A União Europeia se prepara para modificar o Regulamento Geral de Proteção de Dados (GDPR), a lei que se tornou referência mundial em privacidade digital e inspirou a LGPD no Brasil. Apresentadas pela Comissão Europeia como “ajustes técnicos”, as mudanças do pacote chamado Digital Omnibus, previsto para 19 de novembro, vão além de simplificações administrativas e podem redefinir o equilíbrio entre privacidade e inovação em inteligência artificial.

O plano surge em meio à pressão da indústria e à preocupação com a perda de competitividade frente a Estados Unidos e China. Um relatório de Mario Draghi, ex-primeiro-ministro italiano, apontou o GDPR como obstáculo à inovação. Ursula von der Leyen, presidente da Comissão Europeia, defende uma abordagem “AI-first” para impulsionar o crescimento do bloco.

Entre as alterações mais polêmicas está a nova interpretação de “dado pessoal”, que passa a depender dos meios razoáveis de identificação disponíveis a cada controlador. Na prática, a mesma informação poderia ser considerada dado pessoal para uma empresa e não para outra, fragilizando a uniformidade das regras.

Outra proposta amplia o uso de dados sensíveis no treinamento de modelos de IA, limitando proteções apenas a informações que revelem diretamente características protegidas. A medida gerou reação imediata de grupos de privacidade. O ativista austríaco Max Schrems acusou a Comissão de atropelar o processo democrático e alertou para a falta de tempo para revisar um texto de mais de 180 páginas.

Jan Philipp Albrecht, um dos autores do GDPR original, criticou duramente a iniciativa, afirmando que as mudanças podem “minar padrões fundamentais da União Europeia”.

Surpreendentemente, a Alemanha lidera a pressão por reformas mais amplas, contrariando sua tradição de rigor em privacidade. O governo apresentou uma proposta própria de 19 páginas, enquanto França, Áustria, Estônia e Eslovênia se opuseram à reabertura do texto.

O lobby das Big Techs também tem peso. A Meta, por exemplo, usou o argumento de “interesse legítimo” para treinar IA com dados de usuários europeus, prática que acabou validada pela autoridade irlandesa em 2025. Outras gigantes, como Google e Microsoft, defendem que regras mais flexíveis são essenciais para manter a Europa competitiva.

O debate europeu terá impacto global. Desde 2018, o GDPR define o padrão mundial de privacidade, influenciando legislações em países como Brasil, Índia e Estados Unidos. Se Bruxelas optar por flexibilizar suas regras, a decisão poderá reconfigurar o equilíbrio entre proteção de dados e inovação digital em escala global.

No Parlamento Europeu, as opiniões se dividem. A tcheca Markéta Gregorová, do grupo verde, teme retrocessos nos direitos fundamentais, enquanto a finlandesa Aura Salla, ex-lobista da Meta, apoia ajustes que garantam competitividade. Para a ONG European Digital Rights, o risco é claro: “Sob o pretexto de simplificação, a Comissão está sacrificando o modelo digital centrado no ser humano que tornou a Europa referência mundial.”