Com 36% de adesão à LGPD, início das multas deixa empresas em alerta

No Brasil, o número de notificações de vazamentos de dados por parte de empresas, órgãos públicos e entidades tem experimentado um crescimento notável. Esse aumento se deve à implementação da Lei Geral de Proteção de Dados (LGPD), que obriga os detentores de informações de terceiros a reportar Incidentes de Segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados sempre que ocorrer um vazamento que possa representar riscos ou danos significativos aos cidadãos. Entre 2021 e 2022, as notificações tiveram um incremento de 54,3%.

Embora tenha sido publicada em 14 de agosto de 2018, a LGPD só entrou em vigor em agosto de 2020, com as sanções efetivas sendo aplicadas um ano depois. Contudo, as multas só puderam ser efetivamente implementadas após a regulamentação das penalidades, o que ocorreu em fevereiro do ano passado.

Leia também: Câmara propõe reforma em planos de saúde, mas operadoras rebatem

Consequentemente, a primeira sanção sob a LGPD ocorreu somente em julho. A empresa punida foi uma microempresa de telecomunicações sediada em Vila Velha (ES). Além de receber uma advertência por não designar um Encarregado pelo Tratamento de Dados Pessoais (DPO), a empresa foi multada em duas ocasiões, totalizando R$ 7,2 mil, por não estar em conformidade com a legislação.

Chama a atenção o fato de que a primeira multa no Brasil foi aplicada a uma microempresa, enquanto no país, casos envolvendo grandes redes de farmácias e operadoras de telefonia foram amplamente divulgados como infrações à LGPD.

Antes da entrada em vigor da lei, muito se discutiu sobre as dificuldades enfrentadas pelas micro e pequenas empresas para se adequarem devido aos custos associados ao compliance com a LGPD. Contudo, foi enfatizado que a lei seria aplicável a todas as empresas, independentemente do tamanho.

Nesse contexto, o estudo IT Trends Snapshot 2023 da Logicalis revelou que dois anos após a implementação da LGPD, apenas 36% das empresas pesquisadas afirmaram estar em total conformidade com as regulamentações.

Segundo o advogado Alexander Coelho, especializado em Direito Digital e Proteção de Dados no Godke Advogados, a baixa adesão à conformidade, combinada com o aumento nos casos de vazamentos de dados, pode resultar em um aumento nas multas nos próximos meses.

Coelho observa que as sanções no Brasil ainda são relativamente baixas devido à fase de estruturação e formação de quadros da ANPD, que realizou seu primeiro concurso em janeiro deste ano. Portanto, muitos casos ainda estão em fase administrativa, especialmente em instituições governamentais e empresas dos setores de saúde, educação, finanças e tecnologia da informação.

O aumento nas notificações indica uma crescente preocupação das empresas e entidades com as sanções da LGPD. A vulnerabilidade aos vazamentos de dados é generalizada, e o Brasil ainda carece de uma campanha educacional para instruir a população sobre a proteção de seus dados e como responsabilizar o mau uso de informações pessoais.

Sarah Oliveira
Sarah Oliveira

Uma amante das palavras em uma jornada incessante de descoberta. Originária de São Paulo, encontro nas nuances da linguagem minha paixão. Com formação em Comunicação, tenho o prazer de guiar você pelos intrincados caminhos das notícias, oferecendo uma perspectiva única sobre o que acontece no Brasil e no mundo.

Artigos: 1605