Compliance Digital e a Lei Geral de Proteção de Dados – LGPD

Por Gustavo Rocha em 20/03/2019

Compliance de maneira sucinta, se traduz em regramento e junto ao tema digital, temos um conjunto de normas, normativas e regras que orientam o mundo digital.

Esta problemática não é simples e muitas vezes é sumariamente ignorada pela maioria das pessoas, pois pensam em primeiro lugar que o mundo digital é terra de ninguém, onde tudo pode, tudo seria liberado e em outros casos, que o mundo digital não conteria regras suficientes nem pessoal suficiente para fiscalizar eventuais quebras de conduta.

Por óbvio, temos muito ainda a avançar no cenário brasileiro sobre o que chamamos de virtual hoje, entretanto, as regras que já possuímos, aliadas a nova lei de proteção de dados trarão um mercado interessantíssimo aos advogados (internos de empresas e seus terceirizados) além de especialização específica de pessoas dentro das empresas para auxiliar nestes treinamentos.

Nosso maior exemplo atual é a lei já em vigor européia sobre proteção de dados que criou a necessidade de regramentos como o Data Protection Impact Assessment que se trata de regras específicas de compliance digital onde conterão as informações necessárias do impacto da proteção de dados na empresa e seus riscos, cuidados, entre outros.

Como já estamos acostumados a algumas regras de compliance, onde formamos comitês, preparamos pessoas para cuidarem das regras (Compliance Officers), na lei de proteção de dados teremos que ter estes e mais cuidados ainda.

Por quê mais cuidados?

Porque a regra da Lei Geral de Proteção de Dados é clara em seus princípios: Precisa haver o interesse legítimo a coleta e processamento do dado e que o detentor do dado permita o uso e processamento dos mesmos.

Vamos então pensar em algo simples, do dia a dia e que será amplamente impactado pela LGPD: Coleta de dados de pessoas para cadastro dentro das empresas.

A empresa coleta o dado para uso próprio e quiçá já tenha regras de compliance tradicional para cadastro, armazenamento em sistemas, permissões de acesso para os colaboradores, entre outros.

E na ótica da LGPD?

Houve consentimento para a coleta e uso destes dados?

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s