A competitividade das empresas depende cada vez mais do uso intensivo de dados e de tecnologia, ativos que se tornaram essenciais para viabilizar negócios. Nesse cenário, proliferam questões tanto regulatórias como operacionais. Hoje, conciliar proteção de dados, uso da Inteligência Artificial (IA) e cibersegurança se tornou estratégico para empresas e governos. 

Rony Vainzof, secretário-executivo do Fórum LGPD e consultor de proteção de dados da Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), afirma que sem considerar esses três quesitos é impossível falar em transformação digital. Consequentemente, não se pode deixar de lado o cuidado na hora de regulamentar novas tecnologias. 

“A segurança jurídica é basilar para o desenvolvimento econômico, a inovação e defesa dos direitos fundamentais no ecossistema digital cada vez mais complexo. Qualquer visão restritiva, seja sobre a perspectiva de regulamentação, seja sobre a interpretação em casos de fiscalização da Lei Geral de Proteção de Dados, tem de ser vista com muita cautela”, afirmou, durante o seminário Privacidade, IA & Cibersegurança — Conciliando Proteção e Inovação, realizado na última terça-feira (4) pelo Fórum Empresarial LGPD, com apoio da FecomercioSP. 

Além da Federação, o evento reuniu representantes da Associação Brasileira das Empresas de Software (Abes), da Associação Nacional de Bureaus de Informação (Anbi), da Conexis Brasil Digital e da Associação Brasileira de Segurança Cibernética (Abraseci), além de integrantes da Autoridade Nacional de Proteção de Dados (ANPD), da Secretaria de Comunicação Social (Secom), do Ministério da Ciência, Tecnologia e Inovação (MCTI), do Gabinete de Segurança Institucional (GSI), Conselho Nacional de Justiça (CNJ) e do Ministério da Justiça (MJ). 

Reforçando o aspecto levantado por Vainzof, o presidente da Abes e do Conselho de Economia e Inovaçãoda FecomercioSP, Andriei Gutierrez, chamou a atenção para o fato de que temas como IA e cibersegurança vão impactar — e já estão impactando — todas as empresas. Ele defendeu equilíbrio para que exigências de conformidade não tornem as operações das companhias ainda mais onerosas. “Dependendo da carga regulatória ou da ausência de políticas públicas, nós vamos perder o bonde da competitividade e da inovação”, ressaltou. 

Para o setor empresarial, o Brasil só conseguirá avançar economicamente se alinhar o desenvolvimento tecnológico com a proteção de direitos. Isso inclui garantir convergência regulatória e harmonização das políticas e iniciativas ligadas à IA e à cibersegurança, além de assegurar uma ANPD autônoma e bem estruturada, capaz de enfrentar os múltiplos problemas do ecossistema digital e fortalecer a governança de dados no País.

Sobre o tema, Vainzof ponderou que “a elevação das atribuições da ANPD oriundas do ECA Digital (Lei 15.211/2025), somada à já complexa agenda de proteção de dados pessoais, precisa ser acompanhada do fortalecimento da ANPD de forma estruturada, proporcional e sincronizada às novas demandas regulatórias”.

IA: ‘deepfakes’, direitos autorais e harmonização regulatória 

Atualmente em debate na Comissão Especial sobre Inteligência Artificial da Câmara dos Deputados, o Projeto de Lei (PL) 2.338/23, que trata da regulação da tecnologia, é um dos principais pontos de atenção do setor produtivo. Nesse contexto, Victor Durigan, diretor de programa no gabinete da Secretaria de Comunicação (Secom) da Presidência da República, afirmou que o governo tem buscado aprofundar o diálogo em torno do PL, reforçando o contato com o relator, o deputado federal Aguinaldo Ribeiro (PP/PB), para construir melhorias e consensos. 

Segundo Durigan, o objetivo do governo é consolidar um posicionamento comum, equilibrando diferentes interesses. O diretor disse que deepfakes e direitos autorais são pontos centrais na discussão de um marco legal para a tecnologia. Ele citou o uso desses conteúdos envolvendo processos eleitorais, saúde e questões climáticas como entraves e enfatizou que a busca é por um projeto que proteja direitos sem restringir a liberdade de expressão. 

