A digitalização acelerada da economia brasileira trouxe eficiência e praticidade, mas também impulsionou o número de golpes e fraudes online. Phishing, clonagem de WhatsApp, falsos boletos e fraudes via PIX tornaram-se cada vez mais comuns, ampliando o debate sobre a responsabilidade das empresas na proteção de dados de seus clientes.
Nesse cenário, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) se consolidou como marco regulatório fundamental. Para o advogado tributarista Tiago Juvêncio, a legislação mudou definitivamente a forma como empresas tratam informações pessoais. “A lei mudou completamente a lógica, porque deixou de ser ‘cada empresa faz do seu jeito’ e passou a exigir um padrão mínimo de responsabilidade, transparência e segurança”, afirma.
Antes da LGPD, era comum a coleta excessiva de dados, o armazenamento por tempo indeterminado e o compartilhamento sem consentimento claro. Hoje, qualquer tratamento de dados precisa estar amparado por uma base legal, como consentimento explícito, execução contratual ou obrigação legal.
Segundo o especialista, o primeiro passo para a conformidade é estrutural. “O mais importante é mapear quais dados a empresa coleta, por que coleta, onde armazena e com quem compartilha. Sem esse mapeamento, não existe conformidade.”
DIREITOS DO CONSUMIDOR: COMO EXIGIR PROTEÇÃO
A LGPD fortaleceu a posição do titular dos dados, garantindo direitos como:
• Acesso às informações armazenadas
• Correção e atualização de dados
• Eliminação de dados desnecessários
• Revogação do consentimento
“O usuário pode solicitar diretamente à empresa pelos canais de atendimento ou pelo canal do encarregado de dados (DPO). Se houver negativa ou omissão, é possível recorrer à Autoridade Nacional de Proteção de Dados, ao Procon ou até ao Poder Judiciário”, explica Juvêncio.
Em alguns casos, é possível pleitear indenizações por danos morais e materiais.
Golpes digitais: quando a empresa pode ser responsabilizada?
Um dos pontos mais sensíveis envolve fraudes praticadas contra consumidores. Para o advogado, a responsabilidade pode existir quando há falha na prestação do serviço ou deficiência na segurança.
“No Brasil, aplica-se com frequência o Código de Defesa do Consumidor, que prevê responsabilidade objetiva. Ou seja, a empresa pode responder independentemente de culpa, se houver falha no serviço.”
Os tribunais vêm entendendo que fraudes no ambiente digital são riscos previsíveis. Portanto, empresas devem oferecer mecanismos robustos de segurança. A responsabilidade só é afastada quando há culpa exclusiva do usuário.
PREVENÇÃO E GOVERNANÇA DIGITAL
Para reduzir riscos, Juvêncio destaca que empresas devem atuar em três frentes:
1. Conformidade jurídica
2. Segurança da informação
3. Cultura interna de proteção de dados
“Não basta ‘ter LGPD’ no papel. É preciso ter governança real e capacidade de resposta. Minimizar o risco legal no ambiente digital depende de prevenção, documentação e resposta rápida quando algo acontecer.” Para consumidores, práticas simples como autenticação em dois fatores, senhas fortes e atenção redobrada a links suspeitos são fundamentais. Em caso de golpe, documentar tudo com prints, registros e boletim de ocorrência pode ser decisivo para eventual reparação.