7 anos de LGPD: conquistas, desafios e os próximos passos da proteção de dados no Brasil

A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018, de 14 de agosto de 2018, celebra mais um aniversário desde sua entrada em vigor em setembro de 2020. Reconhecida como um divisor de águas na regulamentação da privacidade no Brasil, a LGPD consolidou a proteção de dados como um direito fundamental e transformou a forma como empresas e instituições públicas lidam com informações pessoais.

Desde sua implementação, a LGPD tem sido acompanhada de avanços significativos, especialmente com a atuação da Autoridade Nacional de Proteção de Dados (ANPD). Para o advogado Alexander Coelho, sócio do Godke Advogados e especialista em Direito Digital, Inteligência Artificial (IA) e Cibersegurança, “a LGPD representa um marco civilizatório no Brasil, elevando a proteção de dados à condição de direito fundamental e forçando empresas e entes públicos a repensarem a forma como tratam informações pessoais. Um dos grandes avanços foi justamente a criação da ANPD, que, apesar de estrutura enxuta, conseguiu consolidar seu protagonismo regulatório com publicações técnicas, aplicação de sanções e aproximação com setores econômicos.”

No entanto, os desafios permanecem. O especialista destaca a “assimetria de maturidade” entre grandes corporações e pequenas empresas ou órgãos públicos, que ainda enfrentam dificuldades para se adequar à legislação. “A ANPD carece de autonomia orçamentária plena, o que limita sua capacidade de fiscalização mais agressiva”, diz.

Para o advogado Luiz Fernando Plastino, especialista em Privacidade e Proteção de Dados do Barcellos Tucunduva Advogados, os principais avanços se deram em duas frentes: conscientização e regulação. “Ao mesmo tempo em que o tema da proteção de dados foi se tornando cada vez mais presente no dia a dia das empresas e dos cidadãos, a ANPD vem trabalhando para regulamentar os pontos que a LGPD deixou em aberto”.

Segundo ele, a própria ANPD, vem fazendo um trabalho mais focado no fomento à cultura da proteção de dados do que na punição das empresas, o que é visto com bons olhos pela comunidade jurídica em geral.

Agenda Regulatória 2025–2026: foco em dados sensíveis e inteligência artificial

A ANPD publicou sua nova Agenda Regulatória para o biênio 2025–2026, com 16 ações prioritárias que incluem temas como dados biométricos, dados de saúde, decisões automatizadas e inteligência artificial. O documento reflete a crescente preocupação com o uso ético e transparente de tecnologias emergentes, especialmente em sistemas de IA que operam com grandes volumes de dados pessoais.

Sobre esse assunto Plastino enfatiza que “são temas prioritários na agenda 2025–2026 e devemos ter uma regulamentação maior da avaliação de impacto à privacidade nos próximos meses, em especial considerando dados pessoais sensíveis. A ANPD também percebeu seu papel quanto à regulação do uso de dados pessoais em inteligência artificial, primeiro em questão de IAs preditivas e agora também as generativas, e vem tomando a dianteira nesse tipo de discussão.”

De acordo com Coelho, a agenda revela um movimento claro: sair da teoria e entrar no campo prático e preventivo. “A previsão de regulamentações específicas sobre dados sensíveis, como biometria e saúde, bem como sobre Inteligência Artificial, indica um amadurecimento do órgão frente aos desafios tecnológicos reais que já batem à porta.”

Para ele, a regulação do uso de IA será decisiva para garantir que algoritmos não reproduzam discriminações ou violem o princípio da finalidade. “No caso da biometria, a ANPD sinaliza que vai estabelecer critérios mais rigorosos para o uso desses dados — exigindo proporcionalidade, transparência e, quando necessário, avaliação de impacto à proteção de dados (DPIA). É a LGPD deixando de ser uma promessa jurídica e se tornando um instrumento de governança concreta para o século XXI”, destaca o especialista.

A Nota Técnica nº 12/2025 da ANPD, publicada em maio, reforça esse movimento ao consolidar diretrizes sobre decisões automatizadas e direitos dos titulares, como revisão humana e transparência nos critérios utilizados por algoritmos.

Fontes:

Alexander Coelho: advogado, sócio do escritório Godke Advogados. Especialista em Direito Digital, Cibersegurança e Inteligência Artificial (IA), é membro da Comissão de Inteligência Artificial e Privacidade da OAB/SP. Pós-graduado em Digital Services pela Faculdade de Direito da Universidade de Lisboa (Portugal).

Luiz Fernando Plastino: doutor e mestre em Direito Civil, pela Universidade de São Paulo (USP), especialista em Propriedade Intelectual, Privacidade e Proteção de Dados e Direito de Informática, advogado no escritório Barcellos Tucunduva Advogados.

Leia também:

• Contador e os direitos autorais: como orientar o cliente e ficar dentro da lei
• Você conhece o auxílio-acidente e como fazer seu cálculo? Veja aqui!
• Receita Federal informa parada programada do ecossistema CNPJ
• Plano de saúde para MEI em São Paulo: como usar seu CNPJ para pagar menos?
• Simples Nacional sem mistério: aprenda quando usar o DAS Avulso e garanta sua regularidade fiscal!