O Projeto de Lei n. 500/2021, que tramita na Câmara dos Deputados, tem como intuito adiar as multas a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) para 1º de janeiro de 2022.
Embora o adiamento possa significar um alívio para algumas pessoas, é bom lembrar que as sanções previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) não se resumem às multas. E mais, que os impactos decorrentes de um incidente podem prejudicar um negócio de muitas formas.
Recentemente, o Centro de Psicoterapia Vastaamo requereu a sua falência. A rede finlandesa, que contava com 20 agências pelo país, foi alvo de um ataque cibernético, noticiado em outubro de 2020, que resultou no vazamento de registros com identificação e notas sobre as sessões de terapia dos pacientes.
Na época, depois do Centro de Psicoterapia recusar o pagamento do valor exigido como resgate dos dados, os próprios pacientes sofreram com chantagens, sendo ameaçados com a publicação das informações relativas às suas sessões.
Esse caso, embora seja um exemplo extremo, serve para ilustrar aquilo que já abordamos por aqui: não estar em conformidade com a LGPD significa deixar o seu negócio vulnerável a todo e qualquer tipo de externalidade negativa que, a depender da intensidade, pode causar imensos estragos e até mesmo, forçá-lo a fechar as portas.
Referências:
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Disponível em: Acesso em 08 de março de 2021.
BRASIL, CÂMARA DOS DEPUTADOS. PL 500/2021. Disponível em: > Acesso em 08 de março de 2021.
BBC. O pesadelo dos pacientes chantageados após vazamentos das sessões de terapia. Disponível em: Acesso em 05 de março de 2021.
CISOADVISOR. Invasão leva à falência clínica finlandesa de psicoterapia. Disponível em: Acesso em 05 de março de 2021.
MIRANDA, Marina Ferraz de.; SOUZA, Tayná Tomaz de. Com sanções a partir de agosto, por que se adequar à LGPD hoje? Disponível em: > Acesso em 05 de março de 2021.
