A coluna German Report dessa semana recebe o contributo de uma das maiores autoridades em proteção de dados no país: o Prof. Dr. Fabiano Menke, da Universidade Federal do Rio Grande do Sul (UFRGS). 

Fabiano Menke é mestre pela UFRGS, com dissertação sobre "Assinatura digital e seus efeitos jurídicos no direito brasileiro", sob orientação da conceituada Prof^a. Cláudia Lima Marques. 

O doutorado foi realizado na Universidade de Kassel, na Alemanha, em 2008, com o aprofundamento da temática da assinatura digital em perspectiva comparada, sob a orientação do Prof. Alexander Roßnagel. 

A tese virou livro, publicado pela renomada editora alemã Nomos, em 2009, com o título: Die elektronische Signatur im deutschen und brasilianischen Recht: eine rechtsvergleichende Studie. No idioma de Camões: a assinatura eletrônica no direito alemão e brasileiro: um estudo comparado. 

Durante a estadia na Alemanha, o autor integrou grupo de pesquisa da Universidade sobre proteção de dados, trazendo, na volta ao Brasil, sólidos conhecimentos sobre a área, à época, ainda incipiente. 

Fabiano Menke tem farta publicação de artigos e livros, dentre os quais merecem destaque: Lei Geral de Proteção de Dados: aspectos relevantes, obra coordenada com Rafael Dresch, publicada pela editora Foco em 2021, e Studien zum deutsch-brasilianischen Recht (Estudos de direito alemão-brasileiro), publicação coletiva lançada na Alemanha, em 2013. 

É conferencista em inúmeros eventos no Brasil e no exterior, e membro de diversos institutos, dentre os quais: Instituto Avançado de Proteção de Dados (IAPD), Instituto de Direito Privado (IDP) e Membro-Fundador do Centro de Estudos Europeus Alemães (CDEA). 

Integra ainda Associação Luso-Alemã de Juristas (Deutsch-Lusitanische Juristenvereinigung), sediada em Berlim, presidida pelo Prof. Dr. Dr. Stefan Grundmann, atual Diretor da Faculdade de Direito da Universidade Humboldt, da qual esta articulista é Secretária-Geral. 

Além de professor, Fabiano Menke é ainda advogado e parecerista, atuando em disputas judiciais e arbitrais. E, acima de tudo, um exímio germanista, profundo conhecedor do direito alemão e europeu, como fica evidente do artigo ora publicado no German Report, no qual comenta, com a profundidade de costume, o aceso debate travado na Alemanha acerca da indenização de danos - sobretudo extrapatrimoniais - por violações de dados pessoais. Confira. 

* * *

 

Fabiano Menke¹

Há um desafio inerente à disciplina de proteção de dados que é o do acionamento das regras de responsabilidade civil quando se está diante de violações da legislação que podem parecer menos relevantes. Exemplifica-se a situação na hipótese de agente de tratamento de dados que envia mensagem de publicidade a determinada pessoa sem que essa operação tenha sido respaldada em base legal adequada ou sem a tomada de qualquer medida prévia demonstrando preocupação com a legislação de proteção de dados.

Tem-se, nesses casos, a expressão da conhecida figura utilizada por Daniel Solove, que afirma que uma boa parte dos problemas de proteção de dados "carece de cadáveres"². Isso significa dizer que diversas violações de proteção de dados são a um só tempo difíceis de constatar, não chegam a causar um dano material evidente, e problemáticas para que o titular dos dados pessoais reclame ou exerça pretensão de indenização, ainda que a título de danos extrapatrimoniais.

O exemplo acima se inspira em casos idênticos que têm sido levados ao exame dos tribunais alemães³ desde que o Regulamento Geral de Proteção de Dados (RGPD) do Parlamento e do Conselho Europeu entrou em vigor⁴. A regra que vem sendo desafiada é a de responsabilidade civil do art. 82 do RGPD, que tem como principal dispositivo o seguinte⁵: "1. Qualquer pessoa que tenha sofrido danos materiais ou imateriais devido a uma violação do presente regulamento tem direito a receber uma indenização do responsável pelo tratamento ou do subcontratante pelos danos sofridos." 

