Desafios da Privacidade na Prática: O Que os DPOs Estão Enfrentando no Brasil

Antes de Continuarmos Precisamos Responder: O que é um DPO?

DPO é uma sigla que tem por significado “DATA PROTECTION OFFICER” se formos adequar para nossa língua portuguesa seria: “Oficial de Proteção de Dados”.

Esse profissional tem a responsabilidade de gerir os critérios de proteção de dados em sua empresa. Ele pode ser interno ou mesmo externo gerido por uma empresa, desde que seja nomeada pela pessoa jurídica que controla os dados que devem ser tratados. Assim esse profissional/empresa é o elo entre essa pessoa jurídica e os titulares de dados que estejam sob o leque da ANPD (Autoridade Nacional de Proteção de Dados).

O DPO tem como responsabilidade garantir as conformidades das leis que regulamentam a proteção de dados. Como já sabemos a lei fundamental brasileira que oferece essa segurança e proteção é a LGPD (Lei Geral de Proteção de Dados Pessoais). Desta maneira podemos destacar para finalizarmos esse destaque que os DPOs geralmente atendem essas demandas de trabalho:

1. Mediar situações que se colocam entre o cliente e a empresa quando o assunto é proteção e segurança de dados;
2. Estar entre os chamados “Agentes de Tratamento” e a ANPD;
3. Supervisionar todo o tratamento de dados pessoais;
4. Fazer valer a adequação do tratamento de dados pessoais sob os critérios da lei e das normas vigentes.

O trabalho do DPO é geralmente conhecido de um modo mais abrangente, ou menos técnico, como o encarregado do tratamento de dados pessoais de uma empresa; assim, seu papel em uma organização, seja ela pequena ou grande é fundamental para garantir as conformidades com a LGPD e a ANPD.

O DPOday 2025 e o olhar prático sobre a proteção de dados

O DPOday 2025 reuniu profissionais de referência nacional para debater os rumos da privacidade no Brasil. Um dos momentos mais enriquecedores do evento foi o painel “Desafios da Privacidade sob a Ótica de Diversos DPOs”, que apresentou diferentes visões, dores e soluções enfrentadas por profissionais responsáveis pela conformidade com a LGPD em empresas de variados segmentos.

A conversa foi mediada por Gabriela Souza e abordou desde o aculturamento do mercado até as implicações da inteligência artificial. Os insights compartilhados mostraram que, mais do que uma função técnica, o papel do DPO exige sensibilidade, estratégia e constante adaptação.

O painel completo e toda a cobertura do evento estão disponíveis no nosso canal no YouTube: @DPOnetbr. Não deixe de conferir e se aprofundar nas discussões mais relevantes sobre proteção de dados!

A experiência prática como ferramenta de aprendizado

Privacidade vai além da técnica

Para Paulo Vinicius de Carvalho Soares, DPO experiente, os maiores aprendizados de sua trajetória estão na prática. Mais do que dominar a legislação ou ferramentas, ele defende que entender a cultura da organização e saber gerenciar pessoas são pontos-chave.

“No fim das contas, estamos falando sobre pessoas. O DPO precisa dialogar, convencer, formar cultura, e nem sempre há orçamento ou prioridade para isso. Mas é aí que mora o desafio.” — Paulo Vinicius de Carvalho Soares

Segundo ele, a criação de uma cultura de privacy by design é essencial. Quando os colaboradores se sentem parte do processo, passam a contribuir ativamente para a segurança das informações.

A complexidade de atuar em ambientes multinacionais

Múltiplas legislações, uma só responsabilidade

Dayane Martins, DPO atuando em vários países da América Latina, destacou como a atuação internacional traz desafios únicos. Jurisdições distintas, costumes variados e exigências legais específicas tornam a atuação do DPO ainda mais estratégica.

Exemplo prático:

• No Uruguai, a proteção de dados pessoais se estende a pessoas jurídicas.
• É obrigatório cadastrar bases de dados e nomear formalmente um DPO junto à autoridade local.

Essas diferenças exigem atenção constante e um esforço para padronizar práticas dentro da organização, mesmo quando os marcos legais são divergentes.

