Em 2025 celebraremos os DPOs – Data Protection Officers – na transformação digital do mercado.
A transformação digital chegou e está transformando o ambiente de negócios em várias frentes, seja através da criação de novos produtos, serviços e suas formas de comercialização, bem como na logística, vendas online, prevenção de riscos e gestão destes por terceiros. Não aderir à esta transformação deixou de ser opção e passou a ser uma necessidade. Se a temática de 2024 foi a Inteligência Artificial e seu impacto no mundo do trabalho, pesquisas e tendências indicam que o ano de 2025 será marcado pelo crescimento das múltiplas aplicações da IA, conforme indica a pesquisa
“Panorama 2025” publicada pela AMCHAM Brasil, no final do ano passado, a qual contou com mais de 700 empresas entrevistadas 1 . Uma vez que não há mais como desvincular a IA da privacidade e da proteção
de dados, os horizontes para 2025 se voltam para a segurança e mitigação dos riscos apresentados pela violação a direitos autorais e a propriedade intelectual, pelo uso indevido e de modo (não) ético da IA passando pela de falta de transparência no uso e tratamento de dados, até a ausência de uma robusta base legal. Nota-se ainda uma insuficiência na aplicação e no uso das regras atuais como medidas preventivas e que visam a segurança da informação.
Uma vez que os dados são o sistema circulatório da IA, conforme indica Cezar Taurion (especialista em Inteligência Artificial) 2 tal qual ocorre no organismo humano, este nutre a vasta capilaridade e visa garantir o bom funcionamento dos órgãos. Em se tratando de dados, a proteção permite que o sistema opere com a devida segurança, mas exige atenção às regras essenciais para evitar vazamentos e cyber ataques.
E neste ambiente, visando assegurar a privacidade e a proteção de dados pessoais, a ANPD – Autoridade Nacional de Proteção de Dados Nacional, passou a emitir sinais claros de que irá atuar de modo mais enérgico já em 2025, passando da orientação à fiscalização e aplicação de sanções, soando o alerta àqueles que não implementarem cuidados mínimos no cumprimento da lei para o manejo e tratamento de dados. O anúncio da ANPD ao publicar a agenda regulatória para o biênio 2025-2026 3 , deu o tom diante da abertura de processos de fiscalização contra 20 grandes empresas, dentre os descumprimentos, constatou-se a não observação da
LGPD por empresas de vários segmentos como de tecnologia, varejo, energia, telefonia, saúde, educação e transporte aéreo. As notificações enviadas a estas empresas versaram, majoritariamente, sobre a não informação do contato do responsável pelo tratamento de dados pessoais, o Data Protection Officer (DPO) infringindo assim o artigo 41 da LGPD. 4 E, ainda, no apagar das luzes de 2024, a ANPD manteve o tom publicando o Guia Orientativo sobre a atuação do DPO (encarregado de dados), trazendo orientações e determinações importantes, complementando as disposições da LGPD e da Resolução CD/ANPD nº 18 (16.07.2024). 5 DPO é a sigla utilizada para indicar o Data Protection Officer e corresponde ao profissional responsável por garantir que uma organização esteja em conformidade com as leis de proteção de dados e estabelecer maiores controles internos, com acompanhamento e inclusão de políticas regulatórias que englobam tanto a privacidade e proteção de dados, como o cuidado, a gestão e implementação das melhores políticas de manejo, guarda e fornecimento destes.
As funções do DPO, de representação externa e interna da organização e como responsável pela implementação de políticas regulatórias de privacidade e proteção de dados, passaram a estar vinculadas recentemente, as áreas de governança das empresas. Uma vez que, ao estabelecer políticas preventivas a atuação do DPO foi fortalecida na condução de crises, em eventual vazamento de dados cujo risco foi ampliado pelo uso e integração da IA, bem como na orientação para mitigação de riscos aos temas vinculados.
O evitar, prever e prevenir situações de risco, estão a servir de métrica para ranqueamento de mercado e score na prestação de contas empresarial que, até então, eram vistos como mero atendimento às regras impostas pela autoridade regulatória. Ter um DPO passou a ser tido como accountability, para a boa avaliação das empresas e cumprimento das obrigações presentes na Lei Geral de Proteção de Dados. 6
A regulação digital passou a se ocupar do legado da empresa, pois se dados devem ser protegidos a reputação é merecedora de especial cuidado. O implementar, aprimorar e agregar melhorias nos controles internos, vistos como atividades de mero cumprimento de normas de privacidade e meio de evitar a aplicação de sanções, com o uso exponencial da Inteligência Artificial ora aplicada a dados e por estes nutrida, passa a ser visto como pilar sensível da governança e gestão de risco.
O mapeamento de dados revela o início de um processo de transformação digital, mas é do traçar do olhar diferenciado do especialista que vem a garantia de se estar sob um ambiente seguro e com o legado bem cuidado. Que venha 2025! Anunciando a nova fase da transformação digital nas empresas celebrando os Data Protection Officers.
Cristiane Beux é advogada e consultora na área de Privacidade e Proteção de dados, certificada como DPO pela ECPC-B – European Centre of Privacy and Cibersecurity – Universidade de Maastricht, professora de Privacidade e Proteção de Dados do curso de Pós-Graduação em Direito e Relações do Trabalho da PUC-PR, com grande atuação na implementação de programas de Privacidade e Governança de Dados Pessoais em empresas e atua junto ao Desk de Compliance, Privacidade e Proteção de Dados da BP&O Advogados.