O presente texto aborda a problemática acima introduzida, a partir do exame de caso julgado na Alemanha pela primeira instância da jurisdição de Goslar (I) e de seus desdobramentos perante o Tribunal Constitucional Federal (II) e finaliza com reflexões sobre o caso (III).

O caso de Goslar

Em processo iniciado perante a jurisdição de Goslar⁶, um advogado postulou reparação por danos imateriais por ter recebido de maneira indevida na sua caixa de e-mail profissional uma mensagem de publicidade.  O argumento do autor foi o de que o dado relacionado a sua pessoa foi tratado de maneira ilícita, por não contar com o seu consentimento.

A petição inicial contemplou três pedidos: o primeiro relacionado à tutela inibitória, para que o réu se abstivesse de enviar novas mensagens não solicitadas com cunho de publicidade. O segundo pedido dizia respeito ao fornecimento de informações ao autor pelo réu, sobre os dados pessoais relacionados ao autor que o réu detinha em seus registros. E o terceiro pedido consistia em indenização a ser paga pelo réu em virtude do envio de mensagem de publicidade sem o consentimento do autor.

 Os pedidos de cessação da conduta de envio de mensagens e de fornecimento das informações acerca do titular dos dados foram julgados procedentes pelo Juízo de Goslar.

No que toca à ausência de consentimento, interessante notar que a decisão indicou que se mensagens de notícias ou de publicidade são enviadas, há a necessidade de garantir que o consentimento do destinatário seja efetivamente obtido. Nesse sentido, há que existir uma clara separação entre o formulário de consentimento para envio de publicidade do restante das cláusulas contratuais gerais.

No caso, essa separação não se deu, e por isso a decisão considerou que o titular dos dados não poderia esperar que as condições gerais do negócio também contivessem autorização para envio de publicidade. Assim, a disposição escondida padeceria do vício de "cláusula surpresa", nos termos do § 305c do BGB⁷.

Mas o ponto que atinge o cerne da problemática tratada no presente texto é o do terceiro pedido: o de indenização.  E esta pretensão foi rejeitada pelo Juízo de Goslar, muito embora tenha sido reconhecido, conforme a análise dos dois primeiros pedidos, o tratamento indevido dos dados pessoais.

A decisão fundamentou a improcedência do pedido de indenização em variados argumentos. De início, sustentou que de acordo com o ordenamento jurídico alemão, a violação a direito da personalidade nem sempre gerará dever de indenizar.

Ao revés, a jurisprudência do Bundesgerichtshof (BGH) indica que a pretensão de indenização será concedida sempre que se cuidar de grave intervenção nos direitos da personalidade e não houver outra forma razoável de compensar o dano sofrido.

O critério a ser empregado no exame de se está diante de lesão grave é objetivo e não depende da sensibilidade concreta do titular do direito: há que se aquilatar o significado e a extensão da violação, e menos o contexto, a motivação do causador do dano e o grau de sua culpa.

Mesmo passando pelo exame dos dispositivos da regra de responsabilidade civil do art. 82 do RGPD, bem como dos respectivos considerandos do diploma legal a eles atinentes, o Tribunal de Goslar entendeu que não se vislumbrou um dano de acordo com a narrativa do autor da ação.

Isso porque cuidou-se do envio de apenas uma mensagem de correio eletrônico, em momento não considerado inoportuno. Além disso, considerada a aparência da mensagem no momento da visualização para o destinatário, permitia claramente perceber que se tratava de mensagem publicitária, o que fez com que não tivesse de se ocupar longamente com o e-mail. 

A reversão perante o Tribunal Constitucional Federal

Na continuidade do caso, o autor da demanda interpôs reclamação constitucional perante o Tribunal Constitucional Federal. Em decisão publicada em 14.01.2021⁸, 2ª Câmara, Primeiro Senado do Tribunal Constitucional Federal, decidiu que a primeira instância de Goslar violara o Art. 101, I, parte final, da Lei Fundamental.

