sexta-feira, 27 de maio de 2022

MIGALHAS DE PESO

fechar

Cadastre-se para receber o informativo gratuitamente

  1. Home >
  2. De Peso >
  3. O impacto da LGPD: Sua relação com o Compliance em grandes empresas

O impacto da LGPD: Sua relação com o Compliance em grandes empresas

Ao tratarmos da relação entre a LGPD e a área de Compliance, mencionamos também sobre a organização de uma empresa e a responsabilidade deste departamento em mantê-la, garantindo que esta atue conforme o disposto na lei e com as melhores práticas possíveis.

segunda-feira, 10 de maio de 2021

(Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

Lei Geral de Proteção de Dados

Sancionada em agosto de 2018, a lei 13.709/18 estabelece regras de coleta, armazenamento, tratamento e compartilhamento de dados pessoais, aumentando, assim, a segurança jurídica no tocante à proteção e penalidades relacionadas ao não cumprimento desta norma.

O grande objetivo da LGPD é justamente a proteção dos titulares dos dados, impedindo que as empresas abusem das informações destes e as utilizem sem seu devido consentimento, evitando, além disso, que dados sensíveis tornem-se públicos.

Discorre a Lei Geral de Proteção de Dados quanto as bases legais para legitimação do tratamento de dados pessoais, assegurando direitos aos titulares desses dados determinados, como por exemplo o acesso, correção, portabilidade ou até mesmo sua eliminação caso não haja mais o desejo de mantê-los com determinada empresa, dentre outros direitos elencados no texto da lei 13.709/18, em seu capítulo III, do artigo 17 ao 22, que garantem ao titular a proteção necessária a respeito do tratamento e compartilhamento de seus dados.

Relação entre LGPD e Compliance

Com todo o processo de adequação a LGPD, passa a existir a figura do Data Protection Officer (DPO), traduzido para o português, Encarregado de Proteção de Dados, sendo todas as suas responsabilidades elencadas no artigo 41, parágrafo segundo, que dispõe:

"Art. 41. O controlador deverá indicar encarregado pelo tratamento de dados pessoais.

(...)

§ 2º As atividades do encarregado consistem em:

I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II - receber comunicações da autoridade nacional e adotar providências;

III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares."

Conforme acima observado, a referida lei exige a nomeação de um DPO, pois ele garantirá a segurança das informações a serem repassadas tanto do cliente quanto da própria instituição, além de se atentar quanto ao cumprimento da norma, a fim de evitar problemas relacionados ao Compliance da empresa, vazamento de dados e uso inadequado destes, além de prevenções sobre a possibilidade de ciberataques.

Dessa forma, é necessário que este profissional responsável possua conhecimento jurídico, segurança de dados, bem como em governança corporativa, também possuindo certo contato com tecnologias, sendo capaz de orientar colaboradores dos diversos departamentos da empresa sobre o devido tratamento dos dados recolhidos, assim como a utilização destes que constam já internamente armazenados.

Ainda no tocante à comunicação estabelecida entre o DPO, o titular de dados e a ANPD, importa frisar que o primeiro possui, além das funções acima citadas, a de gerir todas as solicitações realizadas pelos titulares, bem como monitorar os processos concernente ao tratamento e compartilhamento de dados internamente, assegurando assim o cumprimento da lei.

O Compliance em acompanhamento às novas mudanças

Com todo o exposto acima, pode-se dizer que o DPO possui uma função de Compliance officer, trabalhando de forma integrada e alinhada com outras áreas da empresa para que haja, assim, o posicionamento correto da instituição perante as novidades trazida pela referida lei.

Ao adentrar na área de Compliance, pode-se dizer ainda, que com toda essa mudança e adequação, o DPO também estará atuando na condução de uma mudança de cultura da empresa, auxiliando principalmente no que concerne à conscientização sobre o que a lei 13.709/18 impõe e no que acarreta seu descumprimento para a entidade.

Conclusão

Pode-se concluir que, o Compliance, que já possui papel de zelar pela conformidade dos processos e operações, agora estará ainda mais presente para que a empresa atue de acordo com a legislação. Ou seja, organizações que já possuem um programa efetivo de Compliance enfrentarão muito menos dificuldades para adaptação dessa nova etapa.

_________

A Lei Geral de Proteção de Dados Pessoais e a adoção dos programas de Compliance na sociedade da informação, uniCEUB - Suellen Lima do Nascimento

Clique aqui

Clique aqui

Compliance e suas conexões com o direito corporativo brasileiro, ICOFCS - Dirceu Freitas Filho e Paulo Quintiliano

Clique aqui

Clique aqui

Atualizado em: 10/5/2021 15:44

Manuela Weckelmann Faria

Manuela Weckelmann Faria

Graduanda em Direito da Universidade Presbiterana Mackenzie. Experiência na área de Contratos e Proteção de Dados.