“Quando o debate é poluído, quando o acesso à informação não é qualificado, quando as pessoas não conseguem chegar às informações oficiais, ter acesso aos seus direitos e aos serviços públicos, elas têm a sua liberdade de expressão ferida. Então, ao combatermos as fakes news, e a desinformação de forma geral, estaremos defendendo a liberdade de expressão”, comentou. O diretor também destacou, referindo-se à proteção de direitos autorais, que o objetivo da Presidência é encontrar equilíbrio entre o estímulo à inovação e a proteção de direitos, já que o Brasil é um dos principais mercados da indústria criativa, o que significa que protegê-la também envolve defender uma parte relevante da economia nacional. 

Ao comentar o tema, Vainzof, em sintonia com Durigan, frisou que a integridade da informação e o combate à desinformação são desafios globais. Ele lembrou, porém, que proibir completamente o uso de deepfakes poderia impedir aplicações benéficas da tecnologia, como recursos de acessibilidade. Isto é, o que precisa ser combatido com força é o mau uso, e não a tecnologia em si.  

O consultor da FecomercioSP também apontou a dificuldade de aplicar marca d’água para qualquer tipo de conteúdo sintético — conforme previsto no PL —, como em textos gerados artificialmente, e chamou a atenção para os direitos autorais e a possibilidade de aumento de desigualdade de acesso ao treinamento da tecnologia entre grandes e pequenas empresas. Ele ainda falou da importância de se alinhar o Marco Legal da IA com a Plano Brasileiro de Inteligência Artificial (PBIA).  

Segundo o coordenador de Políticas de Ciência, Tecnologia e Inovação Digital do MCTI, André Costa e Silva, a PBIA buscou exatamente essa harmonização. Silva observou, contudo, que é natural que surjam tensões entre diferentes visões, seja de fomento à inovação, seja de proteção de direitos, mas que o País têm condições de conciliar esses interesses.

“Acho que o Brasil tem toda a capacidade, instituições e pessoas de altíssimo nível — no governo, na academia e nas empresas — que poderão apontar soluções que farão bem ao País e, de fato, contribuir para a visão do PBIA, que é uma IA para o bem de todos”, disse. 

Com novas atribuições, ANPD demanda mais estrutura e investimentos 

A importância de fortalecer a ANPD, cujo protagonismo se torna cada vez maior em temas nacionais estruturantes, também foi destacado no evento. Com a Lei 15.211/2025, que estabelece regras para a proteção de crianças e adolescentes no ambiente digital, a agência ganhou novas competências e, agora, passará a fiscalizar e regulamentar o cumprimento da nova legislação. 

A secretária-executiva eleita do Fórum LGPD (2026–2027) e representante do Movimento Brasil Competitivo (MBC), Ana Paula Bialer, mostrou preocupação com o fato de que a norma exigirá adaptação das organizações e da ANPD em um curto espaço de tempo. De acordo com ela, o desafio é viabilizar o ECA digital em harmonia com as futuras diretrizes regulatórias e a realidade das empresas, já que estas terão de promover mudanças profundas sem saber quais serão as orientações da agência.

“Não se trata de má vontade ou de desejo de não cumprir a lei. Trata-se de uma dificuldade operacional e concreta”, enfatizou, destacando o risco de investimentos importantes dos negócios para se adaptarem a uma conjuntura ainda de grande insegurança jurídica. Na mesma linha, Vainzof, ressaltou que o prazo de um ano, previsto anteriormente no PL, seria mais adequado para a adaptação tanto da agência quanto das empresas. “É uma lei extremamente robusta, e sua implementação está prevista para apenas seis meses de vacatio legis, ou seja, o período até que a norma passe a valer efetivamente. Consideramos esse prazo demasiadamente curto para a implementação. Uma lei tão importante precisa ser muito bem regulamentada. Caso contrário, desprotegeremos crianças e adolescente e geraremos um cenário de insegurança jurídica para as empresas.” 

