A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018) completa sete meses da vigência (da maior parte de seus artigos) no dia 18 de abril de 2021.
Os vazamentos prosseguem, as medidas de adequação continuam e, progressivamente, altera-se a cultura sobre a proteção de dados pessoais no país.
Outro megavazamento de dados foi noticiado nos últimos 30 dias, contendo mais de um bilhão de dados pessoais (CPF, gênero, data de nascimento, endereço de e-mail e número de telefone celular, entre outros, de aproximadamente 223 milhões de pessoas, vivas e falecidas), com a identificação da base de dados vazada, como supostamente sendo de um serviço estadual de emissão de documentos.
Também se noticiou recentemente o megavazamento de aproximadamente 500 milhões de dados pessoais de quase 90 milhões de usuários (mais de 443 mil brasileiros) de uma rede social, ocorrido há alguns anos e não comunicado pelo controlador.
Outro vazamento ocorreu com uma rede social nova (com comunicação por áudio), que teve divulgados os dados cadastrais de mais de um milhão e trezentos mil usuários (como o nome e a imagem de perfil, quantidade de seguidores e de pessoas que o usuário segue, entre outros).
Em uma sentença judicial proferida no final de março deste ano pela 9ª Vara Cível de Brasília (do TJDFT), uma empresa de jornalismo foi condenada em virtude da divulgação de dados bancários e contracheques de dirigentes sindicais (ressalta-se que a LGPD não se aplica a esse caso, por se enquadrar na exceção de seu art. 4º, II, 'a').
Um estudo publicado na edição de janeiro de 2021 do Journal of Data and Information Quality indica que a quantidade de incidentes relevantes com dados pessoais no Brasil cresceu quase 500% de 2018 para 2019.
Em consequência, a existência de uma regulação clara sobre as atividades de tratamento de dados pessoais deve levar à maior necessidade de proteção desses dados e ao aumento da quantidade de conflitos, para que seja possível conferir efetividade às normas da LGPD.