প্রোগ্রাম কমপ্ল্যায়েন্স এবং ডেটা সুরক্ষার সাধারণ আইনের মধ্যে একীকরণ

সমসাময়িক সমাজে আইনি ও বাণিজ্যিক সম্পর্কের ক্রমবর্ধমান জটিলতা সংস্থাগুলির উপর অভ্যন্তরীণ নিয়ন্ত্রণ এবং প্রবিধান সম্মতির জন্য সুসংগঠিত পদ্ধতি গ্রহণের প্রয়োজনীয়তা আরোপ করে। এই পরিস্থিতিতে, আইন, প্রবিধান, নৈতিক মান এবং অভ্যন্তরীণ নীতিগুলির সম্মতি নিশ্চিত করার জন্য কমপ্লায়েন্স প্রোগ্রাম বাস্তবায়ন একটি অপরিহার্য উপকরণ হয়ে উঠেছে।

১৩তম,৭০৯/২০১৮ (সাধারণ ডেটা সুরক্ষা আইন - এলজিডিপি) আইন প্রণয়নের সাথে সাথে, ব্রাজিলীয় আইনী ব্যবস্থা গোপনীয়তা রক্ষা এবং ব্যক্তিগত ডেটা সুরক্ষার লক্ষ্যে একটি নতুন শাসনের অধীনে আসে, যা সকল ডেটা প্রক্রিয়াকরণ এজেন্টের উপর নির্দিষ্ট বাধ্যবাধকতা আরোপ করে।

 এই প্রেক্ষাপটে, সম্মতি এবং LGPD-এর মধ্যে সংযোগ অনিবার্য বলে প্রমাণিত হয়। LGPD মেনে চলা শুধুমাত্র একটি প্রযুক্তিগত প্রয়োজন নয়, এটি একটি প্রকৃত আইনি বাধ্যবাধকতা। এটি মেনে চলতে ব্যর্থ হলে প্রশাসনিক, দেওয়ানি এবং কিছু পরিস্থিতিতে, ফৌজদারি দায়বদ্ধতা সৃষ্টি হতে পারে, এছাড়াও যে সংস্থাগুলি এই ধরনের পরামিতিগুলি অনুসরণ করে না তাদের প্রাতিষ্ঠানিক সুনাম গুরুতরভাবে ক্ষতিগ্রস্ত হতে পারে।

এভাবে, এটি অত্যন্ত জরুরি যে কমপ্লায়েন্স প্রোগ্রামগুলো সম্পূর্ণরূপে LGPD-এর নির্দেশিকাগুলির সাথে সঙ্গতিপূর্ণ হবে, যার লক্ষ্য ব্যক্তিগত ডেটা প্রক্রিয়াকরণের সাথে সম্পর্কিত ঝুঁকিগুলি কমানো। অভ্যন্তরীণ নিয়ন্ত্রণ ব্যবস্থা বাস্তবায়ন, একটি নৈতিক সংস্কৃতি সুসংহত করা এবং ভালো ব্যবসায়িক অনুশীলন গ্রহণ করা ডেটা অবৈধভাবে ফাঁস হওয়া প্রতিরোধ এবং আইনি সম্মতি নিশ্চিত করার জন্য অপরিহার্য স্তম্ভ।

এই সন্ধ্যায়, একটি সংস্থার জন্য সাধারণ ডেটা সুরক্ষা আইন (LGPD) এবং একটি সম্মতি প্রোগ্রামের নির্দেশিকাগুলির সাথে সারিবদ্ধ হওয়ার জন্য, বেশ কয়েকটি মৌলিক পদক্ষেপ গ্রহণ করা প্রয়োজন। এর মধ্যে রয়েছে: সংস্থা দ্বারা প্রক্রিয়া করা সমস্ত ব্যক্তিগত ডেটার ম্যাপিং এবং ডকুমেন্টেশন, তাদের সংগ্রহ, সঞ্চয়স্থান এবং নিষ্পত্তি কভার করা; স্পষ্ট এবং অ্যাক্সেসযোগ্য গোপনীয়তা নীতি এবং ব্যবহারের শর্তাবলী তৈরি করা, যা ডেটা কীভাবে সংগ্রহ করা হয়, ব্যবহার করা হয় এবং সুরক্ষিত থাকে সে সম্পর্কে সঠিকভাবে অবহিত করে; ডেটা বিষয়গুলির জন্য একটি পরিষেবা চ্যানেল তৈরি করা, যা তাদের অধিকার প্রয়োগ করতে সক্ষম করে, যেমন অ্যাক্সেস, সংশোধন, মুছে ফেলা, পোর্টেবিলিটি এবং সম্মতির প্রত্যাহার; ডেটা সুরক্ষা এবং ভাল সুরক্ষা অনুশীলনের বিষয়ে কর্মচারীদের ক্রমাগত প্রশিক্ষণ, তথ্যের চিকিৎসায় নৈতিকতার সংস্কৃতি তৈরি করা এবং ঘটনার প্রতিরোধ; নিরাপত্তা ঘটনাগুলির প্রতিক্রিয়া জানাতে কার্যকর পদ্ধতির প্রতিষ্ঠা, যা ফাঁস বা অনুপযুক্ত অ্যাক্সেসের ক্ষেত্রে দ্রুত এবং কাঠামোগত পদক্ষেপের অনুমতি দেয়, যার মধ্যে নিয়ন্ত্রণ, ঝুঁকি মূল্যায়ন এবং কর্তৃপক্ষ ও ডেটা বিষয়গুলির সাথে যোগাযোগ; এবং, পরিশেষে, পর্যায়ক্রমিক অভ্যন্তরীণ নিরীক্ষা পরিচালনা করা, যার লক্ষ্য হল ক্রমাগত সম্মতি মূল্যায়ন করা এবং নিশ্চিত করা যে আইনি নির্দেশিকাগুলি কার্যকরভাবে পূরণ করা হচ্ছে।       

 অর্থাৎ, ডেটা গভর্ন্যান্স প্রসেস, পলিসি এবং কাঠামোর সংজ্ঞাকে জড়িত করে, যা প্রতিষ্ঠানের মধ্যে ডেটার নিরাপদ ও কার্যকর ব্যবস্থাপনার জন্য দায়বদ্ধ। তবে, এর বিপরীতে, এই গভর্ন্যান্স যখন কমপ্লায়েন্সের সাথে সংযুক্ত থাকে না, তখন সমস্যা তৈরি হয়, যার ফলে আইনি নিরাপত্তা এবং কোম্পানির সুনাম উভয়ই ক্ষতিগ্রস্থ হতে পারে।

সুতরাং, ডেটা গভর্নেন্স এবং কমপ্লায়েন্সের মধ্যে একীকরণ শুধুমাত্র সুপারিশযোগ্য নয়, বরং যেসব সংস্থা সততা, দায়িত্বশীলতা এবং আইনি ও নৈতিক প্রয়োজনীয়তা মেনে চলার মাধ্যমে কাজ করতে চায় তাদের জন্য এটি একটি অপরিহার্য প্রয়োজন।

আমান্ডা বাতিস্তা ফার্নান্দেস সেগালার রুকার কুরি অ্যাডভোগেসিয়া ই কনসুলটোরিয়া জুরিয়াদিকা (Rücker Curi Advocacia e Consultoria Jurídica) অফিসে একজন আইনজীবী।