Quem é o responsável por vazamentos de dados na sua organização?

Um vazamento de dados acontece e o caos se instala: clientes irritados, multas da ANPD e dedos apontados em todas as direções. Mas quem realmente carrega a culpa? Em 2025, entender a responsabilidade dentro da sua organização pode ser a diferença entre sair ileso ou afundar em problemas. Vamos esclarecer isso agora.

O que a LGPD diz sobre responsabilidade?

A Lei Geral de Proteção de Dados (LGPD), no artigo 42, é cristalina: quem causa dano por tratar dados de forma irregular responde por isso. Isso inclui o “controlador” (quem decide o que fazer com os dados) e o “operador” (quem executa o tratamento), definidos no artigo 5º. Um exemplo real: em 2024, uma empresa de call center foi responsabilizada junto a uma seguradora por um vazamento, pagando R$ 2 milhões por falha no artigo 46, que exige segurança.

E dentro da empresa?

Não é só a organização que leva a culpa. O funcionário que clica em um e-mail phishing ou o gestor que ignora políticas internas pode ser o elo fraco. O artigo 50 da LGPD pede boas práticas, mas sem treinamento, o risco cresce. Em 2023, uma multinacional brasileira rastreou um vazamento até um colaborador despreparado – o custo? Reputação manchada e uma multa salgada.

A ANPD está de olho

Em 2025, com a Resolução CD/ANPD nº 2 sobre incidentes de segurança, a Autoridade Nacional exige que vazamentos sejam notificados em até dois dias úteis (artigo 48). Não apontar o responsável interno só piora a situação. Empresas que jogam a culpa para o vento enfrentam fiscalizações mais duras. A responsabilidade é coletiva, mas começa com liderança.

Proteja-se e aponte o caminho

Quer evitar o jogo de acusações? Um diagnóstico jurídico pode mapear vulnerabilidades e definir quem faz o quê na sua organização. Um advogado especializado transforma incerteza em controle, garantindo que sua empresa não seja pega desprevenida. E você, já sabe quem segura essa bomba-relógio?