O Brasil registrou maior volume de incidentes de segurança com dados pessoais desde a entrada em vigor da LGPD
Por Tiago Neves Furtado
Nos primeiros meses de 2025, o Brasil registrou o maior volume de incidentes de segurança com dados pessoais desde a entrada em vigor da Lei Geral de Proteção de Dados (LGPD).
De acordo com os painéis interativos da Autoridade Nacional de Proteção de Dados (ANPD), somente no primeiro trimestre foram mais de 320 comunicações de incidentes — um crescimento superior a 60% em relação ao mesmo período de 2024.
Os dados da ANPD agora estão disponíveis em painéis interativos com estatísticas por setor, tipo de falha, perfil dos dados e categoria dos titulares.
A maior parte dos registros envolve dados sensíveis e dados de identificação pessoal, como CPF, nome completo, e-mails e informações de saúde. Em média, 38% dos incidentes envolvem dados sensíveis, o que eleva a exigência regulatória e o potencial dano aos titulares.
O aumento do número de registros reflete, em parte, um amadurecimento institucional: empresas estão compreendendo melhor suas obrigações legais e aprimorando a governança de privacidade. Mas os dados também revelam sinais de alerta e antecipam desafios que exigirão mudanças estruturais nas estratégias corporativas.
Entre os principais vetores de risco estão falhas humanas (responsáveis por 25% dos registros), ataques de ransomware (15%) e exposições acidentais em ambientes na nuvem. O padrão se repete: problemas com credenciais, dados mal armazenados, APIs mal configuradas, sistemas legados sem autenticação adequada e processos internos desconectados.
Setores como saúde, varejo, educação e administração pública concentram os maiores volumes de incidentes. Só o setor da saúde responde por aproximadamente 20% das notificações feitas em 2025, o que não surpreende considerando o alto volume de dados sensíveis que esse segmento processa diariamente.
Outro dado relevante é o tempo de resposta: muitas organizações ainda demoram para notificar a ANPD, mesmo diante da obrigação legal de fazê-lo em até três dias úteis. Estima-se que cerca de 30% dos reportes ocorrem fora do prazo, o que evidencia dificuldades operacionais, ausência de planos de resposta, desconhecimento jurídico ou, ainda, a percepção de que esse prazo não é viável na prática. De todo modo, o prazo está estabelecido e seu descumprimento pode expor as organizações a sanções.
A leitura do histórico de incidentes também nos permite olhar para o futuro. A entrada massiva de soluções de inteligência artificial generativa no ambiente corporativo amplia significativamente as superfícies de ataque. Dados utilizados para treinar modelos, prompts sensíveis, decisões automatizadas e a falta de rastreabilidade do ciclo de vida dos algoritmos são apenas algumas das questões que precisarão ser enfrentadas.
As APIs, por sua vez, tornaram-se um dos elos mais vulneráveis da segurança digital. Estima-se que 1 em cada 5 incidentes relatados à ANPD envolva falhas em integrações ou sistemas interconectados, como APIs ou soluções de terceiros. Essas interfaces conectam empresas a plataformas externas, serviços de IA e fornecedores. Quando mal protegidas, abrem portas para vazamentos massivos — e muitas vezes silenciosos.
A ANPD tem demonstrado atenção crescente ao tema. Relatórios de Impacto à Proteção de Dados (RIPDs) tendem a ser cada vez mais exigidos, e é provável que vejamos avanços regulatórios envolvendo logs, explicabilidade de algoritmos e avaliação prévia de riscos tecnológicos.
Mais do que reagir a incidentes, será preciso estruturar uma governança preventiva, com equipes multidisciplinares que envolvam jurídico, tecnologia, segurança da informação e áreas de negócio. O futuro da privacidade já começou — e não há atalhos: ou as empresas tratam dados com responsabilidade e inteligência, ou ficarão para trás.
Sobre Opice Blum
Opice Blum Advogados é sinônimo de inovação digital. Desde 1997, o escritório é parceiro de seus clientes, redefinindo os limites do possível e trazendo novas estratégias para novas necessidades.
Com um time de advogados especialistas, o escritório está onde a transformação acontece e se destaca pela excelência em áreas capazes de impactar positivamente os setores em que atua, como Proteção de Dados, Segurança da Informação, Contencioso Digital e Legal Innovation, entre outras.
Acesse a coluna do Escritório Opice Blum Advogados e leia outros artigos.
O que a ANPD tem nos ensinado sobre logs em incidentes de segurança
Opice Blum anuncia a nomeação de dois novos sócios: Florence Terada e Tiago Neves Furtado
Em nossa coluna LEGALTECH, sobre direito e tecnologia, você encontra excelentes artigos sobre a legislação brasileira e internacional relacionada à tecnologia e aplicações da tecnologia na prática jurídica. Acesse agora mesmo!
Cadastre-se para receber o IDNews e acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!
