O Projeto de Lei n. 500/2021, que tramita na Câmara dos Deputados, tem como intuito adiar as multas a serem aplicadas pela Autoridade Nacional de Proteção de Dados (ANPD) para 1º de janeiro de 2022.
Embora o adiamento possa significar um alívio para algumas pessoas, é bom lembrar que as sanções previstas na Lei Geral de Proteção de Dados Pessoais (LGPD) não se resumem às multas. E mais, que os impactos decorrentes de um incidente podem prejudicar um negócio de muitas formas.
Recentemente, o Centro de Psicoterapia Vastaamo requereu a sua falência. A rede finlandesa, que contava com 20 agências pelo país, foi alvo de um ataque cibernético, noticiado em outubro de 2020, que resultou no vazamento de registros com identificação e notas sobre as sessões de terapia dos pacientes.
Na época, depois do Centro de Psicoterapia recusar o pagamento do valor exigido como resgate dos dados, os próprios pacientes sofreram com chantagens, sendo ameaçados com a publicação das informações relativas às suas sessões.
Não estar em conformidade com a LGPD significa deixar o seu negócio vulnerável a todo e qualquer tipo de externalidade negativa que, a depender da intensidade, pode causar imensos estragos e até mesmo, forçá-lo a fechar as portas.
