A crescente complexidade das relações jurídicas e comerciais na sociedade contemporânea impõe às organizações a necessidade de adotarem mecanismos estruturados de controle interno e conformidade normativa. Nesse cenário, a implementação de programas de compliance torna-se um instrumento essencial para assegurar o cumprimento das leis, regulamentos, padrões éticos e políticas internas.

Com a promulgação da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), o ordenamento jurídico brasileiro passou a contar com um novo regime voltado à tutela da privacidade e à proteção dos dados pessoais, impondo obrigações específicas a todos os agentes de tratamento.

Nesse contexto, a interseção entre compliance e LGPD revela-se inevitável. A observância da LGPD não se resume a um requisito técnico, mas constitui um verdadeiro dever jurídico. Sua inobservância pode gerar responsabilidade administrativa, civil e, em determinadas situações, até penal, além de causar sérios prejuízos à reputação institucional, em relação a empresa, ao qual não segue tais parâmetros.

Assim, é fundamental que os programas de compliance estejam plenamente alinhados às diretrizes da LGPD, visando à mitigação de riscos relacionados ao tratamento de dados pessoais. A implementação de controles internos, a consolidação de uma cultura ética e a adoção de boas práticas empresariais são pilares essenciais para prevenir o vazamento ilícito de dados e garantir a conformidade legal.

Nesta seara, para que uma empresa esteja alinhada às diretrizes da Lei Geral de Proteção de Dados (LGPD) e de um programa de Compliance, é necessário adotar uma série de medidas fundamentais. Entre elas, destacam-se: o mapeamento e a documentação de todos os dados pessoais tratados pela organização, abrangendo sua coleta, armazenamento e descarte; a elaboração de políticas de privacidade e termos de uso claros e acessíveis, que informem com precisão como os dados são coletados, utilizados e protegidos; a criação de um canal de atendimento aos titulares de dados, possibilitando o exercício de seus direitos, como acesso, correção, exclusão, portabilidade e revogação do consentimento; a capacitação contínua dos colaboradores quanto à proteção de dados e às boas práticas de segurança, promovendo uma cultura de ética no tratamento das informações e prevenção de incidentes; o estabelecimento de procedimentos eficazes de resposta a incidentes de segurança, permitindo uma atuação rápida e estruturada em casos de vazamentos ou acessos indevidos, com ações de contenção, avaliação de riscos e comunicação às autoridades e aos titulares; e, por fim, a realização de auditorias internas periódicas, com o objetivo de avaliar a conformidade contínua e assegurar que as diretrizes legais estejam sendo efetivamente cumpridas.

Ou seja, a governança de dados, por sua vez, envolve a definição de processos, políticas e estruturas responsáveis pelo gerenciamento seguro e eficaz dos dados dentro da organização. Todavia, em contrapartida, quando essa governança não está articulada com o compliance, cria-se a problematização, ao qual poderá ser comprometida tanto a segurança jurídica, quanto a reputação da empresa.

Portanto, a integração entre governança de dados e compliance não é apenas recomendável, e sim uma necessidade para organizações que buscam operar com integridade, responsabilidade e em conformidade com as exigências legais e éticas.

Amanda Batista Fernandes Segala é advogada no escritório Rücker Curi Advocacia e Consultoria Jurídica.