A contratação em massa hodierna revela-se inseparável das cláusulas de processamento de dados pessoais, as quais, inelutavelmente, integram os clausulados destes contratos de adesão padronizados, celebrados com recurso a cláusulas contratuais gerais. Assim, à posição, por natureza frágil, de aderente destes contratos, soma-se a de titular de dados pessoais objeto de processamento(s), cuja esfera jurídica pessoal, em particular, a sua vida privada e familiar, e por vezes até intimidade, pode conhecer intromissões com a aceitação das referidas cláusulas. Sendo o consentimento do titular um dos fundamentos de licitude para o tratamento de dados pessoais, nos termos do artigo 6.º/1/a) do Regulamento Geral de Proteção de Dados (doravante, RGPD ou “Regulamento europeu”), o responsável pelo tratamento serve-se da manifestação da vontade do aderente contratual para legitimar o processamento de dados. Todavia, considerando que a manifestação de vontade terá de ser livre sob pena de invalidade, discute-se no presente artigo a validade do consentimento prestado no âmbito do clausulado de um contrato de adesão. Deste modo, ponderam-se duas vias de proteção do titular de dados e parte mais débil nestes contratos, quer através da cláusula geral da boa-fé, cuja contrariedade determina a nulidade das cláusulas nos termos do artigo 15.º do DL 446/85, quer através da força expansiva e (quase) normativa das cláusulas contratuais tipo adotadas pela Comissão, cuja vinculação “interpartes” não é, aparentemente, suficiente, na linha da recente jurisprudência do TJUE no âmbito das transferências de dados pessoais a países terceiros, entendimento que acentuou a extraterritorialidade das garantias conferidas pelo RGPD, que se impõe a países não pertencentes à União.