A recente iniciativa da Agência Nacional de Proteção de Dados (ANPD), ao encaminhar ao Ministério da Justiça as diretrizes para a construção da Política Nacional de Proteção de Dados Pessoais e da Privacidade (PNPD), foi recebida com entusiasmo por diversos setores. O discurso institucional é sedutor: cidadania digital, fortalecimento da governança, proteção da privacidade e inserção do Brasil entre as referências internacionais no tema. Contudo, por trás da retórica oficial, emerge uma questão fundamental: estamos construindo uma verdadeira soberania digital ou apenas ampliando um sofisticado aparato burocrático incapaz de enfrentar os reais desafios da era dos dados?
A resposta exige uma análise menos celebratória e mais crítica. É inegável que a Lei Geral de Proteção de Dados (LGPD), aprovada em 2018, representou um marco civilizatório para o Brasil. Antes dela, a proteção de dados pessoais encontrava-se dispersa em dispositivos constitucionais e normas setoriais, sem um sistema jurídico consistente capaz de garantir direitos aos cidadãos. A LGPD obrigou empresas, órgãos públicos e a própria sociedade a discutirem privacidade, segurança da informação e responsabilidade no tratamento de dados.
Entretanto, a consolidação de uma cultura jurídica não significa necessariamente a efetivação de uma cultura prática de proteção. O próprio diagnóstico apresentado pela ANPD revela contradições preocupantes. Entre os problemas identificados estão o baixo letramento digital da população, a fragmentação administrativa do Estado e o uso indevido da própria LGPD para restringir o acesso a informações públicas que deveriam ser garantidas pela Lei de Acesso à Informação (LAI). Em outras palavras, uma lei criada para proteger direitos fundamentais começa, em alguns casos, a servir como instrumento de opacidade institucional.
O jurista e professor Ronaldo Lemos, mestre pela Harvard Law School e doutor em direito pela USP, há anos alerta para um problema estrutural: a importação quase automática do modelo europeu de proteção de dados, inspirado no Regulamento Geral de Proteção de Dados da União Europeia (GDPR), sem a devida adaptação à realidade brasileira. A Europa construiu seu sistema em países com elevada capacidade administrativa, forte infraestrutura tecnológica e elevados índices de educação digital. O Brasil, por sua vez, convive com milhares de municípios sem equipes especializadas em tecnologia da informação e de direito digital, com órgãos públicos carentes de recursos e com uma população que frequentemente desconhece os riscos associados ao compartilhamento de informações pessoais e consequente violação de seus direitos fundamentais.
Nesse contexto, a proteção de dados corre o risco de transformar-se em mera formalidade burocrática. Multiplicam-se consultorias, relatórios, pareceres, inventários de dados e políticas internas elaboradas para atender exigências documentais, enquanto os grandes vazamentos de informações continuam ocorrendo em larga escala.
A pergunta inevitável é: estamos protegendo os cidadãos ou apenas produzindo papelada digital? A situação torna-se ainda mais complexa quando observamos o cenário internacional. O debate sobre proteção de dados não pode ser dissociado do fenômeno que diversos pesquisadores passaram a chamar de “colonialismo de dados”.
Os pesquisadores Nick Couldry da London School of Economics and Political Science (LSE) e Ulises Mejias da State University of New York desenvolveram o conceito para explicar uma nova forma de dominação econômica e política baseada na extração massiva de dados pessoais. Diferentemente do colonialismo clássico, que explorava recursos naturais e mão de obra, o colonialismo contemporâneo transforma informações humanas em matéria-prima para a geração de riqueza, influência política e poder geopolítico.
Nesse sistema, os dados tornaram-se o novo petróleo. Empresas como Google, Meta, Apple, Amazon e Microsoft oferecem serviços aparentemente gratuitos, mas cujo modelo econômico depende da coleta, análise e comercialização de informações sobre bilhões de pessoas. Cada pesquisa realizada, cada curtida, cada localização compartilhada e cada interação digital gera dados que alimentam algoritmos capazes de prever comportamentos, direcionar consumo e influenciar decisões.
A professora Ana Clara Bliacheriene da Universidade de São Paulo observa que essas empresas descobriram nos dados uma das maiores fontes de riqueza da economia contemporânea. O usuário acredita receber um serviço gratuito, mas, na realidade, está pagando com informações sobre sua própria vida.
O caso Cambridge Analytica tornou evidente essa dinâmica. Milhões de perfis foram utilizados para construir estratégias de microdirecionamento político capazes de influenciar percepções e comportamentos eleitorais. E o escândalo revelou algo perturbador: os dados pessoais não servem apenas para vender produtos, podem ser utilizados para moldar opiniões, fortalecer narrativas e interferir em processos democráticos.
Diante desse cenário, surge uma contradição fundamental. O Brasil discute normas de proteção de dados enquanto continua profundamente dependente de infraestruturas tecnológicas estrangeiras. Grande parte dos dados dos brasileiros circula, é armazenada ou processada por empresas submetidas a legislações externas. Mesmo quando a LGPD se aplica formalmente, mecanismos jurídicos estrangeiros podem impor obrigações às empresas que entram em conflito com os interesses nacionais. Trata-se de uma realidade que expõe os limites da soberania digital brasileira.
A discussão sobre privacidade, portanto, não pode restringir-se ao cumprimento de requisitos legais. Ela envolve segurança nacional, autonomia tecnológica, desenvolvimento econômico e defesa da democracia. Da mesma forma, seria um erro atribuir toda a responsabilidade às grandes corporações ou ao Estado. A professora Ana Clara Bliacheriene lembra que a segurança da informação também depende dos usuários. Senhas frágeis, compartilhamento excessivo de dados, desconhecimento sobre golpes digitais e negligência com práticas básicas de proteção ampliam os riscos de exposição.
Por isso, talvez a principal lacuna da política brasileira não esteja na ausência de normas, mas na ausência de educação digital em larga escala. Nenhuma lei será capaz de proteger adequadamente uma população que desconhece o valor estratégico de seus próprios dados. Nenhum regulador conseguirá fiscalizar milhões de operações digitais, se o cidadão permanecer vulnerável às práticas de manipulação informacional e exploração econômica.
A verdadeira soberania digital exige mais do que decretos, resoluções e regulamentos. Exige investimento em infraestrutura tecnológica nacional, fortalecimento da pesquisa científica, desenvolvimento de soluções próprias, ampliação da educação digital e construção de uma cultura de cidadania informacional. Caso contrário, o Brasil continuará produzindo leis sofisticadas para proteger dados que permanecem, na prática, sob controle de interesses externos. Seremos uma potência normativa, mas uma periferia tecnológica, um país que regulamenta muito, mas governa pouco aquilo que realmente importa.
No século XXI, quem controla os dados controla a economia, a política e, em grande medida, o próprio futuro. A questão que permanece é se o Brasil pretende ser protagonista dessa transformação ou apenas mais um território digital a ser explorado.
Lúcio Rangel Ortiz, advogado pós-graduado em Direito Digital e LGPD pelo LEGALE Educacional São Paulo, pesquisador mestre em planejamento e análise de dados pela UNESP, MBA em gestão de projetos pela USP, graduado em curso superior de tecnologia em processamento de dados pela FATEC Ourinhos. É membro das comissões especiais estaduais: 1. Privacidade, Proteção de Dados e Inteligência Artificial; e 2. Tecnologia e Inovação – da OAB/SP. Escritor coautor do livro “Direito e Inovação Tecnológica” da Editora LAECC e colunista do Portal FNT – Intelecto Saber.
