Toda empresa possui um contador para cuidar das finanças. Muitas possuem assessoria jurídica para apoiar decisões e reduzir riscos. Cada vez mais organizações investem em compliance, segurança da informação e governança corporativa.

Mas existe uma pergunta que poucos empresários conseguem responder com clareza:

Quem cuida dos dados da sua empresa?

Os dados pessoais se tornaram um dos ativos mais valiosos das organizações. Clientes, colaboradores, fornecedores, parceiros e usuários deixam diariamente rastros digitais que alimentam processos, sistemas, análises e decisões.

Paradoxalmente, muitas empresas sabem exatamente quanto faturaram no último trimestre, mas não conseguem responder com a mesma precisão:

• Quais dados pessoais possuem?
• Onde esses dados estão armazenados?
• Quem possui acesso?
• Com quem são compartilhados?

Essa realidade nos leva a uma reflexão importante.

Anderson Oliveira é especialista em Tecnologia da Informação, Privacidade e Proteção de Dados, com mais de 30 anos de experiência no setor. Possui pós-graduação em Gestão Estratégica da Informação (UFMG) e Direito da Proteção e Uso de Dados (PUC Minas), além de certificações como DPO pela FGV e TI Exames. Atualmente é Vice-Presidente de Cibersegurança e Compliance da ASSESPRO-MG, perito judicial, consultor em governança e fundador do ecossistema LGPDLITE e do Modelo Gestor de Implementação (MGI).

Desde a entrada em vigor da LGPD, grande parte do mercado passou a tratar a privacidade como um projeto. Realiza-se um diagnóstico, produzem-se documentos, promovem-se treinamentos e, em muitos casos, considera-se a adequação concluída.

Mas os dados não param de chegar.

Novos clientes são cadastrados.

Novos colaboradores são contratados.

Novos fornecedores são homologados.

Novos sistemas entram em operação.

Se os dados continuam entrando na organização, a governança também precisa continuar.

Talvez o maior equívoco dos últimos anos tenha sido enxergar a privacidade apenas como uma obrigação legal, quando na verdade ela representa um desafio de gestão.

A pergunta correta talvez não seja:

“Minha empresa está adequada à LGPD?”

Mas sim:

“Minha empresa possui governança sobre os dados que utiliza diariamente?”

Historicamente, as empresas criaram especialistas para administrar ativos críticos. O contador protege o patrimônio financeiro. O jurídico protege as relações contratuais. A segurança da informação protege sistemas e infraestruturas.

Estamos agora diante de uma nova necessidade: a gestão permanente dos dados pessoais.

Não se trata apenas de cumprir a legislação. Trata-se de organizar processos, gerar evidências, reduzir riscos e fortalecer a confiança de clientes, parceiros e colaboradores.

E o futuro promete desafios ainda maiores.

Em 2013, pesquisadores japoneses liderados por Yukiyasu Kamitani demonstraram que padrões de atividade cerebral poderiam ser utilizados para inferir elementos visuais presentes em sonhos. Embora ainda distante da realidade empresarial, o experimento nos lembra que os limites da privacidade continuam avançando.

Durante décadas protegemos o patrimônio financeiro.

Hoje protegemos os dados pessoais.

Amanhã talvez precisemos proteger algo ainda mais sensível: a própria capacidade de decidir, pensar e agir sem interferências indevidas de sistemas cada vez mais inteligentes.

Por isso, a discussão sobre privacidade não deve ser vista apenas como um tema jurídico ou tecnológico.

Ela é, acima de tudo, uma questão de governança.

E governança começa quando alguém assume a responsabilidade por aquilo que é importante para o negócio.

Por isso, deixo uma última reflexão:

Sua empresa possui contador para cuidar do dinheiro.

Quem está cuidando dos dados?