Agenda do Fórum LGPD 2025 destaca item como um dos pontos-chave para promover a segurança jurídica e a inovação no ambiente de negócios
Uma maior harmonização regulatória é fundamental para garantir a eficiência e a segurança do ambiente de negócios brasileiro. Essa é a conclusão de entidades, autoridades e especialistas reunidos na última terça-feira (11) pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP), na sede da Entidade, em São Paulo. Todos concordam que é primordial trabalhar para que o conjunto de legislações existentes seja mais convergente, evitando insegurança jurídica e entraves à inovação.
Esse foi o teor do debate do evento LGPD, Cibersegurança e Governança de IA, realizado pelo Conselho de Economia Digital e Inovação da FecomercioSP e pelo Fórum Empresarial LGPD, com os apoios da Associação Brasileira das Empresas de Software (Abes) e do Instituto Nacional de Combate ao Cibercrime (INCC). A ocasião marcou o lançamento da Agenda Prioritária do Fórum para 2025, documento assinado por 27 entidades, de diversos setores da economia, refletindo as preocupações e sugestões do setor privado para a Agência Nacional de Proteção de Dados (ANPD). O material reúne nove pontos que devem ser tratados como prioritários pela Autoridade.
“A digitalização da economia já não é um fenômeno restrito às grandes corporações”, apontou o presidente em exercício da FecomercioSP, Ivo Dall’Acqua Júnior, na abertura do evento. “Esse processo afeta diretamente negócios de todos os portes e segmentos. Frente a essa realidade, precisamos discutir os seus impactos e buscar aprimoramentos que garantam um ambiente econômico sustentável e competitivo”, completou.
Dentre as principais demandas apresentadas, destacam-se a necessidade de normas convergentes, fundamentais para garantir a segurança jurídica e a sustentabilidade do ambiente de negócios nacional. Um dos maiores desafios enfrentados pelas empresas é a complexidade do atual cenário regulatório, marcado por uma grande quantidade de estratégias, marcos legais e regulações setoriais, que geram custos de conformidade, barreiras à inovação e falta de clareza.
De acordo com Dall’Acqua Júnior, a complexidade regulatória afeta diretamente a dinâmica dos setores do Comércio e dos Serviços, especialmente no que diz respeito à Lei Geral de Proteção de Dados (LGPD), à cibersegurança e à Inteligência Artificial (IA). De acordo com ele, a regulação deve ser proporcional ao risco, assegurando proteção sem sufocar a inovação. “O nível de intervenção regulatória não pode sobrepor o exercício livre da atividade econômica. Regulamentar não pode significar burocratizar ou impedir avanços necessários ao desenvolvimento do País. O caminho para um Brasil mais inovador passa por uma regulação inteligente”, disse.
Essa preocupação também é compartilhada por outros especialistas do setor. Para Rony Vainzof, secretário-geral do Fórum e consultor de Proteção de Dados da FecomercioSP, as normas já existentes — e as que ainda estão em debate —, como as relacionadas à IA, precisam ser convergentes, eliminando redundâncias e conflitos que dificultam a transformação digital eficaz. Já Andriei Gutierrez, presidente do Conselho de Economia Digital e Inovação da Federação, enfatizou que a ausência de uma organização institucional sólida para orientar o Brasil nesse processo é um dos principais entraves para a harmonização das normas. Segundo ele, diversos órgãos desenvolvem políticas públicas para a transformação digital, mas não se comunicam entre si.
“O Congresso cria regulamentações sobre temas digitais, mas muitas vezes não há diálogo com o Executivo. O Judiciário também interfere, legislando e julgando de acordo com as próprias ordens, o que impacta a regulação do cenário digital. No entanto, não há um debate sobre o futuro que queremos para o país.” Gutierrez ainda ressaltou a importância de um engajamento mais amplo do Poder Público, abrangendo os três poderes — Executivo, Legislativo e Judiciário — nessas pautas. “Precisamos de um projeto coletivo de nação para avançar”, destacou.
Essa falta de coordenação também se reflete na postura do Estado brasileiro frente aos desafios regulatórios, como a proteção de dados pessoais. Marcelo Malagutti, assessor especial do ministro do GSI, pontuou que o Brasil costuma adotar uma abordagem reativa. Normalmente, é a mudança no comportamento da sociedade ou nas tecnologias que faz o Estado reagir, o que gera lacunas e contribui para a proliferação de regulações desarmônicas, criando um ciclo contínuo de respostas improvisadas.
