Durante muito tempo, a regulação era tratada como etapa posterior à decisão tecnológica. Hoje, a LGPD e a atuação da ANPD tornaram-se elementos centrais que influenciam o planejamento de TI desde a concepção de projetos.
A LGPD não se restringe a exigir conformidade; ela redefine como coletar, classificar, compartilhar dados e gerenciar contratos com fornecedores. A norma impacta desde a arquitetura de dados até a governança de terceiros, exigindo que privacidade, finalidade e rastreabilidade sejam considerados já na fase de desenho.
A Agenda Regulatório 2025–2026 da ANPD, atualizada recentemente, sinaliza continuidade na previsibilidade regulatória, especialmente no que diz respeito a transferências internacionais de dados. Nesse contexto, a Resolução CD/ANPD nº 19/2024 estabelece procedimentos e cláusulas-padrão contratuais para transferências, alterando a discussão sobre fornecedores globais, ambientes multinuvem e cadeias de processamento.
O setor financeiro, por meio da Resolução BCB nº 85, também avança padrões de política de segurança cibernética e contratação de serviços de processamento e armazenamento de dados na nuvem. Embora o regime financeiro seja mais exigente, o movimento indica o caminho de mercado: governança sólida, controle demonstrável e responsabilidade compartilhada com terceiros.
Com a governança entrando mais cedo no ciclo de decisão, CIOs e CISOs passam a planejar com menos improviso. Questões antes tratadas como materiais de suporte — como classificação de dados, rastreabilidade, gestão de identidades e trilhas de auditoria — passam a ter peso estratégico, influenciando, inclusive, a escolha de nuvens, contratos e arquitectura de informação.
A governança eficaz depende de cooperação entre várias áreas: TI, jurídico, compliance, dados, compras e áreas de negócio. Papéis, alçadas, critérios de exceção e métricas mínimas precisam estar claros, com evidências capazes de demonstrar controles consistentes e diligência em toda a cadeia de fornecimento.
No território da nuvem, a regulação torna-se ainda mais visível: contratos mais precisos, local de processamento e responsabilidade de suboperadores ganham peso real no planejamento. A gestão de terceiros é hoje um eixo central da transformação digital, refletindo a direção de mercado destacada por normas regulatórias: menos espaço para improvisação e mais foco em governança de ponta a ponta.
