Como a LGPD impactará a área de Compliance nas organizações?

A Lei Geral de Proteção de Dados está valendo no Brasil e inevitavelmente influenciará as empresas, independentemente da área de atuação.

As empresas precisarão cumprir com todas as normas legais e regulamentares. No universo organizacional, a conformidade com a lei em todos os detalhes, etapas e processos, recebe a nomenclatura de Compliance.

Estar em conformidade com atos, normas e leis é essencial e surge a necessidade de discutir de que maneira a LGPD influencia as práticas de Compliance em território nacional.

Na Plano, atendemos grandes empresas do setor público e privado e frequentemente temos refletido sobre como a LGPD pode impactar as organizações sob diferentes perspectivas, dentre elas, a do compliance.

Com a LGPD vigorando no Brasil, há alguns princípios referentes à proteção de dados, como:

• Os titulares têm amplos direitos sobre os seus dados, o que inclui, informação, retificação, cancelamento, oposição e portabilidade;
• O consentimento por parte do titular é uma das dez ações que tornam legítimo o tratamento de dados pessoais;
• É obrigatória a notificação referente a incidentes envolvendo dados;
• Regras específicas para tratar dados sensíveis devem ser criadas, assim como para transferência internacional de dados e uso de dados de crianças e adolescentes;
• É necessária a realização de assessment de impacto à proteção de dados;
• O tratamento de dados precisa ser mapeado e as atividades que envolvam dados precisam ser registradas em cartório.

LGPD influencia as práticas de Compliance: de que maneira, afinal?

Com a LGPD em vigor, quais devem ser as práticas a serem seguidas de maneira que haja a melhora da atuação da empresa? Como as organizações devem proceder referente à privacidade e proteção de dados pessoais?

Primeiramente é fundamental que as empresas tenham um comitê de Compliance e  o programa propriamente dito.

Com a LGPD em vigor será importante cada vez mais a transparência e o cumprimento das normas para a utilização dos dados.

Com o programa de compliance e comitê é fundamental que o negócio conte com indicadores para nortear as ações da empresa.

Se algo der errado, por exemplo, ainda que seja algo inesperado ou isolado, será fundamental a averiguação para a resolução do problema, o que minimizará os efeitos colaterais para a empresa.

Em um primeiro momento, a educação quanto ao compliance e atuação com a LGPD em vigor é essencial, por conta disso, os treinamentos, workshops, webinars, entre outros meios, para que as pessoas estejam cientes da atuação do negócio e conheçam as regras e punições em casos como o de vazamento de dados e de que maneira proceder para evitar uma situação como essa.

O DPO (Data Protection Officer), também tratado como o especialista encarregado de cuidar da proteção de dados nas organizações, será responsável pela comunicação entre a empresas, os titulares dos dados e a ANPD (Agência Nacional de Proteção de Dados).

Essa pessoa também deverá ter pleno conhecimento em compliance, risco e governança. O DPO, diferente do que muitas empresas acreditam, não deve ter fomação apenas em TI. Na Europa, por exemplo, esses profissionais podem ter as seguintes formações: Direito; Tecnologia da Informação; Auditoria; Contabilidade; Controladoria; Administração, entre outras áreas de atuação.

A LGPD influencia as práticas de Compliance à medida que as novas regras em vigor impõem a regulamentação do parte do setor jurídico das organizações.

Principalmente nessa fase inicial de adequação é fundamental que as organizações procurem auxílio junto a especialistas experientes.

Por Plano Consultoria, atuando no setor público e em grandes empresas, desde 2003