O compliance, tal como é adotado em outras esferas do ambiente organizacional, em especial na aplicação de medidas que garantam o cumprimento da Lei Anticorrupção e das legislações trabalhista e tributária, é também um instrumento para implementação das normas previstas na Lei Geral de Proteção de Dados do Brasil.
Neste artigo, abordamos essa relação em detalhes e demonstramos como ela pode ser um facilitador na adequação das organizações diante dessa nova grande reformulação do mercado e do entendimento da privacidade. Continue conosco para saber mais.
O que está previsto na Lei Geral de Proteção de Dados?
A nova legislação é o marco legal de proteção e transferência de dados em território brasileiro e que garante a presença do país no rol das mais de 100 nações capazes de proteger as informações pessoais de seus cidadãos em larga escala.
Seu texto é fortemente inspirado na GDPR, l regulamento de proteção de dados europeu, que prevê uma regulamentação bastante abrangente de proteção dos direitos dos titulares de dados..
A lei entrou em vigor em setembro de 2020, com muitas diretrizes a serem definidas pela ANDP, a Autoridade Nacional de Proteção de Dados que ainda não foi plenamente estabelecida. O maior impacto provocado pela LGPD, porém, é a mudança cultural que ela pretende promover, algo comparável à entrada do Código de Defesa do Consumidor, em 1990.
As pessoas estão começando a entender as implicações de ceder seus dados pessoais às empresas e buscando mais esclarecimento sobre o uso dessas informações. Hoje, amparadas pela lei, elas podem reivindicar seus direitos às organizações, que, entre vários outros tópicos, devem:
- tratar (coletar, processar, armazenar, compartilhar ou transferir) apenas dados que sejam coerentes e absolutamente necessários para as atividades do negócio;
- obter o consentimento explícito do titular, no ato da coleta dos dados, acerca do armazenamento, tratamento e uso dessas informações, a menos que o tratamento seja realizado com base em algum outro critério permitido pela LGPD;
- garantir ao titular o livre acesso aos seus dados pessoais e viabilizar, de maneira simplificada, a sua atualização ou remoção;
- adotar procedimentos e tecnologias que garantam a segurança dos dados tratados, sob o risco de responder judicialmente por incidentes ou uso indevido;
- nomear um encarregado pela comunicação entre controlador (a organização que coleta os dados e determina as diretrizes do tratamento, colaboradores, público em geral e ANDP.
A figura do encarregado, ou DPO (Data Protection Officer), é similar à do Compliance Officer e pode ser assumida por uma pessoa física ou jurídica. Pela LGPD, não há uma definição quanto aos critérios curriculares necessários para essa nova atuação, até porque a privacidade de dados dialoga com diversas áreas do conhecimento, como jurídica, tecnologia, gestão de risco, governança e compliance.
Sendo assim, profissionais de direito, tecnologia, auditoria, controladoria, administração, contabilidade e outras disciplinas podem se qualificar em compliance em Proteção de Dados para atuarem como Encarregado ou DPO.
Como o compliance se insere na implementação e na prevalência da LGPD?
Embora o debate sobre o uso de dados na atualidade geralmente se concentre nas operações e escândalos envolvendo grandes corporações de tecnologia, as aplicações da lei são mais abrangentes do que muitos gestores imaginam, a começar pelo fato de também considerarem o tratamento de registros físicos, e não apenas os digitais.
Não somente investimentos em tecnologia serão necessários, como atualizações em códigos de conduta, na cultura corporativa e em normas de segurança deverão ser providenciados pelas organizações. Até mesmo os programas compliance deverão se adaptar a essas novas normas e preceitos, ainda que a implementação e a manutenção da lei sejam regidas por eles.
É, portanto, uma transformação completa dos negócios que vai muito além da tecnologia da informação.
Além disso, é importante destacar que a Lei Geral de Proteção de Dados aumenta a responsabilidade social das organizações. Isso significa que as ações praticadas pelas empresas nesse sentido são fortemente capazes de afetar a sua reputação e a tomada de decisão dos consumidores, agora mais atentos a essa nova realidade.
Pelas informações acima e ainda, considerando que se trata de um programa da empresa, não apenas de uma área específica e que dependerá de melhoria contínua, para a implementação das medidas necessárias ao atendimento à LGPD, é necessário entender que se trata, na verdade, de um Programa de Compliance em Proteção de Dados.
Qual é o papel social do Programa de Compliance em Proteção de Dados?
A LGPD garante à Autoridade Nacional de Proteção de Dados o poder de fiscalizar os dados pessoais utilizadas nas atividades das empresas e em sua prestação de serviços. Esses dados nem sempre são sigilosos, mas, se utilizados sem a devida autorização do seu titular, o fato pode configurar invasão de privacidade. As penalidades vão desde a aplicação de multas severas até a abertura de processos administrativos, independente de eventual processo judicial do próprio titular ou até do Ministério Público.
Os gestores das organizações, porém, não devem enxergar essas novas demandas como um obstáculo, mas como um amadurecimento natural do mercado e da sociedade.
De maneira geral, pode-se dizer que a LGPD reforça, em grande parte, os princípios e estratégias de um programa de compliance.
Na prática, porém, será necessário estruturar políticas efetivas que contemplem todos os aspectos desses novos instrumentos de gestão. O que as empresas e profissionais têm a fazer agora é buscar conhecimento para se atualizarem e se manterem competitivos nesse novo cenário econômico.
A LEC surgiu em 2012 em meio às discussões sobre o projeto que viria a se transformar na atual Lei Anticorrupção do Brasil (Lei 12.846/13). Hoje, conta com a maior comunidade voltada para a difusão da cultura de compliance do mundo e investe ativamente na educação do mercado e na formação de profissionais da área. Inclusive, promove o Curso de Compliance em Proteção de Dados e a Certificação Profissional de Compliance em Proteção de Dados.
Conheça nosso trabalho de perto. Entre em contato conosco e saiba como a LEC te ajudar a estar preparado para implementar ou gerir um Programa de Compliance em Proteção de Dados.
