La integración entre los Programas de Compliance y la Ley General de Protección de Datos

La creciente complejidad de las relaciones jurídicas y comerciales en la sociedad contemporánea exige que las organizaciones adopten mecanismos estructurados de control interno y cumplimiento normativo. En este contexto, la implementación de programas de cumplimiento se convierte en un instrumento esencial para asegurar el cumplimiento de las leyes, reglamentos, estándares éticos y políticas internas.

Con la promulgación de la Ley nº 13.709/2018 (Ley General de Protección de Datos Personales – LGPD), el ordenamiento jurídico brasileño pasó a contar con un nuevo régimen enfocado en la protección de la privacidad y la protección de datos personales, imponiendo obligaciones específicas a todos los agentes de tratamiento.

 En este contexto, la intersección entre cumplimiento normativo y la LGPD se revela inevitable. La observancia de la LGPD no se limita a un requisito técnico, sino que constituye un verdadero deber jurídico. Su incumplimiento puede generar responsabilidad administrativa, civil y, en determinadas situaciones, incluso penal, además de causar serios perjuicios a la reputación institucional, en relación a la empresa que no sigue estos parámetros.

Por lo tanto, es fundamental que los programas de cumplimiento estén completamente alineados con las directrices de la LGPD, con miras a mitigar los riesgos relacionados con el tratamiento de datos personales. La implementación de controles internos, la consolidación de una cultura ética y la adopción de buenas prácticas empresariales son pilares esenciales para prevenir la filtración ilícita de datos y garantizar el cumplimiento legal.

En esta noche, para que una empresa se encuentre alineada con las directrices de la Ley General de Protección de Datos (LGPD) y de un programa de cumplimiento, es necesario adoptar una serie de medidas fundamentales. Entre ellas, destacan: el mapeo y la documentación de todos los datos personales tratados por la organización, abarcando su recolección, almacenamiento y eliminación; la elaboración de políticas de privacidad y términos de uso claros y accesibles, que informen con precisión cómo se recopilan, utilizan y protegen los datos; la creación de un canal de atención a los titulares de datos, permitiendo el ejercicio de sus derechos, como acceso, rectificación, supresión, portabilidad y revocación del consentimiento; la capacitación continua de los colaboradores en cuanto a la protección de datos y las buenas prácticas de seguridad, promoviendo una cultura de ética en el tratamiento de la información y la prevención de incidentes; el establecimiento de procedimientos eficaces de respuesta a incidentes de seguridad, permitiendo una actuación rápida y estructurada en casos de filtraciones o accesos indebidos, con acciones de contención, evaluación de riesgos y comunicación a las autoridades y a los titulares; y, por último, la realización de auditorías internas periódicas, con el objetivo de evaluar la conformidad continua y asegurar que las directrices legales se estén cumpliendo efectivamente.       

 Es decir, la gobernanza de datos, a su vez, implica la definición de procesos, políticas y estructuras responsables de la gestión segura y eficaz de los datos dentro de la organización. Sin embargo, por el contrario, cuando esta gobernanza no está articulada con el cumplimiento normativo, se crea un problema que puede comprometer tanto la seguridad jurídica como la reputación de la empresa.

Por lo tanto, la integración entre la gobernanza de datos y el cumplimiento no es solo recomendable, sino una necesidad para las organizaciones que buscan operar con integridad, responsabilidad y en conformidad con los requerimientos legales y éticos.

Amanda Batista Fernandes Segala es abogada en el bufete Rücker Curi Abogacía y Consultoría Jurídica.