A Integração entre Programas de Compliance e a Lei Geral de Proteção de Dados

A crescente complexidade das relações jurídicas e comerciais na sociedade contemporânea requer que as organizações adotem mecanismos estruturados de controle interno e conformidade normativa. Nesse contexto, a implantação de programas de conformidade se torna um instrumento fundamental para garantir a conformidade com as leis, regulamentos, padrões éticos e políticas internas.

Com a promulgação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o ordenamento jurídico brasileiro agora possui um novo regime dedicado à proteção da privacidade e dos dados pessoais, impondo obrigações específicas a todos os responsáveis pelo tratamento desses dados.

 Neste cenário, a interseção entre compliance e LGPD se torna inevitável. O cumprimento da LGPD não é apenas um requisito técnico, mas representa um verdadeiro dever jurídico. O descumprimento pode acarretar em responsabilidade administrativa, civil e, em certas situações, até penal, além de causar sérios danos à reputação institucional da empresa que não segue tais padrões.

Assim, é crucial que os programas de conformidade estejam perfeitamente alinhados com as diretrizes da LGPD, com o intuito de reduzir os riscos relacionados ao tratamento de dados pessoais. A implementação de controles internos, a consolidação de uma cultura ética e a adoção de boas práticas empresariais são fundamentais para evitar o vazamento indevido de dados e garantir a conformidade legal.

Nesta noite, para uma empresa estar em conformidade com as diretrizes da Lei Geral de Proteção de Dados (LGPD) e com um programa de Compliance, é crucial adotar uma série de medidas fundamentais. Entre elas destacam-se: mapear e documentar todos os dados pessoais processados pela empresa, incluindo a sua coleta, armazenamento e eliminação; elaborar políticas de privacidade e termos de uso claros e acessíveis, informando de forma precisa a forma como os dados são coletados, utilizados e protegidos; criar um canal de atendimento aos titulares de dados, permitindo o exercício dos seus direitos, como acesso, correção, exclusão, portabilidade e revogação do consentimento; fornecer formação contínua aos colaboradores sobre a proteção de dados e as boas práticas de segurança, promovendo uma cultura ética no tratamento das informações e prevenindo incidentes; estabelecer processos eficazes de resposta a incidentes de segurança, facilitando uma atuação rápida e estruturada em casos de violações ou acessos não autorizados, com ações de contenção, avaliação de riscos e notificação às autoridades e aos titulares; por último, realizar auditorias internas periódicas para avaliar a conformidade contínua e garantir que as diretrizes legais estejam sendo devidamente cumpridas.       

 Em outras palavras, a governança de dados implica na definição de processos, políticas e estruturas que são responsáveis pela gestão segura e eficaz dos dados dentro da organização. No entanto, quando essa governança não está alinhada com o cumprimento das normas, surgem problemas que podem comprometer tanto a segurança jurídica quanto a reputação da empresa.

Assim, a interligação entre governança de dados e conformidade não é simplesmente aconselhável, mas sim uma exigência para as organizações que buscam atuar com integridade, responsabilidade e em conformidade com os requisitos legais e éticos.

Amanda Batista Fernandes Segala é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica.