Abstract This article investigates the institutional grammar of data protection and privacy in Brazil. By adopting the analytical lens of the Institutional Grammar Tool (IGT), it deconstructs the institutional statements within the regulatory decrees of the General Data Protection Law (LGPD) in Brazilian states, classifying the different grammatical elements that inform state-level strategies for data protection and governance. It examines how the concepts of data protection, data governance, and privacy are formulated, as well as the institutional construction of data protection in Brazil. By taking an empirical approach, it aims to address the following questions: What is the institutional design of the strategies adopted by Brazilian states, within the federation, to protect personal data and citizens’ privacy? What are the implications of this design on how effective data protection is in Brazil? The article concludes that the data protection strategies formulated by the states lean more toward bureaucratic control of data processing than the actual realization of emerging citizenship rights. Brazil IGT, IGT , (IGT) LGPD (LGPD statelevel state level governance approach questions federation citizens rights (IGT
Résumé Cet article explore la grammaire institutionnelle de la protection des données et de la vie privée au Brésil. En adoptant la perspective analytique de l’Institutional Grammar Tool (IGT), nous déconstruisons les énoncés institutionnels des décrets réglementaires de la Loi Générale sur la Protection des Données des états brésiliens, afin de classifier les différents éléments grammaticaux informant les stratégies étatiques de protection et de gouvernance des données. Nous examinons dans cet article la construction des concepts de protection des données, de gouvernance des données et de vie privée, ainsi que la construction institutionnelle de la protection des données au Brésil. L’étude a une orientation empirique afin de répondre aux questions suivantes: quel est le dessin institutionnel des stratégies adoptées par les états, dans le contexte de la fédération, pour la protection des données personnelles et de la vie privée des citoyens? Quelles sont les implications de ce dessin pour l’efficacité de la protection des données au Brésil? L’article conclut que les stratégies de protection des données formulées au niveau des états sont davantage orientées vers le contrôle bureaucratique du traitement des données que vers la réalisation effective des droits émergents de la citoyenneté. Brésil lInstitutional l Institutional IGT, IGT , (IGT) brésiliens Létude L étude suivantes fédération citoyens lefficacité efficacité Larticle citoyenneté (IGT
Resumo Este artigo investiga a gramática institucional da proteção de dados e da privacidade no Brasil. Adotando a lente analítica do Intitutional Grammar Tool (IGT), desconstruímos os enunciados institucionais dos decretos regulamentadores da Lei Geral de Proteção de Dados dos estados brasileiros, de forma a classificar os diferentes elementos gramaticais que informam as estratégias estaduais de proteção e governança de dados. Examinamos nesse artigo a construção dos conceitos de proteção de dados, governança de dados e privacidade, assim como a construção institucional da proteção de dados no Brasil. O estudo tem um viés empírico, de maneira a responder às seguintes questões: qual o desenho institucional das estratégias adotadas pelos estados, no contexto da federação, para a proteção de dados pessoais e da privacidade dos cidadãos? Quais as implicações desse desenho para a efetividade da proteção de dados no Brasil? O artigo conclui que as estratégias de proteção de dados formuladas nos estados têm mais o viés de controle burocrático do tratamento de dados do que propriamente a efetivação de direitos emergentes de cidadania. Brasil IGT, IGT , (IGT) brasileiros empírico questões federação cidadãos cidadania (IGT
Resumen Este artículo investiga la gramática institucional de la protección de datos y de la privacidad en Brasil. Adoptando la perspectiva analítica del Intitutional Grammar Tool (IGT), deconstruimos los enunciados institucionales de los decretos reglamentarios de la Ley General de Protección de Datos de los estados brasileros, con el fin de clasificar los diferentes elementos gramaticales que informaron las estrategias estaduales de protección y gobernanza de datos. Examinamos la construcción de los conceptos de protección de datos, gobernanza de datos y privacidad, así como la construcción institucional de la protección de datos en Brasil. El estudio tiene un abordaje empírico, con el fin de responder a las siguientes cuestiones: ¿cuál es el diseño institucional de las estrategias adoptadas por los estados, en el contexto de la federación, para la protección de datos personales y de la privacidad de los ciudadanos? ¿cuáles son las implicaciones de ese diseño para la efectividad de la protección de datos en Brasil? El artículo concluye que las estrategias de protección de datos formuladas en los estados tienen más un enfoque de control burocrático de tratamiento de datos que propiamente la implementación de derechos emergentes de ciudadanía. Brasil IGT, IGT , (IGT) brasileros empírico cuestiones cuál federación ciudadanos cuáles ciudadanía (IGT