Riscos financeiros e jurídicos forçam mudança
A separação entre departamentos jurídicos e áreas técnicas de segurança da informação deixou de ser viável nas empresas brasileiras. Com a vigência da Lei Geral de Proteção de Dados (LGPD), temas como compliance e cibersegurança, antes vistos como questões apenas de TI, passaram a representar riscos diretos para a estratégia das organizações. A lei tornou a proteção de dados uma obrigação legal, o que vincula a privacidade à segurança da informação.
O mercado já sente o peso financeiro dessa nova realidade. O custo médio de um vazamento de dados supera US$ 4 milhões por incidente, segundo relatório da IBM. Os prejuízos envolvem a paralisação das operações e danos à reputação. No cenário nacional, a pesquisa Digital Trust Insights 2025, da PwC, aponta que um terço das empresas brasileiras registrou perdas de pelo menos US$ 1 milhão devido a ataques cibernéticos nos últimos três anos. Apesar disso, apenas 2% dessas companhias implementaram estratégias completas de resiliência.
Aumento da judicialização
O Judiciário e a Agência Nacional de Proteção de Dados (ANPD) ampliaram a fiscalização sobre incidentes digitais. As empresas agora respondem não apenas pelo vazamento em si, mas pela falta de medidas preventivas. Dados do Centro de Direito, Internet e Sociedade mostram um salto na judicialização do tema. O número de decisões judiciais citando a LGPD passou de 7 mil em 2023 para quase 16 mil em 2024, um crescimento superior a 120%.
Vazamentos e falhas em controles internos exigem provas digitais robustas nos tribunais. Um certificado digital mal gerenciado ou a falta de monitoramento de acessos transformam falhas técnicas em infrações legais. Nesse contexto, o departamento jurídico precisa abandonar a postura reativa e participar ativamente das decisões estratégicas, verificando se a organização segue as regras na prática e não apenas em documentos.
A atuação dos advogados exige agora compreensão sobre como a tecnologia opera, incluindo o armazenamento de dados e a rastreabilidade das informações. Profissionais alinhados com gestão de riscos e segurança da informação tornam-se essenciais para evitar que premissas frágeis fundamentem a defesa das empresas.
