Перевод на русский язык: Интеграция программ комплаенса и Общего закона о защите персональных данных

RU: Возрастающая сложность правовых и коммерческих отношений в современном обществе заставляет организации принимать структурированные механизмы внутреннего контроля и нормативного соответствия. В этом контексте внедрение программ комплаенса становится важным инструментом для обеспечения соблюдения законов, правил, этических стандартов и внутренних политик.

Com a promulgação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), o ordenamento jurídico brasileiro passou a contar com um novo regime voltado à tutela da privacidade e à proteção dos dados pessoais, impondo obrigações específicas a todos os agentes de tratamento. УРОВЕНЬ С принятием Закона № 13.709/2018 (Общего закона о защите персональных данных – LGPD) бразильское законодательство обрело новый режим, направленный на защиту конфиденциальности и персональных данных, возлагающий конкретные обязательства на всех участников обработки данных.

 В этом контексте пересечение комплаенса и LGPD (Общего закона о защите данных) становится неизбежным. Соблюдение LGPD — это не просто техническое требование, а истинная юридическая обязанность. Несоблюдение его может повлечь за собой административную, гражданскую, а в некоторых ситуациях даже уголовную ответственность, а также нанести серьезный ущерб репутации компании, которая не соблюдает эти параметры.

Таким образом, крайне важно, чтобы программы комплаенса были полностью согласованы с руководящими принципами GDPR, стремясь смягчить риски, связанные с обработкой персональных данных. Внедрение внутреннего контроля, формирование этической культуры и принятие передовых деловых практик являются важными столпами для предотвращения незаконной утечки данных и обеспечения соблюдения законодательства.

Чтобы компания соответствовала предписаниям Общего закона о защите данных (LGPD) и программы комплаенс, необходимо принять ряд основополагающих мер. Среди них выделяются следующие: картирование и документирование всех персональных данных, обрабатываемых организацией, включая их сбор, хранение и уничтожение; разработка чётких и доступных политик конфиденциальности и условий использования, которые точно информируют о том, как данные собираются, используются и защищаются; создание канала обслуживания субъектов данных, позволяющего им реализовать свои права, такие как доступ, исправление, удаление, переносимость и отзыв согласия; непрерывное обучение сотрудников по вопросам защиты данных и передовым практикам безопасности, способствующее развитию культуры этического обращения с информацией и предотвращению инцидентов; установление эффективных процедур реагирования на инциденты безопасности, позволяющих быстро и структурированно действовать в случаях утечек или несанкционированного доступа, с мерами по локализации, оценке рисков и информированию властей и субъектов данных; и, наконец, проведение периодических внутренних аудитов с целью оценки постоянного соответствия и обеспечения эффективного соблюдения правовых предписаний.       

 То есть, управление данными, в свою очередь, включает в себя определение процессов, политик и структур, ответственных за безопасное и эффективное управление данными внутри организации. Однако, когда это управление не связано с соблюдением нормативных требований, возникает проблема, которая может поставить под угрозу как юридическую безопасность, так и репутацию компании.

Поэтому интеграция управления данными и комплаенса не просто желательна, а необходима для организаций, стремящихся действовать честно, ответственно и в соответствии с правовыми и этическими требованиями.

Аманда Батиста Фернандес Сегала — адвокат в юридической фирме Rücker Curi Advocacia e Consultoria Jurídica.