7 anos de LGPD: especialistas apontam IA e cibersegurança como próximos desafios
Por Emanuele Almeida • Editado por Bruno De Blasi |
A Lei Geral de Proteção de Dados (LGPD) completa sete anos de promulgação nesta quarta-feira (13). Desde então, a aplicação e a fiscalização avançaram de forma significativa, mas a inteligência artificial e a cibersegurança apresentam desafios para a integração plena da LGPD na sociedade, segundo especialistas.
O avanço pode ser percebido no aumento das decisões judiciais que citam a lei entre 2023 e 2024. Nesse período, os casos mais que dobraram, passando de 7 mil para 16 mil, segundo a 4ª edição do Painel LGPD nos Tribunais, iniciativa do Privacy Lab do CEDIS/IDP em parceria com o Jusbrasil.
Apesar da maior aplicação da lei, ainda há obstáculos na interpretação de seu uso na Justiça. Isso porque 46% das decisões analisadas no levantamento aplicaram a regulação de forma superficial.
ANPD evoluiu na fiscalização, mas desafios persistem
A advogada e professora de pós-graduação em proteção de dados pessoais e direito digital da FIA, Samara Schuch, destaca a importância da atuação ativa da Autoridade Nacional de Proteção de Dados (ANPD) na fiscalização de empresas quanto à segurança e proteção das informações resguardadas pela LGPD.
Ela explica que o órgão vem atuando de forma cíclica, fiscalizando não apenas big techs, como se esperava, mas também médias e pequenas empresas — o que amplia o alcance da autarquia.
"É importante lembrar que a primeira multa aplicada pela ANPD no âmbito nacional foi para uma microempresa com faturamento limitado a R$ 360 mil, que precisou pagar 2% desse valor como compensação", relembra Schuch.
A advogada especialista em direito e membro da Comissão Nacional de Proteção de Dados Pessoais e da Privacidade (CNPD), Patricia Peck, observa que o tempo de implementação da LGPD deu às autoridades, como o próprio CNPD e a ANPD, maior estabilidade para atuar.
Segundo Peck, a boa atuação da ANPD, somada ao poder consultivo do CNPD, contribuiu para consolidar a proteção de dados pessoais como um direito fundamental da população.
“Hoje é possível notar que as pessoas têm mais noção sobre a importância de saber o que são seus dados pessoais e de que forma empresas públicas e privadas precisam resguardar essas informações”, afirma.
Cibersegurança e IA devem ganhar mais atenção
Para Peck, a cibersegurança ainda é um ponto defasado. Hoje, a LGPD trata o tema de forma horizontal, aplicando os mesmos requisitos a diferentes setores. Ela apresenta uma abordagem verticalizada, com regras específicas para cada segmento, como saúde, financeiro e industrial.
No caso da inteligência artificial, Schuch afirma que é necessário integrá-la à proteção de dados e estabelecer regras de transparência, especialmente na tomada de decisões automatizadas — quando algoritmos analisam padrões e informações pessoais para chegar a conclusões.
Ela cita o exemplo do Serasa, que usa algorítmos avalia histórico de compras e pagamento de dívidas para definir um score de saúde financeira. “Nossa legislação não prevê revisão dessas decisões automatizadas com participação humana, como ocorre na lei europeia”, destaca.
É importante ressaltar que o Marco da Inteligência Artificial está na mesa da Câmara dos Deputados para aprovação. Patrícia Peck avalia que a validação é um requisito importante para a segurança jurídica de todos os atores desse ecossistema para que seja elaborada uma estratégia justa de formação e capacitação em IA.
Adaptação é desafiadora
Schuch avalia que novas legislações demandam tempo para serem incorporadas à rotina de pessoas físicas e jurídicas, e que a cultura do país é, por si só, um desafio.
"Até hoje, enfrentamos um problema cultural: empresas no Brasil não têm o hábito de pensar em termos de segurança da informação", ressalta.
Ela compara a LGPD à Lei Anticorrupção, promulgada em 2013, que levou mais de sete anos para ser plenamente incorporada às práticas empresariais, mas que hoje é tratada de forma estratégica.
Peck aponta outro desafio: a educação de empresas e da população. Ela lembra que ações educativas de reguladores federais tiveram papel inicial relevante, mas defende que é preciso aprofundar esse trabalho, levando-o às escolas.
“Nesse sentido de formação contínua, devemos pensar que se muda completamente uma geração em um ciclo de 30 anos. O jovem de hoje é o cidadão de amanhã. Como levar essa formação em proteção de dados e segurança para ele?”, questiona.
Leia mais:
- LGPD | O que faz o Oficial de Proteção de Dados Pessoais?
- ANPD está preparada para regular a IA no Brasil, diz diretor-presidente
- IA e privacidade: como proteger seus dados na era digital
VÍDEO: Por que tudo agora tem Inteligência Artificial gratuita? É de graça mesmo? E a paga?