PPD 51 – Dando o primeiro passo

Tá bom, tá bom.

Sabemos que você sabe que o Curso Privacidade e Proteção de Dados: Teoria e Prática 

1. Acompanhou a história da LGPD e se consolidou com a evolução da lei. 
2. Já formou mais de 2 mil profissionais no campo da proteção de dados. 
3. Que é um curso que visa não só te capacitar para entender a LGPD, mas também a raciocinar a partir da proteção de dados, indo além da LGPD com temas como segurança da informação, inteligência artificial, transparência pública e governança de dados. 
4. Que nossos alunos saem com templates e materiais práticos como modelos de mapeamento de dados, teste do legítimo interesse, análise de risco para uso imediato no dia a dia. 
5. Que o investimento em proteção de dados gera retorno para organizações a partir da inovação responsável e da reflexão sobre o uso mais eficaz de dados pessoais. 
6. Que entender de proteção de dados te permite pensar melhor as novas tecnologias, inclusive inteligência artificial.

O que ainda não sabemos é: quando você vai dar o primeiro passo na sua formação? 

Em 2025, tivemos o prazer de ministrar a turma 50 do curso e notamos algo interessante. Se o PPD antes era um curso que oferecia uma formação em proteção de dados, hoje sabemos que essa é uma formação que abre espaço de atuação mais ampla. 

Na última turma do ano se esconde uma oportunidade de chegar em 2026 com mais do que suficiente para atuar no ramo das novas tecnologias. Tudo isso pois a LGPD é uma espécie de constituição das novas tecnologias. 

Dentre vários elementos da lei, a noção de dado pessoal é a que permite que a LGPD tenha grande extensão temática e consiga abarcar o novo. Tal amplitude conceitual é tão relevante que vem sendo adotada por novas leis como a regulação de IA e o ECA Digital e o campo da segurança da informação. Por último, o campo da proteção de dados acaba por se interseccionar cada vez mais com o campo da Governança de Dados nos desafios do dia a dia de uma organização como no uso de tecnologias inovadoras, infraestruturas públicas digitais e inteligência artificial. 

Vamos dar uma olhada nisso? 

Dado pessoal: uma abertura

Uma parte que explica a extensão da proteção de dados vem de seu conceito fundamental: o próprio conceito de dado pessoal. Dado pessoal é aquele dado que identifica ou pode identificar uma pessoa. Um CPF é um dado que te identifica diretamente, enquanto o seu endereço ou seu exame de sangue pode te identificar indiretamente se associado com outras informações sobre você.

Dessa forma, qualquer tecnologia que se baseie em dados pessoais, seja ela uma rede social, um serviço de e-commerce, administração de empresas e empregos ou até mesmo tecnologias como os modelos de inteligência artificial. 

Essa amplitude não leva somente a uma aplicação mais ampla da LGPD. Ela também serve de base para outras normas que vão regular as novas tecnologias que se baseiam em dados pessoais. A qualidade do conceito de dado pessoal não fica restrita a LGPD, e marca uma certa abertura de compreensão e atuação profissional.

O futuro não é exclusivo da LGPD, ECA digital e Marco legal da inteligência artificial

2 exemplos podem ser emblemáticos sobre isso. O PL 2628/23 (ECA Digital) recentemente aprovado pelo legislativo e o PL 2338/23 (Marco legal da IA) ainda em tramitação. Nos dois casos, a noção de dado pessoal é a mesma adotada pela LGPD, além de contar com uma série de ferramentas que também são característicos da proteção de dados com a realização de análises de risco e parâmetros para o desenvolvimento responsável de tecnologias. Por último, tais leis adotam um modelo de regulação baseada no risco, algo muito parecido com o modelo da LGPD

No caso do ECA Digital, elementos como a necessidade de se adaptar as interfaces de produtos digitais de forma adequada para crianças pode ser visto como uma espécie de proteção de dados desde a concepção desses produtos. Além disso, obrigações específicas para o tratamento de dados desse público como o respeito ao princípio do melhor interesse da criança são elementos compartilhados entre o ECA, a LGPD e o projeto. 

Embora ainda não aprovado, a gramática de direitos adotada pelo Marco Legal da IA (PL 2338/23) é similar à da proteção de dados. Disposições acerca dos direitos das pessoas afetadas e hipóteses de uso da tecnologia baseada em riscos também são elementos marcantes da LGPD. Certos direitos como o de revisão de decisões automatizadas e conceitos como o de dado pessoal fazem parte do léxico do projeto e mostram a profundidade da relação entre proteção de dados e inteligência artificial.

Dessa forma, a proteção de dados se torna um componente central na regulação de novas tecnologias, com um papel conceitual e procedimental importante. 

Segurança da informação e proteção de dados

Há quem ainda confunda segurança da informação e proteção de dados. Mas embora diferentes, os dois campos podem ter como intersecção a presença de dados pessoais. Se no caso da proteção de dados se buscar condicionar o ecossistema informacional contra tratamentos de dados indevidos, uma dessas formas é proteger contra incidentes de segurança, algo também visado pela segurança da informação. 

Essa não é uma relação trivial. Ela nasce de problemas muito comuns. A partir de ataques cibernéticos, dados pessoais podem ficar indisponíveis e impedir serviços importantes como saúde, educação e segurança pública. Ao mesmo tempo, o roubo de dados pessoais pode levar à execução de golpes para milhares de usuários. 

Para se ter uma ideia, dados triviais como nome, telefone, idade e cpf já são suficientes para que golpes com engenharia social e roubo de identidade ocorram. Esse é o cenário atual desse tipo de crime: uma cadeia que começa no roubo de dados pessoais e dá lugar a um complexo arranjo de crimes contra milhões de pessoas. 

Compreender sobre proteção de dados é um passo importante para entender melhor sobre segurança da informação. 

A verdadeira jogada: Governança de Dados

Se parece que a proteção de dados é uma porta de entrada para diferentes campos da regulação de novas tecnologias, saiba que é verdade. Contudo, apesar de sua grande importância, ela é somente parte de um campo ainda maior: A Governança de Dados.

A Governança de Dados é um modo de atuar frente a esse cenário que une discussões técnicas e regulatórias, bem como diferentes campos do conhecimento como segurança da informação, proteção de dados pessoais, proteção à criança, inteligência artificial e etc. no desenvolvimento e colaboração de sistemas tecnológicos que irão operacionalizar diversas iniciativas.

Com a Governança de Dados, tecnologias e políticas não são vistas de forma antagônica. Elas compõem caminhos e soluções integradas para a construção de uma arquitetura informacional justa. Ao invés de pensar apenas em como regular ou em como inovar, a governança de dados permite que pensemos tecnologias a partir de necessidades e problemas atuais. Mais do que uma prática técnica, a governança de dados permite alinhar desenvolvimento tecnológico, políticas públicas e direitos fundamentais. 

Nesse campo de atuação complexo e cheio de intersecções, a proteção de dados é certamente o primeiro passo para a entrada nesse mercado. Seja para atuação como encarregado pela proteção de dados, desenvolvedor de software, experiência do usuário e até mesmo governança de inteligência artificial, é preciso entender o básico do que envolve todas essas tecnologias. 

Em 2026, a necessidade de profissionais capazes de articular diferentes interfaces da proteção de dados poderá se tornar mais intensa com a aprovação de novos projetos de lei e aprofundamento das intersecções existentes na proteção de dados. Estar capacitado ainda esse ano pode fazer toda a diferença e o PPD é o seu caminho para isso. Ainda dá tempo! Dê o primeiro passo com a Data e se inscreva na última  turma do PPD do ano!