A integração do programa Compliance com a Lei Geral de Proteção de Dados - LGPD
Algumas empresas que já possuem o programa de compliance implantado poderá ser diretamente atingida com a Lei Geral de Proteção de Dados.
Isso mesmo? Sim, principalmente para aquelas empresas que tenham procedimentos e processos internos de investigação própria.
Em adequação a previsões legais com a Lei Anticorrupção (Lei 12.846/13), Lei contra Lavagem de Dinheiro (Lei 9.613/98), dentre outras, as empresas precisam prevê a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncias de irregularidades.
Dessa forma, as referidas investigações e monitoramentos nessas instituições que coletam dados pessoais internos, cruzando-os e processando-os com informações internas, externas e públicas para adotar medidas administrativas, cíveis ou criminais deverá comprovar importantes requisitos frente a LGPD.
A principal obrigação é garantir que esses dados sejam tratados com privacidade e da forma mais ética e segura possível. Ou seja, a investigação interna conduzida deverá estar atenta a boa-fé, aos princípios e direitos da Lei Geral de Proteção de Dados.
Então, engana-se quem tem como ideia central que a LGPD é apenas a proteção dos dados pessoais do cliente e dos colaboradores. Para a implantação da Lei de Proteção de Dados é necessária uma avalição total dos processos internos da empresa, de forma multidisciplinar.
Para adequar o Compliance a LGPD, é importante revisar e avaliar as bases legais e o interesse legítimo da empresa para essas ferramentas de monitoramento. Aliado a isso, vem a necessidade do detalhamento da comunicação desse monitoramento, que deve ser transparente, ou seja, dentro desse processo, as informações referentes ao uso dos dados pessoais devem ser claras, precisas e facilmente acessíveis.
Ainda sobrevoando sobre o tema, é importante lembrar como as informações utilizadas nas investigações internas ou de monitoramento serão registradas, seu local de armazenamento e o tempo de retenção.
Esses são apenas alguns dos tópicos importantes onde a Lei Geral de Proteção de Dados influencia o programa Compliance em relação ao monitoramento interno. Sendo necessária uma análise profunda das empresas, tendo estas programa compliance ou não, aliada a uma visão ampla da LGPD.
Afinal, está sendo tratado aqui informações de cunho íntimo e pessoal, cuja associação a um indivíduo específico em fase de monitoramento, poderá não apenas o identificar, mas também revelando informações sigilosas ao seu respeito, arruinar a sua relação de trabalho e seu próprio exercício de cidadania, por se tratar de proteção à privacidade.
Mais um exemplo da multidisciplinaridade dessa Lei que entrará em vigor, que tem como objeto a proteção e privacidade dos dados pessoais.
#LGPD #protecaodedados #leidedados #lgpdcompliance #compliance #intercompliance #direitodigital #lgpd #direitoempresarial