Malagutti também explicou que a proposta de criação de uma Agência Nacional de Cibersegurança é um caminho para começar a unificar e melhorar esse cenário. “A partir do momento que tivermos um agente regulador capaz de harmonizar e integrar tudo isso, estabelecendo uma base comum, será mais fácil do que é hoje. É claro que alguns setores terão regras específicas, em razão das suas particularidades, mas, com um regulador que organize tudo e forneça uma base sólida, a situação será mais clara, e não o contrário.”
A proteção de dados pessoais, a cibersegurança e a IA não são apenas desafios pontuais, mas pilares essenciais para a sustentabilidade do ambiente digital. Nesse contexto, o fortalecimento da ANPD é considerado crucial, pois uma autoridade bem estruturada é a chave para a implementação eficaz das políticas de proteção de dados, capaz de lidar com as complexidades do atual ambiente regulatório.
“O fórum surgiu com o objetivo de promover a segurança jurídica da LGPD — e temos reforçado, há muito tempo, a importância do fortalecimento da ANPD para garantir essa segurança. O tratamento e a proteção de dados pessoais são cada vez mais relevantes para a economia global. Se os dados são a moeda da economia digital, a segurança jurídica é importante para gerar valor a partir dessas informações. Em outras palavras, dependemos de uma atuação eficiente e do fortalecimento da ANPD, pois, sem isso, não é possível assegurar essa segurança jurídica”, disse Vainzof.
Quando se trata de crimes cibernéticos, o cenário é igualmente preocupante, com impactos significativos para empresas e para a sociedade. De acordo com dados do INCC, as violações de dados causam prejuízos econômicos de até R$ 2,3 trilhões, o equivalente a 18% do Produto Interno Bruto (PIB) nacional. Além das perdas financeiras, as consequências se estendem à renda e ao emprego, com cerca de 2,5 milhões de postos de trabalho perdidos anualmente em decorrência desses incidentes.
Se, por um lado, a proteção jurídica dos dados só é efetiva quando combinada com medidas fortes e transversais de segurança digital e governança — capazes de reduzir riscos e responder de forma ágil a incidentes cibernéticos —, por outro, pontos centrais para evitar ataques cibernéticos continuam sendo importantes. Ana Paula Bialer, da Associação das Empresas de Tecnologia da Informação e Comunicação (TIC), destacou que, segundo estudos, 80% dos incidentes de cibersegurança detectados em 2023 poderiam ter sido evitados com medidas simples, como treinamento. “Capacitação e conscientização continuam sendo as ferramentas mais efetivas para reduzir esses índices de incidentes de segurança”, concluiu.
Agenda Prioritária do Fórum para 2025
- Fortalecimento da ANPD para a segurança jurídica: celeridade na realização de concursos públicos; autonomias institucionais, administrativas e financeiras; e indicação e aprovação de um novo integrante do Conselho Diretor.
- Elaboração de diretrizes para a Política Nacional de Proteção de Dados Pessoais e Privacidade (PNPD): os dados pessoais são ativos estratégicos para os crescimentos econômico e social, sendo necessário garantir o tratamento ético e responsável sem gerar obstáculos à inovação.
- Harmonização regulatória e políticas estruturantes para a transformação digital brasileira: políticas públicas e marcos regulatórios convergentes para evitar a insegurança jurídica.
- Conclusão da regulamentação de temas iniciados pela ANPD: finalização da discussão sobre temas como direitos dos titulares, RIPD, definição de risco e larga escala, garantindo previsibilidade aos agentes de tratamento e titulares de dados.
- Redução da burocracia na transferência internacional de dados e garantia da segurança jurídica: implementação de mecanismos para facilitar o fluxo de dados pessoais, intensificando a participação em fóruns internacionais e o relacionamento com países alinhados ao GDPR ou com laços comerciais com o Brasil.
- Evitar sobreposição regulatória em Inteligência Artificial: até que o Congresso discuta a possível coordenação no Sistema Nacional de Regulação e Governança de Inteligência Artificial (SAI), a participação da ANPD na regulamentação dos sistemas de IA deve se limitar aos dispositivos da Lei Geral de Proteção de Dados (LGPD).
- Autorregulação regulada: embora alguns setores já tenham lançado ou estejam em fase de elaboração de códigos de conduta, a ANPD precisa regulamentar o mecanismo de autorregulação para otimizá-lo.
- Incentivo à abertura e ao acesso a dados públicos: promoção da cultura de dados abertos e interpretação harmoniosa da LGPD e da LAI, além de incentivo às iniciativas de abertura de dados.
- Interpretação da LGPD pelo Judiciário: estabelecimento de diálogo entre a ANPD, o Poder Judiciário, o setor privado e a sociedade para consolidar a cultura de proteção de dados pessoais no Brasil e garantir uma interpretação harmoniosa da LGPD.
