Η ενσωμάτωση μεταξύ Προγραμμάτων Συμμόρφωσης και του Γενικού Νόμου Προστασίας Δεδομένων

Η αυξανόμενη πολυπλοκότητα των νομικών και εμπορικών σχέσεων στη σύγχρονη κοινωνία επιβάλλει στις οργανώσεις την ανάγκη να υιοθετούν δομημένους μηχανισμούς εσωτερικού ελέγχου και κανονιστικής συμμόρφωσης. Σε αυτό το πλαίσιο, η εφαρμογή προγραμμάτων συμμόρφωσης (compliance) καθίσταται ένα ουσιαστικό εργαλείο για τη διασφάλιση της τήρησης νόμων, κανονισμών, ηθικών προτύπων και εσωτερικών πολιτικών.

Με την ψήφιση του νόμου αριθ. 13.709/2018 (Γενικός Νόμος για την Προστασία Προσωπικών Δεδομένων – LGPD), το βραζιλιάνικο νομικό σύστημα άρχισε να διαθέτει ένα νέο καθεστώς που αποσκοπεί στην προστασία της ιδιωτικής ζωής και των προσωπικών δεδομένων, επιβάλλοντας ειδικές υποχρεώσεις σε όλους τους υπεύθυνους επεξεργασίας.

 Σε αυτό το πλαίσιο, η διασταύρωση μεταξύ συμμόρφωσης και GDPR αποδεικνύεται αναπόφευκτη. Η τήρηση του GDPR δεν περιορίζεται σε μια τεχνική απαίτηση, αλλά αποτελεί ένα πραγματικό νομικό καθήκον. Η μη τήρησή του μπορεί να οδηγήσει σε διοικητική, αστική και, σε ορισμένες περιπτώσεις, ακόμη και ποινική ευθύνη, εκτός από το να προκαλέσει σοβαρή βλάβη στην θεσμική φήμη της εταιρείας που δεν ακολουθεί αυτές τις παραμέτρους.

Επομένως, είναι ζωτικής σημασίας τα προγράμματα συμμόρφωσης να είναι πλήρως ευθυγραμμισμένα με τις κατευθυντήριες γραμμές του ΓΚΠΔ, με στόχο τον μετριασμό των κινδύνων που σχετίζονται με την επεξεργασία προσωπικών δεδομένων. Η εφαρμογή εσωτερικών ελέγχων, η παγίωση μιας ηθικής κουλτούρας και η υιοθέτηση ορθών επιχειρηματικών πρακτικών αποτελούν βασικούς πυλώνες για την πρόληψη της παράνομης διαρροής δεδομένων και τη διασφάλιση της νομικής συμμόρφωσης.

**Απόψε, για να είναι μια εταιρεία ευθυγραμμισμένη με τις κατευθυντήριες γραμμές του Γενικού Νόμου Προστασίας Δεδομένων (LGPD) και ενός προγράμματος Συμμόρφωσης, είναι απαραίτητο να υιοθετήσει μια σειρά από θεμελιώδη μέτρα. Μεταξύ αυτών, ξεχωρίζουν τα εξής:** * **Η χαρτογράφηση και τεκμηρίωση όλων των προσωπικών δεδομένων που επεξεργάζεται ο οργανισμός, συμπεριλαμβανομένης της συλλογής, αποθήκευσης και απόρριψής τους.** * **Η ανάπτυξη σαφών και προσιτών πολιτικών απορρήτου και όρων χρήσης, οι οποίες να ενημερώνουν με ακρίβεια πώς συλλέγονται, χρησιμοποιούνται και προστατεύονται τα δεδομένα.** * **Η δημιουργία ενός καναλιού εξυπηρέτησης για τους υποκειμένους των δεδομένων, επιτρέποντας την άσκηση των δικαιωμάτων τους, όπως πρόσβαση, διόρθωση, διαγραφή, φορητότητα και ανάκληση της συγκατάθεσης.** * **Η συνεχής εκπαίδευση των εργαζομένων σχετικά με την προστασία δεδομένων και τις καλές πρακτικές ασφαλείας, προωθώντας μια κουλτούρα ηθικής στην επεξεργασία πληροφοριών και την πρόληψη περιστατικών.** * **Η θέσπιση αποτελεσματικών διαδικασιών αντιμετώπισης περιστατικών ασφαλείας, επιτρέποντας μια γρήγορη και δομημένη δράση σε περιπτώσεις διαρροών ή μη εξουσιοδοτημένης πρόσβασης, με ενέργειες συγκράτησης, αξιολόγηση κινδύνων και επικοινωνία με τις αρχές και τους υποκειμένους.** * **Και, τέλος, η διενέργεια περιοδικών εσωτερικών ελέγχων, με στόχο την αξιολόγηση της συνεχούς συμμόρφωσης και τη διασφάλιση ότι οι νομικές κατευθυντήριες γραμμές τηρούνται αποτελεσματικά.**       

 Δηλαδή, η διακυβέρνηση δεδομένων, με τη σειρά της, περιλαμβάνει τον καθορισμό διαδικασιών, πολιτικών και δομών που είναι υπεύθυνες για την ασφαλή και αποτελεσματική διαχείριση των δεδομένων εντός του οργανισμού. Ωστόσο, όταν αυτή η διακυβέρνηση δεν είναι εναρμονισμένη με τη συμμόρφωση, δημιουργείται ένα πρόβλημα, το οποίο μπορεί να θέσει σε κίνδυνο τόσο την ασφάλεια δικαίου όσο και τη φήμη της εταιρείας.

Επομένως, η ενσωμάτωση μεταξύ της διακυβέρνησης δεδομένων και της συμμόρφωσης δεν είναι απλώς συνιστώμενη, αλλά αποτελεί αναγκαιότητα για τους οργανισμούς που επιδιώκουν να λειτουργούν με ακεραιότητα, υπευθυνότητα και σε συμμόρφωση με τις νομικές και ηθικές απαιτήσεις.

Amanda Batista Fernandes Segala é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica.