Enunciado como um princípio nas últimas gerações de leis de proteção de dados, dentre elas a brasileira, sua definição é enigmática e se vale de vários significados que lhe podem ser atribuídos, como de responsabilidade, transparência, eficiência e eficácia. Ainda que tal polissemia nuble o sentido jurídico da palavra, acaba por denunciar que se trata de um conceito eminentemente relacional, isto é, entre quem detém um poder – power-holder – e quem poderá ser por ele impactado – account-holder –, sobre o qual se deve, respectivamente, prestar e aprovar ou reprovar contas a respeito.A partir desse recorte da accountability enquanto norma de conteúdo obrigacional, investigam-se a estrutura e a função desse direito-dever à prestação de contas. Sua anatomia vai muito além da tríade tradicional entre controlador, cidadão e autoridades de proteção de dados. Há um (macro) fórum público em que o próprio mercado (e.g., selos e códigos de boas condutas), outros órgãos reguladores (agências reguladoras setoriais e órgãos de defesa do consumidor) e entidades de defesa de direitos difusos e coletivos (e.g., Ministério e Defensorias Públicas e ONGs) também avaliam e julgam se um fluxo informacional é íntegro. Todos são nodos de uma rede de governança que podem instruir e fazer parte de tal deliberação. O que está em jogo é como esses atores mobilizarão suas respectivas prerrogativas jurídicas e seus recursos para que haja um processo de codeliberação informacional, como uma camada adicional ao lado da autodeterminação informativa. Quanto mais coletiva e reflexiva for tal interação, mais provável que haja um devido processo na extração dos dados e, com isso, de modulação de poder, para que não se experimente um fenômeno de dominação informacional.Assim, o(a) leitor(a) terá em mãos um livro que se soma a um movimento de reconstrução ou reenquadramento teórico-legal do direito à proteção de dados com reverberação prática. Dentre outras questões, são contrastados os aspectos positivos e negativos em criar: a) documentação específica para determinadas bases legais para o processamento de dados (e.g., LIA e legítimo interesse); b) versões públicas de relatórios de impacto à proteção de dados; c) estruturas de governança e de fiscalização para códigos de boas condutas e entidades certificadoras; d) medidas de incentivo, e não apenas de repressão, para comportamentos de (des)conformidade à lei. Tendo como fio condutor o princípio da responsabilidade e da prestação de contas (accountability), o estudioso e o profissional de privacidade terão um mapa atemporal com rotas sobre porque gerenciar e, em última análise, regular o risco jurídico no campo da proteção de dados.?