Saiba o que há de novidade sobre privacidade de dados, cibersegurança e LGPD
O recente ataque hacker ao Banco Central do Brasil acendeu um alerta máximo no país sobre as fragilidades cibernéticas que ameaçam não apenas instituições financeiras, mas toda a estrutura de confiança no ambiente digital brasileiro. Segundo informações preliminares, o golpe resultou no desvio de cifras bilionárias, rapidamente convertidas em criptomoedas, o que dificulta o rastreamento e reforça os questionamentos sobre os mecanismos de segurança e as responsabilidades envolvidas.
O caso evidencia, mais uma vez, que estamos diante de um cenário em que a privacidade digital evolui rapidamente, impulsionada pela expansão da inteligência artificial, pelas novas legislações internacionais e pela crescente necessidade de conscientização em todos os setores da sociedade. Essa transformação foi tema central do CNPPD 2025 – Congresso Nacional dos Profissionais de Privacidade de Dados, que trouxe debates essenciais sobre práticas, desafios e tendências da proteção de dados pessoais no Brasil e no mundo.
Educação digital e responsabilidade pública
A transformação cultural no setor público começa pela educação digital. O uso responsável da tecnologia foi apontado como elemento-chave para formar cidadãos conscientes sobre privacidade. A necessidade de um novo olhar sobre a formação acadêmica e o papel da TI foi apontada durante o evento como uma prioridade urgente. Afirmam os professores Luis Lima e Davis Alves.
Essa visão também foi defendida por Marcelo Vaninni, CIO (Chief Information Officer) da UNIP (Universidade Paulista), que destacou os desafios enfrentados por instituições de ensino na conscientização de professores e alunos quanto ao uso ético da tecnologia e da IA.
No setor público, o projeto Smart Sampa se destacou como referência de integração entre tecnologia, privacidade e transparência. A iniciativa da Prefeitura de São Paulo, acompanhada desde o início pelo DPO da cidade, obteve resultados expressivos com análise humana final, mesmo utilizando tecnologias avançadas. Conforme dados apresentados pelo Dr. Daniel Falcão, Controlador Geral do Município de São Paulo.
A LGPD no Poder Público: O Case do Espírito Santo e Referências Internacionais
Em uma abordagem significativa, ministrada por Eduardo Pinheiro, que disserta sobre a aplicação da LGPD no poder público, destacando o caso do Espírito Santo, na Região Sudeste. Ele detalhou a implementação da lei estadual e do programa de proteção de dados no governo capixaba, ressaltando a estrutura inovadora com DPOs internos em cada entidade governamental, todos conectados a um DPO central, o que evidencia uma organização robusta para a operacionalização da LGPD.
O sucesso do modelo do Espírito Santo, já apresentado na ANPD, foi complementado por exemplos de outras referências, como o programa LGPD da Prefeitura do Rio de Janeiro e a abordagem de privacidade de países como Estônia, Alemanha, Canadá e Finlândia. Pinheiro também ressaltou a importância da Lei Federal 14.533 de 2023 que Institui a Política Nacional de Educação Digital, que obriga as escolas à conscientização sobre proteção de dados pessoais, evidenciando a necessidade de maior disseminação dessa legislação, e concluiu enfatizando como a Estônia, através de seus princípios bem definidos, consegue garantir efetivamente a privacidade de seus cidadãos.
No Painel dos Representantes: A Importância da Proteção de Dados entre Países & Contribuições do Brasil, Joana Madsen, Vice-Representante da APDADOS no Distrito Federal, reforçou o papel estratégico da cooperação internacional para o fortalecimento das políticas de privacidade. Ela destacou que, diante dos avanços tecnológicos e da circulação global de dados, é fundamental que os países dialoguem e alinhem princípios, respeitando as particularidades locais, mas buscando garantir a proteção dos titulares em qualquer território. Segundo Joana, o Brasil tem condições de protagonizar esse movimento, contribuindo ativamente para o debate internacional e levando as boas práticas já adotadas por aqui para outros países.
