Publicidade

7 anos de LGPD: especialistas apontam IA e cibersegurança como próximos desafios

Por  • Editado por Bruno De Blasi | 

Compartilhe:
Shutterstock
Shutterstock

A Lei Geral de Proteção de Dados (LGPD) completa sete anos de promulgação nesta quarta-feira (13). Desde então, a aplicação e a fiscalização avançaram de forma significativa, mas a inteligência artificial e a cibersegurança apresentam desafios para a integração plena da LGPD na sociedade, segundo especialistas.

O avanço pode ser percebido no aumento das decisões judiciais que citam a lei entre 2023 e 2024. Nesse período, os casos mais que dobraram, passando de 7 mil para 16 mil, segundo a 4ª edição do Painel LGPD nos Tribunais, iniciativa do Privacy Lab do CEDIS/IDP em parceria com o Jusbrasil.

Apesar da maior aplicação da lei, ainda há obstáculos na interpretação de seu uso na Justiça. Isso porque 46% das decisões analisadas no levantamento aplicaram a regulação de forma superficial.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

ANPD evoluiu na fiscalização, mas desafios persistem

A advogada e professora de pós-graduação em proteção de dados pessoais e direito digital da FIA, Samara Schuch, destaca a importância da atuação ativa da Autoridade Nacional de Proteção de Dados (ANPD) na fiscalização de empresas quanto à segurança e proteção das informações resguardadas pela LGPD.

Ela explica que o órgão vem atuando de forma cíclica, fiscalizando não apenas big techs, como se esperava, mas também médias e pequenas empresas — o que amplia o alcance da autarquia.

"É importante lembrar que a primeira multa aplicada pela ANPD no âmbito nacional foi para uma microempresa com faturamento limitado a R$ 360 mil, que precisou pagar 2% desse valor como compensação", relembra Schuch.

A advogada especialista em direito e membro da Comissão Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), Patricia Peck, observa que o tempo de implementação da LGPD deu às autoridades, como o próprio CNPD e a ANPD, maior estabilidade para atuar.

Segundo Peck, a boa atuação da ANPD, somada ao poder consultivo do CNPD, contribuiu para consolidar a proteção de dados pessoais como um direito fundamental da população.

“Hoje é possível notar que as pessoas têm mais noção sobre a importância de saber o que são seus dados pessoais e de que forma empresas públicas e privadas precisam resguardar essas informações”, afirma.

Continua após a publicidade

Cibersegurança e IA devem ganhar mais atenção

Para Peck, a cibersegurança ainda é um ponto defasado. Hoje, a LGPD trata o tema de forma horizontal, aplicando os mesmos requisitos a diferentes setores. Ela apresenta uma abordagem verticalizada, com regras específicas para cada segmento, como saúde, financeiro e industrial.

No caso da inteligência artificial, Schuch afirma que é necessário integrá-la à proteção de dados e estabelecer regras de transparência, especialmente na tomada de decisões automatizadas — quando algoritmos analisam padrões e informações pessoais para chegar a conclusões.

Ela cita o exemplo do Serasa, que usa algorítmos avalia histórico de compras e pagamento de dívidas para definir um score de saúde financeira. “Nossa legislação não prevê revisão dessas decisões automatizadas com participação humana, como ocorre na lei europeia”, destaca.

Continua após a publicidade

É importante ressaltar que o Marco da Inteligência Artificial está na mesa da Câmara dos Deputados para aprovação. Patrícia Peck avalia que a validação é um requisito importante para a segurança jurídica de todos os atores desse ecossistema para que seja elaborada uma estratégia justa de formação e capacitação em IA.

Adaptação é desafiadora 

Schuch avalia que novas legislações demandam tempo para serem incorporadas à rotina de pessoas físicas e jurídicas, e que a cultura do país é, por si só, um desafio.

Continua após a publicidade
"Até hoje, enfrentamos um problema cultural: empresas no Brasil não têm o hábito de pensar em termos de segurança da informação", ressalta.

Ela compara a LGPD à Lei Anticorrupção, promulgada em 2013, que levou mais de sete anos para ser plenamente incorporada às práticas empresariais, mas que hoje é tratada de forma estratégica.

Peck aponta outro desafio: a educação de empresas e da população. Ela lembra que ações educativas de reguladores federais tiveram papel inicial relevante, mas defende que é preciso aprofundar esse trabalho, levando-o às escolas.

“Nesse sentido de formação contínua, devemos pensar que se muda completamente uma geração em um ciclo de 30 anos. O jovem de hoje é o cidadão de amanhã. Como levar essa formação em proteção de dados e segurança para ele?”, questiona.
Continua após a publicidade

Leia mais:

VÍDEO: Por que tudo agora tem Inteligência Artificial gratuita? É de graça mesmo? E a paga?