REGISTRO DOI: 10.69849/revistaft/ch10202509041320
Marcelo Barbosa Borges1
RESUMO
O presente artigo tem como objetivo analisar comparativamente a legislação de proteção de dados pessoais do Brasil e do Uruguai, tomando como referência os princípios orientadores do direito internacional da privacidade. A pesquisa parte da relevância crescente da proteção de dados em um cenário global digitalizado, no qual a informação tornou-se um ativo estratégico e a sua governança requer normatização eficaz. O estudo examina a Lei Geral de Proteção de Dados brasileira (Lei nº 13.709/2018) e a Ley de Protección de Datos uruguaia (Ley nº 18.331/2008), destacando convergências quanto à estrutura principiológica, aos direitos dos titulares e à criação de autoridades nacionais de controle. A metodologia empregada foi qualitativa, com abordagem comparativa e exploratória, baseada em análise documental e revisão bibliográfica. Os resultados apontam que, embora ambas as legislações estejam alinhadas às diretrizes do Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), o Uruguai se encontra em estágio mais avançado de reconhecimento internacional, tendo obtido da União Europeia o status de “nível adequado”. Já o Brasil, mesmo com uma legislação robusta, enfrenta desafios na efetivação institucional da sua autoridade reguladora. Conclui-se que, apesar das assimetrias, os dois países caminham para uma harmonização regulatória progressiva, reforçando a cooperação regional em torno da proteção de dados pessoais.
Palavras-chave: Proteção de dados. Direito internacional da privacidade. LGPD. Uruguai.
ABSTRACT
This article aims to conduct a comparative analysis of personal data protection legislation in Brazil and Uruguay, based on the guiding principles of international privacy law. The study highlights the growing importance of data protection in an increasingly digitalized global environment, where information has become a strategic asset and its governance demands effective regulation. It focuses on Brazil’s General Data Protection Law (Law No. 13,709/2018 – LGPD) and Uruguay’s Personal Data Protection Law (Law No. 18,331/2008), emphasizing convergences in their normative structures, the rights of data subjects, and the creation of national supervisory authorities. The methodology used is qualitative, with a comparative and exploratory approach, based on documentary analysis and bibliographic review. The findings reveal that although both legal systems are aligned with the European Union’s General Data Protection Regulation (GDPR), Uruguay stands out for its earlier adoption and international recognition, having obtained “adequacy status” from the European Union. Brazil, while possessing a comprehensive legal framework, still faces challenges related to the institutional consolidation of its regulatory authority. It is concluded that, despite asymmetries in maturity and global positioning, both countries are moving toward progressive regulatory harmonization and regional cooperation in personal data protection.
Keywords: Data protection. International privacy law. LGPD. Uruguay
INTRODUÇÃO
Em um cenário global cada vez mais digitalizado, a proteção de dados pessoais passou a ocupar um lugar central nas discussões jurídicas, políticas e econômicas. O avanço de tecnologias emergentes, como a inteligência artificial, o big data e os mecanismos de rastreamento comportamental, trouxe à tona a urgência de regulamentações sólidas e abrangentes que assegurem a privacidade e a efetivação dos direitos fundamentais dos cidadãos no ambiente virtual. A informação, nesse contexto, passou a ser tratada como um ativo estratégico, exigindo das nações modernas sistemas normativos eficazes, interoperáveis e alinhados às diretrizes do direito internacional da privacidade.
O Brasil, atento a essas demandas, sancionou em 2018 a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD), amplamente inspirada no Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR). A LGPD se apresenta como um marco na governança informacional brasileira, instituindo princípios e garantias que regulam o tratamento ético dos dados pessoais por agentes públicos e privados, nacionais ou estrangeiros, com atuação no território nacional. Além de disciplinar direitos dos titulares, a norma cria obrigações claras para os controladores e operadores, fortalecendo a responsabilização jurídica e a transparência no uso de dados.
No mesmo campo normativo, o Uruguai se destaca como um dos países mais avançados da América Latina. Desde 2008, com a promulgação da Ley nº 18.331, o país reconhece a proteção de dados como um direito humano fundamental, consagrando-se como a primeira nação da região a obter da União Europeia o reconhecimento de “nível adequado” de proteção. Com um modelo regulatório consolidado e uma autoridade nacional (URCDP) atuante, o Uruguai assegura um ambiente jurídico compatível com os parâmetros internacionais, facilitando a circulação segura de dados e a participação em mercados regulados pela lógica da proteção informacional.
