Compliance e LGPD: Desafios regulatórios e tecnológicos
Neste vídeo, Sérgio Carvalho fala sobre a importância da LGPD (Lei Geral de Proteção de Dados Pessoais) e sua relação com programas de Compliance. Mas, você deve estar se perguntando: como superar os desafios para adequação a LGPD? Neste Alura+ trabalharemos passo a passo!A proteção dos dados pessoais e o respeito à privacidade são demandas essenciais, cada vez mais necessárias frente aos novos modelos de negócios.O desafio aqui é mostrar como é possível se adequar à LGPD em integração ao programa de Compliance.Para que você possa se aprofundar no tema, seguem links de conteúdos complementares:**Cursos:**Para entender melhor sobre como utilizar o compliance para se destacar no mercado:- [Compliance: Destaque sua empresa no mercado]( - [LGPD: entendendo direitos de uso e responsabilidades]( --- # Transcrição Olá a todos! Eu sou Sérgio Carvalho, instrutor na Alura. Neste vídeo, discutiremos **Compliance e a Lei Geral de Proteção de Dados (LGPD), abordando os desafios regulatórios e tecnológicos**! > **Audiodescrição:** Sérgio é um homem pardo, de cabelos escuros e curtos, e barba, bigode e cavanhaque também escuros. Veste uma blusa polo na cor marrom e, ao fundo, há uma parede alaranjada. ## A Importância da LGPD Para entender a importância da LGPD, é essencial compreender seu contexto. A Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709, de 14 de agosto de 2018, estabelece prescrições, regras e diretrizes gerais sobre o tratamento de dados pessoais. Para compreender a relevância do tratamento de dados no Brasil, podemos considerar três aspectos principais: 1. **Proteção da Privacidade**: Os dados pessoais, como CPF, RG e e-mail, são informações que podem identificar uma pessoa e estão intimamente ligados à sua privacidade. Tratar esses dados de forma adequada é, na verdade, respeitar a privacidade individual. Este ponto já evidencia a importância do tema, mas há outros elementos igualmente relevantes. 2. **Utilização Adequada pelas Empresas e Governo**: É aceitável que empresas e governo utilizem informações pessoais, desde que respeitem critérios mínimos e garantam uma utilização adequada. Não é permitido utilizar esses dados de qualquer maneira; é necessário respeitar as informações pessoais. 3. **Negociação e o Relacionamento Internacional**: Quase todos os países já possuem uma lei de proteção de dados ou, pelo menos, um regulamento geral. Portanto, para se relacionar, fazer negócios e interagir com outros países e empresas, é necessário que nos adaptemos. Seja por uma questão interna ou externa, precisamos estar adequados, respeitando a privacidade, para que empresas, países e governos tratem as informações das pessoas de forma adequada. ## Tratamento de Dados É importante destacar o que significa **tratar um dado**. Essa expressão refere-se a todas as ações realizadas com os dados, como usar, coletar, transferir ou armazenar informações pessoais. A LGPD estabelece diretrizes sobre a utilização dessas informações. Qualquer atividade comercial envolvendo dados pessoais deve respeitar as previsões da LGPD, que visa preservar a privacidade das pessoas. O grande desafio é conciliar a extração do maior potencial desses dados para fins comerciais, como venda, negociação ou marketing, com o respeito à privacidade. Isso é semelhante ao desafio de utilizar as riquezas naturais de forma eficiente, promovendo o desenvolvimento econômico e social, enquanto preservamos o meio ambiente. Da mesma forma, com os dados, devemos extrair o maior potencial enquanto preservamos a privacidade. Esse é o grande desafio do tratamento de dados adequado, que a lei busca promover: **utilização adequada, mas com respeito**. ## LGPD e Compliance A ligação entre a LGPD e o *Compliance* ocorre porque o *Compliance* estabelece regras e diretrizes internas de uma empresa, enquanto a LGPD é uma lei externa. O programa de *Compliance* deve incluir previsões sobre a LGPD, adaptando-se à cultura e operação da empresa. O *Compliance* é mais amplo e abrange a LGPD e suas previsões. No entanto, **a pessoa responsável pelo *Compliance* não é a mesma responsável pela proteção de dados**. Devido à importância e abrangência da LGPD, as equipes são separadas. Existe uma relação harmoniosa entre o responsável pelo *Compliance* e o responsável pela LGPD, que alinham políticas e contribuem para o código de ética e conduta da empresa. Porém, reclamações específicas sobre a LGPD devem ser levadas diretamente ao responsável pela LGPD. ## Adequação à LGPD Para mapear a LGPD de forma adequada e respeitar suas regras, podemos seguir um passo a passo: 1. **Levantamento dos dados**: Identificar quais dados são tratados na empresa, sejam de colaboradores, clientes ou fornecedores. 2. **Identificação dos pontos de vulnerabilidade**: Compreender a importância dos dados e como estamos cuidando deles, sejam digitais ou físicos. 3. **Plano de adequação**: Criar um documento que aborde o tratamento de dados na empresa, incluindo política de privacidade, termos de uso e contratação de responsáveis. **Delimitar quais dados são coletados, como são coletados, a finalidade da coleta, o prazo de armazenamento, mecanismos de segurança, compartilhamento com terceiros e o meio de contato com a pessoa encarregada**. 4. **Treinamento das equipes**: Informar sobre a importância da LGPD e do tratamento de dados na cultura da empresa. 5. **Procedimentos em caso de quebra de segurança**: Estabelecer procedimentos claros para comunicar e lidar com quebras de segurança. ## Descumprimento da LGPD As consequências pelo **descumprimento da LGPD** incluem **punições legais**, como **advertências**, **bloqueio de dados** e **multas que podem chegar a 50 milhões de reais**. Além disso, o efetivo cumprimento do programa de *Compliance* e das diretrizes de governança corporativa, como o ESG, é fundamental para garantir a credibilidade da marca. ## Conclusão A LGPD deve estar integrada ao sistema de *Compliance* e ser observada por todos na empresa. Um programa de *Compliance* que inclua a LGPD possibilita a adequação à lei, minimiza riscos de punições e demonstra o compromisso da empresa com a privacidade das pessoas. Os desafios regulatórios envolvem a criação de um programa de *Compliance* adequado e um plano de adequação à LGPD. Os desafios tecnológicos estão relacionados à segurança empregada e aos mecanismos apontados no plano de adequação, que devem estar adaptados ao cenário da empresa. É importante entender a lei e adaptá-la ao contexto e à cultura da empresa, garantindo o respeito à privacidade e a eficiência no tratamento dos dados. Até a próxima!