5 anos de LGPD: avanços, desafios e impactos na cibersegurança

Em setembro de 2025, a Lei Geral de Proteção de Dados (LGPD) completou cinco anos em vigor. Desde que passou a valer, a LGPD redefiniu o papel da privacidade e da segurança digital no Brasil, exigindo que empresas e órgãos públicos revisem processos, políticas e controles de proteção de dados.

Cinco anos depois, os efeitos da lei se refletem não apenas em novas rotinas de compliance, mas também no fortalecimento da cibersegurança corporativa.

Neste artigo, você vai entender como a LGPD evoluiu, quais foram seus principais impactos e como diferentes setores vêm aprimorando suas medidas de proteção e conscientização.

A evolução da LGPD e a atuação da ANPD

A criação da Agência Nacional de Proteção de Dados (ANPD), formalizada em 2020, foi o ponto de partida para a aplicação efetiva da LGPD. Desde então, a ANPD consolidou-se como o órgão responsável por orientar, monitorar e fiscalizar o cumprimento da lei em todo o país.

Em julho de 2023, a autoridade aplicou sua primeira multa, à empresa Telekall Infoservice, no valor de R$14.400. A fiscalização ocorreu após uma denúncia de que a empresa estaria vendendo contatos de WhatsApp de eleitores para disseminar material de campanha eleitoral.

Essa decisão marcou o início da fase sancionatória da LGPD. Desde 2021, a ANPD já recebeu mais de 6 mil requerimentos, entre reclamações, fiscalizações e processos de monitoramento. O volume crescente de casos mostra que o tema deixou de ser apenas jurídico e passou a integrar a rotina das empresas.

Embora as sanções ainda sejam pontuais, o efeito da atuação da ANPD é principalmente educativo e orientativo. O objetivo é estimular organizações a fortalecer políticas internas e investir em conscientização de colaboradores sobre boas práticas de proteção de dados.

Como a LGPD impulsionou a cibersegurança corporativa

Da conformidade à cultura de segurança

A entrada em vigor da LGPD ampliou o entendimento sobre segurança da informação nas empresas. O foco deixou de ser apenas o cumprimento técnico de normas para incluir comportamentos, processos e cultura organizacional.

Com a obrigatoriedade de comprovar medidas de proteção, a lei forçou as empresas a documentar controles, registrar incidentes e treinar equipes sobre o tratamento de dados pessoais.

Isso elevou a cibersegurança a um novo patamar de prioridade estratégica. Hoje, a proteção de dados pessoais está diretamente ligada à reputação e à confiança das marcas.

Vazamentos e incidentes não trazem apenas prejuízo financeiro, mas também risco regulatório e de imagem, já que a LGPD obriga a notificação pública e à ANPD em casos de exposição indevida de dados.

Empresas que tratam a segurança apenas como uma exigência técnica correm o risco de penalizações e perda de credibilidade. Já aquelas que incorporam a privacidade como valor e investem na conscientização dos usuários constroem uma defesa mais sólida e sustentável.

Novas resoluções e regras mais rígidas

Alguns setores reagiram de forma mais rápida e estruturada às exigências da LGPD, destacando-se pela adoção de normas e medidas de segurança mais rigorosas.

No Poder Judiciário, o Conselho Nacional de Justiça (CNJ) determinou a adequação de todos os tribunais à LGPD e reforçou os controles sobre o acesso a dados pessoais nos sistemas judiciais.

Além disso, o CNJ também publicou diretrizes determinando a promoção de ações de conscientização interna sobre proteção de dados e segurança da informação.

No setor financeiro, a adequação foi ainda mais rigorosa. O Banco Central do Brasil e o Conselho Monetário Nacional publicaram resoluções estabelecendo diretrizes para políticas de segurança cibernética e definindo controles obrigatórios para instituições de pagamento.

Veja na prática como funciona um software de conscientização

Desafios e próximos passos

Apesar dos avanços, ainda há desafios importantes para a consolidação plena da LGPD e da cultura de cibersegurança no Brasil.

O primeiro é a maturidade desigual. Enquanto grandes empresas e instituições financeiras contam com equipes especializadas e auditorias periódicas, pequenas e médias empresas ainda enfrentam dificuldades para implementar controles, políticas e treinamentos adequados.

Outro ponto é a escassez de profissionais com conhecimento técnico e jurídico para lidar com privacidade e segurança de dados de forma integrada. Essa lacuna afeta especialmente setores com alto volume de informações pessoais, como varejo e saúde.

Além disso, muitas organizações ainda têm dificuldade em mensurar a eficácia dos programas de conscientização. Embora a LGPD tenha incentivado a educação digital, nem todas as empresas conseguem transformar campanhas pontuais em práticas sustentáveis de segurança.

Por fim, a integração entre as áreas de segurança da informação, compliance e jurídico continua sendo um desafio. A proteção de dados exige coordenação entre essas equipes, o que demanda processos bem definidos e apoio da liderança.

Conclusão

Em cinco anos, a LGPD se consolidou como um divisor de águas na forma como empresas e instituições públicas tratam a privacidade e a segurança digital.

A atuação da ANPD, a criação de resoluções específicas no Judiciário e as normas rigorosas no setor financeiro mostram que o país evoluiu rapidamente no amadurecimento da proteção de dados.

Ao mesmo tempo, a lei evidenciou que tecnologia e conformidade não bastam sem conscientização. A segurança precisa ser incorporada à cultura corporativa, com participação ativa de todos os colaboradores.