Neste 14 de agosto, a Lei Geral de Proteção de Dados (LGPD) completa sete anos de existência. Sancionada em 2018, a norma trouxe avanços significativos, contudo, ainda esbarra em obstáculos como a falta de recursos financeiros e tecnológicos, dificuldades na contratação de profissionais qualificados por parte das empresas e a necessidade de conscientização e educação sobre os direitos digitais.

É importante destacar que a LGPD estimulou o desenvolvimento de uma cultura de boas práticas de gestão e governança de dados, fazendo com que empresas e cidadãos abrissem os olhos para a privacidade e a proteção dos dados pessoais.

Para além disso, a LGPD fez com que nossa estrutura legal fosse aprimorada para que o direito fundamental de autodeterminação dos dados alçasse a um patamar constitucional, servindo como um verdadeiro marco regulatório, alinhando o Brasil a normas de padrão internacional - como o Regulamento Europeu de Proteção de Dados (GDPR).

Contudo, como já diria o ditado popular, "nem tudo são rosas", para que a LGPD realmente alcance o patamar de proteção e aplicabilidade que almejamos, a Autoridade Nacional de Proteção de Dados (ANPD) precisará receber investimentos ainda maiores de nosso governo.

Aliando esses investimentos a práticas de boa gestão, visando ao aprimoramento da estrutura atual de fiscalização e proteção vigentes, é possível vislumbrar um futuro promissor. Não obstante, além desses investimentos e implementação de melhorias, entendo que o próprio Judiciário precisará ser aprimorado - inclusive, com a capacitação ainda maior dos servidores públicos, incluindo juízes. Porque é necessário buscar uma compreensão detalhada da LGPD, reduzindo as interpretações conflitantes ou que contrariam o próprio texto da lei.

Dito isso, não podemos deixar de dizer que é papel dos setores público e privado facilitarem o acesso à informação sobre a importância e as regras da LGPD, para que não só os cidadãos, mas também as empresas possam se adaptar à realidade criada com o advento da LGPD.

Vale ressaltar que até hoje existem empresas que não estão adequadas às normas de proteção de dados vigentes, somado a isso, temos uma espécie de "resistência cultural", em que algumas organizações entendem a LGPD como mera burocracia ou medida não prioritária.

Em tal cenário, é de suma importância estimular que empresas e o próprio governo invistam cada vez mais em segurança digital, ferramentas de gestão de dados e capacitação de capital humano, dando uma atenção mais significativa às boas práticas de segurança e informação previstas, por exemplo, na ISO 27.0001 (um ato normativo que serve de referência internacional), realizando tanto investimentos quanto campanhas efetivas de conscientização.

Pelo exposto, entende-se que a LGPD provocou grandes progressos, mas que ainda temos que buscar aperfeiçoamento e adaptação contínuos - além, claro, de seguir incentivando boas práticas de gestão e segurança da informação.

Se a ideia é evitar a ocorrência de incidentes, precisamos também incorporar o dever de proteção de dados como cultura organizacional não só para o setor privado, mas igualmente para o setor público. Que o governo federal, a sociedade civil e as empresas possam cada vez mais discutir ações coordenadas para garantir a efetiva proteção de dados pessoais no Brasil.