A LGPD (Lei no 13.709/18 – Lei Geral de Proteção de Dados Pessoais) impõe penalidades severas para o descumprimento de seus requisitos. As sanções podem ser advertências, multas de até 2% do faturamento (limitadas a R$ 50 milhões) e/ou bloqueio dos dados, ameaçando desse modo a sobrevivência de uma empresa. Mas qual a relação entre Compliance e LGPD?
Essa lei tem por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Assim sendo, consiste num benefício direto aos cidadãos e à sociedade.
Para alcançar seus propósitos, dispõe sobre o tratamento de dados pessoais, abrangendo qualquer tipo de organização, independentemente do porte, natureza ou segmento.
Esse movimento tem ganhado força ao redor do mundo e a LGPD espelha, no Brasil, os princípios gerais de países desenvolvidos e blocos, como a União Europeia. Dessa maneira, se torna uma investida sem previsão de retrocesso.
Como a LGPD se apresenta nas empresas?
Em resumo, a LGPD determina a implementação de um sistema de gestão, nela denominado de Programa de Governança em Privacidade. Além disso, a instituição deve definir as responsabilidades e deixá-las claras, em relação ao tratamento dos dados pessoais, como o encarregado, também conhecido por DPO “Data Protection Officer”.
Esse sistema deve assegurar a proteção dos dados pessoais e tratamento adequado, de forma a garantir os direitos de seus titulares (cidadãos cujos dados estão sob a tutela da empresa).
Dessa maneira, o programa abrange as atividades internas de uma organização e, ao mesmo tempo, os prestadores de serviços, pois a responsabilidade pelos dados pessoais permanece com a contratante.
Portanto, para adequar-se à LGPD, a instituição deve implementar um conjunto de práticas e procedimentos, muito além do habitual mapeamento de processos e criação de políticas, como se nota com frequência no mercado.
O Programa de Governança em Privacidade impõe:
- estabelecimento de processos sistêmicos e periódicos para identificação dos riscos;
- mapeamento no mínimo anual dos processos;
- gestão dos Operadores (prestadores de serviços);
- controle de documentos como políticas, procedimentos, instruções; comunicação e treinamento regulares;
- gestão do canal de acesso;
- monitoramento;
- entre outros.
Além disso, a empresa precisa estar preparada para as demandas do dia a dia, como práticas para consentimento e respostas no curto prazo a solicitação dos titulares, elaboração de relatórios de impacto e de incidentes, relacionamento interno do DPO com demais atores, etc.
O programa precisa contar também com um complemento consistente relativo à segurança da informação. Apesar de serem matérias distintas, elas precisam estar harmonicamente interligadas.
Como se observa, todos devem estar atentos para a magnitude e abrangência da tarefa e não se contentar com o “simplório”, investindo em soluções inúteis ou parciais.
Como um Mecanismo de Integridade e Compliance ajuda na adequação à LGPD?
Na prática, há uma sinergia muito grande entre o Compliance e o Programa de Governança em Privacidade. Tanto um quanto o outro são sistemas de Gestão e possuem estruturas semelhantes, embora os focos sejam diferentes.
Por essa razão, recomenda-se unir essas duas matérias, não necessariamente sob a responsabilidade de um único profissional, mas tendo sempre em conta que a sintonia das práticas e processos desses sistemas promove ganhos consideráveis para a organização.
Quando a instituição já possui um sistema de Compliance sólido e efetivo, a internalização dos conceitos da LGPD torna-se muito mais fácil e menos dispendiosa, pois podem se aproveitar diversos processos já estabelecidos, como identificação de riscos, aplicação regular da comunicação e treinamento, gestão dos fornecedores, controles, entre outros.
O Canal de Denúncias, instrumento essencial para o bom funcionamento do Sistema de Compliance, assume papel também muito relevante para o Programa de Governança em Privacidade. Ele pode ser útil em duas situações distintas, porém complementares:
- Atuar como canal convencional, para qualquer pessoa poder relatar uma suspeita de irregularidade relativa ao sistema de proteção de dados;
- Servir como ferramenta de acesso aos Titulares dos Dados, como exigido pelas legislações. Nesse caso, o indivíduo pode fazer solicitações (por exemplo, requerer a extinção de um dado, revogar um consentimento, pedir esclarecimentos, etc.), permitindo à empresa tomar as medidas cabíveis a fim de cumprir os requisitos legais, dentro dos prazos estipulados.
Entretanto, mesmo para quem não possui ainda um sistema de Compliance, não convém esperar. Implementar o Programa de Governança em Privacidade é uma necessidade legal e de sobrevivência.
Compliance e LGPD: como podemos ajudar?
Soluções caseiras podem parecer mais simples, fáceis e baratas, de imediato. No entanto, a experiência mostra que contar com especialistas e com soluções profissionais e customizadas consiste sempre na melhor opção.
A Contato Seguro oferece Canais de Denúncias personalizados e customizados para as necessidades dos nossos clientes, seja no uso específico de um sistema de gestão ou para uso de ambos.
A Compliance Total é especializada na implementação ou aprimoramento de Mecanismo de Integridade. São diversas soluções para ajudar a sua empresa na adequação à LGPD.
O Mentoring CT® LGPD é uma consultoria assistida, onde o cliente, além de implementar o seu Programa de Governança em Privacidade, alinhado às suas características, recebe o material e “know how” para conduzir, posteriormente, as suas tarefas sem a necessidade de consultoria.
A Compliance Total também oferece a LGPD Station®, uma solução 100% online. Nela, o usuário constrói o seu sistema e a plataforma o auxilia na realização das tarefas, gestão e práticas do dia a dia.
Entre em contato e fale com um de nossos especialistas.
Conclusão
A LGPD, lei brasileira para o tratamento de dados pessoais, veio na esteira de tendências mundiais, para a proteção dos indivíduos e sociedade, quanto ao indevido ou arbitrário de seus dados pessoais e sensíveis.
Assim, as organizações de qualquer porte e natureza precisam se adequar aos seus requisitos, sob o risco de sanções pesadas e prejuízos significativos.
O Programa de Governança em Privacidade, como é denominado o sistema de gestão requerido pela LGPD, tem muita sinergia com o Compliance. Sempre que possível, vale a pena integrar esses dois sistemas, de forma a promover o máximo de ganho para a instituição.
O Canal de Denúncias é um dos exemplos. No caso da LGPD, além de servir como canal convencional, pode ser também a porta de acesso para os usuários, conforme requerido pela legislação.
Se a sua empresa ainda não se adequou à lei, é recomendável fazê-lo sem demora! A Contato Seguro e a Compliance Total são suas parceiras confiáveis e especializadas nessa empreitada. Nossos especialistas estão à sua disposição e nossas soluções asseguram efetividade e uma ótima relação custo-benefício.
