Reavaliando a autoderminação informacional: o debate normativo sobre a proteção dos dados pessoais

Resumo

Prevalece mundialmente, ainda, um modelo regulatório baseado na premissa de que o indivíduo pode controlar as suas informações pessoais, sendo, por isso, o consentimento do sujeito dos dados a pedra de toque para a normatização da proteção dos dados pessoais. Contudo, já há um debate normativo sobre essa opção regulatória, dialogando-se com a literatura econômica comportamental que assenta uma série de limitações cognitivas desfavoráveis a esse propugnado processo de tomada de decisão tendente a ser falacioso. Desta feita, repensa-se não só o próprio processo comunicativo a respeito do processamento dos dados pessoais para propiciar uma efetiva autonomia (autodeterminação informacional), como, também, um modelo regulatório mais paternalista (libertário), baseado em normas que interfiram na coleta, uso, compartilhamento, enfim, no processamento dos dados pessoais. Nesse sentido, proceder-se-á um estudo de casos relativos a legislação canadense de proteção de dados pessoais/PIPEDA, a fim de explanar, teoricamente, a respeito dessa abordagem prescritiva de um quadro normativo de proteção dos dados pessoais, tal como o PIPEDA, que não emprega total ênfase no consentimento do usuário para a proteção de seus dados pessoais, mas, ao revés, impõe uma série de restrições sobre a coleta e o tráfego de dados. Deste modo, analisar-se-á como tal padrão normativo poderia inspirar a regulação brasileira em torno da proteção de dados pessoais. (AU)