jusbrasil.com.br
18 de Outubro de 2021

Lei Geral de Proteção de Dados Pessoais e sua relação com o Compliance

Kelen Xavier, Advogado
Publicado por Kelen Xavier
há 11 meses

A Lei Geral de Proteção de Dados Pessoais- LGPD (Lei 13.709/2018, com redação dada pela Lei 13.853/2019) é o marco regulatório que rege o tratamento e a transferência de dados pessoais no território brasileiro. Referida lei foi aprovada em agosto de 2018, estando em vigor desde 18/09/2020, porém, a aplicação das sanções administrativas e multas, nela previstas, só poderão ser aplicadas pela ANPD- Autoridade Nacional de Proteção de Dados Pessoais, a partir de agosto de 2021, por determinação da Lei 14.010/2020, que criou uma série de regras jurídicas transitórias e emergenciais, por conta do estado de pandemia do novo Coronavírus, que assola não só o Brasil, mas, também, o mundo.

Bom registrar, que muito embora as sanções administrativas estabelecidas na Lei Geral de Proteção de Dados Pessoais-LGPD, como a suspensão temporária ou a proibição da atividade de tratamento de dados pessoais, etc. e multas, por exemplo, só possam ser aplicadas a partir de 2021, tanto as pessoas físicas, como empresas e os órgãos públicos, que não buscarem se adequar às diretrizes estabelecidas pela LGPD, no que tange ao tratamento de dados pessoais, poderão vir a sofrer ações judicias, como é o caso da Construtora Cyrela[1] e da Serasa Experian[2], uma vez que as sanções administrativas não excluem as judiciais.

O intuito do legislador com a Lei Geral de Proteção de Dados Pessoais, foi unificar em uma única lei as diversas normas esparsas existentes sobre o tema, visando garantir mais que a mera proteção de dados pessoais dos indivíduos que se encontrem em território brasileiro. Sua intenção, tem como objetivo de proteger, o titular dos dados pessoais, que podem vir a ter a privacidade afetada em caso de tratamentos indevidos, e, para tanto, estabeleceu uma série de diretrizes para o processamento dos dados pessoais no Brasil, como: condições para a coleta, o tratamento, e o compartilhamento dos dados pessoais por pessoas físicas, empresas e Governos; disciplinou os direitos do titulares; definiu os agentes de tratamento; tratou da responsabilidade e ressarcimento por danos em razão da lei de proteção de dados pessoais; determinou a adoção de boas práticas e de governança; fixou sanções e a fiscalização através da ANPD – Autoridade Nacional de Proteção de Dados (ainda sem atuação).

Inspirada na GDPR – General Data Protection Regulation, regulamento de proteção de dados pessoais europeu, a Lei Geral de Proteção de Dados Pessoais-LGPD, estabelece e regulamenta as regras para o tratamento dos dados pessoais no Brasil, de modo que, para estar em conformidade com essas normas prevenindo ou mitigando prejuízos sejam eles financeiros e/ou reputacionais, todas as pessoas naturais, privadas (empresas) e Governos, que fizerem tratamento de dados pessoais, deverão estabelecer boas práticas e Governança alinhadas aos ditames das legislações vigentes, o chamado “Compliance”.

Mas, afinal, o que é Compliance?

Antes de tudo, é preciso estabelecer a diferença entre a Governança Corporativa e o Compliance: enquanto a primeira busca o comprometimento das organizações públicas e privadas com a ética e as boas práticas de forma global, o segundo visa o cumprimento das normas e legislações, sendo processos complementares entre si. O Compliance é, portanto, uma ferramenta da Governança Corporativa.

Compliance, é um termo de origem inglesa que vem do verbo “to comply”, que significa “cumprir”, “estar em conformidade”, ou seja, agir de acordo com uma ordem, um conjunto de regras ou normas regulamentadoras tanto internas (consistente nos valores e conduta das empresas e instituições, como a cultura, a ética e sustentabilidade, etc.) como externas (alinhamento às legislações aplicáveis, nacionais e internacionais), sendo um conceito que é muito utilizado no mundo corporativo, mas que vem ganhando força para além dele, porque agrega valor à reputação das empresas e do setor público que o aplicam, gerando maior volume de negócios, evitando prejuízos financeiros e reputacionais, assegurando maior competitividade e sobrevivência no ramo de atividade em que atuam.

O Compliance, portanto, é o cumprimento das regras e normas internas e externas e das legislações vigentes por pessoas públicas e privadas, amparado no conjunto de protocolos e boas práticas para prevenir e corrigir irregularidades e desvios que possam gerar conflitos e prejuízos às pessoas privadas e públicas que atuam no mercado, visando manter incólume sua reputação, assegurando a manutenção de suas atividades, estando, portanto, pautado no desenvolvimento de uma cultura de transparência e prestação de contas.

