Imagem gerada por DALL-E da OpenAI
Na era digital, onde os dados são o novo petróleo, a proteção das informações tornou-se uma prioridade crucial para as empresas. A integridade, confidencialidade e disponibilidade dos dados não são apenas preocupações éticas, mas também requisitos legais e fundamentais para o sucesso empresarial.
Neste breve artigo, exploraremos a importância da proteção de dados para as empresas, destacando os benefícios e desafios associados a essa prática.
SEGURANÇA E CONFIANÇA DO CLIENTE
Em um mundo onde os consumidores estão cada vez mais conscientes sobre a privacidade de seus dados, as empresas devem agir como guardiãs responsáveis das informações confiadas a elas. A proteção de dados não apenas cumpre com regulamentações como a LGPD (Lei Geral de Proteção de Dados – Lei Federal nº 13.709, de 14 de agosto de 2018, com as alterações da Lei Federal nº 13.853, de 8 de julho de 2019), mas também constrói confiança com os clientes. Quando os clientes têm a garantia de que suas informações estão seguras, estão mais propensos a compartilhar dados relevantes e a manter uma relação duradoura com a empresa.
A LEI GERAL DE PROTEÇÃO DE DADOS – LGPD
A Lei Geral de Proteção de Dados (LGPD) representa um marco significativo para a proteção da privacidade e dos direitos dos cidadãos brasileiros no contexto digital. Inspirada no Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, a LGPD (Lei Geral de Proteção de Dados – Lei Federal nº 13.709, de 14 de agosto de 2018, com as alterações da Lei Federal nº 13.853, de 8 de julho de 2019), estabelece princípios claros e diretrizes para o tratamento de dados pessoais por parte de organizações públicas e privadas.
Ao garantir o consentimento explícito dos titulares dos dados, promover a transparência no uso das informações e fortalecer os direitos individuais, como o acesso, correção e exclusão de dados, a LGPD busca equilibrar a inovação tecnológica com a proteção da privacidade.
Embora a implementação completa da LGPD tenha enfrentado alguns desafios, como prazos adiados e ajustes necessários, sua promulgação representa um passo importante na modernização da legislação brasileira e no alinhamento com padrões internacionais de proteção de dados. Essa lei não apenas fortalece a confiança dos consumidores nas empresas, mas também impulsiona a responsabilidade corporativa e a cultura de proteção de dados no Brasil.
EVITAR DANOS À REPUTAÇÃO
Uma violação de dados pode ter repercussões devastadoras para a reputação de uma empresa. Os danos à imagem podem levar anos para serem reparados e, em alguns casos, podem ser irreversíveis. Além disso, as multas associadas a violações de dados podem ser significativas, afetando diretamente a lucratividade e estabilidade financeira da empresa. Investir em medidas de proteção de dados não é apenas uma escolha ética, mas também uma estratégia inteligente de gestão de riscos. Ter uma assessoria jurídica competente e presente no dia a dia da empresa é medida das mais importantes, para não dizer essencial no contexto atual.
INOVAÇÃO RESPONSÁVEL
A proteção de dados não deve ser vista como uma barreira à inovação, mas sim como uma premissa para uma inovação responsável. Ao implementar práticas de proteção de dados desde o início do desenvolvimento de novos produtos e serviços, as empresas podem garantir que a privacidade dos dados seja considerada desde a concepção. Isso não apenas fortalece a posição ética da empresa, mas também promove a confiança do cliente e a conformidade regulatória.
CUMPRIMENTO DE REGULAMENTAÇÕES
Com o aumento das regulamentações relacionadas à proteção de dados em todo o mundo, as empresas enfrentam o desafio de manter-se atualizadas e em conformidade. No entanto, o cumprimento dessas regulamentações não deve ser encarado como uma obrigação onerosa, mas sim como uma oportunidade para fortalecer as práticas de proteção de dados e demonstrar compromisso com a privacidade dos clientes.
RESILIÊNCIA E PREPARAÇÃO PARA INCIDENTES
Apesar das medidas preventivas, os incidentes de segurança de dados podem ocorrer. Nesses casos, a capacidade de resposta rápida e eficaz da empresa é crucial para mitigar danos e minimizar a exposição dos dados. Investir em planos de resposta a incidentes e treinamento de equipe pode fazer a diferença entre uma violação de dados isolada e um desastre de relações públicas em larga escala.
Além disso, os prejuízos financeiros poderão ser bem significativos para a empresa, não só pelas multas administrativas pesadas que podem ser aplicadas pela AUTORIDADE GERAL DE PROTEÇÃO DE DADOS, mas também em razão da judicialização pelos prejudicados e até mesmo pelos órgãos de proteção e defesa do consumidor.
Já existem condenações judiciais significativas cujas sentenças foram fundamentadas no descumprimento da legislação de proteção de dados. Entre 2022 e 2023, o número de sentenças que consideram a legislação passou de 665 para 1.206 decisões. Enquanto que, em 2021, foram 274 decisões. Os dados são da terceira edição do Painel LGPD nos tribunais, organizado pelo Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) e o Jusbrasil, com o apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD), da Organização das Nações Unidas. (ONU)
Em julho de 2023, a AGÊNCIA NACIONAL DE PROTEÇÃO DE DADOS (ANPD) aplicou a primeira multa administrativa em uma empresa pelo descumprimento das regras de proteção de dados. A sanção foi decorrente da conclusão de processo administrativo sancionador contra a empresa Telekall Infoservice que infringiu os arts. 7º e o 41 da LGPD, além do art. 5º do Regulamento de Fiscalização da ANPD.
https://agenciabrasil.ebc.com.br/geral/noticia/2023-12/sentencas-com-uso-da-lei-de-protecao-de-dados-dobram-em-cinco-anos.
