30 Anos de Dados: Uma Linha do Tempo da Proteção de Dados no Brasil

“Não são os dados que são protegidos, porém a pessoa a qual tais dados se referem.” 
— Danilo Doneda 

1. Introdução 

Celebrado em 17 de julho, o Dia Nacional da Proteção de Dados homenageia o jurista Danilo Doneda, decisivo na elaboração da Lei Geral de Proteção de Dados (LGPD). A data simboliza a consolidação da privacidade como um direito fundamental no Brasil e convida à reflexão sobre a trajetória que transformou um tema marginal em pilar de governança pública e corporativa. Para celebrar, percorremos a linha do tempo da proteção de dados no país, destacando marcos legislativos, institucionais e jurisprudenciais, além de apontar desafios que despontam no horizonte da economia digital. 

2. Primeiras sementes (décadas de 1970 – 2000) 

Ano	Marco	Observação
1978	Art. 5.º, X da Constituição de 1967 / EMC 1/1969	Garante inviolabilidade da vida privada, mas sem mencionar “dados”.
1988	CF/88, art. 5.º, XII e LX	Ampla proteção a comunicações e habeas data; base principiológica do futuro direito à portabilidade.
1995	Convenção 108 do Conselho da Europa	Inspira debates acadêmicos sobre tratamento automatizado de dados.
1998–2009	Anteprojetos no Senado (PLS 76/2002) e na Câmara (PL 5.276/2009)	Iniciativas ainda fragmentadas e com baixa pressão social.

Contexto: até o início dos anos 2000, a privacidade era tutelada de forma pulverizada: sigilo bancário (LC 105/2001), telecomunicações (Lei 9.296/1996) e relações de consumo (CDC, 1990). Faltava, contudo, unificação conceitual e autoridade reguladora. 

3. A virada digital — Marco Civil da Internet (2011 – 2014) 

Fase	Destaque	Impacto
2011–2013	Processos de consulta pública via e-Democracia	Nasce a primeira lei brasileira construída de forma colaborativa on-line.
Abr 2014	Lei 12.965/2014 (Marco Civil)	Consolida princípios de neutralidade de rede, proteção da privacidade e guarda de logs.

O Marco Civil não instituiu deveres específicos de proteção de dados, mas fixou princípios — transparência, finalidade, livre acesso — que serviriam de alicerce para a LGPD. 

4. Do projeto à promulgação da LGPD (2016 – 2018) 

Data	Evento	Observação
mai 2016	Envio do PL 5.276/2016 (Governo Dilma)	Texto inspirado no GDPR europeu.
mai 2018	GDPR entra em vigor na UE	Pressão internacional por adequação de fornecedores brasileiros.
14 ago 2018	Lei 13.709/2018 sancionada	Vacatio legis de 24 meses; veto presidencial à criação da autoridade.

A LGPD introduziu bases legais (consentimento, legítimo interesse etc.), direitos dos titulares e multas de até 2% do faturamento. 

5. Estruturação institucional (2019 – 2021) 

Marco	Detalhe
MP 869/2018 → Lei 13.853/2019	Restabelece a criação da Autoridade Nacional de Proteção de Dados (ANPD).
Decreto 10.474/2020	Estrutura a ANPD e define quadro diretivo.
1.º set 2020	LGPD entra plenamente em vigor (arts. 1.º – 52).
1.º ago 2021	Início da vigência das sanções administrativas (arts. 52 – 54).
Resoluções CD/ANPD n.º 1 e 2/2021	Regulam fiscalização e adequação de pequenas empresas (agentes de tratamento de pequeno porte).

A ANPD torna-se o órgão central de interpretação e enforcement, publicando guias sobre incidentes de segurança, cookies e transferências internacionais. 

6. Constitucionalização e primeiras sanções (2022 – 2023) 

Ano	Marco	Significado
fev 2022	EC 115/2022	Eleva a proteção de dados ao rol de direitos e garantias fundamentais; competência legislativa exclusiva da União.
jul 2022	STJ, REsp 1.934.370/SP	Primeiro acórdão que usa a LGPD para vedar compartilhamento excessivo de dados bancários.
jul 2023	Primeira multa da ANPD (R$ 14.400)	Punição a microempresa por descumprir obrigações de transparência e segurança.
ago 2023	Guia de boas práticas em segurança da informação	Detalha requisitos técnicos mínimos (criptografia, gestão de acessos, backups).

