A atuação crescente da Autoridade Nacional de Proteção de Dados (ANPD), com a edição de novas diretrizes e a aplicação de sanções administrativas, demonstra que a fiscalização é uma realidade concreta e em expansão. Descumprir a LGPD pode resultar em sanções pesadas, como multas de até 2% do faturamento da empresa, bloqueio ou eliminação de bancos de dados e proibição do exercício de determinadas atividades.

Especialista: Marco Tulio Castro é advogado especialista em Direito Digital e sócio do WCW Advogados Associados

Aspas: "No Brasil, a LGPD estabeleceu regras claras para o tratamento de dados pessoais. Negócios de diversos setores devem implementar medidas de segurança, políticas internas e práticas transparentes no uso das informações de seus clientes, colaboradores e parceiros.

Os prejuízos, porém, vão além do financeiro. Empresas que perdem o controle sobre os dados que tratam também perdem a confiança de seus clientes, parceiros comerciais e investidores. Casos de vazamento de dados se tornaram frequentes nas manchetes, provando que nem mesmo grandes organizações estão imunes e a ausência de mecanismos robustos de controle pode gerar consequências severas.

A proliferação da inteligência artificial (IA) também acrescenta uma camada extra de riscos. Ferramentas baseadas em IA otimizam processos, personalizam experiências e apoiam a tomada de decisões. Entretanto, seu uso sem critérios claros pode gerar discriminação algorítmica, decisões pouco transparentes e violações de privacidade. Uma consequência disso é o atual aumento expressivo de ataques de phishing impulsionados por IA generativa, gerando golpes altamente personalizados, difíceis de detectar e, muitas vezes, focados em equipes de RH, finanças e executivos.

Não se pode deixar de mencionar os chamados deepfakes, ferramentas de clonagem de voz e imagens geradas por IA, que já são utilizados em fraudes corporativas, inclusive em ataques envolvendo sequestro de dados (ransomware). Esses episódios mostram que a IA, se mal gerida, pode representar uma ameaça real à integridade das operações empresariais. A gestão de riscos, nesse contexto, deve considerar não somente a proteção contra incidentes, mas também a análise crítica das tecnologias adotadas.

Ainda assim, se usada com critério, a IA pode ser uma grande aliada na mitigação de riscos. Empresas que priorizam a conformidade com a LGPD e adotam práticas responsáveis no uso de IA fortalecem sua imagem e constroem relações de confiança.Cabe aos empresários e gestores adotarem práticas estruturadas de gestão de riscos."