2021: o ano da LGPD e do Compliance

23 de dezembro de 2020

2021: o ano da LGPD e do Compliance

Escrito por

Diante de tantas incertezas que o ano de 2021 nos reserva, duas certezas existem: a Lei Geral de Proteção de Dados e os Sistemas de Integridade (Compliance) ganharão destaque no cenário nacional e serão fundamentais para a saúde organizacional e financeira das empresas.

Essas certezas derivam, basicamente, de duas exigências normativas (para além de outras normas específicas sobre os temas), quais sejam, a Lei 14.010/19, que postergou as sanções administrativas previstas na Lei 13.709/18 (Lei Geral de Proteção de Dados) para agosto de 2021; e o Projeto de Lei – PL 4.253/2020, aprovado em 10 de dezembro de 2020 e que, após a sanção presidencial, irá regular as licitações e contratos administrativos por órgãos e entidades da Administração Pública em todas as esferas e que, dentre outros, traz expressamente a exigência de Compliance para empresas que contratam com o Poder Público nas contratações de obras, serviços e fornecimento de grande vulto.

As exigências de programas de integridade para empresas que contratam com o Poder Público já não era novidade e diversos estados já exigiam que empresas que com eles contratassem implementassem Sistemas de Compliance, como é o caso, por exemplo, dos Estados do Rio de Janeiro, Rio Grande do Sul, Amazonas, Goiás, Distrito Federal dentre outros. Agora, porém, a norma geral que regerá as contratações públicas em todo país amplia esse escopo para todas as Administrações Públicas que utilizem o “novo texto” ou “novo regime” em suas contratações, passando a exigir o Sistema de Compliance para todas as empresas que participem desses processos no âmbito do ente licitante, seja na esfera Federal, Estadual ou Municipal.

No que toca a Lei Geral de Proteção de Dados, o ano de 2021 reserva seguramente um ano de muito trabalho: mapeamento dos dados (processos, ativos e terceiros); estruturação de gestão e matriz de riscos de segurança da informação, com adequada priorização, tratamentos e planos de ação; determinação do ciclo de vida dos dados; elaboração de enquadramento do Legítimo Interesse, quando for o caso (LIA – Legitimate Interest Assessement); Elaboração do Relatório de Impacto de Proteção de Dados; revisão de contratos e adequação das interfaces de T.I; são apenas alguns dos temas que serão normatizados e/ou verificados pela ANPD (Autoridade Nacional de Proteção de Dados).

enfourcement pelas possíveis sanções administrativas aplicadas pela ANPD à partir de agosto de 2021, portanto, apenas traz um ingrediente a mais à esse relevante cenário de adequação das empresas, pois sob o aspecto da responsabilidade civil, várias já foram as iniciativas de órgãos de controle no sentido de buscar punição de empresas que não tenham iniciado seus processos de regularização ou que tenham causado algum gravame em razão da inadequação da proteção dos dados dos titulares que com elas se relacionam.

Fato é, diante de tantas incertezas, a preparação das empresas para recepcionar boas práticas de Compliance e LGPD, serão dois grandes destaques do próximo ano.

É tempo, portanto, de adequar-se.

 

Adendo: Se sua empresa ainda não iniciou sua adequação, neste blog, ou ainda nos e-books gratuitos disponibilizados em https://www.pirontiadvogados.com/publicacoes/ você terá uma boa base para seus projetos de Compliance e LGPD.