em 24/03/2021
  • COMPLIANCE E A IMPLEMENTAÇÃO DA LGPD NO SETOR PÚBLICO

Com a vigência da Lei Federal 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), surgiu uma demanda imprescindível de adequação das entidades públicas à nova realidade de amparo ao direito fundamental de proteção de dados e à autodeterminação informativa.

 O novo cenário desenhou uma tensão sobre o que deve ser armazenado e compartilhado no setor público. O aparente conflito permeia em definir, no arcabouço da informação, o que necessita de obediência ao princípio da transparência e Lei de Acesso à Informação (LAI) e o que deverá guardar sigilo, no tocante ao fluxo das informações. A situação se torna ainda mais complexa quando se depara com a incontrolável evolução tecnológica, disseminação de conceitos de dados abertos e o fato de o governo precisar reter informações essenciais do cidadão para a formulação de políticas públicas, como as de mobilidade urbana de saúde, educação e previdência social.

A LGPD reforça ainda mais a importância do setor público de formular e desenvolver boas práticas e governança para melhor desenho dos arranjos organizacionais, regime de funcionamento e os procedimentos essenciais ao tratamento de dados pessoais. Da mesma forma, o accountability previsto no novo marco legal de proteção de dados busca demonstrar se houve qualquer adoção de medidas eficazes capazes de comprovar a observância e o cumprimento de normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

O contexto nos mostra que a particularidade da LGPD decorre da utilização de métodos específicos aderentes ao tema e, por isso, conceitos como de privacidade e proteção de dados deverão ser verificados desde o início de um programa de compliance até sua execução, para assegurar a efetividade e consistência de todo plano.

No ensejo de cumprir tamanho desafio, torna-se necessário que a administração pública busque mecanismo de compliance de modo garantir um espaço favorável à implementação da LGPD. Não tem como falar em mudança de fluxos, sistemas, pessoas sem adentrarmos no arranjo da governança, planejamento, gestão de riscos, estratégias, capacitação e avaliação do que está sendo implementado.

Assim, para executar programas de compliance que busque adequar processos burocráticos e fluxo de trabalho a principios norteadores de proteção de dados, como finalidade, adequação, necessidade, transparência, segurança e prevenção, é necessário refletir sobre elementos fundamentais para sua efetivação. E os elementos estão relacionados a aspectos de comprometimento da liderança, criação de políticas e procedimentos, avaliação de riscos, transparência, capacitação, monitoramento e enforcement.

 

COMPROMETIMENTO DA LIDERANÇA

O primeiro elemento seria o engajamento das lideranças no intuito de implementar e manter a conformidade das normas ao contexto da LGPD, respeitando regras de governança e as melhores práticas. É importante que o gestor público entenda qual é a estrategia, negócio, cultura, processos e valores e se comprometa na disseminação do pacote e políticas de privacidade aderentes ao processo da instituição a todos os envolvidos.

CRIAÇÃO DE POLÍTICAS E PROCEDIMENTOS

O elemento política e procedimento deve ser representado por um documento que estabeleça as políticas de segurança da informação e governança dos dados pessoais dentro de uma entidade pública. Tal instrumento precisa trazer regras claras relacionadas ao contexto de privacidade dos dados, e, entre as situações, buscar tratar sobre incidentes de segurança. Desse modo, a liderança ou comitê envolvido com a LGPD deve apresentar às áreas envolvidas as vantagens de se executar políticas e procedimentos relacionados à segurança da informação.

AVALIAÇÃO DE RISCOS

A Lei de proteção de dados prescreve a importância das instituições se preocuparem com a natureza, escopo, finalidade, probabilidade e a gravidade dos riscos quando estiverem tratando os dados.  Para isso, o elemento avaliação de riscos objetiva mitigar riscos e os custos de implementação da LGPD dentro da instituição.

TRANSPARÊNCIA

A transparência dos dados sob responsabilidade do poder público origina-se de princípio constitucional regulamentado pela Lei de Acesso à Informação (Lei nº 12.527/11). O aparente conflito entre os princípios da privacidade e da transparência é assunto que requer um cuidado de interpretação, uma vez que são temas conectados e necessitam de regulamentação na seara de delimitação da forma de atuação e manuseio da informação.

CAPACITAÇÃO E SENSIBILIZAÇÃO

No contexto da implementação da LGPD, o treinamento deve levar em consideração a variedade de profissionais e expertise envolvidas dentro de uma equipe. No planejamento de um processo de sensibilização, é fundamental entender os desafios de cada setor da organização, destacando os interesses, objetivos e resultados almejados.

 

MONITORAMENTO E AVALIAÇÃO

O processo de avaliação contínua e monitoramento se torna fundamental para obter as respostas necessárias sobre o sucesso de um programa de compliance de LGPD. Nesse contexto, é imperativo entender se o que foi sugerido está funcionando e devidamente incorporado às rotinas da organização.

 

ENFORCEMENT 

O elemento enforcement constitui um conjunto de mecanismos fiscalizatórios capazes de suscitar a obediência às leis e normas institucionais. Sendo assim, um bom programa de compliance deve conter adequadas medidas disciplinares e ações corretivas que possibilitem reformulação de processos internos de tratamentos de dados no ensejo de adequá-los à LGPD, e, quando necessário, deve-se revisar as políticas de privacidade e compartilhamento de dados.

