Conteúdo

Segurança de dados e LGPD: os desafios do direito digital

Por Hasson Advogados

A segurança de dados e a Lei Geral de Proteção de Dados
(LGPD) representam um dos maiores desafios no campo do direito digital.
Com a crescente digitalização dos processos empresariais e pessoais, a coleta,
armazenamento e manipulação de dados se tornaram práticas comuns,
elevando a preocupação com a proteção da privacidade e a conformidade
com a legislação. A LGPD, sancionada em 2018 e em vigor desde 2020, visa
regulamentar a forma como empresas e instituições tratam dados pessoais
no Brasil. A partir dela, surge a necessidade de adequação por parte das
organizações, que precisam garantir a proteção e a transparência no uso
dessas informações.

O impacto dessas mudanças é profundo, exigindo a integração de equipes
multidisciplinares, que incluem não apenas profissionais de TI, mas também
advogados, especialistas em compliance e gestores de risco. De acordo com a
pesquisa da PwC, aproximadamente 73% das empresas brasileiras
implementaram políticas de proteção de dados desde a promulgação da
LGPD. No entanto, a implementação plena ainda enfrenta muitos desafios,
tanto do ponto de vista tecnológico quanto jurídico.

Os Desafios do Direito Digital e a LGPD

No cenário atual, o direito digital passa por transformações contínuas, com
novas legislações e a necessidade de adaptação constante. A LGPD é um
reflexo dessa evolução, pois impõe desafios complexos para empresas de
diversos setores. Entre os principais obstáculos, estão a adequação
tecnológica e o conhecimento profundo sobre o que a lei determina.
Adaptação Tecnológica

A adequação tecnológica é um dos principais desafios. Muitas empresas
precisam investir em infraestrutura de segurança da informação para garantir
a proteção dos dados pessoais. Isso inclui a implementação de sistemas de
criptografia, firewalls avançados e soluções de monitoramento em tempo
real. Segundo o relatório da Kaspersky em 2022, cerca de 53% das empresas
brasileiras ainda não possuem ferramentas adequadas para proteger seus
dados, expondo-se a possíveis violações.

O direito digital enfrenta desafios como a crescente sofisticação dos ataques
cibernéticos. Com o aumento dos crimes digitais, as empresas precisam estar
preparadas para responder a incidentes rapidamente. A LGPD estipula que,
em caso de violação de dados, a Autoridade Nacional de Proteção de Dados
(ANPD) e os titulares devem ser notificados em até 72 horas. Essa exigência
eleva a pressão sobre as empresas para que desenvolvam mecanismos
eficientes de resposta a incidentes.

Compreensão e Aplicação da Lei

Outro obstáculo significativo é a compreensão da LGPD em sua totalidade. A
lei impõe uma série de obrigações para as empresas, como a necessidade de
obter consentimento explícito para o tratamento de dados, garantir a
anonimização sempre que possível e permitir que os titulares dos dados
possam solicitar a exclusão de suas informações. No entanto, muitos gestores
ainda têm dificuldades em interpretar essas exigências e aplicá-las de
maneira eficaz no dia a dia operacional.

Um estudo da Fundação Getúlio Vargas (FGV) revelou que cerca de 60% das
empresas brasileiras ainda não estão totalmente adaptadas à LGPD,
principalmente devido à complexidade jurídica envolvida. Essa lacuna pode
resultar em penalidades severas, incluindo multas de até 2% do faturamento

da empresa, limitado a R$ 50 milhões por infração. Assim, o desconhecimento
ou a má aplicação da lei pode trazer não apenas prejuízos financeiros, mas
também danos à reputação.

Proteção de Dados e Privacidade: Um Novo Paradigma

Com a LGPD, a proteção de dados não é mais apenas uma boa prática, mas
sim uma obrigação legal. O desafio de garantir a privacidade dos dados
tornou-se uma questão crítica para as organizações. Isso exige uma mudança
de mentalidade por parte das empresas, que agora precisam adotar uma
abordagem centrada no cliente e na transparência.

O Papel dos DPOs (Data Protection Officers)

Para garantir a conformidade com a LGPD, muitas empresas têm nomeado
profissionais especializados, os chamados Data Protection Officers (DPOs).
Esses profissionais são responsáveis por garantir que as práticas de proteção
de dados estejam em conformidade com a lei, além de atuar como ponto de
contato entre a empresa, a ANPD e os titulares de dados.

A implementação de um DPO eficiente tem sido um grande diferencial para
as empresas que buscam evitar incidentes de segurança. No entanto, a falta
de profissionais capacitados é um desafio. Segundo a Associação
Internacional de Profissionais de Privacidade (IAPP), estima-se que o Brasil
precisará de mais de 17 mil DPOs nos próximos anos para atender à demanda
do mercado. Essa escassez de profissionais pode comprometer a capacidade
das empresas de se adequarem completamente à legislação.

LGPD e Direito Digital no Contexto Internacional

A LGPD está alinhada com outras legislações internacionais, como o
Regulamento Geral de Proteção de Dados (GDPR) da União Europeia. Essa
harmonização é importante para garantir a cooperação internacional e
facilitar o comércio entre países. Empresas que operam globalmente
precisam se atentar às diferentes legislações sobre proteção de dados para
evitar sanções.

Com a implementação adequada e a conscientização crescente sobre a
importância da privacidade e proteção de dados, as empresas poderão não
apenas se proteger contra violações, mas também ganhar uma vantagem
competitiva no mercado.