Esse dispositivo determina que ninguém poderá ser privado do juiz legalmente competente para o caso concreto. Para que se compreenda, na comparação com a figura existente no Brasil, do princípio do juiz natural, estatuído na Constituição Federal de 1988 no art. 5º, XXXVII, que proíbe "juízo ou tribunal de exceção".

O juízo cuja competência teria sido usurpada seria o Tribunal de Justiça da União Europeia (Europäischer Gerichtshof - EuGH), que, em virtude do previsto no art. 267, do Tratado de Funcionamento da União Europeia, teria de se pronunciar sobre o caso.

Essa regra, em síntese, determina que o Tribunal de Justiça da União Europeia é competente para decidir, a título prejudicial, "sobre a validade e a interpretação dos atos adotados pelas instituições, órgãos ou organismos da União", além de estipular que "sempre que uma questão desta natureza seja suscitada em processo pendente perante um órgão jurisdicional nacional, cujas decisões não sejam suscetíveis de recurso judicial previsto no direito interno, esse órgão é obrigado a submeter a questão ao Tribunal".

Questão processual interessante é a de que a decisão não comportava recurso, uma vez que o valor dado à causa foi inferior a 600 Euros e, neste caso, a Lei Processual Alemã veda o aviamento de irresignação recursal (§ 511, II, 1 da ZPO⁹). De modo que ao autor da demanda restava apenas a via da reclamação constitucional.  

Analisando a demanda, o Tribunal Constitucional Federal assentou que a instância inferior extrapolou a sua atribuição ao não submeter a questão  ao EuGH e ao se pronunciar acerca de questão jurídica ainda não examinada pelo Tribunal de Justiça da União Europeia.

Seria permitida a não submissão se o assunto em questão já tivesse sido apreciado pelo EuGH ou se a correta aplicação da regra de índole europeia fosse tão clara que não restasse margem de dúvida (acte clair¹⁰).

Como esse não é o caso da regra de responsabilidade civil do art. 82 do Regulamento Geral de Proteção de Dados, que por se tratar de dispositivo relativamente recente e ainda sem apreciação pelo Tribunal de Justiça Europeu, o Tribunal Constitucional Federal entendeu indevida a usurpação de competência e a não submissão da questão ao Tribunal Europeu.

Esclareceu que o caso englobava a pergunta acerca de sob quais pressupostos incidiria o art. 82 do RGPD no que diz respeito à indenização por danos imateriais, especialmente à luz do que determina o Considerando 146.

Refira-se, uma vez que pertinente, que  o Considerando¹¹ mais importante do RGPD para interpretar a regra de responsabilidade civil é justamente o de número 146¹², que deixa claro que a interpretação do artigo 82 deve partir do pressuposto de um conceito de dano amplo, em linha com a jurisprudência do Tribunal de Justiça da União Europeia, e que busque realizar as finalidades do Regulamento Geral de Proteção de Dados na extensão mais ampla possível.

Argumento de fundamental importância para o destino da reclamação constitucional foi não só a ausência de decisões do Tribunal de Justiça da União Europeia sobre a questão da indenização em casos similares, mas também a falta de determinação direta no próprio texto do RGPD de seus requisitos, bem como a lacuna, na doutrina, de discussão envolvendo a relevante questão envolvida.

Depreende-se da decisão do Tribunal Constitucional Federal que o silêncio da doutrina acerca dos detalhes e da extensão da indenização em dinheiro em casos de gravidade aparentemente menor, como o posto perante a jurisdição de Goslar, também foi elemento de convencimento para desautorizar que a instância originária não levasse o caso ao Tribunal de Justiça da União Europeia. 

Por um lado, o Tribunal Constitucional Federal reconheceu que a decisão de primeira instância não ignorou a problemática envolvida na interpretação do art. 82 do RGPD, mas considerou que o erro com repercussão no regramento constitucional alemão (Art. 101, I, parte final, da Lei Fundamental) consistiu em realizar a sua própria interpretação do direito da União Europeia, especialmente por ter fundamentado a improcedência do pedido de indenização no questionável critério da falta de relevância do dano, como se estivesse criando uma "reserva de bagatela".

