PROTEÇÃO DE DADOS PARA ALÉM DO CONSENTIMENTO: tendências contemporâneas de materialização

O presente artigo tem como objetivo debater o enfoque no consentimento do titular dos dados como instrumento regulatório nuclear da proteção de dados pessoais. Para tanto, são brevemente abordados três aspectos que demonstram as insuficiências do paradigma do consentimento: (i) as limitações cognitivas do titular dos dados pessoais para avaliar os custos e benefícios envolvidos quanto aos seus direitos; (ii) a lógica binária “take it or leave it”, que reflete a ausência de uma vontade livre em razão da assimetria de poderes entre ele e o agente responsável pelo tratamento, bem como a sua dependência a muitos serviços da sociedade da informação; e (iii) as modernas técnicas de tratamento e de análise dos dados pessoais, que possibilitam a agregação de informações e que dificilmente podem ser gerenciadas pelo titular de dados no momento da coleta dos dados. Para superar essas insuficiências, tendências contemporâneas de materialização da proteção de dados apresentam-se como soluções interessantes, tornando-a mais responsiva tanto aos riscos gerados pelo tratamento, como aos obstáculos concretos a uma decisão livre e autônoma. Neste texto, exploraram-se três caminhos nesse sentido: (i) estratégias a partir da tecnologia e do desenho dos sistemas informacionais (privacy by design) a fim de auxiliar o titular no controle de seus dados; (ii) implementação da regulação pautada na prestação de contas pelos agentes de tratamento (accountability), dimensionando os riscos prévios ao tratamento de dados pessoais; e (iii) o controle contextual do consentimento.