Para a infração ao art. 7º da LGPD e ao art. 5º do Regulamento de Fiscalização foram aplicadas sanções de multa simples. O descumprimento ao art. 41 da Lei resultou em sanção de advertência. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$ 14.400,00 (catorze mil e quatrocentos reais).
Para ilustrar trazemos aqui algumas decisões dos nossos tribunais superiores, tanto na seara cível e do consumidor, como na trabalhista:
APELAÇÃO CÍVEL. AÇÃO DE INDENIZAÇÃO POR DANOS MATERIAIS E MORAIS. INSURGÊNCIA DA AUTORA. 1. DANO MATERIAL POR FALHA NA PRESTAÇÃO DOS SERVIÇOS. ACOLHIMENTO. FALHAS NA PROTEÇÃO DOS DADOS DA CLIENTE, AS QUAIS POSSIBILITARAM A EXECUÇÃO DA FRAUDE. 2. DANO MORAL. ACOLHIMENTO. VAZAMENTO DE DADOS QUE PROPICIOU A OCORRÊNCIA DA FRAUDE. LEI GERAL DE PROTEÇÂO DE DADOS. DIREITO À PRIVACIDADE. BANCO QUE NEGLIGENCIOU OS FATOS RELATADOS PELA CLIENTE. DANOS MORAIS CONFIGURADOS TANTO OBJETIVA QUANTO SUBJETIVAMENTE. RECURSO PROVIDO. INVERSÃO DOS ÔNUS SUCUMBENCIAIS. NÃO FIXAÇÃO DE HONORÁRIOS RECURSAIS. RECURSO PROVIDO. (TJ-PR 00132707920228160170 Toledo, Relator: andrei de oliveira rech, Data de Julgamento: 28/08/2023, 19ª Câmara Cível, Data de Publicação: 28/08/2023)
APELAÇÃO. VAZAMENTO DE DADOS PESSOAIS. RELAÇÃO DE CONSUMO. RISCO DO EMPREENDIMENTO. LEI GERAL DE PROTEÇÃO DE DADOS. DANOS MORAIS. A sentença condenou a ré a pagar R$ 10.000,00 de indenização por danos morais. Apelo do réu. Falha do serviço comprovada. Dever de proteção dos dados pessoais. Lei 13.709/18. Ataque de hacker que se insere no risco do empreendimento. Dano moral configurado. Verba que não comporta redução. Acesso aos dados que não poderão ser revertidos. Dados pessoais não anonimizados. Sumula 343 desta Corte. Recurso desprovido. (TJ-RJ – APL: 00455597120208190002, Relator: Des(a). NATACHA NASCIMENTO GOMES TOSTES GONÇALVES DE OLIVEIRA, Data de Julgamento: 03/02/2022, VIGÉSIMA SEXTA CÂMARA CÍVEL, Data de Publicação: 04/02/2022)
DISPONIBILIZAÇÃO DE DADOS PESSOAIS DE EX-EMPREGADO PARA TERCEIROS SEM AUTORIZAÇÃO. APLICAÇÃO DA LEI GERAL DE PROTEÇÂO DE DADOS PESSOAIS (LEI Nº 13.709/2018). DESRESPEITO À PRIVACIDADE. LESÃO EXTRAPATRIMONIAL CONFIGURADA. De acordo com os incisos I e II do art. 6º da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), toda pessoa natural ou jurídica portadora de dados pessoais de outrem tem a obrigação de tratá-los segundo os ditames da boa-fé e com propósitos legítimos, específicos e informados ao titular dos dados. No caso concreto, essa exigência legal foi descumprida pela ré. Afinal de contas, ela disponibilizou os dados pessoais da autora para terceiros, sem a sua autorização, qualificando-a como profissional da empresa, a despeito do término do vínculo de emprego. A conduta da reclamada não causou apenas transtornos para a reclamante, mas também ofendeu a sua privacidade, uma vez que, nos dias atuais, o resguardo do nome e do número de celular consubstancia um aspecto crucial da proteção da personalidade humana. Nesse sentido, o art. 2º, I, da Lei nº 13.709/2018 estabelece o respeito à privacidade como um dos fundamentos da disciplina da proteção dos dados pessoais. Logo, não há dúvida de que o ilícito pós-contratual cometido pela ré lesionou a privacidade da Autora, por isso é cabível a reparação de danos extrapatrimoniais com fundamento nos arts. 223-B e 223-C da CLT. (TRT-9 – RORSum: 00000066720225090872, Relator: CARLOS HENRIQUE DE OLIVEIRA MENDONCA, Data de Julgamento: 30/08/2022, 2ª Turma, Data de Publicação: 02/09/2022)
Portanto, é muito importante que as empresas estejam atentas a como estão tratando os dados de terceiros a que tem acesso, sejam eles sensíveis ou não, pois os prejuízos poderão ser bem contundentes, em caso de inobservância ou violações.
CONCLUSÃO
Em um mundo cada vez mais conectado, a proteção de dados não é apenas uma preocupação técnica, mas uma questão de confiança, ética e responsabilidade empresarial. Ao adotar uma abordagem proativa para proteger as informações dos clientes, as empresas podem não apenas cumprir com regulamentações e evitar danos à reputação, mas também construir relacionamentos sólidos com os clientes e impulsionar a inovação responsável. A proteção de dados não é apenas uma obrigação, mas sim um investimento no futuro sustentável e ético das empresas.