O futuro aponta para um jurídico cada vez mais plural. Advogados que estão alinhados com tecnologia, segurança da informação e gestão de riscos deixam de ser apenas intérpretes da norma e passam a atuar como protagonistas da segurança institucional no ambiente digital. Essa é uma mudança que redefine o papel do Direito dentro das empresas.
Klaus Riffel (*)
A criação da Lei Geral de Proteção de Dados (LGPD) trouxe mudanças importantes na forma como as empresas brasileiras lidam com a informação. Até então, temas como compliance e cibersegurança estavam concentrados em áreas técnicas, muitas vezes distantes da estratégia jurídica. Com a LGPD, essa separação deixou de ser apenas uma questão organizacional e passou a representar riscos jurídicos, financeiros e reputacionais.
Ao transformar a proteção de dados em uma obrigação legal, a lei esclareceu que não existe privacidade sem segurança da informação, não há compliance efetivo sem governança tecnológica, e nem cibersegurança que sobreviva sem respaldo jurídico claro.
Desde então, o que se vê é uma mudança gradual, mas ainda incompleta, na atuação dos departamentos jurídicos. Com o aumento de ataques cibernéticos e constantes tentativas de golpes online, tratar LGPD, compliance e cibersegurança de forma isolada já não atende às exigências do mercado e do próprio Judiciário. A integração deixou de ser uma boa prática e passou a ser condição para a sobrevivência das organizações.
Segundo um relatório da IBM, o custo médio de um vazamento de dados ultrapassa US$ 4 milhões por incidente, com impactos que vão muito além de financeiros, como a paralisação de operações, perda de confiança de clientes e danos de reputação de longo prazo.
Ausência de medidas preventivas
No Brasil, a Agência Nacional de Proteção de Dados (ANPD) vem ampliando sua atuação, enquanto o Judiciário passa a reconhecer com mais frequência a responsabilidade das empresas não apenas pelo vazamento em si, mas pela ausência de medidas preventivas.
A pesquisa Digital Trust Insights 2025, da PwC, revelou que um terço das empresas brasileiras já registrou prejuízos de pelo menos US$ 1 milhão devido a ciberataques nos últimos três anos, e apenas 2% dessas organizações implementaram de forma completa estratégias de resiliência.
O jurídico precisa deixar de atuar apenas de forma reativa após incidentes, e assumir um papel central na estratégia da empresa, participando de decisões, questionando continuamente se a organização está seguindo as regras de acordo com a lei e se existem procedimentos, tecnologias e controles capazes de sustentar essa conformidade no dia a dia, e não apenas no papel.
A LGPD, por si só, não protege dados. Ela estabelece princípios, deveres e responsabilidades. Quem executa essa proteção são pessoas, processos e sistemas. Quando um certificado digital é mal gerenciado, quando um acesso não é monitorado ou quando não há rastreabilidade sobre quem manipulou determinada informação, o risco deixa de ser teórico e se torna concreto. E, nesses casos, compliance e cibersegurança falham juntos.
Outro ponto é a crescente judicialização de temas ligados à segurança da informação. Vazamentos, acessos indevidos e falhas em controles internos já não são discutidos apenas sob a ótica técnica, mas também como descumprimento de deveres legais. O resultado é um aumento de processos que exigem provas digitais fortes e registros confiáveis, elementos que dependem diretamente de infraestrutura tecnológica adequada.
Decisões judiciais
De acordo com o relatório do Centro de Direito, Internet e Sociedade, o número de decisões judiciais que citam a LGPD passou de sete mil em 2023 para quase 16 mil em 2024, um aumento de mais de 120%.
Esse movimento exige uma mudança cultural dentro dos departamentos jurídicos. Não basta compreender a legislação; é preciso entender como a tecnologia opera. Saber como os dados são armazenados, quem tem acesso e como essas informações podem ser usadas como prova jurídica. O jurídico que ignora essa camada técnica corre o risco de tomar decisões baseadas em premissas frágeis.
O futuro aponta para um jurídico cada vez mais plural. Advogados que estão alinhados com tecnologia, segurança da informação e gestão de riscos deixam de ser apenas intérpretes da norma e passam a atuar como protagonistas da segurança institucional no ambiente digital. Essa é uma mudança que redefine o papel do Direito dentro das empresas.
Separar LGPD, compliance e cibersegurança hoje não é apenas ineficiente, é até mesmo perigoso. Em um mundo onde dados são ativos estratégicos, proteger informação, garantir conformidade e evitar possíveis riscos deixou de ser uma soma de esforços isolados. Tornou-se um único desafio, que o jurídico não pode mais enfrentar de forma fragmentada.
(*) Fundador e CEO da doc9