Riscos
Para quaisquer empresas, de todos os setores, a não conformidade com a LGPD acarreta inúmeros
problemas como multas, ações trabalhistas, indenizações a clientes, assim
como perda de negócios perante outras empresas que exigem compliance em LGPD. Destacamos
alguns segmentos:
Clique no ícone da opção que deseja ver o risco.
Empresas em geral e Startups
Tanto as empresas que atuam no ambiente físico como no digital, independentemente do segmento
e com maior ou menor nível de inovação e ganho em escala, todas precisam de um Projeto de
Implementação da LGPD.
Multas, indenizações na justiça e perda de clientes (sobretudo empresariais) já são uma
realidade para empresas que não estão em compliance com a implantação da LGPD.
Além de ser uma exigência obrigatória da legislação, as empresas maiores passaram a exigir a
implantação da LGPD em seus fornecedores e prestadores de serviços.
Fique à frente dos seus concorrentes, gere maior reputação à sua empresa, viabilize
investimentos, potencialize novos negócios e mantenha seus atuais clientes.
Educação
Por sua própria natureza, empresas do setor da educação (fundamental, médio ou superior)
tratam dados pessoais de alunos. Podem ser crianças, adolescentes, seus responsáveis legais
ou até mesmo alunos adultos. Todos os cuidados devem ser adotados para a proteção dos dados
pessoais, sensíveis ou não, até porque o vazamento de informações pode ocasionar prejuízos
diretos e comprometer a reputação do estabelecimento de ensino.
O setor da educação merece atenção redobrada, especialmente para proteção de informações,
sejam elas nomes, endereços e notas de alunos, dados biométricos, digital, facial ou outros,
além de observações feitas por professores no ambiente físico e/ou virtual, pois o vazamento
e o tratamento indevido desses dados podem ferir direitos fundamentais dos cidadãos e
consequentemente trazer grandes prejuízos à empresa.
Saúde
Empresas e profissionais da área da saúde (clínicas, consultórios, laboratórios, hospitais,
planos de saúde e odontológicos, fornecedores dessa área, etc.) tratam muitos dados
sensíveis, tais como informações sobre doenças e síndromes, além dos respectivos prontuários
e exames. Isso exige uma proteção especial considerando a LGPD.
Eventual incidente com essas informações poderá ocasionar riscos grave para os pacientes,
além de sanções administrativas e judiciais para as empresas envolvidas.
Entre os riscos pode-se destacar o comprometimento e a indisponibilidade do banco de dados
da empresa ocasionado por alguma vulnerabilidade, vírus e/ou ataque cibernético, o que pode
inviabilizar o próprio atendimento de pacientes, procedimentos médicos e até cirurgias de
emergência, colocando a vida e a saúde de pacientes em risco.
Financeiras e Fintechs
A adequação do setor financeiro para a proteção aos dados pessoais passa não só pela LGPD,
mas também por todas as Normas do Banco Central do Brasil e do Conselho Monetário
Nacional.
Ela envolve desde os processos e procedimentos físicos, de atendimento, exibição de
documentos e entrega de recibos, ao ambiente tecnológico de confidencialidade e segurança da
informação, o que inclui as inovações trazidas neste segmento, como o pagamento instantâneo
PIX e a implementação do open banking.
A não conformidade em todos esses processos, o vazamento de dados, incidentes de segurança,
ataques físicos ou cibernéticos, podem acarretar multa de até R$ 50.000.000,00 (cinquenta
milhões de reais) pela ANPD, fora sanções de outros órgãos como PROCON e indenizações em
ações judiciais.
E-commerce
Além de todos os riscos inerentes à internet e a consequente necessidade de adequação à LGPD,
o setor de comércio eletrônico tem sofrido especialmente com golpes e fraudes nos meios de
pagamento. Entre os maiores problemas para os players do e-commerce está o abalo da sua
reputação e da confiança perante clientes e internautas e consequentemente perda de
faturamento.
Além do comprometimento financeiro do negócio, uma loja on-line pode sofrer outras sanções
impostas por PROCON’s e pela ANPD, eventual bloqueio e perda do banco de dados, quando não
seguro, Multas, implicando em má reputação da empresa no mercado e perda de parceiros e
oportunidades.
Outros
Além dos riscos inerentes a qualquer atividade, dentro das empresas alguns departamentos
internos podem ser mais críticos quanto a ameaças e vulnerabilidades. Alguns destes
departamentos:
Tecnologia da Informação - TI
- A proteção do ambiente físico e virtual com a utilização de firewall, antivírus
e softwares atualizados corresponde a apenas uma parte da segurança da
informação e das medidas preventivas para atender a legislação.
-
Deve haver um acompanhamento de processos e procedimentos de modo a evitar e
mitigar vulnerabilidades e incidentes de segurança.
Recursos Humanos - RH
- O RH é um ponto de atenção quanto à LGPD devido ao grande volume de dados de
colaboradores. O departamento deve adotar medidas adequadas para o tratamento de
dados pessoais de candidatos, seja ao receber currículos físicos e eletrônicos
ou mesmo na coleta de informações nas entrevistas que realiza.
-
Devem ser adotados controles e medidas de segurança aos documentos pessoais de
colaboradores (CLT, estagiários, PJ, menor aprendiz, cooperados), nas
informações e nos próprios documentos (carteira de trabalho, RG, CPF e as
informações contidas em fichas de registro e demais documentos).
Comercial
-
Uma das áreas mais críticas de uma empresa em relação a dados e à LGPD é o
departamento comercial, sobretudo em razão de como são tratados os dados
pessoais com as quais são feitas as negociações.
-
Medidas de segurança técnicas e administrativas para o tratamento de dados
pessoais para atividades de compra e venda, com clientes e fornecedores.
-
A utilização de dados por WhatsApp, telefone, e-mail, etc, sem orientação e
treinamento adequados, pode ocasionar riscos de vazamento de informações
acarretando danos aos titulares e às empresas que sejam clientes.
Marketing
-
A coleta de dados pessoais em meio físico ou digital sem a autorização dos
titulares de dados é ilegal? Talvez não, mas é preciso passar por análise
especializada.
- E o tratamento de dados para fins de marketing, como o envio e direcionamento de
publicidade não autorizada, fere à LGPD? Também pode ser possível, desde que
avaliado e validado por consultoria especializada.
Atendimento ao cliente
-
A forma como a empresa mantém contato com seus clientes e/ou leads, recebendo ou
realizando chamadas ou envio mensagens (WhatsApp, e-mail, ligação telefônica)
pode ser muito crítica quanto à violação da LGPD.
-
Para prevenir penalidades (Multas, Indenizações, Reclamações em Redes Sociais e
sites de denúncias, como o Reclame Aqui), é preciso alinhar processos e
sobretudo realizar treinamentos com a equipe de atendimento.
Financeiro
-
No departamento financeiro, deve-se adotar medidas técnicas e administrativas a
fim de garantir a segurança e confidencialidade aos meios de pagamento de
clientes e fornecedores.
-
Exposição de dados devido à averiguação de informações de clientes, fornecedores
e empregados para realização de pagamentos, uma vez que há utilização de números
de conta bancárias, agências, CPF e o armazenamento de cópias desses documentos
e comprovantes quando necessários.
Jurídico
-
O departamento jurídico trata muitos dados pessoais, até porque em pareceres
internos e/ou movimentação de Processos Judiciais e Administrativos há acesso a
muitas informações.
-
A elaboração e/ou assinatura de documentos (contratos, formulários, termos,
políticas) sem a devida avaliação de caso a caso (copia e cola) sobre as
implicações perante a LGPD, pode trazer severas implicações para a empresa.