Thais Cordero
Advogada do Escritório Marcos Martins Advogados
Um dos maiores marcos jurídicos no Brasil em 2021, foi a entrada em vigor das sanções administrativas da Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018), em 01 de agosto. Desde essa data, tanto pessoas físicas quanto jurídicas que não realizam tratamento de dados em conformidade com as normas previstas em legislação, estão sujeitas a advertências, multas e até à proibição parcial ou total do exercício das atividades relacionadas ao tratamento de dados.
Ainda assim, o Brasil foi o sexto país mais atingido por vazamentos de dados em 2021. Só de janeiro a novembro, foram 24,2 milhões de perfis pertencentes a usuários brasileiros tendo informações expostas a partir de ataques ou brechas em sistemas. Apesar disso, o volume de ocorrências caiu 31%, segundo dados da consultoria holandesa Surfshark. O país recordista é Estados Unidos, com 212,4 milhões de contas atingidas por criminosos.
Os números já são um reflexo da relevância que o tema vem ganhando no Brasil. De acordo com um levantamento feito pela RD Station em parceria com a Manar Soluções, 69% das empresas estão em processo de construção de políticas de proteção aos dados dos clientes. Este dado representa um grande avanço na maturidade das empresas brasileiras em relação ao cumprimento de leis.
O principal benefício desses investimentos é a segurança – mas não só. Empresas preocupadas em tratar dados adequadamente, fazendo o acompanhamento das informações entre todos os seus stakeholders e dando visibilidade ao modo como os dados são tratados, tendem não só a mitigar incidentes como também reduzir riscos operacionais e até aumentar sua visibilidade para receber investimentos, sejam eles nacionais ou até internacionais.
Atender às normas da LGPD significa ter uma política de compliance mais rigorosa, o que deixa de ser um diferencial para se tornar a regra no mercado. As empresas que adotam tais medidas transmitem muito mais credibilidade e confiança aos clientes, colaboradores, acionistas e investidores, já que demonstram a preocupação em cumprir as leis e ser transparentes no tratamento dos dados que lhe são confiados.
A evolução das políticas claras de LGPD são os processos de due diligence, que compreendem um conjunto de atos investigativos que deve ser realizado principalmente em momentos de transações importantes, como operações de fusões e aquisições (M&A), ou mesmo para aportes de investimentos. Esse procedimento trata-se de uma averiguação detalhada sobre o contexto jurídico-econômico de uma empresa, mapeando possíveis riscos, fraudes, corrupção, lavagem de dinheiro, entre outros.
Inclusive, segundo os dados da pesquisa Fusões & Aquisições, foram realizadas 1.362 operações de M&A de janeiro a novembro de 2021. Esse número representa R$ 526,7 bilhões em investimentos – um aumento de 132,6% em relação ao mesmo período do ano passado, reforçando a teoria do quanto a LGPD tem impactado positivamente a segurança jurídica no nosso país.
Em suma, a due diligence funciona como uma evolução da LGPD, averiguando se as políticas desenvolvidas estão, de fato, sendo executadas. Além disso, como a tecnologia está em constante e rápido desenvolvimento, essas políticas precisam ser frequentemente revisitadas, a fim de minimizar riscos e promover melhorias de forma contínua. O mundo está em constante transformação e, fazer um acompanhamento próximo dessas mudanças junto ao que vem sendo desenvolvido pela empresa é fundamental para garantir a saúde dos negócios. Quem não estiver de acordo com as diretrizes de compliance, certamente, ficará para trás em 2022.
Sobre a autora:
Thais Cordero é advogada e líder da área societária do escritório Marcos Martins Advogados.
Leia também: Advogada explica como funcionam as folgas no dia 25 de janeiro por conta da antecipação de feriados