Lei prevê punições de até R$ 50 milhões para empresas que deixam vazar informações pessoais, mas aplicação ainda é considerada branda por especialistas
O vazamento de dados pessoais se tornou um problema recorrente no Brasil. Somente entre janeiro e setembro de 2024, mais de 13 milhões de contas online foram expostas, segundo levantamento da empresa de segurança cibernética Surfshark. Diante desse cenário alarmante, surge a dúvida: quais os riscos para o cidadão e quem deve ser responsabilizado?
De acordo com a diretora jurídica do Instituto de Defesa do Consumidor e do Contribuinte, Renata Abalém, a responsabilidade é clara. Toda empresa que coleta e trata dados pessoais de clientes deve garantir a segurança dessas informações. Em caso de vazamento, ela responde integralmente pelos danos causados.
“A lei fala que, só o fato de a empresa coletar, manusear ou repassar meus dados, ela já se torna responsável. Quando há vazamento de dados sensíveis, como saldo bancário ou biometria, por exemplo, o prejuízo pode ser enorme, e a empresa deve responder por isso”, afirma Renata, que também integra a Comissão de Direito do Consumidor da OAB de São Paulo.
Um caso recente que ganhou destaque foi o da corretora de investimentos XP, que informou ter sofrido, no dia 22 de março deste ano, um acesso não autorizado a uma base de dados mantida por um fornecedor externo. Foram expostos dados cadastrais como nome, e-mail, telefone, data de nascimento, estado civil, cargo e nacionalidade. Segundo a empresa, os valores financeiros dos clientes não foram afetados e não houve movimentação de recursos.
“O problema é que o consumidor pouco pode fazer nesse tipo de situação. Quando investimos dinheiro em uma empresa como essa, entregamos nossos dados com base em uma relação de confiança. E, claramente, essa proteção falhou”, alerta a especialista.
Desde 2021, estão em vigor no Brasil as sanções administrativas previstas na Lei Geral de Proteção de Dados (LGPD), que permitem à Autoridade Nacional de Proteção de Dados (ANPD) aplicar multas e outras penalidades a empresas públicas ou privadas que violarem a norma.
As punições incluem advertências, multas de até 2% do faturamento anual (limitadas a R$ 50 milhões), bloqueio ou eliminação de dados, suspensão de bancos de dados e até proibição de continuar tratando informações pessoais.
Apesar do rigor previsto na legislação, Renata Abalém considera as penalidades ainda insuficientes. “A lei tem caráter educativo, mas falta aplicação efetiva. Não vemos sanções com valores que realmente impactem grandes empresas. Isso enfraquece o poder pedagógico da LGPD”, avalia.
A entrada em vigor dos artigos 52, 53 e 54 da LGPD, em agosto de 2021, representou um marco na proteção da privacidade dos cidadãos brasileiros. Mas para que ela tenha real eficácia, a sociedade precisa estar atenta e exigir que os direitos dos consumidores sejam respeitados — e que os responsáveis por falhas na segurança digital sejam, de fato, punidos.
Fonte: Redação com informações Brasil 61
