Sanção de nova lei estimula empresas a criarem
políticas de compliance
O governo federal aprovou neste mês o projeto de lei complementar 53/2018, que estabelece a criação da Lei Geral de Proteção de Dados (LGPD). Ela define as regras para a proteção e a transferência de dados pessoais – como nome, endereço, e-mail, idade, estado civil e situação patrimonial. A partir de agora, qualquer utilização dessas informações terá de contar com o consentimento expresso do titular, que terá acesso às suas informações que forem armazenadas pela empresa. Infrações poderão ser punidas com advertências e multas; as penalidades podem atingir até 20% do faturamento das empresas.
Ao estabelecer um marco legal sobre o uso de dados pessoais no País, a LGPD alinha a legislação brasileira às normas internacionais, trazendo mais segurança jurídica a titulares de dados e empresas do setor privado. E incentiva a criação de uma cultura de proteção de informações no Brasil, por meio do estabelecimento de políticas internas nas organizações. Afinal, o impacto da nova regra sobre diversas áreas de atuação da empresa – incluindo setores tão diversos como recursos humanos, TI e segurança da informação – torna essencial a criação de mecanismos claros de compliance que permitam o alinhamento de suas práticas diante da nova realidade. Todo o processo de coleta e uso de dados deverá estar subordinado a essas regras, de forma a cumprir a lei.
Ao estimular a criação de políticas de compliance na área de dados pessoais, a nova legislação contribui para preparar melhor as empresas no processo de adequação a regras semelhantes de caráter internacional. Um exemplo é a General Data Protection Regulation (GDRP), da União Europeia, que desde maio rege não apenas as empresas instaladas nos países que participam do bloco, mas também parceiros comerciais fora da Europa. Companhias brasileiras que dispõem de regras de compliance sobre o tema tendem a dispor de uma vantagem competitiva no mercado.