Publicado em Deixe um comentário

LGPD EM 2025: QUANDO A PROTEÇÃO DE DADOS SE TORNA PARTE DA ROTINA DOS NEGÓCIOS

Chegamos a um momento em que a proteção de dados deixou de ser um tema restrito ao departamento jurídico ou à área de tecnologia. Em 2025, a LGPD começa a ocupar um espaço mais orgânico nas rotinas das empresas, sendo percebida não apenas como uma obrigação legal, mas como um valor que fortalece a relação entre empresas e pessoas.

A Autoridade Nacional de Proteção de Dados (ANPD) já atua de forma mais firme e estruturada, trazendo um olhar atento para setores que lidam diretamente com dados sensíveis, como a área da saúde, os serviços financeiros e o mercado de tecnologia. Não se trata mais de ter documentos formais apenas para cumprir um protocolo; o que se espera agora é a demonstração prática de que a proteção dos dados faz parte das escolhas diárias da empresa.

Investir em segurança da informação, realizar análises sobre o impacto do uso de dados e criar uma cultura de responsabilidade interna são medidas que passaram a ser vistas como naturais, especialmente por aquelas empresas que compreendem a privacidade como um elemento essencial para manter a confiança de seus clientes e parceiros.

Por outro lado, a tecnologia avança a passos largos, e com ela surgem novos desafios. A inteligência artificial, por exemplo, já faz parte de muitas soluções que utilizamos no dia a dia, mas seu uso exige cuidado. Os algoritmos precisam ser mais transparentes, e as empresas, mais dispostas a explicar como as decisões automatizadas podem afetar a vida das pessoas. Esse é um tema que a própria ANPD tem buscado regulamentar, o que mostra uma preocupação legítima com a proteção dos direitos dos cidadãos.

As pequenas e médias empresas ainda enfrentam algumas dificuldades para atender às exigências da lei, e é natural que seja assim. Muitas vezes, faltam recursos ou orientação técnica adequada. No entanto, esse movimento de adequação tende a ganhar força com o apoio de soluções mais simples e acessíveis, desenvolvidas justamente para ajudar esse público a se adaptar sem comprometer o orçamento.

Além disso, novas formas de interação digital — como o metaverso, os dispositivos conectados à internet e o uso crescente de criptomoedas — trazem questões importantes sobre privacidade. Esses temas estão ganhando espaço nas conversas de quem pensa o futuro dos negócios. Cada vez mais, será necessário incluir a proteção de dados desde o início dos projetos, de forma que a preocupação com a privacidade acompanhe o desenvolvimento de novos produtos e serviços.

O mais interessante de tudo isso é perceber que os próprios consumidores estão mais atentos e informados. Hoje, as pessoas sabem o valor que seus dados têm e exigem que esse valor seja respeitado. As empresas que souberem conduzir essa relação com transparência e honestidade terão mais chances de criar vínculos duradouros e de fortalecer sua imagem no mercado.

Por fim, é importante lembrar que a proteção de dados é uma forma de demonstrar respeito pelas pessoas. E, nesse sentido, o Brasil tem a chance de se destacar internacionalmente, harmonizando suas regras com as melhores práticas já adotadas em outros países e atraindo investimentos que reconheçam esse compromisso.

A forma como cada empresa escolhe lidar com a privacidade será, um reflexo da sua visão de futuro e da sua responsabilidade social. E, diante de tudo isso, cabe uma reflexão simples, mas necessária: estamos, de fato, preparados para lidar com esse novo momento com a seriedade que ele exige?

Publicado em Deixe um comentário

LITÍGIOS DIGITAIS: ESTRATÉGIAS PARA RESOLUÇÃO DE CONFLITOS ORIGINADOS NO AMBIENTE ONLINE

Com a expansão das relações comerciais e pessoais para o ambiente digital, os conflitos que antes se limitavam ao espaço físico agora se estendem para o mundo virtual. Discussões sobre violação de direitos autorais, uso indevido de dados pessoais, fraudes eletrônicas e conflitos contratuais em plataformas digitais tornaram-se parte da rotina de empresas e indivíduos. Diante desse contexto, saber como agir é fundamental para preservar direitos e minimizar prejuízos.

