Eram 23h12 quando meu celular vibrou com uma notificação do aplicativo do banco: “Detectamos um acesso à sua conta em um dispositivo novo.” Não era eu. Nunca tinha sido eu. E o pior — eu tinha habilitado autenticação de dois fatores há menos de uma semana, achando que estava seguro. Aquela semana me custou três dias de ligações, uma conta temporariamente bloqueada e a sensação incômoda de perceber que eu não sabia absolutamente nada sobre o que acontecia com os meus dados.
A maioria das pessoas trata privacidade digital como um checklist: instala um antivírus, coloca senha forte, pronto. O problema não é a falta de ferramentas — é que tratamos privacidade como um estado que se alcança, e não como uma prática contínua. É como achar que fazer uma academia em janeiro resolve o condicionamento físico pro resto do ano. Não resolve. E em 2026, com a quantidade de serviços conectados que usamos diariamente — do app do supermercado ao plano de saúde digital — essa ilusão de segurança ficou mais perigosa do que nunca.
1. O Brasil tem lei, mas você ainda não tem controle real
A Lei Geral de Proteção de Dados — a LGPD — existe desde 2020 e, no papel, garante direitos reais: saber quais dados uma empresa tem sobre você, pedir a exclusão, revogar consentimento. Na prática, a maioria dos brasileiros nunca exerceu nenhum desses direitos. Levantamentos do setor mostram que a taxa de solicitações de titulares enviadas a empresas nacionais ainda é baixíssima — menos de 2% dos usuários já tentou acessar os dados que empresas guardam sobre eles.
Isso não é ignorância. É design intencional. Os formulários de solicitação — quando existem — ficam enterrados em três camadas de menu, exigem documentos que você precisa digitalizar, e as respostas chegam em prazos que a lei permite que se estendam até 15 dias. As grandes redes de varejo, as plataformas de streaming e até os grandes bancos nacionais sabem que o atrito do processo funciona como barreira. Você desiste antes de terminar.
A Autoridade Nacional de Proteção de Dados — a ANPD — tem intensificado fiscalizações desde 2024, e as multas começaram a aparecer com mais frequência em 2025 e 2026. Mas a mudança real depende de você saber que pode cobrar.
2. Seus metadados valem mais do que o conteúdo das suas mensagens
Tem uma confusão comum que eu mesmo cometi por anos: achar que usar um app de mensagens com criptografia de ponta a ponta significa que ninguém sabe nada sobre você. A criptografia protege o conteúdo. Os metadados — com quem você fala, quando, com que frequência, de qual cidade, em qual horário — ficam disponíveis e são extremamente valiosos.
Sabe aquele aplicativo de delivery que você usa toda sexta à noite? Ele sabe que você está em casa, que provavelmente está sozinho às 20h30 de sexta, que seu humor na véspera de feriado é diferente do meio de semana. Isso não é paranoia — é o modelo de negócio. Esses padrões comportamentais alimentam sistemas de precificação dinâmica, seguros, crédito e publicidade.
Em 2026, com a expansão dos dispositivos conectados — relógio, geladeira, ar-condicionado com app, televisão com microfone ativado por voz — o volume de metadados gerados por uma família brasileira média por dia é algo que nenhum humano consegue processar manualmente. Quem processa são algoritmos que você nunca vai ver.
3. O que não funciona — e por que insistimos nisso mesmo assim
Vou ser direto sobre quatro abordagens que circulam como conselho e que, na prática, resolvem muito menos do que prometem:
- Trocar de navegador achando que resolve tudo. Usar um navegador focado em privacidade sem mudar nenhum outro comportamento é como colocar fechadura nova numa porta com vidro. O problema não é o navegador — é o ecossistema inteiro de aplicativos, logins e permissões que você mantém intacto.
- Ler a política de privacidade completa. Pesquisadores já calcularam que levaria centenas de horas por ano ler todas as políticas dos serviços que usamos. Ninguém faz isso. E mesmo quem lê raramente entende as implicações reais. O problema é estrutural, não de esforço individual.
- Desativar o rastreamento de localização e considerar o assunto encerrado. Outros apps continuam triangulando sua localização via Wi-Fi, Bluetooth e acelerômetro. Desligar o GPS é um passo, não uma solução.
- Confiar que “se é gratuito, é porque não tem interesse nos meus dados”. Essa lógica já foi ingênua em 2015. Em 2026, até serviços pagos monetizam dados de comportamento como receita secundária. O preço que você paga não exclui a coleta.
4. Um mês real tentando ter mais controle — com as partes que não funcionaram
Em fevereiro deste ano, decidi passar 30 dias aplicando mudanças graduais. Não foi uma transformação épica. Foi bagunçado, inconsistente e, ainda assim, revelador.
