Diante do maior rigor da fiscalização, trabalho de conformidade tende a ser mais estratégico a fim de evitar prejuízos e sanções
O custo médio de vazamento de dados no Brasil chegou a R$ 7,19 milhões em 2025, de acordo com o relatório Cost of a Data Breach, da IBM Security. O dado alerta para a possibilidade de prejuízo das empresas que não investem na segurança das informações e na conformidade com a Lei Geral de Proteção de Dados (LGPD).
Paralelamente, o ano de 2026 marca a vigência da Resolução nº 18/2025 do Banco Central, que exige maior maturidade na governança e na qualidade das informações no sistema financeiro. As empresas do setor têm acesso a uma série de dados pessoais de clientes, inclusive, aqueles que são considerados sensíveis.
As informações reforçam a necessidade de as empresas olharem para os processos em compliance de forma diferente. Durante anos, a condução ocorreu de forma reativa, apoiada em auditorias periódicas e processos manuais. Esse modelo perde espaço diante da complexidade regulatória e da digitalização das operações. Estudos do Fórum Econômico Mundial mostram a migração para práticas contínuas, com acompanhamento de riscos e uso de dados para tomada de decisão.
Nesse contexto, as soluções de compliance tendem a ganhar um papel mais estratégico. O canal de denúncias corporativo, por exemplo, passa a integrar sistemas mais amplos de controle e monitoramento. A ferramenta, responsável por acolher relatos sobre supostas irregularidades ocorridas na empresa que são apuradas pela equipe de compliance, também pode fornecer dados para a definição de temas de treinamentos de compliance.
Dessa forma, além do caráter corretivo sobre infrações realizadas, as informações obtidas pelo canal de denúncias passariam a contribuir para o trabalho de prevenção orientado por dados.
Outro exemplo é o uso da Inteligência Artificial. Algoritmos de machine learning permitem monitorar um grande volume de transações financeiras em tempo real, identificando desvios de padrões, como exemplifica o Instituto Brasileiro de Governança Corporativa (IBGC).
ANPD deve ampliar em 25% as fiscalizações
O avanço das exigências legais é um dos principais fatores por trás dessa transformação. No Brasil, a LGPD (Lei nº 13.709/2018) entrou em vigor em setembro de 2020, trazendo regras mais rígidas sobre o tratamento de dados, exigindo transparência, controle e documentação.
Entre as determinações previstas na lei estão medidas técnicas e administrativas para a proteção de dados de funcionários, clientes, fornecedores e parceiros por parte das empresas. Vazamentos de informações podem resultar em multas, bloqueio de dados, publicização da infração e indenizações aos titulares
De acordo com a Autoridade Nacional de Proteção de Dados (ANPD), as ações fiscalizatórias têm aumentado desde 2024, e a expectativa é de continuidade da expansão. O Mapa de Temas Prioritários estima crescimento de 25% dessas ações em 2026.
Em nota técnica sobre o assunto, a ANPD justifica a estimativa: “houve aprendizado institucional sobre como realizar tais atividades: fluxos e modelos já foram construídos, assim como procedimentos que direcionam a atuação dos servidores da área”, destaca. “Em segundo lugar, há perspectivas concretas de ampliação do quadro funcional do órgão”, prossegue no texto.
“O Conselho Federal Gestor do Fundo de Defesa de Direitos Difusos do Ministério da Justiça e Segurança Pública aprovou, em sua 288ª reunião ordinária, o projeto ‘Modernização e Automação da Fiscalização da LGPD: Fortalecimento da Proteção de Dados Pessoais por Meio de Ferramentas Inteligentes’. Se efetivamente implementado, esse projeto contribuirá para ampliar o alcance e a escala das atividades de fiscalização”, finaliza.