Em complementação, o Tribunal Constitucional Federal aduziu que o critério utilizado na decisão não foi debatido na doutrina, não está previsto no Regulamento Europeu de Proteção de Dados e não foi utilizado pelo Tribunal de Justiça da União Europeia.

Essa "reserva de bagatela", para alegados danos de monta reduzida, poderia ser utilizada no âmbito da antiga Lei Federal Alemã de Proteção de Dados (Bundesdatenschutzgesetz) na versão anterior à vigência do RGPD¹³, na qual se reconhecia o critério da relevância, daí a advertência do Tribunal Constitucional Federal.

Segundo Stefan Korch¹⁴, a jurisdição de Goslar de certa maneira sofreu o "tapa" desferido pelo Tribunal Constitucional Federal e "representou" outros tribunais que exararam decisões no mesmo sentido.

Com efeito, em pesquisa jurisprudencial realizada por Kevin Leibold¹⁵, verifica-se que grande parte dos tribunais alemães de jurisdição civil rejeitou pedidos de indenização fundamentados no art. 82 do Regulamento Geral de Proteção de Dados.

O autor expõe que dos 34 casos julgados entre 2019 e os primeiros meses de 2021, 29 foram improcedentes e 5 procedentes, esses com indenizações por danos imateriais variando entre os montantes de 920 a 4000 Euros. Enquanto isso, no mesmo período, foram julgados seis casos na jurisdição trabalhista, sendo 5 casos julgados procedentes e um improcedente. As indenizações variaram entre 500 e 5000 Euros.

A consequência jurídica da decisão prolatada pelo Tribunal Constitucional Federal é o retorno do processo à primeira instância, abrindo-se a oportunidade de o Juízo de Goslar ou enviar o caso ao Tribunal de Justiça da União Europeia ou decidir novamente, dessa vez sem incorrer na violação flagrada. 

Reflexões sobre o caso

É possível fazer algumas observações e extrair interessantes pontos de reflexão  da rica discussão havida nas cortes alemãs e que deve prosseguir no Tribunal de Justiça da União Europeia. 

Primeiramente, o Tribunal Constitucional Federal acena aos magistrados alemães com uma mensagem de alerta, para que não avancem em certas temáticas reguladas pelo direito europeu de proteção de dados e que ainda não foram devidamente amadurecidas pelo Tribunal de Justiça da União Europeia e pela doutrina.

E mais, sobre um aspecto que é crucial para a disciplina da proteção de dados em qualquer parte do mundo, qual seja o das violações que muitas vezes não levam a qualquer reclamação ou insurgência por parte do titular dos dados pessoais, mas que não deixam de consistir em dano, no mais das vezes imaterial. O caso julgado pelo Tribunal de Goslar e que chegou ao Tribunal Constitucional Federal, é nesse sentido, emblemático.

Há de se fazer novamente o registro e louvar o destaque dado pela decisão ao papel e à importância da doutrina¹⁶. O Tribunal Constitucional Federal assentou claramente que não foi apenas a falta de pronunciamento do Tribunal de Justiça da União Europeia acerca do critério da relevância dos danos que levou ao desfecho havido.

Também a falta de pronunciamento doutrinário consistente, que amparasse o conteúdo da decisão de primeiro grau, foi fundamental para que se reconhecesse a violação do dever de apresentação do caso à Corte Europeia.   

Ponto de considerável relevância é o atinente à função da regra de responsabilidade civil contida no RGPD, observadas as características do regime jurídico alemão no que diz respeito à matéria. Assim como no direito brasileiro, a função precípua da responsabilidade civil na Alemanha é a reparatória.

Ocorre que, no âmbito do RGPD, alguns autores alemães¹⁷, levando em conta o texto legal e especialmente o referido Considerando 146, têm destacado a importância da função preventiva, o que representa uma influência das regras europeias no sistema alemão, a partir das diretrizes estabelecidas pela jurisprudência do Tribunal de Justiça da União Europeia¹⁸.

E, como ensinam Nils Jansen e Lukas Rademacher¹⁹, eventual função preventiva não é estranha ao direito alemão. Mas ela não é reconhecida por meio de um componente indenizatório autônomo que possa ter caráter de penalidade e invocar a recepção dos punitive damages²⁰.

