O vazamento de milhões de credenciais por infostealers (softwares que roubam logins, senhas e dados) expõe empresas a riscos legais. Sob a Lei Geral de Proteção de Dados (LGPD), organizações podem ser responsabilizadas se não implementarem políticas preventivas e controles rigorosos, mesmo que a falha venha de fornecedores.
Ameaças Jurídicas Concretas
De acordo com Bruno Fuentes, advogado especialista em tecnologia da informação e cibersegurança, a LGPD exige que empresas adotem medidas técnicas e administrativas para proteger dados pessoais. “Isso significa que não basta investir em tecnologia; é preciso demonstrar governança, auditoria e treinamento contínuo. Caso contrário, a empresa pode responder juridicamente, mesmo que o vazamento tenha origem por terceiros”, comenta.
Nesse sentido, incidentes como este mostram que conselhos e diretores precisam integrar a segurança de dados às decisões estratégicas da empresa. “Não agir pode gerar sanções e também comprometer contratos e relações comerciais”, complementa.
Notificação de Incidentes
A legislação brasileira determina que incidentes de segurança devem ser notificados imediatamente à Agência Nacional de Proteção de Dados (ANPD) e aos titulares dos dados afetados. O não cumprimento dessa exigência pode resultar em multas, bloqueio ou eliminação de dados. Além disso, a falta de medidas preventivas ou de governança efetiva pode gerar ações por danos materiais e morais.
Impacto Societário
Além da proteção de dados, há uma dimensão societária importante a ser considerada. Assis Neto, especialista em direito empresarial, explica que conselhos e sócios precisam garantir que contratos com fornecedores contenham cláusulas claras sobre responsabilidade, comunicação de incidentes e governança corporativa. “Negligenciar esses aspectos expõe a empresa a sanções da ANPD, litígios e impactos reputacionais”, afirma.
Empresas familiares e grupos societários, em particular, devem tratar a governança corporativa de forma integrada com compliance e contratos estratégicos. Segundo Neto, falhas de controle podem gerar responsabilidade direta de administradores e comprometer a confiança entre sócios e investidores.
Proteção de dados não é apenas tecnologia, é estratégia jurídica e corporativa. Incidentes como os causados por infostealers demonstram que empresas que não alinham TI, jurídico e governança de fornecedores podem enfrentar sérias consequências legais e regulatórias.
— Juristas
