Em setembro, a Lei Geral de Proteção de Dados (LGPD) completará cinco anos em vigor no Brasil, mas a avaliação é de que a adequação à lei ainda precisa avançar no contexto local. “A pauta não evoluiu como deveria, pois criou-se a cultura de primeiro aguardar punições, para que haja um receio real de que meu negócio será penalizado”, avalia a advogada e especialista em Direito Empresarial Rita Ellert, que atua na área e já ministrou treinamentos sobre o tema.
Entretanto, quem ainda aguarda para se adequar à LGPD precisa ficar atento. Segundo o relatório Painel LGPD nos Tribunais 2025, o número de decisões judiciais que mencionam a lei cresce ano após ano e atingiu seu recorde na edição mais recente. Foram 15.921 decisões coletadas, mais que o dobro da edição anterior, que havia registrado 7.503 decisões. O Painel é uma iniciativa do Centro de Direito, Internet e Sociedade (Cedis) do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP), em parceria com o Jusbrasil e com apoio do Programa das Nações Unidas para o Desenvolvimento (PNUD) Brasil.
Notícias Relacionadas
Segundo Rita, em cidades como Venâncio Aires, a aplicação da LGPD ainda está em processo de consolidação, com setores como saúde, educação e o financeiro apresentando maior avanço, enquanto empresas menores seguem em ritmo mais lento. “Percebo que muitas empresas, especialmente de pequeno e médio porte, têm buscado se adaptar gradativamente às exigências legais, mas ainda há um cenário de adequação parcial e desafios na implementação completa de boas práticas de proteção de dados, os quais devem envolver todos da empresa”, avalia.
OS RISCOS
A especialista reforça que o tema deve ser uma preocupação concreta no contexto local. Ela lembra que, atualmente, grandes empresas só fecham contratos com fornecedores que comprovem estar em conformidade com a LGPD. “A não aplicação pode refletir em menos contratos fechados.”
Além de prejuízos financeiros, há também o risco reputacional e a possibilidade de ações judiciais por parte de clientes ou empregados. “Empresas locais coletam dados de clientes e empregados e, portanto, precisam garantir a segurança e o uso adequado dessas informações e assim evitar que seus clientes e empregados acionem a Justiça para exigir o cumprimento da LGPD.”
No setor público, segundo ela, a Prefeitura e os órgãos vinculados também têm a obrigação legal de implementar políticas de governança e segurança da informação. “Ainda mais por lidarem com dados sensíveis da população”, frisa.
AS DICAS
A orientação trazida por Rita é evitar práticas que representem riscos no tratamento de informações pessoais dos clientes. “A dica para empreendedores é de não se colocarem em situações de risco como: pedir dados sem necessidade real, não explicar o motivo, anotar dados em papel ou sistemas inseguros que terceiros terão acessos, usar essas informações para outra finalidade sem aviso ao titular (cliente)”, explica.
Ela recomenda ainda que as empresas adotem condutas transparentes, capacitem suas equipes e registrem os fluxos de dados de forma adequada, sempre em ambientes seguros. “É uma questão de responsabilidade, não apenas de obrigação legal”, menciona.
Exemplos de infrações à LGPD, segundo a advogada Rita Ellert
– Pedir CPF, e-mail ou telefone de clientes sem informar claramente a finalidade do uso;
– publicar fotos de eventos com pessoas identificáveis sem autorização prévia;
– enviar e-mails marketing sem consentimento do cliente;
– compartilhar dados de clientes com parceiros comerciais sem informar ou obter autorização;
– deixar planilhas com dados pessoais expostas em locais públicos ou acessíveis a visualização de pessoas não autorizadas;
– não atualizar contratos prevendo o tratamento correto dos dados pessoais;
– não excluir dados quando já se cumpriu sua finalidade ou quando o cliente solicita.
A lei na prática: experiências sinalizam avanços e desafios
A forma como as organizações vêm se adequando à LGPD no cenário local ainda varia bastante. Como aponta a advogada Rita no texto anterior, é possível identificar avanços, mas também muitos desafios a serem superados. Para entender melhor essa realidade, a reportagem ouviu duas experiências distintas de adequação à lei em Venâncio Aires, que trazem uma ideia dos avanços e dificuldades enfrentados.
