Em 14 de agosto de 2025, a Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em 2018, completa sete anos como um marco na regulamentação do uso de dados no Brasil. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD (Lei nº 13.709/2018) foi criada para garantir direitos fundamentais como privacidade, liberdade e transparência no tratamento de dados pessoais.

No entanto, o cenário atual revela um país desafiado por um aumento alarmante de crimes cibernéticos, vazamentos de dados e o uso desregulado de tecnologias de vigilância, como o reconhecimento facial. Apesar dos avanços, especialistas apontam que a efetividade da lei esbarra em lacunas de fiscalização, falta de autonomia da Autoridade Nacional de Proteção de Dados (ANPD) e propostas legislativas que podem fragilizar direitos.

Crescimento alarmante de vazamentos e crimes digitais

Dados recentes expõem a gravidade do problema. De janeiro a julho de 2024, o governo federal registrou 3.253 vazamentos de dados, mais que o dobro do total acumulado entre 2020 e 2023, segundo informações do Painel de Monitoramento de Incidentes Cibernéticos do governo. Já o Anuário do Fórum Brasileiro de Segurança Pública de 2024 aponta que os crimes de estelionato virtual atingiram 2,17 milhões de ocorrências em 2023, o equivalente a quatro fraudes por minuto.

Esses números refletem a vulnerabilidade dos brasileiros em um ambiente digital cada vez mais explorado por criminosos. Alexandre Arns Gonzales, integrante do DiraCom e da Coalizão Direitos na Rede (CDR), destaca que “o aumento expressivo de vazamentos e golpes digitais mostra que a LGPD ainda não tem aplicação efetiva no dia a dia das pessoas”.

Ele aponta a falta de estrutura e independência da ANPD, órgão responsável por fiscalizar o cumprimento da lei, como um dos principais entraves. “Sem fiscalização ativa e políticas públicas de prevenção, a legislação fica no papel”, completa.

Um caso recente que ilustra essa fragilidade é o vazamento de dados do sistema Pix, ocorrido em 2024, envolvendo informações de 11 milhões de pessoas por meio da plataforma judicial Sisbajud. Apesar de o Banco Central classificar os dados como “não sensíveis”, o incidente levantou preocupações sobre a segurança de sistemas críticos.

Posts encontrados no X reforçam a inquietação pública, com usuários questionando a proteção de dados em serviços financeiros essenciais.

Reconhecimento facial e racismo algorítmico

Outro desafio é a expansão do uso de tecnologias de reconhecimento facial, especialmente por órgãos públicos, sem regulamentação clara. Estudos do InternetLab e do IP.rec revelam que algoritmos de reconhecimento facial têm maior taxa de erro ao identificar pessoas negras e trans, o que tem gerado exclusões sociais, abordagens policiais indevidas e até prisões injustas. Esse fenômeno, conhecido como “racismo algorítmico”, evidencia como tecnologias podem perpetuar desigualdades se não forem reguladas com base em princípios éticos.

Um relatório do InternetLab de 2024 aponta que, em cidades como São Paulo e Rio de Janeiro, câmeras de vigilância com reconhecimento facial são usadas em espaços públicos sem transparência sobre os dados coletados ou os critérios de uso. “Essas tecnologias operam em uma zona cinzenta, sem garantias de proteção aos cidadãos”, afirma Jonas Valente, do LapCom-UNB, também integrante da CDR. Ele defende que a ANPD precisa estabelecer normas específicas para o uso de biometria, como já previsto em estudos técnicos da autarquia.

Em julho de 2025, especialistas alertaram em posts no X sobre os riscos do uso indiscriminado de biometria, reforçando a necessidade de alinhar essas tecnologias à LGPD. Um usuário destacou: “Reconhecimento facial e biometria estão na mira da LGPD, mas sem regulamentação clara, dados sensíveis ficam expostos”.

PL 1515/2022: uma ameaça aos direitos digitais?

