Lembrete anual da importância da cibersegurança desde 2006, o Dia da Proteção de Dados ganha, em 2026, uma relevância ainda maior diante do cenário atual. De acordo com uma pesquisa realizada pelo IBM Cost of a Data Breach Report, o custo médio de um vazamento de dados no mundo já ultrapassa US$ 4,4 milhões.
Ao mesmo tempo, o último relatório Perspectivas Globais da Segurança Cibernética para 2026 do Fórum Econômico Mundial mostrou que 94% dos entrevistados consideram a inteligência artificial (IA) o fator de mudança mais significativo na cibersegurança para este ano. Para os diretores executivos, a fraude cibernética é a principal preocupação, mudando o foco do ransomware para riscos emergentes, como fraudes cibernéticas e vulnerabilidades de IA.
Segundo a advogada especialista em Direito Digital e CEO da Peck Advogados, Patricia Peck, o cenário atual se deve a um atropelo de prioridades, já que, em muitas organizações, a IA ganhou um protagonismo maior frente a cibersegurança. “Temos um grande gargalo na atualização dos programas de privacidade e para manter a tração do investimento, que precisa alcançar a fase de implementação de ferramentas de cibersegurança e promoção de cultura”, afirma.
Como membro titular do Comitê Nacional de Cibersegurança (CNCiber), Patricia relembra que a proteção de dados é um programa contínuo, que vai desde a manutenção do inventário de dados até o cuidado com a cadeia de fornecedores adotados. Seriam, inclusive, esses GAPs de monitoramento e investimento que aumentam a superfície de risco às ciberameaças, crescentes frente à popularização das ferramentas de IA.
“Precisamos dar um salto de maturidade e isso só vai ocorrer com a camada de ‘proteção’ ou seja, de segurança de dados. Ou seja, os Comitês precisam estar atuantes, o Encarregado (DPO) precisa estar efetivamente nomeado e capacitado para atuar, integrado com demais lideranças. Além de uma adequação ao que saiu da ANPD em 2025”
Leia mais: Nike investiga possível vazamento de dados após alegação de ataque cibernético
Apesar das lacunas entre as empresas, a advogada defende que os problemas de cibersegurança do país não se restringem ao setor e sim a uma questão de cultura, que também é responsabilidade do setor público. A deficiência, no entanto, não se encontra na lei e sim na implementação.
“A baixa capacidade institucional da ANPD nos seus primeiros anos de atuação somada às limitações de recursos trouxe dificuldades para uma atuação de forma mais ampla. A fiscalização também, por enquanto, é insuficiente. O setor público precisa alcançar um nível mínimo de conformidade para acompanhar, exigir e dar exemplo do cumprimento dos padrões e protocolos pelo setor privado.”
Para 2026, a expectativa é de que as exigências fiscalizatórias de fato aumentem, ainda mais diante de um ano eleitoral e das atuais flutuações geopolíticas, que tornam a proteção de dados ainda mais valiosa. “A ANPD já traz na primeira fase de sua Agenda Regulatória desse biênio o tema da inteligência artificial. Além disso, já são previstas 20 atividades de fiscalização relacionadas ao tratamento de dados pessoais, no contexto de sistemas de IA e tecnologias emergentes”, conta Patricia.
O assunto envolve todo o ecossistema, desde a proteção das empresas, até as pautas de soberania nacional, que cada vez ganham mais destaque entre os executivos. Ainda segundo o relatório do Forum Econômico Mundial, 31% dos entrevistados relatam baixa confiança na capacidade de seus países de responder a grandes incidentes cibernéticos, sendo o Caribe e a América Latina os que expressam menor confiança na questão.
Nesse quesito, Peck reforça que o próximo salto qualitativo dependerá menos da criação de novas normas e mais do fortalecimento institucional da Agência Nacional de Proteção de Dados (ANPD), com uma intensificação da fiscalização, tanto da LGPD quanto do ECA Digital. “O cenário é de amadurecimento regulatório, as empresas deverão migrar de uma postura reativa para uma governança de dados proativa, onde a segurança por design e a transparência algorítmica serão os novos divisores de águas entre a inovação segura e as sanções administrativas”, alerta.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
