Digital InsideTambém disponível no Spotify
No mais recente episódio da segunda série do podcast “Dados à Conversa”, Leonardo Silva Calçada, Data Protection Officer e responsável de Auditoria Contínua e a Sistemas no Grupo CTT & Payshop, analisou a evolução do panorama da cibersegurança e da proteção de dados num contexto empresarial cada vez mais condicionado pela complexidade regulatória e pelo aumento da exposição ao risco digital.
A principal mudança identificada prende-se com a evolução do RGPD, que deixa de ser encarado sobretudo como um encargo administrativo e financeiro para passar a ser entendido como um instrumento de criação de valor, reforço de confiança e diferenciação competitiva. Quase dez anos após a sua aplicação, a lógica de mera conformidade começa a dar lugar a uma visão mais estratégica, particularmente relevante para gestores de tecnologia, risco e compras, que procuram alinhar investimento com resiliência e reputação.
Em paralelo, o enquadramento normativo europeu tornou-se mais denso. Diplomas como o AI Act, a diretiva NIS2 e o DORA acrescentam novas exigências às organizações, multiplicando obrigações, entidades supervisoras e processos de reporte. O risco, neste novo ciclo, é o da fragmentação da conformidade, com redundâncias processuais e sobreposição de responsabilidades entre várias funções e departamentos.
É neste cenário que surge o Digital Omnibus, lançado no final de 2025, com a ambição de simplificar e harmonizar o quadro regulatório digital. A proposta passa por unificar regras, reduzir duplicações e criar mecanismos comuns, incluindo canais únicos para o reporte de incidentes, numa tentativa de diminuir a entropia operacional associada à gestão regulatória.
Os riscos que sobem à agenda do C-Level
A conversa, gravada durante o Portugal Digital Cyber eXperience, identificou os temas que mais preocupam os níveis de decisão executiva nas empresas em 2026. Entre eles destacam-se a continuidade das operações, a adaptação às novas obrigações legais, a proteção de ativos digitais e a prevenção de perda de dados.
Ganham também relevo a qualidade e a segurança dos dados utilizados em projetos de inteligência artificial, numa altura em que a fiabilidade da informação passa a ter impacto direto na eficácia dos modelos e na exposição ao risco regulatório. A gestão de incidentes surge igualmente como um ponto crítico, sobretudo quando processos dispersos e equipas desalinhadas dificultam a resposta rápida.
Outro vetor de preocupação crescente é a dependência de infraestruturas cloud, cuja falha técnica pode desencadear efeitos em cadeia com impacto operacional alargado, não apenas a nível europeu, mas potencialmente global, refletindo o grau de interligação dos ecossistemas digitais empresariais.
Para responder a este contexto, Leonardo Silva Calçada defende uma abordagem centrada no pensamento crítico das pessoas e numa governação eficaz, capaz de colocar o fator humano no centro da inovação e do compliance. A adoção de modelos de GRC, que articulam governação, risco e conformidade, é apresentada como uma base essencial para evitar conflitos de interesse entre funções emergentes como DPO, CISO e AI Officer.
A mensagem central do episódio aponta, assim, para uma maturidade crescente do mercado. Mais do que cumprir normas, as organizações são chamadas a estruturar modelos de governação que liguem segurança, dados, operações e estratégia de negócio, numa agenda cada vez mais próxima das decisões de investimento tecnológico.
