Compliance e Lei Geral de Proteção de Dados: cenários futuros para contratações com o setor público
Yasmin Rocha
Líder de Compliance e Integridade | Riscos e Controles Internos | Advogada | ISO 37301 e 37001 | Gestão
Você sabia que o Programa de Compliance tem sido cada vez mais exigido? Não só pelo efeito cascata (empresa maior cobra de empresas menores com quem mantém relações negociais), mas tem sido demandado especialmente no que tange à contratação com o setor público.
O Compliance hoje é obrigatório em alguns estados do Brasil, para algumas empresas que firmem contrato com a Administração Pública e sob algumas circunstâncias, nos termos da lei local. E quais são esses estados?
- Amazonas;
- Distrito Federal;
- Espírito Santo;
- Goiás;
- Mato Grosso;
- Rio de Janeiro; e
- Rio Grande do Sul.
Mas o que a Lei Geral de Proteção de Dados tem a ver com isso? Tudo! O Compliance vem do inglês "to comply", que nada mais é do que estar em conformidade com todas as regulamentações e normas internas e externas. De forma bem simplificada, é como se fosse um manual onde se colocam as principais regras de boa governança e de diminuição de riscos, sendo a empresa obrigada a seguir esse manual.
Caso a empresa não siga esse manual, significa que ela não está em conformidade, e essa não conformidade poderá ser considerada um ato ilícito, por exemplo. O Compliance tem por objetivo prevenir e mitigar riscos, todas as empresas, independentemente do porte ou da atividade, podem ser afetadas pela falta de adequação aos regulamentos e legislações.
Assim, não se pode falar em compliance se não há uma adequação da sua empresa a todas as normas que a atingem, bem assim é com a Lei Geral de Proteção de Dados. A partir da entrada em vigor dessa norma, todas as pessoas jurídicas e pessoas físicas - estas últimas, que tratem dados com finalidade econômica - devem adequar seus procedimentos internos à norma.
Nesse sentido, considerando a exigência crescente da instituição do Programa de Compliance como uma condição para a contratação, empresas que estão na linha de frente lidando diretamente com a Administração Pública, devem ser as primeiras a se adequar à LGPD.
Em um cenário futuro, é possível que organizações que possuam relação jurídica com a Administração Pública sejam demandadas quanto à comprovação de adequação à Lei Geral de Proteção de Dados, como um dos requisitos para que seja firmada ou mantida a contratação pública.