Por: Larissa Pigão*
O Brasil deu um passo importante para garantir a privacidade e a proteção dos dados pessoais dos cidadãos ao promulgar a Lei Geral de Proteção de Dados Pessoais (LGPD) em agosto de 2018. A LGPD, inspirada no Regulamento Geral de Proteção de Dados Pessoais (GDPR) da União Europeia, estabeleceu um marco regulatório que teve um impacto significativo nas empresas, instituições e no Estado. Entretanto, a pergunta que ainda ressoa entre o público em geral é: A LGPD “pegou”?
Quando a LGPD foi sancionada, com uma vacância de 24 meses, a expectativa era de que empresas e instituições utilizassem esse tempo para se adaptarem às novas exigências. Este período inicial foi caracterizado por uma combinação de preparação e incerteza, com setores como tecnologia, saúde e financeiro assumindo a liderança na adequação de políticas e práticas de segurança da informação.
Todavia, a aplicação da lei e as penalidades previstas geravam dúvidas, e sua entrada em vigor, em agosto de 2020, ocorreu em um cenário desafiador, em meio à pandemia do COVID-19. Isso causou dificuldades não apenas na adequação à nova legislação, mas, sobretudo, na manutenção de suas atividades em um contexto de crise global.
Em novembro de 2020, com a criação da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), as primeiras medidas de fiscalização e regulamentação começaram a surgir, ainda que de forma incipiente. A ANPD se consolidou gradativamente, principalmente após agosto de 2021, quando as sanções administrativas da LGPD passaram a ser aplicáveis. Essa data marcou um movimento mais intenso de ajuste por parte das empresas, especialmente aquelas que estavam em atraso. A ANPD adotou uma postura de instrução e orientação, preparando o terreno para uma fiscalização mais eficiente. No entanto, a falta de recursos e de pessoal na autoridade limitava sua capacidade de atuar de forma plena.
Durante o ano de 2022, observou-se uma maturidade maior na discussão sobre privacidade e proteção dos dados pessoais no Brasil. Boa parte das grandes companhias já estava preparada, enquanto as pequenas e médias empresas enfrentavam desafios maiores, na sua maioria devido à falta de recursos. A ANPD iniciou consultas públicas para regulamentações específicas, como tratamento de dados em micro e pequenas empresas, uso de dados pessoais sensíveis, refletindo a complexidade e a diversidade das questões envolvidas. Paralelamente, os titulares começaram a se conscientizar mais sobre seus direitos, exigindo maior transparência e segurança das empresas.
Em 2023, o cenário brasileiro de proteção de dados pessoais começou a se consolidar com mais vigor. A ANPD intensificou suas atividades regulamentares e de comunicação com o público, buscando estabelecer um diálogo mais direto e eficaz. Com iniciativas consoantes a LGPD, os tópicos de privacidade e proteção de informações pessoais foram incorporados de maneira mais consistente às práticas empresariais. No entanto, persistiam críticas à ANPD quanto à sua capacidade de fiscalização, ainda considerada limitada frente à dimensão e complexidade do mercado brasileiro.
Ao chegar em 2024, seis anos após a promulgação da LGPD, é possível afirmar que a lei “pegou”, mas ainda enfrenta desafios. Uma boa parte das grandes empresas está em conformidade, e há uma crescente conscientização sobre a importância da proteção de dados pessoais. Porém, é necessário fortalecer a ANPD, garantindo-lhe mais recursos e autonomia para fiscalizar de forma ampla e eficiente. Ademais, investir em educação e conscientização de todos os setores da sociedade, especialmente das empresas de pequeno e médio porte, que ainda enfrentam dificuldades para se ajustar.
A LGPD teve um crescimento significativo nos últimos seis anos, mas o caminho para a sua efetiva implementação ainda requer esforços contínuos e conjuntos entre governo, empresas e sociedade, tendo em vista os avanços tecnológicos e as novas práticas de mercado, como o uso crescente de inteligência artificial e a internet das coisas.
A lei “pegou”, mas é necessário aprimorar e assumir um compromisso duradouro para garantir a proteção dos direitos fundamentais dos detentores em relação à privacidade e à proteção de informações pessoais.
* Larissa Pigão, advogada especializada em Direito Digital e LGPD, mestranda em Ciências Jurídicas – UAL