Todas as empresas que tratam dados, ou seja, coletam dados, sejam eles físicos ou digitais, deverão implementar a LGPD em maior ou menor escala, a depender da complexidade e volume de dados que coleta. A previsão envolve toda a cadeia de relacionamentos da empresa, portanto, empregados, parceiros, fornecedores, consumidores e outros também deverão se pautar na LGPD. Exemplificadamente, os dados coletados vão desde o nome, endereço, números de CPF, imagens que podem ser utilizados para análise de crédito, até os dados sensíveis, como exames e diagnósticos médicos que constam das anotações de cada paciente.

As empresas que coletam dados e os transferem, como marketing digital e tecnologia da informação, terão de remodelar todos os setores nos termos da LGPD. Outro caso semelhante, são os das empresas do ramo da medicina (hospitais, clínicas, médicos, etc.), que tratam dados pessoais sensíveis (exames, diagnósticos, etc.), e por isso, tendem a impactar todos os setores e cadeias de relacionamentos. Por outro lado, as empresas, de um modo geral, terão impactos da LGPD setorizados, tais como, departamento pessoal, recursos humanos, departamento financeiro e outros.

Este é um programa sequencial, até porque, os mecanismos de invasão são aperfeiçoados a medida em que se criam as barreiras, e o trabalho do encarregado de dados ou DPO é frequente, de qualquer modo, os programas de Compliance e Governança, terão os prazos para implementação aferidos de acordo com o porte da empresa, número de trabalhadores, terceirizados, fornecedores, sistemas, banco de dados, envolvendo um tempo médio entre 6 e 18 meses, o que invariavelmente, pode reduzir ou aumentar, caso a caso.  

Todas as empresas, devem viabilizar meios para garantir que as ameaças de vazamento dos dados estejam sob controle, ou minimizadas, conforme preconiza a LGPD. Os riscos são derivados das ameaças aos dados pessoais dos clientes, fornecedores, sócios, empregados, que se vazados, podem ser objeto de utilização indevida, divulgação não autorizada, ou ainda, manipulados para prejudicar o titular.

Destacamos algumas implicações negativas para a empresa, a primeira que chama mais atenção é a multa aplicada que compromete a sustentabilidade financeira, pois, caso a LGPD seja violada, que pode chegar a 2% do faturamento anual da empresa ou, no máximo, em R$ 50 milhões de reais por infração – mas não é só. Dada a ocorrência de um incidente, será caro conduzir investigações e implementar as medidas de reparação.

Outra questão é o problema comercial com parceiros, sócios, investidores, clientes e outros, cada vez mais, informados e criteriosos, seja nas exigências de boas práticas, que envolve a reputação e valor empresarial, seja para prevenção de problemas ligados aos seus próprios dados, que podem comprometer sua intimidade e vida privada.

Algumas certificações podem ser retiradas das empresas, ao passo, em que seja descumprida a LGPD, além, da proibição temporária de processamento de dados pela empresa, impedindo o tratamento dos dados pessoais, somado à isso, pode advir a responsabilidade por danos materiais, imateriais, multas criminais, entre outras em face da empresa.