À medida que entramos em 2026, as organizações brasileiras lidam com um ambiente de dados marcado pelo aumento de incidentes cibernéticos e pela consolidação regulatória proporcionada pela Lei Geral de Proteção de Dados (LGPD) e pela atuação da Autoridade Nacional de Proteção de Dados (ANPD). Nesse contexto, o Dia da Privacidade de Dados se torna um momento estratégico para que conselheiros e executivos reforcem a responsabilidade corporativa e demonstrem maturidade na forma como tratam e gerenciam informações.
A LGPD colocou no centro da agenda temas como minimização de dados, ciclo de vida da informação, segurança, governança e accountability. Eventos recentes em diversos setores mostraram de forma clara que o risco à privacidade cresce à medida que as empresas acumulam grandes volumes de dados não gerenciados, não classificados e obsoletos, muitas vezes sem finalidade ou base legal para sua manutenção. A partir de agora, evoluir além da segurança perimetral será determinante para elevar a maturidade em privacidade. Isso passa por uma visão completa do ciclo da informação, desde sua criação até a disposição segura e definitiva. Com dados não estruturados representando a maior parte da informação corporativa, as organizações precisam saber o que possuem, onde está armazenado e quem tem acesso.
A convergência entre inteligência artificial e governança da informação amplia ainda mais o escopo de atenção, especialmente sob a ótica da LGPD.
Controlar como modelos de IA utilizam dados para treinar, inferir ou transformar informações se torna essencial para evitar violações de princípios como finalidade, necessidade, adequação e segurança. Sem esse controle, as empresas correm o risco de reter dados além do prazo, permitir usos indevidos, prejudicar auditorias ou enfrentar dificuldades em investigações regulatórias.
Diante desse cenário, três frentes se destacam no Brasil. A primeira é o fortalecimento da governança da informação e das políticas de retenção, conectando bases legais a práticas concretas de ciclo de vida, com eliminação sistemática de dados que não possuem mais propósito ou justificativa. Essa abordagem reduz a exposição desnecessária e contribui diretamente para a maturidade em privacidade. A segunda é a continuidade da transformação digital acompanhada de práticas de armazenamento seguro, com foco em descobrir, classificar e reduzir o “data sprawl” para proteger dados sensíveis em ambientes híbridos, desde acervos físicos e sistemas legados até plataformas em nuvem. A terceira é a adoção de processos auditáveis de eliminação segura de documentos, mídias e ativos de TI, já que manter informações além do necessário viola princípios da LGPD e amplia a superfície de ataque em caso de incidentes.
Essa combinação reduz um dos fatores de risco mais negligenciados nas organizações: os dados redundantes, obsoletos e triviais (ROT). Ao remover ROT, as empresas diminuem a possibilidade de vazamentos, reduzem custos de armazenamento e de e-discovery e evitam que informações sensíveis permaneçam além de sua finalidade ou base legal. O resultado esperado é menos informação exposta, maior conformidade com a LGPD, mais confiança de clientes, parceiros e reguladores e um terreno mais sólido para iniciativas de inteligência artificial, já que dados sensíveis chegam classificados, tratados e governados aos fluxos analíticos ou generativos.
O Dia da Privacidade de Dados 2026 reforça uma mudança relevante no Brasil. Privacidade, governança e resiliência deixaram de ser apenas temas técnicos e passaram a ser indicadores acompanhados pelo conselho e determinantes para o valor reputacional e econômico das empresas. Organizações que tratam a informação de forma completa, da criação à eliminação, estarão mais bem preparadas para proteger pessoas, preservar valor e sustentar sua competitividade em um ambiente regulatório e tecnológico cada vez mais exigente.
Ana Carla Martins Netto é diretora-geral da Iron Mountain Brasil
