Não há dúvida de que este é o tema do momento: proteção de dados, informações pessoais, big data, transferências de dados pessoais e segurança da informação. E, como não poderia deixar de ser, o artigo desse mês é justamente sobre isto: .compliance e a LGPD.
Aliás, o artigo vai além. Busco traçar um paralelo entre a proteção dos dados, a vida privada e a necessidade de elaboração de programas de compliance que estejam em acordo e alinhados com a Lei Geral de Proteção de Dados.
Em outra oportunidade escrevi sobre o Compliance, informando que o mecanismo nada mais é do que um padrão básico de negócios, ações colocadas em prática, voltadas a garantir relações éticas e transparentes entre empresas.
Mas e qual a relação entre compliance e a LGPD? Afinal, o que é a LGPD?
Sobe a Lei Geral de Proteção de Dados
A Lei Geral de Proteção de Dados, Lei Federal nº. 13.709/2018, é o marco regulamentador da proteção e transferência de dados pessoas no Brasil. O texto tem como pano de fundo a garantia e controle dos cidadãos sobre suas informações pessoais. Exige, por exemplo, consentimento explícito para coleta e uso dos dados e obriga a oferta de opções para o usuário visualizar, corrigir e excluir esses dados.
A LGPD é fruto de uma crescente evolução no tratamento de dados. Neste cenário, temos também a General Data Protection Regulation (GDPR) da União Europeia.
Um marco que torna obrigatório que empresas do mundo inteiro com sede, filial, escritório, representação ou até mesmo servidores em território europeu realizem mudanças nos seus procedimentos de tratamento de dados pessoais. Além disso, impacta também a coleta ou processamento de informações pessoais em atividades de transações de bens ou serviços de indivíduos.
Talvez uma das maiores mudanças e um dos fundamentos da Lei Geral de Proteção de Dados é a autorização do cidadão para divulgação e disponibilização de seus dados. Isso se dá por meio de manifestação do titular, de maneira consciente e inequívoca.
A LGDP prevê que os dados protegidos são aqueles identificados como pessoais. Não apenas RG e CPF, mas também os que identificam origem, raça ou etnia, saúde, religião e até em relação a opinião pública do indivíduo.
Compliance e a LGPD
Mas então, qual a relação entre compliance e a LGPD?
Como dito em outra oportunidade, o compliance são ações colocadas em prática por empresas, com vistas a garantir relações éticas e transparentes entre empresas e o Poder Público.
Diante disso, com o surgimento de uma nova legislação que afeta o tratamento de dados e a segurança das informações compartilhadas entre as empresas, a política de compliance precisa se adaptar ao novo diploma. É necessário se atualizar.
Desse modo, as normas de compliance que já existem nas empresas devem ser atualizadas com os parâmetros definidos na Lei Geral de Proteção de Dados. Não apenas os dados dos colaboradores, mas todos àqueles que as empresas têm acesso.
Por exemplo, as empresas necessitam de um profissional responsável para atuar junto ao Comitê de Compliance. Ele será o responsável por cuidar de todos os procedimentos internos relacionados ao tratamento de dados e segurança das informações, tanto com os colaboradores, como os fornecedores.
O que dizem os especialistas
Em conversa com a advogada e Data Protection Officer (DPO), membro da International Association of Privacy Professionals (IAPP) e certificada pela União Europeia, Andrea Willemin, questionei sobre ações previstas na lei que afetam a advocacia. Também perguntei qual a relação do compliance e a LGPD.
Para Andrea Willemin, “a atuação multidisciplinar integrada entre advogados, gestores e times de tecnologia é fator chave de sucesso para a estratégia de privacidade dentro das empresas.”
“O protagonismo na implementação deste requisito trará vantagens competitivas para as empresas que perceberem o valor que será agregado ao seu negócio ao tratarem o tema. Na era da informação aqueles que primeiro se preocuparem com a privacidade das pessoas saem na frente”. Completa a advogada.
Conclusão
Seja o compliance, ou a Lei Geral de Proteção de Dados, o importante é que no cenário global, principalmente com as novas leis de segurança da informação (GDPR), as empresas que apresentam um setor de compliance ativo, independente e bem estruturado, têm se colocado em um patamar diferenciado de competição.
As consequências do não compliance na Lei Geral de Proteção de Dados, são, dentre outras, a publicização da infração, com dano à imagem da empresa, o bloqueio no tratamento de dados, sanções a serem definidas pela autoridade governamental da LGPD e multas de até R$ 50.000.000,00. Na prática, a consequência é a perda de clientes e perda de contratos da cadeia de LGPD e GDPR.
Além disso, com a entrada da LGPD em vigor, é necessário que as empresas atualizem seus códigos de conduta, de modo que tanto os procedimentos internos, como as normas de segurança da informação, devem estar alinhados.
Qual a relação entre compliance e a Lei Geral de Proteção de Dados? publicado primeiro em: https://www.aurum.com.br/blog/
No comments:
Post a Comment