 |
| Sanções contra empresas que não se adequarem começam a valer em agosto (Foto: Pixabay) |
Nos setores de seguro e comércio eletrônico, bloqueio por falta de adequação pode representar o fechamento da empresa
O brasileiro ainda não
desenvolveu a cultura da privacidade de seus dados pessoais e tem sido
submetido a constantes ataques cibernéticos. Não é à toa que o país ocupa a 70ª
posição no Índice Global de Cibersegurança. A partir de agosto, isso pode
trazer graves problemas para empresas, pequenos comércios e até profissionais
liberais. Todos têm que se adequar à Lei Geral de Proteção de Dados (LGPD) se
quiserem continuar operando sem multas e sanções que podem até levar ao
fechamento de uma companhia.
Uma das penalidades previstas é
a suspensão do uso do banco de dados por um período de até seis meses. “Milhares de empresas de comércio
eletrônico, seguradoras e de serviços de proteção de crédito, por exemplo,
dependem desse banco de dados para operar. Se houver bloqueio, ficar até seis
meses sem funcionar pode provocar o fechamento desses negócios”,
alerta Consuelo Rodrigues,
especialista em LGPD e DPO (Data Protection Officer).
Essa não é a única sanção
prevista na legislação. Quem não se adequar pode receber multas diárias de 2%
do faturamento, limitado ao teto de R$ 50 milhões, perder contratos, sofrer
processos judiciais e ter a reputação gravemente comprometida. “Empresas europeias, por exemplo, não
poderão manter negócios com o Brasil se nossas companhias não estiverem
adequadas, já que a lei europeia prioriza comércio com países que possuem o
mesmo nível de adequação quanto à privacidade de dados pessoais”,
completa a DPO e advogada
Maria José Ciotto Luccas, membro da Associação Nacional de Profissionais de
Privacidade de Dados (ANPPD) e Associação Nacional de Advogados de Direito
Digital (ANADD).
Levantamento
feito pela JUIT, empresa especializada em pesquisas jurídicas, mostrou que a
Justiça está atenta ao tema: no período de nove meses, cerca de 600 sentenças
judiciais foram baseadas na lei em todo o país. “Além de ações por danos morais, a publicidade desses casos
abala a reputação das empresas”, observa a advogada Maria José.
Consuelo
Rodrigues explica que a maioria das empresas ainda não se adequou à lei por
falta de conhecimento de como a LGPD afeta seu negócio e até pela crença de que
faltam recursos para iniciar uma adequação. “Uma empresa bem orientada, mas com poucos recursos,
consegue iniciar um bom Programa de Privacidade. Além disso, elas podem
recorrer ao ‘DPO as a Service’, serviço terceirizado que garante orientação a
pequenos e médios empresários”, completa.
Ameaça redobrada
O Brasil lidera o ranking de
ataques cibernéticos da América Latina. Só no primeiro trimestre deste ano, o
país sofreu mais de 3,2 milhões de tentativas de ataques, segundo dados do
FortiGuard Labs. Segundo as especialistas, esse número deve crescer a partir de
agosto. “Infelizmente,
a tendência é que os ataques cibernéticos sejam intensificados com a entrada
das sanções da LGPD em agosto. Além da paralisação do negócio da empresa, entra
na equação o risco de sanções decorrentes de vazamentos de dados, podendo
elevar o valor dos resgates cobrados por cibercriminosos”,
avalia Consuelo.
Regulamentação
Segundo a Autoridade Nacional
de Proteção de Dados (ANPD), responsável pela fiscalização e aplicação de
sanções, existem 60 pontos em aberto para serem regulamentados pelo órgão. “Esse contexto vai continuar por anos,
como aconteceu com a lei europeia de proteção de dados, a RGPD, que entrou em
vigor em 2018 e ainda passa por regulamentações, por isso é fundamental que as
companhias busquem assessorias multidisciplinares para orientar a sua
adequação”, explica a advogada Maria José, que também é
assessora do Tribunal de Ética e Disciplina da OAB-Campinas.
Limites éticos
As especialistas reforçam, no entanto, que a LGPD não proíbe o uso de dados pessoais, mas estabelece o limite ético. O foco principal da LGPD é a proteção de dados pessoais e a garantia de direitos fundamentais, como a privacidade. “Isso é bom para todos. Quem souber demonstrar o uso ético das informações de seus clientes e consumidores, irá se destacar, pois, cada vez mais, trocamos informações com quem confiamos”, completa Consuelo.
Como saber se meus dados foram violados?
Registrato
https://www.bcb.gov.br/cidadaniafinanceira/registrato
É uma ferramenta gratuita
disponibilizada pelo Banco Central que permite a consulta de empréstimos,
financiamentos, contas em bancos, entre outras operações feitas em seu nome. O
serviço pode ser acessado pelo seu banco.
Verifact
www.verifact.com.br
O serviço permite o
registro de provas digitais, como conversas no WhatsApp, Facebook, Instagram,
Twitter, Telegram, vídeos no YouTube, entre outras, que podem ser usadas em
denúncias, processos judiciais e boletim de ocorrência. É um grande aliado em
casos de ameaça e fraude.
Have I Been Pwned
https://haveibeenpwned.com/
O site permite saber se sua
senha foi vazada de forma gratuita. Para usar basta inserir o endereço de
e-mail.
MacAffee
https://www.mcafee.com/blogs/languages/portugues/pt-br-exemplos-de-e-mail-de-phishing-como-reconhecer-e-mails-de-phishing/
O site disponibiliza listas
de fraudes mais comuns e dicas de como se proteger.
Karpensky
https://me-en.kaspersky.com/resource-center/threats/ransomware-attacks-and-types
A página disponibiliza
listas de ransomwares, programa malicioso que bloqueia dados de computadores e
servidores por meio de algum tipo de criptografia, mais usados por criminosos e
como são utilizados.
Maria José Ciotto Luccas –
advogada
Consuelo Rodrigues – especialista em LGPD e DPO