Diante desse panorama, o presente artigo — intitulado “Proteção de Dados Pessoais no Brasil e no Uruguai: Um Estudo Comparativo à Luz do Direito Internacional” — tem como objetivo analisar as convergências e divergências entre os dois ordenamentos jurídicos em matéria de proteção de dados pessoais, destacando suas aproximações e distanciamentos frente aos princípios orientadores do direito internacional da privacidade, aos direitos dos titulares e aos mecanismos de cooperação jurídica transfronteiriça.
A pesquisa parte da seguinte questão-problema: Como Brasil e Uruguai estruturam a proteção de dados pessoais em seus respectivos ordenamentos jurídicos, e quais os desafios enfrentados para a efetivação de uma cooperação internacional eficaz em matéria de privacidade? A hipótese central é a de que, embora existam diferenças no grau de maturidade institucional e na recepção normativa internacional, os dois países apresentam marcos legais convergentes, inspirados em diretrizes internacionais como o GDPR, sinalizando para uma harmonização regulatória progressiva no âmbito regional.
A metodologia adotada é de natureza qualitativa, com abordagem exploratória e comparativa, fundamentada na análise documental de normas jurídicas brasileiras e uruguaias, além de tratados internacionais pertinentes ao tema. A pesquisa também se apoia em revisão bibliográfica de caráter interdisciplinar, envolvendo produções acadêmicas, pareceres institucionais e textos legais que abordam os fundamentos, aplicações e impactos das legislações de proteção de dados em ambos os países.
A estrutura do artigo está organizada em quatro seções. Na primeira, apresentam-se os marcos normativos e os fundamentos jurídicos da LGPD e da Ley 18.331. A segunda seção discute os princípios estruturantes, os direitos dos titulares e os mecanismos de controle institucional. A terceira seção aborda a abrangência internacional das legislações e os desafios da cooperação jurídica transfronteiriça. Por fim, a quarta seção sistematiza as convergências e divergências observadas, culminando com as considerações finais, onde são tecidas reflexões sobre os avanços, limitações e perspectivas de evolução conjunta no campo da proteção de dados na América Latina.
1. MARCOS NORMATIVOS E FUNDAMENTOS JURÍDICOS
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) foi sancionada em 2018 e entrou em vigor em 2020, consolidando-se como o principal marco normativo regulador do tratamento de dados pessoais. Sua missão é estabelecer regras claras sobre coleta, uso, armazenamento e compartilhamento de dados, com ênfase na proteção da dignidade da pessoa humana, no respeito à privacidade, na autodeterminação informativa e na promoção do desenvolvimento tecnológico em bases éticas e responsáveis (BRASIL, 2018).
Segundo Brant (2024), a LGPD materializa no ordenamento jurídico brasileiro uma resposta normativa à crescente fragilidade dos dados pessoais em ambientes digitais, especialmente quando considerados os riscos envolvidos em contextos de exposição judicial. O autor defende que a lei opera como um instrumento de equilíbrio entre os direitos de publicidade e os deveres de proteção de dados, propondo uma releitura constitucional do direito à intimidade como direito autônomo e exigível. Isso demonstra o caráter constitucional da LGPD, alçando-a à condição de garantia fundamental na era informacional.
Já Nascimento (2025) destaca que a LGPD assume uma função estratégica no plano internacional ao regular as transferências internacionais de dados pessoais, delimitando critérios objetivos, como cláusulas contratuais padrão e mecanismos de adequação. A pesquisa do autor aponta a existência de desafios significativos no que tange à efetividade desses dispositivos, sobretudo pela ausência de harmonização com legislações estrangeiras e pela recente institucionalização da Autoridade Nacional de Proteção de Dados (ANPD), o que afeta o grau de maturidade normativa do Brasil no cenário global.
