Tag: Conformidade Legal

Publicado em por

A IMPORTÂNCIA DA LGPD PARA PEQUENAS EMPRESAS

A Lei Geral de Proteção de Dados (LGPD) não é apenas uma exigência legal: ela representa um pilar de sustentabilidade para empresas de qualquer porte. Nas pequenas organizações, a adequação ganha relevância especial, pois um eventual descumprimento pode resultar em multas de até 2% do faturamento, limitadas a R$ 50 milhões, além de sanções administrativas. Para negócios que operam com margens reduzidas, esse impacto pode comprometer a continuidade das atividades.

Mais do que evitar penalidades, alinhar-se à LGPD fortalece a confiança dos clientes. Consumidores cada vez mais atentos querem saber se seus dados estão seguros e utilizados de forma responsável. A empresa que demonstra esse compromisso conquista credibilidade e diferenciação no mercado.

Outro ponto fundamental é a organização interna. A implementação de políticas de privacidade e segurança permite processos mais claros, reduz falhas operacionais e diminui riscos de vazamentos e ataques cibernéticos. Nesse processo, a área de tecnologia assume papel estratégico, orientando gestores e colaboradores sobre armazenamento, compartilhamento e proteção de informações.

Apoio técnico para adequação

O processo de conformidade exige mais do que boas intenções: demanda suporte especializado em segurança da informação. Pequenas empresas se beneficiam de serviços como:

  • Políticas de segurança estruturadas: definição de procedimentos que orientam como dados devem ser coletados, tratados e armazenados.
  • Manutenção preventiva e corretiva: atualização constante de sistemas, servidores e estações de trabalho para reduzir vulnerabilidades.
  • Gestão de backups seguros: rotinas automatizadas com criptografia, garantindo integridade e disponibilidade das informações.
  • Proteções ativas (firewalls e antivírus): barreiras contra invasões e softwares maliciosos que podem expor dados sensíveis.
  • Treinamento de equipes: capacitação sobre práticas de privacidade, riscos e responsabilidades no tratamento de dados.

Boas práticas para colaboradores e clientes

A LGPD depende de engajamento interno e externo. No ambiente corporativo, colaboradores devem adotar medidas como: coletar apenas os dados necessários, obter consentimento claro, utilizar sistemas de forma segura, manter treinamento constante e preservar sigilo em todas as situações.

Já na relação com clientes, recomenda-se: disponibilizar políticas de privacidade transparentes, manter canais de atendimento ao titular, enviar comunicações apenas com autorização, armazenar dados de forma segura e agir com clareza em caso de incidentes, comunicando tanto os clientes afetados quanto a Autoridade Nacional de Proteção de Dados.

Cultura de privacidade como diferencial competitivo

Para pequenas empresas, a LGPD não deve ser vista como um obstáculo, mas como uma oportunidade de fortalecimento institucional. Inserir a proteção de dados na cultura organizacional representa respeito à privacidade, além de traduzir-se em vantagem competitiva.

Quando a gestão de informações é estruturada e segura, os benefícios vão além da conformidade legal: ampliam a confiança, reduzem riscos e posicionam a empresa como parceira responsável no mercado.

Publicado em por

ACESSIBILIDADE DIGITAL: QUANDO O COMPLIANCE SE TORNA INCLUSÃO

Nos últimos anos, a acessibilidade digital deixou de ser tratada como pauta secundária e passou a integrar a essência da governança corporativa. Esse avanço não se deu apenas por maior consciência social, mas também pela consolidação de legislações nacionais e internacionais que a reconhecem como um direito inalienável. Hoje, não há espaço para dúvidas: produtos, serviços e comunicações acessíveis deixaram de ser escolha opcional e se tornaram exigência legal e responsabilidade ética.

A dimensão do compliance inclusivo

Da mesma forma que empresas estruturam programas robustos para atender à legislação de proteção de dados ou às regras ambientais, a inclusão deve estar no mesmo patamar de prioridade. A Lei Brasileira de Inclusão, assim como normas estrangeiras, estabelece diretrizes inequívocas. Negligenciar tais parâmetros expõe qualquer organização não apenas a responsabilização jurídica, mas também a sérios danos reputacionais.

