O dia 28 de janeiro é reconhecido como o Dia Internacional da Proteção de Dados. A data foi estabelecida em 2006 pelo Conselho da Europa e remete ao dia em que, em 1981, foi assinada a Convenção 108 – o primeiro tratado internacional juridicamente vinculante para a Europa sobre a proteção de dados pessoais e o tratamento automatizado de informações.
Embora as noções de privacidade e de proteção de dados estejam diretamente relacionadas, elas não são sinônimas. A privacidade refere-se a um direito amplo à intimidade e à autonomia pessoal, classicamente definido como o “direito de ser deixado em paz”. Já a proteção de dados diz respeito a um conjunto de normas e práticas que regulam como informações que identificam ou têm o potencial de identificar uma pessoa natural são coletadas, processadas e protegidas.
Na América Latina, e particularmente no Brasil, essa data implica refletir não apenas sobre os avanços legais na matéria, mas também para as tensões entre teoria e prática em contextos marcados por desigualdades estruturais e capacidades institucionais limitadas.
Avanços legais
A privacidade é um direito reconhecido nas constituições e legislações da grande maioria dos países latinoamericanos. Em consonância com esse reconhecimento, a região avançou, na última década, na aprovação de leis de proteção de dados pessoais, em processos legislativos fortemente influenciados pela experiência europeia. Nesse contexto, a LGPD brasileira tornou-se uma das principais referências regionais, tanto é que estão avançadas negociações para o reconhecimento de sua adequação frente ao consolidado marco europeu.
Essas leis surgem em um cenário marcado pelo uso cada vez mais intensivo de dados por empresas privadas, cuja presença na vida cotidiana das pessoas se torna progressivamente mais profunda. O contexto também é marcado pela crescente digitalização das máquinas estatais, notória em toda a América Latina, as quais passam a depender de forma significativa da coleta e do tratamento de dados pessoais para o desenho e a implementação de políticas públicas, por vezes – quando implementada sem salvaguardas adequadas – potencializando práticas de vigilância e outras violações de direitos.
É nesse contexto que devem ser compreendidos os avanços legislativos recentes na região, os quais seguem em ritmos distintos. Enquanto há países latinos que ainda não contam com marcos legais específicos de proteção de dados, como Honduras, Bolívia e Guatemala, outros avançam na aprovação de suas primeiras leis ou revisão de leis já existentes.
No fim de 2025, por exemplo, o Paraguai aprovou sua lei de proteção de dados pessoais após um longo debate legislativo e intensa participação da sociedade civil. Já no Chile, está prevista para 2026 a entrada em vigor de uma nova lei, aprovada em 2024.
Esses avanços confirmam um progresso consistente no plano normativo, mas a simples existência de leis não é suficiente. Marcos legais que não sejam proporcionais ou alinhados aos padrões internacionais de direitos humanos têm eficácia limitada – e, em alguns casos, podem inclusive aprofundar riscos. A experiência recente mostra que certas regulações podem gerar impactos negativos, como ocorre em El Salvador, cuja legislação tem sido alvo de denúncias por prejudicar a liberdade de expressão e de imprensa.
Permanece, assim, uma questão central: até que ponto esses marcos normativos, muitas vezes importados de modelos regulatórios externos, conseguem se traduzir em transformações efetivas que respondam aos contextos e realidades dos países da América Latina?
O mercado ilegal de dados como sintoma
Uma investigação que será lançada em breve pela organização Derechos Digitales documenta o funcionamento de grupos e canais no Telegram dedicados à compra e venda ilegal de dados pessoais em diferentes países da América Latina, incluindo o Brasil. A pesquisa mostra como endereços, números de telefone, informações sobre filiação, dados de saúde e outros dados sensíveis circulam nesses espaços.
A existência dessa economia ilegal organizada, ativa e transnacional é preocupante, mas também reveladora. Mais do que um fenômeno isolado, põe em evidência as brechas entre os marcos de proteção de dados e sua aplicação prática.
Mais que uma falha pontual, esses mercados ilegais evidenciam um problema estrutural: as leis de proteção de dados ainda não opera como um limite efetivo frente a dinâmicas econômicas e sociais que transformam informações pessoais em mercadoria. Compreender essa distância entre norma e aplicação prática é fundamental para avaliar o alcance real desses marcos legais e pensar estratégias de fortalecimento para sua aplicação.
Uma proteção construída sobre bases desiguais
Muitas das leis de proteção de dados na América Latina são fortemente inspiradas no modelo europeu, sem necessariamente considerar plenamente os contextos locais, marcados por desigualdades sociais profundas, instabilidades políticas e democráticas e baixos níveis de capacidade institucional.
No Brasil, assim como em outros países, essa tensão é evidente. A própria noção de proteção de dados parte do reconhecimento de uma assimetria estrutural entre agentes de tratamento e titulares de dados – uma condição que não é excepcional, mas constitutiva desse campo regulatório.
No contexto brasileiro, contudo, essa assimetria tende a se aprofundar em razão de desigualdades persistentes no acesso à alfabetização digital e de dados. Embora os níveis sejam superiores aos de muitos países da região, permanecem significativamente menores que os observados no Norte Global, o que impacta diretamente a capacidade de exercício efetivo dos direitos previstos em lei.
A isso se somam fragilidades institucionais. No Brasil, a Agência Nacional de Proteção de Dados (ANPD) foi convertida em agência reguladora apenas muito recentemente, por meio da Medida Provisória 1.317/2025, em um movimento que deve fortalecer sua atuação. A agência, porém, ainda enfrenta desafios relacionados à sua estrutura, sobretudo em relação a orçamento e recursos humanos.
Esse cenário dialoga com a realidade regional. Em alguns países, autoridades – que possuem papel central na aplicação de leis e garantia da efetividade do direito à proteção de dados – sequer foram constituídas; outros, passaram por retrocessos recentes significativos, como é o caso do México, onde o Instituto Nacional de Transparência, Acesso à Informação e Proteção de Dados Pessoais (INAI) foi dissolvido no início do ano passado.
Por fim, outra dimensão dessa fragilidade estrutural está relacionada à segurança da informação. No Brasil e em outros países da América Latina, vazamentos e exposições massivas de dados envolvendo órgãos públicos e empresas privadas tornaram-se recorrentes, o que aponta para dificuldades relevantes na implementação de políticas eficazes de segurança e resposta a incidentes. Esses episódios são sinais de uma cultura institucional que ainda não incorporou plenamente a proteção de dados como eixo central de suas práticas.
Além da comemoração
Nesse contexto, o dia 28 de janeiro não deve ser entendido apenas como uma data comemorativa ou como uma celebração acrítica de avanços normativos. Na América Latina, e no Brasil em particular, o Dia Internacional da Proteção de Dados convida a uma reflexão situada sobre a distância persistente entre os marcos legais e as condições reais em que os dados pessoais são coletados, tratados e expostos.
Recordar a origem dessa data, ancorada em uma tradição europeia de institucionalização de direitos, é relevante não para reproduzir modelos, mas para dialogar criticamente com eles e construir respostas próprias a partir dos contextos locais.
Afinal, a proteção de dados adquire pleno significado quando se traduz em limites efetivos ao poder estatal e privado e em garantias concretas para as pessoas. Por isso, deve ser compreendida como parte de um projeto mais amplo de justiça digital, democracia e afirmação de direitos.
