Los datos personales y corporativos son uno de los activos más valiosos de las empresas en 2024, y se espera que esta tendencia se mantenga en 2025. Por ello, la filtración de esta información representa más que un riesgo técnico: se trata de un incidente de seguridad que repercute profundamente en la salud financiera y la reputación de las marcas. Además de los posibles gastos derivados de las sanciones previstas en la LGPD (Ley General de Protección de Datos), que pueden alcanzar el 2 % de la facturación o 50 millones de reales de multa por infracción, las empresas víctimas de filtraciones se enfrentan a costes ocultos, a menudo subestimados, relacionados con la recuperación de sistemas y con daños intangibles a la imagen y a las relaciones con el público externo.
Las empresas brasileñas llegan a perder, en promedio, R$ 6,75 millones por violación de datos, según el informe Cost of a Data Breach 2024, elaborado y divulgado por IBM. Sin embargo, en la práctica, este impacto es aún mayor, ya que las brechas en la protección de información sensible generan perjuicios con otras consecuencias, además de las legales, como la fuga de clientes que migran a competidores con políticas de seguridad más robustas, interrupción de las operaciones, inversiones de emergencia en relaciones públicas y ciberseguridad para mitigar la crisis.
Según el abogado Marco Zorzi, especialista en Derecho Digital del bufete Andersen Ballão Advocacia, el avance en la aplicación de la LGPD (Ley General de Protección de Datos) y las normas más recientes sobre el tratamiento de datos exigen adecuaciones a la sistemática de transparencia y seguridad. La prevención comienza con la identificación de los datos a tratar en la rutina de la empresa: qué información está involucrada, dónde se almacena y con quién se comparte. "Solo con las medidas para mapear este flujo es posible fortalecer la prevención y actuar de manera inmediata y eficiente ante incidentes de seguridad. Y esto implica esfuerzos, sobre todo, de los equipos jurídico y de TI", afirma Zorzi.
Cabe destacar que, además de la multa y la advertencia, el incumplimiento de las directrices de la LGPD puede resultar en la suspensión por hasta seis meses de las bases de datos personales de la empresa, la publicidad de la infracción y la prohibición de ejercer actividades de tratamiento de la información, que puede ser total o parcial.
Según el experto, las nuevas regulaciones de la ANPD (Autoridad Nacional de Protección de Datos) sobre el papel del Encargado, la comunicación de incidentes de seguridad y la transferencia internacional de datos elevan el estándar de responsabilidad corporativa.
ATAQUES DE HACKERS
La urgencia de reconocer riesgos y actuar de forma preventiva fue reforzada por la decisión de la 3ª Sala del Superior Tribunal de Justicia (STJ), que responsabilizó a Eletropaulo por una fuga de datos derivada de una invasión hacker.
El tribunal concluyó que, incluso en casos de ataque criminal, la obligación de la empresa de proteger los datos permanece intacta. La decisión se basó en los artículos 19 y 43 de la LGPD, que determinan la adopción de medidas técnicas y administrativas adecuadas para salvaguardar los datos.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文