Falar em compliance não é exatamente uma novidade no mundo corporativo. Popular no setor bancário desde os anos 1990, uma olhada no Google Trends mostra que a expressão começou a ganhar muita tração no Brasil pelos idos de 2015 — e que veio para ficar. Nos últimos anos, por sua vez, passou-se a falar, mais especificamente, em compliance digital, o tema da vez aqui no #PodeContar.
Quer entender o que é compliance digital, o que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem a ver com essa história e por que sua empresa precisa começar já a pensar sobre? Vem com a gente e boa leitura!
O que é compliance digital?
Se você está familiarizado com o conceito de compliance (comply, em inglês, significa agir em acordo com algo, regras, leis, boas práticas etc.), o compliance digital nada mais é do que fazê-lo nas instâncias que dizem respeito ao universo digital.
O compliance digital, nesse sentido, é uma questão de seguir as medidas processuais, técnicas e legais capazes de proteger a companhia em termo de segurança digital, fraudes, fake news, vazamentos de dados, phishings e outras situações que podem ter origem no ambiente virtual.
Para estruturar sua área de compliance digital, vale olhar para os mesmos 9 pilares gerais do compliance, que você confere com detalhes no site da Legal Ethics Compliance:
- suporte da alta administração;
- avaliação de riscos;
- código de conduta e políticas;
- controles internos;
- treinamento e comunicação;
- canais de denúncia;
- investigação interna;
- due diligence (diz respeito a parceiros, fornecedores etc);
- auditoria e monitoramento.
Qual é a relação do compliance com a LGPD?
Para colocar isso tudo em prática e ter um programa de compliance digital completo e efetivo, é preciso falar da LGPD, a Lei nº 13.709, que regulamenta o trato das informações pessoais no Brasil. Ela foi aprovada em 2018 e entra em vigor em maio de 2021 .
Numa época em que são raras as empresas que não coletam informações pessoais de clientes e prospectos pela Internet, é preciso que departamentos jurídicos, de marketing e de vendas, em especial, estejam a par do que pode e do que não pode e unam esforços para se adaptar ao novo texto da lei.
O primeiro ponto importante é que a lei define o conceito de dado pessoal e dado pessoal sensível:
“(…) dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
Dito isso, a lei proíbe práticas como utilizar o dado para fim diferente daquele que ele foi fornecido, a cessão ou venda de dados de clientes para terceiros com fins de promoção e qualquer uso de dados pessoais de menores deve contar com autorização explícita de um dos pais ou responsável legal. Além disso tudo, o cidadão deve ter condições de solicitar a exclusão de seus dados pessoais.
As mudanças são muitas, a lei passa a ser bem mais rigorosa e a falta de compliance digital para se adequar à nova realidade pode sair (muito!) caro: multas de até 2% do faturamento, limitadas a 50 milhões de reais e nos casos de reincidência podem ocorrer bloqueios do ambiente, impedindo a empresa de utilizar um determinado banco de dados ou sistema. O Serviço Federal de Processamento de Dados, inclusive, criou um material bastante completo sobre o tema.
Gostou de aprender um pouco mais sobre compliance digital e a nova Lei Geral de Proteção de Dados Pessoais? Então, siga a Valid Certificadora nas redes sociais e fique por dentro de tudo que rola aqui no blog #PodeContar! Estamos no Facebook, Twitter, LinkedIn, YouTube e Instagram.