Consentimento esgotado: o colapso de uma ficção jurídica na proteção de dados
Prof. Dr. Bernardo Grossi
É curioso – e, ao mesmo tempo, desconfortável – notar como uma das figuras centrais da moderna regulação da privacidade, o consentimento, se converteu em instrumento de legitimação da desigualdade informacional. De pilar garantidor da autodeterminação informativa, tornou-se uma ficção jurídica ancorada em formalismos, descolada da realidade das interações digitais cotidianas. Como se repetir uma palavra em contratos, banners ou formulários pudesse, por si só, criar condições reais de liberdade.
Consentimento, hoje, é etiqueta. Na prática, é frequentemente obtido por inércia, por desatenção, por fadiga do usuário diante do labirinto opaco dos termos de uso. Pior: é fabricado, induzido, manipulado — muitas vezes por mecanismos conhecidos como dark patterns que, em uma reconfiguração sutil, reconduzem os velhos vícios do vício à era digital. A autonomia, ao contrário do que se propaga, não está sendo protegida, mas capturada.
Ora, não há que se confundir o ideal emancipatório da autodeterminação informativa com sua deturpação mercadológica. A ideia original – desenvolvida na tradição jurídica europeia a partir do caso “Volkszählungsurteil” do Tribunal Constitucional Alemão – apontava para uma capacidade real de o indivíduo controlar os fluxos que dizem respeito à sua identidade informacional. Hoje, no entanto, a noção de “controle” foi sequestrada para justificar relações assimétricas em que o único poder de escolha real do titular de dados é dizer “sim” ou abandonar o serviço – se é que abandonar é sequer uma alternativa genuína.
Na lógica do direito civil-constitucional, já não é possível sustentar o consentimento como centro gravitacional do regime de proteção de dados. A própria LGPD, ao estabelecer múltiplas bases legais para o tratamento legítimo, indica um deslocamento estrutural: consentimento deixa de ser exclusividade de legitimidade e passa a ser apenas uma das portas possíveis – e, talvez, a menos confiável delas.
Essa constatação não esvazia a liberdade individual; ao contrário, a resgata de uma caricatura liberal que ignora que a autonomia, em contextos de hipossuficiência informacional e opacidade algorítmica, é um projeto coletivo – e não uma ilusão contratual. Como escreveu Gustavo Tepedino, o Código Civil de 2002 inaugurou uma mudança paradigmática no sentido de romper com a centralidade do sujeito abstrato e igualitário em favor da consideração das assimetrias reais nas relações privadas. Nada mais coerente do que aplicar tal premissa ao campo da proteção de dados.
A substituição do consentimento pela responsabilidade objetiva na coleta, tratamento e compartilhamento dos dados pessoais impõe uma ética de cuidado, e não de terceirização da culpa. Trata-se, em rigor, de afirmar a heteronomia normativa do sistema de proteção de dados: não é o titular quem deve proteger-se sozinho, mas o sistema é que deve proteger quem está estruturalmente vulnerável. O Supremo Tribunal Federal, ao afirmar que a proteção de dados pessoais é direito fundamental (ADI 6.389), apenas reconheceu o que já se delineava no horizonte normativo contemporâneo: a privacidade não é um produto que se negocia, mas uma instância de reconhecimento da dignidade.
Se a autonomia é um valor, então é o próprio ordenamento que deve guardá-la, mesmo contra as armadilhas da suposta liberdade de contratar com quem domina os fluxos de informação. O desafio, agora, não é sofisticar os modelos de consentimento. É reconhecê-los como superados – ou, ao menos, esvaziados – em muitos contextos. Preferimos seguir explorando essa retórica enquanto normalizamos a renúncia ao espaço mais íntimo da subjetividade?
O caminho à frente requer coragem intelectual e institucional para abandonar a zona de conforto do formalismo e reassumir a função civilizatória do direito. Precisamos deixar de perguntar apenas “como consentir melhor” para passarmos a perguntar “em que condições o consentimento não é suficiente”. Só então será possível construir, no Brasil, uma teoria da proteção de dados pessoais que não reproduza modelos estranhos à nossa realidade constitucional, mas que se articule criticamente com ela.