LGPD: Entenda os riscos para a sua empresa

A Lei Geral de Proteção de Dados do Brasil (LGPD) surge em um contexto de escândalos mundiais envolvendo o vazamento de informações pessoais. Com a nova legislação o Brasil entra para a lista dos 120 países que possuem leis específicas sobre a proteção de dados pessoais.

Nesse artigo vamos comentar a respeito dessa lei, evidenciando os riscos que ela gera para empresas que atuam em diversos segmentos. Voltada para trazer mais segurança para particulares, a LGPD pode sujeitar empresas a um risco sem precedentes, tendo em vista as penalidades que ela estabelece.

A Lei Federal n. 13.709/2018, conhecida pela sigla LGPD, regulamenta a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais por parte das empresas. No geral, a lei estabelece as regras aplicáveis, bem como as penalidades a em caso de descumprimento.

Essa é a primeira lei específica na legislação brasileira sobre dados pessoais. Antes a matéria era regulamentada de forma esparsa, no contexto de outros documentos, como é o caso do Código de Defesa do Consumidor e do Marco Civil da Internet. A proposta da lei é trazer mais eficiência e segurança para a gestão de dados pessoais.

Em sua estrutura, a LGPD está dividida em dez princípios, que devem ser observados pelas empresas, com relação aos dados de particulares, como é o caso dos clientes. Além dos princípios, estão previstas penalidades e um modelo de fiscalização. Dessa forma, espera-se que a lei seja cumprida pelas companhias.

Apesar de visar a proteção das pessoas, com relação aos dados pessoais, a LGPD atinge especialmente as empresas. Afinal de contas, as companhias coletam, armazenam e compartilham dados pessoais, das mais diversas maneiras.

No entanto, as regras previstas nessa lei são aplicáveis a todas as operações de tratamento de dados pessoais. Nesse sentido, vale tanto para pessoa física quanto para pessoa jurídica, não importando se de direito público ou privado.

Outro aspecto relevante é que as regras sobre o tratamento de dados são válidas independentemente do meio em que os dados estiverem disponíveis. Dessa forma, a lei buscou resguardar de forma especial os dados cibernéticos, mantidos em estrutura virtual pelas empresas.

Uma análise da lei permite identificar alguns sujeitos centrais. Um deles é o titular, pessoa proprietária dos dados, como os clientes e consumidores. O controlador, por sua vez, é a empresa que faz uso dos dados pessoais. O operador é o responsável pela coleta de dados e sua proteção, em nome do controlador.

Temos ainda a figura do encarregado, que representa a empresa e cuida da proteção de dados. Esse profissional deve reportar diretamente a Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pela lei, para a fiscalização.

Os ataques cibernéticos são cada vez mais frequentes no mundo todo. Invasões em servidores, falhas em sistemas e erros humanos são responsáveis por permitir que milhares de dados sejam vazados, prejudicando pessoas em particular e a sociedade como um todo.

O escândalo envolvendo a companhia Cambridge Analytica é um dos melhores exemplos recentes sobre os perigos do uso irregular de dados pessoais. A empresa usou dados pessoais, obtidos através de falhas e brechas na rede social Facebook, para influenciar a eleição americana, em favor de Donald Trump – que venceu.

Nesse contexto, com vistas a impedir que situações como essa aconteçam no território nacional, foi sancionada a Lei Geral de Proteção de Dados do Brasil. As regras previstas na nova legislação visam trazer mais privacidade para as pessoas, ao definir o que as empresas podem e não podem fazer com os dados pessoais.

É evidente que as empresas devem tratar dados pessoais com bastante seriedade e rigor, com vistas a proteger informações relevantes, tais como nome, endereço, correio eletrônico, telefone e número de documentos. No entanto, agora as empresas devem se prevenir ainda mais, tomando medidas protetivas.

Isso porque a LGPD estabelece uma série de penalidades aplicáveis as empresas, por descumprimento dos princípios apresentados. A punição mais branda é a advertência, com prazo para que a empresa resolva situações de irregularidade.

Além disso, as empresas podem ser condenadas ao pagamento de multa simples, de até 2% do faturamento líquido. O máximo da multa é de 50 milhões por infração, um patamar elevado, que permite a fixação de multas de alto valor pelos juízes.

Outras penalidades são a multa diária, que pode ser fixada até que a empresa comprove a adequação. Podem ser realizados bloqueio dos dados pessoais mantidos pela companhia, exclusão dos dados pessoais e publicação da infração.

Nesse sentido é possível afirmar que a empresa que não seguir o estabelecido na LGPD está sujeita a uma série de penalidades nocivas, que podem prejudicar e até mesmo comprometer a sua saúde financeira.

O exemplo da Cambridge Analytica é apenas uma amostra do risco enfrentado pelas empresas no tratamento de dados pessoais. Os ataques cibernéticos são cada vez mais frequentes, atingindo empresas de todos os tamanhos e em todos os segmentos.

Desde empresas pequenas, com atuação regional, até grandes companhias, como é o caso do Facebook, estão sujeitas a ataques. Para que você tenha uma ideia, entre os anos de 2014 e 2017 os gastos empresariais com ataques virtuais cresceu de 0,62% para 0,80% do PIB global.

De acordo com projeções, em 2020 o custo com ataques virtuais chegará a 1% do PIB global. Estamos falando em bilhões de dólares. A LGPD tende a contribuir para que os ataques cibernéticos não fiquem impunes, responsabilizando as empresas por suas ações e omissões.

Empresas de todos os segmentos estão começando a seguir os padrões internacionais para a proteção contra ataques cibernéticos. Além de revisões em suas políticas e maior transparência no tratamento de dados, medidas extras devem ser tomadas.

Entre elas está a contratação do chamado seguro cyber. Ele oferece coberturas específicas, relacionadas ao tratamento de dados pessoais. Com a contratação, a empresa consegue indenizações por violações de privacidade e confiabilidade gerados por ataques cibernéticos.

Além disso, o seguro cyber protege contra danos causados à rede da empresa, extorsão cibernética, indenizações pagas a terceiros, interrupção do negócio e muito mais.

Por isso mesmo, vale a pena conhecer essa modalidade de seguro e todas as suas vantagens. A LGPD entrará em vigor em 2020, passando a influenciar na forma como as empresas lidam com dados pessoais. É fundamental proteger o seu patrimônio contra os riscos do mundo cibernético.