LGPD: como empresas podem provar o cumprimento da lei?

Entra em vigor, a partir deste ano, a Lei Geral de Proteção de Dados, que garante ao consumidor proteção legal em relação aos dados que este fornecer a empresas e terceiros. A LGPD também atribui à empresa responsabilidade sobre os dados que vierem a possuir. Em caso de vazamento, a lei prevê também direito à exclusão de dados que sejam desabonadores para o titular.

A possibilidade de vazamentos de dados é, portanto, uma preocupação fundamental para companhias. Se a empresa for vítima de um ataque, de acordo com a LGPD, ela será responsabilizada. As sanções legais podem variar desde advertência até multa, chegando, em casos extremos, à suspensão de atuação pela Justiça.

O recente caso da exposição de mais de 220 milhões de CPFs brasileiros – incluindo os dados de pessoas já falecidas – chama atenção para as medidas cabíveis e proteções que empresas devem tomar para zelar pelos dados de seus clientes. Apesar de vazamentos em massa não serem o maior alvo da existência da LGPD, existem mecanismos dentro da lei para evitar e punir situações similares.

Responsabilidades de empresas em cumprimento com a LGPD

No evento citado, ocorrido em fevereiro de 2021, houveram instâncias de aberturas de contas bancárias com uso de dados roubados. Neste exemplo, observa-se dois problemas: vazamento de dados e abertura fraudulenta de contas. Como não se sabe a fonte da falha que espalhou os dados, a empresa originalmente responsável não poderá ser indiciada. O banco, por outro lado, pode ser intimado em um processo de compliance por não ter promovido verificação profunda antes da abertura da conta. 

Caso seja provado que a empresa não estava de acordo com a LGPD desde o início, pode ser cobrado até 2% do faturamento como multa. Se estiver cumprindo o código, a companhia pode alegar, como previsto nele, que não é culpada pelo ocorrido. O ônus da prova é do réu, e é essencial que seja possível demonstrar que o vazamento não ocorreu a partir de sua base de dados. Sendo as informações recolhidas de forma ilícita ou não, elas são consideradas responsabilidade de quem armazena. O titular tem direito a pedir indenização pelo uso de seus dados, e já existem precedentes que antecedem a LGPD.

Quando armazenar dados sensíveis, é indispensável que a empresa planeje e execute planos de proteção – não proteger os dados não é uma questão de “se” vão vazar, mas “quando”. Estar na internet, por si só, já é um risco nesse sentido, mas os pormenores do armazenamento são mais importantes para argumentar possíveis casos.

Para conferir mais a respeito do Zilveti Advogados e das atividades da equipe, confira as nossas redes sociais (InstagramFacebookYouTube e LinkedIn).

Compartilhe

Artigos Recentes

Reabertura do PPI 2024: Oportunidade para Regularização de Débitos Municipais em São Paulo

A Prefeitura de São Paulo reabriu o prazo para adesão ao Programa de Parcelamento Incentivado de 2024 (PPI 2024), para …

Ler mais >