Estudos de consultorias internacionais reforçam que empresas que adotam práticas inclusivas têm maiores índices de desempenho financeiro. Isso mostra que o compliance inclusivo não deve ser interpretado como mera formalidade regulatória, mas como estratégia de competitividade e de sustentabilidade empresarial.

Entre a lei e a ética corporativa

A legislação define obrigações, limites e sanções. Porém, é na dimensão ética que a acessibilidade demonstra sua força transformadora. Uma empresa verdadeiramente comprometida com inclusão não enxerga a acessibilidade como imposição normativa, mas como valor que orienta decisões e molda sua identidade.

Garantir o acesso de todas as pessoas, com ou sem deficiência, significa reconhecer o direito de consumir, interagir e participar da vida social em condições equitativas. Esse posicionamento não apenas fortalece a responsabilidade social corporativa, como também conecta as marcas a um propósito mais amplo: colaborar ativamente para uma sociedade mais justa.

Da norma à cultura organizacional

O maior desafio não está em atender a requisitos legais, mas em incorporá-los à cultura empresarial. Quando a acessibilidade é integrada a processos internos, treinamentos, comunicação e gestão, a organização passa a construir ambientes mais diversos, inovadores e resilientes.

Exemplos do mercado mostram que a adequação às normas de acessibilidade traz resultados concretos. Empresas que resistiram até serem fiscalizadas descobriram, após a adaptação, não só o cumprimento da lei, mas também a abertura para novos nichos de mercado e a ampliação de sua base de consumidores.

Inclusão como caminho definitivo

Tratar a acessibilidade digital como detalhe periférico já não é admissível. Ela é parte central do compliance, requisito inadiável e pilar de qualquer estratégia empresarial responsável. Ignorar essa obrigação pode custar multas, processos e, mais grave ainda, a credibilidade.

Por outro lado, as organizações que abraçam a inclusão se posicionam em sintonia com as demandas sociais, fortalecem sua imagem institucional e criam valor que vai além dos resultados financeiros. O compliance inclusivo, nesse sentido, não apenas protege juridicamente, mas também orienta eticamente e transforma culturalmente.

Publicado em por

LGPD NO SETOR FINANCEIRO: RESPONSABILIDADES, DESAFIOS E OPORTUNIDADES DE ADEQUAÇÃO

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) passou a vigorar em setembro de 2020, inaugurando um marco regulatório que redefine a forma como informações pessoais devem ser tratadas no Brasil. Embora seu alcance seja amplo, abrangendo tanto pessoas físicas quanto jurídicas e órgãos públicos, os efeitos da legislação são especialmente relevantes para o setor financeiro, que lida diariamente com um grande volume de dados pessoais.

Ao estabelecer regras claras sobre coleta, armazenamento e compartilhamento de informações, a LGPD impõe às instituições financeiras a obrigação de adotar práticas transparentes e seguras, fortalecendo a confiança dos clientes e a estabilidade do ambiente digital. A lei prevê, ainda, sanções que variam de advertências a multas milionárias, o que exige das organizações um investimento contínuo em conformidade.

Dados pessoais e a natureza das informações financeiras

Embora os dados comumente tratados por bancos, fintechs e fundos de investimento — como nome, CPF, endereço e e-mail — não se enquadrem, em regra, na categoria de dados sensíveis definida pela legislação, isso não diminui a necessidade de proteção rigorosa. Informações financeiras, pela própria relevância estratégica, podem gerar riscos significativos se expostas de forma indevida, tornando-se alvo frequente de fraudes e vazamentos.

Nesse contexto, a lei não diferencia a importância do cuidado: todos os dados pessoais, sensíveis ou não, devem ser tratados com segurança e responsabilidade.

Desafios de adequação para instituições financeiras

O processo de adequação à LGPD exige mais do que ajustes pontuais: trata-se de uma transformação organizacional. Entre os pontos mais relevantes destacam-se:

  • Transparência com o cliente: o titular deve compreender de forma clara como seus dados serão utilizados.
  • Consentimento informado: sempre que necessário, a autorização precisa ser obtida de forma específica e inequívoca.
  • Segurança da informação: implementação de medidas técnicas e administrativas para prevenir acessos não autorizados, fraudes e incidentes de vazamento.
  • Planos de resposta a incidentes: criação de protocolos para identificar, monitorar e comunicar violações à Autoridade Nacional de Proteção de Dados (ANPD).
  • Capacitação das equipes: treinamento contínuo para colaboradores que lidam diretamente com dados pessoais, reduzindo riscos operacionais.

O papel do Encarregado de Dados (DPO)

Outro ponto central da LGPD é a exigência da nomeação de um Encarregado de Proteção de Dados, também conhecido como DPO. Esse profissional atua como elo entre a organização, os titulares dos dados e a ANPD. Sua função vai além da supervisão: envolve orientar a instituição sobre boas práticas, responder a reclamações de consumidores e garantir que o tratamento de dados esteja alinhado às normas legais.

Benefícios e responsabilidades

A aplicação da LGPD no setor financeiro traz ganhos diretos para os consumidores: maior privacidade, possibilidade de solicitar exclusão de dados em determinadas situações, redução de riscos de exposição e maior clareza na relação com as instituições. Para as organizações, a conformidade legal representa não apenas a mitigação de penalidades, mas também a consolidação da confiança e da credibilidade diante do mercado.

O cumprimento da LGPD é mais do que uma obrigação normativa; trata-se de um fator determinante para a sustentabilidade e a competitividade das instituições financeiras. A proteção dos dados pessoais, mesmo quando não classificados como sensíveis, deve ser encarada como prioridade estratégica. Programas de governança em privacidade, combinados com investimentos em tecnologia e cultura organizacional, são caminhos essenciais para que o setor financeiro avance com segurança e solidez em um ambiente cada vez mais digitalizado.

Publicado em por

LGPD NO RECRUTAMENTO: COMO APLICAR CONFORMIDADE E TRANSPARÊNCIA NO TRATAMENTO DE DADOS DE CANDIDATOS

Desde 2020, a Lei Geral de Proteção de Dados passou a influenciar de forma significativa a rotina das empresas, incluindo o departamento de Recursos Humanos. Nos processos de recrutamento e seleção, a norma impõe cuidados específicos quanto à coleta, armazenamento, uso e descarte das informações pessoais de candidatos, exigindo mudanças que vão desde a elaboração de formulários até a configuração de sistemas de triagem.

O propósito central da lei é assegurar privacidade, segurança e liberdade aos titulares dos dados. Para o RH, isso significa adotar práticas que garantam consentimento informado, clareza sobre a finalidade de cada dado solicitado e prazos definidos para o uso dessas informações. Mesmo testes de perfil ou avaliações técnicas devem estar alinhados a uma política clara de tratamento e descarte.

Impactos no processo seletivo
O tratamento de dados pessoais durante a seleção deve ser guiado pelo princípio da minimização: solicitar apenas o que for relevante para a vaga. Além disso, é necessário que o candidato seja informado, de forma objetiva, sobre:

  • Finalidade do uso das informações
  • Prazo de armazenamento
  • Eventual compartilhamento com terceiros, como consultorias ou plataformas especializadas
  • Procedimentos para exclusão ou anonimização dos dados após o encerramento do processo

Boas práticas para empresas e recrutadores
Para manter conformidade, as organizações devem revisar suas políticas internas, incluir cláusulas de privacidade nas etapas do processo seletivo e ajustar seus sistemas para registrar consentimentos e controlar prazos. É essencial implementar métodos seguros para o descarte de informações, de modo a impedir qualquer uso indevido posterior.

Transparência como diferencial
Empresas que demonstram responsabilidade e ética no tratamento de dados tendem a conquistar maior confiança dos candidatos e fortalecer sua imagem no mercado de trabalho. A forma como a privacidade é tratada pode influenciar diretamente a atração e retenção de talentos, servindo não apenas como cumprimento de uma obrigação legal, mas como um elemento de reputação corporativa.

Conformidade como estratégia de gestão de pessoas
Adequar o recrutamento à LGPD não é apenas uma medida preventiva contra sanções. É também uma oportunidade para estruturar processos seletivos mais organizados, seguros e eficientes. Ao respeitar os direitos digitais dos candidatos, a empresa reforça sua credibilidade e promove uma experiência mais positiva para todos os envolvidos.

