Por Andréia Sabi – OAB/SC 49.200 - Advogada e Consultora em Compliance, Atuação nas áreas de Direito Empresarial e Direito de Saúde. Especialista em Liderança, Gestão e Auditoria em Sistemas de Saúde.
A Lei n. 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), já está em vigor desde 2020 e mesmo assim, muitas empresas brasileiras ainda não iniciaram a adequação de seus processos internos, documentos jurídicos, desenvolvimento de políticas de privacidade e proteção de dados e outras ações necessárias.
A LGPD é aplicada a todos os setores da economia e possui aplicação extraterritorial, ou seja, toda empresa que tiver negócios no país deve se adequar a ela.
Esta Lei dispõe sobre o tratamento de dados pessoais, no setor público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade através da proteção aos seus dados pessoais.
A LGPD define as responsabilidades das empresas em relação a proteção dos dados pessoais e prevê sanções que poderão ser impostas pela ANPD nos casos de desconformidade.
Entretanto, os riscos vão além das sanções, pois incidentes podem provocar impactos legais, financeiros até prejuízos de imagem, tendo em vista que qualquer titular de dados poderá requerer o cumprimento de seus direitos relacionados a proteção de seus dados e até podem requerer indenizações caso sejam lesados. Ou ainda pior: podem deixar de ser clientes.
Em suma, as ameaças existem em todo processo de tratamento de informação porque há sempre algum nível de vulnerabilidade tais como: vazamento de dados, uso indevido dos dados, divulgação não autorizada ou a sua manipulação com objetivos prejudiciais ao seu titular.
Deste modo, ampliam-se os riscos na medida em que o tempo passa e as empresas não iniciam a implantação de um Programa de adequação para conformidade com a LGPD.