Compliance de dados: uma cultura ou apenas mais burocracia?

Muito tem se discutido em todo o mundo sobre a proteção de dados pessoais, e com o advento da Lei 13.709/18 aqui no Brasil não tem sido diferente, principalmente neste período de vacatio legis até 16 de agosto de 2020, período esse para adequação, adaptação e muita discussão sobre todas as regras e mecanismos trazidos pela Lei Geral de Proteção de Dados.

Quando se fala de algo tão valioso quanto a integridade de uma empresa, não se pode esquecer que existem diversos mecanismos para essa preservação. Um deles é a criação de programa de compliance, que hoje tem abrangido as mais variadas áreas de uma empresa.

Em rápidas palavras, essa expressão americana muito utilizada no ambiente empresarial tem como conceito base a criação de uma cultura de conformidade com a legislação vigente, bem como a consonância com o que socialmente é esperado de conduta daquela empresa.

Com relação à proteção de dados pessoais não seria diferente, é necessário que todas as empresas que trabalhem com a coleta de dados pessoais das mais variadas formas se preocupem com a integridade dessas informações, bem como o seu tratamento e proteção.

Muitos casos de vazamento de dados pessoais já foram constatados e levados à mídia nos últimos tempos, e os prejuízos chegam a ser incalculáveis, tanto para os titulares dos dados quanto para a reputação da empresa, pois o valor dos dados hoje já chegou inclusive a superar o valor do barril de petróleo em determinados casos.

O compliance de dados segue um tripé de atuação, começando pelo mapeamento dos dados coletados, o tratamento desses dados e, por fim, a preservação dos dados com a implantação de uma cultura antiataques.

O mapeamento dos dados nada mais é do que a identificação de todos os pontos de coleta e armazenamento dos dados dentro da organização empresarial, sejam eles de forma física ou na forma digital, todos os pontos devem ser identificados e lastreados como parte inicial do programa de compliance de dados.

No segundo momento, é necessário criar mecanismos para tratar os dados, o que para a Lei Geral de Proteção de Dados resulta na criação de mecanismos para proteger cada fonte de coleta, cada fonte de armazenamento, o caminho que estes dados percorrerão e por quanto tempo eles permanecerão armazenados.

Por fim, não menos importante, é necessário instituir uma cultura antiataque hacker, pois estando os dados armazenados em seu formato digital, que é o mais aconselhado e seguro mecanismo de armazenamento por conta da rastreabilidade dos atos e das chaves de criptografias, necessário se faz protegê-los de profissionais de má-fé que podem furtar, sequestrar e até mesmo apagar dados de extremo valor.

Todos os procedimentos que envolvem o compliance de dados podem abranger mais atos além dos acima abordados em razão da peculiaridade dos dados coletados, das atividades desempenhadas pelas empresas, e, inclusive, pela legitimação da coleta desses dados, sugerindo assim que seja procurado um especialista na área para que a sua empresa esteja em conformidade com as novas regras e as políticas sociais desejadas.

Elder Luiz de Freitas - Advogado de startups, MBA FGV - Membro da Comissão de Eventos da 48ª Subseção OAB-MG - Membro do Grupo Economia Criativa 37.

Comentários