Em um mundo onde a informação é um ativo valioso, a proteção de dados torna-se uma necessidade premente. O cumprimento da LGPD não é apenas uma obrigação legal, mas também uma demonstração de compromisso com a confiança e a integridade.
Nathalia Carlet (*)
Segurança é um dos assuntos mais importantes em nossa sociedade, em qualquer aspecto que seja analisado. E, neste Dia Internacional da Proteção de Dados, celebrado em 28 de janeiro, nos propomos a refletir sobre a relevância da Lei Geral de Proteção de Dados (LGPD) no cenário atual.
Desde 2018, a legislação mantém seu objetivo primordial: resguardar a privacidade e proteção dos cidadãos, fortalecer a cultura de proteção de dados e estabelecer diretrizes para o tratamento apropriado das informações pessoais dos titulares em um ambiente digital cada vez mais complexo e interconectado.
Para supervisionar e impor penalidades em casos de descumprimento da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados (ANPD). Esta instituição é encarregada de regulamentar e fornecer orientações preventivas sobre a aplicação da lei. No entanto, a ANPD (Lei nº 13.853/2019) não está sozinha nessa empreitada e é por isso que a Lei Geral de Proteção de Dados Pessoais também estabelece a presença dos agentes de tratamento de dados, delineando suas funções nas organizações, tais como o controlador, responsável por tomar decisões sobre o tratamento; o operador, incumbido de realizar o tratamento em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e com a autoridade nacional.
Na gestão de riscos e falhas, é importante que o responsável pelo tratamento de dados pessoais elabore normas de governança, adote medidas preventivas de segurança, incorpore as melhores práticas e certificações disponíveis no mercado, desenvolva planos de contingência e realize auditorias. Ele também deve agir prontamente na resolução de incidentes, notificando imediatamente a ANPD e os indivíduos afetados em caso de violações.
Avaliação abrangente dos dados
Para evitar os riscos associados à falta de cumprimento da LGPD, as organizações devem adotar estratégias eficazes. Em primeiro lugar, é crucial realizar uma avaliação abrangente dos dados que a empresa coleta, processa e armazena. Isso permite identificar potenciais vulnerabilidades e áreas de melhoria na proteção de dados. Quanto mais cercados de “olhos”, menores são os riscos.
Além disso, as empresas devem investir em treinamento e conscientização dos colaboradores para garantir que todos compreendam a importância da proteção de dados e estejam cientes das práticas seguras. A nomeação de um encarregado de proteção de dados (DPO) é uma exigência da LGPD e desempenha um papel vital na supervisão das atividades de processamento de dados.
Dentre as melhores práticas para o cumprimento da LGPD, a transparência é um princípio fundamental. As organizações devem informar claramente aos titulares dos dados sobre como suas informações serão utilizadas e garantir que obtenham consentimento adequado para o processamento.
Outra prática essencial é a implementação de medidas de segurança robustas para proteger os dados pessoais contra acessos não autorizados e vazamentos. Isso inclui a criptografia de dados, o monitoramento constante e a resposta rápida a incidentes de segurança.
Do ponto de vista dos indivíduos, a falta de proteção dos dados pessoais pode resultar em violações de privacidade, como vazamento de informações sensíveis. Isso tende a levar a consequências graves, incluindo roubo de identidade, fraudes financeiras e discriminação com base em dados pessoais.
As vulnerabilidades de segurança podem acarretar penalidades de até 2% do faturamento anual da empresa no Brasil, com um limite de R$ 50 milhões por infração e a possibilidade de suspensão das atividades. A ANPD é responsável por definir os níveis de penalidade conforme a gravidade da vulnerabilidade, emitindo alertas e diretrizes antes de impor sanções às organizações.
Primeira advertência da ANPD
Em 2023, a ANPD emitiu a primeira advertência desde o advento da LGPD e esta foi direcionada a uma pequena empresa de telemarketing, condenada ao pagamento de multa no valor de R$ 14.400,00 devido à falta de indicação de encarregado e à ausência de base legal adequada para as atividades de tratamento realizadas pela empresa.
Esta sanção surpreendeu o mercado, que esperava que a primeira penalização fosse aplicada a uma das grandes empresas de tecnologia, responsáveis diariamente por processar um alto volume de dados, e não a uma microempresa. Deste modo, a decisão da ANPD reforçou que a aplicação da LGPD é multifatorial e independe do porte da empresa.
Vale reforçar, no entanto, que as multas não são a única motivação para as empresas incorporarem a proteção de dados em sua cultura. Um dos principais impulsionadores dessa mudança é a pressão do próprio mercado. Atualmente, quem não se adequa à LGPD enfrenta uma punição ainda mais severa do que as multas aplicadas pela ANPD: a perda de clientes e parceiros, que se recusam a fazer negócios com aquelas que não respeitam a privacidade.
Em um mundo onde a informação é um ativo valioso, a proteção de dados torna-se uma necessidade premente. A LGPD representa um avanço significativo nesse sentido, fornecendo diretrizes claras para as organizações garantirem a segurança e privacidade dos dados pessoais. O cumprimento desta legislação não é apenas uma obrigação legal, mas também uma demonstração de compromisso com a confiança e a integridade.
À medida que celebramos o Dia Internacional da Proteção de Dados, é imperativo que todas as entidades se empenhem na implementação efetiva dessa legislação, assegurando um ambiente digital mais seguro e respeitoso com a privacidade.
(*) Advogada no Cerqueira Leite Advogados. Atua em Direito Societário, Contratos, M&A, Investimentos e Estruturação de Negócios.