Há um velho hábito na cultura política brasileira: diante de problemas complexos, cria-se uma nova lei. Se a dificuldade persiste, regulamenta-se a lei. Se ainda assim nada muda, elabora-se uma política nacional. O resultado costuma ser previsível: cresce a burocracia, multiplicam-se os documentos e o cidadão permanece vulnerável.

A recente iniciativa da Agência Nacional de Proteção de Dados (ANPD), ao encaminhar ao Ministério da Justiça as diretrizes da Política Nacional de Proteção de Dados Pessoais e da Privacidade (PNPD), segue esse roteiro. O texto apresenta objetivos nobres: fortalecer a cidadania digital, consolidar uma cultura de proteção de dados e transformar o Brasil em referência internacional. O problema não está na intenção. Está na crença de que decretos, por si só, podem produzir transformação institucional.
O mais curioso é que a própria ANPD reconhece os obstáculos que impedem essa transformação. O documento admite o baixo letramento digital da população, a fragmentação da administração pública e até o uso distorcido da própria LGPD (Lei Federal nº 13709/2018) para restringir informações que deveriam ser públicas, o que contraria a Lei de Acesso à Informação – LAI (Lei Federal nº. 12527/2011). O diagnóstico é correto. A terapia, entretanto, parece repetir exatamente a lógica que produziu a doença: mais normas.
Essa crítica já havia sido formulada pelo jurista Ronaldo Lemos. Para ele, a Lei Geral de Proteção de Dados nasceu inspirada no modelo europeu do GDPR (regulação geral de proteção de dados), mas foi incorporada ao Brasil sem considerar as profundas diferenças entre as capacidades institucionais dos dois contextos. Importou-se uma arquitetura jurídica sofisticada sem construir os alicerces tecnológicos capazes de sustentá-la.
O resultado foi a consolidação daquilo que poderíamos chamar de “Lei da Burocracia Geral”: um sistema em que a conformidade documental vale mais do que a proteção efetiva. Criaram-se relatórios, inventários, pareceres, avaliações de impacto, planos de governança, políticas de privacidade e incontáveis checklists. Enquanto isso, megavazamentos de CPFs, dados biométricos, prontuários médicos e informações financeiras tornaram-se rotina nacional.
Não faltam documentos, mas falta segurança. Essa lógica burocrática dialoga diretamente com a crítica de Byung-Chul Han sobre a sociedade contemporânea. Em vez da repressão tradicional, o poder moderno opera pela administração silenciosa dos comportamentos. Produzimos informações incessantemente, aceitamos termos de uso que jamais lemos e alimentamos sistemas que conhecem mais sobre nossa vida do que nós mesmos. A vigilância, nesse caso, já não depende da coerção, mas se sustenta na colaboração espontânea.
A ilusão da proteção jurídica torna-se, assim, um novo mecanismo de pacificação social. O cidadão acredita que seus dados estão protegidos porque existe uma lei sofisticada. Entretanto, continua sendo permanentemente monitorado por plataformas digitais, aplicativos, bancos de dados públicos e privados, sistemas de monitoramento de câmeras e sistemas algorítmicos cuja transparência permanece extremamente limitada.
É exatamente esse fenômeno que Nick Couldry e Ulises Mejias descrevem como colonialismo de dados. No passado, as grandes potências exploravam territórios físicos. Hoje, exploram territórios informacionais. A matéria-prima deixou de ser ouro, petróleo ou borracha. Passou a ser o comportamento humano.
Cada clique, cada pesquisa, cada fotografia, cada deslocamento, cada compra, cada emoção registrada nas redes sociais – tudo se transforma em ativo econômico. Nesse contexto, discutir privacidade apenas sob a ótica da conformidade jurídica é insuficiente. A verdadeira disputa é geopolítica. Trata-se de saber quem controla a infraestrutura digital, quem desenvolve os algoritmos, quem armazena os dados e quem extrai valor econômico dessas informações.
Assim, o Brasil precisa perceber que a soberania digital não se conquista mediante regulamentação, mas ter BigTechs nacionais que possam ter competitividade com as grandes empresas globais, as quais constroem centros de processamento, inteligência artificial, computação em nuvem, semicondutores, pesquisa científica e infraestrutura tecnológica.
Enquanto produzimos decretos, outros produzem tecnologia. Enquanto debatemos formulários, outros desenvolvem modelos de inteligência artificial capazes de reorganizar mercados inteiros.
Bauman já advertia que vivemos uma modernidade líquida, caracterizada pela fragilidade das instituições diante da velocidade das transformações, principalmente, da tecnologia da informação. Talvez seja justamente essa liquidez que explique o descompasso entre nossas leis e nossa realidade digital. Regulamentamos o presente que utiliza estruturas concebidas para um mundo que desaparece rapidamente.
A nova PNPD propõe incorporar princípios como privacy by design, o que exige de que a privacidade seja considerada desde a concepção dos sistemas tecnológicos. A proposta é correta. Mas como exigir arquitetura digital sofisticada de pequenos municípios que sequer possuem departamentos permanentes de tecnologia da informação? Como implementar governança avançada quando faltam profissionais especializados, infraestrutura computacional e recursos financeiros? Mais uma vez, cria-se uma obrigação formal sem oferecer as condições materiais para seu cumprimento.
O risco é evidente: transformar a proteção de dados em mais um mercado de consultorias, certificações e burocracias, enquanto o cidadão continua exposto aos mesmos vazamentos de sempre. A verdadeira política nacional de proteção de dados deveria começar por outro caminho: educação digital nas escolas, alfabetização tecnológica da população, fortalecimento da ANPD, investimentos em infraestrutura pública, incentivo à pesquisa nacional em inteligência artificial, segurança cibernética e transparência algorítmica na Administração Pública.
Privacidade não é apenas um direito individual, e sim, é um componente da soberania nacional. Sem autonomia tecnológica, a proteção de dados transforma-se numa promessa difícil de cumprir.
O Brasil precisa decidir se deseja continuar sendo uma potência na produção de normas ou tornar-se uma potência na produção de tecnologia. Porque, na era da inteligência artificial, quem controla os dados não administra apenas informações, administra poder. E quem administra poder, escreve, silenciosamente, o futuro das democracias.
Lúcio Rangel Ortiz, graduado em Curso Superior de Tecnologia em Processamento de Dados (FATEC Ourinhos), advogado especialista em direito digital e LGPD (LEGALE São Paulo), mestre em Planejamento e Análise de Políticas Públicas (UNESP), MBA em Gestão de Projetos (USP), membro das comissões especiais estaduais de Tecnologia e Inovação e de Privacidade, Proteção de Dados e Inteligência Artificial da OAB/SP. É coautor do livro “Direito e Inovação Tecnológica” da Editora LAECC, escritor, pesquisador e colunista do Portal FNT – Intelecto Saber.


