Nossa
missão é
somar sempre

LGPD: os efeitos dos vazamentos de dados à empresa

Não é de hoje que ouvimos que os dados são equiparados ao petróleo, tamanha a sua riqueza e valorização às empresas.

Não é de hoje que ouvimos que os dados são equiparados ao petróleo, tamanha a sua riqueza e valorização às empresas.

Depois de promulgada a Lei Geral de Proteção de Dados (LGPD) , que entrou em vigor em setembro de 2020, com exceção das sanções administrativas, que passaram a viger a partir de agosto de 2021, presenciamos uma série de vazamentos de dados que se tornaram públicos.

Não que antes eles não existissem, pelo contrário. Ocorre que, após a vigência da LGPD, passamos a olhar com mais atenção, não somente a postura das empresas na adequação à lei, como também nas hipóteses de vazamentos.

Segundo o Massachusetts Institute of Technology (MIT), os vazamentos de dados no Brasil registraram um crescimento de 493% somente entre os anos de 2018 e 2019. Já no ano de 2021, o Brasil foi considerado o sexto país com mais vazamento de dados no mundo.

Os números são realmente alarmantes, e muito ainda temos a avançar com relação à segurança da informação.

A proteção de dados pessoais, que busca evitar o seu vazamento, é um propósito que deve ser trabalhado por todas as empresas, em especial aquelas da área da saúde, que, em razão do tratamento de dados sensíveis, enfrentam um desafio ainda maior.

Nos últimos dias, vimos o caso de uma instituição de saúde privada, que violou a intimidade da atriz Klara Castanho por meio do vazamento de dados sensíveis à mídia.

Infelizmente, não foi o único. Assim aconteceu com a cantora Marília Mendonça, que teve a noticia de sua gravidez vazada dentro de um laboratório de exames clínicos, e também com a jornalista Cris Flores, que também teve notícias de sua gravidez vazada enquanto sofria um aborto.

Esses são apenas alguns exemplos dentre tantos outros de pessoas públicas que entendiam estarem protegidas pelo sigilo profissional e Lei Geral de Proteção de Dados, enquanto tinham sua intimidade exposta.

A LGPD tem como fundamento a proteção de dados pessoais de pessoas físicas, e, dentre suas sanções, prevê penas pesadíssimas as empresas infratoras, que podem chegar à multa de 2% sobre o faturamento anual - por infração.

Também há previsão de publicização da infração, que influencia negativamente na imagem da empresa, afinal, ninguém quer ficar conhecido pelo vazamento de dados pessoais de seus clientes. A reputação da marca, portanto, pode sofrer um forte abalo, que certamente se refletirá em seus números.

Como agir para evitar vazamento de dados

Então, como o empresário deve agir para evitar que sua empresa seja marcada pelo vazamento de dados pessoais?

O primeiro passo é adequar-se à LGPD, ou seja, com o apoio profissional adequado, entender o tipo de dado que trata, bem como o caminho dessa informação dentro da organização empresarial. Sucintamente, com o mapeamento desses dados, será possível construir uma política de proteção de dados pessoais capaz de trazer segurança à organização.

Entretanto, somente a construção de uma política de proteção de dados não é suficiente. Investir em segurança de dados e proteção da informação também é imprescindível para evitar que vazamentos e ataques cibernéticos sejam bem-sucedidos.

Desta forma, o treinamento da equipe se torna peça-chave e complementar a toda a estrutura de proteção, mesmo porque, para uma empresa que trata dados sensíveis e sigilosos, o comprometimento e a consciência dos colaboradores são fundamentais.

A equipe precisa ter conhecimento de que é tão responsável quanto a empresa pela manutenção do sigilo das informações, e que pode sofrer sanções na esfera cível, trabalhista e penal pelo compartilhamento indevido de dados.

Além disso, a organização também precisa ter procedimentos claros para a hipótese de vazamento interno de dados e vazamento por ações externas (ataques hackers, por exemplo), já que, nessas situações, o Comitê de Privacidade instituído (ou equipe correspondente) e o Encarregado pelo Tratamento de Dados Pessoais (DPO) serão responsáveis pela análise do caso concreto, bem como o envolvimento do Departamento de Tecnologia da Informação e Departamento Jurídico (interno ou externo).

Esses profissionais serão capazes de mitigar os riscos e tomar as providências necessárias para gerir a crise fundada no vazamento das informações.

A Política de Proteção de Dados é ainda melhor aperfeiçoada quando também parte de um Programa de Integridade (Compliance), uma excelente ferramenta de gestão corporativa.

Portanto, agir preventivamente, mitigando os riscos da atividade empresarial, garantirá segurança jurídica no desenvolver das atividades e aumentará a credibilidade interna e externa, dentre tantos outros benefícios que refletirão nos resultados da organização.

Por: Lidiane Praxedes Oliveira da Costa é advogada com atuação em direito empresarial e direito imobiliário, com mais de 16 anos de experiência.