Este jueves (14), la Ley General de Protección de Datos (LGPD) cumple siete años desde que fue sancionada. Aprobada en 2018, la legislación representa un punto de inflexión en la consolidación de los derechos fundamentales en el entorno digital brasileño, garantizando la privacidad, la libertad y la protección de los datos personales de los ciudadanos.
Desde que entró en vigor, la LGPD comenzó a regular el tratamiento de datos personales, incluyendo información sensible, como origen racial, convicciones ideológicas y datos biométricos, determinando cómo deben ser recopilados, almacenados y utilizados por empresas, organismos públicos y organizaciones.
Según elInforme Panel LGPD en los TribunalesElaborado por el Centro de Derecho, Internet y Sociedad (Cedis-IDP) en colaboración con Jusbrasil y con el apoyo del Programa de las Naciones Unidas para el Desarrollo (PNUD Brasil), hubo un aumento significativo en el número de decisiones judiciales que mencionan la LGPD. Entre octubre de 2023 y octubre de 2024, se identificaron 15.921 decisiones que citaron la legislación, lo que representa un crecimiento del 112% en comparación con el mismo período del año anterior, cuando se registraron 7.503 decisiones.
La aplicación efectiva de las sanciones previstas en la ley comenzó en agosto de 2021, después de un período de transición iniciado en 2020. Desde entonces, la Autoridad Nacional de Protección de Datos (ANPD), responsable de supervisar el cumplimiento de la norma, ha actuado de manera estratégica. La autoridad ya ha publicado guías técnicas, realizado consultas públicas, analizado incidentes de seguridad y aplicado sanciones, incluyendo multas significativas.
Con el avance acelerado de la tecnología y la inteligencia artificial, los desafíos para la protección de datos se han vuelto aún más complejos. Cuestiones como el consentimiento para el uso de información en el entrenamiento de algoritmos, la explicabilidad de decisiones automatizadas y la aplicación de los principios de minimización y seguridad de la información se han convertido en aspectos centrales para la adecuación continua a la LGPD.
El concepto deprivacidad desde el diseño, o privacidad desde la concepción, adquiere protagonismo en este escenario, exigiendo que las organizaciones adopten medidas preventivas de protección de datos desde el inicio del desarrollo de productos y servicios.
Para la abogada y profesora de Derecho del Centro Universitario Itaperuna, Dra. Rayla Santos, una experta en datos, refuerza la necesidad de consolidar una cultura sólida de respeto a la privacidad. "Cada aniversario de la LGPD, nos recuerda que no se trata solo de una norma jurídica, sino de la construcción continua de una cultura de respeto a la privacidad", afirma. Según ella, la ley surge como respuesta a las transformaciones sociales y tecnológicas que impactan la forma en que se tratan y comparten los datos. La LGPD fue inspirada en legislaciones internacionales, como el GDPR de la Unión Europea, pero adaptada a la realidad brasileña, representando un avance significativo en la protección de los derechos individuales.
Con el avance de la inteligencia artificial, Dra. Rayla Santos considera que la aplicación de los principios de la LGPD, como el consentimiento informado, la minimización de datos y la transparencia algorítmica, es cada vez más urgente. Ella destaca que las empresas y desarrolladores deben adoptar prácticas éticas en el uso de datos para entrenar sistemas automatizados, garantizando claridad sobre el tratamiento de la información personal. La especialista también señala la necesidad de una gobernanza de datos sólida, enfatizando que la legislación exige medidas de seguridad y buenas prácticas desde la concepción de las tecnologías, en conformidad con los principios deprivacidad desde el diseñoyprivacidad por defecto.
Otro punto destacado por la especialista de Afya Itaperunaé es el papel de las instituciones de enseñanza e investigación en la formación de profesionales preparados para los desafíos de la privacidad digital. No basta aplicar la LGPD mecánicamente. Es necesario comprender sus principios y espíritu. La enseñanza sobre protección de datos debe expandirse más allá del Derecho, alcanzando áreas como tecnología de la información, ingeniería y ciencias sociales, sostiene.
Para los próximos años, algunas tendencias adquieren relevancia: el fortalecimiento institucional de la ANPD, la regulación específica sobre inteligencia artificial en diálogo con la LGPD, la difusión de la cultura de protección de datos en el medio académico y corporativo, y la formación de especialistas capacitados para lidiar con los nuevos escenarios de la sociedad de la información.