7. Consolidação e protagonismo internacional (2024 – 2025) 

• Estudo preliminar da ANPD sobre IA generativa (2025): aborda anonimização, transparência algorítmica e governança de modelos de linguagem. 

• Reconhecimento pelo Future of Privacy Forum (FPF): Brasil citado como “case” de país emergente com regulação sólida. 

• Integração setorial: open banking, open finance e open health revisam suas normas de segurança para alinhar-se à LGPD. 

• Cooperação internacional: memorandos de entendimento com Autoridades da França (CNIL) e da Espanha (AEPD) para transferência de investigações. 

8. Desafios atuais e futuros 

Desafio	Por que importa?	Próximos passos
Inteligência Artificial	Conciliar inovação e direitos dos titulares, prevenindo vieses algorítmicos.	Regulamento específico de IA em consulta pública (PL 2.338/2023).
Cultura de privacidade em PMEs	90% das empresas no Brasil são de pequeno porte; dispõem de menos recursos para compliance.	Programas de fomento, modelos simplificados de DPIA e guias setoriais.
Proteção infantil	Crescente exposição de crianças em plataformas de vídeo curto.	Anteprojetos de idade mínima e consentimento parental reforçado.
Transferências internacionais	Adequacy decisions da UE ainda pendentes.	Negociação de acordos bilaterais de reconhecimento de adequação ou uso ampliado de cláusulas-padrão.

9. Reflexões finais 

Em três décadas, o Brasil passou de um vácuo normativo à condição de referência regional. O percurso envolveu participação popular, influência comparada (GDPR) e amadurecimento institucional. Hoje, proteção de dados é eixo estratégico de competitividade: impacta reputação, governança ESG e acesso a mercados internacionais. 

Contudo, o caminho está longe do fim. A revolução da IA, a expansão da economia de APIs e a crescente valorização de dados sensíveis (biometria, geolocalização, perfil comportamental) exigirão regulação ágil e educação contínua de empresas e cidadãos. 

10. Referências essenciais 

1. Constituição da República Federativa do Brasil (1988) 
   https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm Planalto 

2. Lei 12.965/2014 – Marco Civil da Internet 
   https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm Planalto 

3. Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD) 
   https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm Planalto 

4. Lei 13.853/2019 – Conversão da MP 869/2018 (criação da ANPD) 
   https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2019/lei/l13853.htm Planalto 

5. Decreto 10.474/2020 – Estrutura Regimental da ANPD 
   https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10474.htm Planalto 

6. Emenda Constitucional 115/2022 – Proteção de dados como direito fundamental https://www.planalto.gov.br/ccivil_03/constituicao_emendas/emc/emc115.htm 

7. Resolução CD/ANPD nº 1/2021 – Processo de Fiscalização e Sanções 
   https://www.gov.br/anpd/pt-br/acesso-a-informacao/institucional/atos-normativos/regulamentacoes_anpd/resolucao-cd-anpd-no1-2021 Serviços e Informações do Brasil 

8. Guia de Segurança da Informação da ANPD (ago 2023) 
   https://www.gov.br/anpd/pt-br/centrais-de-conteudo/materiais-educativos-e-publicacoes/guia-vf.pdf Serviços e Informações do Brasil 

9. Estudo Preliminar da ANPD sobre IA Generativa (jun 2025) 
   https://www.gov.br/anpd/pt-br/centrais-de-conteudo/documentos-tecnicos-orientativos/radar_tecnologico_ia_generativa_anpd.pdf Serviços e Informações do Brasil 

10. Future of Privacy Forum – “Brazil’s ANPD Preliminary Study on Generative AI…” (2025) 
    https://fpf.org/blog/brazils-anpd-preliminary-study-on-generative-ai-highlights-the-dual-nature-of-data-protection-law-balancing-rights-with-technological-innovation/ Future of Privacy Forum 

11. Superior Tribunal de Justiça – Precedentes da LGPD (inclui REsp 1.934.370/SP, 2022) https://www.stj.jus.br/sites/portalp/Paginas/Comunicacao/Noticias/2024/27102024-Os-precedentes-do-STJ-nos-primeiros-quatro-anos-de-vigencia-da-Lei-Geral-de-Protecao-de-Dados-Pessoais.aspx Superior Tribunal de Justiça 

12. Autoridade Nacional de Proteção de Dados – Processo sancionador (ex.: Telekall, 2023) 
    https://www.gov.br/anpd/pt-br/assuntos/noticias/sei_00261-000489_2022_62_decisao_telekall_inforservice.pdf