No calendário das pequenas (e grandes) batalhas contemporâneas, 28 de janeiro é uma data que merece um brinde. É o Dia Internacional da Proteção de Dados.
Não é festa com confete nem discurso protocolar: é mais um levante civil silencioso, uma mistura de biblioteca e oficina clandestina, onde se estuda o passado com rigor enquanto se ensaia a desobediência necessária contra quem ainda acredita que dados pessoais são apenas matéria-prima descartável.
A origem dessa celebração remonta a 1981, com a assinatura da Convenção 108 do Conselho da Europa, o primeiro acordo internacional jurídico dedicado à proteção de dados pessoais. Em um mundo que começava a se informatizar, a Convenção surgiu como um gesto de lucidez precoce: reconhecer que a informação sobre uma pessoa não é neutra, não é inofensiva e não pode circular sem limites.
Ler o passado com olhos de futuro
A Convenção 108 não foi um capricho político nem um freio à inovação. Foi, desde o início, um manifesto jurídico e filosófico. Ela estabeleceu princípios que hoje parecem óbvios — finalidade, proporcionalidade, segurança, transparência e direitos dos titulares — mas que, à época, representavam uma ruptura com a lógica de coleta ilimitada e uso irrestrito de informações pessoais.
A mensagem era clara: o progresso tecnológico não pode avançar às custas da dignidade e da privacidade humana.
Com o passar dos tempos, se tornou evidente que uma norma concebida no contexto dos anos 1980 precisava ser revisitada. A internet global, a economia de dados, as redes sociais e os fluxos transnacionais de informação exigiam um novo fôlego regulatório. Surge, então, a Convenção 108+, uma modernização que preserva o espírito original, mas amplia sua ambição.
O foco passa a ser não apenas a proteção formal de dados, mas a efetividade dessa proteção em um mundo interconectado, com reforço dos mecanismos de fiscalização, cooperação internacional e responsabilidade.
O mundo aprendeu — e ainda está aprendendo
Nas últimas décadas, a proteção de dados deixou de ser um tema restrito a especialistas e passou a ocupar o centro do debate público global. Países de diferentes tradições jurídicas adotaram leis específicas, impulsionados tanto por pressões econômicas quanto por demandas sociais. A privacidade tornou-se um ativo estratégico, um diferencial competitivo e, sobretudo, um direito humano reconhecido.
O Regulamento Geral de Proteção de Dados (GDPR) europeu consolidou esse movimento ao estabelecer um padrão elevado de proteção, influenciando legislações ao redor do mundo.
Ao mesmo tempo, organismos internacionais passaram a mapear e incentivar a adoção de normas de proteção de dados, revelando um cenário em que a maioria dos países já possui algum nível de regulação, ainda que com diferentes graus de maturidade e aplicação prática.
No Brasil: Constituição, LGPD e a atuação da ANPD
No Brasil, a proteção da privacidade não é uma novidade importada. Ela está inscrita na Constituição Federal de 1988, que assegura a inviolabilidade da intimidade, da vida privada, da honra e da imagem. Isso significa que a proteção de dados pessoais não é apenas uma exigência regulatória recente, mas uma decorrência direta de um pacto constitucional.
A Lei Geral de Proteção de Dados (LGPD) consolidou esse entendimento ao traduzir princípios constitucionais em regras operacionais aplicáveis ao cotidiano de empresas, órgãos públicos e cidadãos. Desde sua entrada em vigor, a LGPD tem provocado uma mudança cultural importante: dados pessoais passaram a ser tratados como responsabilidade, não como ativo irrestrito.
Nesse contexto, a Autoridade Nacional de Proteção de Dados (ANPD) assumiu um papel central. Sua atuação tem sido marcada por um equilíbrio entre orientação e fiscalização. Guias, consultas públicas e notas técnicas convivem com medidas mais incisivas em situações de risco elevado, especialmente quando envolvem tecnologias emergentes. Ela demonstrou que a proteção de dados não se resume a papelada de compliance, mas exige decisões concretas diante de práticas possivelmente abusivas.
