Para que o indivíduo possa exercer o seu poder de autodeterminação informativa, faz- se necessário um instituto jurídico por meio do qual se expresse a sua vontade de autorizar ou não o processamento de dados pessoais: o consentimento. Este é o mecanismo que o direito dispõe para fazer valer a autonomia privada do cidadão.
Na Diretiva Européia 95/46/CE, é possível perceber a importância dada ao consentimento do titular dos dados pessoais. Conforme estabelecido em seu art. 7º, o consentimento inequívoco do titular constitui pressuposto para o tratamento de dados
pessoais, salvo na hipótese de previsão contratual ou legal. Por sua vez, o seu art. 2º, c, define consentimento como “qualquer manifestação de vontade, livre, específica e informada, pela qual a pessoa em causa aceita que dados pessoais que lhe dizem respeito sejam objecto de tratamento”.
Sabe-se, contudo, que o consentimento, aplicado ao tema da proteção de dados pessoais, apresenta diversas dificuldades, devendo ser tratado com cautela em razão dos seguintes aspectos: i) o problema da eficácia do consentimento no tratamento de dados pessoais, em face da possibilidade do não consentimento do indivíduo acarretar a sua exclusão do mercado de consumo e da sociedade; ii) o problema da violação da proteção de dados pessoais, após o tratamento ter sido consentido pelo titular dos dados; iii) a questão do consentimento aplicado ao tratamento dos dados sensíveis.
Assim, deve-se evitar a mera transposição do consentimento negocial ao âmbito da proteção de dados, buscando as suas características próprias.
Como visto, a partir da análise das gerações das leis de proteção de dados pessoais, tanto a segunda, quanto a terceira geração de normas buscou estabelecer a participação do indivíduo no processo de tratamento de dados. Ocorreu, no entanto, que os altos custos monetários e sociais que os cidadãos deveriam suportar para exercer o seu direito tornaram essa participação ilusória96. Mayer-Schönberger questiona-se acerca do custo social que o indivíduo tem de pagar para exercer o seu direito à privacidade e à proteção dos dados pessoais: “Será que nós alcançamos o estágio ótimo da proteção de dados se garantirmos os direitos à privacidade que, quando exercidos, acarretarão a exclusão do indivíduo da sociedade?”97.
O autor menciona outro problema relevante a respeito do consentimento no âmbito da proteção de dados pessoais: na medida em que consentimento do indivíduo permite o
96Mayer-Schönberger, Generational Development of Data Protection in Europe. Op. Cit, p. 232. 97Mayer-Schönberger, Generational Development of Data Protection in Europe. Op. Cit, p. 228.
processamento dos seus dados, na eventual hipótese de violação ao seu direito à privacidade, como poderia ele reivindicar a reparação daquela violação, se tinha autorizado o tratamento de seus dados pessoais?98 É o que Doneda designa como paradoxo da privacidade, pois a estrutura desse direito exige, primeiramente, que o indivíduo autorize o processamento de seus dados, para apenas depois buscar a tutela jurídica99. Para se resolver essa questão, é fundamental compreender que o consentimento não representa a ausência de interesse do indivíduo na tutela dos dados pessoais, mas, constitui um ato de escolha no âmbito da autodeterminação individual100.
Por fim, o consentimento pode gerar também um problema quando se está a tratar de dados sensíveis, isto é, dados cujo tratamento pode ser potencialmente discriminatório. Para a solução dessa questão, muitas das normas nacionais retiraram da esfera do controle do individuo esses assuntos, por compreenderem que são tão relevantes para o cidadão, que não podem estar na esfera de disposição individual. Por outro lado, algumas legislações exigiram para a coleta e o processamento desses dados o consentimento de forma expressa e escrita, como é o caso da lei espanhola de dados pessoais (LORTAD, Art. 7º)101.
Em razão das dificuldades acima mencionadas, entende-se melhor evitar a transposição do consentimento negocial, aplicado aos mecanismos contratuais tradicionais, à disciplina da proteção de dados102. Tal constatação fundamenta-se no fato de que a proteção de dados pessoais envolve diretamente a dimensão da personalidade do indivíduo, fator que não pode ser ignorado em uma análise mais aprofundada.
Nesse sentido, o consentimento pode ser compreendido como um ato unilateral, que visa autorizar o tratamento dos dados pessoais, sem que isso implique uma estrutura
98Idem, Ibidem, p.233.
99DONEDA,Danilo. Da Privacidade à Proteção de Dados Pessoais. Op. Cit., p. 196, p. 375 100Idem, Ibidem, p. 378.
101O problema do consentimento no tratamento dos dados sensíveis será analisado de forma minuciosa no item
2.4.2.
contratual103. É fundamental distinguir o consentimento em relação ao processamento de dados pessoais em dois momentos: i) o consentimento para a autorização da coleta e processamento dos dados, isto é, para o acesso à esfera privada do indivíduo; e ii) o consentimento para a autorização da transferência dos dados104. A mesma distinção pode ser encontrada na lei espanhola de proteção de dados pessoais (LORTAD), que exige o consentimento do titular tanto para o tratamento dos dados, como para a sua cessão.
Sob essa ótica, adquire grande relevância a possibilidade de revogação do consentimento. Tal prerrogativa é fundamental para fazer valer a autodeterminação do indivíduo e o livre desenvolvimento de sua personalidade. Vale dizer que a revogação é possível de acontecer tanto em relação à autorização para o tratamento, quanto em relação à circulação dos dados.
É o que determina os art. 6º, 3, e 11º, 4 da lei espanhola105. De acordo com tal lei, a revogação do consentimento para o tratamento dos dados pessoais exige uma causa justificada, além de não poder acarretar efeitos retroativos. Como causa justificada pode-se compreender qualquer descumprimento das obrigações por parte do responsável pelo tratamento dos dados pessoais. Já com relação à cessão dos dados, o direito do indivíduo de revogar o seu consentimento não está condicionado a esses pressupostos. Isso porque a circulação dos dados pessoais pode se caracterizar em uma ameaça maior à personalidade do cidadão, e, portanto, a lei autoriza a revogação do consentimento sem qualquer justificativa.
103Idem, Ibidem, p. 378. 104Idem, Ibidem, p. 379.
105“Art. 6º. 3. El consentimiento a que se refiere el artículo podrá ser revocado cuando exista causa justificada
para ello y no se le atribuya efectos retroactivos.”
“Art. 11º. 4. El consentimiento para la cesión de datos de carácter personal tiene también un carácter de revocable.”
Deve-se ressaltar que a eventual conduta abusiva do indivíduo que revogue o consentimento não estará isenta de reparação, na hipótese de serem causados danos ao legítimos interesses do responsável pelo tratamento dos dados pessoais106.
Por fim, pode-se dizer que os pressupostos de um consentimento válido, no âmbito da proteção de dados pessoais, são os seguintes: i) que o titular dos dados que emita o consentimento o faça por sua livre vontade; ii) que o consentimento seja voltado a uma finalidade específica; iii) que o titular seja informado acerca do objetivo da coleta, do processamento e do uso dos dados, assim como das conseqüências de não consentir com o tratamento107.