(Português) Em agosto de 2025 celebraram-se os 7 anos da publicação da Lei nº 13.709/2018 – a Lei Geral de Proteção de Dados (LGPD). Mais do que uma simples lei, a LGPD iniciou uma profunda transformação na cultura de privacidade e no tratamento de informações pessoais no país. Ao longo desse período, o cenário evoluiu constantemente, consolidando a proteção de dados como um pilar essencial para a cidadania e para a segurança jurídica das empresas.
A mudança mais significativa dessa jornada foi, sem dúvida, a elevação da proteção de dados pessoais ao status de direito fundamental, garantido pela Constituição Federal por meio da Emenda Constitucional nº 115/2022. Essa alteração não apenas colocou o tema em paridade com direitos como a vida e a liberdade de expressão, mas também conferiu à União a competência exclusiva para legislar sobre a matéria, fortalecendo a validade da própria LGPD e tornando inconstitucional qualquer norma que busque enfraquecer essa proteção.
Essa consolidação constitucional impulsionou a atuação da Autoridade Nacional de Proteção de Dados (ANPD), que tem se tornado cada vez mais ativa na fiscalização e na aplicação de sanções. Com a definição de critérios claros para a dosimetria das penalidades, a ANPD reforça a mensagem de que a conformidade não é opcional, garantindo que as penalidades sejam proporcionais e eficazes para promover uma cultura de respeito à privacidade.
A maturidade regulatória também se reflete na elucidação de temas que antes geravam incertezas. A interpretação da base legal do legítimo interesse, por exemplo, foi aprofundada por meio do Guia de Legítimo Interesse, que estabelece critérios objetivos para sua aplicação, oferecendo maior segurança aos controladores. Da mesma forma, o tratamento de dados de crianças e adolescentes foi esclarecido, confirmando que, embora o consentimento seja a regra, outras bases legais podem ser aplicadas, sempre em observância ao melhor interesse do menor.
No campo globalizado dos negócios, a regulamentação da Transferência Internacional de Dados representou um avanço crucial. Antes o artigo 33 da LGPD era pouco aplicável devido à ausência de regulamentação do tema, hoje contamos com regras específicas e modelos de cláusulas-padrão que garantem a continuidade da proteção dos dados pessoais mesmo quando tratados fora do Brasil, ainda que novas orientações sobre o tema sejam aguardadas.
Olhando para o futuro, a ANPD demonstra estar atenta às novas fronteiras tecnológicas, posicionando-se como uma protagonista central nos debates sobre a regulamentação da Inteligência Artificial no Brasil. A criação de um ambiente regulatório experimental, conhecido como Sandbox, e a fiscalização de sistemas de IA, como os de reconhecimento facial, indicam a preocupação da autoridade com os riscos que o tratamento massivo de dados por algoritmos pode apresentar. Além disso o Projeto de Lei nº 2.338/2023 indica a ANPD como coordenadora do Sistema Nacional de Regulamentação e Governança da Inteligência Artificial (SIA) a ser criado.
Ainda, esses 7 anos de LGPD trouxeram um aumento indispensável na conscientização sobre riscos cibernéticos. A crescente sofisticação das ameaças digitais tornou o gerenciamento de incidentes de segurança uma prioridade. Hoje, as empresas contam com orientações claras sobre como e quando comunicar falhas de segurança à ANPD e aos titulares, promovendo transparência e responsabilidade.
Como vimos, a jornada da proteção de dados está em plena evolução e não dá sinais de parar. Para as empresas, isso significa que a capacidade de se adaptar a este cenário dinâmico é mais do que uma obrigação legal; é a própria medida de sua resiliência e preparo para o futuro, sendo fundamental para seu sucesso e sustentabilidade.
News
Articles
Cases
E-books
Happen