Riscos invisíveis e segurança prática
Multidisciplinaridade e vigilância ativa sobre vulnerabilidades digitais foram amplamente discutidas. A fragilidade de dispositivos do cotidiano, como cartões RFID, foi exemplificada pelos especialistas Ten. Marcelo Marcon e Cesar Betin, que demonstraram técnicas de invasão e hardware hacking, alertando para o papel do próprio usuário como elo fraco na cadeia de segurança.
A abordagem da empatia como ferramenta de detecção de riscos também foi tratada. Em uma aula provocativa, professor Thompson Cardoso apresentou técnicas para reconhecimento de mentiras e destacou a importância de entender o comportamento humano, essencial para quem atua com dados sensíveis.
Reforçou-se no evento a necessidade de inserir a privacidade desde o início dos processos. “prevenir é sempre mais eficaz do que remediar”. Afirma a renomada Ann Cavoukian, criadora do Privacy by Design.
Inteligência Artificial e soberania digital
A evolução da IA trouxe inquietações e reflexões profundas. Foi consenso entre os especialistas que a confiança cega em sistemas automatizados é arriscada. Embora úteis, eles ainda cometem erros, além de um perigoso uso na busca de disrupção tecnológica, conforme exposto pelo Prof. Paulo Perrotti, que exemplifica com alguns sites de entretenimento, BETs, jogos e a própria chegada do Uber no país.
Os sistemas de IA acertam, em média, 80% das vezes, e apenas o conhecimento técnico permite validar se a resposta recebida é confiável. É de suma importância o registro de incidentes e deve-se observar os prazos apertados do CEI (Cadastro de Comunicação de Incidente), alerta a Dra. Silvia Brunelli.
Há quatro tipos de IA (hardware, infraestrutura, modelos fundamentais e aplicações), e é importante especial atenção para os riscos da dependência tecnológica. A soberania digital só será viável com autossuficiência tecnológica, desclaudilização e regulamentações eficazes. É o que afirma o Prof. Dr. Davis Alves em sua apresentação sobre “Geopolítica da IA Geral e Soberania Digital”. Assunto este também amplamente discutido e exemplificado por Gustavo Segré e Jeferson D’Addario.
Destaca-se enaltecidamente as iniciativas de todos os países e o avanço de Angola, que vem implementando o conceito de autorização prévia para o tratamento de dados, além de incentivar o uso de datacenters nacionais. É o que observa Antônio Andrade, representante da APDADOS na Regional São Paulo. Segundo ele, Antonio Weya afirma que “as regras se tornam mais rígidas quando o armazenamento ocorre fora do país, promovendo a desclaudilização e fortalecendo a soberania digital”.
Capacitação internacional e trocas culturais
Em um dos painéis mais esperados do congresso, representantes da Argentina, Chile, Angola, EUA e Brasil discutiram os desafios de criar uma cultura sólida de privacidade em contextos distintos. Angola tem escassez de profissionais formados no país. O intercâmbio internacional pode fortalecer a área (Antônio Weya).
Argentina vive momento de transição para uma legislação mais sólida e o valor de parcerias técnicas com o Brasil é enorme (Ignacio Arevalo). O Chile deve ser o primeiro país da América Latina a implementar uma lei nacional de cibersegurança (Juan Pablo).
Em sua palestra “Lições Aprendidas na Prática com LGPD”, Rogério Brum, membro do Comitê de Segurança e Representante Regional da APDADOS em Minas Gerais, compartilhou experiências reais do cotidiano de adequação à lei. Com uma abordagem objetiva e prática, Brum destacou os principais erros e acertos observados nas empresas que buscam conformidade, ressaltando que a maior vulnerabilidade ainda reside na falta de cultura organizacional voltada à privacidade. Ele também enfatizou que a LGPD não se resume a documentos ou tecnologia, mas exige envolvimento estratégico, treinamento contínuo e o compromisso das lideranças para que a proteção de dados se torne efetiva e sustentável.
Paulo Emerson discorreu sobre a internacionalização e a democratização do conhecimento no campo da proteção de dados. Ele enfatizou a crucial necessidade de os DPOs (Data Protection Officers) compreenderem e respeitarem as nuances culturais e os valores intrínsecos de cada país em que atuam. Emerson salientou que essa sensibilidade cultural é fundamental para uma implementação eficaz e ética das políticas de privacidade e proteção de dados em contextos globais, garantindo que as diretrizes sejam adaptadas às realidades locais.
As peculiaridades da legislação de privacidade e proteção de dados na Europa e nos Estados Unidos, foi abordada pelo Prof. Dr. Davis Alves. Ele destacou que, enquanto a União Europeia avança para a aprovação de uma lei única, referindo-se ao Privacy Officer europeu, alinhado ao GDPR, nos EUA as regulamentações ainda se mantêm fragmentadas em leis estaduais.
Para os DPOs brasileiros que visam atuar no mercado europeu ou americano, Alves alertou sobre a importância de validar sua autoridade e competência, enfatizando que certificações reconhecidas são fundamentais para abrir portas. Além da qualificação formal, o professor sublinhou a necessidade de conhecimento aprofundado da cultura de cada país, bem como a comprovação prática da expertise, elementos essenciais para uma atuação bem-sucedida em um cenário globalizado da proteção de dados.
Em relação ao Chile, que contou com as importantes contribuições de Juan Pablo Gutiérrez e Marilice Vidal, que trouxeram insights sobre os desafios da proteção de dados no país andino. Juan Pablo iniciou destacando a mudança cultural como um dos maiores desafios para a implementação efetiva da privacidade no Chile. Complementando a discussão, Marilice Vidal ressaltou a notável semelhança entre a lei chilena e a brasileira de proteção de dados, e apresentou um guia de marco de referência (possivelmente um “Body of Knowledge” ou “Dama Book”) para profissionais da área de privacidade e proteção de dados, enfatizando a importância do trabalho colaborativo para o avanço do setor.
Juan Pablo, por sua vez, alertou que a nova lei chilena está prestes a entrar em vigor, o que trará grandes desafios para as empresas se adaptarem em tempo. Ele sublinhou a necessidade crítica de mapear a localização do armazenamento dos dados e discernir quais informações devem ser mantidas em redes locais ou podem ser transferidas para outros países, garantindo a conformidade e a segurança no cenário da cibersegurança e proteção de dados.
No Painel dos Diretores: Soberania Digital em Tempos de Guerras Cibernéticas, Juliana Marques, Diretora do Comitê de Eventos da APDADOS, e Wlamir Molinari, Vice-Diretor do mesmo comitê, trouxeram importantes reflexões sobre o papel estratégico da soberania digital no atual cenário geopolítico. Juliana, que também é Mestranda pela Florida Christian University (EUA) e atua em projetos de Cibersegurança, GRC, ESG e IA, ressaltou a necessidade de integração entre as iniciativas públicas e privadas para garantir a proteção dos ativos digitais e a redução da dependência tecnológica estrangeira.
Já Wlamir, Executivo de Operações e Estratégia e especialista em Telecomunicações, TI, IA e Eficiência Operacional, destacou como a eficiência e a inteligência operacional são fundamentais para que as nações possam reagir a ataques cibernéticos de forma coordenada e resiliente, reforçando que soberania digital vai muito além da tecnologia — envolve planejamento, capacitação e estratégia de longo prazo.
Em um debate sobre proteção de dados e IA, Davis Alves e Gustavo Segré abordaram a recente alteração do Marco Civil da Internet pelo STF, que reforça a responsabilização online no Brasil e contrasta com a abordagem argentina de liberdade de expressão com responsabilidade. Ambos ressaltaram a inevitável disrupção da Inteligência Artificial, enfatizando a necessidade de adaptação e a importância do networking.
