LGPD e Compliance: entenda por que as regras da empresa devem ser atualizadas

6 minutos para ler

A Lei Geral de Proteção de Dados já tem dado o que falar. Muitos gestores ainda se perguntam como sua empresa poderá se adequar à legislação. Afinal, como se manter em total conformidade com a coleta de informações pelos meios físicos e digitais sem perder os benefícios da interação com os clientes?

Pensando nisso, preparamos um post especial para que você entenda a relação entre LGPD e Compliance. Além disso, mostraremos o que deve ser alterado para que sua empresa realize uma transição tranquila para lidar com essa novidade jurídica. Boa leitura!

O que é a LGPD?

A Lei Nº 13.709, mais conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), foi sancionada em agosto de 2018. Ela estabelece regras diretas sobre a coleta, o tratamento, o armazenamento e o compartilhamento de dados pessoais recolhidos pelas empresas no ambiente físico e digital.

Com essa nova regra, nosso país se alinha às práticas globais de gerenciamento de dados, dando um importante passo para o uso dos dados pessoais de forma mais transparente. Basta lembrar que a influência direta da LGPD é a General Data Protection Regulation (GDPR), a qual tem foco na Europa.

A GDPR, que já vigora desde 2018, estabelece regras dedicadas não somente às empresas, mas também a pessoas fora do continente europeu que de alguma forma utilizam dados pessoais de cidadãos de seus países.

Quais são seus objetivos?

A LGPD entrará em vigor em agosto de 2020, exatos dois anos após a sanção. No entanto, ela já tem influenciado uma série de mudanças no dia-a-dia das empresas. Isso porque as empresas começam a se movimentar para atender ao principal objetivo da legislação: garantir a proteção dos dados pessoais coletados.

Assim, os ajustes nos processos da empresa, que vão desde o consentimento do cidadão em relação aos dados pessoais coletados até o tratamento dos mesmos, vão tornando parte da rotina de trabalho.

LGPD e Compliance: qual é a relação?

Inúmeras empresas já têm se movimentado para garantir toda a transparência possível na interação com seus clientes e consumidores em potencial. Para isso, é essencial estar de acordo com as normas de conformidade (compliance) estabelecidas pela nova legislação.

Por falar em conformidade, as adequações necessárias não se restringem somente à manipulação de dados: com a chegada de outra legislação, conhecida como a nova Lei Anticorrupção, as adaptações se somam a novos códigos de conduta ética.

E é aí que o compliance surge para ajudar os gestores. Com a chegada da LGPD, todas as políticas implementadas nas empresas devem ser revistas e padronizadas de acordo com as novas exigências jurídicas. Para isso, as companhias devem estabelecer novas regras e procedimentos internos relacionados à conduta dos profissionais e à normatização interna. Isso é feito pela adaptação imediata e com revisões periódicas, destinadas a garantir o cumprimento completo das normas de compliance, sendo interessante a constituição de um comitê específico para isso.

Quais são as ações recomendadas?

Mapa visual

Além do chamado Comitê de Compliance, outra boa ideia é criar um mapa visual destinado a organizar e supervisionar as informações coletadas. Dessa forma, será mais fácil estabelecer procedimentos padronizados para lidar com os dados pessoais.

Acesso de colaboradores

É essencial ainda determinar quais colaboradores terão acesso a essas informações, para que somente as pessoas estritamente autorizadas possam consultar esses dados. Com essa delegação de tarefas, fica mais fácil cumprir as normas de conformidade e garantir o sigilo dos clientes.

Consentimento do usuário

Como vimos, o consentimento do titular é um dos principais aspectos da LGPD. Segundo o artigo 7, ele é o primeiro requisito autorizador para a coleta e o tratamento dos dados. Assim, é extremamente importante que se colha a manifestação livre e informada do usuário.

Essa autorização deve ser sempre por escrito, em cláusula destacada. Além disso, no caso de repasse dos dados para outros controladores e parceiros, é necessário estabelecer outro consentimento para que a empresa não infrinja as regras.

Relatórios de impacto

Outra ação importante é a elaboração de relatórios de impacto, dedicados à proteção dos dados. Nesse documento, será possível listar todas as atividades desempenhadas pela empresa a partir da coleta das informações, mencionando o que será processado e por quais motivos, além das medidas de segurança adotadas.

Situação de fornecedores e terceiros

Nesse ponto, é importante ressaltar que a conformidade com a LGPD não se restringe somente aos funcionários internos da empresa. Ela também envolve fornecedores e terceiros que mantenham alguma relação comercial com a organização.

Desse modo, eles são igualmente obrigados a cumprir a lei de forma integral. Isso é especialmente delicado para grandes empresas, que mantêm diversos contratos com fornecedores e prestadores de serviço em geral. Eles podem ter algum meio de acesso às informações, então é bastante prudente revisar tudo o que foi firmado entre as partes.

Nos novos contratos, é necessário estabelecer cláusulas determinando as normas de compliance no tratamento de dados pessoais, sob pena de responsabilização solidária. Convém notar que a lei ainda não está em vigor, mas o melhor momento para começar a implementar novas políticas e evitar consequências jurídicas negativas é agora.

Como uma assessoria jurídica pode ajudar?

É imprescindível que os líderes do negócio apresentem instrumentos jurídicos e medidas de segurança capazes de mitigar os riscos envolvidos no recolhimento, no tratamento e no compartilhamento devido dos dados. Assim sendo, a melhor forma de obter toda a segurança necessária é por meio de uma assessoria jurídica.

O alinhamento precoce das empresas aos preceitos da nova legislação é um investimento de ganho imediato. Isso se explica pelo fato de que aliar as regras de compliance à LGPD se torna um diferencial competitivo importante.

Assim, quando a lei estiver em pleno vigor, sua empresa já estará totalmente habituada às normas, ao contrário dos concorrentes que deixarem tudo para a última hora. Com essa transição suave, seu negócio tende a ganhar em credibilidade e reputação no mercado.

Além disso, deixar todo o processo de compliance para a última hora resulta em trabalhos apressados, que podem ser desastrosos para a empresa. Basta imaginar os estragos à imagem da companhia caso ela sofra sanções ou multas da LGPD: os clientes não gostarão nada de saber que seus dados foram recolhidos sem o devido consentimento.

Como pudemos ver, aliar LGPD e Compliance é um meio de se adequar às novas exigências estabelecidas pela evolução da proteção de dados. E não se trata apenas de um benefício eventual: adotar políticas de conformidade influenciará positivamente toda a empresa, já que o novo padrão de comportamento será assimilado pelos colaboradores e integrado à cultura organizacional.

Powered by Rock Convert
Você também pode gostar

Deixe um comentário