Privacidade, governança e resiliência deixaram de ser apenas temas técnicos e passaram a ser indicadores acompanhados pelo conselho, determinantes para o valor reputacional e econômico das empresas. Organizações que tratam a informação de forma completa, da criação à eliminação, estarão mais bem preparadas para proteger pessoas, preservar valor e sustentar sua competitividade em um ambiente regulatório e tecnológico cada vez mais exigente.
Ana Carla Martins Netto (*)
À medida que entramos em 2026, as organizações brasileiras lidam com um ambiente de dados marcado pelo aumento de incidentes cibernéticos e pela consolidação regulatória proporcionada pela Lei Geral de Proteção de Dados (LGPD) e pela atuação da Autoridade Nacional de Proteção de Dados (ANPD). Nesse contexto, o Dia da Privacidade de Dados se torna um momento estratégico para que conselheiros e executivos reforcem a responsabilidade corporativa e demonstrem maturidade na forma como tratam e gerenciam informações.
A LGPD colocou no centro da agenda temas como minimização de dados, ciclo de vida da informação, segurança, governança e accountability. Eventos recentes em diversos setores mostraram de forma clara que o risco à privacidade cresce à medida que as empresas acumulam grandes volumes de dados não gerenciados, não classificados e obsoletos, muitas vezes sem finalidade ou base legal para sua manutenção.
A partir de agora, evoluir além da segurança perimetral será determinante para elevar a maturidade em privacidade. Isso passa por uma visão completa do ciclo da informação, desde sua criação até a disposição segura e definitiva. Com dados não estruturados representando a maior parte da informação corporativa, as organizações precisam saber o que possuem, onde está armazenado e quem tem acesso.
A convergência entre Inteligência Artificial e governança da informação amplia ainda mais o escopo de atenção, especialmente sob a ótica da LGPD.
Evitar violações de princípios
Controlar como modelos de IA utilizam dados para treinar, inferir ou transformar informações se torna essencial para evitar violações de princípios como finalidade, necessidade, adequação e segurança. Sem esse controle, as empresas correm o risco de reter dados além do prazo, permitir usos indevidos, prejudicar auditorias ou enfrentar dificuldades em investigações regulatórias.
Diante desse cenário, três frentes se destacam no Brasil. A primeira é o fortalecimento da governança da informação e das políticas de retenção, conectando bases legais a práticas concretas de ciclo de vida, com eliminação sistemática de dados que não possuem mais propósito ou justificativa. Essa abordagem reduz a exposição desnecessária e contribui diretamente para a maturidade em privacidade.
A segunda é a continuidade da transformação digital acompanhada de práticas de armazenamento seguro, com foco em descobrir, classificar e reduzir o “data sprawl” para proteger dados sensíveis em ambientes híbridos, desde acervos físicos e sistemas legados até plataformas em nuvem.
A terceira é a adoção de processos auditáveis de eliminação segura de documentos, mídias e ativos de TI, já que manter informações além do necessário viola princípios da LGPD e amplia a superfície de ataque em caso de incidentes.
Dados redundantes e obsoletos
Essa combinação reduz um dos fatores de risco mais negligenciados nas organizações: os dados redundantes, obsoletos e triviais (ROT). Ao remover ROT, as empresas diminuem a possibilidade de vazamentos, reduzem custos de armazenamento e de e-discovery e evitam que informações sensíveis permaneçam além de sua finalidade ou base legal.
O resultado esperado é menos informação exposta, maior conformidade com a LGPD, mais confiança de clientes, parceiros e reguladores e um terreno mais sólido para iniciativas de Inteligência Artificial, já que dados sensíveis chegam classificados, tratados e governados aos fluxos analíticos ou generativos.
O Dia da Privacidade de Dados 2026 reforça uma mudança relevante no Brasil. Privacidade, governança e resiliência deixaram de ser apenas temas técnicos e passaram a ser indicadores acompanhados pelo conselho e determinantes para o valor reputacional e econômico das empresas.
Organizações que tratam a informação de forma completa, da criação à eliminação, estarão mais bem preparadas para proteger pessoas, preservar valor e sustentar sua competitividade em um ambiente regulatório e tecnológico cada vez mais exigente.
(*) Diretora-geral da Iron Mountain Brasil. Liderou projetos de transformação digital, Data Analytics e Inteligência Artificial, acumulando passagens pelas empresas IBM e Meta IT.