Falhas na proteção de dados expõem fragilidade da LGPD na esfera pública

A suspeita de que a Lei Geral de Proteção de Dados (LGPD) tenha sido descumprida por órgãos públicos durante as investigações dos atos de 8 de janeiro de 2023 trouxe à tona um impasse jurídico e ético. Segundo relatório divulgado por juristas e entidades especializadas, informações de geolocalização e dados bancários de milhares de cidadãos teriam sido coletadas sem consentimento e sem que os titulares estivessem formalmente sob investigação.

O caso levanta questionamentos sobre a aplicação da LGPD na esfera pública e sobre os limites do poder estatal no tratamento de dados pessoais. A legislação, em vigor desde setembro de 2020, determina que qualquer coleta ou uso de dados deve ter finalidade legítima, respeitar os princípios de necessidade e transparência, além de estar amparada por previsão legal.

Para o advogado e especialista em LGPD Edgard Dolata, sócio da Legal Comply, a situação evidencia uma falha grave de governança. “Quando o próprio Estado, que deveria servir de exemplo, desrespeita a norma cria-se um precedente perigoso. Isso compromete a segurança jurídica e desestimula empresas que investem tempo e recursos para garantir conformidade”, afirma.

Dados da Autoridade Nacional de Proteção de Dados (ANPD) mostram que, em 2024, foram registradas mais de 3,2 mil denúncias sobre tratamentos irregulares de informações pessoais, um aumento de 27% em relação ao ano anterior. Embora a maioria envolva empresas privadas, especialistas destacam que o poder público também está sujeito a sanções e deve adotar práticas robustas de governança.

Estudos apontam que até mesmo o setor privado ainda enfrenta desafios. Levantamento da Serasa Experian revelou que 60% das médias e grandes empresas brasileiras têm dificuldades para mapear todo o ciclo de vida dos dados que tratam, desde a coleta até a exclusão. No entanto, segundo especialistas, o risco é ainda maior quando falhas ocorrem na administração pública, já que a ausência de responsabilização fragiliza a credibilidade da própria lei.

Para Dolata, o episódio deve servir de alerta para que órgãos públicos e empresas fortaleçam controles internos e garantam a rastreabilidade de cada operação envolvendo dados pessoais. “A LGPD vale para todos. Não existe imunidade institucional. O tratamento responsável dos dados é um ativo de confiança e reputação, e qualquer exceção mina a credibilidade da lei”, reforça.

O debate reacende a importância da conformidade à LGPD como responsabilidade compartilhada entre Estado e setor privado. A governança transparente, segundo especialistas, é essencial para preservar a confiança da sociedade e consolidar a cultura de proteção de dados no Brasil.