Quando a Lei Geral de Proteção de Dados (LGPD) entrou em vigor, a principal preocupação das empresas era entender quais dados eram coletados, onde estavam armazenados e como adequar processos às exigências da nova legislação. A discussão fazia sentido naquele momento. O foco estava na informação: nome, CPF, endereço, dados financeiros e qualquer outro elemento capaz de identificar uma pessoa.
Cinco anos depois, o cenário é diferente. Não porque os dados tenham perdido importância, mas porque a forma como circulam mudou radicalmente. Em plataformas digitais modernas, informações trafegam entre usuários, colaboradores, parceiros, aplicações, APIs e, cada vez mais, agentes de inteligência artificial.
Pela primeira vez, as organizações precisam governar não apenas pessoas, mas também identidades digitais não humanas capazes de acessar sistemas, consultar informações e executar ações de forma autônoma.
Essa transformação é particularmente visível nos mercados de games e de entretenimento digital. Segundo a Pesquisa Game Brasil 2025, 82,8% dos brasileiros consomem jogos digitais. Por trás desse número existe uma infraestrutura complexa formada por milhões de contas, credenciais, integrações e acessos distribuídos entre plataformas, serviços de pagamento, programas de fidelidade, ferramentas de analytics, ambientes de atendimento e ecossistemas de parceiros.
LEIA TAMBÉM: Adeus aos discos? A Sony acaba de mudar o futuro do PlayStation
Quando falamos em proteção de dados nesse contexto, a discussão normalmente se concentra nas informações armazenadas. Mas há uma pergunta que tende a receber menos atenção: quem tem acesso a esses dados?
Essa questão está no centro de uma mudança importante na forma como as organizações concebem a privacidade e a segurança. Afinal, dados não são acessados por empresas. São acessados por identidades. E quanto mais complexo se torna um ecossistema digital, mais desafiador se torna manter visibilidade sobre quem tem acesso, quais privilégios foram concedidos e se esses acessos continuam compatíveis com as necessidades do negócio.
Na prática, muitas organizações possuem processos maduros para armazenar informações, mas enfrentam dificuldades para responder a perguntas relativamente simples. Quantos acessos privilegiados existem hoje na operação? Quais fornecedores continuam com acesso a sistemas críticos? Quais contas de serviço permanecem ativas mesmo sem necessidade operacional? Quais aplicações possuem permissões superiores às necessárias para desempenhar suas funções?
Essas perguntas ganham relevância porque a proteção de dados deixou de depender apenas da forma como as informações são armazenadas. Ela também depende da capacidade de controlar o universo de identidades que interage com essas informações diariamente.
IA e complexidade
O próprio crescimento da inteligência artificial acelera esse movimento. À medida que agentes autônomos passam a consultar informações, executar tarefas e tomar decisões com base em permissões previamente concedidas, surge um desafio que não estava no radar quando a LGPD foi concebida. Se antes as empresas precisavam controlar o acesso de pessoas, agora também precisam controlar o acesso de identidades não humanas.
Essa realidade é especialmente relevante para plataformas digitais que dependem de um relacionamento contínuo com seus usuários. Games, marketplaces, serviços de streaming e comunidades online compartilham uma característica comum: a confiança é parte essencial da experiência.
Quando um usuário cria uma conta, realiza compras, participa de uma comunidade ou compartilha informações pessoais, há uma expectativa implícita de que a organização manterá controle sobre quem pode acessar esses dados e para quais finalidades.
Por isso, a discussão sobre privacidade já não pode ser analisada apenas pela ótica da informação armazenada. A capacidade de demonstrar governança sobre identidades, acessos e privilégios tornou-se um componente fundamental da confiança digital.
A LGPD estabeleceu regras importantes para o tratamento de dados pessoais, mas a complexidade dos ecossistemas digitais atuais mostra que privacidade não pode mais ser analisada apenas pela ótica da informação armazenada. Em plataformas que administram milhões de identidades, a pergunta mais relevante deixa de ser onde os dados estão e passa a incluir quem pode acessá-los, por quanto tempo e com quais privilégios.
Essa mudança parece sutil, mas altera profundamente a forma como as organizações precisam encarar a privacidade, a segurança e a confiança digital. Porque, em um ambiente em que identidades se multiplicam em ritmo muito mais acelerado do que os próprios dados, a governança de acessos passa a ser um dos fatores que efetivamente determinam a capacidade de proteger informações e preservar a confiança dos usuários.



