Em 2024, cerca de 30% dos usuários brasileiros relataram violações de dados pessoais, segundo a Federação Brasileira de Bancos (Febraban). Essa insegurança reforça a urgência da proteção de informações em um ambiente digital em constante expansão, principalmente para as empresas nordestinas, que enfrentam barreiras significativas para se adequar à Lei Geral de Proteção de Dados (LGPD), que está completando seis anos.
De acordo com especialistas ouvidos pelo ME, a menor integração ao mercado global, a falta de estruturas robustas de governança em negócios de pequeno e médio porte e a dificuldade de implementar práticas de proteção de dados em um ambiente econômico marcado por desigualdades regionais são os principais entraves que têm atrasado o processo de adequação da lei no Nordeste.
Para o COO da empresa pernambucana Blackbelt IT Solutions e CyberSensei, Éder Gondim, os primeiros desafios para negócios no Nordeste estão relacionados à necessidade de orientação jurídica em determinados momentos, seja para a adequação à lei ou para a análise de contratos firmados com parceiros. “Podemos citar, por exemplo, empresas que estão iniciando suas operações com baixo orçamento e que, muitas vezes, não possuem uma equipe jurídica pronta para analisar contratos e atender às exigências da LGPD. Acredito que essa limitação financeira é o principal entrave inicial”, explica Gondim.
Ele também destaca as complexidades técnicas envolvidas, como garantir o anonimato e implementar um portal de privacidade com um aviso adequado dentro da empresa. “Isso exige profissionais qualificados, maduros em relação à lei e ao que o mercado demanda. No entanto, essa mão de obra especializada, às vezes, não está disponível nas empresas, já que muitas estão mais focadas em desenvolver o seu negócio principal do que em atender aos requisitos de proteção de dados”, completa.
A sócia e também Data Protection Officer (DPO) do escritório Queiroz Cavalcanti Advocacia, Gabriela Figueiras, comenta que a conformidade com a LGPD é um diferencial competitivo para parcerias comerciais: “Organizações maiores, com estruturas adequadas de proteção de dados, priorizam fornecedores e parceiros com maior maturidade em proteção de dados pessoais. Esse processo não apenas incentiva as empresas menores a buscar a adequação às exigências legais, mas também cria um diferencial competitivo, já que a conformidade se torna um critério determinante para a manutenção e formação de parcerias comerciais”, afirma Gabriela.
Um exemplo disso é o Real Hospital Português, maior instituição de saúde do Norte-Nordeste com mais de 5.600 funcionários, que implementou, desde o princípio da LGPD, sistemas para garantir a conformidade com a norma, especialmente no que diz respeito ao tratamento de dados pessoais sensíveis dos pacientes.
“O RHP possui um Programa de Governança em Privacidade e Proteção de Dados conduzido com o apoio de uma consultoria externa, imparcial e especializada, garantindo que todos os dados pessoais sejam tratados de maneira transparente, segura e responsável através de uma série de medidas técnicas, procedimentais e organizacionais”, afirma a gerente de Riscos e Compliance do RHP, Raquel Perdigão.
Raquel explica que, para além da utilização de sistemas e tecnologias de ponta, o “fortalecimento da cultura da privacidade entre os colaboradores através da disseminação de informações e da realização de treinamentos periódicos é um dos principais pilares do programa”. No Código de Ética e Conduta do hospital, há um capítulo focado na segurança da informação e proteção de dados, no qual atesta que “a quebra da confiabilidade ou uso impróprio de informação confidencial é inaceitável”.
Nesse sentido, a advogada Gabriela destaca o impacto indireto da LGPD na cultura empresarial brasileira, como no caso do RHP: “Hoje, não basta apenas oferecer produtos ou serviços de qualidade. Estar em conformidade com a LGPD tornou-se um diferencial competitivo, especialmente em processos licitatórios e na escolha de fornecedores por grandes empresas”.
ANPD intensifica ações de fiscalização em 2024
Desde sua implementação, a LGPD tem transformado o mercado brasileiro, tornando a conformidade uma questão estratégica. Empresas que não se adequam às exigências da legislação estão sujeitas a multas de até R$ 50 milhões, além de enfrentarem bloqueios de dados e danos à reputação.
Um exemplo claro dessa aplicação aconteceu em dezembro de 2024, quando a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por interpretar e fiscalizar a Lei Geral de Proteção de Dados (LGPD), anunciou a abertura de processos contra 20 grandes empresas, incluindo plataformas como TikTok e Uber, por violações da LGPD.
As infrações incluem a ausência de um encarregado pelo tratamento de dados pessoais (DPO) e a falta de canais de comunicação adequados para atender os titulares. Segundo o advogado e especialista em Proteção de Dados, Pedro Souza, “essas ações são um marco na aplicação da LGPD, pois mostram que a ANPD está consolidando sua capacidade de fiscalização e promovendo uma cultura de conformidade no país”.
Além disso, a ANPD registrou, em outubro de 2024, um número recorde de investigações realizadas em um único mês, superando o total acumulado dos últimos quatro anos. Souza aponta que a crescente conscientização da população sobre a importância da proteção de dados, somada à adoção de tecnologias digitais, tem contribuído para o aumento no número de denúncias e fiscalização.
A entidade tem ampliado sua atuação para aumentar a conformidade das empresas com a LGPD, formalizando regras e incentivando o mercado a priorizar fornecedores e parceiros adequados à legislação. “Para 2025, a previsão é de que haja ainda mais verificações e a tendência é de crescimento ao longo dos anos, na medida em que todo esse processo de estruturação vá se construindo. Há uma lista de pelo menos outras 28 instituições sendo investigadas”, afirma Pedro.
Principais causas de vazamentos em 2024
Em 2024, os vazamentos de dados atingiram tanto o setor público quanto o privado. Empresas privadas, secretarias de saúde e órgãos como o INSS estiveram entre os principais alvos. Pedro Souza destaca que “os casos mais comuns envolvem vazamentos de nomes, telefones, documentos pessoais e dados médicos”.
Segundo o advogado, um dos principais fatores que contribuem para os vazamentos é a falta de controles internos e políticas claras de segurança. “Algumas empresas ainda não possuem medidas básicas, como a segregação de dados sensíveis e a realização de auditorias periódicas. Além disso, o descumprimento de notificações obrigatórias em caso de vazamentos tem sido um grande problema”, afirma.
Educação e conscientização como pilares
Para ampliar a conformidade com a LGPD, a ANPD tem firmado parcerias com órgãos como os Procons estaduais e secretarias de defesa do consumidor, facilitando a fiscalização e aplicação de penalidades às empresas que descumprem a legislação. De acordo com Pedro Souza, essas colaborações permitem que a autoridade chegue a áreas e segmentos que antes estavam fora do alcance direto da fiscalização.
Além disso, a entidade tem investido em campanhas educativas para promover uma cultura de proteção de dados no Brasil. “A autoridade tem publicado regulamentações importantes, como as que tratam da comunicação de incidentes de segurança e das transferências internacionais de dados. Essas normas, aliadas à conscientização, ajudam as empresas a compreender melhor seus papéis e responsabilidades”, avalia Souza.
Leia mais:
6 anos de LGPD: O que ainda precisa ser feito?
Raquel nomeia ex-deputado do PSB na secretaria-executiva na Educação
Programa de internacionalização apoia startups do NE no mercado europeu
