Tag: LGPD

Publicado em por

CONSEQUÊNCIAS LEGAIS DO USO INDEVIDO DE DADOS EM ESTRATÉGIAS DE MARKETING

Na pressa de cumprir metas ou aumentar engajamento, muitas empresas esquecem o básico: a vontade do cliente. O consentimento, que deveria ser claro e informado, vira só mais uma caixinha marcada por padrão. E é aí que começam os problemas.

Um e-commerce que envia e-mails marketing diários para quem apenas navegou no site, sem autorizar comunicações. Um formulário de cadastro que já vem com o “aceito receber ofertas” marcado automaticamente. Ou um sistema de CRM que compartilha dados de clientes com parceiros sem nunca ter deixado isso transparente. São práticas comuns, mas que podem custar caro.

A LGPD exige que o consentimento seja livre, informado e inequívoco. Opt-ins mal configurados, com linguagem ambígua ou campos pré-marcados, podem ser considerados inválidos. Mais do que um erro técnico, isso representa uma violação ao direito do titular e pode gerar sanções administrativas e ações judiciais.

Em um caso recente, uma empresa foi acionada judicialmente após enviar mensagens automatizadas de WhatsApp com ofertas a uma pessoa que nunca autorizou esse tipo de contato. O número havia sido captado por meio de um lead comprado de terceiro, sem base legal. Resultado: indenização por dano moral e investigação pelo órgão regulador.

A automação de marketing é uma ferramenta valiosa. Mas, se usada sem respeito aos princípios da privacidade e do consentimento, transforma-se em um risco jurídico disfarçado de oportunidade comercial.

Publicado em por

REGISTRO DE OPERAÇÃO DE DADOS: O QUE SUA EMPRESA MOSTRA PARA A ANPD SE FOR FISCALIZADA?

Pouca gente percebe, mas uma das obrigações mais concretas da LGPD é o registro das atividades de tratamento de dados pessoais — o chamado ROPA, sigla para Registro de Operações de Tratamento. Quando a Autoridade Nacional de Proteção de Dados bate à porta, é ele que mostra como a empresa lida, de fato, com as informações que coleta.

Esse registro funciona como um inventário detalhado de tudo o que é feito com os dados pessoais: quais são coletados, por qual motivo, onde são armazenados, quem tem acesso, com quem são compartilhados, quais medidas de segurança foram adotadas, por quanto tempo permanecem retidos e qual é a base legal que justifica cada operação.

Não se trata de burocracia, mas de transparência. O ROPA ajuda a empresa a entender seu próprio fluxo de dados, identificar riscos e evitar práticas que possam gerar autuações ou perdas de confiança. Em uma eventual fiscalização, é esse documento que será solicitado pela ANPD como primeiro passo para avaliar se a empresa cumpre a legislação.

Empresas que tratam dados de forma estruturada, mesmo sem porte grande ou atividade digital intensa, devem manter esse registro sempre atualizado. Seja por meio de planilhas, softwares específicos ou ferramentas de gestão de privacidade, o importante é garantir que a documentação reflita a realidade.

Ter um ROPA bem elaborado não é só uma obrigação legal. É uma prova de responsabilidade diante de clientes, parceiros e da própria equipe. Quando feito com clareza, ele não apenas prepara a empresa para uma eventual fiscalização, mas também para decisões mais seguras no uso de dados.

Publicado em por

TITULARIDADE, GUARDA E EXCLUSÃO DE DADOS PESSOAIS EM CONTRATOS EMPRESARIAIS ENCERRADOS

A relação entre empresas e titulares de dados não se encerra com a expiração de um contrato. Muito pelo contrário, a legislação impõe deveres que ultrapassam a vigência do vínculo comercial, especialmente no que diz respeito à guarda e à eliminação de dados pessoais.

Nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a guarda de dados após o término do tratamento só se justifica em hipóteses específicas. O artigo 15 determina que o fim do tratamento ocorre quando atingida a finalidade para a qual os dados foram coletados, quando expira o prazo de tratamento, por comunicação do titular ou por determinação da autoridade nacional. Já o artigo 16 estabelece que a conservação dos dados poderá ocorrer para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro (respeitados os requisitos da lei) ou uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dessa maneira, o encerramento de um contrato impõe às empresas a responsabilidade de revisar os dados pessoais sob sua custódia. Informações que não encontrem respaldo nas hipóteses legais devem ser eliminadas de maneira segura, resguardando os direitos do titular e evitando a exposição indevida de dados sensíveis ou identificáveis. O cuidado neste momento é expressão da boa-fé e do respeito à autodeterminação informativa, princípios estruturantes da proteção de dados no Brasil.

A titularidade dos dados permanece sempre com o indivíduo, ainda que durante a execução do contrato a empresa atue como controladora no exercício regular de direitos. Encerrado o contrato, a manutenção de informações pessoais fora das hipóteses autorizadas constitui não apenas uma infração administrativa, mas também um risco de responsabilidade civil.

Assim, o tratamento adequado dos dados após o encerramento contratual não é um ato de mera formalidade. Exige a adoção de políticas internas claras, mecanismos seguros de eliminação e, sobretudo, o registro documental que demonstre a conformidade das ações adotadas. Como alertava Machado de Assis, “o coração humano é uma casa que se arruma por fora, mas se desarruma por dentro”. O mesmo se pode dizer da governança de dados: é na coerência entre prática e norma que se constrói a confiança.

Cumpre, portanto, às empresas, não apenas no momento da contratação, mas também no encerramento das relações, zelar pelo correto tratamento dos dados pessoais. Trata-se de uma obrigação contínua, que transcende o ato de celebrar ou concluir negócios, sendo um verdadeiro dever de respeito à dignidade e aos direitos fundamentais dos titulares.

Publicado em por

EMPREGADOR DIGITAL: QUAIS DADOS DE COLABORADORES VOCÊ PODE GUARDAR?

Com o avanço das rotinas digitais dentro das empresas, muitas dúvidas surgem sobre até onde o empregador pode ir na coleta e guarda de informações dos seus colaboradores. A Lei Geral de Proteção de Dados (LGPD) e a Consolidação das Leis do Trabalho (CLT) oferecem diretrizes claras, e segui-las é mais do que uma obrigação legal — é uma forma de respeito ao profissional.

A primeira orientação é simples: guarde apenas o que for necessário para cumprir a relação de trabalho. Isso inclui dados como nome completo, CPF, número do PIS, endereço, informações bancárias para o pagamento de salário, exames admissionais e periódicos, além de documentos relativos a férias, jornada, folha de ponto e benefícios. Esses dados são exigidos por lei ou indispensáveis para a execução do contrato.

Por outro lado, dados que não têm relação direta com a função exercida — como religião, opinião política ou até preferências pessoais — não devem ser coletados nem armazenados. Se, por alguma razão legítima, a empresa precisar tratar um dado sensível (como laudo médico em caso de afastamento), o acesso deve ser limitado e a guarda, segura e controlada.

Outro ponto importante é definir prazos de retenção. Após o término do contrato, muitos dados ainda precisam ser mantidos por algum tempo, seja por exigência legal (como em processos trabalhistas ou auditorias fiscais), seja para atender obrigações previdenciárias. A regra é: mantenha apenas pelo tempo necessário, depois disso, elimine de forma segura.

Para evitar erros comuns, algumas medidas práticas ajudam:

  1. Tenha um cadastro padronizado, com campos definidos e justificados.
  2. Evite planilhas soltas ou registros informais. Use sistemas seguros.
  3. Crie uma política interna de retenção e descarte, com prazos claros.
  4. Restrinja o acesso aos dados, liberando apenas a quem realmente precisa.
  5. Revise periodicamente os arquivos, especialmente após desligamentos.

A boa gestão dos dados do colaborador não é só uma exigência da LGPD — é uma prática de boa-fé, que fortalece a confiança dentro da empresa e reduz riscos jurídicos. Um empregador atento aos seus deveres é também aquele que protege a privacidade e respeita os limites da relação profissional.

