Em 2025, a privacidade de dados continuará a ser um dos principais desafios para empresas e indivíduos, à medida que as tecnologias e regulamentações evoluem. A especialista em Inteligência Artificial e Governança, Risco e Compliance (GRC), Ana Carolina Teles, da Palqee – startup anglo-brasileira especializada em soluções de privacidade e inovações tecnológicas – aponta cinco tendências essenciais que deverão moldar o cenário de proteção de dados ao longo do ano.
1. Direitos dos titulares no centro das políticas de privacidade
“A regulamentação dos direitos dos titulares, destaque da Agenda Regulatória 2025-2026 da ANPD, coloca o titular no centro das discussões sobre proteção de dados pessoais. Busca, assim, diretrizes claras e práticas para direitos como correção, portabilidade e exclusão. O desafio é equilibrar a proteção de dados com a continuidade das operações empresariais, evitando burocracias excessivas que prejudiquem a inovação e o crescimento, assim como garantindo relevância e eficiência regulatória.”
2. Rigor na gestão de riscos e transparência com relatórios de impacto (RIPD)
“A ampliação da regulamentação sobre Relatórios de Impacto à Proteção de Dados (RIPD) pela ANPD representa um avanço em previsibilidade e transparência no tratamento de dados de alto risco. O principal desafio será mudar a percepção das empresas, para que o RIPD deixe de ser visto como burocracia e, então, se torne uma ferramenta estratégica de gestão de riscos e alinhamento às melhores práticas internacionais de governança.
A regulamentação deve incentivar as organizações a incorporarem o RIPD de forma contínua, integrando-o aos princípios de Privacy by Design e Privacy by Default. Isso exige que a avaliação de riscos seja uma prática constante, conduzida sempre que novos processos forem desenhados ou ajustados. Com maior clareza regulatória, espera-se que as empresas fortaleçam suas estruturas de privacidade, criando ambientes mais seguros e alinhados às demandas de proteção de dados.”
3. Proteção de dados de crianças e adolescentes no ambiente digital
“A proteção de dados de crianças e adolescentes no ambiente digital reflete a evolução da ANPD em enfrentar desafios de privacidade, especialmente diante do crescente uso de plataformas como Instagram e TikTok por menores. Apesar do artigo 14 da LGPD e do Estatuto da Criança e do Adolescente (ECA) oferecerem diretrizes, lacunas permanecem. Por isso, exigem maior clareza sobre limites e práticas no tratamento de dados.
O princípio do melhor interesse das crianças deve ser priorizado, com soluções que promovam transparência e design de privacidade. São, por exemplo, ferramentas para escolhas conscientes de pais e responsáveis e verificação de idade. Empresas precisam alinhar proteção e inovação, tornando a privacidade uma vantagem competitiva e promovendo um mercado digital que respeite os direitos das crianças, inspire confiança e incentive práticas éticas, sem limitar a criatividade e a tecnologia.”
4. Fortalecimento de medidas de segurança e padrões técnicos
“A exigência de padrões técnicos mínimos de segurança, prevista no artigo 46 da LGPD, desponta como uma das tendências mais relevantes para 2025. Isso especialmente diante do avanço no uso de dados sensíveis, como biométricos. Essa regulamentação vem preencher uma lacuna crítica, oferecendo às empresas diretrizes claras e práticas sobre como estruturar sua segurança técnica. Atualmente isso é fonte de incerteza para muitas organizações.
A grande questão não é apenas afirmar a necessidade de medidas de segurança, mas estabelecer padrões claros e aplicáveis que sejam ao mesmo tempo adaptáveis ao rápido avanço tecnológico. Regular tecnologias específicas apresenta o risco de obsolescência. Com isso, exige da ANPD uma abordagem estratégica e ágil, capaz de equilibrar a proteção dos titulares com a viabilidade prática para empresas de diferentes portes.
Esse movimento deve fortalecer a segurança organizacional, não apenas com investimentos em tecnologias robustas, mas também com a criação de uma cultura organizacional que priorize a segurança desde o design dos processos. Mais do que cumprir normas, essa abordagem reforçará a confiança dos titulares e a resiliência das empresas frente a riscos cibernéticos cada vez mais sofisticados. Dessa forma, consolida a segurança como um pilar central da gestão de dados em 2025.”
5. Regulação da IA e decisões automatizadas
“Desde o avanço de ferramentas como o ChatGPT, a IA se tornou um tema central no debate tecnológico, especialmente em relação ao uso de dados pessoais. Para 2025, o grande desafio será equilibrar o desenvolvimento ético e inovador da IA com o cumprimento das leis de privacidade, como previsto na LGPD. A inclusão da IA na Agenda Regulatória 2025-2026 da ANPD reflete a necessidade de regulamentar temas como decisões automatizadas e a responsabilidade das empresas na transparência e conformidade de suas tecnologias.
A ANPD terá um papel estratégico ao detalhar conceitos como decisões automatizadas e ao promover padrões claros, alinhados tanto à LGPD quanto aos debates legislativos em andamento, como o PL 2338. Para as empresas, a mensagem é clara: soluções de IA devem ser transparentes, explicáveis e compatíveis com os direitos dos titulares. Portanto, consolidam que inovação e conformidade caminham juntas no Brasil.”
*Jornalista, sócio e CEO da Ovo Comunicação
