Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) completa sete anos em um cenário desafiador. Embora tenha sido um marco na regulamentação do uso de dados no Brasil, o país enfrenta, hoje, o crescimento dos crimes cibernéticos, expansão do uso de tecnologias de vigilância sem regulamentação e projetos de lei que ameaçam direitos fundamentais conforme apontou análise da Coalizão Direitos na Rede (CDR).
Os pesquisadores apontaram que de janeiro a julho de 2024, o governo federal registrou 3.253 vazamentos de dados, mais do que o dobro dos casos somados entre 2020 e 2023. Já os crimes de estelionato virtuais alcançaram 2,17 milhões de ocorrências no ano passado, o equivalente a 4 fraudes por minuto, segundo o Anuário do Fórum Brasileiro de Segurança Pública.
“O aumento expressivo de vazamentos e golpes digitais mostra que a LGPD ainda não tem aplicação efetiva no dia a dia das pessoas. Falta estrutura e independência para a ANPD, fiscalização ativa e políticas públicas de prevenção”, alerta Alexandre Arns Gonzales, integrante do DiraCom, entidade integrante CDR.
De acordo com a análise, outro ponto de atenção é a adoção crescente de tecnologias de reconhecimento facial, especialmente por órgãos públicos, sem transparência ou garantias mínimas de proteção. Estudos do InternetLab e do IP.rec apontam que algoritmos de reconhecimento facial frequentemente erram mais com pessoas negras e trans, o que tem resultado em exclusões sociais, abordagens indevidas e até prisões injustas. Especialistas denominam esse fenômeno de “racismo algorítmico”.
Além disso, os especialistas afirmaram que a situação pode piorar com a possível aprovação do PL 1515/2022 (LGPD Penal), que amplia o uso de dados pessoais em investigações sem garantir salvaguardas adequadas. Apesar da necessidade de regulação do tratamento de dados pessoais na segurança pública e investigações, o texto em tramitação vai na direção contrária da proteção de direitos. A CDR já solicitou formalmente à Câmara dos Deputados a interrupção da tramitação do projeto, que segundo a entidade “fragiliza direitos constitucionais e legaliza o acesso irrestrito a bancos de dados, inclusive privados”.
Caminhos possíveis: prevenção, fiscalização e controle social
Apesar dos riscos, a análise reforça que há iniciativas que apontam soluções. A Resolução nº 15 da ANPD, publicada em 2024, obriga empresas e órgãos públicos a notificarem vazamentos em até 3 dias úteis. Algumas iniciativas da sociedade civil também vêm buscando regulamentar o uso de tecnologias de vigilância com base em princípios éticos e técnicos.
