Compliance e a LGPD: dois fatores essenciais para as empresas do futuro
muitos profissionais têm aplicado esforços para se adequarem ao novo cenário. Você sabe quais os efeitos?
Sancionada em agosto de 2018 pelo então presidente Michael Temer, a Lei Geral de Proteção de Dados (lei 13.709/18) está prestes a entrar em vigor. Diante deste fato, muitos profissionais têm aplicado esforços para se adequarem ao novo cenário, que altera regras sobre coleta, tratamento, armazenamento e compartilhamento de dados pessoais gerenciados pelas organizações.
Prevista para entrar em vigor em agosto de 2020, a lei brasileira foi inspirada na General Data Protection Regulation (GDPR) europeia, que também tem como objetivo fiscalizar e penalizar empresas, caso ocorra incidentes de segurança, como vazamento de informações, por exemplo.
Com pouco menos de um ano para se adaptarem à LGPD, as corporações precisam lidar com a tarefa de organizar, reunir e deletar – se preciso –seus dados armazenados. Para tanto, contar com o apoio de todo o time é essencial. Além disso, acionar uma equipe especializada no tema e em todas as exigências da lei pode ser um fator decisivo.
Relação entre a LGPD e o Compliance
Responsável pela conformidade com as leis, o Compliance tem relação direta no cumprimento da LGPD. Isso porque, com a chegada da nova lei, muito da política já implementada nas organizações precisará ser revista, atualizada e padronizada de acordo com a nova legislativa. Além disso, para uma implementação efetiva, certamente o compliance deve estar presente em todos os processos de adequação, bem como em seu monitoramento.
Para tanto, é necessário a criação de novas regras e procedimentos que sirvam de apoio para facilitar na adaptação aos códigos de conduta e na normatização interna da empresa, a fim de garantir que as normas de compliance sejam efetivamente cumpridas. Além disso, a criação de um comitê, constituído por profissionais de diversas áreas da corporação, como as de tecnologia, jurídica e administrativa, por exemplo, é essencial para uma fiscalização contínua.
Nesse processo, o primeiro passo é entender sobre a Lei e, assim, alinhar com outros profissionais, as medidas que precisam ser tomadas, desenhando um mapa que auxilia na coleta e organização de informações a respeito da empresa e de seu público. Com isso, a adaptação será muito mais assertiva.
Estar em Compliance é essencial!
Para finalizar, ressalto a importância de estamos em conformidade com todas as legislações, sejam elas a respeito da utilização de dados de usuários ou de qualquer outra que envolve uma boa conduta corporativa. Para tanto, a elaboração de um plano de governança e a adoção de medidas de compliance devem ser elaboradas e adotados desde agora.
Além disso, para que essas ações sejam efetivamente realizadas, é essencial a criação de estratégias que transformem toda a mentalidade e comportamento das empresas durante a coleta, armazenamento e descarte de dados, principalmente em relação à coleta indiscriminada de dados, evitando, assim possíveis consequências jurídicas no futuro.
Publicado por Régis Lima, diretor executivo na Lumen IT e veiculado pelos portais de notícias TI Inside, Portal ERP e Jornal Contábil.