A Lei Geral de Proteção de Dados (LGPD) revolucionou a forma como as empresas lidam com dados pessoais no Brasil. Ao mesmo tempo em que a legislação garante os direitos individuais, ela passa a impor uma série de desafios para as empresas. Caso esses desafios não sejam enfrentados dentro da conformidade, as empresas ainda podem sofrer com implicações jurídicas e financeiras.
É diante desse cenário que a alta gestão passa a ter um papel crucial para garantir o cumprimento da LGPD. A implementação de uma governança de dados assegura não só a segurança e privacidade, mas também impulsiona a inovação. Neste artigo, vamos explorar os desafios e as oportunidades da LGPD para as empresas.
Riscos ocultos da LGPD para empresas
Quando o assunto é LGPD, é natural que auditorias de conformidade sejam feitas em grandes empresas para garantir o seu cumprimento. Entretanto, não é incomum que algumas lacunas passem despercebidas durante essa avaliação. As mais comuns incluem:
- Falta de abrangência: muitas auditorias se concentram apenas nos aspectos legais da LGPD, deixando de lado a avaliação dos processos internos, da cultura organizacional e da tecnologia utilizada.
- Foco excessivo em documentos: a documentação é essencial, mas não garante a conformidade por si só. É preciso verificar se as práticas e procedimentos estão alinhados com a documentação.
- Falta de avaliação de riscos: a LGPD exige a realização de uma análise de riscos contínua. Muitas auditorias não avaliam adequadamente os riscos específicos da organização e as medidas implementadas.
- Ausência de testes práticos: é importante realizar testes práticos para verificar a efetividade das medidas de segurança e a capacidade de resposta da organização em caso de incidentes de segurança.
- Falta de consideração da cultura organizacional: a cultura organizacional desempenha um papel fundamental na conformidade com a LGPD. É preciso avaliar se a cultura da empresa incentiva a proteção de dados.
- Desconsideração da evolução da LGPD: a LGPD é uma lei em constante evolução. As auditorias devem acompanhar as novas orientações e jurisprudência para garantir que a empresa esteja sempre atualizada.
- Falta de integração com outras normas: a LGPD deve ser integrada com outras normas e regulamentações aplicáveis à organização, como a ISO 27001 e a GDPR.
Ao deixar essas lacunas passarem, as empresas podem sofrer com implicações legais. Além da perda financeira, a reputação da corporação também é afetada, gerando um impacto extenso ao negócio.
A interseção entre LGPD e outras regulamentações globais
A Lei Geral de Proteção de Dados é uma legislação brasileira que se apoia e se inspira em outras regulamentações globais. A comparação mais comum se dá com a GDPR, utilizada na União Europeia.
Suas diferenças são pequenas, na GDPR os sujeitos são controladores e processadores de dados e os direitos dos titulares incluem acesso, retificação, apagamento, oposição, portabilidade, etc. As multas no caso de não conformidade também são maiores, chegando até 4% do faturamento global ou o teto de 20 milhões de euros.
Já a CCPA, usada na Califórnia, possui diferenças mais significativas. Seu foco principal é a privacidade do consumidor e direitos de acesso aos dados e os sujeitos são empresas que coletam dados pessoais de residentes da Califórnia. A multa também varia, sendo de até 7.500 dólares por violação não intencional e 25.000 dólares por violação intencional.
Com empresas cada vez mais globais, é importante se atentar a essas regulamentações e aos requisitos de armazenamento e transferência de dados entre países. As empresas devem realizar uma avaliação de impacto, implementar medidas de segurança, documentar o processo, obter acompanhamento jurídico e monitorar mudanças. Só assim é possível harmonizar práticas internas e evitar conflitos regulatórios.
Modelos de gestão de risco em proteção de dados
A gestão de riscos em proteção de dados é fundamental para garantir a conformidade com legislações como a LGPD, GDPR e CCPA. Neste contexto, diversos modelos podem ser utilizados para identificar, avaliar e tratar os riscos associados ao tratamento de dados pessoais.
