Compliance e a LGPD: dois fatores essenciais para as empresas do futuro

muitos profissionais têm aplicado esforços para se adequarem ao novo cenário. Você sabe quais os efeitos?

12/11/2019 16:21

Sancionada em agosto de 2018 pelo então presidente Michael Temer, a Lei Geral de Proteção de Dados (lei 13.709/18) está prestes a entrar em vigor. Diante deste fato, muitos profissionais têm aplicado esforços para se adequarem ao novo cenário, que altera regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.

Prevista para entrar em vigor em agosto de 2020, a lei brasileira foi inspirada na General Data Protection Regulation (GDPR) europeia, que também tem como objetivo fiscalizar e penalizar empresas, caso ocorra incidentes de segurança, como vazamento de informações, por exemplo.

Com pouco menos de um ano para se adaptarem à LGPD, as corporações precisam lidar com a tarefa de organizar, reunir e deletar – se preciso –seus dados armazenados. Para tanto, contar com o apoio de todo o time é essencial. Além disso, acionar uma equipe especializada no tema e em todas as exigências da lei pode ser um fator decisivo.

Relação entre a LGPD e o Compliance

Responsável pela conformidade com as leis, o Compliance tem relação direta no cumprimento da LGPD. Isso porque, com a chegada da nova lei, muito da política já implementada nas organizações precisará ser revista, atualizada e padronizada de acordo com a nova legislativa. Além disso, para uma implementação efetiva, certamente o compliance deve estar presente em todos os processos de adequação, bem como em seu monitoramento.

Para tanto, é necessário a criação de novas regras e procedimentos que sirvam de apoio para facilitar na adaptação aos códigos de conduta e na normatização interna da empresa, a fim de garantir que as normas de compliance sejam efetivamente cumpridas. Além disso, a criação de um comitê, constituído por profissionais de diversas áreas da corporação, como as de tecnologia, jurídica e administrativa, por exemplo, é essencial para uma fiscalização contínua.

Nesse processo, o primeiro passo é entender sobre a Lei e, assim, alinhar com outros profissionais, as medidas que precisam ser tomadas, desenhando um mapa que auxilia na coleta e organização de informações a respeito da empresa e de seu público. Com isso, a adaptação será muito mais assertiva.

Estar em Compliance é essencial!

Para finalizar, ressalto a importância de estamos em conformidade com todas as legislações, sejam elas a respeito da utilização de dados de usuários ou de qualquer outra que envolve uma boa conduta corporativa. Para tanto, a elaboração de um plano de governança e a adoção de medidas de compliance devem ser elaboradas e adotados desde agora.

Além disso, para que essas ações sejam efetivamente realizadas, é essencial a criação de estratégias que transformem toda a mentalidade e comportamento das empresas durante a coleta, armazenamento e descarte de dados, principalmente em relação à coleta indiscriminada de dados, evitando, assim possíveis consequências jurídicas no futuro.

Publicado por Régis Lima, diretor executivo na Lumen IT e veiculado pelos portais de notícias TI Inside, Portal ERP e Jornal Contábil.