O LGPD e o compliance nas empresas
Empresas precisam saber trabalhar juntas essas duas questões
A cada dia que passa os avanços tecnológicos tornam-se cada vez mais notáveis. As informações pessoais são coletadas por gostos e hábitos de maneira que muitas vezes o usuário que não possui o entendimento sobre a necessidade das informações passadas e sua amplitude tome conhecimento.
Para o advogado Bruno Faigle “um grande exemplo são as permissões de acesso que determinado aplicativo solicita através de mensagens como: “Você permite que o App acesse sua lista de contatos?”.
Sistemas de inteligência artificial, além de outros propósitos permitem localizar e traçar o perfil de usuários, para ‘inocentemente oferecer produtos e serviços de acordo com cada perfil’. O advogado complementa “face a esta vulnerabilidade do usuário é que se faz, tão necessária a Lei Geral de Proteção de Dados”.
A LGPD tem como principal objetivo proteger o usuário através do controle do tratamento de dados realizados por pessoas físicas ou jurídicas, não importando o meio (físico ou virtual), de acordo com a finalidade e adequação, sempre respeitando o consentimento do usuário. A LGPD adota uma posição abrange em relação ao tratamento dos dados pessoais (coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração), desta forma, a sociedade empresarial que precisar para o desempenho de suas atividades, utilizar as informações devem adotar programas de compliance para respeitar a legislação.
Sendo assim, o programa de compliance a ser adotado obedecer às seguintes diretrizes trazida na LGPD:
I – Finalidade – fim específico;
II – Necessidade – apenas informações essenciais para a finalidade; III – Adequação – Formas de evitar o desvirtuamento da finalidade; IV – Qualidade de Dados – deve ser garantido ao titular do direito a exatidão, clareza, relevância e atualização dos dados capturados;
V – Segurança – uso de medidas para evitar o vazamento de dados; VI – Transparência – Informações sempre claras e precisas;
VII – Prevenção – Adoção de medidas preventivas;
VIII – Não discriminação – É vedado tratar os dados para fins discriminatórios ilícitos ou abusivos;
IX – Responsabilidade – No caso de vazamento, quem são os responsáveis;
X – Prestação de Contas – Demonstrar a eficácia do tratamento realizado.
Salienta-se que adoção de políticas de proteção de dados não são taxativas, a empresa poderá além das acima elencadas, adotar outras medidas e políticas.
Além de obedecer às diretrizes trazidas pela LGPD, a programa de compliance deverá obedecer tanto às demais legislações que tratam o assunto, bem como as normas e procedimentos lançados pela ANPD (Agência Nacional de Proteção de Dados).
Desta forma, deverá ser adotado o programa de compliance apenas na finalidade da proteção dos dados pessoais.