Ao comentar o que está por vir na Política Nacional de Proteção de Dados, o coordenador de proteção de dados do Ministério da Justiça e Segurança Pública, Fernando de Mattos Maciel, afirmou que o Conselho Nacional de Proteção de Dados e Privacidade (CNPD), órgão consultivo da ANPD que representa a sociedade civil, o setor produtivo e o Poder Público, tem atuado em temas como tratamento de alto risco, proteção de crianças e adolescentes e interlocução com o Legislativo.

Ele explicou que seis Grupos de Trabalho (GTs) foram criados para subsidiar a norma, e um dos principais apontamentos foi a necessidade de consolidar a gestão institucional da agência. “Ficou nítido, todos reconhecem a importância de se fortalecer a ANPD nessa política.”

Segundo Maciel, os GTs também salientaram que a Política Nacional de Proteção de Dados deve contemplar governança e colaboração, segurança jurídica, mecanismos de conformidade, educação e cultura em proteção de dados.

Cibersegurança é necessidade e obstáculo para o Brasil  

A importância de estruturar adequadamente a ANPD também se conecta à urgência de enfrentar as crescentes ameaças digitais. De acordo com dados do Fórum Nacional de Segurança, citados por Gutierrez, o faturamento do crime organizado atingiu R$ 340 bilhões. “Mais da metade já vem do crime cibernético, roubo de celular”, alertou o presidente da Abes.

A gravidade do problema fica ainda mais evidente quando se observam incidentes recentes no setor público. “É um número superlativo e mostra uma pandemia envolvendo dados públicos”, afirmou Rodrigo Badaró, conselheiro do Conselho Nacional de Justiça (CNJ), ao comentar a atuação do órgão no maior incidente de vazamento de dados do Brasil, que expôs cerca de 48 milhões de chaves PIX e 17 milhões de CPFs. Ele também citou o aumento de golpes, como o do “falso advogado”, que já afetou cerca de 33 milhões de pessoas.

André Molina, secretário de segurança cibernética do Gabinete de Segurança Institucional Presidência da República (GSI), trouxe ainda outro ponto de atenção ao debate: a dificuldade de acesso a medidas de cibersegurança entre pequenas empresas. O GSI trabalha na criação de uma linha de crédito para Pequenas e Médias Empresas (PMEs), proposta defendida pela FecomercioSP, com o objetivo de ajudá-las a implementar essas medidas. 

O secretário também comentou a possibilidade de ter um treinamento gratuito para os negócios que adquirirem esses créditos identificarem as ações que precisam ser aplicadas. Ainda sobre os trabalhos em andamento contra o crime cibernético, ele abordou a discussão sobre a governança da cibersegurança. Atualmente, o governo estuda dar à Agência Nacional de Telecomunicações (Anatel) a atribuição de regular o tema. 

Molina ainda afirmou que a ideia surgiu ao considerar a capilaridade da agência, o seu sistema administrativo estruturado e os recursos que já dispõe. “Uma das coisas que eu falo é que a LGPD foi tão difícil de ser posta em prática porque faltou para nós essa cultura de segurança da informação. E deveria existir uma agência antes, ou algo semelhante, que já estabelecesse proteções de confidencialidade, integridade e disponibilidade.” Ele ressaltou que isso teria tornado mais natural para as organizações se adaptarem e entenderem o que a legislação exigia. 

Segundo o representante do GSI, incialmente, a ideia é a Anatel tenha como foco serviços essenciais e infraestruturas críticas, bem como suas cadeias de suplementos. A necessidade de um arcabouço institucional sólido, de estrutura para evitar a fragmentação regulatória e a sobreposição de normas, bem como de segurança jurídica e de um marco regulatório que não comprometa o dinamismo do mercado e da inovação tecnológica, também foram apontadas como questões essenciais pelo setor empresarial na esfera da regulamentação da cibersegurança.  

Além dos nomes citados, participaram do evento Caio Lima, sócio da VLK Advogados e consultor de proteção de dados da FecomercioSP; Marcos Ferrari, presidente-executivo da Conexis; Lorena Giuberti, diretora da ANPD; Thomaz Côrte Real, coordenador jurídico da  Abes; Fernando Ribeiro, diretor regulatório da Conexis; Rodrigo Santana, coordenador de normatização da ANPD; e Leandro Miranda, diretor jurídico da Anbi.