O primeiro passo é compreender que a mediação e a negociação continuam sendo formas eficazes de solucionar disputas, inclusive no meio digital. Muitas vezes, um bom diálogo conduzido por profissionais especializados pode evitar a judicialização e reduzir os custos envolvidos na resolução do impasse.

Quando a via extrajudicial não é suficiente, buscar a proteção dos direitos por meio de ações judiciais específicas passa a ser necessário. Nesses casos, contar com um assessoramento jurídico que compreenda tanto as dinâmicas do ambiente online quanto as normas legais aplicáveis faz toda a diferença. A coleta de provas digitais de forma adequada e a adoção de medidas de urgência, como pedidos de remoção de conteúdo ou bloqueio de perfis falsos, podem ser determinantes para a efetividade da solução.

É importante destacar que a prevenção ainda é a melhor estratégia. Investir em contratos bem elaborados para operações digitais, políticas de proteção de dados e regras claras para o uso de plataformas e redes sociais ajuda a reduzir riscos e fortalece a posição de defesa caso algum conflito surja.

Resolver litígios no ambiente online exige agilidade, conhecimento técnico e uma abordagem orientada à solução. Mais do que nunca, estar preparado é um diferencial competitivo e uma forma de proteger a reputação e os interesses no mundo digital.

Publicado em Deixe um comentário

CONSEQUÊNCIAS JURÍDICAS DO COMPARTILHAMENTO IMPENSADO NAS REDES SOCIAIS

Você já refletiu sobre o impacto das suas interações digitais? Aquilo que parece apenas uma mensagem rápida, uma imagem despretensiosa ou um print enviado no impulso pode gerar efeitos muito mais duradouros do que se imagina. A era digital ampliou as possibilidades de comunicação, mas também aumentou nossa responsabilidade sobre o que publicamos e compartilhamos.

Não é raro que pessoas enfrentem consequências jurídicas por atitudes aparentemente simples: um comentário ofensivo, a exposição indevida de dados ou a disseminação de conteúdos falsos. Mesmo sem intenção de causar dano, essas atitudes podem configurar ilícitos civis ou penais. A legislação brasileira já reconhece, por exemplo, o cyberbullying como uma forma de violência, e o uso indevido de informações pessoais pode ser enquadrado na Lei Geral de Proteção de Dados (LGPD) ou mesmo no Código Penal.

O ambiente digital não é um espaço sem regras. Tudo o que circula por lá pode ser registrado, recuperado e usado como prova. Por isso, é prudente agir com consciência e ética. Verifique a veracidade do que compartilha, respeite a privacidade alheia e evite comentar ou divulgar conteúdos que você não publicaria se estivessem associados ao seu nome.

A liberdade que temos online vem acompanhada de deveres. Ter responsabilidade digital é, acima de tudo, uma forma de respeito com os outros e de proteção com você mesmo. Pensar antes de postar é um cuidado que evita aborrecimentos — e também processos.

Publicado em Deixe um comentário

CONSEQUÊNCIAS LEGAIS DO USO INDEVIDO DE DADOS EM ESTRATÉGIAS DE MARKETING

Na pressa de cumprir metas ou aumentar engajamento, muitas empresas esquecem o básico: a vontade do cliente. O consentimento, que deveria ser claro e informado, vira só mais uma caixinha marcada por padrão. E é aí que começam os problemas.

Um e-commerce que envia e-mails marketing diários para quem apenas navegou no site, sem autorizar comunicações. Um formulário de cadastro que já vem com o “aceito receber ofertas” marcado automaticamente. Ou um sistema de CRM que compartilha dados de clientes com parceiros sem nunca ter deixado isso transparente. São práticas comuns, mas que podem custar caro.

