A legislação referente ao digital é promulgada, mas deixou de impor limites. O consentimento mantém-se como princípio legal, enquanto a sua aplicação se dilui na prática quotidiana dos sistemas.

Recebi uma newsletter da Segurança Social sem nunca me ter inscrito. Não houve formulário, pedido explícito ou momento identificável de autorização. Apenas chegou um e-mail institucional, com tom informativo, como se aquele contacto tivesse sido requisitado. Não foi.

Este episódio não aponta para um caso isolado, mas para algo mais difuso: a forma como as normas digitais passaram a ser tratadas como orientações flexíveis. O consentimento continua inscrito na lei, mas perdeu força prática. Mantém-se como princípio, mas dilui-se na execução quotidiana dos sistemas.

A legislação europeia é clara neste ponto. O Regulamento Geral sobre a Proteção de Dados estabelece que o tratamento de dados pessoais e o envio de comunicações electrónicas devem assentar num consentimento livre, informado e inequívoco. A própria Diretiva ePrivacy reforça esta exigência no caso de comunicações não solicitadas. Ainda assim, entre o texto legal e a experiência concreta existe um espaço crescente de acomodação. Este fenómeno não se limita a uma instituição. Ao marcar uma consulta num hospital público, é comum receber mensagens automáticas em canais que nunca escolhemos explicitamente. Ao aceder a portais do Estado, surgem avisos e comunicações assumindo contactos prévios como adquiridos. Mesmo quando existe base legal para o tratamento de dados, a fronteira entre serviço necessário e comunicação opcional torna-se difusa. O consentimento transforma-se num pressuposto.

A tecnologia facilita esta deriva. Enviar é simples, mas questionar exige mais passos e validações. Num ambiente digital optimizado para continuidade, o cumprimento das normas deixa de ser prioridade. Este padrão também se repete fora do setor público. Em 2023, várias autoridades europeias de proteção de dados aplicaram coimas a empresas que tornavam a recusa de cookies mais difícil do que a aceitação. A violação não estava na ausência de escolha, mas na forma como essa escolha era apresentada. A decisão era legal no papel, mas enviesada na experiência.

A lógica é semelhante. A norma existe, mas é empurrada para os limites do aceitável. Cumpre-se o mínimo necessário para não interromper o sistema. A responsabilidade desloca-se para quem recebe: se não quiser, que tome o esforço para cancelar. O ónus da interrupção recai sempre sobre o utilizador, mesmo quando nunca consentiu de forma explícita. Com o tempo, este modelo cria uma relação assimétrica com as regras. Ao cidadão exige-se rigor, prazos, correção. Aos sistemas, basta que funcionem. A exceção torna-se prática. A prática torna-se invisível e o princípio mantém-se intacto apenas no texto legal.

Nem sempre se trata de má-fé. Parece ser uma normalização gradual. As mesmas lógicas que durante anos associámos a plataformas privadas infiltraram-se no funcionamento geral dos serviços digitais. Não por decisão explícita, mas por hábito. O que antes exigia confirmação passou a ser tratado como um mero pormenor. O resultado é um consentimento esvaziado porque deixámos de impor limites.  Quando respeitar as leis exige mais esforço do que contorná-las, o sistema adapta-se. Talvez o problema não esteja em quem envia uma newsletter sem pedido prévio, mas no ambiente digital que tornou esse gesto aceitável. Um ambiente onde a lei permanece como referência simbólica, enquanto a prática se orienta pela eficiência.

Quando as normas deixam de ser impostas, deixam de cumprir a sua função. E talvez seja por isso que hoje já quase nem estranhamos. Não porque concordemos, mas porque nos habituámos a um mundo digital onde o sistema funciona melhor quando as regras deixam de obrigar.