30 Julho

Belém

Proteção de Dados e Compliance. Qual a relação?

Confira o texto

 Pensar em proteção de dados de dados pessoais é necessariamente ter que associar ao compliance, suas boas práticas e pilares. Não há que se falar em implementação da lei geral de proteção de dados, sem a observância dos ditames do compliance, que vem do verbo em inglês “to comply” e significa estar de acordo, se comprometer e estar submetido a uma regra ou pedido, podendo ser entendido como complacência, conformidade.

Ao longo dos anos, o termo foi sendo ampliado pelo mundo corporativo, transformando-se num conjunto de disciplinas e práticas que visam o cumprimento de normas de uma instituição, procurando investigar, evitar e solucionar qualquer desvio, risco ou inconformidade a criação de regras específicas para tratar dados sensíveis, transferência internacional de dados e uso de dados de crianças e adolescentes, a obrigação de notificar incidentes envolvendo dados e a necessidade de realizar assessment de impacto à proteção de dados.

De igual modo, a lei estabelece a figura do encarregado de dados ou Data Protection Officer, o famoso DPO que dentre as suas competências originárias e considerando a abrangência da lei deve possuir conhecimentos de compliance, risco e governança.

O DPO deverá disseminar a cultura de proteção de dados na empresa e criar normas e procedimentos adequados à lei, com total suporte da alta administração, avaliando os riscos existentes, coadunado com um código de ética válido, observando os controles internos, deverá ainda estar ciente das denúncias de vazamento de dados pessoais ou da má utilização desses dados que envolva seus colaboradores, através de investigações internas sérias e eficazes.

De igual modo, esse profissional precisará conduzir uma mudança de cultura na empresa colaborando com a conscientização todos sobre as determinações da lei e o ônus que seu descumprimento pode trazer para a organização. 

Assim, mais importante do que ter as ferramentas de controle, é criar a cultura de proteção de dados e fazer bom uso da tecnologia disponível para isso e nesse aspecto, é que se faz de fundamental relevância a articulação entre as duas áreas, para que se busque uma implementação da cultura de proteção de dados, pautada nos pilares de compliance, os quais possuem bases relevantes para uma perfeita sincronia e eficácia da lei.

 

 

 

Flávia Figueira Secco – Advogada Familiarista e Proteção de Dados e Privacidade, Mestranda em Direitos Fundamentais e Professora de Direito Civil e Processo Civil do Curso de Direito da UNAMA Parque Shopping.

 

 

Flávia Figueira Secco – Professora de Direito Civil e Processo Civil do Curso de Direito da UNAMA Parque Shopping.