4. DESAFIOS E PERSPECTIVAS

A implementação da LGPD no Brasil representa um marco regulatório relevante, ao estabelecer novos padrões jurídicos para o tratamento de informações pessoais. No entanto, sua aplicação prática ainda impõe desafios significativos às organizações públicas e privadas. Empresas de diferentes portes — especialmente as pequenas e médias — enfrentam barreiras técnicas, financeiras e culturais para alcançar a conformidade legal. Além disso, o papel da ANPD torna-se cada vez mais estratégico para orientar a efetivação da lei e impulsionar uma governança mais eficaz em proteção de dados (Nascimento; Barros; Pinto, 2024; ANPD, 2023).

4.1. Desafios na Implementação da LGPD

4.1.1. Barreiras Técnicas, Econômicas e Culturais

Um dos maiores desafios para as organizações é a atualização de seus sistemas de tecnologia da informação, muitos dos quais não foram concebidos para operar em conformidade com os requisitos da LGPD. A modernização tecnológica exige altos investimentos, reestruturação de processos internos e contratação de profissionais especializados — medidas que nem sempre estão ao alcance de pequenas empresas, que operam com orçamentos limitados (Calgaro, 2024).

Além disso, há dificuldades jurídicas relacionadas à ambiguidade de algumas disposições da LGPD e à ausência de diretrizes detalhadas por parte da ANPD, o que gera insegurança jurídica. Muitas empresas recorrem a soluções improvisadas que nem sempre atendem adequadamente aos princípios da lei, especialmente no que diz respeito à coleta e ao uso responsável de dados (Espinosa, 2025).

Do ponto de vista cultural, a proteção de dados ainda é pouco valorizada por boa parte das organizações e dos próprios titulares. Há resistência interna à adoção de políticas de governança informacional, além de um déficit educacional em relação aos direitos dos titulares e à importância da privacidade. Embora o Brasil esteja entre os países com maior uso de internet e redes sociais, esse cenário não tem sido acompanhado por uma cultura equivalente de proteção de dados (Barbosa, 2021).

A ausência de práticas informadas de consentimento, aliada à aceitação automática de termos de uso, reforça esse problema. Como aponta Silva (2020), a falta de conscientização sobre os riscos da exposição de dados compromete diretamente a efetividade da LGPD, sendo urgente o investimento em campanhas educativas e programas de capacitação contínua (Drumond, 2022).

As pequenas e médias empresas enfrentam esses desafios de forma ainda mais intensa. Embora existam regras específicas e mais flexíveis previstas pela Resolução CD/ANPD nº 2/2022, os problemas estruturais persistem: ausência de equipes capacitadas, limitação de recursos e falta de acesso a soluções tecnológicas acessíveis. Nesse cenário, o incentivo a plataformas simplificadas de compliance, parcerias institucionais e iniciativas de capacitação são fundamentais para a democratização da proteção de dados (Coelho, 2025).

4.1.2. Conflitos entre Direitos Fundamentais e Interesses Econômicos: O Papel da ANPD

A aplicação da LGPD tem revelado tensões importantes entre a proteção dos dados como direito fundamental e os interesses econômicos das empresas, especialmente nos setores de tecnologia, finanças e saúde. O uso de dados é muitas vezes essencial para o modelo de negócio dessas organizações, mas deve estar alinhado com os princípios da legalidade, transparência e minimização previstos na lei (Gonçalves, 2021).

Essa tensão exige da ANPD uma atuação equilibrada, capaz de assegurar a proteção dos titulares sem inviabilizar a inovação. A atuação recente da Autoridade já demonstra esse esforço: casos envolvendo o INSS e grandes plataformas digitais, como Meta e TikTok, apontam para uma atuação mais firme, principalmente na proteção de grupos vulneráveis como crianças e adolescentes (ANPD, 2023).

Espera-se que, nos próximos anos, a ANPD fortaleça seu papel regulador, com maior clareza normativa e foco em temas emergentes como inteligência artificial, internet das coisas (IOT) e metaverso. Sua consolidação como órgão técnico e independente será essencial para a construção de um ecossistema digital equilibrado e seguro, juridicamente estável e alinhado a padrões internacionais (Teófilo, 2024).

4.2. Tendências e Recomendações

À medida que a LGPD avança em sua consolidação normativa e institucional, torna-se evidente que a proteção de dados pessoais deixará de ser tratada como um simples requisito regulatório para se transformar em um verdadeiro diferencial competitivo e reputacional. Empresas que conseguirem internalizar os princípios da privacidade e da segurança da informação em sua cultura organizacional estarão melhor preparadas para enfrentar um mercado que valoriza a ética, a transparência e o respeito aos direitos fundamentais.

Nesse sentido, uma das principais tendências observadas é a consolidação da privacidade como valor corporativo, incorporada desde a concepção de produtos e serviços. Trata-se da aplicação dos princípios de privacy by design e privacy by default, que preveem a implementação de medidas de proteção de dados desde o início do desenvolvimento de sistemas e processos, e não apenas como um ajuste posterior (Gonçalves, 2021). A explicabilidade de algoritmos utilizados em tecnologias de inteligência artificial, bem como a rastreabilidade das decisões automatizadas que envolvem dados pessoais, também vêm se tornando uma exigência crescente, tanto por parte de reguladores quanto de consumidores (Teófilo, 2024).

Outra tendência é o aumento da fiscalização e da aplicação de sanções pela ANPD, especialmente após a publicação do Regulamento de Dosimetria e a adoção de uma postura mais ativa diante de grandes incidentes envolvendo dados sensíveis. A autoridade deve fortalecer sua atuação em setores como educação, saúde, plataformas digitais e serviços financeiros, exigindo das empresas mecanismos mais robustos de prevenção, resposta e correção de falhas (ANPD, 2023).

No plano interno das organizações, recomenda-se a adoção de programas de conformidade integrados, que unam as exigências da LGPD às diretrizes de compliance já existentes. Isso inclui não apenas o mapeamento de dados e a nomeação de um encarregado (DPO), mas também a realização periódica de Relatórios de Impacto à Proteção de Dados (DPIA), a construção de políticas internas claras e a promoção de treinamentos contínuos para os colaboradores (Silva, 2023). Essas ações não apenas fortalecem a cultura institucional de responsabilidade informacional, como também funcionam como atenuantes em eventual processo sancionador.

As pequenas e médias empresas, embora enfrentem limitações financeiras e estruturais, também precisam incorporar práticas mínimas de governança em privacidade. Nesse caso, a tendência é o desenvolvimento de soluções tecnológicas acessíveis e automatizadas, voltadas ao cumprimento de requisitos básicos da LGPD, como gestão de consentimento, controle de acesso a dados e resposta a solicitações de titulares (Espinosa, 2025). Parcerias com universidades, startups de regulação (regtechs) e apoio de entidades como o Sebrae têm se mostrado estratégicos para a difusão de boas práticas entre os agentes de tratamento de pequeno porte (Coelho, 2025).

No plano jurídico, observa-se o crescimento de decisões judiciais e administrativas que reforçam a importância da responsabilidade civil objetiva prevista na LGPD. O Judiciário tem reconhecido o direito dos titulares à reparação por danos morais e materiais decorrentes de falhas na proteção de seus dados, o que intensifica a necessidade de conformidade e a valorização da prova de diligência por parte das empresas (Gonçalves, 2021).

Finalmente, destaca-se como tendência de longo prazo a harmonização normativa entre a LGPD e outras legislações internacionais, como o GDPR europeu. A convergência regulatória será essencial para a inserção das empresas brasileiras no comércio digital global, exigindo cada vez mais o alinhamento com práticas internacionais de governança e proteção de dados. Isso reforça a importância de que a ANPD atue não apenas como fiscalizadora, mas também como promotora de boas práticas e articuladora institucional (Teófilo, 2024).

Em resumo, as organizações que compreenderem a proteção de dados como eixo estratégico — e não apenas como obrigação legal — estarão mais bem posicionadas para responder às demandas de um ambiente digital em constante transformação, marcado por avanços tecnológicos, maior consciência social e regulação crescente.

CONSIDERAÇÕES FINAIS

A presente pesquisa teve como objetivo principal analisar a interseção entre os programas de compliance e a LGPD, considerando os desafios jurídicos, estruturais e culturais que envolvem a efetiva implementação da proteção de dados no Brasil. Buscou-se compreender de que modo o compliance pode atuar como instrumento de conformidade legal e como os mecanismos de integridade e governança corporativa contribuem para a concretização dos direitos dos titulares.

A análise teórica e normativa desenvolvida ao longo deste artigo permitiu constatar que a proteção de dados pessoais, alçada ao status de direito fundamental pela Emenda Constitucional nº 115/2022, encontra respaldo em um conjunto normativo consistente, que se inicia nos fundamentos constitucionais e se desdobra em normas infraconstitucionais, como o Código Civil (2002), o Marco Civil da Internet (2014) e, especialmente, a LGPD (2018). A LGPD, por sua vez, introduz novos paradigmas de responsabilidade e controle, exigindo das organizações públicas e privadas a adoção de medidas técnicas, organizacionais e culturais voltadas à prevenção de riscos e à proteção efetiva da privacidade informacional.

Os principais achados do estudo demonstram que o compliance, enquanto sistema de integridade corporativa, representa uma ferramenta essencial à implementação da LGPD. Estruturas de privacy compliance — que envolvem o mapeamento de dados, a definição de políticas internas, a atuação do DPO, a realização de DPIAs, entre outras medidas — são fundamentais para assegurar o tratamento ético e transparente de dados pessoais, além de contribuírem para a mitigação de sanções administrativas, civis e reputacionais. No entanto, identificou-se que a adoção desses mecanismos ainda enfrenta obstáculos relevantes, sobretudo em pequenas e médias empresas, devido a limitações financeiras, técnicas e culturais.

Sob uma perspectiva crítica, conclui-se que, embora o compliance seja um instrumento eficaz para promover a proteção de dados, sua efetividade depende da existência de uma cultura organizacional orientada pela ética, pela responsabilidade e pela transparência. A conformidade não pode se restringir ao atendimento formal da legislação, mas deve ser incorporada de forma transversal à estratégia corporativa, às rotinas operacionais e às práticas de gestão de pessoas. O risco de se limitar o compliance a uma dimensão meramente documental — centrada em manuais e relatórios — compromete sua função transformadora e o enfraquece como mecanismo de governança real.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!

Inscrever

Os boletins são gratuitos. Não enviamos spam. Privacidade

Para o fortalecimento da cultura de proteção de dados no Brasil, é imprescindível investir em educação digital e em capacitação profissional, tanto no setor público quanto no privado. A atuação da ANPD deve ser fortalecida por meio da edição de regulamentos setoriais claros, da promoção de boas práticas e da realização de campanhas públicas de conscientização. Ademais, recomenda-se que as organizações adotem políticas by design e by default, integrando os princípios da privacidade desde a concepção de seus produtos, serviços e processos.

Por fim, a proteção de dados deve ser compreendida como um direito fundamental interligado à dignidade da pessoa humana, à liberdade e à democracia, exigindo do Estado, das empresas e da sociedade um esforço conjunto e contínuo para sua efetivação prática. A consolidação de uma cultura de privacidade, informada por padrões internacionais e sensível às peculiaridades brasileiras, é o caminho necessário para a construção de um ecossistema digital mais seguro, ético e confiável.

REFERÊNCIAS

AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD). Regulamento de dosimetria e aplicação de sanções administrativas. Publicado em 27 fev. 2023. Disponível em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-dosimetria. Acesso em: 30 maio 2025.

ALVES, Jósis. Marco Civil da Internet (Lei nº 12.965/2014). Blog Gran Cursos Online, 31 out. 2024. Disponível em: https://blog.grancursosonline.com.br/marco-civil-da-internet-lei-no-12-965-2014/. Acesso em: 30 maio 2025.

BARBOSA, Rafael. Proteção de dados no Brasil e cultura digital. Revista Jurídica, v. 27, n. 3, p. 45–61, 2021.

BITTAR, Gabriel Freitas Jabur. O conceito de compliance e seus principais pilares. Jusbrasil, 7 jun. 2021. Disponível em: https://www.jusbrasil.com.br/artigos/o-conceito-de-compliance-e-seus-principais-pilares/1227227359. Acesso em: 30 maio 2025.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 30 maio 2025.

BRASIL. Código Civil. Lei nº 10.406, de 10 de janeiro de 2002. Diário Oficial da União, Brasília, DF, 11 jan. 2002. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/2002/L10406.htm. Acesso em: 30 maio 2025.