O aculturamento como ponto de partida para a conformidade

Levar a LGPD para além das grandes empresas

Letícia Zampieri reforçou um ponto muitas vezes negligenciado: a resistência de pequenas e médias empresas em aceitar que a LGPD também se aplica a elas.

“Nosso mercado é composto, em sua maioria, por pequenos negócios. Eles ainda acreditam que a LGPD é apenas para grandes corporações, e isso precisa mudar.” — Letícia Zampieri

Nesse cenário, o papel do DPO vai além da conformidade técnica. É preciso traduzir o valor da proteção de dados, mostrar os riscos e os ganhos envolvidos. Letícia acredita que um bom relacionamento com o cliente é decisivo para o sucesso do projeto de privacidade.

Dica prática:

• Iniciar o diálogo com o cliente apresentando os benefícios reais da adequação.
• Demonstrar que a conformidade pode fortalecer a reputação da empresa e facilitar negócios com fornecedores que exigem responsabilidade com dados.

O papel da IA no contexto da proteção de dados

Oportunidades e riscos precisam ser equilibrados

A fala de Henrique Fabretti trouxe à tona um dos temas mais urgentes da atualidade: o uso da inteligência artificial no tratamento de dados pessoais.

Segundo ele, a IA pode aprimorar processos e acelerar análises, mas levanta questionamentos importantes quanto ao respeito à privacidade, à existência de vieses e à falta de transparência nos modelos utilizados.

“A LGPD já está em vigor, mas muitas empresas ainda não perceberam seu impacto real. Não enxergam a proteção de dados como um diferencial estratégico.” — Henrique Fabretti

Um dos pontos mais relevantes é o uso de dados pessoais para treinar algoritmos, sem que os titulares saibam exatamente como suas informações estão sendo utilizadas.

Riscos identificados:

• Viés algorítmico
• Falta de explicabilidade
• Uso de dados sem base legal clara
• Falta de preparo técnico para aplicar a LGPD em soluções baseadas em IA

O papel da educação e da conscientização

A base para uma verdadeira cultura de privacidade

Durante o painel, uma participante questionou os profissionais sobre o papel da educação e da conscientização na promoção de uma cultura de proteção de dados no Brasil. A resposta foi unânime: é essencial.

A proteção de dados precisa deixar de ser apenas um item regulatório e passar a ser parte do cotidiano das empresas e da sociedade. Isso significa ensinar desde cedo, treinar colaboradores e mostrar ao público em geral os riscos reais da má gestão de dados.

Exemplos práticos de ações de conscientização:

• Treinamentos periódicos com situações reais do dia a dia.
• Materiais educativos para diferentes níveis da organização.
• Simulações de incidentes e exercícios de resposta.
• Inclusão do tema em campanhas internas e comunicados regulares.

“A conscientização é o primeiro passo para transformar a proteção de dados em valor de negócio. Sem ela, qualquer política vira apenas papel.” — Miriam Wimmer, diretora da ANPD

Conclusão: privacidade como valor estratégico

A experiência compartilhada pelos DPOs no painel do DPOday 2025 mostrou que proteger dados vai muito além da aplicação da lei. Trata-se de construir uma cultura organizacional que valorize a privacidade como parte essencial do negócio.

A atuação do DPO exige empatia, capacidade de negociação e visão sistêmica. O envolvimento da alta liderança, a adaptação às diferentes realidades e a busca por soluções práticas são diferenciais que contribuem para o sucesso da governança em privacidade.

Pontos-chave para reflexão:

• A LGPD é para todos, inclusive para pequenos negócios.
• A atuação internacional exige mapeamento jurídico contínuo.
• A IA precisa ser aplicada com responsabilidade e ética.
• A conscientização é um processo contínuo e coletivo.

Quer saber mais? Assista ao painel “Desafios da Privacidade sob a Ótica de Diversos DPOs” na íntegra em nosso canal do YouTube @DPOnetbr e descubra como esses profissionais estão moldando o presente e o futuro da proteção de dados no Brasil.