A LGPD exige que o consentimento seja livre, informado e inequívoco. Opt-ins mal configurados, com linguagem ambígua ou campos pré-marcados, podem ser considerados inválidos. Mais do que um erro técnico, isso representa uma violação ao direito do titular e pode gerar sanções administrativas e ações judiciais.

Em um caso recente, uma empresa foi acionada judicialmente após enviar mensagens automatizadas de WhatsApp com ofertas a uma pessoa que nunca autorizou esse tipo de contato. O número havia sido captado por meio de um lead comprado de terceiro, sem base legal. Resultado: indenização por dano moral e investigação pelo órgão regulador.

A automação de marketing é uma ferramenta valiosa. Mas, se usada sem respeito aos princípios da privacidade e do consentimento, transforma-se em um risco jurídico disfarçado de oportunidade comercial.

Publicado em Deixe um comentário

REGISTRO DE OPERAÇÃO DE DADOS: O QUE SUA EMPRESA MOSTRA PARA A ANPD SE FOR FISCALIZADA?

Pouca gente percebe, mas uma das obrigações mais concretas da LGPD é o registro das atividades de tratamento de dados pessoais — o chamado ROPA, sigla para Registro de Operações de Tratamento. Quando a Autoridade Nacional de Proteção de Dados bate à porta, é ele que mostra como a empresa lida, de fato, com as informações que coleta.

Esse registro funciona como um inventário detalhado de tudo o que é feito com os dados pessoais: quais são coletados, por qual motivo, onde são armazenados, quem tem acesso, com quem são compartilhados, quais medidas de segurança foram adotadas, por quanto tempo permanecem retidos e qual é a base legal que justifica cada operação.

Não se trata de burocracia, mas de transparência. O ROPA ajuda a empresa a entender seu próprio fluxo de dados, identificar riscos e evitar práticas que possam gerar autuações ou perdas de confiança. Em uma eventual fiscalização, é esse documento que será solicitado pela ANPD como primeiro passo para avaliar se a empresa cumpre a legislação.

Empresas que tratam dados de forma estruturada, mesmo sem porte grande ou atividade digital intensa, devem manter esse registro sempre atualizado. Seja por meio de planilhas, softwares específicos ou ferramentas de gestão de privacidade, o importante é garantir que a documentação reflita a realidade.

Ter um ROPA bem elaborado não é só uma obrigação legal. É uma prova de responsabilidade diante de clientes, parceiros e da própria equipe. Quando feito com clareza, ele não apenas prepara a empresa para uma eventual fiscalização, mas também para decisões mais seguras no uso de dados.

Publicado em Deixe um comentário

TITULARIDADE, GUARDA E EXCLUSÃO DE DADOS PESSOAIS EM CONTRATOS EMPRESARIAIS ENCERRADOS

A relação entre empresas e titulares de dados não se encerra com a expiração de um contrato. Muito pelo contrário, a legislação impõe deveres que ultrapassam a vigência do vínculo comercial, especialmente no que diz respeito à guarda e à eliminação de dados pessoais.

Nos termos dos artigos 15 e 16 da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), a guarda de dados após o término do tratamento só se justifica em hipóteses específicas. O artigo 15 determina que o fim do tratamento ocorre quando atingida a finalidade para a qual os dados foram coletados, quando expira o prazo de tratamento, por comunicação do titular ou por determinação da autoridade nacional. Já o artigo 16 estabelece que a conservação dos dados poderá ocorrer para cumprimento de obrigação legal ou regulatória, estudo por órgão de pesquisa, transferência a terceiro (respeitados os requisitos da lei) ou uso exclusivo do controlador, desde que os dados sejam anonimizados.

Dessa maneira, o encerramento de um contrato impõe às empresas a responsabilidade de revisar os dados pessoais sob sua custódia. Informações que não encontrem respaldo nas hipóteses legais devem ser eliminadas de maneira segura, resguardando os direitos do titular e evitando a exposição indevida de dados sensíveis ou identificáveis. O cuidado neste momento é expressão da boa-fé e do respeito à autodeterminação informativa, princípios estruturantes da proteção de dados no Brasil.