A tramitação do Projeto de Lei 1515/2022, conhecido como LGPD Penal, tem gerado preocupação entre organizações da sociedade civil. O texto propõe regulamentar o uso de dados pessoais em investigações criminais e na segurança pública, mas, segundo a CDR, carece de salvaguardas adequadas. A proposta permite o acesso amplo a bancos de dados, inclusive privados, sem mecanismos robustos de controle, o que pode violar direitos constitucionais à privacidade.

Em nota técnica publicada em 2024, a CDR solicitou à Câmara dos Deputados a interrupção da tramitação do PL, argumentando que ele “fragiliza direitos fundamentais e legaliza o acesso irrestrito a informações pessoais”. Pedro Diogo, do LAPIN e integrante da CDR, reforça: “A segurança pública precisa de regras claras, mas não às custas da privacidade dos cidadãos. O PL, como está, abre espaço para abusos”.

A falta de debate público sobre o projeto também é criticada. Um artigo do portal ConJur, publicado em julho de 2025, aponta que a pressa em aprovar o PL pode comprometer a proteção de dados, especialmente em um contexto de aumento das decisões judiciais que citam a LGPD – foram 15.921 decisões entre outubro de 2023 e outubro de 2024, um crescimento de 112% em relação ao ano anterior.

Avanços e caminhos para o futuro

Apesar dos desafios, há sinais de progresso. A Resolução nº 15 da ANPD, publicada em 2024, estabelece que empresas e órgãos públicos devem notificar vazamentos de dados em até três dias úteis, um passo importante para aumentar a transparência. Além disso, a ANPD lançou estudos sobre temas como inteligência artificial, biometria e proteção de dados de crianças e adolescentes, previstos na Agenda Regulatória 2025-2026.

Iniciativas da sociedade civil também oferecem esperança. A CDR, que reúne mais de 50 organizações, promove ações de advocacy e mobilização para fortalecer os direitos digitais. Projetos como o do InternetLab e do IP.rec buscam regulamentar tecnologias de vigilância com base em princípios éticos, enquanto o Serpro, empresa pública de tecnologia, criou uma estrutura de combate a fraudes cibernéticas em 2024, alinhada às exigências da LGPD.

Para Gonzales, o futuro depende de três pilares: “Uma ANPD fortalecida, leis que priorizem os direitos dos cidadãos e maior controle social sobre o uso de dados”. Ele sugere que o Brasil invista em educação digital e inclusão para que os cidadãos compreendam seus direitos como titulares de dados.

O papel da sociedade na proteção de dados

Os sete anos da LGPD marcam um momento de reflexão. A lei colocou o Brasil no mapa global de proteção de dados, mas sua efetividade exige esforços conjuntos. A conscientização dos cidadãos, a pressão por políticas públicas robustas e o diálogo entre governo, empresas e sociedade civil são essenciais para enfrentar os desafios do ambiente digital.

Como destaca Valente, “a proteção de dados não é só uma questão técnica, mas uma defesa da democracia e da igualdade”. Em um país onde os crimes cibernéticos crescem e tecnologias de vigilância se expandem sem controle, a LGPD precisa ser mais do que uma lei – deve ser uma ferramenta viva para proteger os brasileiros.

Obtenha mais de Painel Político - Blog no app Substack.

Disponível para iOS e Android

Obtenha o App

Palavras-chave: LGPD, proteção de dados, crimes cibernéticos, vazamentos de dados, reconhecimento facial, racismo algorítmico, PL 1515/2022, ANPD, Coalizão Direitos na Rede, InternetLab, IP.rec, direitos digitais, privacidade, inclusão digital, regulação de plataformas digitais

Hashtags: #LGPD #ProteçãoDeDados #CrimesCibernéticos #ReconhecimentoFacial #DireitosDigitais #Privacidade #ANPD #CoalizãoDireitosNaRede #InternetLab #IPrec #PainelPolitico