No âmbito latino-americano, o Uruguai desponta como referência normativa. A Ley de Protección de Datos Personales (Ley nº 18.331/2008) foi promulgada ainda em 2008, antecipando, com pioneirismo, muitas das diretrizes que só mais tarde viriam a ser incorporadas em legislações como o GDPR e a LGPD. Essa lei reconhece explicitamente o direito à proteção de dados como um direito humano autônomo, o que reforça sua natureza fundamental e transversal às demais garantias constitucionais. O país foi o primeiro na América Latina a obter o reconhecimento de “nível adequado” de proteção pela União Europeia, o que o posiciona entre os poucos Estados externos ao bloco capazes de realizar transferências internacionais de dados sem necessidade de garantias adicionais (URCDP, 2023).
Cervieri et al. (2023) observam que o Uruguai adota uma abordagem compatível com os padrões internacionais mais exigentes, especialmente ao tratar de temas sensíveis como o “direito ao esquecimento”, amplamente debatido na jurisprudência europeia. Os autores enfatizam que a legislação uruguaia incorpora mecanismos de controle mais rigorosos que os da maioria dos países da região, com uma autoridade reguladora consolidada e um compromisso estatal contínuo com o aperfeiçoamento normativo e o respeito à privacidade individual.
Desse modo, tanto Brasil quanto Uruguai estruturaram seus marcos legais com base em princípios comuns, como finalidade, transparência, necessidade, segurança e responsabilização, embora com níveis distintos de maturidade e reconhecimento internacional. Enquanto o Brasil ainda consolida seus mecanismos institucionais e amplia sua interlocução internacional, o Uruguai já opera dentro de um regime amplamente reconhecido, servindo como referência normativa na América Latina.
2. PRINCÍPIOS, DIREITOS E MECANISMOS DE CONTROLE
As legislações de proteção de dados do Brasil e do Uruguai, ainda que elaboradas em contextos temporais distintos, convergem em relação a princípios estruturantes que orientam o tratamento responsável de dados pessoais. Ambas reconhecem os valores da finalidade, necessidade, transparência, segurança da informação, qualidade dos dados e responsabilização do controlador, embora com graus de detalhamento e formalização distintos.
A LGPD brasileira, por força do artigo 6º, explicita dez princípios fundamentais que regem toda atividade de tratamento de dados, entre eles: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação e responsabilização e prestação de contas (BRASIL, 2018). Esses princípios não apenas delineiam os limites da atuação dos agentes de tratamento, como também funcionam como ferramentas hermenêuticas, orientando a interpretação e aplicação da norma em diferentes contextos.
No caso do Uruguai, a Ley nº 18.331/2008, embora não elenque formalmente um rol extenso de princípios, desenvolve-os por meio de regulamentações complementares emitidas pela Unidad Reguladora y de Control de Datos Personales (URCDP), especialmente no que diz respeito ao consentimento informado, à proporcionalidade no tratamento e à conservação limitada de dados. Como observa Cervieri et al. (2023), o modelo uruguaio privilegia a coerência com os padrões internacionais e recorre à interpretação dinâmica da legislação à luz do GDPR e da Convenção 108+, o que lhe confere um caráter evolutivo e responsivo.
No tocante aos direitos dos titulares, tanto a LGPD quanto a legislação uruguaia asseguram prerrogativas similares, tais como: acesso aos dados, correção de informações incompletas ou erradas, portabilidade dos dados, eliminação de dados excessivos ou desnecessários e a revogação do consentimento a qualquer tempo. Há, ainda, o direito à anonimização, à oposição e à revisão de decisões automatizadas, com destaque no Brasil para os artigos 18 e 20 da LGPD.
Brant (2024) ressalta que o reconhecimento legal desses direitos, no contexto brasileiro, implica uma nova gramática jurídica centrada no titular como sujeito ativo, rompendo com a lógica da invisibilidade digital historicamente atribuída ao cidadão nas relações com empresas e instituições públicas. Essa inversão do eixo de poder coloca o controlador de dados sob o dever de justificar seus atos e garantir a transparência na coleta e no uso das informações pessoais.
A fiscalização e o controle institucional também se distinguem entre os dois países. No Brasil, a criação da Autoridade Nacional de Proteção de Dados (ANPD) somente ocorreu em 2020, por meio da Lei nº 13.853/2019, com competências regulatórias, fiscalizatórias, sancionatórias e educativas. A ANPD ainda está em processo de estruturação plena, o que, segundo Nascimento (2025), representa um desafio para a efetividade da proteção, sobretudo no que diz respeito à capacidade de realizar auditorias, celebrar acordos internacionais e harmonizar práticas com outras jurisdições.
