• ISSN: 2764-2526
  • contato.magis@hotmail.com
Globe Linkedin Facebook Instagram Twitter Youtube Spotify Amazon

, ,

A Lei Geral de Proteção de Dados (LGPD) como eixo estratégico de cultura, governança e renovação organizacional

A Lei Geral de Proteção de Dados (LGPD) como eixo estratégico de cultura, governança e renovação organizacional

, ,

proteção de dados

A Lei Geral de Proteção de Dados, representa uma mudança de paradigmas para as empresas privadas e públicas, no que tange à proteção de dados. Insta destacar que ela não atua somente como um instrumento normativo, mas como uma ferramenta que impõe transformação estrutural que abarca estratégia, cultura organizacional, liderança, entre outros aspectos.

Logo, com a ampliação do uso de tecnologias de informação, bem como pela centralidade dos dados pessoais em atividades empresariais, tornou-se a presente lei um dos principais desafios jurídicos e institucionais da atualidade. Nesse diapasão, a Lei n, 13.709 de 2018 (Brasil, 2018) surgiu como um marco regulatório fundamental, com fito nos princípios, direitos, bem como deveres relacionados ao tratamento de dados pessoais. Por outro lado, a sua implementação requer demandas potencializadas, ou seja, em que a organização passe por transformações e adequações.

A essa lei, deu-se o nome de LGPD, ou Lei Geral de Proteção de Dados, fortemente inspirada na GDPR, Regulamento Geral de Proteção de Dados, da União Europeia. A GDPR passou a vigorar na Europa a partir de 2018, a LGPD, no Brasil, a partir de 2020. E duas coisas podem ser extraídas dessas informações: 1) Esse movimento, de proteção de dados pessoais, não é um fenômeno local, é um fenômeno global e irrefreável, dada sua importância e necessidade. 2) Considerando-se a diferença de tempo com que as ações mais complexas nos países mais desenvolvidos do mundo costumam surtir efeitos no Brasil, a diferença de tempo entre a GDPR e a LGPD foi bastante curta; o que por um lado mostra a urgência da questão, mas, por outro, deixou-nos com bem menos tempo do que costumamos ter para nos acostumarmos a esse tipo de mudança.

No mesmo contexto, devemos enfatizar que a estratégia é um dos requisitos no processo de conformidade com a lei. Logo, levar a proteção de dados à estratégia de uma organização, pode ser traduzido como o reconhecimento de um tratamento responsável de informações pessoais, bem como com a reputação e confiança institucional. No mesmo sentido:

Figura 1 – eixo estratégico de cultura, governança e renovação organizacional

Fonte: Elaborada por Fabio Hideki Kawauchi, 2026.

No que tange à estrutura organizacional, não existe conformidade sem uma cultura que potencialize a privacidade, a ética, bem como a responsabilidade no uso da informação. Dessa forma, essa evolução depende de capacitações contínuas, com o objetivo de conscientizar equipes e colaboradores.

Antes de mais nada, a LGPD, e outras regulamentações do gênero, apenas materializam, organizam e orientam algo muito mais fundamental: o respeito incondicional à pessoa humana. Nesse caso, aos seus dados pessoais e a tudo que com eles, intencional ou não intencionalmente, pode-se fazer ou permitir com que façam. E o que isso quer dizer? Quer dizer que, ao deixar transitar não autorizadamente uma informação pessoal, ainda que não tenha havido essa intenção, ou até mesmo a consciência de tê-lo feito, e ainda que o mau uso da mesma tenha sido realizado por outrem sem qualquer tipo de legitimidade, a responsabilidade pela segurança dessa informação era de quem a coletou, reteve e processou.

Portanto, quando uma organização coloca como ação estratégica a promoção e garantia do respeito às pessoas, sejam elas colaboradores, clientes, fornecedores, parceiros, acionistas ou mesmo a sociedade ao redor dela, torna-se praticamente natural que o direito à privacidade e proteção dos dados seja respeitado, afinal, usar um dado pessoal não autorizado para perturbar, prejudicar, diminuir ou, de qualquer outra forma, lesar outro ser humano é, instintivamente, para qualquer cidadão informado, conscientes e bem intencionado, inaceitável.

Já a governança constitui um elemento estruturante que pode materializar a estratégia e a cultura em rotinas organizacionais. Nesse caso, ela deve envolver a definição de diversos papéis, dentre eles o de responsabilidades, a de formulação de políticas internas, bem como os mecanismos de controle. Destarte, ela permite a transformação de princípios em processos organizacionais com boa elaboração (Rapôso, 2025).

Isso porque, por melhores que sejam as intenções, as pessoas cometem erros. E, mais uma vez, podem ser erros intencionais ou não. Em ambos os casos, a organização deve ser capaz de detectar a falha, neutraliza-la, corrigir os danos que tenham causado e evitar que aconteçam novamente. Por isso uma governança que reflita uma boa estratégia e uma boa cultura faz-se fundamental.

