Com a possibilidade de aplicação das sanções previstas na LGPD cada vez mais próxima, muito se fala sobre a necessidade de as empresas se adequarem às disposições da nova lei. Muito pouco se fala, contudo, do tamanho do prejuízo que uma empresa pode ter com um incidente de vazamento de dados, para além das penalidades legais eventualmente aplicadas.
Em seu mais recente relatório anual, intitulado "O Prejuízo de um Vazamento de Dados", a gigante da tecnologia IBM desvendou a questão de forma objetiva e os números espantam: US$ 150 (cento e cinquenta dólares) de prejuízo médio para cada dado pessoal vazado.
Tal valor foi encontrado com base na soma de quatro fatores determinantes:
- Custos envolvendo detecção, investigação e gerenciamento de crise do vazamento;
- Gastos envolvendo a notificação dos titulares de dados e os órgãos fiscalizadores acerca do incidente;
- Prejuízos decorrentes da interrupção de negócios, perda de clientes e perda de reputação da empresa que sofreu com o vazamento;
- Despesas ligadas à resposta pós-incidente, com suporte técnico, assessoria legal e multas regulatórias.
Nada obstante, o relatório destacou que, assim como em anos anteriores, a perda de negócios continua sendo o maior fator de prejuízo, representando a preocupante quantia média de US$ 1,52 milhão para as empresas afetadas por vazamento de dados em 2020.
Isso significa dizer, em outras palavras, que diferentemente do que se entende atualmente, o fato de as punições da LGPD ainda não estarem sendo aplicadas não significa que as empresas não possam estar sofrendo prejuízos de alto valor, em decorrência da falta de cuidados com os dados pessoais de seus clientes, colaboradores e parceiros.
Ao contrário, em um mundo quase totalmente digitalizado, onde todos os dias surgem notícias de ataques maliciosos a grandes corporações e órgãos governamentais, um projeto de adequação à LGPD se torna uma necessidade urgente e inadiável, visando evitar prejuízos irreversíveis ao negócio e à reputação da empresa, os quais vão muito além das multas eventualmente aplicáveis por força da lei.
(Fonte: Relatório Sobre o Prejuízo de um Vazamento de Dados, 2020. Disponível em: < https://www.ibm.com/br-pt/security/data-breach >)