No Uruguai, a URCDP atua desde 2009 como uma entidade com autonomia técnica e regulatória, já consolidada no cenário latino-americano. Segundo Cervieri et al. (2023), a robustez da atuação da URCDP e sua integração com marcos europeus justificam o reconhecimento de “nível adequado” pela União Europeia, o que permite ao país celebrar transferências internacionais de dados sem restrições adicionais, em conformidade com o artigo 45 do GDPR.
As sanções administrativas demonstram abordagens distintas em termos de impacto econômico e grau de severidade. A LGPD brasileira prevê, em seu artigo 52, medidas como advertências, multas simples ou diárias de até 2% do faturamento da empresa, bloqueio ou eliminação dos dados pessoais envolvidos. Já a legislação uruguaia estabelece penalidades que incluem advertências, sanções pecuniárias proporcionais, suspensão de bancos de dados ou até mesmo cancelamento da autorização de funcionamento da empresa infratora, com base nos princípios da proporcionalidade e da reincidência.
Observa-se que, apesar das especificidades legislativas de cada país, ambas as leis compartilham um núcleo ético-normativo comum voltado à proteção do titular e à responsabilização do controlador, refletindo o esforço de convergência regulatória no contexto do Direito Internacional da Privacidade
3. ABRANGÊNCIA INTERNACIONAL E COOPERAÇÃO JURÍDICA
A crescente circulação transnacional de dados pessoais, impulsionada pela globalização digital e pela intensificação de fluxos econômicos e informacionais, impôs aos Estados o desafio de compatibilizar suas legislações internas com normas internacionais de proteção de dados, a fim de garantir segurança jurídica, interoperabilidade normativa e respeito aos direitos fundamentais no ciberespaço. Nesse contexto, a abrangência internacional das leis nacionais torna-se elemento central de análise.
O Uruguai, desde a promulgação da Ley nº 18.331/2008, buscou alinhar sua legislação aos parâmetros estabelecidos pelo Regulamento Geral sobre a Proteção de Dados da União Europeia (GDPR), com destaque para os dispositivos sobre transferências internacionais, consentimento, direitos dos titulares e obrigação de realizar avaliações de impacto. Em 2012, foi reconhecido pela União Europeia como país com nível adequado de proteção de dados – nos termos do artigo 45 do GDPR –, o que lhe permite realizar transferências de dados com países europeus sem a exigência de garantias adicionais, como cláusulas contratuais padrão ou regras corporativas vinculantes.
De acordo com Cervieri et al. (2023), esse reconhecimento representa não apenas um avanço jurídico, mas também um ativo estratégico para a competitividade internacional do país, sobretudo no setor de tecnologia da informação, comércio eletrônico e serviços transnacionais. A atuação consolidada da Unidad Reguladora y de Control de Datos Personales (URCDP), com presença ativa em fóruns multilaterais e compromissos de transparência, contribuiu decisivamente para esse status de confiabilidade internacional.
No caso do Brasil, embora a LGPD traga, em seu artigo 3º, a cláusula de extraterritorialidade, segundo a qual a norma se aplica a qualquer operação de tratamento de dados realizada no território nacional ou que tenha por objetivo ofertar bens, serviços ou tratamento de dados de indivíduos localizados no Brasil, a efetividade da proteção internacional ainda é incipiente. A aplicação da lei a agentes estrangeiros, embora prevista, depende de mecanismos de fiscalização e de cooperação internacional ainda em consolidação.
A Autoridade Nacional de Proteção de Dados (ANPD), instituída pela Lei nº 13.853/2019, tem buscado estabelecer acordos internacionais de cooperação, memorandos de entendimento e aproximações com autoridades de proteção de dados de outros países, especialmente da Europa e América Latina. No entanto, conforme argumenta Nascimento (2025), a atuação internacional da ANPD carece de maturidade institucional, infraestrutura técnica e mecanismos de interoperabilidade suficientes para assegurar o reconhecimento do Brasil como país com nível adequado de proteção perante a União Europeia.