A titularidade dos dados permanece sempre com o indivíduo, ainda que durante a execução do contrato a empresa atue como controladora no exercício regular de direitos. Encerrado o contrato, a manutenção de informações pessoais fora das hipóteses autorizadas constitui não apenas uma infração administrativa, mas também um risco de responsabilidade civil.

Assim, o tratamento adequado dos dados após o encerramento contratual não é um ato de mera formalidade. Exige a adoção de políticas internas claras, mecanismos seguros de eliminação e, sobretudo, o registro documental que demonstre a conformidade das ações adotadas. Como alertava Machado de Assis, “o coração humano é uma casa que se arruma por fora, mas se desarruma por dentro”. O mesmo se pode dizer da governança de dados: é na coerência entre prática e norma que se constrói a confiança.

Cumpre, portanto, às empresas, não apenas no momento da contratação, mas também no encerramento das relações, zelar pelo correto tratamento dos dados pessoais. Trata-se de uma obrigação contínua, que transcende o ato de celebrar ou concluir negócios, sendo um verdadeiro dever de respeito à dignidade e aos direitos fundamentais dos titulares.

Publicado em Deixe um comentário

EMPREGADOR DIGITAL: QUAIS DADOS DE COLABORADORES VOCÊ PODE GUARDAR?

Com o avanço das rotinas digitais dentro das empresas, muitas dúvidas surgem sobre até onde o empregador pode ir na coleta e guarda de informações dos seus colaboradores. A Lei Geral de Proteção de Dados (LGPD) e a Consolidação das Leis do Trabalho (CLT) oferecem diretrizes claras, e segui-las é mais do que uma obrigação legal — é uma forma de respeito ao profissional.

A primeira orientação é simples: guarde apenas o que for necessário para cumprir a relação de trabalho. Isso inclui dados como nome completo, CPF, número do PIS, endereço, informações bancárias para o pagamento de salário, exames admissionais e periódicos, além de documentos relativos a férias, jornada, folha de ponto e benefícios. Esses dados são exigidos por lei ou indispensáveis para a execução do contrato.

Por outro lado, dados que não têm relação direta com a função exercida — como religião, opinião política ou até preferências pessoais — não devem ser coletados nem armazenados. Se, por alguma razão legítima, a empresa precisar tratar um dado sensível (como laudo médico em caso de afastamento), o acesso deve ser limitado e a guarda, segura e controlada.

Outro ponto importante é definir prazos de retenção. Após o término do contrato, muitos dados ainda precisam ser mantidos por algum tempo, seja por exigência legal (como em processos trabalhistas ou auditorias fiscais), seja para atender obrigações previdenciárias. A regra é: mantenha apenas pelo tempo necessário, depois disso, elimine de forma segura.

Para evitar erros comuns, algumas medidas práticas ajudam:

  1. Tenha um cadastro padronizado, com campos definidos e justificados.
  2. Evite planilhas soltas ou registros informais. Use sistemas seguros.
  3. Crie uma política interna de retenção e descarte, com prazos claros.
  4. Restrinja o acesso aos dados, liberando apenas a quem realmente precisa.
  5. Revise periodicamente os arquivos, especialmente após desligamentos.

A boa gestão dos dados do colaborador não é só uma exigência da LGPD — é uma prática de boa-fé, que fortalece a confiança dentro da empresa e reduz riscos jurídicos. Um empregador atento aos seus deveres é também aquele que protege a privacidade e respeita os limites da relação profissional.

Publicado em Deixe um comentário

SUA EMPRESA USA CHATGPT? QUEM RESPONDE PELOS ERROS DA INTELIGÊNCIA ARTIFICIAL?

A inteligência artificial deixou de ser assunto de laboratório e já faz parte do dia a dia de muitas empresas. Ferramentas como o ChatGPT estão sendo usadas para agilizar processos, responder clientes, auxiliar na redação de documentos e até para tomar decisões internas. Mas o que nem todos percebem é que, junto com os benefícios, vêm também riscos — inclusive jurídicos.

