Em 2018 surgiu o Regulamento da União Europeia sobre Proteção de Dados (GDPR). Inspirado nele, o Brasil criou uma lei específica para regular a proteção de dados pessoais (LGPD).
A partir de então, a preocupação inicial de administradores e gestores – e que até hoje os acompanha -, é de que a não observância à Lei Geral de Proteção de Dados acarretaria nas penalidades impostas pela ANPD (Autoridade Nacional de Proteção de Dados), de multa de 2% da movimentação da empresa, até R$ 50 milhões por infração, publicidade da infração, dentre outras.
Ocorre, porém, que os impactos pela não adequação à LGPD e ao descumprimento de seus dispositivos vão muito além da multa e das penalidades previstas no artigo 52 da Lei 13.709/2018.
Aumento de demandas judiciais ou administrativas:
A ausência de políticas internas de segurança das informações e de políticas de privacidade poderão dificultar ou até mesmo inviabilizar a resposta do Controlador de Dados às reclamações dos titulares dos dados em face do não cumprimento da Lei e da violação de seus direitos.
Perda de Fornecedores:
Diante da responsabilidade solidárias entre os agentes de tratamento, as empresas já adequadas à LGPD terão por prioridade contratar fornecedores que cumpram os requisitos de segurança das informações.
Além disso, a criação de políticas internas de segurança da informação e do uso adequado de equipamentos e recursos eletrônicos no ambiente empresarial é outro aspecto que exige atenção especial, pois a responsabilidade por fatos ocorridos no ambiente corporativo é da empresa.
Sem regras e políticas claras do que é ou não permitido, não há como responsabilizar terceiros ou funcionários por práticas inadequadas ou ilegais.
A ocorrência de fraudes eletrônicas é um delito que aumentou significativamente e que está trazendo inúmeros prejuízos financeiros as empresas, em razão da não utilização de ferramentas adequadas para manter o sigilo e a segurança informações de clientes e fornecedores.
Por fim, a desinformação sobre os principais aspectos da LGPD no âmbito interno das empresas e organizações dificulta o desenvolvimento de uma cultura interna e empresarial de proteção e privacidade de dados, que é um fator preponderante para o respeito ao direito à privacidade dos titulares dos dados.
E também um propósito a ser seguido para quem pretende se diferenciar e se fortalecer no mercado de consumo e serviços, abrindo caminho para as melhores práticas de privacidade e proteção de dados.
Por esses e outros motivos, é que muitas Empresas e Organizações, cientes de suas responsabilidades além da multa, estão adotando as medidas necessárias e adequadas para aderência à Lei Geral de Proteção de Dados.