Escolha sobre o que você quer ler

    LGPD e Compliance: Entenda a relação

    1024 682 RBNA Consult

    A LGPD (Lei geral de Proteção de Dados Pessoais) é uma legislação criada nos moldes da versão europeia (GDPR), que visa nortear as organizações sobre a obtenção, tratamento e análise de dados pessoais e sensíveis. Ela é uma forma de proteger o cidadão em seus direitos fundamentais e oferecer respaldo para as empresas no uso de informações do seu público.

    A lei está intimamente ligada, também, aos programas de compliance aplicados nas organizações. Compreender como essas duas dialogam é fundamental para minimizar erros e problemas que comprometam a transparência da sua organização.

    Então veja como LGPD e compliance se relacionam e entenda a importância dessa relação no ambiente interno das empresas.

    O que é a Lei Geral de Proteção de Dados Pessoais (LGPD)?

    A Lei Geral de Proteção de Dados Pessoais, sancionada em 2018 e que entrará em vigor a partir de 2020, é uma legislação específica para o trato de dados pessoais, principalmente no que concerne ao uso online deles.

    Ela responsabiliza as organizações sobre o armazenamento, o trato e a manutenção das informações, de forma que, em caso de problemas, elas respondam legalmente por isso.

    Alguns dos principais pontos da lei são:

    • seu objetivo é garantir maior privacidade para o cidadão, bem como proteger a sua liberdade e o livre desenvolvimento da pessoa natural;
    • ela regulamenta o tratamento de dados pessoais (informações que podem identificar o usuário, como seu nome, estado civil, endereço, entre outros) e dados sensíveis (origem étnica, convicções religiosas, referentes à sexualidade e vida sexual, entre outros);
    • ela se aplica a toda operação realizada com dados pessoais e sensíveis;
    • o titular dos dados deve ser informado sobre a finalidade da obtenção das informações, de que forma serão utilizadas e a duração do armazenamento, bem como podem ter acesso aos dados obtidos pelas empresas e pedir sua eliminação, caso assim desejem;
    • os dados podem ser coletados sem o consentimento do cidadão em casos específicos, como por ordem judicial, execução de políticas públicas, interesses legítimos do controlador, desde que não afete direitos e liberdades fundamentais, entre outros;
    • ela não afeta os negócios de tecnologia que, de alguma forma, lidam com dados pessoais;
    • em caso de descumprimento do dispositivo legal, poderá sofrer sanções que vão desde advertência à multa de até 2% do faturamento bruto (com limitação de R$ 50 milhões por infração), além da publicização do ato, bem como bloqueio ou eliminação dos dados obtidos.

    Como a LGPD e compliance se relacionam?

    O compliance diz respeito ao conjunto de práticas que devem ser realizadas para fazer com que a organização esteja em consonância com os dispositivos legais do país-sede ao qual está inserida.

    Assim, a LGPD e compliance se relacionam na medida em que a lei se torna um dos itens que devem ser observados e cumpridos. Além disso, as exigências trazidas pela LGPD podem, e devem, ser incorporadas ao programa de compliance da empresa.

    A lei também exige que a transparência das organizações seja expandida, de forma que agir diferentemente disso possa incorrer em sanções.

    Os planos de compliance devem começar a inserir as exigências da legislação o quanto antes, para que a organização consiga já se adequar ao que foi determinado pela lei, antes que ela entre em vigor. Afinal, quando falamos em tratamento de dados, há todo um processo de adaptação que deve ser realizado para agir conforme a lei.

    Como o compliance auxilia a organização?

    O compliance é cada vez mais fundamental para as diferentes organizações. O programa é responsável não só por minimizar os riscos de ocorrência de crimes, mas também é um importante diferencial para o negócio.

    As empresas não são obrigadas a terem um programa desta natureza. As que investem nisso, porém, demonstram terem uma preocupação séria e real com serem transparentes em suas atividades, bem como prezam pela qualidade dos trabalhos oferecidos, e isso tem sido cada vez mais exigido pelos clientes e stakeholders.

    Quer saber mais sobre como o compliance auxilia, na prática, a sua organização? Leia nosso artigo e conheça mais sobre os benefícios dessa implementação.