Não é de hoje que ouvimos que os dados são equiparados ao petróleo, tamanha a sua riqueza e valorização às empresas.
Depois de promulgada a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020, com exceção das sanções administrativas, que passaram a viger a partir de agosto de 2021, presenciamos uma série de vazamentos de dados que se tornaram públicos.
Não que antes eles não existissem, pelo contrário. Ocorre que, após a vigência da LGPD, passamos a olhar com mais atenção, não somente a postura das empresas na adequação à lei, como também nas hipóteses de vazamentos.
Segundo o Massachusetts Institute of Technology (MIT), os vazamentos de dados no Brasil registraram um crescimento de 493% somente entre os anos de 2021 e 2022. Já no ano de 2023, o Brasil foi considerado o terceiro país com mais vazamento de dados no mundo.
Os números são realmente alarmantes, e muito ainda temos a avançar com relação à segurança da informação.
A proteção de dados pessoais, que busca evitar o seu vazamento, é um propósito que deve ser trabalhado por todas as empresas, em especial aquelas da área da saúde, que, em razão do tratamento de dados sensíveis, enfrentam um desafio ainda maior.
A LGPD tem como fundamento a proteção de dados pessoais de pessoas físicas, e, dentre suas sanções, prevê penas pesadíssimas as empresas infratoras, que podem chegar à multa de 2% sobre o faturamento anual – por infração.
Também há previsão de publicização da infração, que influencia negativamente na imagem da empresa, afinal, ninguém quer ficar conhecido pelo vazamento de dados pessoais de seus clientes. A reputação da marca, portanto, pode sofrer um forte abalo, que certamente se refletirá em seus números.
Então, como o empresário deve agir para evitar que sua empresa seja marcada pelo vazamento de dados pessoais?
O primeiro passo é adequar-se à LGPD, ou seja, com o apoio profissional adequado, entender o tipo de dado que trata, bem como o caminho dessa informação dentro da organização empresarial.
Sucintamente, com o mapeamento desses dados, será possível construir uma política de proteção de dados pessoais capaz de trazer segurança à organização.
Entretanto, somente a construção de uma política de proteção de dados não é suficiente. Investir em segurança de dados e proteção da informação também é imprescindível para evitar que vazamentos e ataques cibernéticos sejam bem-sucedidos.
Desta forma, o treinamento da equipe se torna peça-chave e complementar a toda a estrutura de proteção, mesmo porque, para uma empresa que trata dados sensíveis e sigilosos, o comprometimento e a consciência dos colaboradores são fundamentais.
A equipe precisa ter conhecimento de que é tão responsável quanto a empresa pela manutenção do sigilo das informações, e que pode sofrer sanções na esfera cível, trabalhista e penal pelo compartilhamento indevido de dados.
Portanto, agir preventivamente, mitigando os riscos da atividade empresarial, garantirá segurança jurídica no desenvolver das atividades e aumentará a credibilidade interna e externa, dentre tantos outros benefícios que refletirão nos resultados da organização.
Dra. Bruna Picolin
(Advogada Digital, Palestrante Internacional, Especialista na Adequação à LGPD por Damásio Dr. Jesus, Especialista em Compliance e Governança, Empreendedora)