BLOG

A relação entre compliance e a Lei geral de proteção de dados

Não há dúvidas: o tema do momento é proteção, transferência de dados pessoais e segurança de informações. E não poderíamos falar sobre este assunto sem deixar de citar compliance e LGPD (Lei Geral da Proteção de Dados). No post de hoje, vamos traçar um paralelo entre proteção de dados e a necessidade de elaborar programas de compliance que estejam alinhados com a LGPD. Continue nos acompanhando!

O que a LGPD diz?

O principal objetivo da Lei Geral de Proteção de Dados, como o próprio nome diz, é proteger os dados pessoais dos brasileiros, com aplicação extraterritorial, ou seja, também funciona em empresas estrangeiras que tenham dados de brasileiros em seus cadastros.

A LGPD parte do princípio que, cada uma das pessoas pode ser dona de seus dados e ter acesso livre às informações coletadas pelas empresas. Desta forma, foram criados alguns fundamentos da proteção de dados, tais como:

– Os titulares possuem direitos amplos sobre seus dados, o que inclui informação, cancelamento, oposição, portabilidade, entre outros;
– A criação de regras específicas, por se tratar de dados sensíveis;
– O dados devem ser tratados e mapeados, e as atividades que os envolvem precisam ser registradas em cartório.

É importante lembrar que a empresa não poderá, por exemplo, vender os dados coletados ou concedê-los para qualquer outra organização que queira divulgar serviços ou produtos. Além disso, a própria empresa que coletou esses dados, não poderá utilizá-los para outras finalidades que não tenham sido combinadas com o titular.

Como isso é relacionado com a compliance?

A LGPD também é responsável pela criação do Data Protection Officer (DPO) que significa Encarregado de Proteção de Dados, que transmite a comunicação entre a empresa, os titulares dos dados e a Agência Nacional de Proteção de Dados (ANPD).

O DPO é especialista em compliance e riscos, e assim como acontece na Europa, é fundamental que algumas áreas como advocacia, tecnologia da informação, auditoria, contabilidade, engenharia, entre outras, façam uso do mesmo.

A ANPD deve orientar as organizações com relação às novas situações que a lei impõe, e aplicar sanções, caso algo não seja cumprido. Além disso, o DPO deverá disseminar a cultura de proteção de dados na empresa, com a criação de normas e procedimentos adequados à lei.  Detalhada no artigo 41 da LGPD, ele deverá aceitar reclamações dos titulares, prestar esclarecimentos, receber comunicações de autoridades, adotar providências, orientar os funcionários contratados e executar todas essas atribuições.

0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *