LGPD

Desafios e tendências para tecnologia e cibersegurança em 2025: um olhar sobre as consequências para  Proteção de dados e compliance digital

Nos últimos anos, a crescente digitalização e dependência de tecnologias avançadas têm transformado profundamente a forma como empresas operam e interagem com seus stakeholders. No entanto, esse cenário também trouxe à tona novos desafios relacionados à cibersegurança, proteção de dados pessoais e conformidade com normas legais, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD) e das regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).

Por Adib Feguri, advogado

[email protected]

23/01/2025 14h54

PANORAMA ATUAL E OS DESAFIOS EMERGENTES

Em 2025, o aumento da conectividade impulsionado pela Internet das Coisas (IoT), pela inteligência artificial (IA) e pelos serviços baseados em nuvem colocou em evidência questões críticas de cibersegurança. Vulnerabilidades tecnológicas são exploradas de maneira cada vez mais sofisticada, ampliando os riscos de incidentes de segurança, como vazamentos de dados, ataques de ransomware e phishing direcionado.

Para empresas brasileiras, além das ameaças cibernéticas, há desafios específicos relacionados ao cumprimento da LGPD, que exige a adoção de medidas técnicas e administrativas adequadas para proteger os dados pessoais sob sua guarda. A conformidade vai além da proteção técnica; requer também a implementação de uma governança robusta em proteção de dados e mecanismos eficazes de resposta a incidentes.

PRINCIPAIS RISCOS TECNOLÓGICOS E JURÍDICOS

Ataques Cibernéticos E Incidentes De Segurança

Os ataques cibernéticos continuam a crescer em frequência e complexidade, comprometendo tanto sistemas corporativos quanto dados pessoais. De acordo com a LGPD, incidentes que possam acarretar risco ou dano relevante aos titulares devem ser comunicados à ANPD e aos afetados. A ausência de planos de resposta a incidentes ou falhas no cumprimento do prazo de comunicação podem resultar em sanções severas, incluindo multas e perda de reputação.

Uso De Inteligência Artificial

O Brasil está passando processo de aprovação do Projeto de Lei nº 2.338/2023, atualmente esperando por apreciação da câmara dos deputados , sobre a regulação do uso de I.As no país, cujo objetivo é estabelecer diretrizes sobre o uso ético e responsável dessas tecnologias. Essa regulamentação pode introduzir requisitos adicionais, como a realização de avaliações de impacto de IA, a criação de mecanismos de supervisão humana e a definição de critérios para lidar com viés algorítmico, o que reforça a necessidade de empresas revisarem suas práticas para garantir conformidade com o novo marco regulatório em desenvolvimento.

A inteligência artificial, ao mesmo tempo que oferece oportunidades para eficiência operacional, apresenta desafios éticos e jurídicos, especialmente no que diz respeito à tomada de decisões automatizadas. A LGPD estabelece que o titular tem o direito de solicitar explicações sobre decisões tomadas exclusivamente com base em tratamento automatizado de dados, exigindo maior transparência das empresas.

Compliance Em Ecossistemas De Terceiros

A utilização de fornecedores e parceiros tecnológicos aumenta os riscos de acesso não autorizado a dados e de tratamento inadequado por terceiros. Empresas controladoras devem garantir que operadores de dados contratados estejam em conformidade com a LGPD e adotar cláusulas contratuais robustas para mitigar riscos.

Evolução Regulatória

A ANPD tem intensificado suas atividades regulatórias, emitindo diretrizes sobre diversos aspectos da proteção de dados, como governança e incidentes de segurança. O acompanhamento contínuo dessas regulamentações é essencial para que as empresas permaneçam em conformidade.

