Qual o papel do Compliance na adequação para a LGPD?

publicado 15/04/2019 16h48, última modificação 07/05/2019 13h45
Brasil - Lei Geral de Proteção de Dados passará a valer já no início do ano que vem
Compliance em LGPD.jpg

Sancionada ano passado, a nova Lei Geral de Proteção de Dados (LGPD) passará a valer em 2020. Sendo assim, as instituições têm aproximadamente um ano para se adequarem a ela. Entretanto, organizar, reunir, deletar – se necessário – e delegar funções internamente para a manutenção de dados não é uma tarefa fácil. Isso porque praticamente todas as áreas das empresas têm contato com informações pessoais alheias. Desta forma, quais as áreas que devem se envolver nesse processo? Quais profissionais devem ser delegados para a árdua tarefa de equiparar as práticas e políticas corporativas com a lei federal?

Hoje, a coleta de dados é realizada mais comumente de forma online – e se não for realizada assim, pelo menos o armazenamento é –, portanto, deve-se imaginar que a adequação dos sistemas pertence à área de tecnologia. Mas, antes disso, a coordenada para a criação de novos sistemas digitais deve ser dada por departamentos familiarizados com a lei. Embora a tradução de cada ponto relevante do decreto seja feita pela área jurídica, é o compliance que guiará as boas práticas internamente. Deste modo, podemos dizer que esta é uma tarefa conjunta.

Oportunidades

Responsável por assegurar o comprometimento da lei, o compliance provavelmente estará presente em todas as etapas de adequação e, posteriormente, no acompanhamento da lei quando vigente. Vale ressaltar que a LGPD exigirá das empresas um aumento significativo no nível de compliance no que diz respeito à privacidade e segurança de dados.

Escondida atrás da tarefa desafiadora que é a adequação à LGPD, existe uma oportunidade nos departamentos de compliance. Sem dúvida, os profissionais familiarizados com inovação e tecnologia sairão na frente. Embora a lei não se restrinja apenas aos dados armazenados e coletados online, a maioria das informações pessoais é recolhida pela internet.

A publicação “Interdisciplinary Cyber Security Education” (educação interdisciplinar em segurança cibernética, em tradução livre), do Centro de Segurança Cibernética da New York University (NYU) afirma que existe uma escassez de pessoas com conhecimento e habilidades para realizar as tarefas necessárias para o trabalho de segurança cibernética.

O centro de estudos da NYU também listou as características que um profissional multidisciplinar com ciência a respeito de conceitos da lei e da tecnologia devem ter:

● Entender como as regras são feitas em relação à segurança cibernética e quem faz a regras -legisladores, reguladores e grupos privados;

● Saber os papéis e responsabilidades do governo e das partes privadas em proteger redes;

● O que as empresas são obrigadas a fazer em relação à segurança cibernética;

● Questões em torno do compartilhamento voluntário de informações (público/privado e privado/privado);

● Como a regulamentação e o contencioso cível privado definem “razoáveis” medidas de segurança cibernética;

● Obrigações para fornecer informações e cooperar com o governo (inteligência, aplicação da lei, dados versus metadados):

● Regulamentação de privacidade de dados e seu impacto na segurança cibernética (por exemplo, monitoramento de ameaças internas).

Adquirindo expertise

A Amcham Brasil está com inscrições abertas para a Terceira Missão Internacional de Compliance. Nessa edição, haverão dois dias de imersão acadêmica na New York University (NYU), onde serão abordados temas sobre Inovação e Efetividade em Compliance e Proteção de dados.

Serão dois dias de aulas na Law School da NYU, onde a delegação participará do curso Innovation and Effectiveness in Corporate Compliance. Desenvolvido exclusivamente para a delegação da Amcham, ele contará com professores como a Dra. Jennifer Arlen, responsável pelo departmanto de compliance da NYU.

O curso será voltado, exclusivamente, para profissionais (advogados/as, gerentes, diretores/as) que atuem na área de compliance. Estão confirmados os seguintes participantes: Dow Chemical, Mosaic, Votorantim, Da Fonte, Peixoto e Cury Advogados, Mourão Campos Advogados, Perisson Advogados e Takeda Farmaceutica.

Entre as agendas, haverá também visitas no DOJ (para nos aprofundarmos sobre o processo regulatório americano), Siemens e InBev (que são casos internacionais de compliance e recuperação interna da empresa) e Arnold&Porter (eleito um dos melhores escritórios de advocacia em compliance nos EUA).

O valor de primeiro lote é $4.900 (sócio) e $5.400 (não sócio) e inclui: (I) certificado da NYU, (II) material didático do curso, (III) transporte terrestre, (IV) dois dias de almoço, (V) coffee break e (VI) assessoria especializada da Amcham. Aéreo e hospedagem não estão inclusos nesse valor.