A LGPD completa sete anos no Brasil em um contexto em que a proteção de dados já impacta em vários aspectos os setores da economia, transformando a forma como dados pessoais são tratados.
Ao mesmo tempo, o marco estabeleceu uma nova era de governança, segurança e transparência no tratamento de informações pessoais.
"Mais do que um instrumento normativo, a LGPD consolidou no Brasil um novo patamar de proteção à privacidade, influenciando diretamente as estratégias corporativas e a consciência da sociedade sobre o uso de dados pessoais", afirma Carla do Couto Hellu Battilana, sócia na área de Cybersecurity & Data Privacy do TozziniFreire Advogados.
Desde que a LGPD foi publicada, tivemos diversas mudanças na forma como o tema da proteção de dados é visto no Brasil.
Dentre os marcos mais significativos nesses últimos sete anos, está a EC 115/22, que reconheceu a proteção de dados pessoais como direito fundamental, ao lado de garantias como a liberdade de expressão e a dignidade humana.
"Esse reconhecimento trouxe mais segurança jurídica para cidadãos e empresas, além de blindar a legislação contra retrocessos", explica Battilana.
Outro avanço foi o amadurecimento na aplicação do legítimo interesse como base legal para o tratamento de dados, que passou a contar com esclarecimentos adicionais no Guia publicado pela ANPD. "Ao estabelecer parâmetros mais claros, a ANPD contribuiu para equilibrar a necessidade das empresas com a preservação dos direitos dos titulares", disse Battilana.
A regulação da transferência internacional de dados marcou outro passo importante. A resolução CD/ANPD 19/24 estabeleceu regras específicas para cláusulas contratuais padrão e medidas técnicas de segurança. "Hoje, as empresas contam com uma série de regras para garantir que os dados permaneçam protegidos, independentemente do país de destino", enfatiza Battilana.
Segundo Battilana, a fiscalização e aplicação de sanções pela ANPD se tornaram mais frequentes e estruturadas, sobretudo após a resolução CD/ANPD 4/23, que definiu critérios para dosimetria das penalidades. "A presença mais ativa da autoridade está elevando a maturidade das organizações e a efetividade da lei".
A publicação do enunciado CD/ANPD 1/23 flexibilizou a exigência de consentimento como base legal para o tratamento de dados de crianças e adolescentes, desde que respeitado o princípio do melhor interesse do menor. "A mudança não reduz a proteção, mas oferece alternativas legítimas para casos em que o consentimento não seja o caminho mais adequado", diz Battilana.
No campo da tecnologia, a ANPD tem ganhado protagonismo nas discussões sobre inteligência artificial, ao lançar um sandbox regulatório e participar ativamente dos debates do PL 2.338/23, que pode torná-la a coordenadora nacional de governança de IA. "A interseção entre IA e proteção de dados é inevitável e exige atenção redobrada para que a inovação caminhe lado a lado com a segurança e a privacidade", avalia Battilana.
Com os avanços na proteção de dados, aumenta no país a conscientização sobre riscos cibernéticos e a importância do reporte de incidentes, medida fundamental para mitigar danos. A resolução CD/ANPD 1/24 também ajudou ao estabelecer os protocolos claros para que as empresas possam comunicar ocorrências à autoridade e aos titulares dos dados.
"Olhar para o futuro da LGPD significa acompanhar tendências como o avanço da inteligência artificial, a integração de padrões internacionais de proteção de dados e a sofisticação das ameaças cibernéticas. Um cenário em constante evolução que exige atualização e comprometimento de todos os agentes envolvidos", enfatiza Battilana.