do novo Regulamento sobre a Proteção de Dados. Anuário da Proteção de Dados - 2018, Lisboa, pp. 45-69, 2018. Disponível em: http://cedis.fd.unl.pt/wp-content/uploads/2018/04/ANUARIO-2018-Eletronico.pdf. Acesso em: 29 de agosto de 2020.

MACHADO, Diego; DONEDA, Danilo. Proteção de dados pessoais e criptografia: tecnologias criptográficas entre anonimização e pseudonimização de dados. In: DONEDA, Danilo; MACHADO, Diego (Coords.). A criptografia no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019, pp. 137-164.

MARQUES, João. Direito ao Esquecimento – A Aplicação do Acórdão Google pela CNPD. Fórum de Proteção de Dados, Lisboa, n. 3, pp. 44-55, 2016. Disponível em: https://www.cnpd.pt/bin/revistaforum/forum2016_3/files/assets/basic-html/page-48.html. Acesso em: 29 de agosto de 2020.

MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. A anonimização de dados pessoais: consequências jurídicas do processo de reversão, a importância da entropia e sua tutela à luz da Lei Geral de Proteção de Dados. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de; MACIEL, Renata Mota (Coords.). Direito & Internet IV: sistema de proteção de dados pessoais. São Paulo: Quartier Latin, 2019, pp. 51-80.

MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Compliance digital e responsabilidade civil na Lei Geral de Proteção de Dados. In: MARTINS, Guilherme Magalhães; ROSENVALD, Nelson (Coords.). Responsabilidade civil e novas tecnologias. Indaiatuba: Foco, 2020, pp. 263-297.

MARTINS, Guilherme Magalhães; FALEIROS JÚNIOR, José Luiz de Moura. Segurança, boas práticas, governança e compliance. In: LIMA, Cíntia Rosa Pereira de (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei n. 13.709/2018, com alteração da Lei n. 13.853/2019. São Paulo: Almedina, 2020, pp. 349-372.

MARTINS, Guilherme Magalhães; LONGHI, João Victor Rozatti; FALEIROS JÚNIOR, José Luiz de Moura. Porta lógica, IP e os registros de acesso a aplicações da Internet: Uma leitura ampliativa do art. 5º, VIII do Marco Civil da Internet. Jota, 26 dez. 2019. Disponível em: https://www.jota.info/opiniao-e-analise/artigos/porta-logica-ip-e-os-registros-de-acesso-a-aplicacoes-da-internet-26122019. Acesso em: 29 de agosto de 2020.

MARTINS, José C. Lourenço. Método de Design, Implementação e Operação de um Sistema de Gestão de Segurança da Informação (V1.0). Proelium – Revista Científica da Academia Militar, Lisboa, A. VIII, n. 4, 2019. Disponível em: https://www.academia.edu/40439061/M%C3%A9todo_de_Design_Implementa%C3%A7%C3%A3o_e_Opera%C3%A7%C3%A3o_de_um_Sistema_de_Gest%C3%A3o_de_Seguran%C3%A7a_da_Informa%C3%A7%C3%A3o_V1_0_. Acesso em: 29 de agosto de 2020.

MARTINS, José C. Lourenço [et al.]. Modelo Integrado de Atividades para a Gestão da Segurança da Informação, Cibersegurança e Proteção de Dados Pessoais. Cyberlaw by CIJIC - Revista do Centro de Investigação Jurídica do Ciberespaço da Faculdade de Direito da Universidade de Lisboa, Lisboa, n. 5, 2018. Disponível em: https://www.cijic.org/wp-content/uploads/2018/03/MODELO-INTEGRADO-DE-ATIVIDADES-PARA-A-GEST%C3%83O-DE-SEGURANCA-DA-INFORMACAO-CIBERSEGURANCA-E-PROTECCAO-DE-DADOS.pdf. Acesso em: 29 de agosto de 2020.

MASSENO, Manuel David. On the relevance of big data for the formation of contracts regarding package tours or linked travel arrangements, according to the new package travel directive. Comparazione e Diritto Civile, Salerno, n. 4, pp. 2-13, 2016. Disponível em: http://www.comparazionedirittocivile.it/download/volumi/201604.pdf. Acesso em: 29 de agosto de 2020.

MASSENO, Manuel David. Como a União Europeia procura proteger os cidadãos-consumidores em tempos de Big Data. Revista Eletrônica do Curso de Direito da UFSM, Santa Maria, v. 14, n. 3, pp. 1-27, 2019. Disponível em: https://periodicos.ufsm.br/revistadireito/article/view/41708. Acesso em: 29 de agosto de 2020.