Se quiser, posso também criar uma versão mais sintética desse texto para ser usada como post em redes sociais, preservando o tom profissional e informativo.

Publicado em por

BOLETOS FALSOS E A IMPORTÂNCIA DA PROTEÇÃO DE DADOS NA PREVENÇÃO DE FRAUDES EMPRESARIAIS

Empresas de todos os setores vêm enfrentando desafios significativos relacionados à segurança financeira, especialmente diante da alta incidência de fraudes associadas a boletos falsos. Dados apontam que milhões de tentativas ocorrem anualmente, gerando impactos bilionários. Quando negligenciam a proteção da informação, as organizações não apenas se expõem a prejuízos diretos, como também comprometem sua credibilidade perante clientes, parceiros e o mercado.

Nesse contexto, a Lei Geral de Proteção de Dados Pessoais (LGPD) deixa de ser apenas um instrumento regulatório para assumir papel estratégico na mitigação de riscos. A correta aplicação dos princípios da LGPD fortalece os controles internos e contribui para a criação de ambientes digitais mais confiáveis e resilientes.

A cadeia de segurança da informação tem como ponto mais sensível o fator humano. Colaboradores, consumidores e prestadores de serviço, quando mal orientados ou sem capacitação adequada, podem inadvertidamente abrir portas para golpes sofisticados. Treinamentos contínuos, políticas de segurança bem definidas e práticas de governança digital tornam-se, portanto, indispensáveis para prevenir incidentes relacionados ao uso indevido de dados.

Conformidade com a LGPD como diferencial empresarial

Além de atender a exigências legais, a conformidade com a legislação de proteção de dados proporciona benefícios reputacionais e operacionais. Empresas que demonstram responsabilidade com a privacidade das informações conquistam maior confiança do consumidor e reduzem a exposição a litígios judiciais. Transparência, consistência e rastreabilidade nos processos são aspectos valorizados por parceiros comerciais e pelo próprio mercado.

A prevenção de fraudes exige mais do que ferramentas tecnológicas. É necessário um compromisso organizacional com processos seguros, monitoramento contínuo e governança orientada pela proteção da informação. A adoção das diretrizes da LGPD deve ser compreendida como parte integrante da estratégia empresarial, sendo a segurança dos dados tão relevante quanto qualquer outro ativo de valor.

A cultura de proteção de dados não apenas fortalece o ecossistema digital da organização, como também projeta um posicionamento ético e responsável frente às transformações regulatórias e tecnológicas da sociedade atual.

Publicado em por

DESCARTE DE DOCUMENTOS: POR QUE SUA EMPRESA NÃO PODE FAZER ISSO DE QUALQUER JEITO

Recentemente, veio a público o caso de uma delegacia que descartou de forma totalmente inadequada documentos sigilosos, incluindo boletins de ocorrência, dados pessoais, impressões digitais e fotos de investigados. Esses materiais foram encontrados em via pública, próximos à unidade policial. Embora tratada como um erro isolado, a situação revela uma falha séria de gestão documental e levanta preocupações reais sobre o risco de vazamento de informações.

A fase de descarte de documentos não deve ser tratada como uma formalidade. Trata-se do encerramento do ciclo de vida de um dado, e exige tanto cuidado quanto as etapas de coleta, uso e armazenamento. Dados pessoais continuam protegidos mesmo quando já não são mais necessários para a finalidade original. A Lei Geral de Proteção de Dados (LGPD) é explícita nesse ponto: o tratamento de dados inclui o descarte seguro e rastreável.

Descuidos nessa etapa podem gerar consequências sérias. A exposição de informações sensíveis compromete a privacidade dos envolvidos, pode resultar em incidentes de segurança, sanções legais e prejuízos reputacionais. Quando não há controle sobre o que é descartado e como isso é feito, a organização se expõe de maneira perigosa.

É fundamental que empresas, órgãos públicos e profissionais que lidam com dados adotem práticas claras de gestão documental. Isso envolve identificar quais documentos contêm informações pessoais, definir prazos legais de retenção, implementar protocolos de descarte como fragmentação ou incineração, manter registros do processo e capacitar as equipes envolvidas.

