O Brasil registra aumento de ataques cibernéticos e a Agência Nacional de Proteção de Dados, a ANPDAutoridade Nacional de Proteção de Dados, órgão da administração pública cujas atribuições são relacionadas à proteção e privacidade de dados pessoais., intensifica a fiscalização sobre empresas de todos os portes. No meio desse movimento, um dilema se repete nas áreas de tecnologia: como construir um programa de complianceNo Brasil também conhecido como "programa de conformidade” ou "programa de integridade" , é o modelo para estruturação e aplicação de ações dentro de uma organização visando o cumprimento das... digital sem transformar regras de segurança em obstáculo para quem precisa criar e entregar?
A resposta, segundo especialistas, está menos nas regras em si e mais na forma como elas são desenhadas e incorporadas ao fluxo de trabalho.
Ricardo Maravalhas, CEOChief Executive Officer (CEO): O Chefe Executivo da empresa, conhecido também como Diretor Executivo, Diretor Geral e Diretor Presidente ou Presidente. e fundador da DPOnet, resume a mudança de perspectiva necessária. “O complianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de... digital moderno não foi feito para ser um freio de mão para os negócios, mas sim o cinto de segurança. Quem aprende a inovar com responsabilidade ganha a confiança do mercado e escala de forma sustentável”, afirma.
Maravalhas aponta cinco caminhos práticos para equilibrar proteção de dados e agilidade operacional.
Privacidade desde o início do projeto
Incluir a equipe de privacidade apenas quando o produto já está pronto é um dos erros mais comuns, e mais caros, no processo de desenvolvimento.
O conceito de compliance by design propõe o caminho oposto: pensar nas regras desde o primeiro dia do projeto, antes de qualquer linha de código ou decisão de arquitetura. Além de reduzir retrabalho, a abordagem evita gastos corretivos que tendem a ser maiores quanto mais tarde aparecem.
Automação no lugar de planilhas
Processos manuais de checagem de dados consomem tempo que as equipes poderiam dedicar ao desenvolvimento. Ferramentas que automatizam a verificação de conformidade e geram relatórios sem intervenção humana reduzem essa carga e diminuem a margem de erro.
Para Maravalhas, o compliance digital bem estruturado usa tecnologia para se sustentar, não para criar mais uma camada de burocracia sobre quem já tem prazos apertados.
Ambiente de testes com dados fictícios
Testar uma nova ferramenta de inteligência artificial ou uma solução experimental sem expor dados reais da empresa é possível com o uso de sandboxes, ambientes isolados que simulam condições reais com informações fictícias.
A prática dá às equipes liberdade para errar, testar hipóteses e ajustar soluções sem colocar a operação ou os dados dos clientes em riscoQuantificação e qualificação da incerteza, tanto no que diz respeito a perdas quanto aos ganhos, com relação aos acontecimentos planejados. É um desvio em relação ao esperado. É uma incerteza.... O resultado é mais inovação com menos exposição.
Regras de risco no lugar de proibições
Bloquear o acesso a ferramentas que a equipe quer usar tende a gerar contornos informais, o que é pior do ponto de vista de segurança. Uma abordagem mais eficaz é definir critérios claros de risco: se uma solução apresenta vulnerabilidades, o time recebe orientações sobre quais camadas de proteção, como criptografia ou autenticação em dois fatores, precisam ser ativadas para que o uso seja aprovado.
Essa lógica substitui o “não pode” por “como fazer”, mantendo o controle sem eliminar a autonomia.
Treinamentos práticos e contextualizados
Palestras longas sobre legislação de proteção de dados raramente mudam comportamento. Treinamentos curtos, focados na rotina de quem desenvolve produtos, têm resultado mais consistente.
Quando os times entendem o motivo por trás das regras de compliance digital e reconhecem situações do próprio dia a dia nos exemplos apresentados, a adesão às boas práticas tende a acontecer de forma mais natural e contínua.