A Lei Geral de Proteção de Dados entrou em vigor em setembro de 2020. Cinco anos depois, é possível fazer um balanço mais honesto do que ela mudou — e do que ainda precisa mudar. A LGPD foi um avanço real: criou um framework legal para o tratamento de dados pessoais, estabeleceu direitos dos titulares de dados e criou a Autoridade Nacional de Proteção de Dados (ANPD) como órgão regulador.
O que mudou na prática
Grandes empresas — especialmente as de tecnologia e as do setor financeiro — investiram significativamente em adequação à LGPD. Políticas de privacidade foram reescritas, processos internos foram revisados, profissionais de privacidade de dados foram contratados. A consciência do consumidor também aumentou.
O que ainda precisa mudar
A ANPD ainda está em processo de consolidação institucional. Suas capacidades de fiscalização e aplicação de sanções são limitadas em relação ao tamanho do desafio. Pequenas e médias empresas, em geral, ainda têm baixo nível de adequação à LGPD — não por má vontade, mas por falta de recursos e conhecimento. E há questões emergentes que a LGPD não aborda adequadamente: o uso de dados para treinamento de IA, a coleta de dados por dispositivos IoT. O Brasil está no caminho certo. Mas o caminho é longo.