A Comissão Europeia publicou, recentemente, a minuta de sua decisão de adequação que avalia o ecossistema brasileiro de proteção de dados. O documento representa um passo importante para o reconhecimento de que o país possui um nível de proteção de dados pessoais equivalente ao da União Europeia, simplificando o fluxo de informações entre as duas regiões.
Espera-se que a Autoridade Nacional de Proteção de Dados (ANPD) publique em breve uma decisão recíproca, o que também facilitará a transferência de dados pessoais do Brasil para os países do bloco europeu. Antes de sua adoção final, a decisão da Comissão ainda será submetida à aprovação dos Estados-Membros da UE, processo que, historicamente, leva em média três meses para ser concluído.
Para além dos benefícios operacionais imediatos, essa sinalização positiva da UE valida o esforço regulatório brasileiro iniciado com a Lei Geral de Proteção de Dados (LGPD). A partir de agora, é provável que o Brasil encontre um caminho menos burocrático para estabelecer fluxos de dados com outras nações que possuem regulações análogas, como Argentina, Israel, Japão, Reino Unido e Uruguai.
Contudo, o avanço no cenário internacional contrasta com alguns desafios domésticos. Persiste entre os cidadãos uma percepção de vulnerabilidade, alimentada por constantes tentativas de fraude baseadas em informações detalhadas, pelo recebimento de contatos comerciais indesejados e por ciberataques de grande repercussão noticiados pela imprensa.
A proteção de dados efetiva exige um esforço coordenado entre o setor privado – que tem demonstrado engajamento com o tema desde a sanção da LGPD em 2018 –, o setor público e, fundamentalmente, os órgãos de controle.
Nos dois primeiros, o foco deve ser a estruturação e manutenção de programas de governança em proteção de dados, que atuem no controle de como dados pessoais são coletados, utilizados e compartilhados, reduzindo pontos de exposição e uso indevido destas informações.
Sobre o último ponto, vale uma breve análise de nossa estrutura regulatória. A dimensão do desafio fica clara ao comparar o orçamento previsto para a ANPD em 2025, cerca de R$ 15 milhões, com o de outras agências reguladoras. A título de exemplo, a ANATEL dispõe de R$ 755 milhões, o CADE, de R$ 62,4 milhões, e a ANS, de R$ 76,8 milhões.
A dissonância entre o reconhecimento externo da qualidade de nossa legislação e a precariedade estrutural interna do órgão regulador lança dúvidas sobre a capacidade do Estado brasileiro de, efetivamente, proteger os dados pessoais de seus cidadãos no longo prazo.