Na primeira semana, revisei as permissões de todos os apps no celular. Levou duas horas. Encontrei um app de lanterna — sim, lanterna — com permissão de acesso ao microfone ativa há pelo menos dois anos. Desativei tudo que parecia excessivo. Resultado prático: dois apps pararam de funcionar corretamente, e um deles eu precisava pra trabalho. Tive que negociar comigo mesmo.
Na segunda semana, tentei usar um gerenciador de senhas pra migrar todas as minhas senhas repetidas. Isso foi o pior. Eu tinha 34 contas com variações da mesma senha base — uma vergonha. Migrar levou quatro dias, não dois. E eu errei a senha mestra uma vez e passei 40 minutos em pânico até lembrar que tinha feito backup.
Na terceira semana, instalei uma VPN paga num plano mensal. Funcionou bem em 80% do tempo. Nos outros 20%, alguns sites de banco bloquearam o acesso por detectar o IP diferente — exatamente a situação que eu queria evitar com o meu banco no começo da história. A ironia não me passou despercebida.
Na quarta semana, parei de tentar fazer tudo perfeito e fiz uma lista do que eu conseguia manter de forma sustentável. Essa lista tinha seis itens. Não cinquenta.
5. O que mudou concretamente em 2026 que você precisa saber
Três movimentos reais estão acontecendo agora e afetam diretamente quem mora no Brasil:
Reconhecimento facial em espaços públicos e privados. Algumas redes de varejo já usam câmeras com reconhecimento facial em lojas físicas para identificar clientes recorrentes e detectar comportamentos de furto. Você entra numa loja de shopping e pode ser identificado sem ter dado consentimento explícito pra isso. A ANPD ainda está construindo a regulamentação específica para esse uso.
IA generativa e seus dados de treinamento. Quando você usa ferramentas de IA — seja pra resumir texto, criar imagem ou tirar dúvida sobre saúde — os dados que você insere podem ser usados pra treinar modelos futuros, dependendo dos termos de uso. Inserir documentos pessoais, dados de pacientes ou informações sigilosas nessas ferramentas sem ler os termos é um risco que a maioria das pessoas está tomando sem perceber.
Portabilidade de dados entre plataformas. Uma movimentação positiva: pressões regulatórias têm forçado algumas plataformas a implementar ferramentas reais de exportação de dados. Você consegue, hoje, baixar um histórico razoável do que o Google, o Meta e algumas outras empresas guardam sobre você. Não é completo, mas é mais do que era há dois anos. Vale fazer pelo menos uma vez pra ter consciência do volume.
6. Privacidade não é sobre esconder — é sobre escolher
Esse ponto me incomoda quando vejo o debate público sobre privacidade: ele fica preso numa dicotomia falsa entre “você tem algo a esconder?” e “privacidade total é possível”. Nenhuma das duas posições é útil.
Privacidade é sobre autonomia. É sobre você decidir quem sabe o quê sobre você, e em que contexto. O médico pode saber do seu histórico de saúde. Seu empregador, não necessariamente. Sua operadora de celular sabe onde você está 24 horas por dia — e essa informação já foi vendida a terceiros em casos documentados em outros países. Você concordou com isso quando assinou o contrato? Provavelmente sim, em alguma cláusula que ninguém leu.
Não estou dizendo pra você entrar em paranoia. Estou dizendo que a decisão deveria ser sua — consciente, informada, revisável. E hoje, na maior parte dos casos, não é.
7. Três ações que você pode fazer antes do fim dessa semana
Esqueça a lista de cinquenta mudanças. Faça só isso:
- Abra as configurações do celular agora e revise as permissões de localização. Filtre pelos apps que têm acesso “sempre ativo” — não “somente ao usar”. Pra maioria dos apps, isso não faz nenhuma diferença funcional. Leva dez minutos.
- Escolha uma conta — só uma — onde você usa senha repetida e troque por uma senha única. Se quiser ir além, instale um gerenciador de senhas essa semana e migre essa conta pra ele. Um app gratuito com boa reputação já resolve pra começar.
- Acesse o painel de privacidade de um serviço que você usa todo dia — Google, Meta, ou qualquer outro — e baixe o relatório de dados que eles têm sobre você. Não precisa fazer nada com ele agora. Só olhe. Isso muda a percepção mais do que qualquer artigo.
Privacidade digital não é um destino. É uma prática que você ajusta conforme sua vida muda, conforme a tecnologia muda, conforme você entende mais. Começar agora, com três ações imperfeitas, vale mais do que esperar o momento certo pra fazer tudo de uma vez.
O momento certo não vai aparecer. Mas as 23h12 da sua própria história, sim.