No que tange à liderança institucional, destaca-se a necessidade de líderes alinhados e comprometidos no engajamento de equipes, ou seja, a liderança com foco na proteção de dados deve ser tratada como um valor da organização. Insta destacar que existe a necessidade de incentivo no cumprimento dessa estratégia e pertencimento a essa cultura por parte dos gestores de cargos mais elevados, pois somente assim, poderá apresentar influência sobre a liderança.

Uma das frases mais repetidas, desde tempos antigos e até os tempos atuais, dizem alguns que desde o filósofo e pensador chinês Confúcio, é que “a palavra convence, mas o exemplo arrasta”. E é, sem dúvida alguma, verdade. Imagine que um alto gestor de uma organização sabidamente venda dados de clientes sem consentimento para aumentar a lucratividade de seu negócio. E que, depois, puna colaboradores por infringir procedimentos relacionados a alguma norma qualquer (pelo medo de prejuízos financeiros, é claro, não por respeito real às pessoas. Qual seria o sentimento de seus liderados? Certamente, o de satisfação em cumprir direcionamentos não será.

Do mesmo modo, a execução corresponde à materialização da lei mencionada, pois abarca a implementação de medidas técnicas, bem como administrativas. Logo, a execução deve ser organizada com as flexibilizações acerca das adaptações e, ainda, exigir constantes revisões dos procedimentos diante de uma análise de novos riscos, tecnologias e demais orientações. Ainda, a proteção de dados possui caráter dinâmico; em outros termos, a sua renovação constitui uma fase de maturidade institucional em LGPD, especialmente pela capacidade de adaptações com regulatórios, bem como com novas tecnologias (Belarmino et al., 2024).

Por derradeiro, na perspectiva da responsabilidade civil e da Lei n. 10.406 de 2002 (Brasil, 2002) a estratégia tem como objetivo orientar o dever de diligência. Já a cultura pode ser utilizada como uma modulação de comportamentos organizacionais, e ainda, a governança como ponto focal dos controles de prevenção de riscos. A liderança direciona condutas responsáveis e a execução materializa os deveres legais, o que leva a transformações de valor real, que tornam o mundo melhor e, “de quebra”, podem evitar multas e outras dores de cabeça.

Nesse sentido, conforme o Tribunal de Justiça de Alagoas- Apelação Cível n. 07001360920228020048, com publicação em cinco de fevereiro de 2025, confirmou-se a responsabilidade objetiva de uma instituição financeira por falha na segurança que permitiu o vazamento de dados de um cliente, resultando em fraude. A decisão destaca que a falha na proteção de dados viola o artigo 42 da LGPD, que impõe ao controlador a obrigação de reparar os danos (Brasil, 2018). E, mais uma vez, voltamos ao nosso reforço do início. Não importa que a fraude não tenha sido executada pela instituição ou mesmo que ela nem tenha tido consciência do vazamento. A responsabilidade pelo dado era dela.

E vale reforçar que, quando falamos de privacidade e proteção de dados, por mais que a grande preocupação e os grandes vilões residam no mundo digital, um simples papel impresso e largado à mesa, a depender de seu conteúdo, pode representar uma violação da LGPD. Imagine que um atestado de tratamento de doença grave acabe permanecendo sobre a mesa de um colaborador do RH, mas que alguém passe pelos arredores e acabe espalhando a outros colaboradores o problema pessoal daquele a quem o atestado havia sido destinado, podemos estar falando de um dano moral irreparável na vida da pessoa atingida pela falha.

Dessa forma, conforme o artigo 186 da presente lei, aquele que cometer ato ilícito fica obrigado a reparar. Nessa dinâmica, a utilização da LGPD deve ser implementada em conformidade com todos os requisitos necessários, caso contrário, a organização poderá responder na esfera cível (além de tornar nosso mundo um lugar um pouco pior de se viver, diga-se de passagem).

 

Referências

____________________

BELARMINO, Gabriel da Silva et al. Recomendações para Conformidade com a LGPD a partir de uma Revisão Sistemática da Literatura. Revista Eletrônica Argentina-Brasil de Tecnologias da Informação e da Comunicação, v. 1, n. 18, 2024.

BRASIL. Lei n. 10.406 de 2002. Disponível em: https://www.planalto.gov.br/ccivil_03/leis/2002/l10406compilada.htm. Acesso em: 29 jan. 2026.

BRASIL. Lei n. 13.709 de 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 27 jan. 2026.

RAPÔSO, Cláudio Filipe Lima. Desafios e Conformidade de Cloud Computing com a LGPD: Uma Revisão Sistemática. Editora Impacto Científico, p. 35-46, 2025.

Compartilhe nas Redes Sociais
Anúncio
Últimas Colunas
Anúncio
Espaço Acadêmico

Revista de Direito Magis

Eventos

Lançamento de Livros

Podcast

Publique no Magis

Anúncio
Anúncio