LGPD E Vazamento De Dados — Quais São As Consequências Previstas Pela Lei?
  1. Início >
  2. Proteção de Dados >
  3. LGPD E Vazamento De Dados — Quais São As Consequências Previstas Pela Lei? >
Por Rafhael Camargo  
Atualizado em
3 minutos para ler

LGPD E Vazamento De Dados — Quais São As Consequências Previstas Pela Lei?

Você sabe o que diz a LGPD sobre vazamento de dados?

A Lei Geral de Proteção de Dados Pessoais entrou em vigor em 2020 e mudou a forma como empresas e organizações lidam com as informações que retêm de clientes, parceiros e colaboradores. Além de estabelecer diversas diretrizes para esse tratamento, a legislação propôs algumas penalidades nos casos da divulgação inadequada. 

Entenda melhor, neste artigo, quais são as penalidades aplicadas em cada caso. 

O que é vazamento de dados, segundo a LGPD?

De acordo com a LGPD, vazamento de dados é quando as informações pessoais — aquelas que permitem identificar o indivíduo titular, como nome ou CPF — sob responsabilidade de uma empresa são acessadas por pessoas externas à organização — o que é diferente de um incidente de dados

No caso de incidente, há o uso interno, mas de maneira indevida, dessas informações. 

Por exemplo, se um currículo de um candidato é utilizado como rascunho para impressora, estamos diante de um incidente. Caso esse documento seja enviado a um cliente da empresa, aí já se qualifica como vazamento. 

Caso ocorra um vazamento, quem é responsabilizado? 

Para entender melhor a quem se dirige as penalizações em casos da disseminação dessas informações, é importante relembrar, primeiro, quem são os agentes de tratamento estabelecido pela lei e quais são as responsabilidades de cada um. 

Segundo a LGPD, são dois os agentes responsáveis pelo tratamento de dados pessoais:

  1. Controlador: é a pessoa física ou jurídica a quem compete as decisões referentes ao uso das informações;
  2. Operador: pessoa física ou jurídica que realiza o tratamento de dados pessoais em nome do controlador (ex.: empresas de call center);

Em casos de divulgação indevida, por regra, aquele que causou o vazamento porque deixou de cumprir as medidas de segurança indicadas  na lei — o controlador ou o operador — pode ser penalizado. 

Então, por exemplo, se uma organização atua como operador e vaza os dados do controlador, ela sofrerá as penalizações — muitas vezes até o controlador poderá sofrer as penalidades, ainda que não tenha participado da conduta do operador. Daí a importância de ter um programa de privacidade robusto, para mitigar esses riscos de rotina.

LGPD e vazamento de dados: quais são as penalidades estabelecidas?

As penalidades que a LGPD estabelece em casos de vazamento de dados variam de acordo com a gravidade da situação e o posicionamento da empresa diante do caso. Elas podem ser:

  • advertência, com prazo para solucionar as infrações que levaram ao vazamento;
  • bloqueio do banco de dados;
  • proibição de atividades referentes ao tratamento de dados;
  • multas simples ou diárias de até 50 milhões de reais, por infração.

Mas, além desses danos financeiros e administrativos, a empresa também herda um enorme dano reputacional, já que os titulares esperam proteção das suas informações. Uma pesquisa da KPMG Brasil mostrou que 55% dos consumidores têm a segurança de dados como principal expectativa em relação às organizações. 

Por estes fatores, não é recomendado deixar a adequação à LGPD para depois. Sempre vale mais prevenir do que remediar a fim de evitar todos esses transtornos. 

Para ajudar a sua empresa nessa transição de compliance com a lei, uma consultoria em LGPD é muito bem-vinda. Confira também o nosso artigo com algumas dicas para contratar uma consultoria especializada na Lei Geral de Proteção de Dados Pessoais e garantir que o seu negócio esteja de acordo com as regras!

Artigos relacionados

Fale o que você pensa

O seu endereço de e-mail não será publicado.

Artigos populares

Últimos Artigos