Compliance no Direito Digital - Vol.3 - Ed. 2021

6. Roadmap de Conformidade: Como Deve Ser Um Projeto de Adequação para a Proteção de Dados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

MARCELO XAVIER DE FREITAS CRESPO

Especialista em Direito Digital, Proteção de Dados, Direito Penal e Compliance. É Doutor (2012) e Mestre (2008) em Direito Penal pela USP e possui especialização, também em Direito Penal, pela Universidade de Salamanca, na Espanha. É Certified Compliance and Ethics Professional – International (CCEP-I) pela Society of Corporate Compliance and Ethics (SCCE). Possui diversos cursos de extensão, como o curso jurídico da Escola de Governança da Internet – EGI (2016) e a International School of Law and Technology (2017 e 2018). Possui extensa e demonstrada experiência no atendimento a empresas nacionais e multinacionais em demandas que envolvam Direito Digital, Penal e Compliance, tendo atuado em demandas consultivas e contenciosas (remoção de conteúdo, investigações, concorrências desleais, disputas contratuais), participando de gabinetes de gestão de crises, elaborando risk assessments, elaborando e revisando documentos e implementando programas de Privacy Compliance. Atualmente, é o gestor dos projetos de mapeamento de conformidade com a LGPD no PG Advogados. É o pioneiro no uso da expressão “Compliance Digital”, além de ser entusiasta e evangelista dos pilares de um programa de compliance aliados a aspectos tecnológicos. Participou de audiência pública no Senado no âmbito de criação da LGPD (2018), na Câmara dos Deputados sobre o PL 2630 (“fake news”) e da CPI das Fake News (2020) da Assembleia Legislativa do Estado de São Paulo (2020). É autor dos livros “Crimes digitais” (Saraiva-2011) e “Advocacia Digital 3.0” (Thomson Reuters-2018), além de possuir artigos publicados no exterior. Também assina artigos publicados em websites, revistas e periódicos. É palestrante, nacional e internacional, sobre temas relacionados ao Direito Digital e Compliance. Coordena e leciona na maior pós-graduação em Direito Digital e Compliance do país (Damásio Educacional) desde 2015 e é frequentemente convidado para ministrar aulas em diversos cursos de extensão e pós-graduação (FIA, PUC-Campinas, INFI/FEBRABAN, Instituto ARC, ESENI).

CAROLINA PEYRES DA SILVEIRA

Carolina Peyres da Silveira – carolinasilveira@pgadvogados.com.br – é advogada na área de Direito Digital e Proteção de Dados Pessoais do PG Advogados, formada pela Faculdade de Direito de Sorocaba – FADI.

GIOVANA SOUZA GURRIS

Giovana Souza Gurris – giovanagurris@pgadvogados.com.br – é advogada, formada pela Faculdade de Direito de Sorocaba – FADI.

MARIANA PERES LEITE

Mariana Peres Leite – marianaperes@pgadvogados.com.br – é advogada em Direito Digital e Proteção de Dados do PG Advogados. Formada pela Faculdade de Direito de Sorocaba – FADI.

NATALIA RODRIGUES CALIXTO DE CASTRO

Natalia Rodrigues Calixto de Castro – nataliacastro@pgadvogados.com.br – é advogada em Direito Digital do PG Advogados. Formada no Centro Universitário das Faculdades Metropolitanas Unidas – FMU. Pós-Graduanda na Damásio – Ibmec-SP, em Direito Digital e Compliance.

1.Introdução

Em agosto de 2018, o Brasil deu um passo importante ao aprovar a primeira legislação específica à proteção de dados pessoais do país. 1 A Lei nº 13.709 – Lei Geral de Proteção de Dados ( LGPD)–, inspirada no General Data Protection Regulation (GDPR) da União Europeia, foi promulgada com o objetivo de regulamentar o tratamento de dados pessoais realizado por organizações públicas ou privadas, pessoas físicas ou jurídicas que operam on-line e off-line, “com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. 2

Com o surgimento da LGPD, as empresas vêm enfrentando grandes desafios de adequação à nova legislação, diante dos impactos trazidos à forma de atuação das companhias e, consequentemente, aos seus modelos de negócios. É certo que o tratamento de dados pessoais acaba por ser inerente à atividade empresarial, ainda que seja sobre a sua estrutura hierárquica interna.

Destaca-se que a lei brasileira de proteção de dados tem impacto extraterritorial, da mesma forma que o GDPR. Assim, para sua aplicação, basta que a empresa processe dados pessoais no Brasil, independentemente de sua localização física.

O artigo 6º da referida lei estabelece que o tratamento de dados pessoais deve observar a boa-fé objetiva (responsabilização e prestação de contas) e demais princípios, como a finalidade, a transparência, a adequação, a necessidade, o livre acesso, a qualidade dos dados, a segurança, a prevenção e a não discriminação.

A LGPD, para garantir sua efetividade, trouxe sanções, como o bloqueio dos dados pessoais a que se refere a infração até a regularização ou a eliminação dos dados pessoais; a publicização da infração após apuração e confirmação da ocorrência (afetando diretamente a imagem da empresa no mercado e seu valor); ou, ainda, a multa simples limitada ao valor de 50 milhões de reais ou 2% do valor do faturamento da empresa.

Os vazamentos de dados pessoais têm tomado as manchetes Brasil afora, manchando a reputação de empresas e trazendo não só perda financeira a elas, mas também a perda da confiança dos consumidores. Práticas desleixadas de proteção de dados pessoais usadas no passado afetaram milhares de pessoas, e as leis de proteção de dados ao redor do mundo vieram para mudar esse cenário.

Pelas medidas sancionatórias propostas, não só pela LGPD, como pelas demais leis internacionais, observa-se que os governos e o mercado têm valorizado bastante o compliance em proteção de dados, diante da gravidade das questões de privacidade tratadas de forma inadequada.

A conformidade das empresas com a legislação brasileira não é um empecilho aos negócios, mas uma chance de mostrar destaque e confiança ao seu público-alvo e ao mercado, deixando evidente que a empresa está de acordo com as melhores práticas, participando da construção de uma sociedade digital equilibrada, saudável e pautada pela ética. 3

Dessa forma, busca-se pelo presente artigo demonstrar, com base em projetos anteriores, a metodologia que pode ser utilizada para a implementação da Lei Geral de Proteçâo de Dados Pessoais ( LGPD), pautada nos pilares de um programa de compliance, inclusive nas boas práticas de governança previstas no art. 50, § 2º, da LGPD.

2.Etapa 1: Diagnóstico

2.1.Mapeamento

Para iniciar a implementação de um projeto de adequação à Lei Geral de Proteção de Dados, além do conhecimento técnico e jurídico necessários, enfatiza-se …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
23 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395773/6-roadmap-de-conformidade-como-deve-ser-um-projeto-de-adequacao-para-a-protecao-de-dados-compliance-no-direito-digital-vol3-ed-2021