Quando uma empresa adota o uso da IA em suas rotinas, ela continua responsável pelo que é feito com os dados e pelas consequências dos atos praticados com o apoio dessa tecnologia. Se um funcionário usa o ChatGPT para gerar um contrato, por exemplo, e esse documento traz erros que prejudicam a outra parte, a empresa pode ser responsabilizada. A IA não serve de escudo.

Outro ponto delicado envolve o uso de informações sigilosas. Inserir dados sensíveis de clientes, contratos, processos internos ou qualquer outro conteúdo estratégico em um sistema de IA pode comprometer a segurança da informação. Ainda que o sistema diga que não armazena, isso não isenta a empresa do dever de proteger esses dados.

A Lei Geral de Proteção de Dados (LGPD) também entra em cena. O uso de IA precisa respeitar os princípios da finalidade, necessidade e segurança, entre outros. Se a IA está sendo utilizada para tratar dados pessoais, a empresa deve ser transparente com o titular, manter registros e garantir que não haja vazamentos ou acessos indevidos.

Além disso, se o conteúdo gerado pela IA for ofensivo, discriminatório ou causar prejuízo a terceiros, isso pode resultar em responsabilidade civil e até penal, dependendo do caso. Não importa se foi “a máquina que escreveu”. Quem utiliza a tecnologia deve estar preparado para responder pelos efeitos dela.

Em empresas sérias, a tecnologia deve ser uma aliada — mas sempre dentro de limites bem definidos. Isso passa por criar políticas internas de uso, treinar colaboradores, supervisionar o que é feito com essas ferramentas e, principalmente, contar com apoio jurídico na hora de definir o que pode e o que não pode ser feito com inteligência artificial.

Porque, no fim das contas, o que está em jogo é a reputação, o bolso e, muitas vezes, a confiança do cliente. E isso, como sabemos, não se reconstrói com facilidade.

Publicado em Deixe um comentário

REUTILIZAÇÃO DE DADOS PESSOAIS: O QUE SUA EMPRESA PRECISA CONSIDERAR ANTES DE UMA NOVA AÇÃO DE MARKETING

Quando uma empresa planeja uma nova campanha de marketing, é natural surgir a dúvida: é possível usar os dados dos clientes antigos? Afinal, essa base já está ali, pronta, com nome, e-mail, telefone e histórico de compras.

Mas há um ponto fundamental que precisa ser respeitado: a finalidade original para a qual esses dados foram coletados.

De acordo com a Lei Geral de Proteção de Dados (LGPD), toda coleta de informação pessoal deve estar atrelada a uma base legal. Se, no passado, o cliente autorizou o uso dos dados para uma finalidade específica — por exemplo, o envio de atualizações sobre o produto que comprou — essa autorização não se estende automaticamente a novas ações promocionais ou comerciais.

Ou seja, não é porque o cliente já comprou da sua empresa que ele autorizou futuras campanhas de marketing.

Nesse ponto, duas soluções podem ser consideradas:

  1. Obtenção de novo consentimento — Essa é a forma mais segura. A empresa entra em contato e explica, com clareza, que deseja utilizar os dados para novas comunicações, pedindo uma nova autorização.
  2. Revisão da base legal — Em alguns casos, pode ser possível utilizar outra base legal prevista na LGPD, como o legítimo interesse. No entanto, esse uso exige cautela, uma avaliação de impacto à privacidade (AIPD) e a certeza de que a comunicação será pertinente, proporcional e que o titular poderá se opor facilmente.

Mais do que uma exigência legal, respeitar a finalidade original dos dados é uma demonstração de profissionalismo e respeito ao cliente. Empresas que tratam a privacidade com seriedade constroem relacionamentos mais duradouros — e evitam problemas com a Autoridade Nacional de Proteção de Dados.

