Este jueves (14), la Ley General de Protección de Datos (LGPD) cumple siete años desde su promulgación. Aprobada en 2018, la legislación representa un hito en la consolidación de los derechos fundamentales en el entorno digital brasileño, garantizando la privacidad, la libertad y la protección de los datos personales de los ciudadanos.
Desde su entrada en vigor, la LGPD ha regulado el tratamiento de datos personales, incluyendo información sensible como el origen racial, las creencias ideológicas y los datos biométricos, determinando cómo estos datos deben ser recopilados, almacenados y utilizados por empresas, organismos públicos y organizaciones..
Según el Informe del Panel de la LGPD en los TribunalesEn un informe elaborado por el Centro de Derecho, Internet y Sociedad (Cedis-IDP), en colaboración con Jusbrasil y con el apoyo del Programa de las Naciones Unidas para el Desarrollo (PNUD Brasil), se observó un aumento significativo en el número de decisiones judiciales que mencionan la LGPD. Entre octubre de 2023 y octubre de 2024, se identificaron 15.921 decisiones que citaban la legislación, lo que representa un aumento del 112 % en comparación con el mismo período del año anterior, cuando se registraron 7.503 decisiones..
La implementación efectiva de las sanciones previstas en la ley comenzó en agosto de 2021, tras un período de transición iniciado en 2020. Desde entonces, la Autoridad Nacional de Protección de Datos (ANPD), responsable de supervisar el cumplimiento de la ley, ha actuado estratégicamente. La agencia ha publicado guías técnicas, realizado consultas públicas, analizado incidentes de seguridad e impuesto sanciones, incluyendo multas considerables.
Con el rápido avance de la tecnología y la inteligencia artificial, los desafíos de la protección de datos se han vuelto aún más complejos. Cuestiones como el consentimiento para el uso de información en el entrenamiento de algoritmos, la explicabilidad de las decisiones automatizadas y la aplicación de los principios de minimización y seguridad de la información se han vuelto fundamentales para el cumplimiento continuo de la LGPD.
El concepto de privacidad por diseño , o privacidad por diseño, cobra protagonismo en este escenario, exigiendo a las organizaciones adoptar medidas preventivas de protección de datos desde el inicio del desarrollo de productos y servicios.
Para la Dra. Rayla Santos, abogada y profesora de derecho del Centro Universitario Itaperuna, la fecha refuerza la necesidad de consolidar una sólida cultura de respeto a la privacidad. «Con cada aniversario de la LGPD, recordamos que no se trata solo de una norma legal, sino de la construcción continua de una cultura de respeto a la privacidad», afirma. Según ella, la ley surge como respuesta a las transformaciones sociales y tecnológicas que impactan en la forma en que se procesan y comparten los datos. «La LGPD se inspiró en la legislación internacional, como el RGPD de la Unión Europea, pero se adaptó a la realidad brasileña, lo que representa un avance significativo en la protección de los derechos individuales».
Con el avance de la inteligencia artificial, la Dra. Rayla Santos considera cada vez más urgente aplicar los principios de la LGPD, como el consentimiento informado, la minimización de datos y la transparencia algorítmica. Enfatiza que las empresas y los desarrolladores deben adoptar prácticas éticas al utilizar datos para entrenar sistemas automatizados, garantizando la transparencia en el procesamiento de la información personal. La experta también destaca la necesidad de una gobernanza de datos sólida, enfatizando que la legislación exige medidas de seguridad y mejores prácticas desde la etapa de diseño de las tecnologías, de acuerdo con los principios de privacidad por diseño y privacidad por defecto.
Otro punto destacado por la especialista Afya Itaperuna es el papel de las instituciones educativas y de investigación en la formación de profesionales preparados para los desafíos de la privacidad digital. «No basta con aplicar mecánicamente la LGPD. Es necesario comprender sus principios y su espíritu. La formación en protección de datos debe trascender el ámbito legal, abarcando áreas como las tecnologías de la información, la ingeniería y las ciencias sociales», argumenta.
Para los próximos años, algunas tendencias cobran relevancia: el fortalecimiento institucional de la ANPD, la normativa específica sobre inteligencia artificial en conjunto con la LGPD, la difusión de una cultura de protección de datos en los entornos académicos y corporativos y la formación de especialistas capaces de afrontar los nuevos escenarios de la sociedad de la información.