Medidas Para Mitigação De Riscos

  1. Fortalecimento da Segurança Cibernética
    • Investir em soluções avançadas de proteção, como sistemas de detecção de ameaças e criptografia de ponta a ponta.
    • Realizar auditorias regulares de vulnerabilidade e treinamentos para conscientização de colaboradores sobre cibersegurança.
  2. Governança em Proteção de Dados
    • Estabelecer programas de governança que envolvam mapeamento de dados, definição de bases legais e elaboração de Relatórios de Impacto à Proteção de Dados (RIPD).
    • Designar um Encarregado de Dados (DPO) ativo e capacitado para gerenciar as obrigações de conformidade.
  3. Gestão de Terceiros
    • Implementar processos rigorosos de Due Diligence para fornecedores e parceiros que tratem dados pessoais.
    • Adotar cláusulas contratuais específicas que regulem a proteção de dados e exijam conformidade com a LGPD.
  4. Preparação para Resposta a Incidentes
    • Desenvolver e testar regularmente planos de resposta a incidentes e comunicação com a ANPD.
    • Criar canais eficientes para a comunicação de violações aos titulares de dados.
  5. Monitoramento Regulatório
    • Acompanhar de perto as resoluções da ANPD e outras regulamentações que impactem a proteção de dados e a cibersegurança.

TENDÊNCIAS PARA CYBER SEGURANÇA E TECNOLOGIA EM 2025 E SEUS IMPACTOS PARA O COMPLIANCE DIGITAL, PROTEÇÃO DE DADOS E GOVERNANÇA DIGITAL

  1. Inteligência Artificial (Ia) E Machine Learning: Defesa E Risco

O uso de IA e machine learning para proteção cibernética evoluirá significativamente, oferecendo ferramentas mais robustas para identificar e mitigar ameaças em tempo real. Porém, é necessário o entendimento de que os atacantes também se apropriarão dessas tecnologias para criar ataques mais sofisticados e direcionados, como malwares adaptativos,  campanhas de Phishing personalizadas e utilização de técnicas de engenharia social.

  • Impacto na LGPD e Governança Digital

A LGPD exige que as empresas adotem medidas técnicas e administrativas para proteger dados pessoais (Art. 46). Tecnologias de IA podem automatizar a detecção de violações e reforçar a capacidade de resposta a incidentes. No entanto, o uso da IA requer a implementação de critérios éticos e transparentes, alinhados ao princípio da “responsabilização e prestação de contas” (Art. 6º, X).

  • Modelos De Arquitetura Zero Trust: Filosofia De Confiança Zero

Zero Trust desafia a premissa tradicional de que os sistemas internos são confiáveis. Ele propõe uma abordagem baseada na validação contínua de identidade e acesso, independentemente da localização, ou seja, trata-se de um modelo com nível zero de confiança para usuários.

Relevância para a LGPD

Adotar Zero Trust fortalece a proteção contra acessos não autorizados, cumprindo o princípio de segurança da informação (Art. 6º, VII). Além disso, a filosofia está alinhada ao conceito de “Privacy by Design e Privacy by Default”, integrando a segurança desde a concepção e por padrão nos sistemas.

  • Segurança Em Dispositivos Iot (Internet Das Coisas)

Com a proliferação de dispositivos IoT, garantir sua segurança será imperativo. Muitos desses dispositivos são vulneráveis a ataques devido à falta de medidas robustas de proteção.

Governança Digital e LGPD

Dispositivos IoT frequentemente tratam dados sensíveis e pessoais. A ausência de proteção pode resultar em graves violações, violando as diretrizes da LGPD. Políticas como a de “Segurança da Informação” devem ser aplicadas para monitorar e proteger redes que conectam dispositivos IoT.

  • Cibersegurança em Ambientes de Nuvem

A dependência de serviços em nuvem continuará crescendo. Proteger esses ambientes contra ataques, como exfiltração de dados, será essencial.

Implicações Regulatórias

A LGPD exige que dados armazenados em nuvem sejam protegidos contra acessos não autorizados (Art. 46). Estratégias como criptografia, backups regulares e avaliações de risco devem ser incorporadas às políticas de segurança das organizações, sobretudo para criação de medidas de contingência efetivas para riscos concretizados.

