No dia 25 de maio, será celebrado o aniversário de sete anos de uma das legislações que está entre as mais relevantes do século XXI: o Regulamento Geral de Proteção de Dados da União Europeia — ou GDPR. Em vigor desde 2018, essa norma não apenas transformou a forma como empresas lidam com informações pessoais, mas também inspirou leis semelhantes em diversos países — como a LGPD no Brasil.

A GDPR representou uma virada de chave para a forma como tratamos a privacidade. Ele fortaleceu os direitos dos cidadãos, deu a eles o poder de controlar seus próprios dados e forçou as empresas a se organizarem internamente para garantir transparência, segurança e conformidade. Um efeito imediato foi a elevação dos investimentos em políticas internas, tecnologia, segurança da informação e capacitação de profissionais especializados, como o DPO (Data Protection Officer) – ou Encarregado de Dados, nome utilizado na LGPD.

Além disso, sua aplicação se estendeu para além da Europa. Para manter relações comerciais com países da UE, muitas empresas ao redor do mundo, incluindo o Brasil, passaram a adotar práticas alinhadas com a GDPR, promovendo um novo padrão internacional de proteção de dados.

A Lei Geral de Proteção de Dados (LGPD), vigente no Brasil desde 2020, nasceu sob forte influência da GDPR. Ambas compartilham princípios fundamentais, como o respeito à privacidade, a definição clara de bases legais para o tratamento de dados e o direito do titular de acessar, corrigir e excluir suas informações pessoais.

Mas a LGPD também tem suas particularidades. Por exemplo, ela dá especial destaque ao princípio da prevenção — exigindo das empresas medidas concretas para evitar danos — e é mais detalhada na exigência de transparência com os titulares. No Brasil, a LGPD foi fortalecida recentemente com a promulgação da Emenda Constitucional nº 115, que reconheceu a proteção de dados como um direito fundamental.

Apesar dos avanços, o entendimento sobre proteção de dados ainda é desigual. Há empresas que adotaram abordagens estruturadas e responsáveis, tratando o tema como um diferencial competitivo. Por outro lado, muitas ainda veem a conformidade como um simples checklist ou uma burocracia a ser “cumprida”, o que pode gerar riscos sérios no futuro.

Na prática, vemos um cenário onde ainda há dúvidas sobre a aplicação concreta da LGPD em casos complexos, com a ausência de envolvimento da alta gestão e a falta de maturidade dos programas de privacidade entre empresas e setores. O que diferencia empresas preparadas das demais é a capacidade de tratar esse tema com seriedade, proatividade e visão estratégica.

Jéssica Postingher

Advogada