Publicado em por

SUA EMPRESA USA CHATGPT? QUEM RESPONDE PELOS ERROS DA INTELIGÊNCIA ARTIFICIAL?

A inteligência artificial deixou de ser assunto de laboratório e já faz parte do dia a dia de muitas empresas. Ferramentas como o ChatGPT estão sendo usadas para agilizar processos, responder clientes, auxiliar na redação de documentos e até para tomar decisões internas. Mas o que nem todos percebem é que, junto com os benefícios, vêm também riscos — inclusive jurídicos.

Quando uma empresa adota o uso da IA em suas rotinas, ela continua responsável pelo que é feito com os dados e pelas consequências dos atos praticados com o apoio dessa tecnologia. Se um funcionário usa o ChatGPT para gerar um contrato, por exemplo, e esse documento traz erros que prejudicam a outra parte, a empresa pode ser responsabilizada. A IA não serve de escudo.

Outro ponto delicado envolve o uso de informações sigilosas. Inserir dados sensíveis de clientes, contratos, processos internos ou qualquer outro conteúdo estratégico em um sistema de IA pode comprometer a segurança da informação. Ainda que o sistema diga que não armazena, isso não isenta a empresa do dever de proteger esses dados.

A Lei Geral de Proteção de Dados (LGPD) também entra em cena. O uso de IA precisa respeitar os princípios da finalidade, necessidade e segurança, entre outros. Se a IA está sendo utilizada para tratar dados pessoais, a empresa deve ser transparente com o titular, manter registros e garantir que não haja vazamentos ou acessos indevidos.

Além disso, se o conteúdo gerado pela IA for ofensivo, discriminatório ou causar prejuízo a terceiros, isso pode resultar em responsabilidade civil e até penal, dependendo do caso. Não importa se foi “a máquina que escreveu”. Quem utiliza a tecnologia deve estar preparado para responder pelos efeitos dela.

Em empresas sérias, a tecnologia deve ser uma aliada — mas sempre dentro de limites bem definidos. Isso passa por criar políticas internas de uso, treinar colaboradores, supervisionar o que é feito com essas ferramentas e, principalmente, contar com apoio jurídico na hora de definir o que pode e o que não pode ser feito com inteligência artificial.

Porque, no fim das contas, o que está em jogo é a reputação, o bolso e, muitas vezes, a confiança do cliente. E isso, como sabemos, não se reconstrói com facilidade.

Publicado em por

REUTILIZAÇÃO DE DADOS PESSOAIS: O QUE SUA EMPRESA PRECISA CONSIDERAR ANTES DE UMA NOVA AÇÃO DE MARKETING

Quando uma empresa planeja uma nova campanha de marketing, é natural surgir a dúvida: é possível usar os dados dos clientes antigos? Afinal, essa base já está ali, pronta, com nome, e-mail, telefone e histórico de compras.

Mas há um ponto fundamental que precisa ser respeitado: a finalidade original para a qual esses dados foram coletados.

De acordo com a Lei Geral de Proteção de Dados (LGPD), toda coleta de informação pessoal deve estar atrelada a uma base legal. Se, no passado, o cliente autorizou o uso dos dados para uma finalidade específica — por exemplo, o envio de atualizações sobre o produto que comprou — essa autorização não se estende automaticamente a novas ações promocionais ou comerciais.

Ou seja, não é porque o cliente já comprou da sua empresa que ele autorizou futuras campanhas de marketing.

Nesse ponto, duas soluções podem ser consideradas:

  1. Obtenção de novo consentimento — Essa é a forma mais segura. A empresa entra em contato e explica, com clareza, que deseja utilizar os dados para novas comunicações, pedindo uma nova autorização.
  2. Revisão da base legal — Em alguns casos, pode ser possível utilizar outra base legal prevista na LGPD, como o legítimo interesse. No entanto, esse uso exige cautela, uma avaliação de impacto à privacidade (AIPD) e a certeza de que a comunicação será pertinente, proporcional e que o titular poderá se opor facilmente.