  • Ataques à Cadeia de Suprimentos

Os ataques direcionados à cadeia de suprimentos representam um risco crescente. Garantir que fornecedores e parceiros sigam padrões de segurança elevados será fundamental.

A avaliação de fornecedores na cadeia de suprimentos com vistas a conformidade com proteção de dados e tecnologias tem se tornado cada vez mais frequentes nas relações comerciais. Isso se deve principalmente pela possibilidade de responsabilização solidária em relação a possíveis operadores de dados envolvidos no processo de negócio.

A correta avaliação e capacidade de resposta a esse tipo de avaliação representam uma vantagem comercial em relação negócios com grandes empresas, que costumam realizar esse tipo de procedimento como padrão pré-contratual.

Proteção de Dados e Due Diligence

Empresas precisam implementar auditorias de segurança e cláusulas contratuais robustas para assegurar que fornecedores respeitem a LGPD, como recomendado pelo procedimento de Privacy by Design.

  • Deepfakes e Desinformação

Deepfakes, que utilizam IA para criar vídeos falsos, são uma ameaça crescente. Essa tecnologia pode ser usada para roubo de identidade e manipulação de informações.

Impactos na Confiança Digital

Empresas devem adotar ferramentas de autenticação biométrica e verificação de conteúdo para mitigar riscos. Isso reforça o princípio da segurança e integridade dos dados, conforme previsto na LGPD.

  • Autenticação Biométrica: Uma Camada Adicional de Proteção

Soluções biométricas, como reconhecimento facial e impressão digital, serão amplamente utilizadas para autenticar usuários e proteger sistemas críticos.

Alinhamento com a LGPD

A biometria é considerada um dado sensível (Art. 5º, II) e requer consentimento explícito ou justificativa robusta para seu tratamento. Empresas devem adotar medidas como criptografia e anonimização para garantir conformidade.

Em 2025, o sucesso das organizações dependerá não apenas de sua capacidade de inovar tecnologicamente, mas também de sua habilidade em proteger dados e gerenciar riscos cibernéticos. A conformidade com a LGPD e outras normas emergentes deve ser encarada como um ativo estratégico que fortalece a confiança de clientes e parceiros, ao mesmo tempo que reduz a exposição a penalidades legais e danos reputacionais.

O desafio para empresas e advogados especializados em direito digital é continuar navegando em um cenário regulatório dinâmico e cada vez mais exigente, assegurando que a transformação digital ocorra de forma ética, segura e em conformidade com as leis aplicáveis. O futuro exige resiliência e preparação, tanto tecnológica quanto jurídica, para enfrentar as complexidades de um mundo conectado.

Notícias em destaque

Últimas Notícias

Leia mais

Tecnologia

A Regulação da Inteligência Artificial no Poder Judiciário: Análise Jurídica da Resolução CNJ nº 615/2025 e seus Efeitos sobre a Advocacia e a Jurisdição
Gestão

Gestão de Cultura Organizacional e Integração: Estratégias e Desafios para Escritórios Jurídicos
Societária e Contratual

Séries de Streaming: A Importância da Assessoria Contratual para Proteger Direitos de Atores e Autores
Informativo Cível

A importância da cláusula penal nos contratos
Informativo Tributário

A Importância do Acompanhamento Jurídico na Recuperação de Crédito Tributário no Cenário Empresarial
Informativo Tributário

Nova subárea tributária – Compliance Fiscal
Informativo Trabalhista

A possível reintrodução da contribuição sindical: impactos e reflexões para as empresas
Informativo Tributário

Parceria com a Consulcamp para a Regularização Tributária e Benefícios Fiscais.
Informativo Tributário

Primeira etapa da Reforma Tributária
Informativo Tributário

Abertura de Subárea Tributária – Reforma Tributária

Veja todas as notícias