Compliance e a LGPD: dois fatores essenciais para as empresas do futuro
Postado por Régis Lima, Diretor executivo Lumen IT em 04/11/2019 em ArtigosCompartilhar:
Sancionada em agosto de 2018, pelo então presidente Michael Temer, a Lei Geral de Proteção de Dados (LGPD), (lei 13.709/18) está prestes a entrar em vigor.
Diante deste fato, muitos profissionais têm aplicado esforços para se adequarem ao novo cenário, que altera regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.
Prevista para entrar em vigor em agosto de 2020, a lei brasileira foi inspirada na General Data Protection Regulation (GDPR) europeia, que também tem como objetivo fiscalizar e penalizar empresas, caso ocorra incidentes de segurança, como vazamento de informações, por exemplo.
Com pouco menos de um ano para se adaptarem à LGPD, as corporações precisam lidar com a tarefa de organizar, reunir e deletar – se preciso –seus dados armazenados. Para tanto, contar com o apoio de todo o time é essencial. Além disso, acionar uma equipe especializada no tema e em todas as exigências da lei pode ser um fator decisivo.
Relação entre a LGPD e o Compliance
Responsável pela conformidade com as leis, o Compliance tem relação direta no cumprimento da LGPD. Isso porque, com a chegada da nova lei, muito da política já implementada nas organizações precisará ser revista, atualizada e padronizada de acordo com a nova legislativa.
Além disso, para uma implementação efetiva, certamente o compliance deve estar presente em todos os processos de adequação, bem como em seu monitoramento.
Para tanto, é necessário a criação de novas regras e procedimentos que sirvam de apoio para facilitar na adaptação aos códigos de conduta e na normatização interna da empresa, a fim de garantir que as normas de compliance sejam efetivamente cumpridas.
Além disso, a criação de um comitê, constituído por profissionais de diversas áreas da corporação, como as de tecnologia, jurídica e administrativa, por exemplo, é essencial para uma fiscalização contínua.
Nesse processo, o primeiro passo é entender sobre a Lei e, assim, alinhar com outros profissionais, as medidas que precisam ser tomadas, desenhando um mapa que auxilia na coleta e organização de informações a respeito da empresa e de seu público. Com isso, a adaptação será muito mais assertiva.
Estar em Compliance é essencial!
Para finalizar, ressalto a importância de estamos em conformidade com todas as legislações, sejam elas a respeito da utilização de dados de usuários ou de qualquer outra que envolve uma boa conduta corporativa. Para tanto, a elaboração de um plano de governança e a adoção de medidas de compliance devem ser elaboradas e adotados desde agora.
Além disso, para que essas ações sejam efetivamente realizadas, é essencial a criação de estratégias que transformem toda a mentalidade e comportamento das empresas durante a coleta, armazenamento e descarte de dados, principalmente em relação à coleta indiscriminada de dados, evitando, assim possíveis consequências jurídicas no futuro.
