Desde o lançamento do Pix, sistema instantâneo de pagamentos, em novembro de 2020, o Brasil registrou oito vazamentos de chaves Pix, sendo o mais recente no primeiro semestre de 2024, envolvendo o Banco do Estado do Pará S.A. (Banpará) com 3.020 chaves expostas. Esses incidentes destacam a importância da Lei Geral de Proteção de Dados (LGPD) — Lei nº 13.709/2018 — em vigor desde setembro de 2020, e a necessidade urgente de empresas e instituições se adequarem à legislação. A advogada Vanessa Naunapper, especialista em Direito Empresarial, explica que a LGPD, inspirada pelo Regulamento Geral de Proteção de Dados (GDPR) da União Europeia, visa garantir a privacidade e proteção dos dados pessoais dos cidadãos, estabelecendo regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados. Isso exige que todas as organizações que lidam com dados pessoais de clientes, fornecedores ou colaboradores se adequem à legislação.

Com a evolução das tecnologias e o aumento do volume de dados manipulados, a proteção de dados tornou-se uma necessidade crescente no mundo empresarial. O Brasil está entre os países com maior incidência de vazamentos de dados, reforçando a urgência de implementar medidas de segurança eficazes. Vanessa Naunapper alerta que a não-conformidade com a LGPD pode resultar em penalidades severas, incluindo multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de sanções administrativas e impactos negativos na reputação da empresa. Incidentes de dados comprometem a privacidade dos indivíduos e expõem as empresas a riscos significativos, como perdas financeiras e danos à reputação, podendo levar à ruptura de parcerias e redução de oportunidades de negócios. A falta de conformidade com a LGPD também pode inviabilizar parcerias com empresas que exigem altos padrões de proteção de dados.

Para a implementação da LGPD, é crucial compreender o papel dos agentes de tratamento de dados. A LGPD atribui responsabilidades específicas ao controlador e ao operador de dados, delimitando claramente os papeis e obrigações de cada um. O controlador decide sobre o tratamento de dados pessoais e adota medidas de segurança, enquanto o operador realiza o tratamento de dados em nome do controlador, seguindo suas instruções. Manter um registro detalhado das atividades de processamento de dados é essencial para monitorar e documentar todas as operações realizadas. Vanessa Naunapper enfatiza que a adequação à LGPD não envolve apenas a implementação de protocolos e sistemas, mas também a capacitação e conscientização dos colaboradores sobre as obrigações e políticas de proteção de dados da empresa. A conformidade com a LGPD exige uma mudança significativa na cultura organizacional, onde a proteção de dados deve ser uma prioridade em todos os níveis da organização.

Saiba mais: Clique AQUI