Por Henrique Zalaf
Nos últimos meses, observa-se um movimento claro de aumento da fiscalização pela Autoridade Nacional de Proteção de Dados (ANPD), que passou a atuar de forma mais incisiva na verificação do cumprimento das normas relacionadas ao tratamento de dados pessoais.
Essa intensificação demonstra que a fase de mera orientação está ficando para trás e que as empresas, independentemente do porte, precisam avançar de maneira concreta em sua jornada de conformidade. A atuação mais rigorosa da ANPD evidencia que muitas organizações ainda têm dificuldades significativas para atender plenamente às exigências da LGPD — dificuldades essas que vão desde aspectos culturais até limitações técnicas e estruturais.
Um dos entraves mais visíveis é a falta de maturidade na cultura de privacidade. Muitas empresas ainda não incorporaram, em sua rotina interna, práticas consistentes de governança de dados. Falta conhecimento sobre o ciclo de vida das informações tratadas, e é comum que organizações não saibam exatamente onde os dados estão armazenados, quem tem acesso a eles e com qual finalidade são utilizados. Sem esse mapeamento, torna-se praticamente impossível cumprir princípios essenciais da LGPD, como necessidade, finalidade e segurança.
Outro ponto crítico é a ausência de políticas internas bem estruturadas. Não basta publicar uma política de privacidade no site; é preciso estabelecer regras claras de tratamento de dados para colaboradores, implementar processos de resposta a incidentes e capacitar as equipes. Em muitas empresas, especialmente as de menor porte, esses procedimentos simplesmente não existem ou são improvisados, gerando vulnerabilidades tanto jurídicas quanto operacionais.
A indicação do Encarregado pelo Tratamento de Dados (DPO) também tem sido negligenciada. Ainda há uma parcela significativa de empresas que não nomeou formalmente o profissional responsável ou não disponibilizou canais de comunicação adequados para atender os titulares de dados. Como resultado, direitos básicos — como acesso, correção ou eliminação de informações — não são atendidos de forma estruturada, o que expõe as organizações a riscos de sanções e fiscalizações adicionais.
Além disso, não se pode ignorar o fator limitante de recursos, especialmente quando se trata de micro e pequenas empresas. A adequação à LGPD exige conhecimento técnico, revisão de processos, implementação de medidas de segurança e, em alguns casos, investimentos tecnológicos. Para empresas com estrutura reduzida, esses passos são desafiadores e acabam sendo postergados, embora o risco de sanções esteja crescendo.
Por fim, há a dificuldade relacionada à manutenção contínua da conformidade. A proteção de dados não é um projeto com início, meio e fim; trata-se de um processo permanente. Requer monitoramento constante, atualização de práticas, treinamento recorrente e revisão periódica de procedimentos. Muitas empresas entendem a adequação como uma etapa isolada e, por isso, acabam retornando rapidamente ao estado de vulnerabilidade.
Diante do cenário atual, com uma ANPD mais ativa e exigente, torna-se indispensável que as empresas adotem uma postura proativa. A conformidade com a LGPD não é apenas uma obrigação legal, mas um diferencial competitivo, capaz de fortalecer a confiança dos clientes, reduzir riscos e elevar o nível de profissionalismo da organização. Quanto mais cedo as empresas enfrentarem essas dificuldades, mais preparadas estarão para um ambiente regulatório que tende a se tornar cada vez mais rigoroso e sofisticado.