JURÍDICO - Criação de novas políticas de privacidade, novos contratos e acordos entre empresa e usuário (que precisa dar o seu consentimento para o uso dos dados);

TÉCNICO - Análise de quais são os dados e onde estão eles armazenados, como tratá-los e armazená-los com segurança, quais as soluções existentes no mercado que podem ajudar na tarefa de proteção e consentimento etc.;

PROCESSOS - Revisão de responsabilidades, determinação de quem pode ter acesso a quais dados, levantamento de quais as empresas terceirizadas envolvidas que fazem uso dos dados pessoais, quem será o responsável legal pelos dados dentro da empresa etc.

A LGPD, atualmente vem realizando mudanças sérias de paradigmas, tendo como objetivo, além de proteger a privacidade do cidadão, o de fomentar a inovação, gerando novas maneiras de fazer negócios com maior segurança jurídica.

O consentimento do titular é imprescindível e se classifica como um dos mais fortes pilares da LGPD, sendo este verdadeira decorrência lógica da privacidade e da autodeterminação informativa. Cuida-se, também, de primeiro requisito autorizador para o tratamento de dados (artigo 7º, inciso I da nova Lei), sendo necessário que se colha a manifestação livre, informada e inequívoca do titular. Tal manifestação deve se dar por escrito e em cláusula destacada, e seu compartilhamento com outros controladores deve ser seguida de expressa autorização e de monitoramento periódico.

Como consequência, inúmeras empresas, mormente aquelas de economia digital, deverão alterar suas políticas para manter a conformidade com a nova legislação.

Assim, ainda que se promovam inúmeros ajustes decorrentes da implementação da LGPD nas empresas, verifica-se que a nossa Lei Geral de Proteção de Dados, chega a ser mais flexível do que a própria GDPR Europeia, apesar de compartilhar dos mesmos princípios essenciais como: consentimento, transparência, auditoria, fiscalização e penalidades, principalmente nos casos em que ocorram incidentes de segurança, como vazamento de informações, por exemplo.

E o que a política de compliance tem a ver com tudo isso? Diria que tudo. Isso porque com a chegada da nova Lei de Proteção de Dados, muito da política já implementada nas empresas deve ser atualizada e padronizada de acordo com esta novidade legislativa.

Para as empresas e orgãos púplicos estarem em compliance, deverão estarem atualizadas e para isso terão que criar novas regras e e procedimentos, tanto no código de conduta quanto em normatização interna, no sentido de que sejam feitos upgrades periódicos e atualizados para fins de garantir que as normas de compliance sejam efetivamente cumpridas.

O monitoramento dos dados deve ser realizado por um comitê, que em muitos casos é chamado de “Comitê de Compliance”, constituído por profissionais de diversas áreas da empresa, mas que nesse caso, precisará de um forte aliado também na área de tecnologia, sendo este o profissional quem norteará no auxílio da elaboração das novas normas e na implementação dessas novas políticas.

Ressalta-se então, que um dos pontos de partida para conhecer os dados de determinadas empresas e de seu público, pode ser a criação de um mapa visual, o que ajudaria na organização, na abrangência, e na melhor supervisão das informações coletadas.

Para tanto, é necessária a indicação de um profissional interno, que atue junto ao Comitê de Compliance, e que possa se reportar ao Chief Compliance Officer e a alta administração sobre a realização de novos treinamentos, revisão das políticas do direito a informação, reavaliação contínua de dados pessoais e de transparência e da revisão dos contratos junto aos fornecedores, tendo em vista estes sofrerem mudanças continuas, inclusive em relação aos seus funcionários e com o restabelecimento de novas cláusulas contratuais, sob pena de eventual responsabilização solidária.

Por essa razão, imprescindível que a alta administração apresente instrumentos e medidas capazes de mitigar os riscos envolvidos na coleta, tratamento e no compartilhamento de dados.

Além disso, devem ser elaborados relatórios de impacto à proteção de dados individuais, contendo as medidas e políticas necessárias, além de informar quais dados serão processados.

Acrescenta-se, por oportuno, que o alinhamento das empresas aos preceitos desta nova norma deve ser interpretada como um investimento de ganho imediato, pois estar compliance com a LGPD é uma excelente oportunidade para a realização de novos modelos de negócios, tendo em vista que aumentar o nível de privacidade, segurança, gerenciamento e até de descarte de dados pode ser encarado também como um diferencial competitivo. 

odas as empresas venham a adotar um modelo de coleta, armazenamento e descarte de dados que seja ao mesmo tempo inteligente e eficiente, assim como efetue o devido tratamento àquilo que seja estritamente necessário à realização de suas atividades para que haja considerável mudança cultural e comportamental das empresas, principalmente em relação à coleta indiscriminada de dados.