MASSENO, Manuel David. Na borda: dados pessoais e não pessoais nos dois Regulamentos da União Europeia. Cyberlaw by CIJIC - Revista do Centro de Investigação Jurídica do Ciberespaço da Faculdade de Direito da Universidade de Lisboa, Lisboa, n. 9, 2020. Disponível em: https://www.cijic.org/wp-content/uploads/2020/04/II_Na-Borda_Dados-Pessoais-e-nao-Pessoais-nos-2-regulamentos-da-UE_MDMasseno.pdf. Acesso em: 29 de agosto de 2020.

MASSENO, Manuel David; SANTOS, Cristiana Teixeira. Assuring Privacy and Data Protection within the Framework of Smart Tourism Destinations. MediaLaws – Rivista di Diritto dei Media, Milão, n. 2, pp. 251-266, 2018. Disponível em: http://www.medialaws.eu/rivista/assuring-privacy-and-data-protection-within-the-framework-of-smart-tourism-destinations/. Acesso em: 29 de agosto de 2020.

MASSENO, Manuel David; SANTOS, Cristiana Teixeira. Personalization and Profiling of Tourists in Smart Tourism Destinations – a Data Protection perspective. Revista Argumentum, Marília, v. 20 n. 3, pp. 1215-1240, 2019. Disponível em: http://ojs.unimar.br/index.php/revistaargumentum/article/view/1243. Acesso em 29 de agosto de 2020.

MENDES, Laura Schertel. Privacidade, proteção de dados e defesa do consumidor: linhas gerais de um novo direito fundamental. São Paulo: Saraiva, 2014.

MENDES, Laura Schertel; DONEDA, Danilo. Reflexões iniciais sobre a nova Lei Geral de Proteção de Dados. Revista de Direito do Consumidor, São Paulo: Revista dos Tribunais, v. 120, p. 468-486, nov./dez. 2018.

MENKE, Fabiano. A criptografia e a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). In: DONEDA, Danilo; MACHADO, Diego (Coord.). A criptografia no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019, p. 123-136.

MIRAGEM, Bruno. A Lei Geral de Proteção de Dados (Lei 13.709/2018) e o direito do consumidor. Revista dos Tribunais, São Paulo, v. 1009, p. 173-222, nov. 2019.

MOTA, Joana. Proteção de dados desde a conceção e por defeito. Avaliação de impacto e segurança. In: CORDEIRO, António Menezes; OLIVEIRA, Ana Perestrelo de; DUARTE, Diogo Pereira (Eds.). FinTech II: Novos Estudos sobre Tecnologia Financeira. Coimbra: Almedina, 2019, pp. 129-146.

MOUTINHO, José Lobo. Legislador português precisa-se. Algumas notas sobre o regime sancionatório no Regulamento Geral sobre Protecção de Dados (Regulamento (UE) 2016/679). Fórum de proteção de dados. Lisboa, n. 4, pp. 40-57, 2017. Disponível em: https://www.cnpd.pt/bin/revistaforum/forum2017_1/files/assets/basic-html/page-40.html. Acesso em: 29 de agosto de 2020.

MOUTINHO, José Lobo; RAMALHO, David Silva. Notas sobre o regime sancionatório da proposta de regulamento geral sobre a protecção de dados do Parlamento Europeu e do Conselho. Fórum de proteção de dados. Lisboa, n. 1, pp. 18-33, 2015. Disponível em: https://www.cnpd.pt/bin/revistaforum/forum2015_1/files/assets/basic-html/page-20.html. Acesso em: 29 de agosto de 2020.

NORI, Fabio. A guarda dos registros de conexão e dos registros de acesso às aplicações no Marco Civil. In: DE LUCCA, Newton; SIMÃO FILHO, Adalberto; LIMA, Cíntia Rosa Pereira de (Coords.). Direito & Internet III: Marco Civil da Internet (Lei nº 12.965/2014). São Paulo: Quartier Latin, 2015, t. II, pp. 169-190.

PEREIRA, Alexandre L. Dias. A Proteção de Dados Pessoais e o Direito à Segurança Informática no Comércio Eletrónico. Banca, Bolsa e Seguros, Coimbra, n.º 3, pp. 303-329, 2018. Disponível em: https://www.fd.uc.pt/bbs/wp-content/uploads/2019/01/bbs3_final_2p.pdf. Acesso em: 29 de agosto de 2020.

PEREIRA, Bruno; ORVALHO, João. Avaliação de Impacto sobre a Protecção de Dados. Cyberlaw by CIJIC - Revista do Centro de Investigação Jurídica do Ciberespaço da Faculdade de Direito da Universidade de Lisboa. Lisboa, n. 7, 2019. Disponível em: https://www.cijic.org/wp-content/uploads/2019/05/Bruno-Pereira-e-Joao-Orvalho_RGPD_Avalia%C3%A7%C3%A3o-de-Impacto-sobre-a-Prote%C3%A7%C3%A3o-de-Dados.pdf. Acesso em: 29 de agosto de 2020.

