Antes de falar especificamente sobre a Lei Geral de Proteção de Dados (LGPD), é importante destacar alguns acontecimentos anteriores à edição da respectiva legislação. Tais acontecimentos devem ser analisados, visto que demonstram o que levou a edição da LGPD.
A internet surgiu em 1969 nos Estados Unidos, que recebia o nome de Arpanet (Advanced Research Projects Agency). A partir daí começou a evolução da internet em si, com várias transformações tecnológicas.
O mecanismo de comunicação entre as pessoas foi facilitado, sendo que as navegações e trocas de mensagens passaram a ser cada vez mais ágeis. Assim, novas formas de interação social foram surgindo.
Na atualidade, a sociedade utiliza os aplicativos praticamente para tudo, como por exemplo, aplicativos de redes sociais, de edição de fotos, de relacionamentos, de corridas, de comidas, de compras, entre outros. A partir do cadastro nesses aplicativos, os dados ficam armazenados.
Com toda essa transformação digital, o The Economist deu o nome de "Data Driven Economy", ou seja, uma economia movida a dados. Isso é possível tendo em vista o uso de big data, que nada mais é do que um grande conjunto de dados que contemplam novas fontes e dados que podem ser processados e gerarem resultados para as empresas.
O conceito de privacidade foi visto pela primeira vez no art. 12 da Declaração Universal de Direitos Humanos:
Ninguém será sujeito à interferência na sua vida privada, na sua família, no seu lar ou na sua correspondência, nem a ataque à sua honra e reputação. Todo ser humano tem direito à proteção da lei contra tais interferências ou ataques.
A Constituição Federal de 1988 também prevê, em seu art. 5°, como direito fundamental a inviolabilidade da vida privada:
Art. 5°. [...]
X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação;
LXXIX - é assegurado, nos termos da lei, o direito à proteção dos dados pessoais, inclusive nos meios digitais. (Incluído pela Emenda Constitucional nº 115, de 2022)
Além disso, a CF/88 também prevê o habeas data que é um remédio constitucional que assegura o livre acesso de informações ao cidadão:
Art. 5°, LXXII - conceder-se-á "habeas-data":
a) para assegurar o conhecimento de informações relativas à pessoa do impetrante, constantes de registros ou bancos de dados de entidades governamentais ou de caráter público;
O Código de Defesa do Consumidor (CDC) dispõe ainda sobre bancos de dados dos consumidores, acesso a dados arquivados, acesso a informações, entre outros.
O Código Civil de 2002 estabelece, dentre outros institutos, os direitos da personalidade, como o direito a vida, a liberdade, privacidade, etc.
Há ainda outras legislações sobre o tema, como:
Na década de 80, a Convenção 108 do Conselho da Europa já tratava sobre o tratamento automatizado de dados pessoais.
Caso Edward Snowden: Em 2013, um americano passou informações sigilosas do Governo Americano para outros países. Por conta dessas informações vazadas, a sociedade passou a debater sobre a segurança dos dados e informações.
Em 2016, foi sancionado, na União Europeia, o Regulamento Geral sobre Proteção de Dados (GDPR). Tal texto normativo serviu de inspiração para os demais países passarem a dispor sobre a proteção de dados e disseminação de informações.
Caso Cambridge Analytica: Em 2018, houve um uso indevido de milhões de contas de usuário do Facebook por empresas para uso político.