LGPD e compliance: qual a relação?

COMPARTILHAR
Tempo estimado de leitura: 5 minutos

Falar em proteção de dados torna-se cada vez mais necessário no mundo empresarial, principalmente com a quantidade de informações que o setor privado detém. Dessa forma, dois conceitos vem ganhando espaço para manter a conformidade das atividades empresariais: LGPD e compliance.

Nesse contexto, dados da Análise Executivos Jurídicos e Financeiros 2021 mostram que cerca de 83% de grandes companhias têm uma área de compliance interno. Por outro lado, apesar da vigência e obrigatoriedade da LGPD, o Índice LGPD ABES apontou que 60% das empresas não atendem às exigências da nova lei, número que é preocupante para a regularidade dos negócios.

A seguir, veremos com detalhes tudo que envolve LGPD e compliance, passando pelos conceitos, objetivos e influências nas organizações.

O que diz a lei LGPD?

A LGPD (13.709/2018), ou Lei Geral de Proteção de Dados, entrou em vigor em agosto de 2020. A lei tem o objetivo de oferecer segurança e transparência às informações e aos dados da pessoa física e jurídica, sejam eles físicos ou digitais. 

Nesse sentido, essa lei se aplica a todas as organizações que realizam operações de tratamento de dados de clientes. Ela atua regulando o uso, armazenamento, aquisição e compartilhamento

Nas determinações legais, a LGPD conceitua “dados pessoais” como “qualquer informação relacionada a pessoa natural ou identificável”. Entre eles, temos os dados “gerais”, como número de telefone, CPF, RG, passaporte, endereço e email; assim como também os dados pessoais sensíveis. Estes referem-se a informações mais subjetivas e pessoais, como etnia, religião, opinião política, dados relacionados à saúde ou à vida sexual, entre outros.

Desse modo, para proteger esses dados, a LGPD exige que as empresas apliquem boas práticas de controle e transparência dos dados utilizados. Isto envolve uma adequação do manuseio e gestão de arquivos, aquisição de ferramentas de segurança e contratação de profissionais capacitados para cumprir com as obrigações legais da LGPD. 

É preciso ressaltar que a LGPD é obrigatória para todas as empresas, sejam elas de pequeno ou grande porte. Assim, para assegurar sua correta aplicação, essa lei é fiscalizada pela Autoridade Nacional de Proteção de Dados, que é responsável por criar e estabelecer regulamentos específicos para a proteção dos dados. 

Qual a função da área de compliance?

Em síntese, o conceito de compliance se refere à conformidade das empresas em relação aos dispositivos legais, normas de boa conduta, regulamentos, entre outros critérios que servem para minimizar riscos e manter a organização dentro da legalidade.

Dessa forma, aplicando um programa de compliance, as empresas evitam problemas futuros, assegurando a continuidade e saúde dos negócios. Entre as medidas de compliance, temos:

  • elaboração de um código de conduta que deve ser seguido por todos os colaboradores; 
  • criação de canais de denúncia para relatar desvios; 
  • auditoria interna para a avaliação, conferência e mapeamento dos processos organizacionais etc.

A partir dessas ações, o compliance proporciona à empresa vantagem competitiva, credibilidade, fácil identificação e resolução de problemas, maior eficiência da gestão interna, entre outros benefícios. Assim, já é possível visualizar uma relação entre LGPD e Compliance.

A imagem contém um profissional que trabalha com LGPD e compliance.
LGPD e compliance caminham juntas quando o assunto é armazenamento e proteção de dados em uma empresa.

Como a LGPD influencia nas práticas de compliance?

Devido à crescente necessidade (e obrigatoriedade) de aplicar medidas de proteção de dados e transparência, percebe-se que LGPD e compliance são áreas que caminham juntas, atuando de forma complementar.

Conforme detalhado, as diretrizes da LGPD são exigidas dentro das empresas, e, para assegurar sua correta aplicação, utiliza-se o compliance, responsável por manter os negócios dentro dos parâmetros legais. Isto é, o compliance é a mão que manuseia a LGPD.

Aliás, a LGPD ainda causa diversas dúvidas burocráticas, então é essencial um setor de compliance atento às normas e competente para aplicá-las.

Nesse sentido, para otimizar os processos organizacionais e manter a regularidade das atividades, LGPD e compliance devem atuar de forma harmônica e complementar.

Quem deve implantar a LGPD nas empresas?

Conforme detalhado no tópico anterior, LGPD e compliance são áreas que traçam o mesmo caminho e possuem objetivos complementares, sendo que o compliance é o setor responsável por implementar e gerir a LGPD dentro das organizações.

Apesar de quase todas as áreas de uma organização lidarem com dados pessoais, é preciso ter um setor de compliance capacitado para lidar com as diretrizes dessa lei, seja um colaborador, equipe ou consultor

Independente do responsável, a empresa deve ter um profissional especialista em LGPD e compliance para acompanhar a regularidade dos negócios e assegurar que as práticas internas estão de acordo com os pressupostos da nova lei. 

Como se tornar um profissional de compliance?

Com o crescimento do mercado, a área de compliance é uma das carreiras mais promissoras no país, dada sua importância dentro das organizações. 

Para atuar nessa área, o profissional de compliance deve ter um conhecimento amplo de todos os processos que ocorrem dentro da organização, seja em contabilidade, finanças, legislação, gestão de pessoas etc. Assim, para se especializar, muitos estudantes de Direito, Administração, Contabilidade e Economia investem em pós-graduação em Compliance.

É importante ressaltar que, devido à ampla atuação, o profissional de compliance deve ser devidamente capacitado para auxiliar na continuidade e regularidade da empresa.   

Após conhecer a relação entre LGPD e compliance, o que acha de compartilhar este conteúdo em suas redes sociais?

CADASTRE-SE PARA RECEBER INFORMAÇÕES SOBRE NOSSOS CURSOS

Informe o seu nome completo
Informe um número de celular válido
Li e concordo com a política de privacidade, bem como com o tratamento dos meus dados para fins de prospecção de serviços educacionais prestados pelo IBMEC e demais instituições de ensino do mesmo Grupo Econômico
Preencha todos os campos obrigatórios