A Lei Geral de Proteção de Dados Pessoais (LGPD) chega aos sete anos transformando de forma profunda a forma como empresas e órgãos públicos coletam, armazenam e utilizam informações pessoais no Brasil. Mais que um instrumento normativo, o marco se tornou um divisor de águas na governança, segurança e transparência no tratamento de dados, elevando a proteção da privacidade a um novo patamar.
Entre as mudanças mais significativas desse período está a Emenda Constitucional nº 115/2022, que reconheceu a proteção de dados pessoais como direito fundamental, equiparando-a a garantias como a liberdade de expressão e a dignidade humana. A medida fortaleceu a segurança jurídica e blindou a legislação contra retrocessos.
A Autoridade Nacional de Proteção de Dados (ANPD) passou a exercer papel mais ativo, com ações de fiscalização e aplicação de sanções mais estruturadas após a Resolução CD/ANPD nº 4/2023, que definiu critérios de dosimetria das penalidades. Paralelamente, a regulação sobre transferências internacionais de dados avançou com a Resolução CD/ANPD nº 19/2024, que trouxe regras para cláusulas contratuais padrão e medidas técnicas de segurança.
Outro ponto de destaque foi a publicação do Guia sobre legítimo interesse, que estabeleceu parâmetros mais claros para o uso dessa base legal, equilibrando a necessidade das empresas com a preservação dos direitos dos titulares.
No caso do tratamento de dados de crianças e adolescentes, o Enunciado CD/ANPD nº 1/2023 flexibilizou a exigência de consentimento, desde que garantido o princípio do melhor interesse do menor, abrindo alternativas legítimas para situações em que o consentimento não seja a base mais adequada.
A ANPD também ampliou sua atuação no debate sobre inteligência artificial, criando um sandbox regulatório e participando das discussões do Projeto de Lei nº 2.338/2023, que pode torná-la a coordenadora nacional de governança da IA. A interseção entre inovação tecnológica e proteção de dados já é tratada como prioridade, diante dos riscos e oportunidades apresentados pela IA.
A Resolução CD/ANPD nº 1/2024 estabeleceu protocolos para o reporte de incidentes de segurança, permitindo que empresas comuniquem ocorrências à autoridade e aos titulares de forma padronizada, medida que reforça a mitigação de danos e a transparência.
Com a maturidade regulatória e a fiscalização mais intensa, cresce no país a consciência sobre riscos cibernéticos e a importância de políticas robustas de proteção de dados. Para especialistas, o futuro da LGPD dependerá de acompanhar tendências como a integração de padrões internacionais e a crescente sofisticação das ameaças digitais.