O trabalho busca apresentar abordagem comparativa entre normas de proteção de dados em diferentes países. A maioria das nações possui alguma norma para regular o tratamento de dados. Assim, com o propósito de comparar estruturas de controle de informações e de governança de dados, o estudo selecionou quatro modelos distintos: o Regulamento Geral de Proteção de Dados europeu (GDPR), o Estatuto de Proteção à Privacidade do Consumidor da Califórnia (CCPA), a Lei Geral de Proteção de Dados Pessoais do Brasil (LGPD) e o plexo de normas que compõem o modelo de proteção de dados na China. A análise partiu de pontos comuns dos diferentes sistemas jurídicos– abrangência territorial, consentimento e divulgação, requisitos de segurança, limites à transferência de dados, encarregado de proteção de dados, treinamento, sensibilização e sanções– para explorar os diferentes regramentos e objetivos nacionais. O estudo propõe que, no panorama da sociedade da informação, novas leis se fazem necessárias para assegurar a privacidade dos cidadãos e para balizar as atividades de mineração e extração de informações pessoais para assegurar a transparência, o controle e a governança na economia da informação.

This paper aims to present a comparative approach to data protection regulations around the world. Most countries possess data protection laws in some level of detail. In order to compare structures of data control and compliance in dissimilar systems, the study selected four distinct arrangements : the European General Data Protection Regulation (GDPR); the California Consumer Privacy Act (CCPA); the Brazilian Digital Privacy Law, Lei Geral de Proteção de Dados Pessoais (LGPD); and the Chinese Data Privacy Framework, which is molded by a set of different regulations. The analysis was based in common key points of those regulations – territorial scope, consent and disclosure, data security requirements, data transfer, Data Protection Officer, awareness and training, and penalties – to explore the different policies and national goals. The paper argues that, in the landscape of the information based society, new law is needed to protect citizens’ rights to privacy and to bound harvesting and mining of personal information to ensure transparency, control, and compliance of the information economy.