BRASIL. Emenda Constitucional nº 115, de 10 de fevereiro de 2022. Altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais. Diário Oficial da União, Brasília, DF, 11 fev. 2022. Disponível em: https://www.planalto.gov.br/ccivil_03/constituicao/emendas/emc/emc115.htm. Acesso em: 30 maio 2025.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet. Diário Oficial da União, Brasília, DF, 24 abr. 2014. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 30 maio 2025.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais – LGPD. Diário Oficial da União, Brasília, DF, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 30 maio 2025.

CALGARO, Alexandre Leal. Desafios da conformidade com a LGPD no setor de software. Ciências Exatas e da Terra, v. 28, ed. 134, mai. 2024. DOI: https://doi.org/10.69849/revistaft/fa10202405281450.

CASTRO, Rafael Guedes de. Anticorrupção e Criminal Compliance: origens e antecedentes dos programas de integridade. Jusbrasil, 2 set. 2016. Disponível em: https://www.jusbrasil.com.br/artigos/anticorrupcao-e-criminal-compliance-origens-e-antecedentes-dos-programas-de-integridade/380097927. Acesso em: 30 maio 2025.

DATTOS. Lei SOx: o que é e como surgiu. 17 jan. 2024. Disponível em: https://www.dattos.com.br/blog/lei-sox/. Acesso em: 30 maio 2025.

DRUMOND, Thomaz Carneiro. A exigência do compliance e programa de integridade. Migalhas. Disponível em: https://www.migalhas.com.br/depeso/341840/a-exigencia-do-compliance-e-programa-de-integridade. Acesso em: 30 maio 2025.

ESPINOSA, Giordana. LGPD para pequenas empresas e seus impactos. SEBRAE RS. Disponível em: https://digital.sebraers.com.br/blog/leis-e-normas/lgpd-para-pequenas-empresas-e-seus-impactos/. Acesso em: 30 maio 2025.

FRANÇA, Neifer. Saiba a diferença entre ISO 37001 e ISO 37301. Antissuborno.com.br, 7 jul. 2021. Disponível em: https://antissuborno.com.br/diferenca-entre-iso-37001-e-iso-37301/. Acesso em: 30 maio 2025.

GONÇALVES, Antônio. Lei Geral de Proteção de Dados Pessoais, as responsabilidades e os aspectos penais. Conjur, 1 out. 2021. Disponível em: https://www.conjur.com.br/2021-out-01/goncalves-lgpd-responsabilidades-aspectos-penais/. Acesso em: 30 maio 2025.

MARTINS, Antônio Eduardo Senna. Compliance Jurídico: importância, implementação e melhores práticas. Jusbrasil, 18 set. 2023. Disponível em: https://www.jusbrasil.com.br/artigos/compliance-juridico-importancia-implementacao-e-melhores-praticas/1972285779. Acesso em: 30 maio 2025.

MENDES, Laura Schertel et al. Anuário do Observatório da LGPD da Universidade de Brasília: análise comparada entre elementos da LGPD e do GDPR. Brasília: UnB, 2023. DOI: https://doi.org/10.26512/9786500923988.

MINISTÉRIO DO DESENVOLVIMENTO E ASSISTÊNCIA SOCIAL, FAMÍLIA E COMBATE À FOME (MDS). Lei Geral de Proteção de Dados Pessoais. 2023. Disponível em: https://www.gov.br/mds/pt-br/acesso-a-informacao/governanca/integridade/campanhas/lgpd. Acesso em: 30 maio 2025.

RIBEIRO, Fernando. A Agenda do Compliance Officer. Comunicação oral. Amcham São Paulo – V Fórum de Compliance, 2018.

SARLET, Ingo Wolfgang. Dignidade da pessoa humana e direitos fundamentais na Constituição Federal de 1988. 10. ed. rev. ampl. atual. São Paulo: Livraria do Advogado, 2012.

SILVA, Elton Candeias. Vazamento de dados pessoais e suas penalidades pela LGPD. Jusbrasil, 15 jan. 2023. Disponível em: https://www.jusbrasil.com.br/artigos/vazamento-de-dados-pessoais-e-suas-penalidades-pela-lgpd/1735694348. Acesso em: 30 maio 2025.

TEÓFILO, Caroline. Cenário da privacidade no Brasil e no mundo em 2024 e as tendências para 2025. Urbano Vitalino Advogados. Disponível em: https://www.urbanovitalino.com.br/cenario-da-privacidade-no-brasil-e-no-mundo-em-2024-e-as-tendencias-para-2025/. Acesso em: 30 maio 2025.