Alexandre Tamura (*)
Por muito tempo, repetiu-se a ideia de que a LGPD “não havia pegado”. De certa forma, parecia mesmo que a lei ficaria restrita a discussões técnicas e regulatórias, distantes da realidade das empresas e do consumidor comum. Mas os números mais recentes mostram o contrário: em apenas um ano, o volume de processos judiciais que mencionam a LGPD dobrou, saltando de 7.503 para 15.921. Multas milionárias aplicadas por PROCONs e a atuação cada vez mais incisiva do Ministério Público confirmam que a lei não apenas “pegou”, como já se tornou uma referência obrigatória em fiscalizações e disputas judiciais.
O ponto central é que a aplicação da LGPD não se limita à ANPD. Todo o Sistema Nacional de Defesa do Consumidor passou a utilizá-la como base para sanções. Isso significa que os riscos para as empresas vão muito além da esfera regulatória, são jurídicos, financeiros e, sobretudo, reputacionais. E aqui está a reflexão que considero fundamental: quanto custa hoje não investir em privacidade e segurança de dados?
Segundo o IBM Cost of a Data Breach Report 2024, o custo médio de uma violação de dados no Brasil já chega a R$7,23 milhões. E um detalhe alarmante: as empresas levam, em média, 299 dias para identificar e conter um incidente. Durante esse tempo, os danos financeiros crescem e a reputação da empresa se desgasta. Um dado adicional chama atenção: 22% das violações são causadas por erro humano. Ou seja, quase um em cada cinco incidentes poderia ser prevenido com medidas simples, como treinamentos, políticas de privacidade bem aplicadas e uma cultura organizacional mais madura em relação à proteção de dados.
Esses dados revelam uma verdade desconfortável: ainda é muito mais caro remediar do que prevenir. Multas, indenizações e Termos de Ajustamento de Conduta (TACs) podem comprometer o caixa de qualquer empresa, mas a perda de confiança é ainda mais difícil de recuperar. Clientes que se sentem lesados raramente dão uma segunda chance.
Olhando para o futuro, o desafio tende a crescer. O Projeto de Lei 2.338/2023, que cria um marco legal para a Inteligência Artificial, deve impor novas exigências de transparência e responsabilidade. A própria ANPD já sinalizou que pretende ampliar sua agenda regulatória, com foco em temas como segurança, governança, dados biométricos e tratamento de dados de crianças e adolescentes.
Ao mesmo tempo, o mercado pressiona por padrões cada vez mais elevados. Certificações, cláusulas contratuais rigorosas e programas de governança de dados deixaram de ser diferenciais e passaram a ser requisitos básicos em processos de auditoria e due diligence.
Se antes a dúvida era se a LGPD “pegaria”, hoje a questão é bem diferente. Os próximos anos exigirão ainda mais preparo das organizações. Quem continuar vendo a privacidade apenas como custo, seguirá pagando caro com processos, multas e perda de credibilidade. Por outro lado, quem entender a proteção de dados como um ativo estratégico terá uma vantagem competitiva clara, fortalecendo relações com clientes, parceiros e investidores.
A LGPD é um caminho sem volta. E a escolha que resta às empresas é simples: investir agora para construir confiança ou pagar depois para tentar recuperá-la.
(*) Diretor de Data Regulation na Protiviti Brasil; e Camila de Souza Valença Lins, Consultora Sênior de Data Regulation na Protiviti Brasil.
*******************************************************************
Prezado(a) leitor(a),
Gostaríamos de convidá-lo(a) a participar de uma breve pesquisa. Suas respostas nos ajudarão a entender melhor o perfil de nossos leitores e a direcionar nossos esforços para oferecer o melhor jornalismo de negócios.
PESQUISA JORNAL EMPRESAS E NEGÓCIOS
