COMPLIANCE | LGPD

Para atender as exigências da Lei Geral de Proteção de Dados Pessoais, as empresas dependerão da dedicação de uma combinação de profissionais experientes em gestão de compliance, TI, assessoria jurídica e gestores das áreas de negócios e uma necessidade de mudança cultural no uso de informações, além do apoio da alta direção da empresa.

A LGPD demanda a atividade de verificação de compliance e isso se tornou, por lei, um novo cargo na empresa e esse cargo foi nomeado Encarregado (ou Data Privacy Officer - DPO) designado a ser o embaixador da conformidade à LGPD na organização.

E o que é Compliance? (Obrigado à Roberta Codinoto da Pró Integridade)

A ideia do termo inglês é “estar em conformidade”, com leis e regulamentos, mas poderíamos dizer que não é somente isto. Garantir que uma organização esteja em conformidade com uma lei significa atender as normativas dos órgãos reguladores e de acordo com as atividades desenvolvidas, além de ter mecanismos de controle, e de treinar a todos os seus funcionários e stakeholders.

Um programa de melhoria continua precisa ser estabelecido, apoiado por um comitê com habilidades multidisciplinares e dispostos a apoiar o Encarregado(DPO) que, como citado na lei, tem a obrigação de prestar informações a agencia reguladora e atender aos novos direitos dos titulares dos dados pessoais.

Por isso, a grande importância de uma política top down de proteção dos dados pessoais com diretrizes globais e normas com apoio da alta liderança da empresa, objetivos de controle bem estabelecidos, mapeamento dos processos de negócios e seus respectivos tratamentos de dados para que haja a interpretação dos desvios, riscos, oportunidades/necessidades de revisão e melhorias no curto/médio e longo prazo e para que assim que as ações imediatas ou planos de ação médio/longo prazo possam serem colocados em prática. Pró conformidade!

Certamente a política e as próprias normas estabelecidas inicialmente (programas preestabelecidos de segurança da informação) serão incrementados depois da revisão ou formalização dos processos de negócio e a obtenção de mais conhecimentos sobre os mesmos, pois a realidade dos negócios será contracenada com as exigências da lei e as variáveis integridade x disponibilidade e confidencialidade deverão ser equilibradas. A LGPD exigirá também que as empresas comprovem a adoção de boas práticas de governança e proteção dos dados pessoais e, para isso, precisarão estar Compliance. 

Assim, interpretar a lei, seus processos de negócios e tratamentos de dados, contratos e modelos de compartilhamento e aquisição de dados, irão exigir controles criteriosos e as empresas precisarão se atentar aos processos operacionais.

Além da assessoria jurídica e TI, as empresas precisam contar com profissionais de controles internos e análise de riscos, como parte integrante nos processo de construção de um programa de conformidade à LGPD, além é claro de uma plataforma tecnológica robusta para suportar todos os controles necessários para servir como ponto central de comando e controle das formalizações das políticas, diretrizes, normas, processos de negócios, tratamentos de dados, riscos, planos de ações, tarefas, indicadores, gestão de incidentes, relatórios de impacto a proteção dos dados pessoais.