Vivemos uma era em que a informação se consolidou como ativo estratégico central para empresas de todos os setores. Com a aceleração das tecnologias digitais e a expansão da economia de dados, surge um novo desafio: alinhar práticas corporativas às exigências de uma regulação global cada vez mais complexa e convergente. Observo que a preparação para essa nova fase passa por um redesenho profundo da governança de dados.

As empresas precisam compreender que as regulações não são mais eventos locais, mas parte de um ecossistema global interconectado. O Regulamento Geral de Proteção de Dados (GDPR) da União Europeia deu o tom em 2018, seguido por leis como a Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, o California Consumer Privacy Act (CCPA) nos Estados Unidos, a Lei Chinesa de Proteção de Dados (PIPL) na China e mais recentemente discussões avançadas sobre uma regulação única na Associação de Nações do Sudeste Asiático (ASEAN) e uma revisão do GDPR pela Comissão Europeia. Se trata de uma nova geração de normas que não apenas protegem dados pessoais, mas também impõem regras sobre inteligência artificial, transferência internacional de dados e segurança cibernética.

A Forrester, empresa de pesquisa e consultoria, realizou um estudo que mostrou que 70% das empresas planejam expandir sua governança de dados para abranger responsabilidade algorítmica e ética, além da privacidade, revelando que a governança de dados está deixando de ser apenas uma função de compliance para se tornar parte da estratégia de confiança digital e reputação das marcas. Já uma pesquisa da Gartner, empresa de pesquisa e consultoria em TI e negócios, enfatizou que até 2026, mais de 60% das grandes organizações terão programas formais de governança de IA, impulsionados justamente pela pressão regulatória global.

Diante desse cenário, vejo cinco pilares essenciais para empresas que desejam uma governança de dados resiliente e preparada para o futuro:

Governança global, Compliance local: A governança precisa ser pensada em camadas. No topo, um framework global unificado, que estabeleça princípios gerais de proteção e uso ético dos dados, como transparência, accountability e privacy by design. Em paralelo, deve haver compliance adaptado a cada jurisdição. O segredo está em mapear com precisão onde e como os dados são processados e alinhar essas operações às leis locais, sem perder a visão integrada do todo.

Data Stewardship como cultura corporativa: Não é mais suficiente ter um Data Protection Officer (DPO) ou um comitê de privacidade. A governança de dados precisa ser transversal, envolvendo áreas como TI, jurídico, compliance, recursos humanos e marketing. O conceito de data stewardship, ou seja, responsabilidade compartilhada pela qualidade e segurança dos dados, deve ser incorporado à cultura da empresa. Isso exige treinamento contínuo e métricas claras de responsabilidade.

Arquitetura técnica resiliente: Do ponto de vista tecnológico, as organizações precisam investir em arquiteturas que suportem requisitos regulatórios futuros, como a portabilidade de dados. Isso significa sistemas com capacidade de auditar, manter registros e rastrear dados, além de aplicar políticas de acesso e uso. A adoção de soluções baseadas em zero trust e criptografia avançada será cada vez mais mandatória.

Preparação para auditorias e certificações: As novas regulações indicam uma tendência clara: maior rigor na fiscalização e valorização de certificações internacionais, como ISO 27701 e NIST Privacy Framework. As empresas que desejam operar globalmente precisam estruturar processos para responder prontamente a auditorias regulatórias e conquistar certificações que funcionem como selo de conformidade. Esse preparo inclui desde relatórios automatizados até simulações periódicas de incidentes.

Ética e responsabilidade social dos dados: Mais do que obedecer à lei, a governança de dados do futuro terá que responder às expectativas sociais sobre ética digital. Com o avanço da IA e da análise preditiva, surgem debates sobre discriminação algorítmica, vigilância e manipulação comportamental. As empresas que se posicionarem de forma proativa, com comitês de ética em dados, políticas claras sobre uso de IA e compromissos públicos com a proteção dos direitos fundamentais, terão uma vantagem competitiva e reputacional em relação as suas concorrentes.

Entendo que conformidade regulatória é um ponto de partida, não o destino final. A verdadeira transformação está em enxergar a governança de dados como vetor de valor e confiança. As corporações que compreenderem isso hoje, estarão preparadas para navegar com segurança e vantagem estratégica na economia digital global. O futuro da governança de dados não pertence aos que resistem à regulação, mas aos que a antecipam e a transformam em diferencial competitivo.

Patricia Punder, é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.

Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil).