Integrace programů compliance a obecného nařízení o ochraně osobních údajů

Rostoucí složitost právních a obchodních vztahů v současné společnosti ukládá organizacím potřebu přijmout strukturované mechanismy vnitřní kontroly a dodržování předpisů. V tomto scénáři se implementace programů dodržování předpisů stává základním nástrojem k zajištění souladu se zákony, předpisy, etickými standardy. a vnitřní politiky.

Přijetím zákona č. 13,709/2018 (Obecný zákon na ochranu osobních údajů (GDPR) začal brazilský právní systém počítat s novým režimem zaměřeným na ochranu soukromí a ochranu osobních údajů, který ukládá konkrétní povinnosti všem zpracovatelům.

 V této souvislosti se průnik mezi dodržováním předpisů a LGPD ukazuje jako nevyhnutelný Dodržování LGPD není jen technickým požadavkem, ale představuje skutečnou zákonnou povinnost Jeho nedodržení může kromě způsobení vážné újmy na institucionální pověsti ve vztahu ke společnosti, která se takovými parametry neřídí, generovat administrativní, občanskoprávní a v určitých situacích dokonce i trestní odpovědnost.

Proto je nezbytné, aby programy dodržování předpisů byly plně v souladu s pokyny LGPD, jejichž cílem je zmírnit rizika související se zpracováním osobních údajů. Zavedení vnitřních kontrol, upevnění etické kultury a přijetí osvědčených obchodních postupů jsou základními pilíři pro předcházení nezákonnému úniku údajů a zajištění souladu s právními předpisy.

V této oblasti, aby byla společnost v souladu s pokyny obecného zákona o ochraně osobních údajů (LGPD) a programu Compliance, je nutné přijmout řadu zásadních opatření. Mezi nimi zdůrazňujeme: mapování a dokumentaci všech osobních údajů zpracovávaných organizací, které zahrnují její shromažďování, uchovávání a likvidaci; vypracování zásad ochrany osobních údajů a podmínek použití jasných a přístupných, které přesně informují o tom, jak jsou údaje shromažďovány, používány a chráněny; vytvoření servisního kanálu pro držitele údajů, který umožní výkon jejich práv, jako je přístup, oprava, vyloučení, přenositelnost a odvolání souhlasu; nepřetržité provádění vedlejších a ochranných údajů k ochraně a kultuře etiky.       

 To znamená, že správa dat zase zahrnuje definici procesů, politik a struktur odpovědných za bezpečnou a efektivní správu dat v rámci organizace. Pokud však tato správa není formulována s dodržováním předpisů, vytváří to problematizaci, která může být ohrožena jak právní jistotou, tak pověstí společnosti.

Proto se integrace mezi správou dat a dodržováním předpisů nejen doporučuje, ale je to nutnost pro organizace, které se snaží fungovat bezúhonně, odpovědně a v souladu s právními a etickými požadavky.

Amanda Batista Fernandes Segala je právničkou v advokátní kanceláři Rucker Curi a právní poradna.