A função preventiva na responsabilidade civil alemã é exercida por meio da compensação justa e não com base em argumentos punitivos. Nesse sentido, o conceito de compensação, em sentido amplo, "incorpora a proteção de interesses normativos, os quais não são diretamente perceptíveis no bolso da parte lesada. Isso é comprovado, em particular, para danos de dor e sofrimento e para a violação de direitos da personalidade e de direitos do autor"²¹.

Acerca do critério da relevância do dano, não se pode deixar de lembrar a decisão do censo, de 1983, do mesmo Tribunal Constitucional Federal, no trecho²² em que afirmou que, consoante as condições do processamento automatizado de dados, não existem mais dados irrelevantes. A analogia poderia também ser feita no sentido de que nos dias de hoje já não existem danos totalmente irrelevantes.

A questão é mais um desafio a ser enfrentado pela disciplina da responsabilidade civil, pois também não se pode perder de vista que as indenizações não devem ser desproporcionais aos danos, como assentam as características do direito civil alemão e mesmo as do direito civil brasileiro, que repulsam o excesso dos valores das condenações quando não exista fundamento para tanto.

É também possível argumentar, e não sem pertinência, que casos como o ora examinado talvez sejam melhor resolvidos por meio das sanções presentes nas regras de proteção de dados, a serem aplicadas pelas autoridades de supervisão, ou por meio da tutela coletiva²³.  

O caso também suscita a reflexão acerca da influência das regras europeias do RGPD sobre a tradicional estrutura da disciplina de responsabilidade civil daquele país. É de observar que o Tribunal Constitucional Federal fez o devido alerta para que os juízes alemães, na interpretação das regras do RGPD, devem atentar ao seu caráter supranacional e aos pronunciamentos do Tribunal de Justiça da União Europeia.

O precedente de Goslar mirou a jurisprudência do BGH, mas, como se viu, o Tribunal Constitucional Federal indicou que o guia de orientação dos tribunais alemães deve ser o Tribunal de Justiça da União Europeia quando se tratar de interpretar fonte de origem supranacional, especialmente quando ainda carente de decisões anteriores e reflexões doutrinárias mais apuradas e detalhadas sobre a questão específica sob julgamento.

Há que se aguardar os desdobramentos do caso em possível julgamento pelo Tribunal de Justiça da União Europeia de modo a verificar se o critério da relevância do dano será reconhecido, bem como se pela via da jurisprudência supranacional, a função preventiva da responsabilidade civil em matéria de proteção de dados ganhará novo fôlego no direito alemão.

__________

1 Fabiano Menke é advogado e consultor jurídico em Porto Alegre, professor associado de Direito Civil da Faculdade de Direito e do Programa de Pós-Graduação em Direito da Universidade Federal do Rio Grande do Sul - UFRGS. Doutor em Direito pela Universidade de Kassel, com bolsa de estudos de doutorado integral CAPES/DAAD. Coordenador do Projeto de Pesquisa "Os fundamentos da proteção de dados na contemporaneidade", na UFRGS.  Membro Fundador do Instituto Avançado de Proteção de Dados - IAPD (www.iapd.org.br). Advogado. Instagram: menkefabiano.

2 SOLOVE, Daniel. "I've got nothing to hide" and other misunderstandings. San Diego Law Review, v. 44, 2007, p. 768.

3 O presente texto concentra-se na jurisdição alemã, mas não se olvide que os tribunais de outros países integrantes da União Europeia estão enfrentando desafios similares. Para exemplos na Holanda e Áustria, ver PAAL, Boris; ALIPRANDI, Claudio. Immaterieller Schadenersatz bei Datenschutzverstößen: Bestandaufnahme und Einordnung der bisherigen Rechtsprechung zu Art. 82 DSGVO. Zeitschrift für Datenschutz (ZD), 2021, p. 241-247.

4 O Regulamento Geral de Proteção de Dados foi publicado em 27 de abril de 2016 e entrou em vigor na União Europeia em 25 de maio de 2018.

