Riscos legais e de reputação para a empresa não adequada à Lei Geral de Proteção de Dados

data 28 de março de 2024

Saiba como se proteger de multas e sanções.

A Lei Geral de Proteção de Dados (LGPD) – Lei n. 13.709, de 14 de agosto de 2018 – entrou em vigor no Brasil em setembro de 2020 com o objetivo de proteger os dados pessoais dos cidadãos e regulamentar seu tratamento por parte de empresas de qualquer porte e pelo poder público, estabelecendo uma série de obrigações e trazendo consequências significativas para as empresas e instituições que não se adequarem a ela.
Em julho de 2023, a Autoridade Nacional de Proteção de Dados (ANPD), autarquia criada pela LGPD para fiscalização de seu cumprimento, aplicou a primeira penalidade contra uma microempresa por violação de três artigos da lei, incluindo a utilização de dados pessoais sem ter uma base legal. Dessa forma, é importante destacar que a LGPD se aplica a todas as empresas que realizam o tratamento de dados pessoais, independente do porte ou segmento de atuação. Esse evento chamou a atenção do mercado e deixou claro que a fiscalização entrou em ação de maneira efetiva.
Em outubro de 2023 foi divulgada pela ANPD outra aplicação de penalidade, desta vez envolvendo uma pessoa jurídica de direito público que permitiu o acesso não autorizado à sua base de dados. Ainda em outubro ocorreu outra imposição de sanção, esta envolvendo o vazamento de informações pessoais e de saúde de vários usuários do Sistema Único de Saúde (SUS).
Importante também pontuar que o número de ações judiciais que discutem a aplicação da Lei Geral de Proteção de Dados Pessoais (LGPD) no país cresceu mais de 500% desde 2020, com inúmeras condenações envolvendo indenizações por danos morais e materiais.
Essas condenações recentes destacam a complexidade do cumprimento da lei e que grande parte das empresas ainda não estão adequadas a ela, estando expostas a diversos riscos, tanto legais quanto de reputação, incluindo:

Multas e sanções: a LGPD prevê multas significativas para as empresas que não cumprirem o que está disposto, podendo variar de porcentagens do faturamento até valores máximos estabelecidos em milhões de reais, dependendo da gravidade da infração.
Danos à imagem e reputação: a não conformidade com a LGPD pode levar a uma queda na confiança do público em relação à empresa com a exposição pública de práticas inadequadas de tratamento de dados pessoais, podendo causar danos irreparáveis à reputação da marca, afastando clientes e parceiros comerciais.
Ações judiciais e indenizações: caso ocorram vazamentos de dados pessoais ou incidentes de segurança causados por negligência ou falta de segurança da empresa, os titulares dos dados afetados podem entrar com ações judiciais buscando indenizações por danos morais e materiais. Além disso, órgãos reguladores podem tomar medidas legais contra a empresa em casos de violações graves.
Perda de oportunidades de negócios: em um cenário em que a proteção de dados é cada vez mais valorizada pelos clientes e parceiros de negócios, empresas não conformes podem perder oportunidades de contratos e parcerias comerciais com organizações que priorizam a privacidade e a segurança dos dados.
Restrições comerciais: a não conformidade com a LGPD pode levar a restrições de operação. Alguns clientes ou parceiros comerciais podem exigir a comprovação de conformidade com a lei antes de estabelecer relações comerciais.

Em um mundo cada vez mais digital, a LGPD não é apenas uma legislação a ser seguida, mas uma oportunidade para as empresas demonstrarem seu compromisso com a ética, a privacidade e a segurança dos dados. Não espere até enfrentar uma situação desagradável para se preocupar com a LGPD. Procure agir de maneira preventiva e realizando o processo de adequação com um profissional especializado.

Veja também

Desenvolvido por AUIN Tecnologia