Por Deana Weikersheimer*, Marco Tulio Castro** e Felipe Maranhão*** — Em 2024, mais de 84 milhões de contas de usuários brasileiros sofreram violações de segurança, colocando o país na sétima posição mundial em incidentes desse tipo. Vivemos em uma era de transformação digital, em que empresas de todos os portes passaram a depender intensamente das tecnologias da informação, ampliando a exposição a riscos cibernéticos.
Apesar de promover eficiência e inovação, o ambiente digital impõe desafios que, se não forem devidamente enfrentados, comprometem a reputação e a sustentabilidade das organizações. Mais do que investir em ferramentas tecnológicas, é preciso cultivar uma cultura de prevenção e estratégia na gestão de riscos.
No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº?13.709/2018) estabeleceu regras claras para o tratamento de dados pessoais. Negócios de diversos setores devem implementar medidas de segurança, políticas internas e práticas transparentes no uso das informações de seus clientes, colaboradores e parceiros.
A atuação crescente da Autoridade Nacional de Proteção de Dados (ANPD), com a edição de novas diretrizes e a aplicação de sanções administrativas, demonstra que a fiscalização é uma realidade concreta e em expansão. Descumprir a LGPD pode resultar em sanções pesadas, como multas de até 2% do faturamento da empresa, bloqueio ou eliminação de bancos de dados e proibição do exercício de determinadas atividades.
Os prejuízos, porém, vão além do financeiro. Empresas que perdem o controle sobre os dados que tratam também perdem a confiança de seus clientes, parceiros comerciais e investidores. Casos de vazamento de dados se tornaram frequentes nas manchetes, provando que nem mesmo grandes organizações estão imunes e a ausência de mecanismos robustos de controle pode gerar consequências severas.
A proliferação da inteligência artificial (IA) também acrescenta uma camada extra de riscos. Ferramentas baseadas em IA otimizam processos, personalizam experiências e apoiam a tomada de decisões. Entretanto, seu uso sem critérios claros pode gerar discriminação algorítmica, decisões pouco transparentes e violações de privacidade. Uma consequência disso é o atual aumento expressivo de ataques de phishing impulsionados por IA generativa, gerando golpes altamente personalizados, difíceis de detectar e, muitas vezes, focados em equipes de RH, finanças e executivos.
Não se pode deixar de mencionar os chamados deepfakes, ferramentas de clonagem de voz e imagens geradas por IA, que já são utilizados em fraudes corporativas, inclusive em ataques envolvendo sequestro de dados (ransomware). Esses episódios mostram que a IA, se mal gerida, pode representar uma ameaça real à integridade das operações empresariais. A gestão de riscos, nesse contexto, deve considerar não somente a proteção contra incidentes, mas também a análise crítica das tecnologias adotadas.
Ainda assim, se usada com critério, a IA pode ser uma grande aliada na mitigação de riscos. Soluções de monitoramento automatizado, análise preditiva de incidentes e cruzamento de dados para detecção de fraudes são exemplos de aplicações que fortalecem a segurança. Contudo, para trazerem resultados positivos, essas aplicações exigem uma infraestrutura jurídica e ética sólida, com governança de dados, supervisão humana e avaliação contínua dos impactos gerados pelos sistemas inteligentes.
Empresas que priorizam a conformidade com a LGPD e adotam práticas responsáveis no uso de IA fortalecem sua imagem e constroem relações de confiança. Além disso, facilitam a expansão internacional e protegem seus ativos intangíveis. Para competir em mercados regulados e manter uma boa reputação atualmente, é preciso atender às exigências legais, como o GDPR europeu e a LGPD brasileira.
Cabe aos empresários e gestores adotarem práticas estruturadas de gestão de riscos, envolvendo o mapeamento dos dados tratados, a revisão de contratos com fornecedores de tecnologia, a implementação de políticas de segurança da informação e o treinamento contínuo das equipes. Neste caso, agir preventivamente costuma ser mais eficaz — e menos oneroso — do que remediar os danos após um incidente.
A gestão de riscos no ambiente digital não é apenas uma questão técnica, mas sim uma obrigação legal e um imperativo estratégico. Observar a legislação de proteção de dados e adotar uma abordagem responsável em relação ao uso da inteligência artificial são condições fundamentais para a perenidade dos negócios no século XXI. Ignorar essas exigências significa colocar em risco não somente os dados que a empresa detém, mas sua própria existência.
Advogada especialista em Direito Digital e sócia do WCW Advogados Associados*
Advogado especialista em Direito Digital e sócio do WCW Advogados Associados**
Advogado especialista em crimes cibernéticos e sócio do Tórtima, Galvão & Maranhão Advogados***
Direito e Justiça
Direito e Justiça
Direito e Justiça
Direito e Justiça
