Celebrado em 28 de janeiro, o Dia Internacional da Proteção de Dados chega a 20 anos em 2026. E essa chegada se dá em um cenário muito diferente daquele que motivou sua criação. Instituída em 2006 pelo Conselho da Europa, a data tem como marco simbólico o aniversário da assinatura da Convenção 108. A assinatura da Convenção se deu no dia 28 de janeiro de 1981. O instrumento é o primeiro tratado internacional voltado exclusivamente à proteção de dados pessoais.
Duas décadas depois, o debate sobre privacidade deixou de ser restrito ao campo jurídico para se tornar um tema estratégico. E, agora, está diretamente ligado à inovação tecnológica, à Inteligência Artificial, à experiência do consumidor e à confiança nas relações digitais. Esse pano de fundo explica por que São Paulo sedia, justamente nesta data, o DPO Day 2026. O evento, que está na 5ª edição, reuniu no Cubo Itaú profissionais, empresas e autoridades para discutir os rumos da governança de dados no Brasil.
De “cumprir a lei” à era dos dados
Ricardo Maravalhas, CEO e fundador da DPOnet e idealizador do DPO Day, destaca a mudança de maturidade do mercado. Ele traça uma linha do tempo desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD). Segundo ele, o País vive hoje uma transição clara. “O Brasil sai da fase de incerteza sobre a aplicação da lei. E entra em um momento em que empresas precisam demonstrar, na prática, o que fizeram para proteger dados.”
Essa mudança, inclusive, foi reforçada pela Resolução nº 31 da Autoridade Nacional de Proteção de Dados (ANPD), publicada em dezembro de 2025. Em síntese, o documento estabeleceu prioridades regulatórias para o biênio 2025–2026 e trouxe a governança como um dos eixos centrais. “Não se trata mais de cumprir a lei de qualquer jeito, mas de provar o que foi feito, com processos bem estruturados”, afirma.
Ele apresenta os principais temas a serem tratados nesse ano, a saber:
Nesse contexto, a governança passa a integrar quatro pilares indissociáveis: privacidade, proteção de dados, segurança da informação e governança de TI. Sem essa integração, alerta Maravalhas, as organizações permanecem atuando de forma reativa. “Em outras palavras, elas mais apagarão incêndios, ao invés de tomar decisões estratégicas e sustentáveis.”
Dados e saúde
A palestra magna do evento foi ministrada pela especialista em telessaúde Ana Estela Haddad. Ela está à frente da Secretaria de Informação e Saúde Digital (Seidigi) do Ministério da Saúde. A temática foi: “A Revolução Silenciosa da Telessaúde: Como Conectamos o Brasil e o que Falta para a Equidade Digital”.
Ana Estela apresenta os avanços do Ministério da Saúde no desenvolvimento do SUS Digital. O foco está na integração de serviços, informações e dados de saúde para cidadãos, profissionais e gestores. Ela destaca a importância da proteção de dados de saúde e a atuação do Ministério no Conselho Nacional de Proteção de Dados. E reforça o compromisso com a privacidade e segurança das informações.
“A telessaúde só faz sentido se ela reduzir desigualdades – e não se virar mais uma barreira para quem já está à margem do sistema.”
Público e digital
A secretária chama atenção para o desafio central da transformação digital na saúde pública. O de garantir que a inovação chegue de forma efetiva a quem mais precisa. Para isso, defende que o SUS Digital avance com governança, interoperabilidade e critérios claros de segurança. A ideia é que a integração de dados não comprometa direitos fundamentais nem amplie assimetrias de acesso.
Ana Estela Haddad explica então que o avanço do SUS Digital passa por uma arquitetura pensada “por público-alvo”. Em síntese, ela está sustentada pela RNDS (Rede Nacional de Dados em Saúde) como espinha dorsal da troca de informações no sistema. Para o cidadão, o foco é o Meu SUS Digital, com acesso a informações como situação na fila, histórico de atendimentos e avaliação dos serviços. Para profissionais, a ênfase recai sobre o SUS Digital Profissional, integrando histórico clínico e bases estruturantes como o padrão MIRA, o Prontuário Eletrônico e a CMD. Já para gestores, o SUS Digital Gestor mira eficiência: gestão de filas e ferramentas analíticas para apoiar decisões.
Inovação na saúde
Segundo a secretária, esse desenho ganha reforço institucional com o Decreto nº 12.560/2025, que estabelece diretrizes para a RNDS e as Plataformas SUS Digital, com a promessa de fortalecer soberania, segurança e inovação na saúde digital no Brasil.
Ana Estela também pontua que a equidade digital depende de infraestrutura (conectividade e dispositivos), mas vai além: exige desenho de serviços centrado no cidadão, linguagem acessível e canais que funcionem para diferentes realidades – do grande centro urbano ao interior. Quanto aos próximos passos, Ana Estela enfatiza a continuidade da expansão da telessaúde, especialmente em regiões remotas, a integração dos dados da saúde suplementar e a ampliação da comunicação direta com o cidadão através do aplicativo Meu SUS Digital.
