Programa de Compliance gerencia riscos à integridade da marca e isso inclui vazamento de dados
Compliance faz parte da governança empresarial, que atua para a integridade da marca implementando ferramentas para atender requisitos de adequação e conformidade às legislações inerentes ao mercado de atuação específico, qualidade e segurança.
Uma das legislações que está levando milhares de empresas no Brasil a implementar ou adequar procedimentos de segurança da informação é a Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Por isso, os profissionais de Compliance devem estar ainda mais atentos ao risco de vazamento de dados, já que isso pode gerar multas de até R$ 50 milhões para as empresas.
A LGPD refere-se a todo serviço de coleta e tratamento de dados pessoais e sensíveis de usuários, clientes, fornecedores, empregados, etc.. Portanto, esta também deve ser uma preocupação do Compliance.
Não sabe quais são os dados considerados pessoais e sensíveis? Leia aqui: Guia LGPD
Em todo o trabalho de Compliance o princípio da boa-fé objetiva é usado para balizar se as atividades realizadas são de fato necessárias e se estão de acordo com a lei. Sobre a adequação da coleta e tratamento de dados não é diferente. É preciso garantir que somente serão coletados dados suficientes para o objetivo empresarial e que somente serão tratados pelo tempo necessário. E mais, assegurar que os donos desses dados são seus respectivos titulares, não a empresa ou pessoa que os coleta.
A LGPD existe para impedir abusos e excessos sobre o uso de dados pessoais e a área de Compliance também deve mover esforços para garantir isso.
Agora responda: você já sabe como fazer a adequação da coleta e tratamento de dados à LGPD? Já tem um profissional especializado para te ajudar nesse processo? Se esta é a dor da sua empresa hoje, conte com nossa equipe para te apoiar!
Oferecemos o serviço de adequação à LGPD em três fases que correspondem à: (i) diagnóstico do estágio que sua empresa está em relação ao tratamento de dados, (ii) a adequação propriamente dita junto a todos os setores com acesso aos dados e, por fim, (iii) a manutenção e monitoramento dos processos.
Há ainda o Programa de Compliance, que é bem mais abrangente e pode somar muito valor à reputação da sua empresa. Entre em contato e saiba mais: clique aqui.
Teste de biografia