Mais do que uma exigência legal, respeitar a finalidade original dos dados é uma demonstração de profissionalismo e respeito ao cliente. Empresas que tratam a privacidade com seriedade constroem relacionamentos mais duradouros — e evitam problemas com a Autoridade Nacional de Proteção de Dados.

Antes de acionar aquele mailing antigo, revise os registros, verifique a base legal, e, se for o caso, solicite novo consentimento. Uma campanha bem estruturada começa pela base: o respeito aos dados pessoais.

Publicado em por

SUA EMPRESA USA NUVEM? VEJA POR QUE O BACKUP PODE SER SUA DEFESA JURÍDICA

A digitalização das operações empresariais trouxe eficiência, escalabilidade e mobilidade. No entanto, armazenar dados na nuvem não elimina riscos — apenas muda sua natureza. É exatamente por isso que o backup contínuo e estruturado se transforma, além de uma medida técnica, em uma ferramenta de proteção jurídica.

Imagine o seguinte: sua empresa é questionada judicialmente sobre um contrato, um e-mail, uma proposta comercial ou até mesmo uma cláusula que só existia na versão anterior de um documento. Se esse arquivo foi apagado, sobrescrito ou comprometido por erro humano, falha técnica ou ataque externo — como comprovar a sua versão dos fatos?

O backup regular e automatizado é, nesse ponto, uma salvaguarda jurídica. Ele permite a recuperação de dados em sua integridade original, o que é essencial para apresentar provas documentais válidas em disputas judiciais, perícias ou auditorias. É a diferença entre argumentar com base em memórias e apresentar fatos registrados.

Além disso, os contratos atuais — especialmente os que envolvem tecnologia, dados pessoais ou prestação de serviços digitais — frequentemente impõem responsabilidades contratuais relacionadas à guarda de informações. A ausência de backups pode ser interpretada como negligência, abrindo margem para alegações de descumprimento contratual, dano moral ou mesmo infrações à LGPD.

No âmbito da governança corporativa, manter cópias seguras dos documentos eletrônicos demonstra diligência, respeito ao princípio da continuidade dos negócios e aderência a boas práticas de compliance. O backup deixa de ser apenas uma questão técnica e passa a ser parte da cultura de responsabilidade da empresa.

Se a sua empresa utiliza serviços em nuvem, pergunte-se: os dados ali armazenados estão protegidos contra perda, corrupção e indisponibilidade? Há rotinas de backup documentadas e testadas? Em caso de litígio, você conseguiria recuperar o que precisa, com integridade e autenticidade?

Investir em backup é proteção. Segurança digital é também segurança contratual!

Publicado em por

FRAUDES NO WHATSAPP CORPORATIVO: GOLPE DIGITAL COM USO INDEVIDO DA IDENTIDADE EMPRESARIAL

Nos últimos anos, empresas de diferentes portes têm enfrentado prejuízos significativos causados por golpistas que se passam por representantes legítimos das organizações, utilizando perfis falsos no WhatsApp. Essa prática, além de comprometer a imagem da empresa, afeta diretamente seus clientes e parceiros comerciais, exigindo uma resposta jurídica firme e tecnicamente estruturada.

A primeira providência deve ser interna: é dever da empresa estabelecer normas claras de comunicação institucional. Isso inclui informar de forma ostensiva, em seus canais oficiais, quais números são utilizados para contato e atendimento, bem como orientar seus clientes sobre como identificar interações legítimas. Essa conduta não elimina o risco, mas demonstra diligência na proteção do consumidor, o que poderá ser relevante no eventual afastamento de responsabilidade civil.

Do ponto de vista jurídico, quando um terceiro se aproveita da identidade visual, logotipo ou nome empresarial para aplicar golpes, configura-se a prática de crime de falsidade ideológica, fraude eletrônica (art. 171, §2º-A do Código Penal) e, em determinadas situações, violação da marca registrada. A empresa, nesse caso, também pode ser vítima, mas não está automaticamente isenta de responsabilidade perante terceiros prejudicados.

