Dia Internacional da Proteção de Dados – últimos acontecimentos e expectativas para 2025

O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, foi instituído em 2006 pelo Conselho da Europa para conscientizar sobre a importância da privacidade e segurança no tratamento de dados pessoais. A data marcou a assinatura da Convenção 108, ocorrida em 1981, o primeiro tratado internacional juridicamente vinculativo sobre proteção de dados. Pode-se dizer que este marco foi estabelecido com o intuito de promover uma cultura de proteção de dados em um mundo digitalizado.

No Brasil, aLei Geral de Proteção de Dados (LGPD) é responsável por regular o tratamento de informações pessoais e reforçar a importância de uma gestão ética e segura dos dados, com a supervisão da Autoridade Nacional de Proteção de Dados (ANPD).

A implementação da LGPD (em agosto de 2020) trouxe mudanças significativas na forma como dados pessoais são coletados, tratados e armazenados, promovendo maior segurança e transparência no uso dessas informações. Empresas e organizações passaram a adotar medidas de compliance, como a criação de políticas internas de privacidade, a nomeação de Encarregados de Proteção de Dados (DPOs) e a implementação de tecnologias de proteção contra vazamentos. A fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) impulsionou a conscientização sobre os direitos dos titulares de dados, como acesso, correção e exclusão de informações pessoais, fortalecendo a privacidade dos cidadãos e incentivando uma cultura de responsabilidade digital. Além disso, as sanções administrativas previstas pela lei motivaram adaptações em diversos setores econômicos, promovendo maior credibilidade nas relações entre consumidores e empresas.

Em 2024, o Brasil testemunhou avanços significativos na área de privacidade de dados. A Autoridade Nacional de Proteção de Dados (ANPD) intensificou suas atividades regulatórias, publicando diretrizes sobre o uso do interesse legítimo como base legal, regulamentando notificações de incidentes de segurança, a atuação dos encarregados de dados pessoais (DPOs) e transferências internacionais de dados.

Além das novas regulamentações, constatou-se também um aumento significativo no número de autuações pela ANPD: empresas de diversos setores (incluindo saúde, tecnologia e varejo) foram sancionadas por falhas relacionadas ao consentimento, vazamentos de dados e ausência de medidas técnicas adequadas. Entre os casos mais conhecidos, a ANPD iniciou uma investigação contra o TikTok por coleta inadequada de dados de crianças e adolescentes, apontando a falta de consentimento válido e de mecanismos eficazes para verificação de idade. Outra decisão que foi amplamente divulgada na mídia, foi a suspensão da política de privacidade da Meta após o anúncio do uso secundário de dados, exigindo negociações e ajustes para garantir a conformidade com a LGPD.

No último ano, foi constatado um aumento significativo nas decisões judiciais envolvendo a LGPD, com o número de casos quase triplicando em comparação ao ano anterior, evidenciando a crescente importância da lei no âmbito jurídico brasileiro. Tanto o Superior Tribunal de Justiça (STJ) como o o Supremo Tribunal Federal (STF) estabeleceram precedentes que reforçaram a obrigatoriedade de conformidade com as normas de proteção de dados por parte de empresas e instituições.

No final de 2024, a Autoridade Nacional de Proteção de Dados (ANPD) publicou a Agenda Regulatória para o Biênio 2025-2026, que definiu as ações regulatórias prioritárias. A nova agenda deu continuidade a temas anteriores e incluiu novos itens, como o tratamento de dados de saúde, agregadores de dados pessoais e hipóteses legais de consentimento e proteção ao crédito.

O ano de 2025 certamente trará oportunidades e desafios, com tendências que incluem a adoção do conceito de “security by design“, priorizando a segurança desde o desenvolvimento de softwares até a concepção de produtos IoT. Os consumidores, cada vez mais conscientes, passarão a exigir maior transparência e responsabilidade das organizações no uso de dados pessoais. Além disso, a gestão de crises e a rápida recuperação serão cruciais para infraestruturas críticas, com a implementação de estratégias para detectar, conter e mitigar os impactos de ataques cibernéticos.

Acredita-se que a ANPD continuará fortalecendo sua atuação como órgão fiscalizador, intensificando penalidades e fiscalizações em setores críticos como saúde, finanças e tecnologia. As empresas também precisarão ir além da conformidade básica, demonstrando a integração dos princípios da LGPD em suas operações, com programas de governança, relatórios de impacto (DPIA) e investimentos em cibersegurança e a negligência poderá causar danos financeiros e reputacionais irreparáveis.

Mais do que cumprir exigências legais, a LGPD se tornará um elemento estratégico de competitividade, exigindo que as organizações valorizem a privacidade como um diferencial ético e criem uma cultura focada na proteção de dados e no respeito aos direitos dos titulares.

VOCÊ TAMBÉM PODE GOSTAR DE: