Se a sua empresa mantém cadastro de clientes, currículos de candidatos, listas de e-mail marketing ou até grupos de WhatsApp, ela já está lidando com dados pessoais e, portanto, precisa observar a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
A LGPD foi criada para proteger informações pessoais e estabelecer regras claras sobre como empresas podem coletar, armazenar e utilizar esses dados. Na prática, ela busca garantir mais segurança jurídica e alinhar o Brasil a padrões internacionais de proteção de dados.
No cotidiano empresarial, três pontos costumam gerar mais problemas.
Vazamento de dados e sanções administrativas: O vazamento ocorre quando há acesso ou divulgação não autorizada de informações. Nessas situações, a empresa pode ser obrigada a comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e pode sofrer sanções administrativas. As multas podem chegar a 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração, além de outras penalidades (LGPD, art. 52). Em 2023, por exemplo, uma microempresa brasileira foi multada em R$ 14.400 por comercializar sua lista de contatos de WhatsApp para publicidade eleitoral.
Responsabilidade civil: Além das sanções administrativas, pode surgir um risco ainda maior, as ações judiciais de indenização. O vazamento de informações como CPF, dados bancários ou outros registros pessoais pode permitir fraudes, abertura de contas, contratação de empréstimos ou compras em nome da vítima. Nessas situações, a empresa pode ser responsabilizada, após comprovação do prejuízo real, por danos materiais e morais. É preciso tomar muito cuidado.
Contratos com fornecedores: Outro ponto sensível ocorre quando empresas compartilham dados com terceiros, como plataformas digitais, prestadores de serviço ou fornecedores. Por isso, os contratos devem prever, no mínimo e claramente o seguinte:
- Quem será o controlador dos dados;
- Qual será a finalidade do uso das informações;
- Quais medidas de segurança serão adotadas;
- A responsabilidade em caso de incidentes;
- O destino dos dados após o término do contrato.
Em outras palavras, mesmo atividades empresariais aparentemente simples envolvem, nos dias atuais, responsabilidades jurídicas relevantes no tratamento de dados.
Portanto, a adequação à LGPD deixou de ser apenas uma questão regulatória e passou a ser também uma medida de gestão de risco empresarial.
Este conteúdo possui caráter meramente informativo e não substitui orientação jurídica individualizada.
Equipe Jurídica Empresarial Brüning