Consórcios Estaduais e a Complexidade do Federalismo Digital: Uma Nova Arquitetura Reguladora em Proteção de Dados
A recente formação do “Consortium of Privacy Regulators” por sete estados norte-americanos — Califórnia, Colorado, Connecticut, Delaware, Indiana, Nova Jersey e Oregon — sinaliza mais do que uma simples cooperação interinstitucional em matéria de privacidade. Trata-se da cristalização de um novo tipo de articulação regulatória em um ambiente jurídico marcado por heterogeneidade normativa e dispersão de competências. Nestes laboratórios estaduais da privacidade, a falta de uma lei federal abrangente abriu caminho para que os entes subnacionais avancem com legislações próprias, tensionando o modelo tradicional do federalismo jurídico.
Ao coordenar recursos e estratégias de aplicação da lei, os estados integrantes desse consórcio pretendem construir uma gramática comum para interpretação de suas normas locais. Isso não necessariamente significa uniformidade — que seria artificial num sistema concebido para comportar a pluralidade. O que se busca, neste caso, é um mínimo denominador normativo que permita coerência operativa em temas sensíveis, como saúde, geolocalização e dados infantis. Trata-se de um movimento rarefeito, mas promissor, que lembra a lógica dos “soft law agreements” no plano internacional: instrumentos não vinculantes que regulam por consenso e prática institucional, sem recorrer a mandamentos legalmente impositivos.
A atuação conjunta — reforçada pela participação de procuradores-gerais e do California Privacy Protection Agency (CPPA) — pode tornar-se um catalisador de enforcement mais robusto, sobretudo frente a grandes plataformas tecnológicas cuja atuação é, por definição, interestadual. Sanções coordenadas, ainda que raras, têm potencial para estabelecer precedentes relevantes na responsabilização por violações à privacidade, especialmente diante da assimetria estrutural entre agentes econômicos e sujeitos de dados.
A autonomia regulatória dos estados, no entanto, impõe um paradoxo: ao mesmo tempo em que permite experimentações normativas sensíveis ao contexto local, também pode intensificar complexidades jurídicas para empresas e usuários. A resposta a esse dilema talvez não esteja em suprimir as diferenças sob o pretexto de racionalização, mas em cultivar uma ética do diálogo institucional em que a diversidade de enfoques seja acomodada por meio de canais permanentes de cooperação articulada.
O Consórcio, nesse sentido, deve ser lido não apenas como um espaço de padronização técnica, mas como arena de deliberação entre visões de mundo distintas sobre o que significa, afinal, proteger a privacidade em tempos de vazamentos massivos, vigilância algorítmica e mercantilização de identidades. A regulação, aqui, não pode se esquivar da complexidade moral que o dado pessoal carrega: é preciso confrontar a ideia de que somos apenas consumidores de termos de uso — somos, acima de tudo, titulares de dignidade, mesmo quando nossas informações são reduzidas a linhas de código.