Segundo o Instituto de Tecnologia de Massachusetts (MIT), o número de vazamentos de dados no Brasil aumentou em 493% após um ato criminoso em 2019 que expôs informações de muitos brasileiros.
Em vigor desde 2020, a lei nº 13.709, mais conhecida como Lei Geral de Proteção de Dados (LGPD), tem como objetivo, atuar na proteção dos dados de consumidores e estruturar o processo de retenção de informações dentro de empresas e colocou o Brasil entre os países com legislação específica para o tema.
Desde a sua criação até 2021, houve um crescimento de 554% no número de empresas em busca de adequar-se às políticas dentro da Lei Geral de Proteção de Dados, sendo necessário que empreendedores de todos os portes consigam adaptar suas empresas e negócios para evitar processos jurídicos ou multas com relação ao tratamento de dados de clientes.
Em 2021 o Sebrae começou uma iniciativa para incentivar empresas de pequeno e médio porte a adequar-se à LGPD. Junto de diversas entidades como a OAB (Ordem dos Advogados do Brasil), o documento foi anexado à ANPD (Autoridade Nacional de Proteção de Dados), que é responsável por regulamentar e fiscalizar a LGPD no país.
Ainda de acordo com informações do Sebrae, as multas para infrações com relação a LGPD podem variar de 2% do faturamento da empresa, limitada a um total de 50 milhões de reais por infração e também a empresa pode perder o direito de manter os dados dos clientes.
Ainda existem muitas empresas que têm dificuldade devido à burocracia para implementar a LGPD nos negócios e, segundo uma pesquisa realizada pela Escola de Negócios Dom Cabral, cerca de 40% das instituições presentes no estudo disseram que não se responsabilizam por colocar em prática as orientações da LGPD.
Promover a integração da LGPD nas empresas é fundamental para ficar em conformidade com as demandas legislativas e da população como um todo, já que existe atualmente uma grande preocupação em manter seguros os dados de clientes e consumidores, Segundo Nathalia Oliveira, advogada na legaltech Lexly.
A LGPD trouxe algumas mudanças para o cenário legislativo no Brasil, “ter uma Lei específica para o tratamento de dados além de trazer maior conhecimento ao titular, também faz com que as empresas se adequem, e evitem um vazamento indesejado e consequências como um problema jurídico’, pontua a especialista.
A profissional ainda reitera que, “a maior mudança está na figura do Titular de Dados que é o maior prejudicado quando tem seus dados vazados. Sendo assim, o titular adquire maior consciência e autonomia quanto às suas informações, pois ele saberá como elas são coletadas, como serão usadas, e se serão compartilhadas, por exemplo.
Sendo assim, a advogada Nathalia dá algumas diretrizes, “primeiramente, nomeando um Encarregado de Dados para que possa iniciar a adequação na empresa com práticas organizacionais, como: sistema para estabelecer armazenado correto dos dados físicos e dados digitais, acessos seguros, transparência da utilização com os colaboradores, fornecedores, parceiros e usuários”
Ela reitera que, “os sistemas de tratamento dos dados devem ser estruturados, na forma que corresponda às exigências de segurança, padrões de governança e boas práticas, previsto na Lei Geral de Proteção de Dados, além de ter os documentos adequados para o estabelecimento físico e digital”.
O consumidor consegue ter a percepção de como seus dados serão utilizados ao observar se a empresa possui um Encarregado de Dados, seja próprio ou terceirizado, e se as informações, tanto no ambiente físico quanto digital, estão transparentes e claras, sendo elas disponibilizadas adequadamente por meio de documentos específicos.
Em casos de vazamento de dados a especialista afirma que, “o Controlador deve avisar imediatamente o titular de dados e à Autoridade Nacional de Proteção de Dados (ANPD), sobre a ocorrência, para que assim possam tomar ciência de possíveis danos relevantes e demais riscos”.
As autoridades determinarão a forma que deverá ser feita a notificação, de acordo com o grau de gravidade do vazamento. Entidades como o Serasa, possui o “Alerta Permanente”, que permite informar para empresas conveniadas sobre o ocorrido, em caso de perda ou roubo de dados.