No Brasil, o número de notificações de vazamentos de dados por parte de empresas, órgãos públicos e entidades tem experimentado um crescimento notável. Esse aumento se deve à implementação da Lei Geral de Proteção de Dados (LGPD), que obriga os detentores de informações de terceiros a reportar Incidentes de Segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados sempre que ocorrer um vazamento que possa representar riscos ou danos significativos aos cidadãos. Entre 2021 e 2022, as notificações tiveram um incremento de 54,3%.
Embora tenha sido publicada em 14 de agosto de 2018, a LGPD só entrou em vigor em agosto de 2020, com as sanções efetivas sendo aplicadas um ano depois. Contudo, as multas só puderam ser efetivamente implementadas após a regulamentação das penalidades, o que ocorreu em fevereiro do ano passado.
Leia também: Câmara propõe reforma em planos de saúde, mas operadoras rebatem
Consequentemente, a primeira sanção sob a LGPD ocorreu somente em julho. A empresa punida foi uma microempresa de telecomunicações sediada em Vila Velha (ES). Além de receber uma advertência por não designar um Encarregado pelo Tratamento de Dados Pessoais (DPO), a empresa foi multada em duas ocasiões, totalizando R$ 7,2 mil, por não estar em conformidade com a legislação.
Chama a atenção o fato de que a primeira multa no Brasil foi aplicada a uma microempresa, enquanto no país, casos envolvendo grandes redes de farmácias e operadoras de telefonia foram amplamente divulgados como infrações à LGPD.
Antes da entrada em vigor da lei, muito se discutiu sobre as dificuldades enfrentadas pelas micro e pequenas empresas para se adequarem devido aos custos associados ao compliance com a LGPD. Contudo, foi enfatizado que a lei seria aplicável a todas as empresas, independentemente do tamanho.
Nesse contexto, o estudo IT Trends Snapshot 2023 da Logicalis revelou que dois anos após a implementação da LGPD, apenas 36% das empresas pesquisadas afirmaram estar em total conformidade com as regulamentações.
Segundo o advogado Alexander Coelho, especializado em Direito Digital e Proteção de Dados no Godke Advogados, a baixa adesão à conformidade, combinada com o aumento nos casos de vazamentos de dados, pode resultar em um aumento nas multas nos próximos meses.
Coelho observa que as sanções no Brasil ainda são relativamente baixas devido à fase de estruturação e formação de quadros da ANPD, que realizou seu primeiro concurso em janeiro deste ano. Portanto, muitos casos ainda estão em fase administrativa, especialmente em instituições governamentais e empresas dos setores de saúde, educação, finanças e tecnologia da informação.
O aumento nas notificações indica uma crescente preocupação das empresas e entidades com as sanções da LGPD. A vulnerabilidade aos vazamentos de dados é generalizada, e o Brasil ainda carece de uma campanha educacional para instruir a população sobre a proteção de seus dados e como responsabilizar o mau uso de informações pessoais.