Inicialmente, da clareza quanto à necessidade de criar mecanismos que protejam os usuários, vieram as regulamentações para segurança e prevenção de riscos cibernéticos e sanções para crimes cometidos no ambiente digital.
Destarte, são resultados dessa movimentação:
Portanto, verifica-se que o cenário de legislações específicas para o ciberespaço é bastante recente, formado nos últimos 8 anos.
Assim, como grande parte das tendências em compliance e Direito digital, que vieram à tona na era da tecnologia da informação.
A lei 13.709, sancionada em agosto de 2018 e em vigor a partir de agosto 2020, veio, novamente nas palavras de Maldonado e Blum, para “alinhar-se ao standard mundial da proteção de dados”.
Ademais, veio veio para cumprir uma espécie de lacuna deixada pela primeira legislação específica para o Direito Digital e o Marco Civil da Internet.
Isto se dá quanto à segurança e privacidade dos dados pessoais coletados por outras pessoas ou organizações públicas e privadas.
Portanto, a LGPD objetiva proteger usuários da ocorrência de compartilhamento de seus dados pessoais sem a devida segurança jurídica. Para tal, define alguns mecanismos.
Por intermédio desta lei, o cidadão poderá saber como seus dados pessoais são tratados.
Outrossim, os motivos pelos quais são coletados, como são armazenados, por quanto tempo e, evidentemente, se são de alguma forma distribuídos.
Destarte, poderá decidir se consente nesse uso, se o corrige etc. e, caso sofra algum dano devido ao uso dessas informações, tem garantida indenização por isso.
Dessa forma, a LGPD chega pedindo respostas efetivas em compliance digital das organizações.
Em outubro de 2019, o governo federal publicou o Decreto 10.046.
Com efeito, a medida institui a ampla possibilidade de compartilhamento, na administração pública federal, dos dados dos cidadãos, o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.
Assim, como “dado”, o decreto compreende informações biográficas, mas também biométricas.
Além disso, são três as modalidades de compartilhamento: ampla, restrita e específica, a depender do grau de sigilo.
Todavia, a categorização deste nível será feita pelo Comitê Central de Governança de Dados.
Dessa forma, o objetivo é desburocratizar a administração federal.
Entretanto, ainda que a centralização de informações dos brasileiros em uma base única seja promissora em vários aspectos, ela inspira, por outro lado, alguns desafios em gestão pública.
Afinal, como lemos na LGPD, que subsome o decreto, toda entidade que lida com dados pessoais deve estar preparada para protegê-los.
E mais: ter mecanismos para que o usuário consiga controlar o uso, assim como o compartilhamento dessas informações entre os órgãos.
Portanto, isso, toca, ora pela via do setor público, na necessidade de compliance.
Diante do exposto, para produzir benefícios e gerar valor, tanto para governos e empresas quanto para pessoas, ela necessita ser posta em prática. Assim, chegamos ao compliance.
Com efeito, o termo compliance significa agir de acordo com as regras. Simples. Mas não nos enganemos.
Isto porque a simplicidade da definição, não raro, deixa esconder a complexidade do processo de implantação de um programa de compliance.
Assim, quando chegamos a esse conceito tocamos no âmbito organizacional.
Neste, compliance se entende como o conjunto de estruturas, regras e procedimentos implementados com vistas a assegurar a conformidade do funcionamento da empresa a legislação, normas internas e padrões éticos desejáveis para o mundo dos negócios.
Desta definição, tão ampla quanto possível, vamos afunilar nosso foco para chegarmos à sua vertente cibernética: o compliance digital.
Assim, a LGPD e demais legislações que citamos estão diretamente relacionadas ao compliance digital.
Em que pese não o contemplem como um todo, ensejam a chamada de atenção à área e suscitam outras questões ligadas à conformidade no domínio virtual.
Portanto, o compliance digital é a união entre a conformidade à lei e a tecnologia da informação para a gestão de riscos.
Portanto, por riscos, incluímos aqui uso indevido e vazamento de dados, invasão por malwares, phishings, propriedade de softwares, algoritmos e por aí vai.
Finalmente, dentro de um programa de compliance a vertente de compliance digital se estrutura num programa de protocolos, procedimentos e regulamentos que visam adequar as práticas a normas de conduta e segurança internas e externas.