O erro não está apenas na exposição final, mas na ausência de uma política bem estruturada. O documento que já cumpriu sua função ainda exige cuidado, especialmente se contiver dados pessoais ou sensíveis. A proteção da informação vai além do uso ativo; ela se estende até o seu correto descarte.

Se sua organização ainda não possui procedimentos para eliminação segura de documentos, esse é o momento de agir. Prevenir vazamentos e respeitar a legislação não é apenas uma obrigação jurídica, mas também uma demonstração de responsabilidade institucional. Ao estruturar uma política documental eficiente, protegemos não apenas dados, mas também a confiança de todos que confiam seus dados às nossas mãos.

Publicado em por

ADOÇÃO DA LGPD IMPULSIONA VOLUME DE DECISÕES JUDICIAIS NO BRASIL

Entre outubro de 2023 e outubro de 2024, o número de decisões judiciais envolvendo a Lei Geral de Proteção de Dados praticamente dobrou no Brasil, saltando de 7.503 para 15.921. Em um terço desses casos, a LGPD foi tratada como questão central, evidenciando o amadurecimento da discussão jurídica sobre proteção de dados no país.

Esse aumento pode ser atribuído a múltiplos fatores. A maior frequência de incidentes de segurança, como vazamentos de dados, tem levado titulares a buscar o Judiciário para a reparação de danos. Além disso, a atuação mais firme da Autoridade Nacional de Proteção de Dados tem impulsionado o cumprimento das normas legais e estimulado ações judiciais. A própria jurisprudência vem se consolidando, com decisões mais objetivas e previsíveis, o que encoraja novos litígios. Soma-se a isso uma população mais bem informada sobre seus direitos, especialmente no ambiente digital.

Os temas mais recorrentes nesses processos incluem indenizações por danos morais decorrentes de vazamento de dados, uso indevido de informações pessoais, campanhas publicitárias realizadas sem base legal válida, coleta e tratamento indevidos de dados biométricos em departamentos de recursos humanos, além de fraudes financeiras e golpes facilitados por falhas na proteção de dados.

Para as organizações, o caminho mais prudente é investir na prevenção. A revisão constante de processos internos, a capacitação adequada de profissionais responsáveis pela proteção de dados, a documentação de decisões e medidas adotadas, bem como o uso de tecnologias que apoiem a conformidade legal, são medidas que reduzem significativamente os riscos. A transparência com os titulares e a prontidão para auditorias externas também reforçam a confiança e podem evitar litígios.

A adoção de boas práticas jurídicas e tecnológicas não apenas reduz a exposição a processos, mas contribui para uma cultura organizacional mais comprometida com a ética digital e a responsabilidade no tratamento de dados pessoais.

Publicado em por

CONSEQUÊNCIAS LEGAIS DO USO INDEVIDO DE DADOS EM ESTRATÉGIAS DE MARKETING

Na pressa de cumprir metas ou aumentar engajamento, muitas empresas esquecem o básico: a vontade do cliente. O consentimento, que deveria ser claro e informado, vira só mais uma caixinha marcada por padrão. E é aí que começam os problemas.

Um e-commerce que envia e-mails marketing diários para quem apenas navegou no site, sem autorizar comunicações. Um formulário de cadastro que já vem com o “aceito receber ofertas” marcado automaticamente. Ou um sistema de CRM que compartilha dados de clientes com parceiros sem nunca ter deixado isso transparente. São práticas comuns, mas que podem custar caro.

A LGPD exige que o consentimento seja livre, informado e inequívoco. Opt-ins mal configurados, com linguagem ambígua ou campos pré-marcados, podem ser considerados inválidos. Mais do que um erro técnico, isso representa uma violação ao direito do titular e pode gerar sanções administrativas e ações judiciais.

Em um caso recente, uma empresa foi acionada judicialmente após enviar mensagens automatizadas de WhatsApp com ofertas a uma pessoa que nunca autorizou esse tipo de contato. O número havia sido captado por meio de um lead comprado de terceiro, sem base legal. Resultado: indenização por dano moral e investigação pelo órgão regulador.

