Qual a relação entre Compliance e a Lei Geral de Proteção de dados?

Compliance e a Lei Geral de Proteção de Dados são dois assuntos bastante falados no momento. Com a entrada em vigor da lei, muito tem se falado a respeito das obrigações que ela cria para as empresas que tratam dados, dos direitos do titular, e das penalidades aplicáveis. A necessidade de adequação tem sido muito comentada, mas ainda resta a dúvida: onde, dentro da estrutura da empresa, caberiam as adequações necessárias para estar de acordo com a LGPD?  

Uma das opções que tem surgido com frequência é dentro do setor de compliance. É uma boa escolha, já que ele é o setor responsável por guiar as boas práticas internas da empresa, que serão muito afetadas pela nova legislação.

Uma vantagem de usar o setor de compliance para centralizar a adequação à LGPD é justamente a característica que esse setor tem de se movimentar com facilidade por toda a empresa, agregando outras áreas e fiscalizando a implementação das mudanças. 

Neste post vamos entender a relação entre Compliance e a Lei Geral de Proteção de dados. Confira!

Leia também: Quais são os riscos de não seguir a LGPD na sua empresa?

Afinal, o que é a LGPD?

A Lei Geral de Proteção de Dados surgiu como uma resposta do Brasil a demandas internacionais. Na Europa, entrava em vigor em 2018 o General Data Protection Regulation, e causava o surgimento de uma onda de regulações semelhantes por todo o mundo. No Brasil, o pontapé final foi o escândalo da Cambridge Analytica,, que despertou a preocupação de cidadãos e legisladores a respeito do uso dos dados pessoais disponíveis online.  

A LGPD busca, assim, regular a forma como os dados pessoais (estejam eles digitalizados ou não) são utilizados e proteger o titular desses dados de possíveis mau usos. O foco principal são indivíduos – chamados no direito de pessoas naturais.  

Foram criados, assim, novos direitos para o titular dos dados – a pessoa a quem os dados dizem respeito –, como o direito de se opor ao tratamento de dados, de pedir que eles sejam excluídos ou transferidos para outra organização. Além disso, através das chamadas bases legais, foram limitadas as situações em que se pode tratar dados pessoais. 

Simultaneamente, a Lei também coloca o Brasil – com atraso – na lista de países que possuem legislações de proteção ode dados pessoais, uma exigência de mercado atual para que o país possa participar de cadeias de tratamento de dados, uma fonte importante de lucros.  

Compliance e a Lei Geral de Proteção de dados: qual a relação?  

O compliance é um dos pilares da governança corporativa, e diz respeito à prática preventiva de estar de acordo com normas e legislações específicas do setor onde a empresas atua. O próprio termo “Compliance” vem da palavra “comply”, que em inglês significa estar em conformidade. Ele ganhou força com a Lei Anticorrupção, que prevê penalidades severas para empresas que causem danos à administração pública.  

Ele demanda uma estrutura própria para funcionar devidamente, já que abrange todas as políticas, regras e controles externos e internos aos quais a organização pode estar submetida. O setor de Compliance deve ter algum nível de independência dentro da empresa, já que ele vai fiscalizar a outras áreas no cumprimento de obrigações e boas práticas, inclusive aqueles ligados à diretoria e altos escalões da empresa. Em caso de irregularidades, pode inclusive aplicar penalidades, de acordo com a política da organização.  

Fazem parte do setor de Compliance, em geral, mecanismos de auditoria, canais de denúncia e criação de código de conduta da empresa, entre outros. 

A Lei Geral de Proteção de dados está dentro de Compliance, mais especificamente do Compliance Digital, já que demanda um conjunto de ações da empresa para que esteja de acordo com a legislação nacional. Outra semelhança entre as estruturas da LGPD e do Compliance é que a Lei prevê também a criação do cargo de encarregado, que também precisa de independência para exercer funções de fiscalização dentro da empresa, no entanto, apesar de ainda não termos diretrizes específicas sobre a legislação brasileira, é importante saber que a autoridade nacional de proteção de dados belga considerou que, segundo o GDPR, há um conflito de interesses quando o DPO já exerce alguma outra função na empresa. 

