O artigo analisa o caso que ficou conhecido como escândalo Facebook & Cambridge Analytica. As atividades denunciadas contra o Facebook ao redor do mundo foram registradas em 2015, sendo, portanto, anteriores à vigência da nova regulação de proteção de dados aqui analisadas. Ainda assim, os autores selecionaram os principais argumentos contra o Facebook, simulando o que aconteceria hoje, no Brasil e na Europa, se a companhia repetisse os erros do passado. A partir de dados exclusivamente levantados para esta pesquisa, os autores fazem análise comparada do caso à luz do General Data Protection Regulation (GDPR) e da nova lei brasileira (Lei 13.709/2018). O Facebook falhou na proteção dos usuários para ambas as legislações: tanto pela falta de informação sobre a destinação e uso dos dados, quanto pela falta de consentimento na sua transmissão para terceiros.
