A comercialização de tecnologias que fazem interface com o
cérebro humano tem chamado a atenção da comunidade internacional,
na medida em que permitem a coleta de dados oriundos de dimensões
que, até então, eram tidas como inobserváveis pelo público geral: os dados da atividade cerebral, comumente denominados “dados neurais”. A
inserção de tais dispositivos no mercado de consumo é especialmente
relevante no contexto tecnológico atual, em que sistemas de Inteligência
Artificial (IA) permitem o processamento de dados neurais brutos (inputs)
e a geração de dados neurais decodificados (outputs) sobre o estado
cognitivo, afetivo e/ou conativo dos sujeitos a que se referem. Essa nova
realidade fática apresenta desafios jurídicos no tocante à proteção de
dados neurais na União Europeia (UE), levantando questionamentos
quanto à qualificação do dado neural como dado pessoal, para efeitos
de aplicação do General Data Protection Regulation (GDPR) – e, consequentemente, quanto à natureza de informações relativas às emoções,
memórias, pensamentos e intenções. Centrado em tais problemáticas,
este trabalho objetiva investigar o grau de proteção que o GDPR atribui
aos dados neurais na UE atualmente. Para tanto, emprega-se o método hipotético-dedutivo, partindo da hipótese de que os dados neurais não estão formalmente contemplados no modelo tradicional do GDPR
de “dados pessoais” e “dados pessoais sensíveis”. Para atingir o objetivo
geral, o trabalho é dividido em duas partes principais: (1) a primeira investiga conceitos-chave envolvendo a temática, para explorar a hipótese
de pesquisa levantada; enquanto (2) a segunda dedica-se aos impactos
que o tratamento apresenta para o titular. Como resultados, depreende-se que há uma lacuna jurídica a respeito de dados neurais, por se
tratar de uma espécie sui generis de dados pessoais, que merecem estudo multidisciplinar e especializado no contexto das (neuro)tecnologias
emergentes, visando à proteção da (neuro)privacidade do titular.