CANTUSTANGE
Na CantuStange, empresa venâncio-airense com mais de 30 anos de atuação no desenvolvimento de softwares de gestão, a LGPD é vista como um marco que contribuiu para fortalecer ainda mais a cultura de segurança da informação.
“Por sermos uma empresa de tecnologia, já contávamos com um bom nível de segurança da informação, o que nos deu uma base sólida. No entanto, a LGPD vai além da tecnologia: trata-se de uma mudança cultural. Proteger dados não é apenas uma questão técnica, mas sim de comportamento e consciência em toda a organização”, explica Cassiano Weiss, Data Protection Officer (DPO).
Segundo ele, a adequação envolveu ajustes internos em diversos setores, como a revisão de formulários, limitação na coleta de dados e atualização de processos de comunicação com clientes, além de ações educativas.
“Promovemos treinamentos periódicos com nossos colaboradores para reforçar a importância da proteção de dados no dia a dia e fomentar essa cultura de responsabilidade. Outro ponto fundamental foi a adequação do nosso sistema de gestão, o Zada. Diversas melhorias foram implementadas, tanto para reforçar a segurança dos dados quanto para possibilitar sua anonimização — um dos princípios centrais da LGPD”, afirma.
HOSPITAL
Outro local que precisou se adaptar à legislação foi o Hospital São Sebastião Mártir (HSSM), que relata a implantação de uma série de ações ao longo dos últimos anos. De acordo com o administrador Fernando Siqueira, as medidas adotadas envolvem os quatro grandes eixos da lei — coleta, armazenamento, tratamento e compartilhamento de dados — e foram incorporadas às diversas políticas internas já praticadas na instituição.
As ações envolvem desde a recepção, onde há regras específicas para a identificação de pacientes por meio de múltiplos marcadores, como forma de evitar riscos associados a dados semelhantes, até a área de tecnologia da informação, que opera com rotinas estruturadas de backup e controle de acesso aos dados, que são liberados de acordo com a necessidade específica da área de atuação e depois podem ser rastreados.
Conforme aponta Siqueira, a preocupação com a proteção de dados no hospital chega a gerar certo ruído com a comunidade em relação à restrição no fornecimento de informações por telefone. Ele cita que a queixa é recorrente, inclusive de autoridades, e está relacionada ao cumprimento da lei. “Por uma questão simples: como é que eu vou fornecer informações para alguém, se eu não sei quem está do outro lado do telefone?” Nesse sentido, ele ainda acrescenta: “A LGPD nos impõe regras que muitas vezes são antipáticas à sociedade, mas nós precisamos nos adequar a elas”.
A dependência do papel no Hospital
Apesar dos avanços relatados pelo HSSM, a instituição reconhece que ainda há pontos a evoluir e um dos mais desafiadores é a permanência do papel na rotina da casa de saúde. A exigência legal de manter prontuários por mais de 20 anos, somada à ausência de um sistema de assinaturas eletrônicas validado, faz com que seja necessário continuar imprimindo documentos, mesmo quando os dados já estão registrados digitalmente.
Segundo a gerente de Qualidade do hospital, Susan Artus Dettenborn, a validação eletrônica permitiria autenticar automaticamente cada procedimento no sistema, eliminando a necessidade de impressão apenas para coleta de assinatura. “Temos tudo via sistema, tudo via computador, mas precisamos da assinatura que valide o que foi feito. Então, hoje, isso gera a necessidade de impressão, o que continua nos gerando arquivamento de papel”, explica.
A implantação do sistema de validação eletrônica, no entanto, demanda investimentos que precisam ser considerados dentro do planejamento financeiro da casa de saúde e, por isso, ainda não foi realizada. Apesar disso, Susan afirma que o tema já está na pauta de prioridades do hospital desde o fim do ano passado e ela projeta que a nova tecnologia poderá estar plenamente funcional até 2026.
Enquanto isso não acontece, o volume de papel continua crescendo na casa de saúde. A reportagem visitou o local de armazenamento e se deparou com prateleiras cheias de pastas que vão do chão ao teto. Conforme Susan explica, o gerenciamento do local é feito pelo Serviço de Arquivamento Médico e Estatístico (Same), que controla rigorosamente o acesso e a organização dos prontuários. Após o período legal de guarda, o descarte é realizado por empresa especializada, seguindo normas de segurança e privacidade.
Com foco na produção de notícias sobre negócios, contribui para divulgar o que é relevante no mundo corporativo e tudo o que mais impacta a comunidade local.
