Embora a Lei Geral de Proteção de Dados (LGPD) esteja em pleno vigor desde setembro de 2020, o constante vazamento de dados pessoais traz à tona o quanto esse tema ainda precisa ser discutido.
Mesmo com as sanções administrativas em vigência, a adequação das empresas no Brasil a essa nova realidade ainda caminha lento, é o que dizem os especialistas.
Em entrevista para o Tecnoblog, Nicolo Zingales, professor da FGV Direito Rio e membro do do Centro de Tecnologia e Sociedade (CTS), pontuou que a pandemia também dificultou bastante essa adaptação. Muitas empresas acabaram vendo essas mudanças como mais um custo neste período de grande instabilidade financeira.
Apesar dessas circunstâncias, a não adequação à LGPD pode trazer grandes prejuízos para o empreendedor.
Continue a leitura para saber mais sobre esse tema e os impactos que ele pode gerar ao seu negócio.
Brasil no topo de vazamento de informação no mundo em 2021
Como já é de conhecimento, a LGPD veio para trazer mais autonomia aos cidadãos em relação aos seus dados pessoais, assim como exigir mais transparência, controle e segurança no tratamento dessas informações por parte das empresas.
A lei implica, entre outras coisas, as organizações a deixarem claro tudo que está sendo feito com as informações que elas coletam, como o seu acesso, armazenamento, arquivamento, classificação, necessidade, finalidade, entre diversos outros pontos.
Mas, dentre as principais exigências dessa lei, está a segurança. E não é para menos.
Segundo o perito em crimes digitais Wanderson Castilho, em entrevista à CNN Brasil, em 2021 houve mais de 227 milhões de dados de brasileiros expostos.
Ainda, de acordo com pesquisa realizada pela Surfshark, empresa holandesa de serviços de VPN, ano passado o Brasil ficou em sexto lugar no ranking de mais vazamentos de dados no mundo.
O problema se repete
O ano de 2022 mal começou e novamente um incidente envolvendo vazamento de dados pessoais veio a público.
O Banco Central comunicou recentemente que 160 mil chaves Pix (identificador de transferências bancárias) foram vazadas. De acordo com a publicação feita pela Folha de São Paulo, entre os dados potencialmente expostos estão nome do usuário, CPF, instituição de relacionamento e número de agência e conta.
Todos esses vazamentos acabam prejudicando os titulares dos dados, afinal, pessoas má intencionadas podem utilizar as informações para cometer práticas criminosas.
Além disso, esse problema recorrente também reforça o quanto as empresas precisam olhar para a LGPD com mais afinco e investir em segurança.
Leia também:
Punições previstas na LGPD para as empresas que não se adequarem
Se é um problema para as pessoas físicas terem seus dados expostos, para as empresas é ainda mais grave.
Desde de 2021, as sanções administrativas da Lei Geral de Proteção de Dados passaram a ser aplicadas. Elas variam, mas todas podem impactar seriamente o negócio.
Dentre as sanções, pode-se destacar:
- Advertência, onde a empresa será notificada sobre a infração e terá uma data limite para se regularizar;
- Multa de 2% sobre o faturamento total da empresa, limitando-se ao valor de 50 milhões de reais;
- Aplicação de multas diárias;
- Bloqueio ou eliminação dos dados a que se refere a infração;
- Entre outros.
Logo, as empresas que estão se adequando para evitar sanções. Saiba mais sobre as multas na LGPD, ouvindo o podcast abaixo:
Para quem é a LGPD e como se adaptar?
Atualmente quase tudo envolve a manipulação de dados. Então, a adequação a esse novo cenário não fica a cargo somente das grandes empresas.
Todas as organizações, independentemente do ramo de atividade, número de funcionários e modelo de negócio, devem rever seus processos e se ajustar a essa nova realidade.
Esse processo não é tão simples, pois envolve o mapeamento de muitas atividades. A indicação é contar com uma empresa especializada.
A consultoria Get Privacy, recomenda 10 práticas para se adequar a LGPD, são elas:
1) Criar um comitê de adequação à LGPD;
2) Mapear o fluxo de dados na empresa;
3) Revisar quais dados são coletados e se há embasamento legal;
4) Garantir uma comunicação transparente com o titular dos dados;
5) Revisar e adequar contratos, políticas de privacidade e outros documentos;
6) Avaliar e reforçar sua política de segurança da informação;
7) Definir quem será o DPO;
8) Investir em treinamento e conscientização de equipe;
9) Estabelecer medidas de governança;
10) Contar com a ajuda de uma consultoria de LGPD.
O DPO, citado no sétimo item, se refere ao Data Protection Officer. Esse nome é dado para os profissionais que são especialistas em assuntos relacionados à proteção de dados.
Seu principal objetivo é ajudar, tanto empresas públicas quanto privadas, na adequação dos processos.
Conclusão
O tratamento de dados pessoais é um tema importantíssimo e deve ganhar ainda mais relevância nos próximos anos.
Estar de acordo com a LGPD é fundamental não só para evitar incidentes como o vazamento de informações sigilosas, mas também para ter uma gestão mais transparente.
*Este texto foi produzido em parceria com a upLexis – Empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) da internet e outras bases de conhecimento.
Receba meus artigos jurídicos por email
Preencha seus dados abaixo e receba um resumo de meus artigos jurídicos 1 vez por mês em seu email