Em meio a recordes de vazamentos de dados e à expansão de tecnologias de vigilância sem regulamentação, especialistas alertam que o Brasil ainda falha em garantir proteção real dos dados pessoais da população
Sancionada em 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) completa sete anos em um cenário desafiador. Embora tenha sido um marco na regulamentação do uso de dados no Brasil, o país enfrenta, hoje, uma combinação preocupante: crescimento dos crimes cibernéticos, expansão do uso de tecnologias de vigilância sem regulamentação e projetos de lei que ameaçam direitos fundamentais.
De janeiro a julho de 2024, o Governo Federal registrou 3.253 vazamentos de dados, mais do que o dobro dos casos somados entre 2020 e 2023. Já os crimes de estelionato virtuais alcançaram 2,17 milhões de ocorrências no ano passado, o equivalente a quatro fraudes por minuto, segundo o Anuário do Fórum Brasileiro de Segurança Pública.
“O aumento expressivo de vazamentos e golpes digitais mostra que a LGPD ainda não tem aplicação efetiva no dia a dia das pessoas. Faltam estrutura e independência para a ANPD, fiscalização ativa e políticas públicas de prevenção”, alerta Alexandre Arns Gonzales, integrante do DiraCom, entidade integrante da Coalizão Direitos na Rede (CDR).
Outro ponto de atenção é a adoção crescente de tecnologias de reconhecimento facial, especialmente por órgãos públicos, sem transparência ou garantias mínimas de proteção. Estudos do InternetLab e do IP.rec apontam que algoritmos de reconhecimento facial frequentemente erram mais com pessoas negras e trans, o que tem resultado em exclusões sociais, abordagens indevidas e até prisões injustas. Especialistas denominam esse fenômeno de “racismo algorítmico”.
A situação pode piorar com a possível aprovação do PL 1515/2022 (LGPD Penal), que amplia o uso de dados pessoais em investigações sem garantir salvaguardas adequadas. Apesar da necessidade de regulação do tratamento de dados pessoais na segurança pública e nas investigações, o texto em tramitação vai na direção contrária da proteção de direitos.
A CDR já solicitou formalmente à Câmara dos Deputados a interrupção da tramitação do projeto, que segundo a entidade “fragiliza direitos constitucionais e legaliza o acesso irrestrito a bancos de dados, inclusive privados”.
Prevenção, fiscalização e controle social
Apesar dos riscos, há iniciativas que apontam na direção de soluções. A Resolução nº 15 da ANPD, publicada em 2024, obriga empresas e órgãos públicos a notificarem vazamentos em até três dias úteis. Algumas iniciativas da sociedade civil também vêm buscando regulamentar o uso de tecnologias de vigilância com base em princípios éticos e técnicos.
Para a Coalizão Direitos na Rede, os sete anos da LGPD marcam não apenas um balanço, mas também a necessidade de uma autoridade forte, leis que protejam de verdade e o fim do uso irresponsável de dados.
A Coalizão é uma articulação de mais de 50 organizações da sociedade civil brasileira que, desde 2018, atua na defesa dos direitos digitais como parte essencial dos direitos humanos. Com forte incidência em políticas públicas, a CDR promove ações de advocacy, mobilização e produção de conhecimento sobre temas como liberdade de expressão, privacidade, proteção de dados, inclusão digital e regulação democrática das plataformas digitais. Seu trabalho visa fortalecer a democracia e combater desigualdades no ambiente digital, especialmente entre grupos mais vulnerabilizados. Saiba mais em: Link