Devo me preocupar com Compliance e Proteção de Dados?  

Estar com o Compliance em dia não é somente uma boa prática, mas sim respeitar as regras segundo as quais o negócio deve operar. Muito além disso, ser capaz de comprovar que seu programa de Compliance está em dia tem se tronado uma exigência de mercado para contratação de grandes parcerias, e inclusive uma exigência para concorrer a licitações.  

A Lei Geral de Proteção de Dados ainda é muito nova, mas já tem se mostrado uma preocupação pertinente para empresas de diversos ramos de atuação. Apesar de as penalidades da LGPD ainda não serem aplicáveis, o assunto está no radar dos órgãos de proteção ao consumidor, e gerando condenações judiciais nessa área.  

Também tem crescido a sua relevância no que diz respeito às vantagens de mercado. Grandes empresas já estão com seus projetos de conformidade em andamento, uma das exigências que surgiram foi que seus fornecedores também estejam de acordo com a Lei Geral de Proteção de dados, ou pelo menos que tenham projetos sólidos em andamento.  

Estar adequado à LGPD é, ainda, uma oportunidade de conhecer melhor o negócio, e usar os dados de forma legal para criar mais inteligência na empresa. Já é fato conhecido que os dados, sejam eles pessoais ou não, agregam valor ao negócio, ajudam a compreender as potencialidades não exploradas e a identificar falhas na forma de produção. Fazem parte, inclusive, das medidas de business inteligence.   

O que muda e o que afeta a rotina da empresa? 

Tanto a Lei Geral de Proteção de dados quanto o Compliance dependem, antes de mais nada, uma mudança de cultura da empresa. Em ambos os casos, é necessário que toda a equipe da empresa esteja comprometida a aprender com o processo de adequação e seguir as instruções dadas.  

É essencial, por exemplo, que todos aqueles que trabalham em alguma função que utilize dados pessoais sejam treinados para se adaptar às mudanças. Se possível, é interessante que eles participem de todo o processo de adequação, para que não apenas aceitem as mudanças de maneira mecânica ou resistente, mas que realmente compreendam sua importância. Dessa forma, cada colaborador ou funcionário da empresa poderá ajudar a identificar lacunas e melhorar o Compliance à LGPD.  

Dois dos setores que merecem maior atenção no processo de adequação são o RH e o relacionamento com o cliente.  Esses são setores que dependem bastante de uma gama de tratamentos de dados pessoais, seja no armazenamento de currículos de candidatos ou de análise das compras feitas pelo cliente para envio de marketing direcionado. São setores que precisam de especial atenção e participação de todos os colaboradores já que serão necessárias mudanças relevantes na forma de trabalho. 

O que acontece com a empresa que não se adequar à LGPD?

De maneira geral, o que a LGPD exige é que um compromisso com a transparência no relacionamento entre os titulares de dados e aqueles que fazem o tratamento. Essa é provavelmente a principal mudança trazida pela Lei Geral de Proteção de Dados: os titulares têm o direito de saber que seus dados são tratados, de qual maneira, com qual objetivo, por quais agentes e por qual prazo. 

Como estar em compliance com a LGPD?   

Um ponto em comum entre o Compliance e a LGPD é o fato de ambos se tratarem de assuntos complexos, cheios de conceitos que podem confundir o leitor não especializado no tema. São processos que possuem várias etapas, e demandam conhecimento específico. 

Sendo assim, não deixe de procurar consultoria especializada! O escritório Camargo & Vieira se diferencia ao realizar a adequação jurídica das empresas à LGPD, pois conta com profissionais certificados pela IAPP e utiliza um cronograma de adequação que segue as melhores práticas mundiais no ramo. 

O escritório oferece serviços de adequação total à LGPD através da nossa solução de LGPD Total, que consiste na realização de toda a adequação jurídica e procedimental de uma empresa aos enunciados da LGPD. 

A Lei Geral de Proteção de Dados já está em vigor, não adie mais o compliance da sua empresa com a legislação.  

Gostou desse assunto ou acha ele relevante? Compartilhe nas redes sociais ou deixe seu comentário abaixo.