A Lei Geral de Proteção de Dados, em vigor desde 2018, chegou e se estabeleceu de vez. As multas começaram a valer em agosto de 2021 e, desde então, as empresas têm sido autuadas pelo não cumprimento dos requisitos estabelecidos pelo decreto.
A LGPD foi instituída com o objetivo de impedir o vazamento de dados e informações pessoais dos usuários e segui-la faz parte de um compromisso de responsabilidade social e de um posicionamento consciente dentro de um mundo cada vez mais digital.
No ano passado, falamos sobre a LGPD, seus desdobramentos junto às corporações e à cultura organizacional e sobre a importância das empresas – dos mais diversos setores – se adequarem o quanto antes às diretrizes apontadas pela lei.
Em meio à transformação digital e ao avanço da tecnologia, é fundamental que haja dentro das instituições – públicas e privadas – uma nova perspectiva em relação à troca de informações e à proteção de dados, para evitar ciberataques e prejuízos econômicos e morais.
Agora, vamos entender qual o atual cenário das autuações da lei e quais medidas podem e devem ser tomadas para que sua empresa fique protegida das violações e das multas.
Acompanhe!
Para começar, é importante destacarmos o fato de que os vazamentos de dados aumentaram 493% no Brasil, de 2018 para 2019, segundo pesquisa recente feita pelo Massachusetts Institute of Technology (MIT) e divulgada em reportagem da revista Você S/A. O mais alarmante é que mais de 205 milhões de dados de brasileiros foram vazados de forma criminosa em 2019.
Outro dado relevante é que, de acordo com pesquisa da Federação Brasileira de Bancos (Febraban), os registros de tentativas de golpes pela internet aumentaram cerca de 70% no Brasil, durante o período da pandemia. Dessa maneira, a LGPD chega para impedir, justamente, o compartilhamento desenfreado e não autorizado de dados pessoais e para estabelecer a segurança como um dos princípios condutores daqueles que exercem atividades com tratamento de informações pessoais.
No comando da fiscalização está a Autoridade Nacional de Proteção de Dados (ANPD), órgão federal responsável por fazer cumprir a legislação, punindo condutas não alinhadas à lei. De forma geral, são enquadradas como infrações situações de:
As empresas ou instituições públicas em desacordo com as exigências devem arcar com penalidades que vão desde advertências até multas diárias de 2% do faturamento, podendo chegar até o limite de 50 milhões de reais. Como exemplos, podemos citar dois casos recentes ocorridos no País.
A incorporadora e construtora Cyrela foi a primeira empresa nacional a ser condenada por vazamentos de dados, de acordo com a LGPD. O fato ocorreu em 2018 e teve seu desfecho na justiça, em 2020. A decisão foi de uma indenização no valor de R$10 mil ao cliente que teve seus dados compartilhados com parceiros da empresa sem sua autorização.
Outra situação em que houve aplicação de multa foi de uma funcionária que processou uma filial da Cacau Show, no interior de Minas Gerais, por conta da divulgação de seu celular, sem seu consentimento, no site da empresa. A marca foi condenada a pagar uma indenização de R$5 mil por danos morais e o ato foi enquadrado como violação à LGPD.
A divulgação e o acesso indevido aos dados e informações podem provocar sérios problemas, tais como fraudes e golpes às pessoas e também às empresas, como veremos a seguir.
Os dados pessoais são preciosos, são matéria-prima para estratégias organizacionais e despertam cobiça. Assim, com baixos níveis de proteção, os dados dos usuários nos ambientes virtuais se tornam presas fáceis e ficam vulneráveis aos ataques cibernéticos e ao uso indevido para vendas e publicidade.
Segundo a Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, em 2021 foi observado um aumento de 50% de ciberataques por semana em redes corporativas, em relação a 2020.
O levantamento foi divulgado no portal Infor Channel e, ainda de acordo com a CPR, em 2021 o setor Educação/Pesquisa foi o que registrou o maior volume de ataques, com uma média de 1.605 ciberataques por organização a cada semana. Em segundo, está o setor de Governo/Militar, com 1.136 ataques por semana, seguido pela indústria das comunicações, que teve 1.079 ataques semanais por organização.
Por aqui, as estatísticas levantadas pela divisão Check Point Research mostram que, no Brasil, 1.046 organizações, em média, foram vítimas de ciberataques, levando a um aumento de 77%, em relação aos períodos de 2020 a 2021.
No ranking dos setores que mais sofreram ataques cibernéticos no Brasil em 2021, estão:
1° Varejo/Atacado: 2.158 organizações (+ 238%);
2° Saúde: 1.685 (+ 64%);
3° Governo/Militar: 1.495 (+ 55%);
4° Comunicações: 1.351 (+ 357%);
5° Lazer/Hotelaria: 1.235 (+220%);
6° Transporte: 833 (+ 152%);
7° Finanças/Bancos: 696 (+ 65%);
8° Manufatura: 608 (+ 247%);
9° Educação/Pesquisa: 428 (+ 18%);
10° Utilities: 382 (+ 201%).
Bem, agora que passamos pelo panorama atual da LGPD, é preciso destacar a importância das empresas se adequarem à lei, pois, mais do que cumprir uma determinação legal – e não precisar arcar com prejuízos acarretados por multas -, trata-se de um posicionamento ético perante à sociedade no combate aos crimes virtuais e à segurança dos dados pessoais dos indivíduos. Estamos falando de uma ação conjunta para proteção e garantias de todos.
Além disso, o próprio mercado cobra esse posicionamento, pois parceiros podem exigir que a empresa esteja em conformidade com a LGPD para fechar um negócio. Outra questão em jogo é a reputação da marca, já que, diante do caso de vazamento de informações, a credibilidade da instituição pode ser colocada em xeque, comprometendo suas chances de crescimento.
Dessa maneira, vale reforçar aqui que a LGPD se aplica para empresas e instituições públicas de qualquer porte e segmento, desde as que operam somente no modelo digital – como aplicativos -, até estabelecimentos físicos – como farmácias, que captam o CPF dos clientes.
Em resumo, a Lei Geral de Proteção de Dados tem como principais objetivos:
Assim, para se adequar à legislação e fazer com que suas premissas sejam atendidas, as empresas – públicas e privadas – devem, em linhas gerais:
É preciso saber quais são os dados que a empresa precisa coletar, quais já estão sob controle da empresa e como eles estão sendo tratados atualmente. É importante também identificar quais as políticas, procedimentos e ferramentas utilizadas atualmente e quais posturas precisam ser revistas.
A empresa deve identificar os contratos e documentos relacionados ao tratamento de dados que faz uso. As disposições devem estar, agora, de acordo com o que rege a LGPD.
É essencial que a empresa adote medidas de segurança da informação para evitar a exposição de dados pessoais, usos indevidos e incidentes. Para isso, há ferramentas de proteção de dados e protocolos.
Como falamos acima, trata-se de uma ação coletiva, da qual todos devem fazer parte. Conscientizar a equipe sobre a importância da LGPD e de seu cumprimento está entre as ações de adequação que envolvem uma mudança de cultura organizacional.
Por fim, é preciso que profissionais e instituições estejam preparadas e prontas para as transformações e para a realidade que já se apresenta neste novo e inadiável cenário digital.
Esse conteúdo foi útil pra você? A Fundação Vanzolini oferece um amplo conjunto de cursos, com especialistas na área, para você ampliar o seu repertório sobre o assunto. Conheça os cursos de Segurança de Dados da Fundação Vanzolini.
