Toda semana eu ouço alguma variação da mesma história: o diretor de TI sobrecarregado, invisível para a liderança, resolvendo problema que nunca deveria ter chegado até ele.
Depois de mais de vinte anos atuando com empresas de tecnologia — de startups a grandes corporações — aprendi a reconhecer esse padrão. E aprendi, também, o que ele esconde.
As cinco dores abaixo são reais. Mas o que a maioria dos CEOs não vê é que cada uma delas carrega um custo jurídico concreto.
-
Mão de obra que apaga incêndio — mas não antecipa o fogo
O mercado contrata quem resolve o que quebrou. Raramente investe em quem pensa no que vai quebrar. O resultado: equipes reativas, estrutura frágil, e uma empresa que só descobre o risco quando o incidente já aconteceu.
E aí vem a LGPD. Quando a empresa não consegue demonstrar que adotou medidas técnicas preventivas adequadas, ela responde — independentemente de ter ou não “profissional qualificado”. A ANPD não aceita essa justificativa como excludente.
-
O C-suite que não entende o que TI protege
CEOs sabem que TI existe. Sabem que custa caro. Mas não sabem o que ela protege, o que ela viabiliza ou o que ela deveria impedir.
Isso tem efeito direto no contencioso: a empresa fecha contratos com fornecedores de software sem envolver a área técnica, assina termos que criam obrigações operacionalmente impossíveis de cumprir — e o jurídico valida sem perceber. Integração entre TI, jurídico e estratégia não é burocracia. É prevenção de passivo.
-
Governança que começa quando o problema já chegou
TI é chamada para resolver o pontual: abrir filial, trocar sistema, implementar ferramenta. Nunca para pensar junto, antes.
Quando o gestor muda — e gestores mudam —, muda tudo com ele. Fornecedor, tecnologia, processo. Sem documentação, sem critério, sem continuidade. As consequências jurídicas são diretas: rescisões sem fundamento geram passivos trabalhistas e cíveis; migrações sem due diligence expõem dados; e a ausência de política documentada é o primeiro item que a ANPD pede numa investigação.
-
Contratos de TI que não protegem ninguém
Fornecedor entra por relacionamento. Sai por relacionamento. A área de compras olha só para preço — sem avaliar histórico, compliance ou o que está escrito no contrato.
O resultado não é só desperdício de dinheiro. É contrato sem SLA, sem cláusula de responsabilidade, sem proteção em caso de incidente. Um contrato de TI mal feito é a evidência de que a empresa não tem governança sobre o que está comprando — e isso pesa em qualquer disputa contratual ou processo regulatório.
-
Jurídico e TI falando línguas diferentes
O pessoal de TI não entende “juridiquês”. O jurídico não fala “bit-bytês”.
E quando surge uma questão de privacidade de dados ou um contrato com fornecedor SaaS internacional, esse abismo vira problema real: ninguém tem o vocabulário certo para tratar o tema com precisão — nem do lado técnico, nem do lado legal.
As questões se acumulam. Algumas somem. Outras explodem — e só então a empresa descobre que carregava um passivo há dois anos porque ninguém o reconheceu como problema jurídico. Isso não é falha de comunicação. É risco sistêmico.
───────────────────────────────
Nenhuma dessas cinco dores é, no fundo, um problema de TI.
Todas são problemas de governança, de contrato e de responsabilidade jurídica que aparecem primeiro dentro da área de tecnologia — porque é lá que o impacto chega antes.
Enquanto TI, jurídico e estratégia seguirem operando em silos, as dores continuam. E o passivo cresce.
───────────────────────────────
Advogada especialista em Direito Digital e sócia-fundadora de Gisele Truzzi Tech Legal Advisory, escritório referência na área há mais de 15 anos.
Com mais de 20 anos de experiência, lidera assessorias jurídicas e programas de adequação à LGPD, promovendo maior blindagem jurídica de seus clientes. Atua como DPO de empresas e impulsiona mudanças na cultura organizacional, com foco em proteção de dados, compliance, inovação e agilidade. É pós-graduada em Segurança da Informação e certificada em Direitos Autorais pela Harvard Law School. Colunista do portal ITFORUM, atualmente cursa pós-graduação em Neurociências, Comunicação e Desenvolvimento Humano. É sócia da GT Compliance, empresa com foco em consultoria de compliance, gestão de riscos e segurança da informação.




