LGPD – 7 anos de transformação: desafios, avanços e o que vem pela frente

LGPD – Sete anos de transformação: desafios, avanços e o que vem pela frente

Introdução

Por Alexandre A. Blasquez da Fonte

Em 14 de agosto de 2018, o Brasil deu um passo histórico ao sancionar a Lei nº 13.709, a Lei Geral de Proteção de Dados Pessoais (LGPD). Inspirada no GDPR europeu, ela representou muito mais que um novo marco legal: inaugurou uma verdadeira mudança cultural sobre como dados pessoais devem ser tratados por empresas e órgãos públicos.

Sua entrada em vigor, em setembro de 2020, aconteceu em meio a incertezas. As sanções administrativas só começaram em agosto de 2021, oferecendo tempo para ajustes. Já em 2022, a Emenda Constitucional nº 115 elevou a proteção de dados ao status de direito fundamental, consolidando sua centralidade no ordenamento jurídico brasileiro.

Agora, sete anos após sua promulgação, a LGPD não é mais um “projeto de adequação”. Ela se tornou disciplina obrigatória de governança corporativa, e sua maturidade começa a ser medida não apenas pelo cumprimento formal, mas pela cultura organizacional que sustenta a privacidade como valor estratégico.

Da educação à fiscalização efetiva

A criação da ANPD em 2019 foi determinante para a evolução da proteção de dados no Brasil. Em sua primeira fase, a Autoridade priorizou a orientação e educação. Hoje, a agenda é mais robusta, marcada por regulamentos que balizam não só condutas, mas também a fiscalização e aplicação de sanções:

Regulamento de Dosimetria e Sanções (Res. CD/ANPD nº 4/2023) – critérios claros para multas e medidas corretivas.
Comunicação de Incidentes (Res. CD/ANPD nº 15/2024) – prazos e formas para notificação de vazamentos.
Transferência Internacional (Res. CD/ANPD nº 19/2024) – cláusulas contratuais-padrão e requisitos de segurança.
Regulamento do Encarregado (Res. CD/ANPD nº 18/2024) – reforçando a independência do DPO.
Guias práticos sobre dados sensíveis, crianças e adolescentes e Relatórios de Impacto (RIPD).

A Agenda Regulatória 2025–2026 adiciona temas cruciais como inteligência artificial, biometria e bases legais — uma clara sinalização de que a LGPD evolui junto às tecnologias emergentes.

Enforcement: a maturidade pela responsabilização

A ANPD já consolidou precedentes sancionatórios, aplicando desde advertências até multas e bloqueios de dados. Casos envolvendo secretarias estaduais, órgãos federais e empresas privadas deixam claro que a Autoridade está disposta a agir para uniformizar condutas e induzir boas práticas.

Mais do que punir, as decisões têm caráter pedagógico: demonstram que compliance em proteção de dados é contínuo e inadiável.

Mercado e prática corporativa: o retrato da PNPD25

A Pesquisa Nacional de Proteção de Dados 2025 (PNPD25) revela avanços importantes:

78% dos profissionais já têm mais de 3 anos de atuação.
33% ocupam formalmente a função de DPO.
47,5% apontam o mapeamento de dados (ROPA) como o maior desafio.
As maiores barreiras seguem sendo engajamento da alta gestão e recursos financeiros.

O dado mais relevante: a questão não é mais “estar adequado”, mas sim “manter-se adequado”. Isso exige rotinas de monitoramento, automação e integração estratégica.

Judiciário e ANPD: necessidade de convergência

Embora o Judiciário cite cada vez mais a LGPD, muitas decisões ainda são superficiais. Conceitos fundamentais como finalidade, adequação e minimização nem sempre são aplicados com profundidade. Esse desalinhamento entre Judiciário e ANPD gera insegurança jurídica — um ponto que precisa de correção nos próximos anos.

Novos desafios: tecnologia, cultura e inteligência artificial

Tecnologia: ferramentas de governança são vistas como essenciais, mas ainda são pouco acessíveis para empresas menores.
Cultura organizacional: o papel do DPO e de comitês internos de privacidade cresce, mas exige autonomia e recursos.
IA e proteção de dados: a integração entre LGPD e governança de IA é inevitável. Princípios de transparência, explicabilidade e responsabilidade já são comuns aos dois regimes.

Conclusão: da conformidade à vantagem competitiva

A LGPD, em seus sete anos, deixou de ser um tema de nicho para se tornar ativo estratégico de governança. A maturidade do ecossistema brasileiro depende agora de três eixos:

Regulação ágil e eficaz, capaz de acompanhar a inovação.
Tecnologia ética e auditável, integrada ao compliance.
Sociedade consciente e participativa, capaz de exercer seus direitos.

A verdadeira transformação virá quando privacidade e proteção de dados deixarem de ser vistas como custo e passarem a ser compreendidas como vantagem competitiva, diferencial de mercado e valor democrático.