Ainda assim, o debate sobre a efetividade das sanções permanece. O Brasil avançou com cautela na aplicação de multas expressivas, privilegiando, em um primeiro momento, a construção de uma cultura de conformidade. Essa escolha levanta questionamentos legítimos, mas também reflete a complexidade de regular um ecossistema ainda em amadurecimento.
Por que o presente é inquietante
O cenário atual é marcado por uma combinação perigosa: volume massivo de dados, tecnologias cada vez mais sofisticadas e uma superfície de ataque em constante expansão. Vazamentos de dados deixaram de ser eventos casuais para se tornarem parte do risco operacional cotidiano. Seus impactos não são apenas reputacionais, mas financeiros, jurídicos e sociais.
A segurança da informação tornou-se um pilar crítico da proteção de dados, e a incapacidade de proteger sistemas básicos expõe fragilidades estruturais. Ataques cibernéticos, engenharia social e falhas na cadeia de suprimentos (supply chain) mostram que a proteção de dados é uma missão de cunho interdisciplinar e que pode falhar em diversos pontos distintos.
Projeções e tendências
É no futuro próximo que o tema se torna mais desafiador — e mais fascinante. A inteligência artificial, especialmente os modelos de linguagem e sistemas generativos, inaugura uma nova fronteira de riscos. Esses modelos podem memorizar dados pessoais, reproduzir informações sensíveis e operar com opacidade, dificultando a identificação de responsabilidades. O treinamento massivo de sistemas com dados coletados em larga escala tensiona conceitos tradicionais como consentimento e finalidade.
A biometria e os sistemas de identidade digital também merecem atenção redobrada. A promessa de segurança e conveniência esconde riscos profundos quando dados biométricos — que não podem ser alterados como senhas — são tratados de forma inadequada. Incentivos financeiros para coleta biométrica levantam dilemas éticos sobre liberdade de escolha, especialmente em contextos de vulnerabilidade social.
Outro desafio crescente é a reidentificação. Dados supostamente anonimizados podem ser recombinados e correlacionados, permitindo identificar indivíduos com surpreendente precisão. Além disso, técnicas de inferência conseguem deduzir atributos sensíveis a partir de padrões aparentemente inofensivos. Isso exige uma revisão crítica das noções tradicionais de anonimização e pseudonimização.
A governança de dados em cadeias complexas é mais um campo de tensão. Serviços digitais modernos envolvem múltiplos agentes, contratos e fluxos transnacionais. Garantir direitos aos titulares nesse labirinto técnico e jurídico requer cooperação regulatória, clareza contratual e maturidade institucional.
Por fim, há o desafio da assimetria regulatória global. Enquanto alguns países avançam rapidamente, outros permanecem com estruturas frágeis. Esse descompasso cria incentivos perversos e exige esforços de harmonização entre regimes jurídicos distintos.
O que esperar — e o que fazer
Não existe solução simples. Mas há caminhos possíveis. Transparência genuína, governança responsável de inteligência artificial, avaliações de impacto bem conduzidas e investimentos reais em segurança da informação são passos essenciais. Proteger dados é, antes de tudo, uma escolha política e ética.
Celebrar o Dia Internacional da Proteção de Dados 2026 é reconhecer uma trajetória que começou há mais de quatro décadas e que segue em plena construção. A Convenção 108, sua modernização, a LGPD, a atuação da ANPD e o debate público em torno da privacidade mostram que a proteção de dados não é moda passageira, mas um elemento estrutural da democracia digital.
A lição final é simples e, ao mesmo tempo, radical: privacidade é lei no Brasil, é direito fundamental e é condição para a liberdade em uma sociedade guiada por algoritmos. Proteger dados é proteger pessoas. Não é obstáculo à inovação; é o que impede que a inovação se torne instrumento de dominação.
No cabo de força entre poder e liberdade, a proteção de dados é o ponto de equilíbrio. E celebrar o 28 de janeiro é reafirmar que essa luta — silenciosa, técnica e profundamente humana — continua.
1º PAINEL ESKIVE - Desafios e Estratégias contra o Cibercrime no Brasi
Confira um debate multifacetada entre nossa CEO, Priscila Meyer, e especialistas do mercado sobre o universo dos golpes, fraudes e crimes cibernéticos no Brasil. ⭣