A jurisprudência tem sinalizado que, quando há omissão por parte da empresa na adoção de medidas preventivas, como autenticação em dois fatores, uso de contas verificadas e ausência de canais seguros de denúncia, pode haver responsabilização com base no art. 14 do Código de Defesa do Consumidor. O Superior Tribunal de Justiça já assentou que, diante do risco inerente à atividade comercial exercida, o fornecedor deve responder pelos danos causados por defeitos na prestação do serviço, inclusive aqueles decorrentes de falhas na segurança da comunicação digital.

Dessa forma, a responsabilização pode se desdobrar em duas frentes: o golpista, que pratica o crime e deve ser identificado e processado criminalmente, e a empresa, que pode responder civilmente se restar demonstrada sua omissão ou negligência. Por isso, é indispensável manter registros das ocorrências, adotar medidas técnicas de segurança e promover campanhas educativas com clientes e colaboradores.

Empresários atentos devem tratar a gestão da identidade digital como um ativo estratégico. Investir em governança, segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD) é uma medida que reduz riscos e fortalece a credibilidade institucional.

A prevenção começa com a informação, mas a responsabilização é construída com provas, registros e condutas coerentes com o dever de zelo.

Publicado em por

A IMPORTÂNCIA DA GESTÃO DE PROVAS DIGITAIS NA DEFESA EMPRESARIAL

Em disputas judiciais que envolvem relações empresariais, a forma como as provas são organizadas, conservadas e apresentadas pode influenciar diretamente os rumos de uma ação. Nesse contexto, a gestão de provas digitais deixou de ser apenas uma demanda tecnológica para se tornar uma prática jurídica essencial à atuação das empresas diante do Poder Judiciário.

Com o avanço das interações eletrônicas e da documentação por meios digitais, é natural que as discussões judiciais envolvam contratos assinados eletronicamente, trocas de e-mails, registros em sistemas, gravações de reuniões virtuais, logs de acesso, entre outros elementos que, se bem estruturados, têm força probatória equiparável à dos documentos físicos.

Entretanto, a validade jurídica dessas provas depende de critérios técnicos e legais que nem sempre são observados no ambiente corporativo. Questões como a autenticidade, a integridade e a cadeia de custódia dos documentos digitais são frequentemente debatidas nos autos, sendo comum que provas sejam desconsideradas por falhas em sua obtenção ou por ausência de respaldo normativo, como a aplicação correta da Lei Geral de Proteção de Dados e do Marco Civil da Internet.

Além disso, o volume de informações armazenadas digitalmente nas empresas exige que a gestão da informação esteja integrada à governança jurídica e à atuação do setor de compliance. Um erro comum é relegar a preservação de provas ao momento em que o conflito já se instaurou, quando, na realidade, a preparação adequada deve ocorrer desde os primeiros indícios de divergência contratual ou risco jurídico.

É recomendável que as empresas contem com procedimentos internos claros, que incluam a coleta preventiva de documentos digitais, a formalização de registros em plataformas confiáveis, e a utilização de ferramentas com certificações reconhecidas, como carimbos de tempo e assinaturas eletrônicas com validade legal. Do mesmo modo, a assessoria jurídica deve orientar sobre os limites da obtenção de dados, evitando riscos relacionados à violação de sigilo, proteção de dados ou abuso de direito na fase pré-processual.

Ao valorizar a gestão estratégica das provas digitais, o empresário fortalece não apenas a sua capacidade de resposta judicial, mas também a cultura organizacional de prevenção de litígios. Em tempos em que os processos empresariais se apoiam cada vez mais na tecnologia, o domínio jurídico sobre essas evidências representa uma vantagem competitiva legítima.

