O brasileiro ainda não desenvolveu a cultura da privacidade de seus dados pessoais e tem sido submetido a constantes ataques cibernéticos. Não é à toa que o país ocupa a 70ª posição no Índice Global de Cibersegurança. A partir de agosto, isso pode trazer graves problemas para empresas, pequenos comércios e até profissionais liberais. Todos têm que se adequar à Lei Geral de Proteção de Dados (LGPD) se quiserem continuar operando sem multas e sanções que podem até levar ao fechamento de uma companhia.
Uma das penalidades previstas é a suspensão do uso do banco de dados por um período de até seis meses. Milhares de empresas de comércio eletrônico, seguradoras e de serviços de proteção de crédito, por exemplo, dependem desse banco de dados para operar. Se houver bloqueio, ficar até seis meses sem funcionar pode provocar o fechamento dos negócios.
Essa não é a única sanção prevista na legislação. Quem não se adequar pode receber multas diárias de 2% do faturamento, limitado ao teto de R$ 50 milhões, perder contratos, sofrer processos judiciais e ter a reputação gravemente comprometida. Empresas europeias, por exemplo, não poderão manter negócios com o Brasil se nossas companhias não estiverem adequadas, já que a lei europeia prioriza comércio com países que possuem o mesmo nível de adequação quanto à privacidade de dados pessoais.
Levantamento feito pela JUIT (https://rimor.juit.io/), empresa especializada em pesquisas jurídicas, mostrou que a Justiça está atenta ao tema: no período de nove meses, cerca de 600 sentenças judiciais foram baseadas na lei em todo o país. Além de ações por danos morais, a publicidade desses casos abala a reputação das empresas.
É bastante possível que a maioria das empresas ainda não se adequou à lei por falta de conhecimento de como a LGPD afeta seu negócio e até pela crença de que faltam recursos para iniciar uma adequação. Entretanto, uma empresa bem orientada, mas com poucos recursos, consegue iniciar um bom Programa de Privacidade. Além disso, pode recorrer ao 'DPO as a Service', serviço terceirizado que garante orientação a pequenos e médios empresários.
Ameaça redobrada
O Brasil lidera o ranking de ataques cibernéticos da América Latina. Só no primeiro trimestre deste ano, o país sofreu mais de 3,2 milhões de tentativas de ataques, segundo dados do FortiGuard Labs. A tendência é que os ataques cibernéticos sejam intensificados a partir de agosto com a entrada das sanções da LGPD.
Além da paralisação do negócio da empresa, entra na equação o risco de sanções decorrentes de vazamentos de dados, podendo elevar o valor dos resgates cobrados por cibercriminosos.
É importante frisar que a LGPD não proíbe o uso de dados pessoais, mas estabelece o limite ético. O seu foco principal é a proteção de dados pessoais e a garantia de direitos fundamentais, como a privacidade.
Quem souber demonstrar o uso ético das informações de seus clientes e consumidores, irá se destacar, pois, cada vez mais, trocamos informações com quem confiamos.
*Consuelo Rodrigues é especialista em LGPD e DPO (Data Protection Officer), membro da Associação Nacional de Profissionais de Privacidade de Dados (ANPPD) e da Comissão de Proteção de Dados e Privacidade da OAB/SP
*Maria José Ciotto Luccas é advogada, membro da Associação Nacional de Profissionais de Privacidade de Dados (ANPPD), da Associação Nacional de Advogados de Direito Digital (ANADD) e assessora do Tribunal de Ética e Disciplina da OAB-Campinas