O Brasil tem avançado em legislação e discussões sobre privacidade e proteção de dados, mas ainda enfrenta entraves práticos significativos. Essa é uma das principais conclusões da Pesquisa Nacional de Proteção de Dados 2025 (PNPD25), realizada com o apoio da Podium Tecnologia e da SimpleWay (Plataforma de Governança de Segurança Cibernética, Privacidade e Inteligência Artificial) e coordenada por Mariana Ruzzi, especialista em Privacidade de Dados, LGPD, GDPR e Inteligência Artificial e Rogério Coutinho, CEO da SimpleWay.

O estudo contou com a participação de 680 profissionais de todo o país, entre abril e maio deste ano. Os resultados preliminares foram lançados em primeira mão no 4º Fórum de Proteção de Dados do Interior Paulista, no painel com a participação dos especialistas Edilson Passador e Mariana Ruzzi e mediado por Rogério Coutinho.

Principais desafios práticos do dia a dia da proteção de dados

Entre as atividades que mais demandam tempo e esforço das organizações, destaca-se o mapeamento de dados e inventário (data mapping), a análise e adequação de contratos, a elaboração e revisão de normativos e a avaliação de riscos e due diligence de fornecedores.

Os temas considerados mais desafiadores na prática são: manutenção do inventário atualizado de operações de tratamento, gestão de retenção e descarte de dados, conscientização e engajamento corporativo e aplicação dos princípios de Privacy by Design e Default.

A atuação da ANPD foi classificada como “boa” ou “regular” por 75% dos participantes, indicando reconhecimento institucional, mas com expectativa de avanços em comunicação e fiscalização. Além disso, 68% identificam alta sinergia entre a governança de proteção de dados e a governança de inteligência artificial, indicando uma tendência à integração entre essas frentes.

Outro dado relevante: 71% consideram muito importante ou indispensável o uso de plataformas para automatizar a governança de proteção de dados, reforçando a necessidade de soluções tecnológicas que sustentem a Gestão de Riscos e a Conformidade de forma escalável e prática.

O maior desafio apontado foi a manutenção do inventário de operações de tratamento, indicado por 48,7% dos respondentes. Na prática, muitas organizações ainda utilizam planilhas isoladas para mapear seus processos, o que consome mais tempo, não oferece auditabilidade e dificulta a rastreabilidade exigida por auditorias. Segundo especialistas, a atualização do inventário precisa ser um processo contínuo e integrado à rotina organizacional.

Cultura e liderança

A cultura organizacional também é um obstáculo relevante: 41% apontam baixa priorização da agenda de proteção de dados e 27% citam falta de engajamento da alta gestão. Quanto mais as organizações se digitalizam, mais dependentes dos dados elas se tornam, consequentemente, proteger esse tipo de ativo será cada vez mais crítico. Para Coutinho, “proteger os dados é proteger o negócio. Incidentes cibernéticos podem comprometer diretamente a operação. Se dados forem indisponibilizados, a empresa pode parar de vender, faturar, produzir, entregar, receber ou pagar”.

Da obrigação ao valor estratégico: a evolução da proteção de dados

Coutinho avalia que, especialmente para empresas com equipes enxutas, ou que buscam otimizar recursos, a automatização se apresenta como um caminho natural. “Fazer a gestão manualmente por meio de planilhas é trabalhoso, demanda muito tempo e gera alto custo”, diz.

O CEO também destaca que soluções de software, como a SimpleWay, buscam facilitar a governança de proteção de dados em organizações de diversos tamanhos. Para ele, a visão organizada dos riscos relacionados à segurança cibernética, privacidade e inteligência artificial é recurso que torna a governança mais simples. “O objetivo é centralizar o planejamento de ações no curto, médio e longo prazo para essas áreas”, explica.

Adicionalmente, esses sistemas buscam otimizar tarefas rotineiras, como a análise de riscos de fornecedores críticos. O CEO aponta que essa abordagem visa que a proteção de dados seja vista como uma área que pode gerar valor estratégico para o negócio, “em vez de ser considerada apenas uma conformidade legal com a Lei Geral de Proteção de Dados (LGPD)”, frisa Coutinho.

Para Mariana Ruzzi, a proteção de dados se torna estratégica quando caminha lado a lado com os interesses do negócio, construindo pontes. “Mais do que declarações, o futuro da proteção de dados está na aplicação real: dentro do código, no dia a dia — e não limitado a políticas” diz a especialista.

Para acessar o relatório completo da PNPD25 e aprofundar-se nos insights e dados, basta visitar: https://info.simpleway.tech/pesquisa-nacional-de-protecao-de-dados-2025-pndp25

Website: https://simpleway.tech/