Atualmente, é difícil imaginar alguém que não tenha dados ou informações em meios digitais. Essa realidade é típica do avanço da tecnologia e da digitalização de praticamente todos os aspectos de nossas vidas.
Mas como consequência desse novo cenário, um chama atenção: a segurança dos dados. Para além de uma questão dos usuários, o tema também tornou-se uma prioridade crucial para empresas em todo o mundo.
No Brasil, as regulamentações voltadas para esse fim têm se mostrado cada vez mais rigorosas, à exemplo a LGPD, o que demanda uma abordagem proativa e estratégica por parte das organizações.
Entendendo a LGPD
A Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020, estabeleceu um marco significativo na legislação brasileira. O principal motivo é que ela conferiu aos cidadãos maior controle sobre suas informações pessoais e impondo obrigações claras às empresas no tratamento desses dados.
No entanto, a conformidade com a LGPD não é um destino final, mas sim um processo contínuo de adaptação às mudanças no cenário regulatório e às evoluções tecnológicas.
Exemplo prático de aplicação da LGPD
Recentemente, a Agência Nacional de Proteção de Dados (ANPD) aplicou sanções na Secretaria de Estado de Educação do Distrito Federal (DF) por infrações à LGPD. A Secretaria expôs indevidamente dados cadastrais e de saúde de cerca de 3.000 pessoas e, por este motivo, recebeu quatro sanções de advertência.
As sanções de advertência contra a Secretaria revelam falhas graves na conformidade com a LGPD, que poderiam ter sido evitadas. Por isso a importância de as empresas contarem com uma equipe jurídica especializada no tema.
Qual o alerta para as empresas sobre proteção de dados e privacidade em 2024?
O case apresentado anteriormente estabelece os alertas para as empresas neste ano. Afinal, mesmo sendo do setor público, o descuido com os dados tornou a Secretária passível de sanção e, em caso de novo incidente, penalização.
Isso é um sinal de que, à medida que as autoridades regulatórias e os tribunais ganham mais experiência com a aplicação da LGPD, ocorre um refinamento nas interpretações e exigências da lei. Sendo assim, é normal que tenhamos atualizações nas diretrizes de consentimento, definições mais precisas de dados sensíveis e esclarecimentos sobre o papel dos encarregados de proteção de dados (DPOs).
Além do mais, com o passar do tempo, é provável que as autoridades regulatórias se tornem mais rigorosas na aplicação de penalidades às empresas que violarem a lei. Com isso, as empresas serão cada vez mais pressionadas a cultivar uma cultura organizacional que valorize a privacidade e a proteção de dados desde a base.
Em resumo, a proteção de dados e a privacidade continuarão a ser temas prementes em 2024, com implicações significativas para as empresas que operam no Brasil. Para evitar penalizações, as empresas devem investir em equipes qualificadas e com conhecimento sobre LGPD e outras regulamentações complementares. Como reflexo direto, a empresa estará investindo em:
- Educação e treinamento dos colaboradores
- Implementação de medidas de segurança robustas
- Abordagem centrada na proteção do usuário