Cuidar da organização e da validade das provas digitais não é um investimento opcional, mas uma prática necessária para qualquer empresa que deseje atuar de forma eficiente e segura no ambiente jurídico. A digitalização das relações exige um olhar técnico e jurídico apurado, sob pena de comprometer a eficácia da defesa, mesmo diante de fatos incontestáveis.

Publicado em por

CRIMES DIGITAIS COMETIDOS POR FUNCIONÁRIOS USANDO RECURSOS DA EMPRESA, E AGORA?

A transformação digital nas empresas trouxe avanços operacionais, mas também ampliou as possibilidades de uso indevido de recursos tecnológicos por colaboradores. Em casos cada vez mais frequentes, empresas se deparam com situações em que funcionários praticam ilícitos digitais utilizando dispositivos, redes ou sistemas corporativos. Nesses casos, a responsabilidade empresarial exige atenção técnica e jurídica imediata.

A primeira medida é compreender que o uso de meios corporativos em crimes digitais não torna, por si só, a empresa automaticamente responsável pelos atos do empregado. A responsabilização dependerá da comprovação de que a empresa teve participação, omissão ou falha grave em seus controles internos. Isso não isenta, no entanto, a necessidade de uma investigação interna criteriosa, acompanhada de perícia técnica, que identifique se houve falha de governança ou negligência no monitoramento.

Empresas que implementam políticas claras de uso dos ativos tecnológicos, bem como mecanismos de auditoria e rastreamento, tendem a demonstrar diligência e boa-fé. A existência de um termo de uso aceitável assinado pelos colaboradores, aliados a controles de acesso, sistemas de detecção e um plano de resposta a incidentes, ajuda a evidenciar que a organização não compactua com condutas ilícitas.

Além da esfera trabalhista, é preciso avaliar a repercussão penal e cível. O funcionário pode responder individualmente por crimes como invasão de dispositivo informático, estelionato eletrônico, vazamento de dados e falsidade ideológica, entre outros, previstos no Código Penal e na Lei do Marco Civil da Internet. Já a empresa poderá ser chamada a responder subsidiariamente, em ações reparatórias, se houver demonstração de omissão ou proveito direto dos atos ilícitos.

Do ponto de vista da Lei Geral de Proteção de Dados (LGPD), o incidente pode configurar violação de dados pessoais, exigindo notificação à Autoridade Nacional de Proteção de Dados (ANPD) e comunicação aos titulares afetados, conforme o artigo 48 da lei. O dever de transparência e a atuação preventiva são fundamentais para preservar a reputação institucional e evitar sanções administrativas.

Cabe ao corpo diretivo reforçar treinamentos, revisar contratos de trabalho, atualizar normas internas de segurança e reavaliar o desenho de sua governança digital. A integridade das operações e a confiança no ambiente de trabalho passam pela clareza das regras e pela firmeza na responsabilização de condutas que ultrapassam os limites éticos e legais.

A resposta adequada a esse tipo de conduta parte da prevenção, passa pela ação imediata e se conclui na melhoria contínua dos processos. Empresas que tratam esse tipo de ocorrência com seriedade não apenas evitam prejuízos jurídicos, mas também demonstram seu compromisso com a ética e a segurança no ambiente corporativo.

Publicado em por

USO DE IMAGENS POR INTELIGÊNCIA ARTIFICIAL EM REDES SOCIAIS CORPORATIVAS

A popularização das ferramentas de inteligência artificial trouxe inúmeras possibilidades para o marketing digital, incluindo a personalização de conteúdo e a automação de processos. No entanto, ao lado dessas vantagens, surgem riscos concretos que não podem ser ignorados, especialmente no que se refere ao uso de imagens de pessoas em campanhas e publicações institucionais.

Uma das práticas mais sensíveis é o uso de rostos reais sem autorização. Seja de colaboradores, consumidores ou influenciadores, a reprodução da imagem sem consentimento pode gerar responsabilidade civil e comprometer a reputação da empresa. Não basta estar disponível na internet. A Lei Geral de Proteção de Dados Pessoais (LGPD) trata a imagem como dado pessoal sensível, exigindo uma base legal específica para seu tratamento, geralmente o consentimento expresso.

