Empresas

LGPD – vazamentos de dados reforçam a necessidade de se adequar a lei

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em pleno vigor desde setembro de 2020, o constante vazamento de dados pessoais traz à tona o quanto esse tema ainda precisa ser discutido.

Mesmo com as sanções administrativas em vigência, a adequação das empresas no Brasil a essa nova realidade ainda caminha lento, é o que dizem os especialistas.

Em entrevista para o Tecnoblog, Nicolo Zingales, professor da FGV Direito Rio e membro do do Centro de Tecnologia e Sociedade (CTS), pontuou que a pandemia também dificultou bastante essa adaptação. Muitas empresas acabaram vendo essas mudanças como mais um custo neste período de grande instabilidade financeira.

Apesar dessas circunstâncias, a não adequação à LGPD pode trazer grandes prejuízos para o empreendedor.

Continue a leitura para saber mais sobre esse tema e os impactos que ele pode gerar ao seu negócio.

Brasil no topo de vazamento de informação no mundo em 2021

Como já é de conhecimento, a LGPD veio para trazer mais autonomia aos cidadãos em relação aos seus dados pessoais, assim como exigir mais transparência, controle e segurança no tratamento dessas informações por parte das empresas.

A lei implica, entre outras coisas, as organizações a deixarem claro tudo que está sendo feito com as informações que elas coletam, como o seu acesso, armazenamento, arquivamento, classificação, necessidade, finalidade, entre diversos outros pontos.

Mas, dentre as principais exigências dessa lei, está a segurança. E não é para menos.

Segundo o perito em crimes digitais Wanderson Castilho, em entrevista à CNN Brasil, em 2021 houve mais de 227 milhões de dados de brasileiros expostos.

Ainda, de acordo com pesquisa realizada pela Surfshark, empresa holandesa de serviços de VPN, ano passado o Brasil ficou em sexto lugar no ranking de mais vazamentos de dados no mundo. 

O problema se repete

O ano de 2022 mal começou e novamente um incidente envolvendo vazamento de dados pessoais veio a público. 

O Banco Central comunicou recentemente que 160 mil chaves Pix (identificador de transferências bancárias) foram vazadas. De acordo com a publicação feita pela Folha de São Paulo, entre os dados potencialmente expostos estão nome do usuário, CPF, instituição de relacionamento e número de agência e conta.

Todos esses vazamentos acabam prejudicando os titulares dos dados, afinal, pessoas má intencionadas podem utilizar as informações para cometer práticas criminosas.

Além disso, esse problema recorrente também reforça o quanto as empresas precisam olhar para a LGPD com mais afinco e investir em segurança.

Leia também:

Punições previstas na LGPD para as empresas que não se adequarem

Se é um problema para as pessoas físicas terem seus dados expostos, para as empresas é ainda mais grave. 

Desde de 2021, as sanções administrativas da Lei Geral de Proteção de Dados passaram a ser aplicadas. Elas variam, mas todas podem impactar seriamente o negócio. 

Dentre as sanções, pode-se destacar:

  • Advertência, onde a empresa será notificada sobre a infração e terá uma data limite para se regularizar;
  • Multa de 2% sobre o faturamento total da empresa, limitando-se ao valor de 50 milhões de reais;
  • Aplicação de multas diárias;
  • Bloqueio ou eliminação dos dados a que se refere a infração;
  • Entre outros.

Logo, as empresas que estão se adequando para evitar sanções. Saiba mais sobre as multas na LGPD, ouvindo o podcast abaixo:

Para quem é a LGPD e como se adaptar?

Atualmente quase tudo envolve a manipulação de dados. Então, a adequação a esse novo cenário não fica a cargo somente das grandes empresas. 

Todas as organizações, independentemente do ramo de atividade, número de funcionários e modelo de negócio, devem rever seus processos e se ajustar a essa nova realidade.

Esse processo não é tão simples, pois envolve o mapeamento de muitas atividades. A indicação é contar com uma empresa especializada.

A consultoria Get Privacy, recomenda 10 práticas para se adequar a LGPD, são elas:

1) Criar um comitê de adequação à LGPD;

2) Mapear o fluxo de dados na empresa;

3) Revisar quais dados são coletados e se há embasamento legal;

4) Garantir uma comunicação transparente com o titular dos dados;

5) Revisar e adequar contratos, políticas de privacidade e outros documentos;

6) Avaliar e reforçar sua política de segurança da informação;

7) Definir quem será o DPO;

8) Investir em treinamento e conscientização de equipe;

9) Estabelecer medidas de governança;

10) Contar com a ajuda de uma consultoria de LGPD.

O DPO, citado no sétimo item, se refere ao Data Protection Officer. Esse nome é dado para os profissionais que são especialistas em assuntos relacionados à proteção de dados.

Seu principal objetivo é ajudar, tanto empresas públicas quanto privadas, na adequação dos processos.

Conclusão

O tratamento de dados pessoais é um tema importantíssimo e deve ganhar ainda mais relevância nos próximos anos. 

Estar de acordo com a LGPD é fundamental não só para evitar incidentes como o vazamento de informações sigilosas, mas também para ter uma gestão mais transparente.

*Este texto foi produzido em parceria com a  upLexis – Empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) da internet e outras bases de conhecimento.

Receba meus artigos jurídicos por email

Preencha seus dados abaixo e receba um resumo de meus artigos jurídicos 1 vez por mês em seu email