O Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, é um momento oportuno para refletirmos sobre a evolução da proteção de dados no Brasil e no mundo. No cenário nacional, a Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, trouxe avanços significativos ao estabelecer regras para coleta, armazenamento, tratamento e compartilhamento de dados pessoais. A LGPD se tornou um marco na regulação do uso de informações pessoais, aplicando penalidades rigorosas para empresas que descumprirem suas disposições.
Um breve histórico da LGPD
Antes da LGPD, o Brasil já contava com legislações importantes, como a Lei de Acesso à Informação (2011), a Lei Carolina Dieckmann (2012) e o Marco Civil da Internet (2014). No entanto, essas normas não abrangiam, de maneira tão específica, os aspectos ligados à privacidade e proteção de dados pessoais e sensíveis. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR), vigente na União Europeia desde 2018, a LGPD buscou alinhar o Brasil às melhores práticas internacionais. Sua abrangência inclui qualquer pessoa física ou jurídica, pública ou privada, que trate dados pessoais em território nacional.
Desde sua implementação, a LGPD trouxe impactos profundos. Empresas de todos os portes precisaram reavaliar seus processos e adotar medidas que garantissem a conformidade legal, incluindo a nomeação de encarregados de dados e a implementação de sistemas e processos mais seguros.
Riscos e impactos dos vazamentos de dados
Apesar dos avanços, os vazamentos de dados continuam sendo um desafio. Apenas entre janeiro e setembro de 2024, mais de 1,5 bilhão de registros foram expostos globalmente. No Brasil, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CIRT) apontou que os vazamentos de dados já são o principal incidente cibernético no país. De acordo com o relatório de 2024, esses incidentes aumentaram de 906, em 2023, para mais de 4 mil, no ano passado.
Os impactos de um vazamento de dados vão além do prejuízo financeiro - que atingiu uma média global de US$ 4,88 milhões por incidente, em 2024, segundo a IBM. Dados pessoais expostos podem ser utilizados para fraudes e golpes, como esquemas de engenharia social em aplicativos de mensagens. Um exemplo comum é o golpe em que criminosos se passam por parentes da vítima no WhatsApp para solicitar dinheiro. Além disso, a divulgação de informações sensíveis pode comprometer a reputação de uma empresa, minar a confiança de seus clientes e expô-la a sanções da Autoridade Nacional de Proteção de Dados (ANPD).
Os riscos de dados biométricos
Recentemente, uma empresa que ofereceu pagamento em criptomoedas em troca de escaneamento de íris de mais de 400 mil brasileiros está sendo monitorada pela ANPD.
Entre os problemas identificados pela Agência estão o uso desses dados para finalidades não informadas, a coleta de informações sem o consentimento adequado do titular e consentimentos mal formulados, especialmente no caso de dados sensíveis.
Além disso, a ANPD alerta para possíveis efeitos discriminatórios decorrentes de vieses sociais e culturais, erros em tecnologias de reconhecimento facial que podem expor indivíduos a situações vexatórias e sistemas de proteção insuficientes que aumentam o risco de incidentes de segurança.
Esses fatores mostram que ainda há um longo caminho a percorrer para garantir que tecnologias inovadoras respeitem os direitos dos cidadãos.
Desafios para o futuro
Os próximos anos trazem desafios consideráveis, como a regulação do uso de inteligência artificial (IA) e a atuação das Big Techs. A capacidade de coletar, armazenar e processar grandes volumes de dados pessoais por IA levanta questões éticas, enquanto a falta de transparência por parte de empresas pode intensificar os riscos à privacidade.
Além disso, é essencial reforçar a segurança da informação para mitigar os riscos de vazamentos e garantir que as empresas tratem os dados de forma responsável. A ANPD já desempenha um papel essencial ao aplicar sanções a organizações que descumprem a LGPD, com multas que podem chegar a R$ 50 milhões por infração. Contudo, à medida que a digitalização avança, a legislação também precisará evoluir para acompanhar novas ameaças e tecnologias.
A proteção de dados não é apenas uma obrigação legal, mas um compromisso ético que as organizações devem assumir para proteger seus clientes e preservar sua reputação. Neste Dia Internacional da Proteção de Dados, reforçamos a importância de práticas responsáveis e da conscientização para um futuro mais seguro e transparente.