O uso de ferramentas que geram ou manipulam rostos com aparência realista, como os chamados deepfakes, representa uma camada adicional de risco. Embora possam ser utilizadas para criar conteúdos criativos e envolventes, essas tecnologias também podem ser empregadas de forma antiética, inclusive na composição de vídeos ou fotos que simulam falas ou comportamentos de pessoas reais. Quando isso ocorre sem autorização, o problema deixa de ser apenas ético e passa a ter implicações jurídicas sérias.

Empresas que adotam a inteligência artificial como aliada na comunicação institucional devem estabelecer critérios claros para o uso de imagens. Isso envolve desde políticas internas até treinamentos de equipes de marketing e comunicação. Também é recomendável a revisão dos contratos com agências terceirizadas, garantindo cláusulas específicas sobre responsabilidade no uso de conteúdo gerado por IA.

A construção da confiança com o público passa, hoje, pelo respeito à identidade visual e à integridade da imagem das pessoas. Utilizar a inteligência artificial com responsabilidade não é apenas uma questão de conformidade legal, mas de respeito à dignidade humana.

A tecnologia avança, mas os princípios continuam os mesmos: transparência, ética e respeito. É por esses caminhos que as empresas devem conduzir suas estratégias digitais.

Publicado em por

COMO A LGPD AFETA EMPRESAS QUE NÃO COLETAM DADOS DE CLIENTES?

A ideia de que a Lei Geral de Proteção de Dados Pessoais (LGPD) só se aplica a empresas que lidam diretamente com dados sensíveis ou grandes volumes de informações de clientes ainda é bastante comum. Muitos empresários acreditam que, por não operarem ecommerces ou plataformas digitais, estão fora do alcance da legislação. Essa percepção, no entanto, precisa ser revista com urgência e responsabilidade.

A LGPD não se restringe ao tratamento de dados sensíveis nem ao setor de tecnologia. Ela se aplica a qualquer operação que envolva dados pessoais, o que inclui informações de colaboradores, prestadores de serviço, fornecedores e até candidatos a vagas de emprego. Um simples currículo arquivado já configura tratamento de dados. Uma planilha com nomes, telefones e e-mails de parceiros comerciais também.

Mesmo que uma empresa não colete dados de clientes no sentido clássico, como formulários de contato, cadastro em sites ou vendas online, ela ainda assim lida com dados pessoais em suas rotinas administrativas. E esses dados precisam ser protegidos com base nos princípios da boa fé, finalidade, necessidade e segurança previstos na LGPD.

Outro ponto pouco debatido, mas extremamente relevante, é a responsabilidade solidária prevista na legislação. Isso significa que, mesmo terceirizando operações como contabilidade, folha de pagamento ou suporte de TI, a empresa continua responsável pelo tratamento adequado dos dados compartilhados com terceiros. A LGPD exige não apenas cuidado com os dados internos, mas também diligência na escolha e fiscalização de quem os acessa externamente.

Ignorar a lei pode acarretar advertências, sanções financeiras e, mais grave ainda, danos à reputação. Empresas que demonstram cuidado com a privacidade transmitem confiança, e num ambiente empresarial competitivo, isso representa um valor concreto.

Mais do que uma obrigação legal, a proteção de dados deve ser vista como parte de uma cultura organizacional ética e respeitosa. Não se trata apenas de cumprir normas, mas de compreender o valor das informações que circulam dentro da empresa, ainda que elas não estejam na vitrine.

Desconstruir esse mito é um passo necessário para que as empresas adotem uma postura preventiva e madura. A LGPD não é uma lei distante, aplicável apenas às gigantes da tecnologia. Ela está na rotina de qualquer organização que pretenda operar com segurança jurídica e responsabilidade social.

Toda empresa, em algum momento, trata dados pessoais. Reconhecer isso é o primeiro passo para estar em conformidade e para demonstrar respeito pelas pessoas que fazem parte da sua operação.