Antes de acionar aquele mailing antigo, revise os registros, verifique a base legal, e, se for o caso, solicite novo consentimento. Uma campanha bem estruturada começa pela base: o respeito aos dados pessoais.

Publicado em Deixe um comentário

CRIMES DIGITAIS COMETIDOS POR FUNCIONÁRIOS USANDO RECURSOS DA EMPRESA, E AGORA?

A transformação digital nas empresas trouxe avanços operacionais, mas também ampliou as possibilidades de uso indevido de recursos tecnológicos por colaboradores. Em casos cada vez mais frequentes, empresas se deparam com situações em que funcionários praticam ilícitos digitais utilizando dispositivos, redes ou sistemas corporativos. Nesses casos, a responsabilidade empresarial exige atenção técnica e jurídica imediata.

A primeira medida é compreender que o uso de meios corporativos em crimes digitais não torna, por si só, a empresa automaticamente responsável pelos atos do empregado. A responsabilização dependerá da comprovação de que a empresa teve participação, omissão ou falha grave em seus controles internos. Isso não isenta, no entanto, a necessidade de uma investigação interna criteriosa, acompanhada de perícia técnica, que identifique se houve falha de governança ou negligência no monitoramento.

Empresas que implementam políticas claras de uso dos ativos tecnológicos, bem como mecanismos de auditoria e rastreamento, tendem a demonstrar diligência e boa-fé. A existência de um termo de uso aceitável assinado pelos colaboradores, aliados a controles de acesso, sistemas de detecção e um plano de resposta a incidentes, ajuda a evidenciar que a organização não compactua com condutas ilícitas.

Além da esfera trabalhista, é preciso avaliar a repercussão penal e cível. O funcionário pode responder individualmente por crimes como invasão de dispositivo informático, estelionato eletrônico, vazamento de dados e falsidade ideológica, entre outros, previstos no Código Penal e na Lei do Marco Civil da Internet. Já a empresa poderá ser chamada a responder subsidiariamente, em ações reparatórias, se houver demonstração de omissão ou proveito direto dos atos ilícitos.

Do ponto de vista da Lei Geral de Proteção de Dados (LGPD), o incidente pode configurar violação de dados pessoais, exigindo notificação à Autoridade Nacional de Proteção de Dados (ANPD) e comunicação aos titulares afetados, conforme o artigo 48 da lei. O dever de transparência e a atuação preventiva são fundamentais para preservar a reputação institucional e evitar sanções administrativas.

Cabe ao corpo diretivo reforçar treinamentos, revisar contratos de trabalho, atualizar normas internas de segurança e reavaliar o desenho de sua governança digital. A integridade das operações e a confiança no ambiente de trabalho passam pela clareza das regras e pela firmeza na responsabilização de condutas que ultrapassam os limites éticos e legais.

A resposta adequada a esse tipo de conduta parte da prevenção, passa pela ação imediata e se conclui na melhoria contínua dos processos. Empresas que tratam esse tipo de ocorrência com seriedade não apenas evitam prejuízos jurídicos, mas também demonstram seu compromisso com a ética e a segurança no ambiente corporativo.

Publicado em Deixe um comentário

USO DE IMAGENS POR INTELIGÊNCIA ARTIFICIAL EM REDES SOCIAIS CORPORATIVAS

A popularização das ferramentas de inteligência artificial trouxe inúmeras possibilidades para o marketing digital, incluindo a personalização de conteúdo e a automação de processos. No entanto, ao lado dessas vantagens, surgem riscos concretos que não podem ser ignorados, especialmente no que se refere ao uso de imagens de pessoas em campanhas e publicações institucionais.

Uma das práticas mais sensíveis é o uso de rostos reais sem autorização. Seja de colaboradores, consumidores ou influenciadores, a reprodução da imagem sem consentimento pode gerar responsabilidade civil e comprometer a reputação da empresa. Não basta estar disponível na internet. A Lei Geral de Proteção de Dados Pessoais (LGPD) trata a imagem como dado pessoal sensível, exigindo uma base legal específica para seu tratamento, geralmente o consentimento expresso.