 

CONCLUSÃO

O compliance aplicado à Lei Geral de Proteção de Dados no setor público tem o objetivo claro de resguardar o cidadão contra o uso inadequado de seus dados. O marco legal de transferência e proteção de dados assegura a privacidade das informações quando proíbe a manipulação dos dados e compartilhamentos sem expressa anuência do titular. O compliance garante o poder de controlar e fiscalizar as informações por meio de um conjunto de ações que visam ao cumprimento das normas legais, das políticas e das atividades da instituição e, sobretudo, evitar, detectar e solucionar quaisquer desvios ou inconformidades que venham a acontecer.

Para se efetivar um bom programa de compliance, é importante seguir algumas diretrizes, como avaliação de riscos, fortalecimento da cultura organizacional, elaboração de normas de condutas e códigos de ética, comprometimento da alta administração, treinamentos, monitoramento contínuo e, também, criar canais de comunicação de infrações, detecção e punição contrárias às normas de compliance.

Por fim, é importante ressaltar que esses elementos representam pilares direcionadores para a implementação de um bom programa de compliance, entretanto, ressalve-se que cada instituição e setor tem suas particularidades e o compliance organizacional deve se adequar ao contexto envolvido, sob pena de comprometimento da efetividade do programa.

 

 

REFERÊNCIAS

AYRES, I., & BRAITHWAITE, J. Responsive Regulation: transcending the deregulation

debate. Oxford: Oxford University Press, 1992.

ADAMS, J.. Risco. São Paulo: Senac, 2009.

ANGARITA REMOLINA, N. Latin American and Protection of Personal Data: facts and

figures (1985-2014). University of Los Andres Working Paper , 1-14, 2014.

BALDWIN, R., & BLACK, J. Really Responsive Regulation. LSW Law, Society and

Economy Working Papers , 15, 1-44, 2008.

BALDWIN, R., CAVE, M., & LODGE, M. Regulation: the field and the developing

agenda. In R. Baldwin, M. Cave, & M. Lodge, The Oxford Handbook of Regulation (pp.

2-25). Oxford: Oxford University Press, 2010.

BALDWIN, R., LODGE, M., & CAVE, M. Understanding Regulation. Oxford: Oxford

University Press, 2012.

 

ABBI - Associação Brasileira de Bancos Internacionais. Função de Compliance. Disponível

em: http://www.abbi.com.br/download/funcaodecompliance_09.pdf. Acesso em: outubro de

2019 

AGUILERA, Ruth V. et al. Connecting the dots: Bringing external corporate governance

into the corporate governance puzzle. The Academy of Management Annals, v. 9, n. 1, p.

483-573, 2015.

BERTOCCELLI, Rodrigo de Pinho. Compliance. In: VENTURINI, Otavio Venturini et al

(Coord.). Manual de Compliance. Rio de Janeiro: Forense, 2019.

BIONI, Bruno Ricardo. Proteção de dados pessoais: A função e os limites do consentimento.

Gen, Editora Forense, 2019.

BRASIL. Constituição (1988). Constituição da República Federativa do Brasil. Brasília:

Senado, 1988.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. LEI Nº 13.709, de 14 de agosto de 2018.

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD). Brasília: Congresso

Nacional, 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-

2018/2018/lei/L13709.htm. Acesso em: novembro de 2019

CADBURY COMMITTEE. The report of the committee on financial aspects of corporate

governance. Londres: Cadbury Committee, Dec. 1992.

 

CADE. Guia – Programas de Compliance do Conselho Administrativo de Defesa

Econômica. Disponível em: http://www.cade.gov.br/acesso-a-informacao/publicacoesinstitucionais/guias_do_Cade/guia-compliance-versao-oficial.pdf. Acesso em: outubro de

2019

CGU. Manual prático de avaliação do programa de integridade em PAR. Diponivel em:

https://www.cgu.gov.br/Publicacoes/etica-e-integridade/arquivos/manual-praticointegridade-par.pdf . Acesso em: novembro de 2019

CUEVA, Ricardo Villas Bôas. Funções e finalidade dos programas de compliance. IN:

Cueva, Ricardo Villas Bôas; FRAZÃO, Ana (Coord.). Compliance: perspectivas e desafios

dos programas de conformidade. Belo Horizonte: Fórum, 2018. p. 53-69.

  • Compartilhe esse post
  • Compartilhar no Facebook00
  • Compartilhar no Google Plus00

MAIS DA CATEGORIA Artigos

Artigos

O ente público deve monitorar constantemente a decisão de manter uma Empresa Estatal como Dependente

Artigos

Conjunturas excepcionais exigem medidas excepcionais. (contém link com vídeos ao final do artigo)

Artigos

O que é e como detectar um licitante coelho em um certame.


{TITLE}

{CONTENT}

{TITLE}

{CONTENT}
Precisa de ajuda? Entre em contato!
0%
Aguarde, enviando solicitação!

Aguarde, enviando solicitação!

Equipe de Vendas