A figura do Encarregado pelo Tratamento de Dados Pessoais, o já conhecido Data Protection Officer (DPO), vem ganhando espaço nas empresas brasileiras, mas ainda enfrenta desafios de estrutura e cultura corporativa. É o que mostra a pesquisa Perfil do DPO no Brasil 2025, realizada pela Rede Líderes em parceria com o Opice Blum Advogados, que ouviu 203 profissionais entre julho e agosto deste ano.

O estudo revela que apenas 27% dos DPOs atuam exclusivamente na função. A maioria acumula responsabilidades em áreas como Jurídico (48%) e Compliance, o que gera sobrecarga ao profissional. Apesar disso, a valorização financeira é clara: 69% recebem mais de R$ 10 mil por mês, percentual que sobe para 76% no setor de tecnologia e 79% no financeiro. Já na saúde, a realidade é menos favorável: só 48% superam esse patamar.

Outro dado que acende um alerta é o investimento em privacidade. Mais de 70% das empresas com mais de mil funcionários destinam menos de R$ 600 mil anuais à área, um montante muito abaixo das cifras globais, que variam entre US$ 1 milhão e US$ 7 milhões. A limitação também se reflete no tamanho das equipes: 22% dos DPOs atuam sozinhos e 69% contam com times de até cinco pessoas, frente a uma média internacional de 26 a 31 profissionais.

Avanço estratégico, mas com entraves estruturais

Para Henrique Fabretti, CEO do Opice Blum Advogados, o avanço é visível, mas insuficiente. “A figura do DPO conquistou um espaço estratégico nas empresas, mas ainda precisa de mais autonomia e recursos para que o Brasil se aproxime dos padrões internacionais”, afirmou em comunicado.

A pesquisa ainda aponta os principais entraves da função: falta de equipe (17%), escassez de orçamento (16%), acúmulo de funções (15%) e uma cultura organizacional pouco sensível à privacidade (14%). Segundo Vitor Magnani, presidente da Rede Líderes, o cenário abre espaço para inovação nacional. “O setor de cibersegurança no Brasil ainda é altamente dependente de soluções importadas, caríssimas. Há uma enorme oportunidade para desenvolvermos tecnologia própria”, destacou Magnani também em comunicado.

Mesmo com as restrições, o DPO brasileiro já é peça-chave. Oito em cada dez são acionados desde a detecção inicial de incidentes de segurança. No dia a dia, as principais atividades são o mapeamento de operações de tratamento (31%), consultorias internas (17%) e projetos de privacy by design (15%).

Os resultados mostram que a função evolui rápido, mas ainda há descompasso entre percepção e realidade. Fabretti alerta que “na prática, o investimento só costuma crescer após incidentes graves, uma dura realidade do setor, em que a prioridade vem apenas depois do problema”.