5 A regra de responsabilidade civil do art. 82  RGPD é complementada por outros incisos que tratam da responsabilidade de operador (2), de isenção de responsabilidade (3), da responsabilidade solidária em caso de co-controladoria (4), do direito de regresso (5) e da competência para ajuizamento de demandas (6).

6 AG Goslar (28. Câmara Cível, Sentença de 27.09.2019 - 28 C 7/19). KORCH, Stefan. Schadenersatz für Datenschutzverstöße: Verfassungsrechtliche Notbremsung einer Fehlentwicklung. Neue Juristische Wochenschrift (NJW), 2021, p. 978-981. A narrativa do caso feita abaixo foi baseada na consulta do original da decisão do Tribunal de Goslar.

7 Em síntese, o §305c do Código Civil Alemão (BGB) considera como não integrantes do contrato determinações em condições gerais dos negócios que, de acordo com as circunstâncias, e especialmente consoante a aparência externa do contrato, sejam tão incomuns, que o parceiro contratual do predisponente não esperaria contar com a sua presença. Esse mesmo raciocínio pode ser aplicado às operações de tratamento de dados pessoais que causem espanto ou surpresa.

8 BVerfG (2ª Câmara, Primeiro Senado), Decisão de 14.1.2021 - 1 BvR 2853/19. As considerações que seguem sobre a decisão do Tribunal Federal Constitucional são todas baseadas no original da sentença.

9 A ZPO (Zivilprozessordnung) é equivalente ao Código de Processo Civil brasileiro.

10 A doutrina do "acte clair", criada no contexto do Direito da União Europeia, determina que se um julgamento ou regra é clara o suficiente, não se faz necessária a submissão da questão ao Tribunal de Justiça da União Europeia. Ao lado da doutrina do "acte clair" foi desenvolvida pela jurisprudência da corte a doutrina do "acte éclairé", que dispensa os tribunais dos Estados Membros de submeter determinada demanda se a questão suscitada já foi objeto de apreciação, em caso similar, pelo Tribunal de Justiça da União Europeia.  Ver, quanto ao assunto aqui.

11 É sempre pertinente referir que, consoante a técnica legislativa dos textos legais editados no âmbito da União Europeia, o RGPD contempla uma lista de cento e setenta e três considerandos sobre o conteúdo de suas regras, com a função de auxiliar o intérprete. Os considerandos não têm função vinculativa, como a pesquisa de Carlos Affonso Souza, Christian Perrone e Eduardo Magrani aponta, devendo ser dado destaque à decisão referida pelos autores do Tribunal de Justiça da União Europeia, Caso 215/88 Casa Fleischhandels, 1989. ECR 2789, parágrafo 31. SOUZA, Carlos Affonso; PERRONE, Christian; MAGRANI, Eduardo. O Direito à explicação entre a experiência europeia e a sua positivação na LGPD. In: Tratado de Proteção de Dados Pessoais. BIONI, Bruno Ricardo; DONEDA, Danilo; SARLET, Ingo Wolfgang; MENDES, Laura Schertel; RODRIGUES JR, Otavio Luiz. (Org.), São Paulo: Editora Forense, 2021, p. 243-270.

12 Dignos de menção também são os considerandos 75 e 85, que contemplam rica base de exemplos de violações à legislação de proteção de dados.

13 Ver, sobre o ponto, BLASEK, Karin. Vorlagepflicht zum EuGh bei Schadenersatz gem. Art. 82 DS-GVO. Zeitschrift für Datenschutz (ZD), 2021, p. 266-269.

14 KORCH, Stefan. Schadenersatz für Datenschutzverstöße: Verfassungsrechtliche Notbremsung einer Fehlentwicklung. Neue Juristische Wochenschrift (NJW), 2021, p. 978-981.

15 LEIBOLD, Kevin. Gerichtliche Entscheidungen zum Schadenersatz nach Art. 82 Abs 1 DSGVO - ein Fall für den EuGH?. Zeitschrift für Datenschutz-Aktuell, 2021, p. 05146.

