Num cenário de ataques digitais cada vez mais numerosos e sofisticados, a proteção de dados deixou de ser apenas uma obrigação regulatória para se tornar uma estratégia de negócio. Sete anos após a sanção da Lei Geral de Proteção de Dados (LGPD), pesquisas apontam que 95% das empresas brasileiras relatam impacto positivo das regras de privacidade, acima da média global, de 86%, segundo levantamento da Cisco.
Os números ajudam a explicar a corrida corporativa pela governança de dados. De acordo com a IBM, o custo médio de uma violação no Brasil chegou a 7,19 milhões de reais em 2025, alta de 6,5% em relação ao ano anterior. O setor de saúde é o mais afetado, com perdas médias de 11,43 milhões de reais, seguido por finanças (8,92 milhões de reais) e serviços (8,51 milhões de reais).
Para Aline Deparis, cofundadora da Privacy Tools, empresa brasileira de tecnologia especializada em soluções de governança e gestão de privacidade de dados, a transformação já é evidente. “Hoje, privacidade é diferencial competitivo. Empresas que tratam a proteção de dados como estratégia fortalecem a reputação, ganham confiança de clientes e parceiros e criam valor sustentável”.
Ela conta que a percepção sobre o tema mudou radicalmente em duas décadas. “No passado, quanto mais dados você coletava, melhor era para o negócio. Hoje, é justamente o contrário. A lei exige minimização, porque quanto mais informações você guarda sem necessidade, maior o risco e o custo para a empresa.”
Em relação à atenção e cuidado com os dados, o Brasil ainda está em fase de amadurecimento. “Nós temos apenas sete anos de lei, é uma legislação bebê, mas robusta”, diz. Ela lembra que a lei de proteção de dados da União Europeia foi pioneira e inspirou a LGPD. Em países como Alemanha e Suécia, a privacidade já é tratada como valor social e estratégico, incorporada à cultura das organizações. No Brasil, a lei acelerou os investimentos, mas o desafio é cultural: criar consciência entre empresas, colaboradores e consumidores.
AFIP: privacidade em escala de SUS
Na prática, instituições que lidam com grandes volumes de informações sensíveis já sentem o impacto dessa mudança. A Associação Fundo de Incentivo à Pesquisa (AFIP), responsável por cerca de 80 milhões de exames por ano, equivalente a 30% da rede pública de São Paulo, adotou a plataforma da Privacy Tools para centralizar a gestão de dados.
“O meu produto são dados pessoais. Quando recebo um paciente, o que eu entrego é um diagnóstico, ou seja, informações sobre ele. Por isso, a importância da governança de privacidade hoje é total”, afirma Christian Higuchi, DPO da instituição. Ele explica que antes as solicitações de pacientes chegavam por e-mail, sem controle, e agora são tratadas dentro de um sistema que organiza fluxos, identifica rapidamente o titular e permite dar respostas dentro dos prazos da lei. Além disso, a ferramenta faz varreduras em sites para mapear cookies e automatiza o tratamento de consentimentos. “A facilidade de uso foi um diferencial e trouxe simplicidade e eficiência para quem não é técnico, como profissionais de direito e compliance.”
Para Higuchi, os ganhos vão além da conformidade. “Estar bem conectado com o titular e responder rápido resolve 70% do problema. Além disso, os dados que chegam pelo sistema viram insumos para corrigir falhas, como instabilidade no aplicativo de exames ou atrasos na entrega de laudos.”
Apesar do avanço tecnológico, especialistas alertam que o elo mais frágil continua sendo o humano. Pesquisa recente da Fiesp mostra que 34% das empresas sofreram ataques cibernéticos e, em 42% dos casos exitosos, a causa raiz foi falha humana. “Treinamento e conscientização são tão importantes quanto sistemas. Não adianta ter tudo na TI se o colaborador ou fornecedor não entende seu papel”, diz.
Outro ponto crítico é a cadeia de suprimentos. Cerca de 20% das violações de dados envolvem fornecedores e parceiros. “De nada adianta investir em tecnologia própria se toda a cadeia não estiver preparada. Uma brecha em um parceiro pode gerar danos financeiros e reputacionais irreversíveis”, completa Aline.
É consenso que governança de privacidade no Brasil caminha para modelos mais maduros, integrando tecnologia, processos, cultura e ética. Aline Deparis explica que privacidade é governança e precisa ser vista como parte da estratégia de negócio. ” A confiança digital já é pré-requisito para fechar contratos, atrair investimentos e sustentar o crescimento”, afirma.
