A tecnologia tem impulsionado a era em que vivemos e o acesso à informação tem se tornado cada vez mais ágil, além de assumir importante papel no desenvolvimento dos negócios, atividades empresariais e também em nossa esfera pessoal. O expressivo aumento da movimentação de dados acaba por criar novos desafios, especialmente em relação à segurança virtual e proteção dos dados.
Objetivando garantir o direito de acesso e a gestão transparente das informações pela população brasileira em relação às despesas públicas foi sancionada, em 2011, a Lei n. 12.527 (Lei de Acesso à Informação – LAI). Esta legislação, que há muito precede a LGPD, já versava sobre a importância do tratamento de dados pessoais, sendo que, por tratar de dados do poder público, as informações devem observar os princípios constitucionais de publicidade e transparência que regem a gestão administrativa.
Em 2012 foi promulgada a Lei dos Crimes Cibernéticos (n. 12.737), conhecida como Lei Carolina Dieckmann, caracterizando os crimes de delitos informáticos como invasão de dispositivos como computadores e celulares, violação de dados de usuários e interrupção de sites. Em maio/2021 foi sancionada a lei 14.155, que aumenta penas para os crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica.
No ano de 2014 foi sancionada a Lei n. 12.965, denominada Marco Civil da Internet, que garante a privacidade e proteção de dados pessoais em ambiente digital, sendo a primeira legislação a disciplinar princípios, garantias, direitos e deveres dos usuários da Internet. Apesar de prever a segurança de dados apenas em ambiente online, trouxe à tona a matéria de privacidade anos antes da LGPD, enfatizando a responsabilidade do usuário da rede.
Passou a vigorar em 2018 a General Data Protection Regulation, aprovada em 2016 no parlamento europeu. A GDPR, motivada por vazamentos de dados por parte de grandes corporações, visa conferir àqueles cidadãos maior segurança no uso de suas informações pessoais, estabelecendo regras para o correto tratamento de dados pelas organizações e reconhecendo a proteção de dados como direito fundamental do titular.
Em 2018 foi promulgada a Lei Geral de Proteção de Dados Pessoais no Brasil, com vigência de suas principais disposições a partir de setembro/2020. Com forte inspiração na legislação europeia e baseada na Constituição Federal, que assegura a inviolabilidade da intimidade, da vida privada e imagem das pessoas, a LGPD surge para regulamentar o tratamento de dados pessoais. Esta nova legislação provoca uma revolução na proteção de dados no Brasil, regulamentando direitos e deveres relacionados à privacidade e proteção de dados pessoais, alterando significativamente a forma como as empresas interagem com os dados.
Desde agosto/2021 estão vigentes as disposições da LGPD que tratam das sanções administrativas como multas, bloqueio e eliminação de bancos de dados além de pública divulgação das empresas infratoras.
Em fevereiro/2022 foi promulgada a Emenda Constitucional n. 115/2022, que inclui a proteção de dados pessoais entre os direitos e garantias fundamentais previstos na Carta Magna. Agora, no artigo 5º da Constituição Federal – que estabelece os Direitos Fundamentais – está inserido o inciso LXXIX, que assegura o direito à proteção dos dados pessoais, inclusive nos meios digitais.