Интеграция между програмите за съответствие и Закона за общата защита на личните данни.

Нарастващата сложност на правните и търговски отношения в съвременното общество налага на организациите необходимостта да приемат структурирани механизми за вътрешен контрол и нормативно съответствие. В този контекст, прилагането на програми за съответствие (compliance programs) се превръща в съществен инструмент за осигуряване на спазването на законите, разпоредбите, етичните стандарти и вътрешните политики.

С влизането в сила на Закон № 13.709/2018 (Общ закон за защита на личните данни – LGPD) бразилската правна система получи нов режим, насочен към защита на неприкосновеността на личния живот и личните данни, налагайки специфични задължения на всички оператори с данни.

 В този смисъл пресичането на спазването на нормативните изисквания и GDPR се оказва неизбежно. Спазването на GDPR не е просто техническо изискване, а представлява истинско правно задължение. Неспазването му може да доведе до административна, гражданска, а в някои ситуации дори и наказателна отговорност, освен че причинява сериозни репутационни щети на институцията/компанията, която не спазва тези параметри.

Следователно, от съществено значение е програмите за съответствие да бъдат напълно приведени в съответствие с указанията на ОЗЛД с цел смекчаване на рисковете, свързани с обработката на лични данни. Внедряването на вътрешни контроли, утвърждаването на етична култура и приемането на добри бизнес практики са основни стълбове за предотвратяване на неправомерното изтичане на данни и гарантиране на правно съответствие.

Тази вечер, за да бъде една компания в съответствие с насоките на Общия закон за защита на данните (LGPD) и програмата за съответствие, е необходимо да се приемат редица основни мерки. Сред тях се открояват: картографиране и документиране на всички лични данни, обработвани от организацията, включително тяхното събиране, съхранение и изхвърляне; разработване на ясни и достъпни политики за поверителност и условия за ползване, които точно информират как се събират, използват и защитават данните; създаване на канал за обслужване на притежателите на данни, позволяващ упражняването на техните права, като достъп, коригиране, изтриване, преносимост и оттегляне на съгласието; непрекъснато обучение на служителите относно защитата на данните и добрите практики за сигурност, насърчавайки култура на етика при обработката на информация и предотвратяване на инциденти; установяване на ефективни процедури за реагиране при инциденти със сигурността, позволяващи бързи и структурирани действия в случаи на изтичане или неправомерен достъп, с действия за овладяване, оценка на риска и комуникация с властите и притежателите; и накрая, провеждане на периодични вътрешни одити, с цел оценка на непрекъснатото съответствие и гарантиране, че правните насоки се спазват ефективно.       

 Т.е. управлението на данни, от своя страна, включва дефинирането на процеси, политики и структури, отговорни за сигурното и ефективно управление на данните в рамките на организацията. Въпреки това, когато това управление не е съгласувано с регулаторното съответствие (compliance), възниква проблем, който може да компрометира както правната сигурност, така и репутацията на компанията.

Следователно, интеграцията между управление на данните и съответствие не е просто препоръчителна, а е необходимост за организации, които се стремят да работят почтено, отговорно и в съответствие с правните и етични изисквания.

Аманда Батиста Фернандес Сегала е адвокат в кантората Rücker Curi Advocacia e Consultoria Jurídica.