Além disso, os responsáveis pelo tratamento de dados que descumprirem a LGPD podem enfrentar sanções administrativas, multas ou eliminações de dados, diz especialista
A Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020, trouxe mudanças profundas no tratamento de dados pessoais por empresas e organizações no Brasil. Apesar de sua importância, ainda há empresas que ignoram ou falham em cumprir as exigências da lei, expondo-se à severas penalidades administrativas, financeiras e até criminais.
O objetivo da LGPD é garantir a privacidade e segurança das informações com respeito aos direitos dos titulares dos dados. Além disso, ela determina formas de coleta, armazenamento, tratamento e compartilhamento desses dados. “Os responsáveis pelo tratamento de dados que descumprirem a LGPD podem enfrentar sanções administrativas, como multas de até 2% do faturamento, limitadas a R$ 50 milhões por infração, bloqueio ou eliminação de dados, além de responsabilidade civil por danos causados aos titulares”, afirma Rafael Valentini, especialista em Direito Penal e sócio do FVF Advogados.
Em uma era totalmente digital onde a segurança da informação e a proteção contra vazamento de dados, entre outros problemas, tornou-se o diferencial das empresas, as corporações precisaram aderir à LGPD em diversas vias. Ética empresarial, responsabilidade social, parceria cliente-fornecedor, investidor responsável, entre outros tópicos passaram a figurar nas reuniões de conselho, CEOS e diretoria. Afinal, empresas que adotam boas práticas em privacidade e proteção de dados ganham diferencial competitivo e estão mais preparadas para lidar com eventuais incidentes cibernéticos.
Mas e quando determinada empresa não observa a lei e, por consequência,pode ter cometido um crime? “Embora a LGPD não preveja sanções penais diretamente, violações que envolvam crimes, como fraude ou uso indevido de dados, podem levar a responsabilização criminal com base em outras leis, como o Código Penal e a Lei de Crimes Cibernéticos”, reforça o especialista. Uma forma de blindagem, dentro da LGPD é a adoção de uma política eficiente de governança de dados, a implementação de tecnologias de segurança da informação, entre outros.