A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/18, entrou em vigor em agosto de 2020 e está sendo debatida em empresas, órgãos públicos e organizações da sociedade civil (OSC) com afinco para adaptações e melhorias. Mas como ela tem relação com o Compliance?
Todos os negócios, independente do segmento e da forma de atuação, precisam conhecer em detalhes todos os seus fluxos de dados e os tratamentos que realizam diante disso para a proteção de dados pessoais, da empresa e de seus clientes.
Relação entre LGPD e Compliance
A lei trouxe consigo o dever de segurança, confiança, ética e responsabilidade, quando se trata de dados pessoais, impondo às empresas diversos requisitos que demandam multi e interdisciplinaridade, para estar em adequação com a norma.
Com isso, é possível compreender como a LGDP é o novo padrão de conformidade que as empresas precisam se adequar.
Para isso é preciso agir de maneira responsável diante das obrigações a serem cumpridas, atuando com ética e transparência para garantir confiança para público interno e externo nas empresas.
O compliance diz respeito ao conjunto de práticas que devem ser realizadas para fazer com que a organização esteja em concordância com os dispositivos legais do país ao qual está inserida. Assim, a LGPD e o compliance se relacionam na medida em que a lei se torna um dos itens que devem ser analisados e cumpridos.
Encarregado de proteção de dados
Para cuidar do fluxo de dados com diretrizes claras e sistematizadas, é necessário, como a lei chama, de encarregado de proteção de dados. Sendo o ponto de contato os titulares de dados e a entidade, além de ser o responsável por monitorar e garantir o funcionamento da estrutura de governança de dados da LGPD.
Todas as empresas precisam nomear e segundo a Autoridade Nacional de Proteção de Dados (ANPD), em breve será estabelecida normas complementares sobre a definição e atribuições do encarregado, considerando todas as necessidades de aplicação da LGPD.
E independente da lei, essa é uma figura na governança interna nas organizações e empresas que tem como objetivo viabilizar os direitos em aceitação de reclamações e comunicador, prestação de esclarecimentos, adoção de providências e garantir a legitimidade no tratamento dos dados pessoais, como a orientação de funcionários e contratos sobre as práticas que devem ser realizadas em relação à proteção de dados.
Qual o impacto de não implantar a LGPD ao Compliance?
São riscos como:
- Financeiros com inadimplência, aumento de taxas;
- Ambientais como desastres naturais;
- Comerciais, como a perda de clientes e fornecedores;
- Operacionais, como defeito em equipamentos.
Não gerenciar esses acontecimentos e deixar de adotar medidas para garantir a proteção de dados interna e externa é um risco alto para empresas, negócios e profissionais que visam à transparência a partir de uma gestão ativa zelando pelos fluxos e processos como um todo.
Você, que é advogado, precisa estar atento a todas as modificações referentes a LGPD e Compliance para atuar com empresas e organizações que estão criando fluxos mais seguros na obtenção, tratamento e análise de dados pessoais.
A Pós-Graduação em Direito Digital Aplicado e Compliance Digital contempla as inovações da Sociedade da Informação diante da necessidade de profissionais se aprofundarem na área, com a possibilidade de aulas em 6 ou 12 meses. Para saber mais, clique aqui.