Antes de ler este artigo, você sabe responder qual é a relação entre o Compliance e a LGPD? Eles estão intimamente ligados.
Imagine que o Compliance é um grande guarda-chuva. Cada haste diz respeito a um tema: conformidade legal, ética, conduta profissional, valores, regulamentos, normas, diretrizes, políticas internas etc. Dentro da haste ‘conformidade legal’ há uma série de leis que precisam ser seguidas pela empresa, algumas relacionadas ao seu segmento de atuação, e outras generalistas, como as trabalhistas.
As duas envolvem leis cujo não cumprimento implicam em multas e prejuízos financeiros e operacionais
A LGPD também é generalista, pois se aplica a todas as empresas, sem distinção, mas se trata apenas de uma haste, uma dentre tantas leis a serem seguidas. A preocupação quanto à adequação à LGPD é totalmente pertinente, pois as punições são pesadíssimas, indo de multas de 2% do faturamento a suspensão da operação por seis meses (o que na prática equivale a 50% do faturamento).
No entanto, quando falamos em Compliance, é preciso considerar os impactos do conjunto de leis que ficam sob sua tutela, que tendem a ser bem maiores. Várias leis relacionadas ao Compliance, como a Lei Anticorrupção e a própria CLT implicam em multas pesadas quando não são cumpridas. Além das multas os prejuízos oriundos de fraudes, por exemplo, podem ser bem maiores que as multas. No artigo ‘Custa caro implantar o Compliance?‘ explicamos abordamos com detalhes estes aspectos.
Além desta semelhança, há mais uma. No Projeto de Adequação à LGPD, são necessários três Pilares: Compliance & Processos, Segurança da Informação e Jurídico (Direito Digital). De forma resumida, os processos da empresa precisam ser mapeados e a partir daí, se identificar o fluxo dos dados pessoais na empresa. Em seguida, deve ser feita uma análise destes processos, verificando se garantem a privacidade e a proteção dos dados pessoais nele envolvidos. Caso não garantam, precisam passar por um redesenho de processos. Nós da Integrity Assessoria podemos ajudar sua empresa nesta parte do trabalho, com nosso time de especialistas em Compliance & Processos.
Qual dos dois implantar primeiro?
Considerando que o Compliance é auto-sustentável, a partir da implantação do Compliance pode ser feita a implantação da LGPD. Assim, deixo o alerta de que a conformidade legal não se resume à LGPD (que é urgentíssima), de modo que a implantação do Compliance (que é importantíssimo) deve ser uma preocupação anterior ou paralela à proteção de dados.
Será que adianta limpar os sapatos antes de entrar na casa, quando a casa está em desordem total?
Como o Compliance pode ajudar a custear a adequação à LGPD?
Para maiores detalhes sobre como o Compliance pode subsidiar a implantação da LGPD, entre em contato e agende uma reunião. Te mostraremos que é possível e que podemos ajudar sua empresa nestes dois projetos, de forma cadenciada, com a qualidade que sua empresa precisa, e de acordo com seu orçamento.