LGPD – vazamentos de dados reforçam a necessidade de se adequar a lei

07/02/2022
 / 
11/09/2023
 / 
4 minutos

Embora a Lei Geral de Proteção de Dados (LGPD) esteja em pleno vigor desde setembro de 2020, o constante vazamento de dados pessoais traz à tona o quanto esse tema ainda precisa ser discutido.

Mesmo com as sanções administrativas em vigência, a adequação das empresas no Brasil a essa nova realidade ainda caminha lento, é o que dizem os especialistas.

Em entrevista para o Tecnoblog, Nicolo Zingales, professor da FGV Direito Rio e membro do do Centro de Tecnologia e Sociedade (CTS), pontuou que a pandemia também dificultou bastante essa adaptação. Muitas empresas acabaram vendo essas mudanças como mais um custo neste período de grande instabilidade financeira.

Apesar dessas circunstâncias, a não adequação à LGPD pode trazer grandes prejuízos para o empreendedor.

Continue a leitura para saber mais sobre esse tema e os impactos que ele pode gerar ao seu negócio.

baixe um guia com prompts para usar o chatgpt no jurídico

Brasil no topo de vazamento de informação no mundo em 2021

Como já é de conhecimento, a LGPD veio para trazer mais autonomia aos cidadãos em relação aos seus dados pessoais, assim como exigir mais transparência, controle e segurança no tratamento dessas informações por parte das empresas.

A lei implica, entre outras coisas, as organizações a deixarem claro tudo que está sendo feito com as informações que elas coletam, como o seu acesso, armazenamento, arquivamento, classificação, necessidade, finalidade, entre diversos outros pontos.

Mas, dentre as principais exigências dessa lei, está a segurança. E não é para menos.

Segundo o perito em crimes digitais Wanderson Castilho, em entrevista à CNN Brasil, em 2021 houve mais de 227 milhões de dados de brasileiros expostos.

Ainda, de acordo com pesquisa realizada pela Surfshark, empresa holandesa de serviços de VPN, ano passado o Brasil ficou em sexto lugar no ranking de mais vazamentos de dados no mundo. 

O problema se repete 

O ano de 2022 mal começou e novamente um incidente envolvendo vazamento de dados pessoais veio a público. 

O Banco Central comunicou recentemente que 160 mil chaves Pix (identificador de transferências bancárias) foram vazadas. De acordo com a publicação feita pela Folha de São Paulo, entre os dados potencialmente expostos estão nome do usuário, CPF, instituição de relacionamento e número de agência e conta.

baixe e use 30 modelos de contratos essenciais para qualquer empresa

Todos esses vazamentos acabam prejudicando os titulares dos dados, afinal, pessoas má intencionadas podem utilizar as informações para cometer práticas criminosas.

Além disso, esse problema recorrente também reforça o quanto as empresas precisam olhar para a LGPD com mais afinco e investir em segurança.

Leia também:

Punições previstas na LGPD para as empresas que não se adequarem 

Se é um problema para as pessoas físicas terem seus dados expostos, para as empresas é ainda mais grave. 

Desde de 2021, as sanções administrativas da Lei Geral de Proteção de Dados passaram a ser aplicadas. Elas variam, mas todas podem impactar seriamente o negócio. 

Dentre as sanções, pode-se destacar:

  • Advertência, onde a empresa será notificada sobre a infração e terá uma data limite para se regularizar;
  • Multa de 2% sobre o faturamento total da empresa, limitando-se ao valor de 50 milhões de reais;
  • Aplicação de multas diárias;
  • Bloqueio ou eliminação dos dados a que se refere a infração;
  • Entre outros.

Logo, as empresas que estão se adequando para evitar sanções. Saiba mais sobre as multas na LGPD, ouvindo o podcast abaixo:

Para quem é a LGPD e como se adaptar?

Atualmente quase tudo envolve a manipulação de dados. Então, a adequação a esse novo cenário não fica a cargo somente das grandes empresas. 

agende uma demonstracao do Projuris Empresas software juridico

Todas as organizações, independentemente do ramo de atividade, número de funcionários e modelo de negócio, devem rever seus processos e se ajustar a essa nova realidade.

Esse processo não é tão simples, pois envolve o mapeamento de muitas atividades. A indicação é contar com uma empresa especializada.

A consultoria Get Privacy, recomenda 10 práticas para se adequar a LGPD, são elas:

1) Criar um comitê de adequação à LGPD;

2) Mapear o fluxo de dados na empresa;

3) Revisar quais dados são coletados e se há embasamento legal;

4) Garantir uma comunicação transparente com o titular dos dados;

5) Revisar e adequar contratos, políticas de privacidade e outros documentos;

6) Avaliar e reforçar sua política de segurança da informação;

7) Definir quem será o DPO;

8) Investir em treinamento e conscientização de equipe;

9) Estabelecer medidas de governança;

10) Contar com a ajuda de uma consultoria de LGPD.

O DPO, citado no sétimo item, se refere ao Data Protection Officer. Esse nome é dado para os profissionais que são especialistas em assuntos relacionados à proteção de dados.

Seu principal objetivo é ajudar, tanto empresas públicas quanto privadas, na adequação dos processos.

Conclusão

O tratamento de dados pessoais é um tema importantíssimo e deve ganhar ainda mais relevância nos próximos anos. 

Estar de acordo com a LGPD é fundamental não só para evitar incidentes como o vazamento de informações sigilosas, mas também para ter uma gestão mais transparente.

*Este texto foi produzido em parceria com a  upLexis – Empresa de software que desenvolve soluções de busca e estruturação de informações extraídas de grandes volumes de dados (Big Data) da internet e outras bases de conhecimento.

Receba meus artigos jurídicos por email

Preencha seus dados abaixo e receba um resumo de meus artigos jurídicos 1 vez por mês em seu email

Use as estrelas para avaliar

Média 0 / 5. 0

Nenhum voto até agora! Seja o primeiro a avaliar este post.

Deixe um comentário