Após cinco anos em vigor, LGPD ainda é desafio para pequenas empresas e terceiro setor

Cinco anos após entrar em vigor, a Lei Geral de Proteção de Dados Pessoais (LGPD) continua a representar um desafio significativo para empresas, profissionais e organizações do terceiro setor no Brasil. Sancionada em 2018 e implementada plenamente em 2020, a legislação, que prometia modernizar o tratamento de dados no País, ainda enfrenta entraves práticos relacionados à fiscalização, adaptação tecnológica e à cultura organizacional.

Minas Gerais registrou um crescimento de 21% na abertura de micro e pequenas empresas entre janeiro e agosto de 2025, sendo que a maioria dos novos negócios está no setor de serviços, com predominância de Microempreendedores Individuais (MEIs). Este aumento, aliado à popularização de tecnologias baseadas em inteligência artificial (IA), amplia a complexidade dos desafios da LGPD no Estado.

Um estudo da Fundação Getulio Vargas (FGV) aponta que nenhuma das principais plataformas de IA utilizadas no Brasil como ChatGPT, Gemini, Claude, Grok e Copilot, está plenamente adequada à LGPD. O levantamento alerta para a utilização de dados pessoais em algoritmos de aprendizado de máquina, muitas vezes sem consentimento explícito ou transparência quanto à finalidade.

“As regras da LGPD ainda são pouco claras quando aplicadas à IA, o que abre espaço para interpretações jurídicas sobre consentimento, responsabilidade e definição de dado pessoal no contexto algorítmico”, explica o membro do Comitê Avançado de Segurança da Informação e representante da Associação Nacional dos Profissionais de Privacidade (APD) em Minas Gerais, Rogério Brum.

Uma recente fiscalização da Autoridade Nacional de Proteção de Dados (ANPD) notificou 20 grandes empresas dos setores de tecnologia, saúde, educação e varejo por falhas como a ausência ou inadequada indicação de um Encarregado de Proteção de Dados (DPO) e canais de comunicação ineficazes com os titulares dos dados.

Segundo a ANPD, essas lacunas comprometem diretamente o exercício de direitos fundamentais como a solicitação de correção, exclusão ou portabilidade de dados pessoais.

Terceiro setor ainda caminha em direção à conformidade

O desafio é ainda maior quando se trata do terceiro setor. Segundo o Mapa das Organizações da Sociedade Civil (OSCs), elaborado pelo Instituto de Pesquisa Econômica Aplicada (Ipea), o Brasil possui mais de 897 mil ONGs e associações ativas. No entanto, a maioria delas ainda opera à margem da LGPD.

“Muitas organizações coletam e tratam dados pessoais sem qualquer diretriz ou política de proteção, seja ou por falta de conhecimento, ou por escassez de recursos”, alerta Brum.

Para ele, é fundamental que o poder público atue de forma mais incisiva nesse campo, promovendo campanhas permanentes de conscientização, desenvolvimento de cartilhas e materiais educativos voltados a gestores do terceiro setor, especialmente em nível municipal.

DPOs enfrentam resistência no mercado

Embora a LGPD inicialmente exigisse a presença de um DPO em todas as organizações, a ANPD flexibilizou essa exigência para empresas de pequeno porte, startups e entidades com baixo risco no tratamento de dados. No entanto, empresas que lidam com dados sensíveis ou de alto risco, mesmo de menor porte, continuam obrigadas a indicar um responsável.

Brum destaca que muitas empresas ainda não reconhecem o valor estratégico da proteção de dados. “Um dos maiores desafios é conscientizar os gestores de que o profissional DPO vai além do cumprimento legal: ele é fundamental para a segurança e a reputação da empresa”, afirma.

O especialista observa que, após a entrada em vigor das sanções administrativas em 2021, houve um crescimento expressivo na procura por assessoria jurídica especializada em LGPD, o que impulsionou a criação de escritórios de advocacia voltados exclusivamente para o tema.

No entanto, ele pondera que a maioria das soluções oferecidas tem foco pontual e jurídico, sem a ampla atenção à segurança tecnológica. “A advocacia é necessária, mas é preciso integrar também soluções de TI e processos contínuos de adequação, inclusive para microempresas”, enfatiza.

Ele também destaca a atuação da APDADOS como importante vetor de conscientização sobre o uso responsável dessas tecnologias. Comandada pelo professor Davis Alves, Ph.D., a entidade reúne 15 mil profissionais em todo o país e tem promovido o diálogo com os três poderes da República sobre o tema.