A ausência de reconhecimento de adequação pelo bloco europeu impõe limitações às transferências internacionais de dados envolvendo empresas brasileiras, que, para operar no mercado europeu, devem recorrer a instrumentos jurídicos complementares, como cláusulas padrão da Comissão Europeia, o que eleva os custos regulatórios e compromete a agilidade das transações. Essa situação evidencia uma assimetria normativa entre Brasil e Uruguai no cenário internacional da proteção de dados, ainda que ambos tenham adotado modelos inspirados no GDPR.
Brant (2024) pontua que, para superar esse déficit de reconhecimento, o Brasil precisa fortalecer sua governança digital, aprimorar a capacidade regulatória da ANPD, garantir a independência institucional e investir em uma cultura de proteção de dados robusta, pautada em princípios democráticos e respeito à autodeterminação informativa.
No plano da cooperação jurídica internacional, o Uruguai aparece como modelo de conformidade normativa e integração efetiva aos padrões globais de proteção de dados, enquanto o Brasil caminha em direção à consolidação de sua política de proteção, enfrentando desafios estruturais, técnicos e institucionais que exigem respostas coordenadas entre Estado, setor privado e sociedade civil.
4. CONVERGÊNCIAS E DIVERGÊNCIAS À LUZ DO DIREITO INTERNACIONAL DA PRIVACIDADE
A análise sistemática da Lei Geral de Proteção de Dados brasileira (LGPD) e da Ley de Protección de Datos uruguaia (Ley nº 18.331/2008) revela um conjunto de convergências estruturais, especialmente no que tange à incorporação de princípios consagrados no Direito Internacional da Privacidade, como finalidade, proporcionalidade, consentimento informado, transparência e autodeterminação informativa. Ambos os ordenamentos inspiram-se direta ou indiretamente no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), o que evidencia o esforço de harmonização normativa com os padrões internacionais mais exigentes.
No plano das semelhanças, destaca-se que as duas legislações reconhecem a proteção de dados como um direito fundamental, ainda que com formulações distintas: no Uruguai, essa garantia é expressamente tratada como direito humano autônomo; no Brasil, a interpretação constitucional e o reconhecimento posterior, por meio da Emenda Constitucional nº 115/2022, conferiram à proteção de dados esse mesmo status. Além disso, ambas as leis preveem a criação de autoridades independentes de fiscalização — a URCDP e a ANPD —, bem como um conjunto robusto de direitos atribuídos aos titulares, como acesso, correção, eliminação e portabilidade dos dados.
Todavia, no que se refere às divergências, nota-se que o Uruguai possui uma legislação mais antiga e consolidada, com reconhecimento internacional de “nível adequado” pela União Europeia desde 2012. Esse status, conforme destaca Cervieri et al. (2023), confere ao país vantagens competitivas nas relações econômicas internacionais, especialmente no que se refere à livre circulação de dados. O Brasil, por sua vez, enfrenta desafios relacionados à efetividade da aplicação da LGPD e à estruturação plena da ANPD, como pontuam Nascimento (2025) e Brant (2024).
Outro ponto de divergência significativa está na densidade normativa e operacionalização dos princípios. A LGPD é mais detalhada na formulação dos princípios jurídicos, como se observa no art. 6º, enquanto o modelo uruguaio adota uma abordagem mais flexível, baseada em diretrizes interpretativas emitidas pela URCDP. Essa diferença reflete não apenas escolhas legislativas, mas também distintos graus de maturidade institucional.
Do ponto de vista do Direito Internacional da Privacidade, tanto a LGPD quanto a Ley 18.331 dialogam com os compromissos multilaterais assumidos por seus respectivos Estados, como a adesão à Convenção 108+ do Conselho da Europa, a atuação em fóruns como a Rede Ibero-Americana de Proteção de Dados (RIPD) e a incorporação de normas alinhadas ao GDPR. Entretanto, a integração do Uruguai ao sistema europeu de adequação o posiciona em um patamar de maior efetividade e interoperabilidade jurídica, enquanto o Brasil segue no caminho da convergência regulatória, mas sem o mesmo grau de reconhecimento internacional.