A automação de marketing é uma ferramenta valiosa. Mas, se usada sem respeito aos princípios da privacidade e do consentimento, transforma-se em um risco jurídico disfarçado de oportunidade comercial.

Publicado em por

REGISTRO DE OPERAÇÃO DE DADOS: O QUE SUA EMPRESA MOSTRA PARA A ANPD SE FOR FISCALIZADA?

Pouca gente percebe, mas uma das obrigações mais concretas da LGPD é o registro das atividades de tratamento de dados pessoais — o chamado ROPA, sigla para Registro de Operações de Tratamento. Quando a Autoridade Nacional de Proteção de Dados bate à porta, é ele que mostra como a empresa lida, de fato, com as informações que coleta.

Esse registro funciona como um inventário detalhado de tudo o que é feito com os dados pessoais: quais são coletados, por qual motivo, onde são armazenados, quem tem acesso, com quem são compartilhados, quais medidas de segurança foram adotadas, por quanto tempo permanecem retidos e qual é a base legal que justifica cada operação.

Não se trata de burocracia, mas de transparência. O ROPA ajuda a empresa a entender seu próprio fluxo de dados, identificar riscos e evitar práticas que possam gerar autuações ou perdas de confiança. Em uma eventual fiscalização, é esse documento que será solicitado pela ANPD como primeiro passo para avaliar se a empresa cumpre a legislação.

Empresas que tratam dados de forma estruturada, mesmo sem porte grande ou atividade digital intensa, devem manter esse registro sempre atualizado. Seja por meio de planilhas, softwares específicos ou ferramentas de gestão de privacidade, o importante é garantir que a documentação reflita a realidade.

Ter um ROPA bem elaborado não é só uma obrigação legal. É uma prova de responsabilidade diante de clientes, parceiros e da própria equipe. Quando feito com clareza, ele não apenas prepara a empresa para uma eventual fiscalização, mas também para decisões mais seguras no uso de dados.

Publicado em por

3 DOCUMENTOS QUE NÃO PODEM FALTAR EM UMA INVESTIGAÇÃO DE DADOS

A atuação preventiva das empresas frente à Lei Geral de Proteção de Dados Pessoais (LGPD) vai além da elaboração de políticas e termos formais. Ela se revela, sobretudo, na capacidade de responder, com clareza e agilidade, a eventuais fiscalizações da Autoridade Nacional de Proteção de Dados (ANPD) ou do Ministério Público, especialmente quando há apuração de um incidente de segurança envolvendo dados pessoais.

Três elementos são frequentemente solicitados nesses processos de apuração: o registro das atividades de tratamento, a evidência do consentimento obtido do titular e o histórico de acessos aos dados pessoais. Cada um deles carrega implicações práticas e exige estrutura adequada para ser apresentado, quando requisitado.

Registro de tratamento
O controlador deve manter registro atualizado das operações de tratamento realizadas. Esse documento permite identificar quais dados são tratados, para qual finalidade, por quem, com que base legal e por quanto tempo. Não se trata de mera formalidade: é uma exigência prevista no artigo 37 da LGPD, e sua ausência pode ser interpretada como negligência na governança de dados.

Evidência de consentimento
Sempre que a base legal utilizada for o consentimento do titular, é indispensável comprovar que ele foi obtido de forma livre, informada e inequívoca. Isso implica em manter arquivadas as telas, documentos ou sistemas que demonstrem o momento da coleta, o conteúdo da autorização concedida e a possibilidade de revogação. A falta desse registro pode comprometer toda a operação de tratamento envolvida.

Histórico de acesso aos dados
A rastreabilidade do acesso às informações pessoais é um indicativo de controle interno. A ANPD e o Ministério Público têm buscado entender quem teve acesso aos dados, quando e para quê. Sistemas com logs de acesso auditáveis, integrados a mecanismos de autenticação, reforçam a transparência e a responsabilidade sobre o tratamento dos dados.

É fundamental garantir organização documental, clareza nos fluxos internos e domínio sobre o ciclo de vida dos dados. Mais do que cumprir uma obrigação legal, manter esses controles acessíveis e atualizados é demonstrar respeito aos titulares e responsabilidade perante as autoridades.