Muito embora, o Compliance, historicamente, tenha se originado do esforço das instituições bancárias em dar transparência a seus atos, consolidando sua imagem, com uma atuação sem fraudes e corrupção, além de buscar resgatar a imagem das instituições envolvidas em ilícitos, essa ferramenta foi bem recebida pelo mundo corporativo em razão de que sua implementação traz credibilidade o que se traduz em grande vantagem, uma vez que pessoas e empresas sempre buscam se relacionar com pessoas físicas, jurídicas e governos que lhes tragam o sentimento de segurança e confiabilidade.

Por sua vez, a implantação do Programa de Compliance requer atuação multifacetada, pois envolve vários setores, a saber: o financeiro, RH, contabilidade, marketing, TI, comercial, jurídico, segurança, etc., que deverão atuar em conjunto, ainda que não se encontrem bem delimitados e no mesmo espaço físico, criando soluções personalizadas de acordo com o perfil de cada pessoa pública ou privada, razão pela qual não há um único modelo, software ou ferramenta capaz de implementar o Compliance. Por isso, o Compliance, é um programa e não um processo com início, meio e fim.

Segundo a Legal Ethics e Compliance (LEC), o programa de Compliance está pautado em 10 pilares: 1.Suporte da alta administração; 2.Avaliação de riscos; 3.Código de Conduta e políticas de Compliance; 4.Controles Internos; 5.Treinamento e Comunicação; 6.Canais de denúncia; 7.Investigações Internas. 8.Due Duligence; 9.Auditoria e monitoramento e 10.Diversidade e Inclusão.

No que diz respeito à Lei de Proteção de Dados, o Compliance, tem se mostrado um mecanismo imprescindível para a adequação das pessoas físicas, empresas e órgãos públicos quanto ao tratamento e proteção de dados pessoais, vez que, estrutura o sistema de informação, criando conhecimento do fluxo dos dados pessoais tratados; mapeia as vulnerabilidades, prevenindo e mitigando falhas na gestão do fluxo informacional, estabelecendo quais as condutas e ferramentas preventivas e reativas mais adequadas a evitar ou eliminar as fragilidades dos processos utilizados; cria orientações normativas alinhadas às legislações aplicáveis; gera controles; treina os colaboradores; testa; audita; revisa e monitora, sendo, por isso, um programa de ciclo contínuo, criado de forma personalizada, já que adequado às necessidades de cada pessoa, seja, natural, privada ou pública, mormente levando-se em conta a velocidade do surgimento de novas tecnologias e suas aplicações, mas, não estando restrito ao ambiente virtual, já que se aplica também ao meio físico.

Registre-se, que todas as pessoas naturais, as empresas e órgãos públicos que realizem o tratamento de dados pessoais, em qualquer meio (físico ou digital), devem buscar se adequar à Lei Geral de Proteção de Dados, de modo que, a não conformidade, certamente, implicará em prejuízos decorrentes de aplicação de multas e processos judicias, que poderão inviabilizar a continuidade das atividades.

Não menos importante, deve-se atentar ao fato de que a existência de um programa de Compliance com foco na Proteção de Dados Pessoais escrito, mas sem a sua adoção efetiva pelas pessoas naturais, empresas e poder público ou ainda, não adequado às particularidades de cada um, de nada adiantará, pois violações continuarão a acontecer, consequentemente, se impondo sanções administrativas e judicias em razão das infrações cometidas.

Referências Bibliográficas:

BRASIL. Lei Geral de Proteção de Dados Pessoais (LGPD). LEI nº 13.709/2018, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm. Acesso em:02/12/2020

BRASIL. Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado (RJET) no período da pandemia do coronavírus (Covid-19). Lei 14.010/2020, de 10 de junho de 2020. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/lei/L14010.htm. Acesso em:02/12/2020

Blog café com adm. SFALSIN, Eliana. Compliance: história e importância. Publicado em 22/10/2018. Disponível em:https://administradores.com.br/artigos/compliance-historiaeimportancia. Acesso em 02/12/2020

BLOG LEC. [INFOGRÁFICO] OS 10 PILARES DE UM PROGRAMA DE COMPLIANCE. Publicado em 17/10/2017. Disponível em: https://lec.com.br/blog/os-10-pilares-de-um-programa-de-compliance/. Acesso em 02/12/2020


[1] Fonte: https://www.conjur.com.br/dl/compartilhar-dados-consumidor-terceiros.pdf

[2] Fonte: https://www.conjur.com.br/dl/tj-df-manda-serasa-interromper-venda.pdf

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)