A consolidação da Lei Geral de Proteção de Dados Pessoais alterou de forma estrutural a forma como empresas lidam com informações pessoais no Brasil e ampliou a responsabilidade jurídica diante de falhas de segurança e fraudes digitais. A norma impôs critérios objetivos para coleta, armazenamento, compartilhamento e eliminação de dados, substituindo práticas genéricas por exigências formais de base legal, transparência e controle.
Antes da lei, era comum a coleta excessiva de informações e o compartilhamento pouco transparente. Com a regulamentação, o tratamento passou a depender de fundamentos jurídicos específicos, como consentimento, execução contratual, obrigação legal ou legítimo interesse, além da adoção de medidas técnicas e administrativas capazes de reduzir riscos de vazamentos e acessos indevidos.
Para o advogado Tiago Juvêncio, adequação não é mera formalidade. “A LGPD não se resolve com uma política de privacidade publicada no site. A empresa precisa mapear quais dados coleta, por qual motivo, onde armazena, com quem compartilha e por quanto tempo mantém essas informações. Sem esse diagnóstico, não há conformidade real”, afirma. Ele destaca ainda que falhas humanas continuam sendo uma das principais causas de incidentes, o que torna indispensável treinamento interno e revisão contratual com fornecedores que também tratam dados.
A legislação também consolidou direitos objetivos aos titulares. O cidadão pode solicitar confirmação de tratamento, acesso aos dados, correção de informações incorretas, eliminação de dados desnecessários, portabilidade quando cabível e esclarecimentos sobre compartilhamento com terceiros. Caso a empresa dificulte ou ignore a solicitação, é possível recorrer à Autoridade Nacional de Proteção de Dados, além dos órgãos de defesa do consumidor e do Poder Judiciário.
O debate ganha relevância diante do aumento de fraudes digitais. Golpes envolvendo engenharia social, clonagem de aplicativos de mensagem, falsos boletos, fraudes via PIX e uso de dados vazados tornaram-se recorrentes. Dependendo do caso, pode haver responsabilização das empresas, sobretudo quando se identifica falha na prestação do serviço ou deficiência nos mecanismos de segurança. Nesses cenários, o Código de Defesa do Consumidor costuma fundamentar decisões judiciais, já que prevê responsabilidade objetiva do fornecedor.
Além da LGPD, o ambiente digital brasileiro também é regulado pelo Marco Civil da Internet, que estabelece princípios, direitos e deveres no uso da internet, incluindo regras sobre guarda de registros e responsabilização.
No plano preventivo, especialistas apontam dois eixos centrais: governança e resposta rápida. Para indivíduos, recomenda-se autenticação em dois fatores, cautela com links suspeitos e preservação de provas em caso de fraude. Para empresas, conformidade jurídica, segurança da informação e cultura interna de proteção de dados deixaram de ser diferencial competitivo e passaram a representar requisito mínimo de sustentabilidade institucional.
As informações contidas neste texto são de responsabilidade dos colunistas e podem não necessariamente expressam a opinião deste portal.
É expressamente proibido cópia, reprodução parcial, reprografia, fotocópia ou qualquer forma de extração de informações do site EGOBrazil sem prévia autorização por escrito, mesmo citando a fonte. Cabível de processo jurídico por cópia e uso indevido, esse conteúdo pode conter IA.
Fique por dentro!
Para ficar por dentro de tudo sobre o universo dos famosos e do entretenimento siga o EGOBrazil no Instagram.
