Personuppgifter och företagsdata är några av de mest värdefulla tillgångarna för företag 2024, en situation som kommer att fortsätta 2025. É por isso que o vazamento dessas informações representa mais do que um risco técnico – trata-se de um incidente de segurança que repercute profundamente na saúde financeira e reputação das marcas. Além dos potenciais gastos com as sanções previstas na LGPD (Lei Geral de Proteção de Dados), que podem chegar a 2% do faturamento ou R$ 50 milhões de multa por infração, as companhias alvos de vazamentos enfrentam custos ocultos, muitas vezes subestimados, com a recuperação de sistemas e danos intangíveis à imagem e às relações com o público externo.
Empresas brasileiras chegam a perder, em média, R$ 6,75 milhões por violação de dados, segundo o relatório Cost of a Data Breach 2024, elaborado e divulgado pela IBM. Porém, na prática, esse impacto é ainda maior, pois as brechas na proteção de informações sensíveis geram prejuízos com outras consequências, além das legais, como evasão de clientes que migram para concorrentes com políticas de segurança mais robustas, interrupção das operações, investimentos emergenciais com relações públicas e cibersegurança para mitigar a crise.
Segundo o advogado Marco Zorzi, especialista em Direito Digital do escritório Andersen Ballão Advocacia, o avanço da aplicação da LGPD e as normas mais recentes sobre tratamento de dados exigem adequações à sistemática de transparência e segurança. A prevenção começa com a identificação dos dados a serem tratados na rotina da empresa – quais informações estão envolvidas, onde são armazenadas e com quem são compartilhadas. “Somente com as medidas para mapear esse fluxo é possível fortalecer a prevenção e agir de forma imediata e eficiente diante de incidentes de segurança. E isso envolve esforços, sobretudo, das equipes jurídica e de TI”, afirma Zorzi.
Det är värt att notera att utöver böterna och varningen kan underlåtenhet att följa LGPD:s riktlinjer leda till avstängning av företagets persondatabaser i upp till sex månader, publicering av överträdelsen och förbud mot att bedriva informationsbehandling, som kan vara helt eller delvis.
Enligt experten höjer de nya föreskrifterna från ANPD (National Data Protection Authority) om uppgiftsskyddsombudets roll, kommunikation av säkerhetsincidenter och internationell överföring av data standarden för företagsansvar.
HACKERATACK
Det brådskande att erkänna risker och agera förebyggande förstärktes av beslutet från 3:e panelen vid Superior Court of Justice (STJ), som höll Eletropaulo ansvarig för dataläckor till följd av en hackerinvasion.
O tribunal concluiu que, mesmo em casos de ataque criminoso, a obrigação da empresa de proteger os dados permanece intacta. A decisão baseou-se nos artigos 19 e 43 da LGPD, que determinam a adoção de medidas técnicas e administrativas adequadas para resguardar os dados.
