Integration zwischen Compliance-Programmen und dem Allgemeinen Datenschutzgesetz

Die zunehmende Komplexität der Rechts- und Handelsbeziehungen in der heutigen Gesellschaft erzwingt für Organisationen die Notwendigkeit, strukturierte Mechanismen der internen Kontrolle und der Einhaltung gesetzlicher Vorschriften einzuführen. In diesem Szenario wird die Umsetzung von Compliance-Programmen zu einem wesentlichen Instrument, um die Einhaltung von Gesetzen, Vorschriften und ethischen Standards sicherzustellen und interne Richtlinien.

Mit der Verabschiedung des Gesetzes Nr. Mit der Verordnung Nr. 13.709/2018 (Allgemeines Gesetz zum Schutz personenbezogener Daten (DSGVO) begann das brasilianische Rechtssystem mit einer neuen Regelung zum Schutz der Privatsphäre und zum Schutz personenbezogener Daten zu rechnen, die allen Verarbeitungsagenten besondere Verpflichtungen auferlegt.

 In diesem Zusammenhang erweist sich die Schnittmenge zwischen Compliance und LGPD als unvermeidlich Die Einhaltung der LGPD ist nicht nur eine technische Anforderung, sondern stellt eine echte gesetzliche Pflicht dar. Ihre Nichteinhaltung kann zu einer administrativen, zivilrechtlichen und in bestimmten Situationen sogar strafrechtlichen Haftung führen und zusätzlich zu einer schwerwiegenden Schädigung des institutionellen Rufs in Bezug auf das Unternehmen führen, das solchen Parametern nicht folgt.

Daher ist es wichtig, dass die Compliance-Programme vollständig auf die LGPD-Richtlinien abgestimmt sind, die auf die Minderung von Risiken im Zusammenhang mit der Verarbeitung personenbezogener Daten abzielen. Die Umsetzung interner Kontrollen, die Konsolidierung einer ethischen Kultur und die Einführung guter Geschäftspraktiken sind wesentliche Säulen, um illegale Datenlecks zu verhindern und die Einhaltung gesetzlicher Vorschriften sicherzustellen.

In diesem Bereich ist es für ein Unternehmen, das an den Richtlinien des Datenschutzgrundgesetzes (LGPD) und eines Compliance-Programms ausgerichtet sein soll, notwendig, eine Reihe grundlegender Maßnahmen zu ergreifen Unter diesen heben wir hervor: die Kartierung und Dokumentation aller von der Organisation verarbeiteten personenbezogenen Daten, die deren Erhebung, Speicherung und Entsorgung umfassen; die Ausarbeitung von Datenschutzrichtlinien und Nutzungsbedingungen, die genau informieren, wie Daten erhoben, verwendet und geschützt werden; die Schaffung eines Servicekanals für Dateninhaber, der die Ausübung ihrer Rechte ermöglicht, wie z. B. Zugriff, Korrektur, Ausschluss, Übertragbarkeit und Widerruf der Einwilligung; die kontinuierliche Durchführung von Zwischendaten und der Schutz von Daten zum Schutz und eine Kultur der Ethik.       

 Das heißt, Data Governance wiederum beinhaltet die Definition von Prozessen, Richtlinien und Strukturen, die für die sichere und effektive Verwaltung von Daten innerhalb der Organisation verantwortlich sind Wenn diese Governance jedoch nicht mit Compliance artikuliert wird, führt dies zu einer Problematisierung, die sowohl die Rechtssicherheit als auch den Ruf des Unternehmens beeinträchtigen kann.

Daher wird die Integration zwischen Data Governance und Compliance nicht nur empfohlen, sondern ist auch eine Notwendigkeit für Organisationen, die mit Integrität, Verantwortung und unter Einhaltung gesetzlicher und ethischer Anforderungen agieren möchten.

Amanda Batista Fernandes Segala ist Rechtsanwältin bei der Anwaltskanzlei Rucker Curi und Rechtsberatung.