Lei provocou uma transformação estrutural na forma como o setor financeiro pensa segurança
Por muitos anos, o debate sobre privacidade e proteção de dados no Brasil foi tratado como um tema jurídico ou regulatório, distante da estratégia de negócios. A entrada em vigor da Lei Geral de Proteção de Dados (LGPD), em 2020, mudou definitivamente esse cenário, especialmente no setor financeiro, em que dados sensíveis sempre estiveram no centro da operação.
Cinco anos depois, é possível afirmar que a LGPD não apenas elevou o patamar de conformidade das empresas brasileiras, como também provocou uma transformação estrutural na forma como o setor financeiro pensa segurança, governança e confiança digital. Nesta semana, comemoramos o Dia Internacional da Privacidade de Dados e, mais do que celebrar avanços, foi essencial aproveitar o momento para refletir sobre os aprendizados, os desafios que persistem e os próximos passos.
Os principais ganhos para empresas e cidadãos
Um dos maiores avanços trazidos pela LGPD foi a mudança cultural e estratégica nas organizações. Segundo levantamento da ICTS Protiviti, 80% das empresas no Brasil consideram a LGPD uma prioridade estratégica, ainda que apenas 30% afirmem estar plenamente em conformidade com a lei, reflexo da complexidade técnica e da profundidade das mudanças exigidas. Isso demonstra que a proteção de dados deixou de ser um item adicional de checklist e se tornou fator de governança corporativa e diferencial competitivo.
Do ponto de vista do cidadão, o ganho mais relevante foi a transparência. Hoje, clientes têm mais clareza sobre quais dados são coletados, para que finalidade e por quanto tempo são armazenados. Direitos como acesso, correção e exclusão deixaram de ser conceitos abstratos e passaram a fazer parte da relação entre consumidores e instituições financeiras.
No setor financeiro, a LGPD também acelerou a adoção de padrões internacionais de segurança, aproximando o Brasil de frameworks já consolidados, como PCI DSS, ISO 27001 e NIST. Em muitos casos, a lei funcionou como um catalisador para investimentos que já eram necessários, mas não priorizados.
Onde o Brasil ainda pode evoluir em proteção de dados
Apesar dos avanços, o Brasil ainda tem espaço para amadurecer seu ecossistema de proteção de dados. Um dos principais pontos é a evolução institucional e regulatória, com maior previsibilidade, consistência na aplicação da lei e integração entre proteção de dados, cibersegurança e estratégia digital.
Outro aspecto relevante é o fortalecimento da coordenação entre órgãos reguladores, especialmente em setores altamente regulados como o financeiro. A convergência entre as diretrizes do Banco Central, da ANPD (Autoridade Nacional de Proteção de Dados) e de outras entidades é fundamental para reduzir ambiguidades e aumentar a segurança jurídica para empresas e consumidores.
No plano jurídico e de risco, a LGPD prevê sanções que incluem multas de até 2% do faturamento no Brasil por infração, com limite de R$ 50 milhões, além de possibilidade de divulgação pública da violação e bloqueio ou eliminação de dados, o que reforça a necessidade de governança integrada de dados e segurança.
O que esperar nos próximos anos
O futuro da proteção de dados no setor financeiro será fortemente influenciado pelo avanço da inteligência artificial, do machine learning e da automação. Essas tecnologias já são essenciais para prevenção a fraudes, personalização de serviços e eficiência operacional, mas ampliam significativamente a complexidade da governança de dados.
Nos próximos anos, ganharão protagonismo temas como explicabilidade de modelos, governança de dados para treinamento de IA, mitigação de vieses algorítmicos e transparência em decisões automatizadas, todos diretamente conectados aos princípios da LGPD. A capacidade de demonstrar controle, rastreabilidade e responsabilidade no uso dessas tecnologias será um diferencial competitivo e reputacional.
Outra tendência clara é a consolidação da proteção de dados como pilar estratégico, deixando de ser tratada apenas como obrigação regulatória. CISOs e líderes de segurança terão papel cada vez mais próximo da estratégia de negócios, apoiando decisões de inovação com uma visão estruturada de risco.
Projeções da Brasscom indicam que, entre 2026 e 2028, o mercado nacional de segurança da informação deve movimentar cerca de R$ 104,6 bilhões, com crescimento acumulado de 43,8% no período. Essas projeções destacam o Brasil como referência regional em investimentos de tecnologia para segurança e privacidade, com o setor financeiro na linha de frente desse movimento.
A LGPD mostrou que privacidade não é um tema do futuro, mas do presente. Para o setor financeiro, avançar em proteção de dados é garantir sustentabilidade, credibilidade e relevância em um mercado cada vez mais orientado por dados.
*Por Fabio Noronha, Diretor de Segurança da Informação da Evertec Brasil
Por: Fabio Noronha
