O Dia da Proteção de Dados cumpre a função de reforçar a necessidade de revisão periódica de práticas e políticas internas. A data serve como marco para avaliar se processos estão alinhados às finalidades declaradas, se medidas de segurança são proporcionais aos riscos envolvidos e se os direitos dos titulares de dados podem ser exercidos de forma efetiva.
Camila Leite (*)
O 28 de janeiro é reconhecido internacionalmente como o Dia da Proteção de Dados, data dedicada à conscientização sobre a privacidade e o uso responsável de informações pessoais em ambientes digitais. A escolha do dia remete à assinatura, em 1981, da Convenção 108 do Conselho da Europa, primeiro tratado internacional juridicamente vinculante a estabelecer parâmetros para o tratamento de dados pessoais. O documento definiu princípios como finalidade específica, qualidade da informação e segurança no tratamento, que passaram a orientar legislações nacionais e regionais nas décadas seguintes.
A relevância da Convenção 108 decorre do fato de ter criado um padrão mínimo aplicável a diferentes jurisdições, inclusive fora do continente europeu. Países que não eram signatários passaram a utilizar seus princípios como referência para marcos legais próprios, sobretudo diante do crescimento de fluxos transnacionais de dados. Esse movimento ganhou escala com a digitalização de serviços, a consolidação da Internet comercial e o avanço de modelos de negócio baseados em coleta e análise massiva de informações pessoais.
No Brasil, o 28 de janeiro dialoga diretamente com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018), em vigor desde 2020. A LGPD estabelece critérios objetivos para toda operação realizada com dados pessoais, além de definir bases legais que legitimam essas operações. A lei também explicita direitos dos titulares, como acesso, correção, portabilidade e eliminação de dados, e atribui responsabilidades para controladores e operadores.
Do ponto de vista prático, a LGPD alterou a forma como organizações estruturam processos internos e tomam decisões relacionadas ao tratamento de dados pessoais. Atividades que antes eram executadas com um viés meramente operacional passaram a exigir avaliação jurídica e de risco, como o mapeamento dos fluxos de dados, classificação de hipóteses legais para um tratamento juridicamente válido, avaliação de fornecedores, análise de eventuais fluxos transfronteiriços e definição de prazos de retenção, entre outros. O cumprimento da lei deixou de ser um tema restrito a áreas jurídicas e passou a impactar estratégia, governança e reputação.
A criação de uma Autoridade Nacional de Proteção de Dados (ANPD), hoje alçada ao status de Agência Nacional de Proteção de Dados, adicionou um componente institucional relevante ao sistema. A atuação da ANPD, que conta com a participação constante da sociedade civil por meio de consultas públicas antes da elaboração de regulamentos, guias orientativos e processos de fiscalização, fornece parâmetros concretos para interpretação da lei e influencia decisões empresariais. Multas administrativas, advertências e a possibilidade de sanções reputacionais tornaram o tema mensurável em termos de risco.
Avanço de tecnologias
O avanço de tecnologias como Inteligência Artificial, Computação em Nuvem e Big Data amplia a complexidade do tratamento de dados pessoais. Sistemas automatizados operam com grandes volumes de informações e podem gerar impactos diretos sobre indivíduos, como decisões de crédito, ofertas personalizadas ou monitoramento comportamental. Nesse contexto, a proteção de dados deixa de ser apenas um requisito legal e passa a funcionar como critério de controle sobre modelos tecnológicos.
O Dia Internacional da Proteção de Dados cumpre a função de reforçar a necessidade de revisão periódica de práticas e políticas internas. A data serve como marco para avaliar se processos estão alinhados às finalidades declaradas, se medidas de segurança são proporcionais aos riscos envolvidos e se os direitos dos titulares podem ser exercidos de forma efetiva. Esse tipo de avaliação influencia decisões sobre investimentos, continuidade de projetos e adoção de novas tecnologias.
Em um ambiente digital orientado por dados, a proteção da privacidade opera como elemento estruturante de confiança entre organizações, consumidores e cidadãos. O 28 de janeiro não representa apenas uma referência histórica, mas um ponto de atenção recorrente para ajustes operacionais, jurídicos e estratégicos em um cenário regulatório em constante evolução.
(*) Sócia institucional do Marcelo Tostes Advogados e especialista em Tax e LGPD