A LGPD está funcionando no Brasil em 2025!
Podemos dizer com propriedade que a LGPD está funcionando no Brasil em 2025! Testemunhamos uma mudança significativa na forma como dados pessoais são tratados por empresas e órgãos públicos. Casos recentes de vazamento de dados, como o da XP Inc., mostram que a legislação está funcionando — não apenas no papel, mas na prática, com impactos reais sobre empresas, consumidores e a sociedade como um todo.
Caso XP Inc.: transparência e resposta rápida
No fim de abril de 2025, a XP Inc., uma das maiores plataformas de investimentos do país, comunicou que dados de clientes foram expostos após um acesso não autorizado a um banco de dados hospedado por um fornecedor externo.
Entre as informações comprometidas estavam:
- Nome completo;
- Número de conta;
- Saldo e limite de crédito.
A empresa foi clara ao afirmar que dados relevantes — como senhas, CPF, documentos e dados biométricos — não foram afetados. No entanto, recomendou cautela aos clientes quanto a tentativas de fraudes e golpes.
Considero este episódio um marco importante para o amadurecimento do tema no Brasil. Ao comunicar rapidamente o incidente, acionar a Autoridade Nacional de Proteção de Dados (ANPD) e alertar os titulares, a XP seguiu exatamente os protocolos exigidos pela LGPD — o que demonstra responsabilidade corporativa e respeito à legislação.
A atuação da ANPD fortalece a LGPD
Desde sua criação, a ANPD já registrou mais de 600 notificações de incidentes de segurança, além de emitir guias, orientações técnicas e iniciar processos de investigação e sanção. Sua atuação é fundamental para dar legitimidade à LGPD e garantir que ela seja mais do que uma norma decorativa.
Casos como o da XP mostram que a vigilância e a responsabilização estão ativas, com impactos concretos no comportamento do mercado.
O real beneficiário: o titular de dados
O coração da LGPD continua sendo o titular de dados. Todos os cuidados de processos, segurança da informação e jurídicos são para justamente proteger os titulares. No caso XP Inc. temos que levar em consideração os seguintes pontos:
- Em menos de 48h da descoberta do vazamentos foi externalizado o vazamento;
- Foi informada a real extensão do vazamento;
- Estímulou os cuidados quanto a golpes;
- Indicou quais os cuidados em relação a conta;
Como manejar os riscos?
Aqui temos um ponto crucial: os dados de praticamente todo mundo já foram vazados em algum momento. Observe estes pontos de exemplo:
- 210 milhões de pessoas com dados vazados em 2021 (nomes, Cadastros de Pessoa Física (CPF), fotos de rostos, endereços, números de telefone, scores de crédito, salários);
- 104 milhões de registros de veículos também foram disponibilizados em 2021;
- 243 milhões de brasileiros registrados no Sistema Único de Saúde (SUS) ou em planos de saúde estavam disponíveis para acesso direto via internet por conta de uma falha ocorrida no gerenciamento dos dados do Ministério da Saúde em dezembro de 2020.

Cruzando estas informações, com outras como vazamentos de e-commerces, empresas de distribuição de energia, vazamentos de dados governamentais temos cuma infinidade de dados cruzados s deve fazer parte da estratégia corporativa.
Conclusão: A LGPD está funcionando — e isso é bom para todos
A LGPD está funcionando no Brasil em 2025: Não se trata apenas de um conjunto de obrigações legais, mas de uma transformação cultural e tecnológica que valoriza a privacidade, a ética e a responsabilidade corporativa.
O caso da XP Inc., assim como outros exemplos relevantes, provam que a proteção de dados pessoais não é mais uma opção — é uma necessidade urgente e estratégica.
Para empresas, estar em conformidade com a LGPD significa mais do que evitar multas: é uma forma de construir confiança, credibilidade e vantagem competitiva em um mundo cada vez mais digital.