Um dos maiores marcos jurídicos no Brasil em 2021, foi a entrada em vigor das sanções administrativas da Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018), em 01 de agosto. Desde essa data, tanto pessoas físicas quanto jurídicas que não realizam tratamento de dados em conformidade com as normas previstas em legislação, estão sujeitas a advertências, multas e até à proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados.
Ainda assim, o Brasil foi o sexto país mais
atingido por vazamentos de dados em 2021. Só de janeiro a novembro, foram 24,2
milhões de perfis pertencentes a usuários brasileiros tendo informações
expostas a partir de ataques ou brechas em sistemas. Apesar disso, o volume de
ocorrências caiu 31%, segundo dados da consultoria holandesa Surfshark. O país
recordista é Estados Unidos, com 212,4 milhões de contas atingidas por
criminosos.
Os números já são um reflexo da relevância que o
tema vem ganhando no Brasil. De acordo com um levantamento feito pela RD
Station em parceria com a Manar Soluções, 69% das empresas estão em processo de
construção de políticas de proteção aos dados dos clientes. Este dado
representa um grande avanço na maturidade das empresas brasileiras em relação
ao cumprimento de leis.
O principal benefício desses investimentos é a
segurança – mas não só. Empresas preocupadas em tratar dados adequadamente,
fazendo o acompanhamento das informações entre todos os seus stakeholders
e dando visibilidade ao modo como os dados são tratados, tendem não só a
mitigar incidentes como também reduzir riscos operacionais e até aumentar sua
visibilidade para receber investimentos, sejam eles nacionais ou até
internacionais.
Atender às normas da LGPD significa ter uma
política de compliance mais rigorosa, o que deixa de ser um diferencial
para se tornar a regra no mercado. As empresas que adotam tais medidas
transmitem muito mais credibilidade e confiança aos clientes, colaboradores,
acionistas e investidores, já que demonstram a preocupação em cumprir as leis e
ser transparentes no tratamento dos dados que lhe são confiados.
A evolução das políticas claras de LGPD são os
processos de due diligence, que compreendem um conjunto de atos
investigativos que deve ser realizado principalmente em momentos de transações
importantes, como operações de fusões e aquisições (M&A), ou mesmo
para aportes de investimentos. Esse procedimento trata-se de uma
averiguação detalhada sobre o contexto jurídico-econômico de uma empresa,
mapeando possíveis riscos, fraudes, corrupção, lavagem de dinheiro, entre
outros.
Inclusive, segundo os dados da pesquisa Fusões
& Aquisições, foram realizadas 1.362 operações de M&A
de janeiro a novembro de 2021. Esse número representa R$ 526,7 bilhões em
investimentos – um aumento de 132,6% em relação ao mesmo período do ano
passado, reforçando a teoria do quanto a LGPD tem impactado positivamente a
segurança jurídica no nosso país.
Em suma, a due diligence funciona como uma
evolução da LGPD, averiguando se as políticas desenvolvidas estão, de fato,
sendo executadas. Além disso, como a tecnologia está em constante e rápido
desenvolvimento, essas políticas precisam ser frequentemente revisitadas, a fim
de minimizar riscos e promover melhorias de forma contínua. O mundo está em
constante transformação e, fazer um acompanhamento próximo dessas mudanças
junto ao que vem sendo desenvolvido pela empresa é fundamental para garantir a
saúde dos negócios. Quem não estiver de acordo com as diretrizes de compliance,
certamente, ficará para trás em 2022.
Thais Cordero - advogada e líder da área
societária do escritório Marcos Martins Advogados.
Marcos Martins Advogados
https://www.marcosmartins.adv.br/pt
Nenhum comentário:
Postar um comentário