A Lei Geral de Proteção de Dados é uma legislação criada em 2018 que entra em vigor em 2021. Para as empresas, é importante entender bem a relação entre LGPD e compliance, tendo em vista que os processos estão relacionados.
O objetivo da LGPD é fazer com que as empresas sigam determinadas diretrizes para usar os dados de pessoas físicas ou jurídicas. A ideia é que somente sejam guardadas e tratadas as informações para as quais os direitos foram cedidos, de forma expressa.
Os processos de compliance corporativa, portanto, precisam ser revistos. Porém, gestores de TI já enfrentam alguns desafios semelhantes. Saiba quais são eles!
1. Necessidade de comprovar o processo
Um dos problemas da relação entre LGPD e compliance é o fato de que todos os processos precisam ser comprovados. Imagine, por exemplo, uma loja que coleta os dados dos clientes para fazer um cadastro de crediário.
Nesse cadastro constam dados como o nome completo, o número do telefone, o endereço físico, o e-mail etc. Tudo isso precisa ser registrado, com a autorização expressa do cliente, para que as informações sejam guardadas e utilizadas.
Para contornar esse problema, diretrizes claras de compliance, como a elaboração de contratos de cedência de direitos por parte do cliente, devem ser elaborados e assinados.
2. Falta de confiança
Há uma falta de confiança das pessoas em autorizar que empresas utilizem os seus dados ou mesmo os mantenham armazenados. Por isso, é preciso também ter jogo de cintura para lidar com esse tipo de situação.
O ideal é agir sempre com transparência e explicar bem ao cliente sobre a forma como os dados serão utilizados. Assim, ele se sentirá mais seguro em compartilhar as informações com a sua empresa. O mesmo vale para fornecedores, funcionários e qualquer outra pessoa que precise compartilhar dados com o seu negócio.
3. Falta de perspectivas para uma autoridade regulamentadora
O órgão que regulamentará a LGPD é a Autoridade Nacional de Proteção de Dados (ANPD). Trata-se de uma entidade governamental, que será ligada diretamente à presidência da república, conforme demonstra a legislação que a criou.
A ANPD foi criada a partir da sanção da Lei nº 13.853/2019, assinada em 8 de julho de 2019 pelo presidente Jair Bolsonaro. Apesar de já existir no papel, o órgão ainda não funciona na prática, tampouco há uma previsão para que comece a operar.
A falta de perspectivas para uma autoridade regulamentadora gera conflito para a LGPD e a compliance. Afinal, as empresas e os cidadãos não sabem como reportar o uso indevido de dados, por exemplo.
Nesse caso, a única medida a ser tomada é cobrar as entidades competentes para que o funcionamento da ANPD seja explicado com mais clareza.
A privacidade e a proteção de dados é algo essencial para as empresas e desenvolver boas ações envolvendo a LGPD e a compliance é fundamental. Por isso, apesar dos desafios, siga tudo à risca na sua companhia.
Continue conosco e leia nosso artigo que fala sobre o novo normal e as vulnerabilidades na segurança de dados pessoais.
Thiago Cabral
Bacharel em administração e pós-graduado em Gestão e Governança de TI pela FIAP. Com cerca de 10 anos de experiência no mercado de segurança da informação, ajudou a fundar a empresa Athena Security, onde atua como Sócio-Diretor responsável pelas estratégias de Marketing e pela qualidade de atendimento ao cliente. Acredita que a chave para o sucesso é a especialização, atendimento consultivo e visão inovadora.