O problema principal tratado neste texto é o de saber se a extraterritorialidade no domínio da proteção de dados pessoais é ou não meramente simbólica. Para isso investiga-se o conceito de extraterritorialidade e identificam-se as suas manifestações no regime geral de proteção de dados pessoais da União Europeia. Depois, procura-se saber se essas manifestações são instrumentos adequados e eficazes para prosseguir os interesses que se propõem.
Este problema não é meramente teórico porque tanto as autoridades de controlo como até o próprio legisla - dor, na avaliação de impacto do RGPD, confessam dificuldades em garantir a proteção do titular em relação a tratamentos de dados pessoais total ou parcialmente realizados no estrangeiro.
Apesar deste diagnóstico, salvo algumas exceções, não tem havido um esforço institucional ou académico para encontrar soluções. Por isso, o contributo principal deste texto está justamente aí: num diagnóstico sistematizado das dificuldades colocadas pela extraterritorialidade e na discussão de soluções.