A exigência de comprovação da existência de um programa efetivo de Compliance nas empresas que participem de certames já é uma das diretrizes básicas das licitações e contratações com o poder público. Entretanto, com a entrada em vigor da LGPD em 2020, e com a previsão do início da aplicação das sanções para o próximo mês (agosto 2021), é possível perceber também a tendência de que o mesmo aconteça com programas voltados à proteção de dados pessoais e privacidade.
Como exemplo, podemos citar o edital publicado pela Companhia Pernambucana de Saneamento (COMPESA), no qual umas das obrigações previstas e de que a contratada deve “Obedecer à Lei Geral de Proteção de Dados”.
Ou seja, as empresas que permanecerem omissas em relação à LGPD, além de sujeitas às aplicações das sanções estabelecidas no artigo 52 da lei, também serão prejudicadas nas contratações que dependam dos requisitos exigidos nos editais de licitações públicas.
Isso é resultado do fomento à cultura de proteção de dados, principalmente por parte da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela fiscalização do cumprimento da lei.
Importante salientar que, para que a empresa seja considerada como adequada à Lei, é necessário que esta elabore um mapeamento dos dados tratados em decorrência de sua atividade, adeque suas políticas internas, elabore relatório de impacto à proteção de dados, em relação aos tratamentos de maior risco, e promova a cultura da privacidade por meio de capacitações, treinamentos e reavaliação de processos e procedimentos internos.
Dessa forma, podemos concluir que a agilidade na adequação à nova Lei é necessária e imprescindível para o regular funcionamento das empresas, e em especial as que contratam com o poder público.