Publicado em por

SEGURANÇA DA INFORMAÇÃO E CONFORMIDADE JURÍDICA NA PROTEÇÃO DE DADOS

A confiança depositada nas ferramentas de segurança da informação, embora essencial para a proteção de dados, não pode ser confundida com uma garantia absoluta de conformidade legal. Blindar sistemas com camadas robustas de criptografia, firewall, antivírus e autenticações múltiplas é uma medida relevante — mas, por si só, não basta para proteger a empresa contra sanções jurídicas.

A Lei Geral de Proteção de Dados Pessoais (LGPD) exige mais do que segurança técnica: exige fundamento jurídico legítimo para cada operação de tratamento de dados. O artigo 7º da LGPD é claro ao delimitar as hipóteses que autorizam o tratamento. Assim, mesmo que as informações estejam armazenadas em servidores seguros, criptografadas e sob monitoramento constante, uma base legal mal definida ou inexistente torna todo o esforço técnico inócuo perante a autoridade fiscalizadora e o Poder Judiciário.

O setor de TI, por mais competente e atualizado que esteja, não pode — e não deve — assumir sozinho a função de garantir a conformidade com a legislação. Essa é uma responsabilidade institucional, que deve integrar a cultura da empresa e envolver as áreas jurídica, de governança, compliance e gestão de pessoas.

Tratar dados com base em suposições ou entendimentos genéricos — como acreditar que o consentimento do titular resolve tudo — é uma prática arriscada. Há casos em que o consentimento sequer é necessário ou aplicável, sendo mais adequado recorrer ao legítimo interesse, ao cumprimento de obrigação legal ou à execução de contrato, por exemplo. Essa análise exige interpretação jurídica, e não apenas técnica.

Empresas que ignoram essa distinção correm o risco de enfrentar advertências, multas e até ações judiciais de titulares. Mais do que isso, podem comprometer sua reputação e confiança perante parceiros e clientes. A proteção real, portanto, nasce da integração entre técnica e direito — onde o jurídico valida os fundamentos e o técnico viabiliza a execução segura.

Publicado em por

ACCOUNTABILITY DIGITAL: O PAPEL DA SUA EMPRESA NO CONTROLE DOS DADOS COMPARTILHADOS

Compartilhar dados com fornecedores, consultorias ou plataformas terceirizadas é uma prática comum em empresas de todos os setores. No entanto, essa troca de informações não pode ocorrer sem critérios claros. A Lei Geral de Proteção de Dados Pessoais (LGPD) exige que as organizações adotem uma postura responsável, e um dos pilares desse dever é o princípio da accountability digital.

Na prática, isso significa que toda empresa que coleta, armazena ou compartilha dados pessoais deve estar preparada para demonstrar, com clareza e transparência, como protege essas informações e com quem as compartilha. Não se trata apenas de confiar na boa-fé de parceiros comerciais. É necessário verificar, acompanhar e, sobretudo, documentar as práticas adotadas por todos os envolvidos.

Os dados não permanecem estáticos. Eles circulam por diversos sistemas, são acessados por diferentes equipes e podem atravessar fronteiras digitais e organizacionais. Quando isso acontece, é como se cada parceiro se tornasse um elo de uma corrente. Se um deles falhar, a responsabilidade pode recair sobre quem iniciou o tratamento, ou seja, sobre a sua empresa.

Nesse contexto, manter contratos bem estruturados, solicitar evidências das medidas de segurança adotadas e revisar periodicamente os procedimentos dos parceiros são atitudes que demonstram seriedade e compromisso. Mais do que evitar sanções, essas práticas ajudam a construir uma cultura de respeito à privacidade e à proteção das pessoas que confiam seus dados à sua empresa.

Adotar o princípio da accountability digital é, portanto, uma demonstração concreta de maturidade organizacional. É dizer, com ações, que sua empresa sabe onde os dados estão, quem tem acesso a eles e o que está sendo feito para protegê-los. Isso não apenas atende à legislação, mas também preserva a reputação do negócio e a confiança dos seus clientes.

Em tempos de transformação digital, ser responsável com os dados é, antes de tudo, ser respeitoso com as pessoas.