O uso de ferramentas que geram ou manipulam rostos com aparência realista, como os chamados deepfakes, representa uma camada adicional de risco. Embora possam ser utilizadas para criar conteúdos criativos e envolventes, essas tecnologias também podem ser empregadas de forma antiética, inclusive na composição de vídeos ou fotos que simulam falas ou comportamentos de pessoas reais. Quando isso ocorre sem autorização, o problema deixa de ser apenas ético e passa a ter implicações jurídicas sérias.

Empresas que adotam a inteligência artificial como aliada na comunicação institucional devem estabelecer critérios claros para o uso de imagens. Isso envolve desde políticas internas até treinamentos de equipes de marketing e comunicação. Também é recomendável a revisão dos contratos com agências terceirizadas, garantindo cláusulas específicas sobre responsabilidade no uso de conteúdo gerado por IA.

A construção da confiança com o público passa, hoje, pelo respeito à identidade visual e à integridade da imagem das pessoas. Utilizar a inteligência artificial com responsabilidade não é apenas uma questão de conformidade legal, mas de respeito à dignidade humana.

A tecnologia avança, mas os princípios continuam os mesmos: transparência, ética e respeito. É por esses caminhos que as empresas devem conduzir suas estratégias digitais.

Publicado em Deixe um comentário

COMO A LGPD AFETA EMPRESAS QUE NÃO COLETAM DADOS DE CLIENTES?

A ideia de que a Lei Geral de Proteção de Dados Pessoais (LGPD) só se aplica a empresas que lidam diretamente com dados sensíveis ou grandes volumes de informações de clientes ainda é bastante comum. Muitos empresários acreditam que, por não operarem ecommerces ou plataformas digitais, estão fora do alcance da legislação. Essa percepção, no entanto, precisa ser revista com urgência e responsabilidade.

A LGPD não se restringe ao tratamento de dados sensíveis nem ao setor de tecnologia. Ela se aplica a qualquer operação que envolva dados pessoais, o que inclui informações de colaboradores, prestadores de serviço, fornecedores e até candidatos a vagas de emprego. Um simples currículo arquivado já configura tratamento de dados. Uma planilha com nomes, telefones e e-mails de parceiros comerciais também.

Mesmo que uma empresa não colete dados de clientes no sentido clássico, como formulários de contato, cadastro em sites ou vendas online, ela ainda assim lida com dados pessoais em suas rotinas administrativas. E esses dados precisam ser protegidos com base nos princípios da boa fé, finalidade, necessidade e segurança previstos na LGPD.

Outro ponto pouco debatido, mas extremamente relevante, é a responsabilidade solidária prevista na legislação. Isso significa que, mesmo terceirizando operações como contabilidade, folha de pagamento ou suporte de TI, a empresa continua responsável pelo tratamento adequado dos dados compartilhados com terceiros. A LGPD exige não apenas cuidado com os dados internos, mas também diligência na escolha e fiscalização de quem os acessa externamente.

Ignorar a lei pode acarretar advertências, sanções financeiras e, mais grave ainda, danos à reputação. Empresas que demonstram cuidado com a privacidade transmitem confiança, e num ambiente empresarial competitivo, isso representa um valor concreto.

Mais do que uma obrigação legal, a proteção de dados deve ser vista como parte de uma cultura organizacional ética e respeitosa. Não se trata apenas de cumprir normas, mas de compreender o valor das informações que circulam dentro da empresa, ainda que elas não estejam na vitrine.

Desconstruir esse mito é um passo necessário para que as empresas adotem uma postura preventiva e madura. A LGPD não é uma lei distante, aplicável apenas às gigantes da tecnologia. Ela está na rotina de qualquer organização que pretenda operar com segurança jurídica e responsabilidade social.

Toda empresa, em algum momento, trata dados pessoais. Reconhecer isso é o primeiro passo para estar em conformidade e para demonstrar respeito pelas pessoas que fazem parte da sua operação.