Compliance Digital diz respeito a um conjunto de normas e medidas que a empresa deve seguir para garantir a segurança de informações e a proteção de dados pessoais, tratando-se de uma ferramenta de gestão de riscos, a partir da aplicação de métodos do Compliance.
Desse modo, é possível averiguar vulnerabilidades e tornar mecanismos de autocontrole de uma empresa mais eficazes.
Importante esclarecer, a palavra Compliance tem origem do verbo to comply, o que significa “cumprir”, no contexto dos negócios, com normas, regulamentações, políticas, diretrizes e princípios éticos inerentes à ele, impactando, portanto, em toda sua estrutura.
Qual a relação entre o Compliance Digital e a LGPD?
A entrada em vigor da Lei Geral de Proteção de Dados (“LGPD”) tem caráter político-social, pois é reflexo da tendência global de regulação da proteção de dados pessoais.
Desse modo, lei estabelece diretrizes obrigatórias para todos os segmentos de negócios, públicos e privados, que utilizam dados pessoais para fins comerciais.
Ou seja, seguindo parâmetros internacionais, a LGPD busca proteger direitos e liberdades individuais e impulsionar o comércio internacional.
Nesse contexto, o Compliance Digital visa mapear e minimizar riscos relacionados ao tratamento de dados pessoais, tornando o processo de adequação efetivo e eficaz.
No que consiste o Compliance Digital?
Notadamente, Compliance Digital é fundamental no processo de implementação da LGPD, pois auxilia o gestor na aplicação da norma e na transformação da cultura organizacional.
Com isso em mente, são pilares do programa de Compliance Digital:
Conduta e comprometimento da Alta Administração;
Análise contínua de riscos;
Elaboração de políticas e documentos;
Treinamentos periódicos e conscientização;
Criação de uma cultura corporativa de respeito à ética e às leis;
Diligências de terceiros e integridade; e
Monitoramento constante.
O impacto do Compliance Digital nos negócios
Para estar adequado à LGPD, é preciso investir em medidas técnicas e administrativas, boas práticas e governança corporativa, visando a segurança das informações.
Consequentemente, tais medidas mitigam riscos relacionados à reputação e à regularização legal, previnem erros da Alta Administração, diminuem custos operacionais e melhoram a assertividade na tomada de decisões.
Para melhor ilustrar, um estudo promovido pelo Cisco Cybersecurity comprovou que investir em privacidade gera lucro às empresas de todos os portes e outros tantos benefícios, como:
- 67% Redução dos atrasos de vendas;
- 71% Menos perdas ocasionadas por violações de dados;
- 71% Ganho de agilidade e inovação;
- 72% Obtenção da eficiência operacional devido aos controles de dados;
- 73% A empresa fica mais atraente para os investidores; e
- 74% Desenvolvimento de lealdade e confiança com os clientes.
Ou seja, o Compliance Digital, como uma tecnologia de gestão, é um investimento estratégico, pelo diferencial competitivo agregado.
O Compliance Digital previne penalidades?
Além disso, a adequação pode evitar a imposição de penalidades administrativas pela Autoridade Nacional de Proteção de Dados (“ANPD”), frente a uma violação da lei.
Portanto, a boa-fé do agente infrator, instrumentalizada através de boas práticas, de governança corporativa e outras medidas técnicas, será positivamente considerada durante o trâmite de um processo administrativo.
Igualmente, em processos judiciais juízes têm levado em consideração esses e outros fatores, como a postura ativa e diligente do gestor frente a um incidente de segurança para condenar ou não a organização.
Bônus: quais são as penalidades previstas na LGPD?
À título de conhecimento, segue abaixo o rol das sanções administrativas previstas na LGPD:
Art. 52. Os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:
