O direito fundamental à privacidade e o direito à proteção dos dados pessoais estão profundamente ligados, embora sejam distintos em seu âmago, conforme abaixo se demonstrará.
O primeiro, de origem Constitucional, nasce com a necessidade de resguardar alguns direitos da pessoa, como a intimidade e o sigilo das telecomunicações, impedindo o Estado de intervir na vida privada, exceto em caso de estrita necessidade.
Já a Lei Geral de Proteção de Dados (LGPD) tem como seu escopo principal amparar a proteção dos dados pessoais, sejam eles os dados pessoais pura e simplesmente ou mesmo os dados pessoais sensíveis frente à inexorável necessidade de amparo contra abusos por parte de entes públicos ou privados.
Importante ressaltar que, embora se fale neste artigo sobre a LGPD, há diversas normas de outras localidades que têm a mesma ratio legis, ou seja, a mesma razão de ser da lei brasileira, como a General Data Protection Regulation (GDPR) ou Regulamento Geral de Proteção de Dados, em vigor na Europa.
Há vários momentos históricos significativos, nos quais se pode enxergar a origem e a necessidade de resguardar os direitos aqui tratados. Destes, destacam-se dois: o censo realizado na Alemanha na década de 1980 e o escândalo da Cambridge Analytica.
Na década de 1980, um tema de grande efervescência na sociedade, qual seja o aumento da vigilância estatal e o uso de dados pessoais de maneira indiscriminada pelo setor privado, tornou-se o foco na Alemanha com a realização de um censo, no qual os cidadãos teriam de informar dados básicos, como nome, endereço, ocupação e tipo de sustento. A justificativa do Estado era de que os dados seriam coletados anonimamente e processados de maneira informatizada.
O povo alemão, munido de diversas preocupações com as consequências do fornecimento destes dados, passou a questionar o Tribunal Alemão por meio de inúmeras reclamações constitucionais, o que levou a criação do direito à autodeterminação informativa, sendo este, inclusive, um dos fundamentos dispostos no art. 2º da Lei Geral de Proteção de Dados Brasileira.
Em termos objetivos, o direito à autodeterminação informativa trata-se de garantir que o titular dos dados tenha total controle sobre seus dados pessoais, podendo decidir se seus dados serão objeto de tratamento, bem como exigir a correção ou exclusão dos dados.
Em um contexto mais atual, o escândalo do vazamento de dados de aproximadamente 87 milhões de usuários do Facebook para a Cambridge Analytica fez com que o debate sobre a proteção de dados pessoais, inclusive os dados sensíveis como opiniões políticas e crenças religiosas, além da utilização destes por políticos como meio de convencimento das massas de eleitores em diversos países.
Em ambos os casos, é possível notar que a proteção de dados e a garantia da inviolabilidade do direito à privacidade devem ser constantemente debatidos e suas práticas têm de estar sempre atualizadas.
Os dados, por muitos chamados de "o novo petróleo" (embora esta seja conceituação equivocada, visto que a privacidade e intimidade não podem ser vendidas), devem ser protegidos por meio da criação de obstáculos, para que estes não sejam utilizados de maneira irresponsável durante a coleta e o tratamento de dados.
Embora os dados sejam vistos como uma oportunidade para o mercado, com a oferta de uma experiência customizada aos titulares, ora chamados usuários, é necessário entender que o fornecimento de informações se trata de questão delicada pela própria inviolabilidade do direito fundamental à privacidade.
Em detrimento às práticas de mercado, como a coleta e tratamento de dados com o compartilhamento indiscriminado com marketing por exemplo, a necessidade de criação de lei específica tornou-se mundialmente inevitável, culminando com a obrigatoriedade de criação de diversas normas, como a LGPD e a GDPR, sendo a adequação das empresas medida de Compliance e requisito essencial para se manterem competitivas no mercado.