Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no Brasil, as empresas passaram a se interessar mais pelo tema privacidade e proteção de dados pessoais buscando assegurar a proteção da intimidade e a privacidade de dados pessoais da sociedade como direito fundamental conforme previsto no art. 5º da Constituição Federal.

 

Contudo, estar em Compliance e adequar processos com as novas práticas de governança em LGPD tem sido muito desafiador para as organizações já que é um tema novo e que requer muita responsabilidade corporativa.

 

Neste sentido, mapear os novos riscos e a implementação de política de privacidade que estabeleça as regras claras que devem ser seguidas pelos profissionais das empresas é documento de suma importância em Compliance, pois alinha o foco de atuação, conhecimento no tocante ao tema assegurando transparência e responsabilidade em seus papéis. Por mais que o senso comum pense o contrário, nada é óbvio.

 

Assim, a Política de Privacidade é um dos principais pilares de governança, de Compliance, e de adequação à LGPD sendo um mecanismo diferenciado de mitigação de riscos. Além disso, trata-se de importante documento para as empresas não só no sentido de atender a legislação (estar em conformidade), mas também de transmitir mais segurança para os usuários, clientes, colaboradores e sociedade em geral contribuindo para uma melhor reputação e credibilidade da sua marca.

 

 

A Política de Privacidade da empresa deve ser elaborada com base na sua atividade, campo de atuação e cultura, contemplando no mínimo, as seguintes informações:

 

  • Identificação da empresa
  • Quais são os direitos dos titulares
  • Quais são os deveres dos titulares
  • Quais os dados que são coletados
  • Como os dados são coletados
  • Qual (is) finalidade (s) que utilizam os dados coletados
  • Retenção, armazenamento e segurança dos dados
  • Transferência de dados pessoais
  • Medidas de segurança adotados pela empresa
  • Indicação do Encarregado de Dados e canal de comunicação para exercício de direitos dos titulares de dados pessoais

 

A elaboração e divulgação da Política de Privacidade, assim como as demais Políticas em Compliance, é uma responsabilidade que deve contar com um time multidisciplinar pois envolve vários fluxos internos das empresas que tratam dados pessoais. Deverá ainda, ser disponibilizada em linguagem simples, de fácil acesso e compreensão para conhecimento de todos, como sempre recomendamos também para o Código de Conduta e demais Políticas de um Programa de Compliance.

 

Por fim, importante lembrar que se faz necessário fortalecer a cultura de proteção e privacidade de dados dentro dos Programas de Compliance, através de treinamentos periódicos para maior aderência às regras contidas na Política de Privacidade contribuindo de forma efetiva na melhoria de práticas de Governança Corporativa e Compliance.

 

 

Benicia Montelli

Membro da Comissão Permanente de Ética e Compliance da Federasul (COPEC)

Referências

 

BRASIL. Lei n° 13.709/2018 – Geral de Proteção de Dados. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado.htm

 

CANDELORO, Ana Paula P.RIZZO, Maria Balbina Martins de. PINHO, Vinicius. Compliance 360°: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan, 2012.

 

FREITAS, Bruna. ALVARES, Alonso Santos. A importância da Governança Corporativa e do Compliance no que tange à LGPD. Disponível em: https://www.migalhas.com.br/depeso/358621/a-importancia-da-governanca-corporativa-e-do-compliance-a-lgpd

 

LGPD: Governança, Riscos e Compliance. Disponível em: https://resh.com.br/blog/lgpd-governanca-riscos-e-compliance/