CONSENTIMIENTO DIGITAL Y TOMA DE DECISIONES (DES)INFORMADAS: PERSPECTIVA LEGAL COMPARADA ENTRE BRASIL Y MODELOS INTERNACIONALES DE PROTECCIÓN DE DATOS

Resumen

Ante la creciente centralidad del consentimiento como fundamento jurídico para el tratamiento de datos personales en el entorno digital, especialmente a partir de la consolidación de la Ley General de Protección de Datos (LGPD), si bien está jurídicamente reconocido como una base legítima, el consentimiento digital presenta limitaciones en cuanto a su efectividad material, ya que la toma de decisiones de los usuarios está influenciada por asimetrías. El objetivo general de la investigación consiste en analizar los límites del consentimiento como base legal para el tratamiento de datos personales a la luz de la LGPD, en una perspectiva comparada con regímenes internacionales, especialmente el GDPR. Para ello, se buscó examinar los fundamentos jurídicos del consentimiento, identificar las limitaciones cognitivas y estructurales que afectan la toma de decisiones de los usuarios y comparar la efectividad del consentimiento en diferentes ordenamientos jurídicos. Metodológicamente, se trata de una investigación cualitativa, basada en una revisión sistemática de la literatura. El análisis se complementa con un enfoque jurídico-comparado y con aportes interdisciplinarios de la economía conductual y de la psicología de la decisión, lo que permite una evaluación crítica de la efectividad del consentimiento más allá de su validez formal. Como resultado, se verificó que el consentimiento, aunque jurídicamente válido, no garantiza una decisión plenamente informada, reproduciendo limitaciones estructurales también observadas en regímenes internacionales. Además, se evidencia que tales limitaciones se intensifican en el contexto brasileño, marcado por desigualdades estructurales, déficits de alfabetización digital y vulnerabilidades informacionales, que comprometen aún más la autonomía decisoria de los titulares de datos. Se concluye que el modelo centrado en el consentimiento presenta insuficiencias como mecanismo de protección de datos personales, lo que exige la adopción de enfoques regulatorios complementarios. Se destaca la necesidad de fortalecer institucionalmente a la autoridad reguladora, ampliar las políticas de educación digital, desarrollar mecanismos que prioricen la regulación del uso de los datos, así como incorporar perspectivas críticas, como la decolonial, capaces de considerar las especificidades sociales e informacionales del contexto brasileño.