Carolina Martins Pinto (*)
Tenho acompanhado de perto a evolução da agenda de proteção de dados pessoais no Brasil desde os primeiros movimentos que antecederam a Lei Geral de Proteção de Dados (LGPD). Ao longo desses anos, algo se tornou cada vez mais evidente: a maturidade regulatória não se constrói apenas a partir de normas, resoluções ou mecanismos de fiscalização. Ela depende, sobretudo, de educação, compreensão e consciência prática sobre o uso de dados no cotidiano.
A recente publicação do Mapa de Temas Prioritários para 2026–2027 e a atualização da Agenda Regulatória 2025–2026 pela Autoridade Nacional de Proteção de Dados (ANPD) reforçam essa percepção. Os documentos indicam que o país avança para uma fase mais exigente da regulação, em que temas como segurança da informação, prevenção de incidentes, tratamentos de maior risco, tomada de decisão automatizada e o uso de inteligência artificial passam a ocupar o centro do debate regulatório.
Esse movimento aponta para uma mudança importante: não basta conhecer a LGPD sob uma perspectiva meramente normativa. É necessário saber aplicá-la de forma consistente, responsável e integrada às rotinas de pessoas, profissionais e organizações. Sem esse entendimento prático, o avanço regulatório corre o risco de se tornar distante, excessivamente técnico e pouco efetivo.
Na prática, ainda são frequentes dúvidas básicas sobre proteção de dados: por que determinados dados pessoais são solicitados, quais cuidados simples podem reduzir riscos, como exercer direitos previstos em lei ou como evitar exposições desnecessárias. Essas lacunas revelam que o desafio da proteção de dados vai além do cumprimento formal da legislação — trata-se de comportamento, cultura e tomada de decisão informada.
Esse aspecto ganha ainda mais relevância em um contexto de uso intensivo de dados pessoais e de crescente automação de processos. À medida que tecnologias baseadas em dados e inteligência artificial se expandem, práticas cotidianas de segurança e privacidade passam a ter impacto direto tanto na prevenção de incidentes quanto na efetiva proteção de direitos fundamentais.
Grande parte dos riscos não está apenas em sistemas complexos ou falhas altamente sofisticadas, mas em ações rotineiras mal compreendidas: senhas frágeis, compartilhamentos indevidos, cliques desatentos, desconhecimento de direitos e deveres. Falar em maturidade em proteção de dados é, portanto, falar em cultura — e cultura se constrói com informação acessível, contínua e contextualizada.
Por isso, iniciativas educativas em proteção de dados não devem ser tratadas como complementares ou secundárias à regulação. Elas são parte estrutural do seu sucesso. Quanto mais o tema se torna claro e próximo da realidade das pessoas, maior tende a ser a capacidade de lidar com um ambiente regulatório cada vez mais orientado por responsabilidade, governança e avaliação de impactos reais sobre a sociedade.
Em um momento em que o Brasil discute usos cada vez mais sofisticados de dados pessoais, educar para a proteção de dados não é um esforço acessório.
É uma condição essencial para que a regulação cumpra sua função de proteger direitos e promover um uso mais ético, consciente e responsável da informação.
(*) Advogada, mestranda, especialista em Direito Digital e Proteção de Dados, Integrante da área Jurídica da Bravonix.