Compliance X LGPD

Por Maria Fernanda Batista e Dayane Martins

 

Talvez você tenha se perguntado: O que é compliance? E qual sua relação com a LGPD? Vamos começar respondendo sua primeira pergunta! 

O termo “compliance” tem origem no verbo inglês to comply, que significa estar em conformidade. Na prática, o compliance tem a função de proporcionar segurança e minimizar riscos de instituições e empresas, isso quer dizer que as empresas devem adotar medidas e agir com base na lei vigente. Um programa de compliance, também conhecido como programa de integridade,  tem o papel de criar mecanismos para evitar problemas maiores no futuro. 

De acordo com a definição de Daniel Silva¹:

O compliance, dentro do cenário corporativo e institucional, pode ser compreendido como um conjunto de disciplinas ou procedimentos que tenham por escopo fazer cumprir (to comply) as normas legais e regulamentares, bem como as políticas e diretrizes institucionais, além de detectar, evitar e tratar qualquer desvio ou inconformidade que possa ocorrer dentro da organização.

Assim, uma definição simples para entender o que é compliance é pensar nele como um padrão básico de negócios. Ou seja, são ações colocadas em prática, voltadas a garantir relações éticas e transparentes entre empresas.

Mas agora, precisamos entender qual é a relação desse programa de integridade com a LGPD. Para isso, teremos que analisar sob o contexto atual, isto é, a era digital!

Eis quando surgiu em meio ao avanço tecnológico, a necessidade das empresas impulsionarem a exploração de tecnologias da informação e da comunicação, a fim de garantirem a competitividade frente à concorrência, de modo que os dados pessoais foram elevados à categoria de principal insumo que movimenta essa nova economia. 

A partir deste avanço, o “Big Data” entrou em cena, é a área do conhecimento que estuda como tratar, analisar e que permite o processamento de grandes volumes de informações em uma velocidade recorde. É por meio desse mecanismo que é possível agregar valor às informações originalmente desconectadas, transformando-as em dados valiosos no âmbito empresarial.  

Contudo, o direito à privacidade vem sendo constantemente violado no meio virtual. Conforme foi mencionado anteriormente, as ferramentas tecnológicas possibilitam o tratamento de grande quantidade de dados e, quando utilizado erroneamente, viola a privacidade dos titulares e gera lucro às grandes corporações, que estrategicamente aproveitam-se dessas informações.

Infelizmente até então, os titulares dos dados sequer tinham ciência do lucro que suas informações possuíam. Por isso, por muito tempo, os dados foram até então considerados banais, dando margem às corporações de fazerem o que bem entenderem com essas informações valiosas. 

Diante desse crescente desenvolvimento de novas tecnologias e mecanismos para a coleta de dados e informações, passou-se a existir uma preocupação maior com a privacidade. No entanto, esse cuidado com os dados pessoais não se aplica apenas em uma lógica puramente patrimonial, mas sim na real possibilidade de indivíduos e grupos exercerem um controle exacerbado sobre a vida de outros indivíduos a partir dos dados destes. 

Dada a problemática envolvendo o tratamento de dados e o direito à privacidade, as empresas terão que se adequar às novas regras previstas na LGPD.

Neste sentido, é de suma importância que haja o aprimoramento do programa de Compliance da empresa, para que esteja em sintonia com a Lei, bem como busque constantemente pela proteção e transparência no tratamento dos dados. 

Sendo assim, o programa Compliance é um grande aliado para que sua empresa mantenha-se alinhada às boas práticas de acordo com a LGPD.

 

Maria Fernanda Batista

Bacharelanda em Direito pela Universidade de Marília (Unimar).

Estagiária na Immunize System

  

Dayane Martins

DPO Responsável Técnica na Immunize System

Advogada e consultora jurídica. Bacharel em Direito pela Universidade Federal de Goiás. Especialista em proteção de dados pessoais

 

Referências:

  1. http://repositorio.ufc.br/bitstream/riufc/49370/1/2019_tcc_vbmsantos.pdf
  2. https://www.conjur.com.br/2020-set-08/sztajn-marques-silva-relacao-entre-compliance-lgpd
  3. https://www.aurum.com.br/blog/o-que-e-compliance/#1
  4. 7 SILVA, Daniel C.; COVAC, José R. Manual de Compliance. São Paulo: Editora de Cultura. 2015. p. 12.