Compliance e proteção de dados pessoais pelas empresas: LGPD e a Lei Anticorrupção Empresarial

A edição da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018), trouxe rol extenso de obrigações para as organizações empresariais, que devem, a partir da normativa, conhecer detalhadamente o fluxo de dados e os tratamentos que realizam, garantindo-se a máxima segurança e preservação dos dados pessoais.

Isso porque, todas as pessoais jurídicas de privado estão obrigadas pela LGPD a gerenciar e registrar o trajeto das informações que coletam, do momento que os dados pessoais adentram suas estruturas até o seu descarte, tendo clareza da base legal que utilizam na realização do tratamento dos dados coletados. Para tanto, é necessário o planejamento e sistematização das diretrizes a serem adotadas em relação à forma de gerir o fluxo de dados utilizados no negócio.

Conhecer detalhadamente o fluxo de dados pessoais e o tratamento realizado pela empresa, refletirá diretamente sobre a governança interna das organizações, em especial, sobre os Programas de Integridade (Compliance) existentes ou em criação, visto que o compliance em dados pessoais deve garantir que as organizações viabilizem o exercício regular dos direitos dos titulares.

Um Programa de Integridade efetivo, com mecanismos típicos de compliance pode significar um parâmetro para diminuição da pena de pessoa jurídica questionada por eventual ato de seus funcionários ou prepostos que atente contra o previsto na Lei nº 12.846/13, conhecida como Lei Anticorrupção Empresarial.

Percebe-se, nesse contexto, que um grande aliado das empresas na adequação efetiva e perene à LGPD, será o Encarregado (DPO), pois, dispõe a LGPD que o encarregado de dados pessoais ficará responsável por aceitar reclamações e comunicações, prestar esclarecimentos e adotar providências como exclusão e alteração de dados (art. 41, §2º, da LGPD), inclusive, na relação entre os agentes de tratamento e a Autoridade Nacional de Proteção de Dados (“ANPD”).

A LGPD prevê a obrigatoriedade de respeito ao princípio da prestação de contas que enseja  a criação de mecanismos eficientes e aptos a demonstrar a preocupação dos agentes de tratamento de dados com a adoção de mecanismos de segurança da informação legítimos para tratar os dados em seu poder. É que, a adoção de mecanismos e procedimentos internos capazes de minimizar danos, voltados ao tratamento seguro e adequado de dados, a adoção de política de boas práticas e governança, e a pronta adoção de medidas corretivas pelas empresas, serão, também, parâmetros a serem considerados na definição de possíveis sanções aplicadas com base na Lei Anticorrupção Empresarial.

As penalizações da Lei nº 12.846/13 são severas, assim como, as Leis Anticorrupção dos Estados-membros, atraindo o entendimento a respeito da necessária incorporação nos programas de integridade das obrigações impostas pela LGPD, visto que a criação de uma estrutura de governança de dados é apontada como um dos parâmetros para a aplicação de sanções mais brandas em caso de violação à lei, mesmo que a LGPD não o exija expressamente.

Portanto, estruturar um bom programa de integridade, que trate de questões éticas e de conduta, e que, em simultâneo, considere a LGPD entre outras leis que incidem sobre o negócio da organização, a partir do mapeamento de riscos e de contribuições pela escuta ativa de integrantes e da alta administração, é extremamente relevante para apoiar a administração das empresas e mitigação dos riscos, por ser a LGPD nova peça fundamental da engrenagem da governança a exigir um processo interno de planejamento, implementação e monitoramento da aplicação da LGPD, otimizando-se os recursos existentes e tratando-se os processos de compliance e proteção de dados de maneira conjunta e coletiva preservando-se os negócios.

WeCreativez WhatsApp Support
Nossos especialistas estão aqui para responder suas dúvidas!
Olá, como posso ajudar?