EXPO COMPLIANCE 2025: OS ERROS MAIS COMUNS QUE PODEM CUSTAR CARO À SUA EMPRESA
Nos dias 26 a 28 de agosto de 2025, participamos do Expo Compliance 2025, um dos maiores eventos da área. No segundo dia, acompanhamos o 5º Seminário Internacional de Privacidade e Proteção de Dados, que contou com autoridades da ANPD e profissionais que atuam diretamente com a LGPD. Foram três dias de intensa imersão e troca de experiências que reforçaram ainda mais uma das principais expertises do nosso escritório Compliance e Proteção de Dados.
Durante o seminário, diversos temas e cases práticos foram apresentados. Um ponto em especial chamou nossa atenção por estar diretamente ligado ao que sempre orientamos em nossas assessorias, a importância de que as bases da LGPD estejam devidamente estruturadas nas empresas. A negligência nesse aspecto pode resultar em autuações pela ANPD, que vem intensificando a fiscalização e notificando empresas que não possuem essa estrutura mínima de governança.
Entre esses pontos fundamentais, destacamos o que chamamos de “porta de entrada” para um programa de conformidade em proteção de dados:
• nomeação do Encarregado de Dados (DPO): deve estar de fácil acesso no site da empresa, sendo o responsável por atuar como canal de comunicação entre titulares de dados, a organização e a ANPD, garantindo que os direitos previstos na LGPD sejam atendidos;
• Política de Privacidade adequada: precisa refletir a realidade e a matriz de risco da empresa, explicando de forma clara como os dados pessoais são coletados, utilizados, armazenados e protegidos;
• base legal do tratamento de dados: cada operação de tratamento deve estar vinculada a uma finalidade legítima e devidamente prevista na legislação, evitando irregularidades e penalizações.
Esses pilares representam a espinha dorsal da LGPD e precisam estar sólidos. Caso contrário, a empresa pode ficar sujeita a sanções, além de sofrer impactos reputacionais.
Mas não para por aí, é igualmente essencial implementar outras medidas de governança e conformidade, como mapeamento de dados, revisão contratual, capacitação de colaboradores e monitoramento contínuo.
Esses pilares representam a espinha dorsal da LGPD e precisam estar sólidos. Caso contrário, a empresa pode ficar sujeita a sanções, além de sofrer impactos reputacionais. Mais do que cumprir uma formalidade, a conformidade deve ser entendida como um sistema de governança: envolve inventário de dados atualizado, definição de controles internos, revisão periódica de políticas e contratos, além da documentação das decisões sobre bases legais. Trata-se de um processo contínuo e auditável, que não se encerra com a nomeação do DPO ou a publicação da política de privacidade.
Na prática, isso significa incorporar rotinas como mapeamento de fluxos de dados, análise de fornecedores, capacitação de equipes e testes de resposta a incidentes. O seminário reforçou que essas ações, quando bem estruturadas, vão além da mera obrigação legal: posicionam a empresa estrategicamente no mercado, fortalecem a confiança de clientes e parceiros e criam uma cultura organizacional mais ética e transparente. Em um cenário de fiscalização cada vez mais rigorosa, estar preparado se torna um diferencial competitivo.
Rená Costa
