L'integrazione tra i programmi di compliance e la Legge Generale sulla Protezione dei Dati

The increasing complexity of legal and commercial relationships in contemporary society necessitates that organizations adopt structured internal control and regulatory compliance mechanisms. In this context, the implementation of compliance programs becomes an essential instrument for ensuring adherence to laws, regulations, ethical standards, and internal policies.

Mediante l'emanazione della Legge n. 13.709/2018 (Legge generale sulla protezione dei dati personali – LGPD), l'ordinamento giuridico brasiliano ha visto l'introduzione di un nuovo regime volto alla tutela della privacy e alla protezione dei dati personali, imponendo obblighi specifici a tutti gli agenti di trattamento.

 In this context, the intersection between compliance and the LGPD is unavoidable. Observance of the LGPD is not merely a technical requirement, but a true legal duty. Failure to comply can lead to administrative, civil, and, in certain situations, even criminal liability, as well as serious damage to institutional reputation, affecting the company that does not adhere to these parameters.

Fortsatt er det avgjørende at samsvarsprogrammene er fullstendig justert til LGPD-retningslinjene, med sikte på å redusere risikoen knyttet til behandling av personopplysninger. Implementering av interne kontroller, konsolidering av en etisk kultur og vedtakelse av gode forretningspraksiser er essensielle søyler for å forhindre ulovlig lekkasje av data og sikre juridisk samsvar.

I kveld, for at et selskap skal være i tråd med retningslinjene i den generelle databeskyttelsesloven (LGPD) og en samsvarsprogram, er det nødvendig å innføre en rekke grunnleggende tiltak. Blant dem utmerker seg: kartlegging og dokumentasjon av alle personopplysninger behandlet av organisasjonen, inkludert innsamling, lagring og sletting; utarbeidelse av klare og tilgjengelige personvernregler og brukervilkår, som nøyaktig beskriver hvordan data samles inn, brukes og beskyttes; opprettelse av en kundeservicekanal for dataeiere, som muliggjør utøvelse av deres rettigheter, som tilgang, rettelse, sletting, overførbarhet og tilbakekall av samtykke; kontinuerlig opplæring av ansatte i databeskyttelse og god sikkerhetspraksis, for å fremme en kultur for etikk i behandlingen av informasjon og forebygging av hendelser; fastsettelse av effektive prosedyrer for håndtering av sikkerhetshendelser, som muliggjør rask og strukturert respons i tilfelle lekkasjer eller uautorisert tilgang, med tiltak for inndeming, risikovurdering og kommunikasjon til myndighetene og dataeierne; og til slutt, gjennomføring av regelmessige interne revisjoner med sikte på å evaluere kontinuerlig samsvar og sikre at juridiske retningslinjer faktisk overholdes.       

 Detto ciò, la governance dei dati, a sua volta, implica la definizione di processi, politiche e strutture responsabili della gestione sicura ed efficace dei dati all'interno dell'organizzazione. Tuttavia, al contrario, quando questa governance non è correlata al compliance, si crea un problema che potrebbe mettere a rischio sia la sicurezza giuridica che la reputazione dell'azienda.

Derfor er integrasjonen mellom datagovernanse og overholdelse ikke bare anbefalt, men en nødvendighet for organisasjoner som søker å operere med integritet, ansvarlighet og i samsvar med juridiske og etiske krav.

Amanda Batista Fernandes Segala er en advokat på kontoret Rücker Curi Advokatfirma og juridisk rådgivning.