O dia 28 de janeiro marca o Dia Internacional da Proteção de Dados Pessoais, uma data que tem origem na assinatura, em 1981, da Convenção 108 do Conselho da Europa, o primeiro tratado internacional juridicamente vinculante dedicado à proteção de dados pessoais. Décadas depois, diante da transformação digital e do crescimento exponencial do tratamento de dados, o instrumento foi atualizado e aperfeiçoado, dando origem à Convenção 108+, que reforçou garantias, ampliou direitos dos titulares e buscou maior convergência regulatória entre diferentes países.
28 de janeiro tornou-se um marco simbólico para a consolidação da cultura de proteção de dados, promovendo reflexões sobre privacidade e segurança da informação. Em um cenário no qual dados pessoais permeiam praticamente todas as relações sociais e econômicas, a data funciona como um convite permanente à revisão de práticas, ao fortalecimento de controles e à conscientização de organizações e cidadãos sobre o uso responsável dessas informações.
Do ponto de vista jurídico, a proteção de dados deixou de ser um tema restrito à ética ou à tecnologia para ocupar lugar central no ordenamento jurídico brasileiro. O ponto de partida foi o Marco Civil da Internet (Lei nº 12.965/2014), que estabeleceu princípios, garantias, direitos e deveres para o uso da internet no país, incluindo diretrizes relevantes sobre privacidade e proteção de dados pessoais. A agenda avançou com a edição da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e vem ganhando densidade institucional ao longo do tempo, especialmente com a atuação da Agência Nacional de Proteção de Dados (ANPD), responsável por regulamentar e fiscalizar o cumprimento das diretrizes de proteção de dados no Brasil.
Paralelamente, observa-se também a expansão do tema em outros ramos do Direito, com destaque para o Direito Penal, que tem progressivamente incorporado tipos penais voltados à repressão do uso criminoso ou nocivo de dados pessoais, refletindo a crescente relevância jurídica e social da informação na sociedade digital.
Esse amadurecimento normativo impõe desafios relevantes às organizações, mas também abre espaço para uma abordagem mais estratégica sobre o tema. Independentemente do porte ou do setor de atuação, praticamente todas as empresas lidam, em alguma medida, com o tratamento sistemático de dados pessoais, seja na condição de controladoras, seja como operadoras. De forma sintética, o controlador é quem toma as decisões sobre o tratamento de dados pessoais, enquanto o operador é quem realiza o tratamento em nome do controlador, conforme suas instruções.
Nesse contexto, os dados passaram a ser reconhecidos simultaneamente como ativos intangíveis de alto valor econômico e como expressão de um direito fundamental de cada cidadão, o que exige equilíbrio constante entre inovação, eficiência, proteção de direitos e responsabilidade institucional.
Entre os principais desafios enfrentados pelas corporações nesse campo, destacam-se:
Ao final, o Dia Internacional da Proteção de Dados não deve ser visto apenas como uma data comemorativa, mas como um marco de reflexão e compromisso contínuo. A consolidação da proteção de dados no Brasil e no mundo passa pela combinação de boas leis, instituições fortalecidas e organizações conscientes de seu papel.
A equipe DJA segue acompanhando as movimentações sobre o tema e está à disposição para esclarecer dúvidas e apoiar o amadurecimento do assunto dentro das empresas.
