Em novembro de 2018, a incorporadora Cyrela foi condenada por compartilhar dados pessoais de um cliente com parceiros comerciais sem o devido consentimento. O desfecho judicial, ocorrido em 2020, resultou na obrigação de indenizar o cliente em R$ 10 mil, marcando uma das primeiras aplicações da Lei Geral de Proteção de Dados (LGPD) no Brasil.
Desde então, diversas empresas têm enfrentado sanções por violações à LGPD, com multas que chegaram a R$20 milhões em uma única empresa. E não apenas grandes corporações estão sob escrutínio: empresas menores também têm sido monitoradas. Em 2023 a Telekall Infoservice foi multada em 2% do seu faturamento bruto por duas infrações, destacando que a vigilância da Agência Nacional de Proteção de Dados (ANPD) se estende a organizações de todos os tamanhos.
A LGPD: Proteção no Centro
A LGPD foi concebida inspirando-se em avanços internacionais e em resposta a incidentes como grandes vazamentos de dados. Seu objetivo é colocar o indivíduo no centro da proteção de suas informações pessoais, promovendo transparência, segurança e responsabilidade no tratamento desses dados por organizações públicas e privadas.
Adequação: Mais do que Conformidade
Adequar-se à LGPD não é apenas uma medida preventiva contra multas e problemas regulatórios, mas uma oportunidade de adotar boas práticas de segurança e demonstrar respeito ao indivíduo como detentor de seus próprios dados. Esse processo vai além de atender às exigências legais, permitindo que a empresa amplie suas possibilidades de negócio, especialmente ao estabelecer parcerias com grandes corporações que demandam práticas robustas de segurança.
Para compreender a adequação, é útil analisá-la sob três perspectivas fundamentais: jurídica, processos internos e tecnológica.
- Ótica Jurídica
O aspecto jurídico da LGPD fornece a estrutura normativa para garantir a proteção de dados. Ele exige que as empresas demonstrem transparência e respeitem as bases legais para o tratamento de informações, como o consentimento, o cumprimento de obrigação legal, o cumprimento contratual, dentre outros. A empresa deve demonstrar a sua conformidade com as regras da LGPD através dos documentos jurídicos indicados pela própria lei. Essa conformidade legal não só protege contra penalidades, mas também reforça a confiança dos clientes. - Ótica dos Processos Internos
A adequação começa pela compreensão do fluxo de dados em toda a empresa. Departamentos como marketing, vendas e recursos humanos frequentemente lidam com informações pessoais sensíveis. Cada setor deve mapear e documentar como os dados são coletados, processados, armazenados e descartados, estabelecendo políticas claras de governança que minimizem riscos e garantam conformidade com a LGPD. - Ótica Tecnológica
A tecnologia é um dos pilares centrais da adequação. Isso inclui implementar ferramentas como criptografia, sistemas de prevenção de intrusão (IPS/IDS), autenticação multifator (MFA) e metodologias de desenvolvimento seguro, como o DevSecOps. Rotinas e utilitários de anonimização e pseudoanonimização podem ser necessários. Além disso, é necessário monitorar continuamente os sistemas e realizar auditorias regulares para identificar e corrigir vulnerabilidades. A interação humana com essas ferramentas também deve ser avaliada, garantindo que os processos tecnológicos sejam intuitivos e bem controlados.
O Processo de Adequação
O caminho para a conformidade com a LGPD começa com a análise dos processos internos. Isso inclui o mapeamento detalhado de fluxos de dados entre setores e o uso de frameworks como matrizes RACI, SIPOC e BPMN para identificar interconexões e vulnerabilidades. Após essa etapa, é possível implementar políticas de governança que incorporem boas práticas, como o Privacy by Design (PbD), e capacitar equipes para responder de forma eficiente a incidentes.
Com essa base, a análise jurídica complementa o processo, revisando contratos, políticas e termos de uso para assegurar que estejam alinhados à legislação. Por fim, a adequação tecnológica reforça a segurança, com ações que abrangem desde mudanças na arquitetura de dados até a implementação de práticas avançadas de monitoramento e proteção.
LGPD: Segurança e Oportunidades
A adequação à LGPD não precisa ser um processo complicado. Com o suporte de um parceiro especializado, as empresas podem transformar essa jornada em uma oportunidade estratégica, simplificando etapas e garantindo conformidade de forma eficiente. Mais do que atender às exigências legais, o processo de adequação reforça as defesas da organização contra invasões, incidentes cibernéticos e perdas financeiras que vão além da proteção de dados pessoais. Ele assegura uma estrutura mais resiliente, preparada para lidar com os desafios digitais, enquanto constrói confiança junto a clientes e parceiros. Dessa forma, a LGPD se torna não apenas um requisito, mas um diferencial competitivo e uma base sólida para a sustentabilidade e inovação do negócio.
