A Lei Geral de Proteção de Dados (LGPD) completou quatro anos de vigência, consolidando-se como um marco na regulamentação da privacidade e proteção de dados no Brasil.
Inspirada na General Data Protection Regulation (GDPR) da União Europeia, a LGPD surgiu em um contexto global marcado por preocupações crescentes com escândalos de vazamento de dados e pela necessidade de uma legislação mais completa que assegurasse a segurança das informações pessoais.
Este artigo revisita a trajetória da LGPD, seus impactos no cenário brasileiro e os desafios e oportunidades que se apresentam após quatro anos de sua implementação.
Contexto e criação da LGPD
A discussão sobre a privacidade de dados pessoais tem sido recorrente em âmbito global há vários anos. A GDPR, aprovada em 2016 após tramitar no Parlamento Europeu desde 2012, representou um divisor de águas na proteção de dados na União Europeia.
Ela surgiu como resposta a incidentes envolvendo vazamentos de dados por grandes empresas, evidenciando a necessidade de normas mais rígidas para salvaguardar a privacidade dos cidadãos. Esse cenário global influenciou diretamente a necessidade de uma legislação similar no Brasil.
Portanto, a criação da LGPD foi motivada pelos mesmos princípios que nortearam a GDPR. Em 2018, foi aprovada a Lei 13.709, que trouxe uma abordagem abrangente para a proteção de dados pessoais. Essa lei passou por várias alterações e debates intensos até ser finalmente sancionada.
Sua implementação, no entanto, enfrentou atrasos devido à pandemia da Covid-19 e à necessidade de estruturar a Autoridade Nacional de Proteção de Dados (ANPD), que só foi efetivamente concluída em 2020. A ANPD, vinculada à Presidência da República, foi estabelecida para garantir a aplicação e fiscalização da LGPD, orientando empresas e cidadãos sobre o tratamento adequado dos dados pessoais.
Objetivos e normas da LGPD
A LGPD foi criada com o propósito de trazer mais segurança jurídica, estabelecendo regras claras para o tratamento de dados pessoais no Brasil.
Aplicando-se a todas as organizações, sejam públicas ou privadas, que lidam com dados de cidadãos brasileiros, independentemente de onde estejam localizadas, a lei exige que empresas de todos os setores adequem seus processos de coleta, armazenamento e uso de dados. Isso inclui tanto informações básicas, como nome e documentos, quanto dados sensíveis, como origem racial, crenças religiosas e preferências políticas.
Um dos pilares da LGPD é o consentimento. A coleta e o tratamento de dados pessoais só podem ocorrer mediante autorização explícita do titular, que deve ser informado sobre a finalidade da coleta antes de fornecer suas informações.
Além disso, a lei assegura aos cidadãos o direito de solicitar a remoção de seus dados, revogar consentimentos previamente dados ou transferir suas informações para outro fornecedor de serviços.
Para garantir a eficácia dessas normas, a LGPD prevê penalidades severas em caso de descumprimento, incluindo multas de até 2% do faturamento anual da organização, com um teto de R$50 milhões por infração.
Este rigor legislativo tem incentivado empresas de todos os portes a adotarem uma postura mais cuidadosa em relação ao tratamento de dados pessoais, estabelecendo políticas de privacidade, processos claros e implementando medidas de segurança cibernética mais sólidas.
Conflitos e complementaridade com a Lei de Acesso à Informação (LAI)
Com a entrada em vigor da LGPD, surgiram questionamentos sobre sua interação com a Lei de Acesso à Informação (LAI), cujo principal objetivo é garantir a transparência das informações públicas.
Criada em 2011, a LAI estabelece que a transparência e a publicidade das informações governamentais são a regra, enquanto o sigilo é a exceção. No entanto, mesmo antes da LGPD, a LAI já previa a proteção de dados pessoais, indicando que informações que tornem um indivíduo identificável deveriam ser preservadas.
