A proteção de dados se tornou um dos grandes, senão o maior e fundamental desafio na era digital, em que a coleta e o processamento de informações pessoais se tornaram onipresentes.
Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) foi promulgada no Brasil em 2018, com o objetivo de regulamentar o tratamento de dados pessoais e garantir a privacidade e a segurança dos indivíduos em ambiente digital.
Neste artigo, discutiremos os principais pontos da lei geral de proteção de dados
de forma superficial, os riscos associados ao não cumprimento da lei e a visão da OCDE sobre proteção de dados em um contexto de compliance, além da responsabilidade do compliance officer nesse cenário.
LEI GERAL DE PROTEÇÃO DE DADOS E SEUS PRINCIPAIS PONTOS
A LGPD estabelece uma série de princípios e regras que precisam ser observados por organizações que coletam, armazenam, processam ou compartilham “dados” pessoais.
Vejamos:
Consentimento: O consentimento que deve ser livre, informado e inequívoco do titular dos dados. As organizações devem obter consentimento específico para cada finalidade de uso dos dados.
Transparência: As empresas são obrigadas a informar de forma “clara” e acessível como os dados serão coletados, usados, armazenados e compartilhados.
Direitos dos titulares dos dados: A lei de proteção de dados “protege” o acesso aos dados, garante a correção de informações incorretas, a exclusão dos dados e a revogação do consentimento.
Segurança e privacidade: As organizações devem adotar medidas de segurança para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou qualquer forma de tratamento inadequado.
Responsabilidade: As empresas são responsáveis pelo tratamento adequado dos dados pessoais e devem adotar políticas internas, treinamentos e práticas de governança para garantir o cumprimento da lei.
RISCOS DO NÃO CUMPRIMENTO DA LGPD
O não cumprimento da lei LGPD pode acarretar uma série de riscos para as organizações, tanto do ponto de vista legal quanto reputacional. Alguns dos riscos mais significativos incluem:
Sanções e multas: A LGPD prevê multas que podem chegar a 2% do faturamento da empresa, limitadas a 50 milhões de reais, por infrações cometidas. Além disso, a empresa pode ser submetida a medidas corretivas, como a proibição do tratamento de dados.
Danos à reputação: Violações da LGPD podem resultar em danos significativos à reputação da organização, levando à perda de confiança dos clientes, parceiros de negócios e investidores.
Perda de negócios e clientes: A falta de conformidade com a LGPD pode fazer com que clientes em potencial optem por não utilizar os serviços da empresa, buscando alternativas que ofereçam maior proteção à privacidade.
Ações judiciais: Indivíduos afetados por violações da LGPD podem entrar com ações judiciais contra a organização, buscando indenização por danos morais e materiais decorrentes do tratamento inadequado de seus dados pessoais.
PROTEÇÃO DE DADOS EM UM CONTEXTO DE COMPLIANCE E RESPONSABILIDADE DO COMPLIANCE OFFICER
A OCDE (Organização para a Cooperação e Desenvolvimento Econômico) destaca a importância da proteção de dados pessoais em um contexto de compliance.
Ela enfatiza a necessidade de que as empresas adotem medidas eficazes para garantir a conformidade com as leis de proteção de dados, a fim de evitar riscos legais e reputacionais.
Nesse contexto, o compliance officer desempenha um papel fundamental. Ele é responsável por garantir que a organização esteja em conformidade com todas as leis e regulamentos aplicáveis, incluindo a LGPD.
O compliance officer deve:
Conhecer a legislação: O profissional de compliance deve ter amplo conhecimento da LGPD e de suas implicações para a organização, a fim de orientar e implementar as medidas necessárias para o cumprimento da lei.
Estabelecer políticas e procedimentos: O compliance officer deve desenvolver políticas e procedimentos claros e abrangentes para garantir o tratamento adequado dos dados pessoais, incluindo processos de obtenção de consentimento, medidas de segurança e direitos dos titulares dos dados.
Treinar e conscientizar: É responsabilidade do compliance officer promover treinamentos de forma constante e massiva e conscientizar os funcionários sobre a importância da proteção de dados e as práticas corretas de tratamento das informações pessoais.
Monitorar e auditar: O compliance officer deve realizar monitoramentos e auditorias regulares para verificar se as políticas e procedimentos estão sendo seguidos e se a organização está em conformidade com a LGPD.
Conclusão
A Lei Geral de Proteção de Dados representa um marco importante na proteção da privacidade e segurança dos dados pessoais.
Seus principais pontos estabelecem uma base sólida para que as organizações garantam o tratamento adequado das informações pessoais.
O não cumprimento da LGPD pode acarretar riscos significativos, como sanções financeiras e danos à reputação.
Nesse contexto, o compliance officer desempenha um papel crucial na implementação das políticas e procedimentos necessários para garantir a conformidade com a lei, mitigando riscos e promovendo uma cultura de proteção de dados dentro da organização.
Entretanto, o avanço tecnológico promove desafios ainda mais consistentes, como por exemplo, a grande incapacidade dos usuários, das organizações e do próprio governo em auditar e fiscalizar o cumprimento dessas regras.
Não são raras as situações que a violação às regras contidas na LGPD só são notadas quando muitos dos “quadros” já se tornaram irreversíveis , do ponto de vista da violação de direitos dos usuários e das organizações. Clique aqui e conheça a íntegra da LGPD!
No site artedodireito.com existe um rol de artigos relacionados ao direito, a regulação e os aspectos regulatórios das novas tecnologias! Clique aqui!