Especialistas afirmam que se um carro coleta informações sensíveis sem o consentimento do titular, isso configura violação grave da LGDP
No dia 28 de maio o navio BYD Shenzhen, considerado como o maior do mundo para o transporte de veículos, desembarcou 7.292 carros elétricos no Porto de Itajaí (SC). O fato entrou para a história como a maior operação desse tipo já registrada no Brasil e demonstrou o ritmo acelerado com o qual essa categoria de automóveis está crescendo no país. Somente nos primeiros quatro meses de 2025, o Brasil registrou a comercialização de 54.683 veículos eletrificados leves, um crescimento de 6,6% em relação ao mesmo período de 2024. Mas apesar de sinalizar com um progresso tecnológico no setor automotivo, especialistas alertam para o fato de que o fenômeno também representa um novo cenário de riscos à privacidade e à proteção de dados, especialmente com o aumento da presença de veículos conectados fabricados por montadoras estrangeiras.
O CEO da Deserv, empresa especializada em segurança da informação e privacidade dos dados, Thiago Guedes, lembra que recentemente, um alerta da empresa global especializada em cibersegurança Sophos, divulgado pelo portal Soko Directory, trouxe à tona uma discussão semelhante que já se tornou urgente na Europa: carros chineses conectados estão sendo investigados na França por possíveis práticas de coleta massiva de dados pessoais dos motoristas e passageiros. “ As autoridades francesas estão preocupadas com o volume de dados que esses veículos coletam — localização em tempo real, hábitos de condução, comandos de voz e preferências do usuário — e com a possibilidade de envio dessas informações para servidores fora da Europa, principalmente na China”, afirma.
Já a Sócia da DeServ Academy, e co-autora do livro “LGPD: Muito além da Lei”, Bruna Fabiane da Silva, ressalta que sob a ótica da Lei Geral de Proteção de Dados (LGPD), essa discussão ganha ainda mais relevância para o Brasil. De acordo com ela, LGPD impõe obrigações claras quanto à finalidade, necessidade, transparência e segurança no tratamento de dados pessoais. Se um veículo conectado coleta informações sensíveis sem o consentimento explícito do titular ou sem mecanismos de controle local, isso pode configurar uma violação grave da lei.
“Além disso, a transferência internacional de dados, como a mencionada na matéria, exige que o país de destino ofereça grau de proteção de dados pessoais equivalente ao brasileiro, ou que haja cláusulas contratuais específicas. A ausência de garantias pode expor montadoras e importadoras a sanções por parte da Autoridade Nacional de Proteção de Dados (ANPD), além de comprometer a confiança do consumidor”, diz.
Neste contexto, segundo a especialista, é essencial que o setor automotivo — especialmente as empresas que operam com veículos conectados ou eletrificados — adote políticas de governança em privacidade desde a fabricação até a comercialização, realizando avaliações de impacto e oferecendo total transparência ao consumidor.
De acordo com o 2º Relatório de Mobilidade Sustentável – Perspectiva do Brasil, divulgado durante o Latam Mobility & Net Zero Brasil 2025, pela empresa EvolvX, o Brasil já é responsável por 42,6% de todas as vendas de carros eletrificados em toda a América Latina.
“A crescente digitalização do setor automotivo deve andar lado a lado com a responsabilidade em segurança da informação. Neste sentido, as empresas brasileiras que atuam com tecnologia e proteção de dados têm o papel estratégico de orientar fabricantes, importadores e revendedores na adoção de boas práticas, mitigação de riscos e conformidade com a LGPD”, conclui Thiago Guedes.