16 No Brasil, não se pode perder de vista a precisa lição da Profa. Judith Martins-Costa, ao lançar um olhar crítico ao que denomina de perda da autoridade da doutrina, num contexto da atualidade em que se prescinde de uma dogmática forte e mais se dá valor a conclusões apressadas, desprovidas de reflexão. MARTINS-COSTA. Judith. Apresentação - Autoridade e utilidade da doutrina: a construção dos modelos doutrinários. In: MARTINS-COSTA, Judith (Org.). Modelos de direito privado. São Paulo: Marcial Pons, 2014, p. 18-19.

17 Ver, por exemplo: [17]KORCH, Stefan. Schadenersatz für Datenschutzverstöße: Verfassungsrechtliche Notbremsung einer Fehlentwicklung. Neue Juristische Wochenschrift (NJW), 2021, p. 978-981. PAAL, Boris; ALIPRANDI, Claudio. Immaterieller Schadenersatz bei Datenschutzverstößen: Bestandaufnahme und Einordnung der bisherigen Rechtsprechung zu Art. 82 DSGVO. Zeitschrift für Datenschutz (ZD), 2021, p.241-247.

18 No mesmo sentido, com destaque à função preventiva e aludindo a precedentes do Tribunal de Justiça da União Europeia que a enfatizaram,   BOEHM, Franziska. Kommentar Art. 82 DSGV. In: SIMITIS, HORNUNG, SPIECKER (Org.): Datenschutzrecht: DSGVO mit BDSG. Nomos: Baden-Baden, 2019, p. 1207. Na mesma linha, aludindo a jurisprudência do Tribunal de Justiça da União Europeia que refere o cunho dissuasor, sem assumir função punitiva, BARRETO MENEZES CORDEIRO, A. Repercussões do RGPD e a responsabilidade civil. In: TEPEDINO, Gustavo; FRAZÃO, Ana; OLIVA, Milena Donato. Lei Geral de Proteção de Dados Pessoais e suas repercussões no Direito Brasileiro. 1ª ed. São Paulo: Thomson Reuters, 2019. p. 782.

19 JANSEN, Nils; RADEMACHER, Lukas. Punitive Damages in Germany. In: KOZIOL, Helmut; WILCOX, Vanessa (Org.). Punitive Damages: Common Law and Civil Law Perspectives. Viena: Springer, 2009, p. 75-86.

20 Com a exceção de casos envolvendo discriminação, conforme registram Nils Jansen e Lukas Rademacher, na obra citada, p. 85.

21 JANSEN, Nils; RADEMACHER, Lukas. Punitive Damages in Germany. In: KOZIOL, Helmut; WILCOX, Vanessa (Org.). Punitive Damages: Common Law and Civil Law Perspectives. Viena: Springer, 2009, p. p.85-86 (tradução livre do autor). Analisando o regramento jurídico brasileiro, Judith Martins Costa e Marina Pargendler chegam a resultado bastante similar ao diagnóstico realizado por Jansen e Rademacher. Ver MARTINS-COSTA, Judith; PARGENDLER, Mariana. Usos e Abusos da função punitiva (punitive damages e o Direito brasileiro). Revista CEJ - Justiça e Educação, nº 28, p. 15-32, jan./mar.2005.

22 BVerfG, Decisão de 15.12.1983 - 1 BvR 209, 269, 362, 420, 440, 484/83. Trata-se do seguinte trecho em alemão "Insoweit gibt es unter den Bedingungen der automatischen Datenverarbeitung kein "belangloses" Datum mehr".

23 No Brasil, a possibilidade da tutela coletiva foi prevista na LGPD, nos artigos 22 e 42, caput e §3º. O RGPD prevê no Art. 80 a possibilidade da tutela coletiva, deixando margem aos países membros regrarem os pormenores do acesso. Alexander Roßnagel e Christian Geminn criticaram a internalização da regra europeia no direito alemão, alegando que deveria ocorrer um alargamento dos legitimados a proporem a demanda, tendo em conta que na regra vigente haveria a previsão de franquear o acesso à tutela coletiva apenas às associações de consumidores, e não as que defendem outros interesses. ROßNAGEL, Alexander; GEMINN, Christian. Datenschutz-Grundverordnung verbessern: Änderungsvorschläge aus Verbrauchersicht. Baden-Baden: Nomos, 2020, p. 158.