Falar em compliance não é exatamente uma novidade no mundo corporativo. Popular no setor bancário desde os anos 1990, uma olhada no Google Trends mostra que a expressão começou a ganhar muita tração no Brasil pelos idos de 2015 — e que veio para ficar
Por Valid
Nos últimos anos, por sua vez, passou-se a falar, mais especificamente, em compliance digital, o tema da vez aqui no #PodeContar.
Quer entender o que é compliance digital, o que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem a ver com essa história e por que sua empresa precisa começar já a pensar sobre? Vem com a gente e boa leitura!
O que é compliance digital?
Se você está familiarizado com o conceito de compliance (comply, em inglês, significa agir em acordo com algo, regras, leis, boas práticas etc.), o compliance digital nada mais é do que fazê-lo nas instâncias que dizem respeito ao universo digital.
O compliance digital, nesse sentido, é uma questão de seguir as medidas processuais, técnicas e legais capazes de proteger a companhia em termo de segurança digital, fraudes, fake news, vazamentos de dados, phishings e outras situações que podem ter origem no ambiente virtual.
Para estruturar sua área de compliance digital, vale olhar para os mesmos 9 pilares gerais do compliance, que você confere com detalhes no site da Legal Ethics Compliance:
•suporte da alta administração;
•avaliação de riscos;
•código de conduta e políticas;
•controles internos;
•treinamento e comunicação;
•canais de denúncia;
•investigação interna;
•due diligence (diz respeito a parceiros, fornecedores etc);
•auditoria e monitoramento.
Qual é a relação do compliance com a LGPD?
Para colocar isso tudo em prática e ter um programa de compliance digital completo e efetivo, é preciso falar da LGPD, a Lei nº 13.709, que regulamenta o trato das informações pessoais no Brasil. Ela foi aprovada em 2018 e entra em vigor em maio de 2021 .
Numa época em que são raras as empresas que não coletam informações pessoais de clientes e prospectos pela Internet, é preciso que departamentos jurídicos, de marketing e de vendas, em especial, estejam a par do que pode e do que não pode e unam esforços para se adaptar ao novo texto da lei.
O primeiro ponto importante é que a lei define o conceito de dado pessoal e dado pessoal sensível:
“(…) dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”
Dito isso, a lei proíbe práticas como utilizar o dado para fim diferente daquele que ele foi fornecido, a cessão ou venda de dados de clientes para terceiros com fins de promoção e qualquer uso de dados pessoais de menores deve contar com autorização explícita de um dos pais ou responsável legal. Além disso tudo, o cidadão deve ter condições de solicitar a exclusão de seus dados pessoais.
As mudanças são muitas, a lei passa a ser bem mais rigorosa e a falta de compliance digital para se adequar à nova realidade pode sair (muito!) caro: multas de até 2% do faturamento, limitadas a 50 milhões de reais e nos casos de reincidência podem ocorrer bloqueios do ambiente, impedindo a empresa de utilizar um determinado banco de dados ou sistema.
O Serviço Federal de Processamento de Dados, inclusive, criou um material bastante completo sobre o tema.
Fonte: Pode Contar por Valid
Coronavírus: O que mudou na renovação on-line do certificado digital na Valid Certificadora. Ouça
Certificação Digital ICP-Brasil é classificada como serviço essencial pelo Governo Federal. Ouça
Home office: E-mail seguro com certificado S/MIME. Ouça
Valid aplica soluções inéditas em RG digital para a polícia civil do Estado de São Paulo – Ouça