Algumas organizações adotam frameworks robustos para garantir a conformidade e proteger a informação pessoal. Dentre os frameworks mais utilizados, destaca-se o NIST (National Institute of Standards and Technology) e a ISO 27701, que oferecem diretrizes detalhadas para a implementação de políticas de privacidade.
A análise de Impacto à proteção de dados (DPIA) é outra ferramenta estratégica usada para garantir a conformidade. O documento é exigido por legislações como a LGPD e o GDPR para avaliar os riscos à privacidade e aos direitos fundamentais decorrentes do tratamento de dados pessoais.
Mesmo com esses recursos estratégicos, é essencial que a medição contínua de riscos seja feita. Afinal, é ela que garantirá que a empresa continue segura em caso de atualizações nas regulamentações. Por meio dos dashboards, esse acompanhamento se torna visual e permite que decisões sejam tomadas rapidamente no dia a dia.
Blindagem contra vazamento de dados
Blindar uma empresa contra o vazamento de dados é essencial para evitar grandes perdas. Na prática, é possível recorrer a diferentes ferramentas para isso, incluindo IA, parceiros estratégicos e Zero Trust Security.
- Inteligência Artificial e Machine Learning: essas tecnologias permitem a detecção de comportamentos atípicos, análise comportamental para atividades suspeitas, classificação de dados e prevenção de perdas de dados.
- Zero Trust Security: o modelo estabelece processos de verificação contínua, acesso mínimo, segmentação de rede e criptografia. O princípio da proteção passa pela crença de que nenhum usuário ou dispositivo deve ser implicitamente confiável.
- Parceiros estratégicos: parceiros estratégicos como a Dojo oferecem acesso a tecnologias avançadas, expertise técnica e o suporte necessário para evitar vazamentos de dados.
Custos reais de um incidente de vazamento de dados
Não é preciso passar por um incidente de vazamento de dados para saber quais são seus custos reais. Casos práticos e implicações da LGPD já mostram como as punições podem ser duras.
Multas, perda de reputação e gastos com a recuperação dos dados e da imagem da corporação se destacam entre as consequências. Um dos casos mais emblemáticos de vazamento de dados em grande escala foi o da Equifax, uma das maiores agências de crédito dos Estados Unidos. Na ocasião, a empresa teve que arcar com uma multa de bilhões de dólares, além de ter sua imagem manchada até os dias de hoje, mais de 7 anos depois.
Para evitar que isso ocorra, grandes empresas investem na segurança de dados e em planos de mitigação de impactos. Com um plano de resposta robusto, se torna possível passar por crises de dados com uma resposta ágil e um impacto menor.
Boas práticas para alta gestão
A alta gestão tem um papel fundamental na proteção de dados em uma instituição. Destacam-se algumas boas práticas, que incluem a estruturação de um comitê, o acompanhamento de KPIs e o incentivo a uma cultura organizacional orientada.
A criação de um comitê de proteção de dados no board executivo é um passo importante para reforçar o compromisso com a segurança da informação e a privacidade. Esse comitê irá definir a estratégia, alocar recursos, monitorar o desempenho e promover cultura. Tudo isso voltado para a proteção de dados. Podem fazer parte do comitê o CEO, CIO, CISO, DPO e diretores de áreas.
A partir do comitê, pessoas estratégicas serão delegadas para diferentes funções. Isso inclui o acompanhamento de KPIs para monitoramento da segurança de dados e o incentivo de uma cultura orientada à privacidade de dados.

Conclusão e recomendações
Se adequar à LGPD é uma tarefa complexa, que envolve uma série de regulamentações e mitigação de riscos. Entretanto, quando esses desafios são vencidos, a LGPD deixa de ser apenas uma obrigação de conformidade e passa a ser um diferencial importante no mercado. Conte com uma consultoria personalizada para governança de dados, como a Dojo, e extraia o melhor da LGPD. Entre em contato com um de nossos especialistas e saiba como podemos ajudar sua organização a manter a conformidade e se destacar em um cenário cada vez mais complexo e competitivo.