7 anos de LGPD. 7 alertas para empresas que ainda não se adequaram.

7 anos de LGPD. 7 alertas para empresas que ainda não se adequaram.

 

Neste 14/08/2025, a Lei Geral de Proteção de dados Pessoais – LGPD completa sete anos em um cenário de crescente maturidade regulatória, compreensão e aplicação pelos titulares de dados. E, mesmo tendo a sua vigência iniciada em 2020, são muitas as empresas que ainda não se adequaram as suas exigências. Nesse contexto, seguem sete alertas sobre os riscos de não conformidade.

  1. Reclamações de Titulares de Dados. A exemplo do que aconteceu com o Código de Defesa do Consumidor, a medida em que aumenta o conhecimento sobre os termos da LGPD e os direitos dela decorrentes, as pessoas, titulares de dados, têm exercido cada vez mais esses direitos. Hoje, já há um volume relevante de petições de titulares de dados diretamente com as empresas, e, também, de processos judiciais nas esferas cível e trabalhista fundamentados no descumprimento da LGPD. Deste modo, empresas que não implementaram programas de adequação à LGPD estão mais suscetíveis a resultados desfavoráveis.  
  2. Perda de Contratos. Tornou-se prática comum, principalmente por grandes empresas, exigir dos seus fornecedores, como requisito para contratação, evidências de sua adequação à LGPD. Assim, empresas não adequadas acabam por ser preteridas por outras em conformidade com a lei.
  3. Inviabilidade de expansão internacional. A regulamentação do tratamento de dados pessoais não é uma exigência isolada da lei brasileira. A exemplo da Europa, com o GDPR, muitos são os países com leis de proteção de dados pessoais. Portanto, empresas que não adotam programas de privacidade e proteção de dados pessoais podem ter frustrados os seus planos de expansão internacional.
  4. Falta de visibilidade no tratamento de dados pessoais. Uma organização sem um programa de privacidade e proteção de dados pessoais, certamente, não tem mapeadas as atividades e processos que se utilizam de dados pessoais. E, essa falta de visibilidade intensifica os riscos de tratamento irregular, e mesmo ilegal, dos dados.
  5. Aplicação de multas. A Autoridade Nacional de Proteção de Dados - ANPD, exercendo os poderes que lhe são conferidos pela LGPD, já colocou em operação processos administrativos sancionadores, culminando, inclusive com a aplicação multa. Assim, as sanções já são uma realidade e sujeitam todas as empresas que não estão em conformidade legal.
  6. Suspensão de Atividades. Para além da possibilidade da aplicação de multas, outras sanções administrativas, como o bloqueio de dados pessoais, podem inviabilizar as operações do negócio.
  7. Incidentes de Segurança. A LGPD estabelece a segurança e o sigilo dos dados como condição para o seu tratamento. Deste modo, cabe às empresas a adoção de medidas de segurança técnicas e organizacionais que garantam a proteção dos dados pessoais. Ao não adotar referidas medidas, a empresa está mais vulnerável a ocorrência de incidentes de segurança que podem dar origem a uma cadeia de reparação de danos e, concomitantemente, à aplicação de sanções administrativas pela ANPD.

Contudo, diante dos sete riscos apontados, a adequação à lei deixou de ser uma opção e tornou-se requisito fundamental para a atuação empresarial responsável. A não conformidade legal pode resultar em sanções financeiras, danos à reputação e perda de confiança por parte dos clientes e parceiros de negócio. Então, será que há razão para se esperar mais sete anos para a implementação de programas de privacidade e proteção de dados?