Complementarmente, a interação entre DPOs do Brasil e Argentina revelou que a Argentina está reformando sua lei de proteção de dados, com foco em segurança e mudança cultural, sob a regulamentação da AAIP. O Mercado Livre foi citado por Ignacio Arevalo como um case complexo, reforçando a relevância da Privacidade por Design (PbD), da multidisciplinaridade e da observância das leis internacionais para a conformidade global.
Também ficou evidente a importância de certificações, como o que foi apresentado por Milena Andrade, da Exin, que abordou inclusive o avanço da Indústria 5.0 e o crescente uso da tecnologia nas operações industriais. Durante sua fala, a Dra. Cristina fez uma intervenção, mencionando a chegada de uma nova certificação voltada para a Inteligência Artificial, sublinhando a importância da qualificação profissional no cenário tecnológico em constante evolução.
Conscientização lúdica e ferramentas estratégicas
A proteção de dados também pode (e deve) ser acessível. Iniciativas inovadoras como jogos educativos ganharam espaço no evento. Juliana Heller, do Sul do país, apresentou o “Defensores da Privacidade de Dados”, uma ferramenta lúdica para ensinar conceitos de privacidade e titularidade de forma envolvente.
Foi compartilhado experiências em levar a cultura de privacidade ao agronegócio e a escolas rurais, demonstrando que o acesso à informação deve ser universal. Por Rosania Novais. bem como a constante conscientização defendida por Érico Silva e, Wendel Babilon, que coloca sua experiência sobre ser DPO e como fazer a profissão dar dinheiro. No entanto, alerta sobre o trabalho sério, contínuo e desafiador do dia a dia.
A importância da gestão de projetos é destacada por Marcos Lemos, que enfatiza a eminente necessidade de integrar a adequação à LGPD e outras leis de privacidade desde o início do projeto, como um framework essencial. Ele destacou o papel crucial do DPO nesse processo e apresentou ferramenta dedicada à gestão de projetos para DPOs, visando otimizar a conformidade.
Em seguida, Jully Mota, da EMX, corroborou a necessidade da LGPD ao apresentar estatísticas que demonstram as vantagens competitivas da privacidade. Ela exemplificou essa tendência com serviços como Proton Mail e DuckDuckGo, além da estratégia de marketing focada em privacidade da Apple, sublinhando também a importância fundamental do mapeamento de processos exigido pela LGPD para uma adequação efetiva.
Governança, ciência e o papel do DPO
Encerrando o evento, a APDADOS apresentou os trabalhos de seus comitês internos. Foram destacados projetos científicos aceitos em conferências internacionais, iniciativas de apoio estudantil, e a atuação semanal da entidade em debates públicos.
Carlos Oliveira, MSc (c), do Comitê de Governança, alertou que a IA já é considerada um risco à soberania digital. Luiz Lima, Ph.D, do Comitê Científico, lembrou que tudo começa na academia e apresentou três artigos aprovados para publicação no Japão. Renê Ignacio, do Comitê Startec, enfatizou o papel dos estudantes como protagonistas da nova geração de especialistas em privacidade.
“O DPO não precisa ser um super-herói. Precisa ser um estrategista, alguém que entenda tecnologia, comunique-se com todas as áreas e defenda a privacidade com responsabilidade”. Cita o especialista Anderson Palácio em metáfora, acompanhado por Anderson Oliveira que exemplifica necessidade de boa ferramenta para controle das demandas de adequação à LGPD, para o DPO.
O CNPPD 2025 deixou claro que a proteção de dados vai além do jurídico e do técnico. Ela precisa estar presente no planejamento estratégico, na cultura organizacional e na formação de cada indivíduo. Afinal, “A nova exigência é a confiança”. Resume João Gonçalves. Quer se aprofundar no assunto, tem alguma dúvida, comentário ou quer compartilhar sua experiência nesse tema? Escreva para mim no Instagram: @davisalvesphd.
