Na semana em que se comemorou o Dia Internacional da Proteção de Dados (28), a Autoridade Nacional de Proteção de Dados (ANPD) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) realizaram o evento “Importância da Segurança para a Proteção de Dados”.

Dividido em quatro painéis, o encontro discutiu temas como direitos dos titulares dos dados, desafios para pequenas e microempresas, incidentes de segurança e tecnologias emergentes, reforçando o quanto essa temática deve ser debatida e aprimorada diante dos desafios oferecidos pelo avanço da tecnologia.

Iniciativas como o evento promovido pela ANPD são fundamentais para fomentar o diálogo entre especialistas, sociedade e empresas, garantindo que a proteção de dados evolua em conjunto com as inovações tecnológicas. Além dos eventos, ações rápidas como a recente medida preventiva adotada pela Autoridade contra a empresa Tools for Humanity (TFH) ilustram bem a complexidade do tema. Além de suspender incentivos financeiros por coleta de íris de titulares de dados no Brasil, a ANPD determinou ainda que a TFH indique em seu site a identificação do encarregado pelo tratamento de dados pessoais.

A oferta de criptomoedas em troca da coleta de dados biométricos, como a íris, pode comprometer a autonomia do consentimento, um dos pilares da Lei Geral de Proteção de Dados (LGPD). A impossibilidade de revogação e exclusão dessas informações sensíveis levanta um alerta crítico sobre os riscos de tratamentos inadequados e permanentes dos dados pessoais.

Muitas vezes justificada pelo avanço da inteligência artificial e pela promessa de maior segurança digital, a coleta massiva de dados não pode ocorrer sem salvaguardas robustas. Por sinal, esse foi um dos temas abordados por Cristine Hoepers, gerente-geral do CERT.br, durante o painel “Direitos dos Titulares, ocasião em que questiona a ideia de que o excesso do uso de biometria traz mais segurança, indagando: “Será que é?”

“Essa é uma agenda importante para o futuro, porque eu acho que é um dado sensível demais. Eu consigo trocar minha senha, consigo trocar um segundo fator, mas eu não consigo trocar minha biometria”, pontuou Hoepers.

E só para trazer mais argumentos sobre o quão importante é o debate sobre a segurança de dados biométricos, a 2ª edição da pesquisa “Privacidade e proteção de dados pessoais: perspectivas de indivíduos, empresas e organizações públicas no Brasil” mostrou que os brasileiros se preocupam mais com o fornecimento de seus dados biométricos do que com outros tipos de dados pessoais sensíveis, tais como orientação sexual e cor ou raça. O estudo apontou que 60% dos usuários de Internet com 16 anos ou mais no país relataram preocupação diante desse tipo de situação. Impressão digital e reconhecimento facial se destacam. Quanto às organizações que mais causam apreensão nos usuários ao fornecer dados biométricos estão: instituições financeiras, órgãos de governo e transporte público.

Diante desse cenário, um ponto é central: a proteção de dados não é apenas uma responsabilidade das instituições, mas uma necessidade coletiva. Empresas, governos e cidadãos devem estar atentos aos riscos e boas práticas para evitar que dados e informações pessoais sejam usados de forma indiscriminada. Assim, investir em conscientização, segurança e regulamentação eficazes não apenas fortalece os direitos individuais, mas também protege a integridade das relações digitais.

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD) completou, nesta quarta-feira (14), seis anos de existência e trouxe ao Brasil um conjunto de regulamentações que visam proteger os dados dos cidadãos e garantir maior transparência no seu uso.

Desde então, não há dúvidas sobre os avanços significativos que esta lei tem proporcionado à proteção de dados pessoais no nosso país, seguindo uma tendência mundial de regulamentação desse tema inspirada na General Data Protection Regulation (GDPR), que estabeleceu padrões rigorosos na União Europeia para a coleta e tratamento de dados pessoais, influenciando diretamente a criação da LGPD ao oferecer um modelo de governança de dados que equilibra os interesses econômicos com a proteção dos direitos fundamentais.

As conquistas são muitas e é importante salientar o fortalecimento da Autoridade Nacional de Proteção de Dados (ANPD) como órgão regulador, oferecendo diretrizes e aplicando sanções quando necessário. A LGPD não apenas estabeleceu um ambiente de maior transparência e segurança para os dados dos cidadãos, como também forçou as empresas a reverem suas práticas de coleta, armazenamento e tratamento de informações, promovendo uma cultura de privacidade.

No entanto, os desafios permanecem. Muitas empresas ainda enfrentam dificuldades para se adequar completamente às exigências da LGPD, especialmente aquelas de menor porte que não possuem os recursos necessários para investir em compliance e segurança da informação. Além disso, o avanço tecnológico contínuo traz novas ameaças à privacidade, exigindo que tanto o setor privado quanto o público estejam constantemente atualizados e adaptados.

Tem ainda a responsabilidade dos titulares de dados. A cada dia, os golpes e armadilhas digitais se tornam mais sofisticados, explorando vulnerabilidades humanas e tecnológicas. Portanto, educação e conscientização são essenciais, se tornando fundamental que as pessoas compreendam seus direitos e saibam como proteger suas informações pessoais. Isso passa por uma educação digital robusta, que deve ser incentivada por iniciativas governamentais, empresas e organizações da sociedade civil.

A Inteligência Artificial (IA) adiciona uma camada de complexidade a essa equação. Se por um lado a IA pode ser uma ferramenta poderosa para melhorar a segurança e a gestão de dados, por outro, ela também levanta preocupações quanto ao uso ético e ao potencial de invasão de privacidade. A combinação de IA com grandes volumes de dados pessoais requer uma regulamentação cuidadosa e uma vigilância contínua para evitar abusos.

Para concluir, enquanto celebramos os avanços trazidos pela LGPD, é crucial mantermos um olhar atento sobre os desafios que continuam a surgir. A proteção de dados é um processo dinâmico, que demanda adaptação constante, tanto por parte das empresas quanto dos cidadãos. A educação, a conscientização e o uso responsável de tecnologias emergentes são fundamentais para garantir que a privacidade seja respeitada em todos os níveis.