Com o impulso dado na pandemia à revolução digital, cresceram exponencialmente os riscos a usuários das redes. Incidentes com o próprio poder público revelam a dimensão desse risco. Nos últimos anos, órgãos como o Ministério da Saúde, o Tribunal Superior Eleitoral ou o Superior Tribunal de Justiça sofreram mais de um ataque hacker. Também houve vazamentos por falhas humanas. O Brasil está entre os cinco maiores alvos de ataques cibernéticos do mundo. Um levantamento da Fortinet, uma empresa de segurança cibernética, estimou que só entre o primeiro e o segundo semestres de 2022 os ataques aumentaram 94%.
Com algum atraso – na Europa já se discute a proteção de dados desde os anos 70 e vizinhos como México, Argentina e Uruguai têm legislações consolidadas –, o Legislativo deu passos importantes rumo à proteção de dados. Em 2021, foi promulgada uma emenda constitucional que inclui a proteção de dados pessoais como um dos direitos fundamentais. No mesmo ano, entrou em vigor a Lei Geral de Proteção de Dados (LGPD), promulgada em 2018. Inspirada na legislação europeia, a lei fixa diretrizes e regras para instituições privadas e públicas que armazenam dados pessoais.
Mas de nada adianta a proteção prevista na lei se ela não sair do papel.
Para regulamentar e fiscalizar a aplicação da LGPD foi criada uma autarquia, a Autoridade Nacional de Proteção de Dados (ANPD), formada por representantes de diversos setores da sociedade. Só em 2023, foi prevista uma agenda regulatória de 20 itens, entre eles a regulamentação da transferência internacional de dados, direitos dos titulares ou mecanismos para comunicados de incidentes. Crucial para a concretização desses objetivos é a atuação do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. A LGPD prevê expressamente a consulta ao colegiado para a regulamentação de padrões e técnicas de segurança. Desde janeiro deste ano, contudo, o Conselho está paralisado.
O calendário da instituição previa dois encontros neste semestre, mas eles não aconteceram. Interlocutores do atual presidente do Conselho – Jonathas de Castro, indicado por Jair Bolsonaro – afirmaram ao Estado que ele não convocou as reuniões por compreender que o grupo trata de temas sensíveis que, eventualmente, podem contrariar a política do governo Lula. O governo, por sua vez, não determinou a troca de comando. Além disso, a um mês do prazo previsto para a substituição dos conselheiros, o órgão ainda está recebendo candidaturas de instituições da sociedade civil.
Sem o Conselho – formado por representantes do poder público e de instituições científicas, confederações sindicais e entidades empresariais –, a participação democrática na regulamentação de políticas de privacidade é prejudicada. A ausência desses regulamentos, por sua vez, gera insegurança jurídica e afasta investidores. Em outras palavras, a paralisia do Conselho não só põe em risco o direito fundamental à privacidade dos cidadãos, como gera déficit democrático e prejuízo ao desenvolvimento econômico e social do País.