Apesar das aparentes contradições, a LGPD e a LAI são complementares. Enquanto a LAI promove a transparência e o acesso à informação, a LGPD assegura a privacidade e a proteção dos dados pessoais. Dessa forma, as duas leis juntas conferem ao cidadão mais poder sobre o fornecimento e tratamento de seus dados, exigindo que o Estado seja transparente sobre como lida com essas informações e garanta a anonimização e a privacidade dos titulares.
Um exemplo prático dessa interação é o caso do Metrô de São Paulo, que planejava implementar um sistema de reconhecimento facial para melhorar a segurança operacional.
A medida foi contestada judicialmente pelas Defensorias Públicas de São Paulo e da União, que exigiram esclarecimentos sobre o processo de coleta e tratamento dos dados dos passageiros. Esse episódio demonstra como a LGPD influencia as ações do Poder Público, promovendo debates sobre o uso responsável de tecnologias que impactam a privacidade dos cidadãos.
Impacto da LGPD após quatro anos
A entrada em vigor da LGPD transformou significativamente a percepção da sociedade em relação à privacidade e à proteção de dados. Os cidadãos estão mais conscientes de seus direitos e das práticas das empresas no uso de suas informações pessoais.
Essa maior conscientização gerou uma demanda por transparência, levando as organizações a fornecer informações claras sobre como os dados são coletados, utilizados e protegidos. Paralelamente, houve um aumento nas ações judiciais relacionadas a violações de privacidade, indicando que os titulares de dados estão mais dispostos a defender seus direitos.
No ambiente corporativo, a LGPD redefiniu a forma como as empresas tratam os dados pessoais. A conformidade com a LGPD tornou-se um diferencial competitivo, impulsionando as empresas a investir em práticas de governança de dados, visando evitar sanções e fortalecer a confiança de seus clientes.
Como resultado, o mercado de tecnologia e serviços de segurança da informação cresceu significativamente, atendendo à demanda por soluções de adequação à LGPD. Empresas que implementaram políticas sólidas de proteção de dados não apenas mitigaram riscos legais, mas também fortaleceram suas reputações.
Já para as instituições públicas, a LGPD impôs a necessidade de um tratamento mais cuidadoso dos dados dos cidadãos. Governos e órgãos públicos precisaram adotar medidas para garantir que as informações coletadas fossem tratadas de maneira responsável, respeitando os princípios da finalidade e necessidade.
No entanto, o setor público enfrentou desafios adicionais, como a falta de recursos e a necessidade de atualizar sistemas legados, tornando a adequação à LGPD um processo ainda em andamento em muitas esferas da administração pública.
A LGPD também impactou diretamente a governança de dados em empresas e instituições. Tornou-se essencial implementar práticas de compliance, incluindo a nomeação de encarregados de proteção de dados (DPOs), a realização de avaliações de impacto à proteção de dados (DPIAs) e o desenvolvimento de políticas de privacidade e segurança da informação.
A lei trouxe uma mudança de paradigma, incentivando as organizações a adotarem uma abordagem proativa na proteção de dados, em vez de apenas reagirem a incidentes.
Oportunidades e desafios futuros
Apesar dos avanços proporcionados pela LGPD, os desafios permanecem. A rápida evolução tecnológica, com a popularização da inteligência artificial, big data e IoT, apresenta novos cenários e complexidades para a proteção de dados.
Organizações devem continuar se adaptando para lidar com essas mudanças, buscando não apenas conformidade, mas também inovação em suas estratégias para manter a segurança das informações.
Por outro lado, a LGPD abre diversas oportunidades. A conformidade com a lei pode se tornar uma vantagem competitiva, estabelecendo padrões de confiança com clientes e parceiros. Empresas especializadas em consultoria, tecnologia e serviços de proteção de dados encontram um mercado em expansão, impulsionado pela necessidade contínua de adequação e aprimoramento das práticas de privacidade e segurança.
Portanto, monitorar novas proposições legislativas que buscam alterar ou complementar a LGPD é essencial para profissionais que precisam estar à frente dessas mudanças. O cenário regulatório está em constante evolução, e a Inteligov pode ser uma aliada fundamental nesse processo.
