Aulas - Direito Constitucional

Compliance Digital e Lei Geral de Proteção de Dados (LGPD)

Pode-se definir o compliance digital como o conjunto de protocolos e práticas de segurança com que uma organização, pública ou privada, busca proteger dados e demais informações sigilosas de ataques ou de uso criminoso.

Com efeito, tal conjunto de ações define uma política de compliance.

No presente artigo, discorreremos sobre a LGPD e os reflexos à luz do compliance digital.

 

Surgimento da Legislação Sobre Dados

Inicialmente, da clareza quanto à necessidade de criar mecanismos que protejam os usuários, vieram as regulamentações para segurança e prevenção de riscos cibernéticos e sanções para crimes cometidos no ambiente digital.

Destarte, são resultados dessa movimentação:

  1. Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012);
  2. Regulamentação do E-commerce (Decreto 7.962/2013);
  3. Marco Civil da Internet (Lei 12.965/2014); e
  4. Lei Geral de Proteção de Dados (Lei 13.709/2018), acima de todas elas; e o mais recente
  5. Cadastro Base do Cidadão (Decreto 10.046/2019).

Portanto, verifica-se que o cenário de legislações específicas para o ciberespaço é bastante recente, formado nos últimos 8 anos.

Assim, como grande parte das tendências em compliance e Direito digital, que vieram à tona na era da tecnologia da informação.

LGPD: Lei 13.709/2018

A lei 13.709, sancionada em agosto de 2018 e em vigor a partir de agosto 2020, veio, novamente nas palavras de Maldonado e Blum, para “alinhar-se ao standard mundial da proteção de dados”.

Ademais, veio veio para cumprir uma espécie de lacuna deixada pela primeira legislação específica para o Direito Digital e o Marco Civil da Internet.

Isto se dá quanto à segurança e privacidade dos dados pessoais coletados por outras pessoas ou organizações públicas e privadas.

Portanto, a LGPD objetiva proteger usuários da ocorrência de compartilhamento de seus dados pessoais sem a devida segurança jurídica. Para tal, define alguns mecanismos.

  • Requisitos para coleta, tratamento e compartilhamento de dados por organizações e pelo poder público;
  • Direitos do titular dos dados;
  • Agentes de tratamento;
  • Dever da responsabilidade e ressarcimento por danos pela proteção de dados;
  • Práticas de governança;
  • Sanções; e
  • ANPD – Autoridade Nacional de Proteção de Dados .

Por intermédio desta lei, o cidadão poderá saber como seus dados pessoais são tratados.

Outrossim, os motivos pelos quais são coletados, como são armazenados, por quanto tempo e, evidentemente, se são de alguma forma distribuídos.

Destarte, poderá decidir se consente nesse uso, se o corrige etc. e, caso sofra algum dano devido ao uso dessas informações, tem garantida indenização por isso.

Dessa forma, a LGPD chega pedindo respostas efetivas em compliance digital das organizações.

Cadastro Base do Cidadão: Decreto 10.046/2019

Em outubro de 2019, o governo federal publicou o Decreto 10.046.

Com efeito, a medida institui a ampla possibilidade de compartilhamento, na administração pública federal, dos dados dos cidadãos, o Cadastro Base do Cidadão e o Comitê Central de Governança de Dados.

Assim, como “dado”, o decreto compreende informações biográficas, mas também biométricas.

Além disso, são três as modalidades de compartilhamento: ampla, restrita e específica, a depender do grau de sigilo.

Todavia, a categorização deste nível será feita pelo Comitê Central de Governança de Dados.

Dessa forma, o objetivo é desburocratizar a administração federal.

Entretanto, ainda que a centralização de informações dos brasileiros em uma base única seja promissora em vários aspectos, ela inspira, por outro lado, alguns desafios em gestão pública.

Afinal, como lemos na LGPD, que subsome o decreto, toda entidade que lida com dados pessoais deve estar preparada para protegê-los.

E mais: ter mecanismos para que o usuário consiga controlar o uso, assim como o compartilhamento dessas informações entre os órgãos.

Portanto, isso, toca, ora pela via do setor público, na necessidade de compliance.

 

Compliance: dos Negócios ao Digital e uma Nova Frente de compliance

Diante do exposto, para produzir benefícios e gerar valor, tanto para governos e empresas quanto para pessoas, ela necessita ser posta em prática. Assim, chegamos ao compliance.

Com efeito, o termo compliance significa agir de acordo com as regras. Simples. Mas não nos enganemos.

Isto porque a simplicidade da definição, não raro, deixa esconder a complexidade do processo de implantação de um programa de compliance.

Assim, quando chegamos a esse conceito tocamos no âmbito organizacional.

Neste, compliance se entende como o conjunto de estruturas, regras e procedimentos implementados com vistas a assegurar a conformidade do funcionamento da empresa a legislação, normas internas e padrões éticos desejáveis para o mundo dos negócios.

Desta definição, tão ampla quanto possível, vamos afunilar nosso foco para chegarmos à sua vertente cibernética: o compliance digital.

Assim, a LGPD e demais legislações que citamos estão diretamente relacionadas ao compliance digital.

Em que pese não o contemplem como um todo, ensejam a chamada de atenção à área e suscitam outras questões ligadas à conformidade no domínio virtual.

Portanto, o compliance digital é a união entre a conformidade à lei e a tecnologia da informação para a gestão de riscos.

Portanto, por riscos, incluímos aqui uso indevido e vazamento de dados, invasão por malwares, phishings, propriedade de softwares, algoritmos e por aí vai.

Finalmente, dentro de um programa de compliance a vertente de compliance digital se estrutura num programa de protocolos, procedimentos e regulamentos que visam adequar as práticas a normas de conduta e segurança internas e externas.