Vivemos tempos em que dados são ativos cada vez mais valiosos. Suas análises geram insights significativos para os negócios e sua ciência está revolucionando a maneira como as empresas operam. Inteligência artificial, computação em nuvem, internet das coisas e computação quântica são termos que, a pouco tempo, pareciam distantes da “vida real”, mas hoje são capazes de ajudar as empresas a descobrir padrões desconhecidos, inovar em produtos e serviços, otimizar processos e custos.
Em geral, a empresa define um problema a ser resolvido e, a partir daí, inicia-se um processo chamado OSEMN que consiste em: Obter, Suprimir, Explorar, Modelar e Interpretar Dados. E, desta forma, inicia-se uma jornada de otimização em todo e qualquer tipo de negócio.
LGPDLei Geral de Proteção de Dados (Lei nº 12.709/2018): Lei Brasileira que visa garantir a proteção e a privacidade de dados pessoais. Equivalente a GDPR que é o regulamento europeu...: conhecendo a teoria para compreender a prática
Nada disso seria possível se não houvesse um volume imenso de dados, dos mais variados tipos, disponíveis. Entretanto, todo e qualquer dado possui uma origem e um proprietário (chamado titular), logo, para utilizar os dados de uma pessoa, a empresa (seja ela qual for) precisa de autorização deste proprietário.
E é exatamente aqui que entra a LGPD (Lei Geral de Proteção de Dados), também conhecida como a legislação brasileira que regula as atividades de tratamento de dados pessoais, cujo principal objetivo é proteger os direitos fundamentais de liberdade e de privacidade.
Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, e a lei traz várias garantias ao cidadão, como: poder solicitar que os seus dados pessoais sejam excluídos; revogar o consentimento; transferir dados para outro fornecedor de serviços, entre outras ações. O tratamento dos dados deve ser feito levando em conta alguns requisitos como finalidade e necessidade, a serem previamente acertados e informados ao titular.
Para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPDAutoridade Nacional de Proteção de Dados, órgão da administração pública cujas atribuições são relacionadas à proteção e privacidade de dados pessoais.. A instituição possui o papel de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como: o controlador, que toma as decisões sobre o tratamento; o operador, que realiza o tratamento, em nome do controlador; e o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Mas qual é a relação da LGPD com ComplianceSubstantivo advindo do verbo to comply (agir de acordo, cumprir, obedecer). Estado de estar de acordo com as diretrizes ou especificações estabelecidas pela lei ou regras, políticas e procedimentos de...?
Partindo do princípio de que o compliance é um importante mecanismo de promoção da cultura organizacional, responsável por estimular a conduta éticaConjunto de ações normativas que guia o comportamento de uma organização ou de um indivíduo, estabelecendo boas relações sociais. A ética é o estudo da moral. e o compromisso com o cumprimento das leis e demais normas internas da empresa, é possível afirmar que o compliance é um direcionador estratégico essencial para todas as organizações, independentemente do seu porte ou modelo de negócio.
O compliance, portanto, diz respeito não apenas ao cumprimento obrigatório da legislação e das normas internas as quais a empresa encontra-se submetida, como também à necessidade voluntária de observá-las, sempre guiado pela cultura e pelos princípios e valorescrenças julgadas corretas em relação a interações com outras pessoas ou empresas. que compõem a identidade da organização.
Nesse contexto, percebe-se que há diversas características semelhantes entre ambos, como por exemplo: comprometimento da alta direção, análise de riscos, capacitação, treinamento, monitoramento contínuo, etc.
Compliance e a LGPD possuem uma relação direta, uma vez que o atendimento às exigências da lei de proteção de dados é essencial para que uma organização esteja em conformidade e demonstre, efetivamente, o cumprimento a uma das suas obrigações de compliance.
Contudo, esta relação deve se mostrar eficiente no dia a dia, pois ela só será eficaz se, de fato, fizer sentido para todas as partes interessadas e estiver incorporada à cultura organizacional. É preciso, portanto, colocar essa relação em prática, como, por exemplo, por meio do comprometimento da Alta Direção, capacitação e treinamento dos colaboradores, bem como pela utilização de indicadores claros sobre os temas, já que sem esse engajamento cotidiano de pouco adiantará esse grande esforço por parte da sua organização. Tanto Compliance quanto LGPD, além de conformidade e governança, geram valor para o negócio, e juntas, se potencializam.
*Dani Verdugo é fundadora do Grupo THE e CEOChief Executive Officer (CEO): O Chefe Executivo da empresa, conhecido também como Diretor Executivo, Diretor Geral e Diretor Presidente ou Presidente. da THE Consulting
Publicada originalmente no Estadão