LGPD: processos judiciais e extorsão

Quando pensamos na LGPD, o que vem na mente em primeiro lugar são as sanções previstas pela lei a partir de agosto de 2021. Porém, já existem outros riscos bem reais, muito mais prováveis e com impactos financeiros maiores atualmente.

O primeiro desses riscos já é antigo mas está crescendo com as multiplicação das conexões remotas devido ao home office: é a extorsão após a criptografia dos dados da sua empresa. A indústria do “ransomware” (vírus que criptografa os dados) está indo muito bem, obrigado por perguntar. Liderada hoje por grandes redes mafiosas extremamente bem estruturadas, essa prática é altamente rentável e com um risco baixíssimo de ser pego. No mundo virtual, o crime cibernético é muito difícil de rastrear, como demonstrado nesse artigo.

A proteção contra ransomware é relativamente simples:

um antivírus conceituado de mercado, na versão profissional paga com atualizações cotidianas, em todos os dispositivos da sua rede interna
uma boa proteção das conexões externas, com VPN.

O segundo risco é mais preocupante e não é técnico. Trata-se da possibilidade dos seus clientes processar a sua empresa quando eles perceberem que as regras de confidencialidade da LGPD sobre os dados pessoais não foram respeitadas. A LGPD foi sancionada pelo Presidente da República no dia 19/09/2020. Quatro dias depois uma construtura já foi condenada a pagar R$ 10.000 para um cliente. Ele queixava-se de ser assediado pelos consultores comerciais desta empresa.

Antes de pensar na fiscalização da ANPD (Agência Nacional de Proteção de Dados), é bom diminuir o risco de ação judicial por parte dos seus clientes. Se o consumidor perceber que tem como ganhar dinheiro com a LGPD processando as empresas, a situação pode “pegar fogo”.

Algumas soluções são possível para diminuir este risco:

avaliar a 360 graus os seus processos internos de tratamento dos dados pessoais
rever os contratos com os seus clientes
estabelecer com os clientes de maneira transparente a base legal de tratamento dos dados. A ajuda de um DPO (Data Protection Officer) é bem vinda para isso.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Deixe um comentário Cancelar resposta