Sự tích hợp giữa các Chương trình Tuân thủ và Đạo luật Bảo vệ dữ liệu chung

Sự gia tăng phức tạp của các mối quan hệ pháp lý và thương mại trong xã hội đương đại đặt ra cho các tổ chức yêu cầu phải áp dụng các cơ chế kiểm soát nội bộ và tuân thủ quy phạm có cấu trúc. Trong bối cảnh này, việc triển khai các chương trình tuân thủ trở thành một công cụ thiết yếu để đảm bảo việc thực thi luật pháp, các quy định, các tiêu chuẩn đạo đức và các chính sách nội bộ.

Với việc ban hành Luật số 13.709/2018 (Luật Bảo vệ Dữ liệu Cá nhân Chung - LGPD), hệ thống pháp luật Brazil đã có một chế độ mới nhằm bảo vệ quyền riêng tư và bảo vệ dữ liệu cá nhân, áp đặt các nghĩa vụ cụ thể cho tất cả các chủ thể xử lý dữ liệu.

 Nền tảng này, sự giao thoa giữa tuân thủ và LGPD trở nên không thể tránh khỏi. Việc tuân thủ LGPD không chỉ là một yêu cầu kỹ thuật, mà còn là một nghĩa vụ pháp lý thực sự. Việc không tuân thủ có thể dẫn đến trách nhiệm hành chính, dân sự và trong một số trường hợp, thậm chí cả hình sự, ngoài việc gây ra những thiệt hại nghiêm trọng đến uy tín của tổ chức, đối với công ty không tuân theo các tham số này.

Vì vậy, điều tối quan trọng là các chương trình tuân thủ phải hoàn toàn phù hợp với các hướng dẫn của LGPD, nhằm mục đích giảm thiểu rủi ro liên quan đến việc xử lý dữ liệu cá nhân. Việc thực hiện các biện pháp kiểm soát nội bộ, củng cố văn hóa đạo đức và áp dụng các thực tiễn kinh doanh tốt là những trụ cột thiết yếu để ngăn ngừa rò rỉ dữ liệu trái phép và đảm bảo sự tuân thủ pháp luật.

Tối nay, để một doanh nghiệp phù hợp với các hướng dẫn của Luật Bảo vệ Dữ liệu Cá nhân Chung (LGPD) và một chương trình Tuân thủ, cần phải áp dụng một loạt các biện pháp cơ bản. Trong số đó, nổi bật là: lập bản đồ và ghi chép tất cả dữ liệu cá nhân được tổ chức xử lý, bao gồm việc thu thập, lưu trữ và loại bỏ; xây dựng các chính sách bảo mật và điều khoản sử dụng rõ ràng và dễ tiếp cận, thông báo chính xác cách thức thu thập, sử dụng và bảo vệ dữ liệu; tạo một kênh hỗ trợ cho chủ sở hữu dữ liệu, cho phép thực hiện các quyền của họ, như quyền truy cập, sửa chữa, xóa, khả năng di chuyển và thu hồi sự đồng ý; đào tạo liên tục cho nhân viên về bảo vệ dữ liệu và các thực tiễn an ninh tốt, thúc đẩy văn hóa đạo đức trong việc xử lý thông tin và phòng ngừa sự cố; thiết lập các thủ tục phản ứng hiệu quả đối với các sự cố an ninh, cho phép hành động nhanh chóng và có cấu trúc trong trường hợp rò rỉ hoặc truy cập trái phép, với các hành động ngăn chặn, đánh giá rủi ro và thông báo cho các cơ quan chức năng và chủ sở hữu; và cuối cùng, thực hiện các cuộc kiểm toán nội bộ định kỳ, nhằm mục đích đánh giá sự tuân thủ liên tục và đảm bảo rằng các hướng dẫn pháp lý đang được thực hiện hiệu quả.       

 Tức là, quản trị dữ liệu bao gồm việc xác định các quy trình, chính sách và cấu trúc chịu trách nhiệm quản lý dữ liệu an toàn và hiệu quả trong tổ chức. Tuy nhiên, ngược lại, khi quản trị này không được kết hợp với sự tuân thủ (compliance), sẽ dẫn đến vấn đề, có thể gây tổn hại cả đến an ninh pháp lý và uy tín của doanh nghiệp.

Do đó, việc tích hợp giữa quản trị dữ liệu và tuân thủ quy định không chỉ là khuyến nghị mà còn là một nhu cầu đối với các tổ chức hướng tới hoạt động với sự toàn vẹn, trách nhiệm và phù hợp với các yêu cầu pháp luật và đạo đức.

Amanda Batista Fernandes Segala là luật sư tại văn phòng luật Rücker Curi Advocacia e Consultoria Jurídica.