Como navegar pelos desafios de privacidade e proteção de dados em 2025
- Andressa Segantini
- 4 de dez. de 2024
- 4 min de leitura
Privacidade e proteção de dados nunca foram tão relevantes. Com as regulamentações em constante evolução e o surgimento de novas tecnologias, as organizações enfrentam desafios significativos para garantir a conformidade e a segurança dos dados pessoais.
Este artigo explora como navegar pelos complexos desafios de privacidade e proteção de dados em 2025, destacando as principais áreas de atenção, incluindo mudanças regulatórias, aumento nas violações de dados, maior conscientização dos consumidores e a emergência da inteligência artificial (IA).
A compreensão e a adaptação a essas mudanças são essenciais para que as organizações não apenas cumpram as leis, mas também protejam efetivamente os dados pessoais e mantenham a confiança dos consumidores. Ao seguir as orientações e práticas recomendadas discutidas, as empresas estarão bem preparadas para enfrentar os desafios e aproveitar as oportunidades que a gestão eficaz de dados oferece no cenário digital em constante mudança.
1. Mudanças regulatórias
Governos ao redor do mundo estão reagindo às crescentes preocupações com privacidade e segurança de dados. Como resultado, surgiram novas regulamentações que as organizações precisam lidar e se adaptar.
Aqui no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação de referência para a proteção de dados, com a qual as organizações devem alinhar suas estruturas de privacidade para estarem em conformidade. No entanto, por ser uma legislação relativamente nova, ainda carece de regulamentação em alguns aspectos, o que pode trazer desafios adicionais para as organizações que buscam garantir a conformidade completa.
Só em 2024, a Autoridade Nacional de Dados Pessoais (ANPD) publicou 3 novas Resoluções complementares à LGPD. Elas introduzem novas regras e procedimentos e trazem esclarecimentos sobre transferência internacional de dados, atuação do encarregado de dados e comunicação sobre incidentes de segurança.
Além da legislação nacional, as organizações que atuam internacionalmente também devem atender as legislações de privacidade dos países onde operam. Embora, as legislações, geralmente, compartilhem princípios, ainda haverá diferenças que devem ser adaptadas aos processos.
2. Aumento nas violações de dados
As violações de dados definitivamente apresentam desafios para as organizações. Seja causada por erro humano ou por um ataque cibernético. Elas geram interrupção e falha de sistemas, danos à reputação e podem custar às organizações quantias exorbitantes.
Em parte, devido à ampla adoção de inteligência artificial, também estamos vendo um aumento nos ataques de phishing. A Zscaler (empresa de cibersegurança) descobriu que estes ataques aumentaram 58,2% em 2023. E, à medida que a IA se aperfeiçoa, provavelmente veremos essa tendência continuar.
Outro desafio é o prazo rigoroso de notificação para violações de dados pessoais que apresentam risco aos direitos e liberdades dos titulares dos dados. Sob a LGPD, as organizações têm até 3 dias úteis para notificar a ANPD. Além disso, quando o risco é alto, também devem notificar os titulares dos dados afetados neste mesmo prazo.
3. Maior conscientização dos consumidores
Sobre os titulares de dados, à medida que mais legislações de privacidade e proteção de dados são aplicadas em todo o mundo, os indivíduos estão percebendo a importância dos dados pessoais e tendo ciência do processamento e compartilhamento de seus dados.
A transparência e responsabilidade são essenciais para a LGPD. Como tal, mais pessoas entendem que as organizações devem manter avisos de privacidade e políticas de cookies em seus sites e que estas devem ser detalhados e fáceis de entender. Além do mais, os indivíduos estão cada vez mais conscientes de seus direitos, como direito de acesso aos dados e revogação do consentimento.
4. A emergência da inteligência artificial
Os benefícios da IA parecem infinitos e mais organizações estão incluindo a tecnologia em seus sistemas e operações. Com isso, as leis de privacidade e a proteção de dados desempenham papéis importantes em como usamos IA para o processamento de dados e aprendizado de máquina (machine learning).
As possibilidades de processar grandes quantidades de dados são infinitas, mas os processos precisam respeitar a privacidade. Por isso, antes de implantar o sistema de IA, as organizações devem:
Revisar a qualidade dos dados, a precisão dos dados é vital para garantir que seus resultados sejam confiáveis;
Realizar avaliações de risco e avaliações de impacto sobre a proteção de dados (DPIA);
Implementar salvaguardas apropriadas com base nessas avaliações; e
Alinhar as atividades de processamento com a legislação vigente.
Para auxiliar neste trabalho, pode ser necessário incluir um profissional de privacidade. Estes profissionais poderão fornecer garantias de que suas atividades de processamento de dados estão em conformidade, ou então recomendar as mudanças necessárias para alcançar a conformidade. Eles ajudarão a avaliar seus fluxos de trabalho e a garantir a segurança dos dados.
Garanta que sua empresa tenha um profissional de privacidade de dados a seu lado. Nossos serviços são flexíveis, permitindo que se adaptem perfeitamente às necessidades específicas de sua empresa. Com nossa expertise, você estará sempre em conformidade e protegido.
Olhando para o futuro
O futuro da privacidade e da proteção de dados é vasto e cheio de possibilidades.
À medida que a tecnologia continua a expandir sua funcionalidade, a garantia de dados cresce em importância. Isso exige que as empresas inovem para continuar protegendo as informações pessoais e permaneçam atentas aos novos requisitos regulatórios.
Priorizar a aplicação das leis e as medidas de segurança apropriadas não é apenas uma necessidade legal, mas também uma a melhor forma de manter os dados pessoais dos indivíduos seguros e protegidos. Ao fazer isso, as organizações garantem a conformidade e, também, a confiança de seus clientes.
Andressa Segantini
Consultora de Privacidade e Proteção de Dados Pessoais
Andressa é especialista em privacidade e proteção de dados, com formação em relações internacionais, administração de empresas e direito digital. Sua expertise em gestão de projetos garante a implementação eficaz de programas de compliance com as leis de proteção de dados. Possui diversas certificações na área e demonstra seu compromisso com a atualização e o domínio das melhores práticas do mercado.