PICA, Luís. As Avaliações de Impacto, o Encarregado de Dados Pessoais e a Certificação no Novo Regulamento Europeu de Proteção de Dados Pessoais. Cyberlaw by CIJIC - Revista do Centro de Investigação Jurídica do Ciberespaço da Faculdade de Direito da Universidade de Lisboa, Lisboa, n. 5, 2018. Disponível em: https://www.cijic.org/wp-content/uploads/2018/03/3_AS-AVALIA%C3%87%C3%95ES-DE-IMPACTO-O-ENCARREGADO-DE-DADOS-PESSOAIS-E-A-CERTIFICA%C3%87%C3%83O-NO-NOVO-REGULAMENTO-EUROPEU-DE-PROTE%C3%87%C3%83O-DE-DADOS-PESSOAIS.pdf. Acesso em: 29 de agosto de 2020.

PINHEIRO, Alexandre Sousa. Privacy e protecção de dados pessoais: a construção dogmática do direito à identidade informacional. Lisboa: AAFD, 2015.

PINHEIRO, Alexandre Sousa. Apresentação do Regulamento (UE) 216/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 – Regulamento Geral de Proteção de Dados (RGPD). Revista do Centro de Estudos Judiciários, Lisboa, n. 1 pp. 303-327, 2018.

PINHEIRO, Alexandre Sousa. Artigo 4.º - Definições. In: PINHEIRO, Alexandre Sousa (Ed.). Comentário ao Regulamento Geral de Proteção de Dados. Coimbra: Almedina, 2018, pp. 115-204.

PINHEIRO, Alexandre Sousa; GONÇALVES, Carlos Jorge. Artigo 22.º - Decisões automatizadas, incluindo definição de perfis. In: PINHEIRO, Alexandre Sousa (Ed.). Comentário ao Regulamento Geral de Proteção de Dados. Coimbra: Almedina, 2018, pp. 386-390.

PINHEIRO, Alexandre Sousa; GONÇALVES, Carlos Jorge. Artigo 45.º - Transferências com base numa decisão de adequação. In: PINHEIRO, Alexandre Sousa (Ed.). Comentário ao Regulamento Geral de Proteção de Dados. Coimbra: Almedina, 2018, pp. 504-512.

SAIAS, Marco Alexandre. Reforço da responsabilização dos responsáveis pelo tratamento de dados. Revista Luso-Brasileira de Direito do Consumo, Curitiba, n. 27, pp. 72-90, 2017.

SANTOS, Luísa A. Inácio Varandas dos; MARQUES, Mário R. Monteiro. Gestão de Risco Aplicada à Segurança da Informação. Cyberlaw by CIJIC – Revista do Centro de Investigação Jurídica do Ciberespaço da Faculdade de Direito da Universidade de Lisboa. Lisboa, n. 7, 2019. Disponível em: https://www.cijic.org/wp-content/uploads/2019/05/Luisa-Santos-e-Mario-Marques_GEST%C3%83O-DE-RISCO-APLICADA-%C3%80-SEGURAN%C3%87A-DA-INFORMA%C3%87%C3%83O.pdf. Acesso em: 29 de agosto de 2020.

SILVEIRA, Alessandra; MARQUES, João. Do direito a estar só ao direito ao esquecimento. Considerações sobre a proteção de dados pessoais informatizados no Direito da União Europeia: sentido, evolução e reforma legislativa. Revista da Faculdade de Direito da UFPR. Curitiba, v. 61, n. 3, pp. 91-118, 2016. Disponível em: https://revistas.ufpr.br/direito/article/view/48085/29828. Acesso em: 29 de agosto de 2020.

TORBAY, Augusto César. A anonimização enquanto mecanismo de proteção de dados pessoais à luz da atual conjuntura legislativa europeia. Anuário da Proteção de Dados - 2020, Lisboa, pp. 49-78, 2020. Disponível em: http://cedis.fd.unl.pt/wp-content/uploads/2020/07/ANUARIO-2020-Eletronico-compressed.pdf. Acesso em: 29 de agosto de 2020.

TRINDADE, Beatriz Santiago. Two years in: Does the GDPR already need updates? A question brought by algorithmic decision-making. Anuário da Proteção de Dados - 2020, Lisboa, pp. 79-103, 2020. Disponível em: http://cedis.fd.unl.pt/wp-content/uploads/2020/07/ANUARIO-2020-Eletronico-compressed.pdf. Acesso em: 29 de agosto de 2020.