Pesquisa da Rede Líderes/Opice Blum mostra que equipe enxuta e orçamentos limitados retardam a maturidade em privacidade de dados no Brasil
Os investimentos na área seguem abaixo dos padrões internacionais e DPOs enfrentam falta de equipe e orçamento, apesar de alta remuneração e maior relevância nas empresas
A figura do Encarregado pelo Tratamento de Dados Pessoais, conhecida como Data Protection Officer (DPO) e prevista pela Lei Geral de Proteção de Dados (LGPD), vem ganhando força nas empresas brasileiras, mas ainda enfrenta barreiras estruturais e culturais. É o que mostra a pesquisa inédita Perfil do DPO no Brasil 2025, conduzida pela Rede Líderes e Opice Blum Advogados, que ouviu mais de 200 profissionais entre julho e agosto deste ano.
O levantamento mostra que apenas 27% dos encarregados atuam de forma exclusiva na função. A maioria acumula responsabilidades, principalmente nas áreas Jurídica (48%) ou de Compliance, o que reflete uma sobrecarga no exercício do cargo. Apesar disso, 69% recebem remuneração acima de R$ 10 mil mensais, percentual que sobe para 76% no setor de tecnologia, indicando uma valorização financeira crescente.
“O Brasil sempre foi sub-representado em pesquisas internacionais sobre governança de dados. Sentíamos falta de um benchmark local que refletisse a realidade do mercado brasileiro”, diz Vitor Magnani, Presidente da Rede Líderes.
O estudo também evidencia um descompasso entre a importância estratégica da função e os recursos destinados a ela. Mais de 70% das empresas com mais de mil funcionários investem menos de R$ 600 mil por ano em privacidade, enquanto companhias globais chegam a destinar entre US$ 1 milhão e US$ 7 milhões para a área. Outro ponto de atenção é o tamanho das equipes: 22% dos DPOs atuam sozinhos, enquanto 69% contam com times de no máximo cinco pessoas, número distante da média internacional, que varia entre 26 e 31 profissionais dedicados exclusivamente à privacidade.
“A figura do DPO conquistou um espaço estratégico nas empresas, mas ainda precisa de mais autonomia e recursos para que o Brasil se aproxime dos padrões internacionais”, afirma Henrique Fabretti, CEO do Opice Blum Advogados.
Entre os principais desafios relatados pelos entrevistados estão a falta de equipe (17%), a escassez de orçamento dedicado (16%) e o acúmulo de funções (15%). A pesquisa também aponta que 14% dos DPOs lidam com uma cultura organizacional pouco sensível ao tema da privacidade, o que dificulta a consolidação de práticas consistentes de proteção de dados.
“O setor de cibersegurança no Brasil ainda é altamente dependente de soluções importadas, caríssimas. Há uma enorme oportunidade para desenvolvermos tecnologia própria”, pondera Vitor.
O estudo também traça, ainda, um retrato por setor. O financeiro e o de tecnologia lideram em remuneração, com 79% e 76% dos DPOs recebendo acima de R$ 10 mil, respectivamente. Já a saúde apresenta um cenário mais restritivo, onde, apenas 48% ultrapassam esse patamar salarial e somente 8% das empresas do setor destinam orçamentos superiores a R$ 360 mil por ano para privacidade.
Mesmo diante de limitações orçamentárias e estruturais, o DPO brasileiro já é figura central na gestão de dados. De acordo com a pesquisa, 80% são acionados desde a identificação inicial de incidentes de segurança. Além disso, quando questionados sobre quais atividades são mais frequentes ou demandam mais tempo no dia a dia dos profissionais, foram apontados mapeamento de operações de tratamento (31%), consultorias internas (17%) e projetos com privacy by design (15%) respectivamente.
Os resultados reforçam a evolução rápida da função no Brasil, mas também revelam o caminho ainda a ser percorrido. “Existe um descompasso entre a percepção e a realidade. Muitas empresas acreditam estar maduras em privacidade e cibersegurança, mas ainda não cumprem requisitos básicos da legislação. Na prática, o investimento só costuma crescer após incidentes graves, uma dura realidade do setor, em que a prioridade vem apenas depois do problema”, finaliza Fabretti.
Metodologia da pesquisa
A pesquisa “Perfil do DPO no Brasil 2025” foi conduzida entre julho e agosto de 2025, com 203 profissionais de organizações nacionais de diferentes portes e setores (Saúde, Tecnologia, Financeiro, Varejo, Energia, Público, Educação e outros), por meio de um questionário estruturado de 23 perguntas, para mapear o perfil, os desafios e as práticas adotadas pelos Encarregados pelo Tratamento de Dados Pessoais no contexto da LGPD.
Sobre o Opice Blum
Opice Blum Advogados é sinônimo de inovação digital. Desde 1997, o escritório é parceiro de seus clientes, redefinindo os limites do possível e trazendo novas estratégias para novas necessidades. Com um time de advogados especialistas, o escritório está onde a transformação acontece e se destaca pela excelência em áreas capazes de impactar positivamente os setores em que atua, como Proteção de Dados, Segurança da Informação, Contencioso Digital e Legal Innovation, entre outras.