當代社會法律和商業關係日益複雜,要求組織採取內部控制和監管合規的結構化機制。在這種情況下,合規計畫的實施成為確保遵守法律、法規、道德規範的重要工具。標準和內部政策。
隨著第 1 號法律的頒布。 13,709/2018(個人資料保護普通法(GDPR)),巴西法律體系開始依賴旨在保護隱私和個人資料的新制度,對所有處理機構施加具體義務。
在這種情況下,合規性與 LGPD 之間的交叉被證明是不可避免的。遵守 LGPD 不僅僅是一項技術要求,而且構成了真正的法律義務。不遵守規定除了對不遵循這些參數的公司相關的機構聲譽造成嚴重損害外,還可能產生行政、民事甚至刑事責任。
因此,合規計畫必須與 LGPD 指南完全一致,旨在減輕與個人資料處理相關的風險。實施內部控制、鞏固道德文化和採用良好的商業慣例是防止非法資料外洩和確保法律合規性的重要支柱。
在這一領域,公司要遵守《一般資料保護規範》(LGPD)和合規計畫的指導方針,有必要採取一系列基本措施。其中,我們強調:組織處理的所有個人資料的映射和記錄,包括其收集、儲存和處置;制定清晰易懂的隱私權政策和使用條款,準確告知資料的收集、使用和保護方式;為資料持有者創建一個服務管道,使他們能夠行使其權利,例如存取、更正、排除、可移植和撤銷同意;持續執行附帶和保護資料以保護道德文化。
也就是說,資料治理反過來涉及定義負責組織內安全有效管理資料的流程、政策和結構。然而,當這種治理沒有與合規性結合時,就會產生問題化,這可能會損害法律確定性和公司聲譽。
因此,不僅建議資料治理與合規性之間的整合,而且對於尋求誠信、負責任並遵守法律和道德要求的組織來說也是必要的。
阿曼達·巴蒂斯塔·費爾南德斯·塞加拉 (Amanda Batista Fernandes Segala) 是 Rucker Curi 律師事務所和法律諮詢公司的律師。
