top of page
Buscar

Política de Privacidade: ferramenta necessária para assegurar a segurança jurídica das empresas na era da LGPD

  • Foto do escritor: Felipe Braga do Amaral
    Felipe Braga do Amaral
  • há 6 dias
  • 4 min de leitura

A proteção de dados é uma preocupação legítima e essencial para a gestão empresarial contemporânea. Desde a vigência da Lei Geral de Proteçâo de Dados Pessoais ( LGPD) (Lei nº 13.709/2018), a obrigação das empresas de assegurar a privacidade e a segurança da informação não é apenas uma boa prática, mas uma imposição legal.


Apesar da vasta informação divulgada sobre a Lei Geral de Proteçâo de Dados no Brasil, ainda é expressivo o número de empresas que operam hoje sem uma Política de Privacidade estruturada, porque “até o momento não houve nenhuma ocorrência”, expondo-se a riscos jurídicos, financeiros e reputacionais.


Na prática profissional, observo que muitos gestores tratam a adequação à LGPD como um custo secundário, acreditando ser melhor remediar do que prevenir. Esse é um erro estratégico. Adequar-se é, acima de tudo, fornecer segurança jurídica ao negócio, relacionamento com os colaboradores e assegurar a confiança dos clientes e parceiros.


Quais são os riscos da falta de uma Política de Privacidade?


A inexistência de uma Política de Privacidade não configura apenas um descuido interno. É, de fato, uma violação ao princípio da transparência previsto na LGPD (art. 6º, inciso VI).


As consequências podem ser severas:


  • Multas administrativas que podem atingir 2% do faturamento anual da empresa, limitadas a R$ 50 milhões por infração (art. 52, inciso II, da LGPD);

  • Publicização da infração (art. 52, inciso III), com consequente dano reputacional;

  • Suspensão ou proibição parcial das atividades de tratamento de dados (art. 52, incisos IV e V).

Além das sanções impostas pela Autoridade Nacional de Proteção de Dados (ANPD), a LGPD traz a possibilidade da responsabilização civil da empresa pelos danos causados (art. 42) em concomitância com os artigos 186 e 927 do Código Civil, que impõe o dever de reparar o dano causado por ato ilícito. A ausência de documentos formais como a Política de Privacidade fragiliza qualquer defesa judicial e potencializa o risco de condenações indenizatórias.


Como ensina José Afonso da Silva, "o direito à privacidade é um direito fundamental que resguarda a intimidade contra ingerências indevidas" (Curso de Direito Constitucional Positivo, 37ª ed., Malheiros, 2014, p. 207). Em matéria de proteção de dados, não há espaço para improvisos.


Como proteger sua empresa: adequação e prevenção?


A implementação de governança de dados e adequação à LGPD começa com o mapeamento dos fluxos de dados pessoais, análise de riscos, criação de documentos e adequação de documentos já existentes para formalizar as práticas de tratamento — entre eles, a Política de Privacidade.


Esse instrumento deve:


  • Identificar claramente quais dados pessoais são coletados;

  • Explicar a finalidade do tratamento e a respectiva base legal (art. 7º da LGPD);

  • Informar os direitos do titular e os meios de exercício desses direitos (arts. 17 a 22);

  • Descrever as medidas técnicas e administrativas adotadas para assegurar a segurança da informação (art. 46).

Modelos genéricos encontrados na internet não são suficiente para suprir as necessidades de adequação. Cada empresa deve desenvolver sua política com base em suas especificidades — número de titulares envolvidos, natureza dos dados tratados, parcerias estratégicas, operações internacionais, entre outros fatores.


Ao implementar uma Política de Privacidade sólida, a empresa fornece ao mercado a demonstração concreta de seu compromisso com a proteção de dados, além de construir um diferencial competitivo em um ambiente de negócios cada vez mais regulado.


Exemplos práticos: consequências da ausência de política de privacidade


Dois casos recentes ilustram de forma contundente os riscos da negligência, especialmente no setor da saúde:

1. O Hospital e Maternidade Brasil, pertencente à Rede D'Or São Luiz, foi condenado a indenizar a atriz Klara Castanho em R$ 200 mil por danos morais devido ao vazamento de informações sobre sua gravidez pela equipe hospitalar em 2022. O relator do caso, desembargador Francisco Loureiro, destacou a clara violação do sigilo profissional, enfatizando a responsabilidade do hospital em proteger os dados de saúde da paciente. ( https://www.migalhas.com.br/quentes/403898/hospital-que-vazou-dados-de-klara-castanhoecondenado-emr200-mil).


2. A Coordenação-Geral de Fiscalização (CGF/ANPD) concluiu processo administrativo sancionador que resultou em aplicação de sanções de multa e de advertência por ofensas à Lei Geral de Proteçâo de Dados. A CGF/ANPD concluiu que a empresa infringiu os arts. 7º e o 41 da LGPD, além do art. 5º do Regulamento de Fiscalização da ANPD. Para a infração ao art. 7º da LGPD e ao art. 5º do Regulamento de Fiscalização foram aplicadas sanções de multa simples. O descumprimento ao art. 41 da Lei resultou em sanção de advertência. Por se tratar de uma microempresa, o valor para cada infração ficou limitado a 2% do seu faturamento bruto, conforme art. 52, II, da LGPD, totalizando uma multa de R$14.400,00. A Telekall Infoservice foi notificada da lavratura de Auto de Infração e apresentou sua defesa. Encerrada a instrução, a CGF/ANPD concluiu pela ocorrência de infração ao art. 7º e ao art. 41 da LGPD, e art. 5º da Resolução CD/ANPD nº 1/2021, aplicando as sanções acima descritas.( https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-aplicaaprimeira-multa-por-descumprimentoalg...)


3. Em São Paulo, condomínio foi condenado ao pagamento de indenização por danos morais após vazamento de dados que resultou na divulgação, em rede social, imagens capturadas por câmeras de segurança que exibiam uma mulher em situação constrangedora. A divulgação gerou comentários ofensivos à vítima, violando seu direito à honra e à privacidade. O Tribunal de Justiça de São Paulo reconheceu a responsabilidade civil da empresa, destacando a ofensa à honra subjetiva e o descumprimento da Lei Geral de Proteçâo de Dados ( LGPD), especialmente dos artigos 7º e 42, além do artigo 20 do Código Civil. A sentença de primeiro grau, que havia julgado improcedente o pedido de indenização, foi reformada em segunda instância (TJ-SP, Apelação Cível nº 1001263-71.2022.8.26.0651, Rel. Des. Marcia Monassi, 6ª Câmara de Direito Privado, julgado em 25/08/2023).


A sociedade da informação impõe às empresas e condomínios uma responsabilidade: assegurar a dignidade digital de seus clientes, parceiros e colaboradores.


Implementar uma Política de Privacidade estruturada não é apenas uma exigência da LGPD — é uma demonstração de respeito, ética e maturidade empresarial.


Empresas que negligenciam essa obrigação caminham para um cenário de insegurança jurídica e instabilidade reputacional. Em contrapartida, aquelas que investem na proteção de dados constroem um diferencial competitivo e fortalecem sua sustentabilidade no mercado.


No Felipe Braga Advocacia Especializada, assessoramos empresas na estruturação de Implementação de Governança de dados e adequação LGPD, adequada à operação da empresa, alinhadas às melhores práticas de compliance digital e conformidade com a Legislação.


Quando você protege os dados de alguém, você está proteg

endo também os seus dados.

 
 
 

Comentários

bottom of page