Essas constatações indicam que, embora os dois países compartilhem uma base normativa comum e aspirações semelhantes no campo da proteção de dados, o nível de implementação, reconhecimento e maturidade institucional ainda constitui um diferencial relevante. Nesse sentido, o Uruguai pode ser compreendido como um modelo latino-americano de conformidade internacional, ao passo que o Brasil encontra-se em uma fase de transição e aperfeiçoamento, com potencial para avanços significativos nos próximos anos
CONSIDERAÇÕES FINAIS
O presente estudo teve como objetivo central analisar as convergências e divergências entre a Lei Geral de Proteção de Dados brasileira (LGPD) e a Ley de Protección de Datos Personales do Uruguai, à luz dos princípios orientadores do direito internacional da privacidade, com atenção especial aos direitos dos titulares de dados e aos mecanismos de cooperação jurídica internacional.
A partir da análise realizada, constatou-se que ambos os ordenamentos jurídicos compartilham fundamentos normativos similares, como a proteção da dignidade da pessoa humana, a autodeterminação informativa, a necessidade de transparência e o respeito à privacidade. Ambos os países também estruturaram autoridades nacionais voltadas à fiscalização e regulamentação da proteção de dados, embora em estágios distintos de consolidação institucional.
Entretanto, o estudo evidenciou diferenças significativas no que se refere à maturidade legislativa e ao reconhecimento internacional. O Uruguai, ao antecipar-se no tempo e adotar parâmetros alinhados ao GDPR desde 2008, obteve da União Europeia o status de país com nível adequado de proteção, o que lhe confere vantagem estratégica no fluxo internacional de dados. Já o Brasil, apesar de contar com um arcabouço legal robusto, ainda enfrenta desafios quanto à efetividade normativa e à atuação internacional da ANPD, o que o distancia, por ora, de um reconhecimento formal de adequação.
No campo da cooperação jurídica internacional, o Uruguai desponta como modelo regional, enquanto o Brasil avança de modo progressivo, buscando harmonização regulatória e interlocução mais efetiva com organismos e autoridades estrangeiras. Apesar dessas assimetrias, os dois países demonstram compromisso com o fortalecimento da proteção de dados, o que indica perspectivas positivas para o alinhamento futuro a padrões internacionais.
Dessa forma, conclui-se que o Brasil e o Uruguai, embora em ritmos distintos, trilham caminhos convergentes rumo a uma cultura jurídica de respeito à privacidade e à governança ética da informação. O aprofundamento da cooperação regional e o intercâmbio de boas práticas podem representar uma via promissora para a consolidação de políticas públicas eficazes e integradas no campo da proteção de dados pessoais na América Latina.
REFERÊNCIAS
BRANT, André de Sá. O tratamento de dados pessoais em processos judiciais à luz do direito fundamental à proteção de dados e respectivo marco regulatório (LGPD). 2024. 158 f. Dissertação (Mestrado em Direito) – Universidade de Brasília, Brasília, 2024.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais – LGPD. Diário Oficial da União: Brasília, DF, 15 ago. 2018.
LESSA, William Magalhães. A cidadania e as tecnologias da informação e comunicação na perspectiva do direito fundamental à proteção de dados pessoais: desafios da plataforma gov.br. 2024. 123 f. Dissertação (Mestrado em Direito) – Universidade Federal do Ceará, Fortaleza, 2024.
NASCIMENTO, Reginaldo Felix. Efetividade do direito à privacidade na transferência internacional de dados sob a Lei Geral de Proteção de Dados do Brasil. 2025. 146 f. Dissertação (Mestrado em Direito) – Universidade Federal de Sergipe, São Cristóvão, 2025.
CERVIERI, Cecilia; MONSUÁREZ, María; TORRES, Federico; LARUMBE, Rosario. Derecho al olvido: Uruguay a la vanguardia de la protección de datos personales. Derecho & Sociedad, Lima, v. 60, p. 35-49, 2023. Disponível em: https://revistas.pucp.edu.pe/index.php/derechoysociedad/article/view/27035. Acesso em: 20 jun. 2025
UNIDAD REGULADORA Y DE CONTROL DE DATOS PERSONALES – URCDP. Guía General de Protección de Datos Personales. Montevideo: URCDP, 2023. Disponível em: https://www.gub.uy/urcdp/.
URUGUAI. Ley nº 18.331, de 11 de agosto de 2008. Protección de datos personales y acción de Habeas Data. Diario Oficial: Montevideo, 18 ago. 2008.
1Graduação em direito. Especialização em direito constitucional. Mestrando em Estudos Jurídicos com ênfase em direito internacional pela Must University. E-mail Marcelo.borges1@gmail.com