Governança de IA no “mapa”
No DPO Day 2026, a trilha “A Era da Governança de Dados” colocou a IA no lugar certo. Não como promessa, mas como infraestrutura que já está tomando decisões reais – e, por isso, precisa de regras, rastreabilidade e responsabilidade.
A provocação do painel “Governança em IA: Por onde começar?” foi direta: como tirar a governança do slide e colocar no dia a dia, quando a IA já “roda” em marketing, atendimento, crédito, antifraude, precificação e personalização?
No palco, Marcel Leonardi (líder da Leonardi Advogados), Nuria Lopez (sócia na área de Tecnologia, Privacidade e Proteção de Dados no escritório Daniel Advogados) e a mediadora Mariane Tognolo Micheli (DPOnet) convergiram num ponto: se a empresa não enxerga onde a IA está atuando, ela não controla riscos – e quem sente primeiro é o consumidor, nas decisões difíceis de contestar e nos atendimentos que “respondem”, mas não resolvem.
“Primeiro, enxergar”
O começo da governança, na prática, é resumido pelo ponto “mapear antes de normatizar”. Isto é, descobrir onde a IA está sendo usada, por quem, com quais dados, com qual finalidade e qual impacto real.
Em linguagem de consumidor: se a empresa não sabe onde usa IA, ela não consegue responder bem perguntas básicas como “por que minha compra foi cancelada?”, “por que meu limite mudou?”, “por que meu atendimento não sai do robô?”. Nesse contexto, a professora Núria enfatiza a necessidade de “uma abordagem prática e gradual” para a governança de IA. “A começar pelo mapeamento e compreensão dos riscos associados às soluções tecnológicas antes de criar políticas e comitês.”
Isso significa que é essencial integrar a governança de IA à governança corporativa já existente, aproveitando processos relacionados à proteção de dados. Além disso, ela destaca a importância de estabelecer “princípios e diretrizes éticas que estejam alinhados aos valores da organização”. Isso sem contar a promoção de treinamentos sobre o uso responsável da tecnologia entre os colaboradores.
Governança não é só “estar em conformidade”
Outro recado importante foi separar as coisas: conformidade é parte da história; governança é o enredo completo.
Em síntese do debate, o risco não é apenas “LGPD”: entram também temas como propriedade intelectual, segurança, viés/discriminação, explicabilidade, qualidade de dados, rastreabilidade e responsabilidade por decisões – especialmente quando a IA influencia oferta, acesso a serviço ou tratamento diferenciado do cliente.
Em suma, ficou claro que: governança é o que garante que a empresa consiga provar o que fez. E corrigir quando erra.
IA + dados: a mesma engrenagem
Um consenso do encontro foi aproveitar “o que já existe” dentro das empresas: a governança de IA não começa do zero. Ela pode (e deve) se apoiar em estruturas já maduras de privacidade e proteção de dados – até porque, na maioria dos casos, IA depende de dados pessoais, inferências e perfis. “É fundamental entender os riscos e vulnerabilidades de cada solução de IA, como questões de privacidade, propriedade intelectual e outros, antes de partir para a implementação de políticas e comitês”, diz Marcel Leonardi.
Na ponta do consumidor, isso conversa diretamente com o direito de pedir explicações e revisão de decisões automatizadas que afetem seus interesses (como decisões de consumo e crédito), previsto na LGPD. Nesse ínterim, Mariane enfatiza que a governança de IA deve ser uma camada adicional à governança corporativa existente. “Nesse aspecto, é possível aproveitar estruturas e processos já estabelecidos, como aqueles relacionados à proteção de dados.”
O que muda para o consumidor?
Os três especialistas chegaram ao consenso que, quando governança de IA vira rotina (e não só slide), a experiência tende a melhorar em pontos muito concretos:
1) Atendimento que resolve, não só responde
A IA vira um meio para triagem e agilidade, mas com rota de escape para casos complexos – o que evita o “loop do bot”.
2) Decisão contestável (com rastreabilidade)
Se houve bloqueio, recusa, reembolso negado ou score afetado, a empresa precisa ter trilha: quais sinais pesaram, qual regra foi aplicada, qual foi a checagem humana quando necessária.
3) Menos assimetria na personalização
Personalização pode ser conveniência – ou pode ser desvantagem invisível. Governança madura tende a reduzir o risco de “personalizar para empurrar” (sem clareza), porque obriga a empresa a declarar finalidade, limites e controles.
Por fim, ficou claro que governança de IA começa quando a empresa consegue listar seus usos reais. E tem continuidade positiva quando ela consegue responder por eles.
