No dia 14 de agosto, a Lei Geral de Proteção de Dados Pessoais (LGPD) completa sete anos de promulgação em um cenário profundamente transformado pela inteligência artificial generativa. A tecnologia, que já integra processos corporativos e o cotidiano de milhões de pessoas, traz novos desafios para a proteção de dados pessoais e exige que empresas e governos avancem na governança e no uso ético dessas informações. Segundo Rony Vainzof, sócio do VLK Advogados e referência em Direito Digital e Proteção de Dados, o momento pede equilíbrio entre inovação e segurança: “O direito não deve ser um freio para a inovação, mas um impulsionador. Com diálogo entre setores e compromisso com a transparência, será possível avançar na adoção da inteligência artificial sem abrir mão da confiança dos consumidores”, afirma.
IA e proteção de dados: riscos e responsabilidades
A expansão da IA generativa expõe dados a riscos inéditos, como vieses algorítmicos, falhas de governança em fornecedores e responsabilidade sobre modelos complexos. Para Vainzof, a LGPD já oferece instrumentos eficazes para lidar com esses riscos — o desafio é aplicar e aprimorar as regras existentes: “A inteligência artificial já está entre nós. O que precisamos agora é fortalecer a cultura de privacidade dentro das organizações e garantir que os princípios da LGPD sejam incorporados desde a concepção das soluções tecnológicas”, explica o advogado. Entre os pontos críticos estão a necessidade de medidas preventivas robustas, como criptografia, autenticação multifator, monitoramento constante e treinamento de colaboradores — práticas que podem evitar até 98% dos ataques cibernéticos, segundo a Microsoft.
Responsabilidade e jurisprudência do STJ
A proteção de dados também se reflete na jurisprudência recente do Superior Tribunal de Justiça (STJ), que tem decidido sobre a responsabilidade das empresas em casos de vazamentos. Em 2025, a 3ª Turma reconheceu que o vazamento de dados sensíveis, como informações de saúde, gera dano moral presumido e responsabilidade objetiva da empresa. Em contrapartida, o tribunal exige prova de prejuízo quando o vazamento envolve dados comuns. “A jurisprudência está evoluindo no sentido de responsabilizar empresas que não comprovem governança e boas práticas de proteção de dados. O recado é claro: prevenir é mais barato e mais seguro do que reparar”, alerta Vainzof.
Cibersegurança: números que preocupam
4.000 ataques cibernéticos ocorrem por dia no mundo.
560 mil novos malwares surgem diariamente.
O custo médio de uma violação de dados pessoais é de US$ 4,88 milhões por evento (IBM, 2024).
41% das empresas consideram incidentes cibernéticos o maior risco para seus negócios (Allianz, 2024
Caminhos para o futuro
Para Vainzof, o Brasil precisa avançar em educação digital, transparência na IA e cooperação regulatória internacional para que a proteção de dados acompanhe a velocidade das inovações tecnológicas: “A LGPD foi um marco civilizatório para a privacidade no Brasil. Agora, o desafio é adaptá-la continuamente ao impacto de tecnologias emergentes, como a IA generativa, sem perder de vista a confiança do cidadão e a competitividade das empresas brasileiras”, conclui.
*Rony Vainzof, advogado e professor especializado em Direito Digital, Proteção de Dados e Segurança Cibernética, é sócio-fundador do VLK Advogado.
