Manage your privacy program with one of
the most complete and reliable tools on the market

    Test our platform

    To continue, fill in your details and we will contact you.









    x
    Categories
    Blog

    Data Protection Governance and Compliance: Essential for Ensuring Privacy and Competitiveness in the Market

    Tempo de leitura estimado (em minutos): 3

    A relevância da governança e do compliance tem sido objeto de debate em muitos fóruns ao redor do mundo. Essas temáticas, que inicialmente ganharam destaque com as ações anticorrupção, transformaram-se, nos últimos anos, em políticas internas essenciais e em instrumentos de valorização da reputação das organizações.

    Não por acaso, o conceito de “ESG” passou a traduzir, na linguagem financeira, a importância de se investir nos pilares ambiental, social e de governança. E o compliance, que possui uma estreita relação com a governança, passou a englobar medidas e campanhas voltadas para garantir a implementação de normas anticorrupção, a promoção da sustentabilidade, o cumprimento das leis de proteção de dados, além da adesão a princípios éticos e morais.

    A governança de privacidade e proteção de dados é iniciativa valiosa, respaldada em normas internacionais, que evidencia a eficácia dos esforços realizados pelo setor privado na promoção da conscientização (educação) e na prevenção de incidentes de segurança. Por outro lado, o processo de sanção – que faz parte desse mesmo contexto – é uma consequência das decisões tomadas pelos agentes de tratamento de dados que resultam em descumprimento da legislação, possivelmente devido à ausência (ou insuficiência) de medidas e ações apropriadas. De fato, governança e sanção são elementos que coexistem e se complementam, sendo que a governança atua como um fator importante para reduzir o risco de penalidades.

    Banner 3 1

    Governança e Compliance Legal

    A governança e o compliance legal em matéria de proteção de dados, embora ainda possam ser vistos como opcionais por algumas organizações, já se estabeleceram como exigências do mercado. Nos próximos anos, é provável que essas práticas se tornem determinantes para definir o que será economicamente e operacionalmente viável. Assim, a adoção de políticas de governança e compliance não apenas atende às demandas atuais, mas também será essencial para garantir a sustentabilidade e competitividade das empresas no futuro.

    No escopo da proteção de dados, em particular, a governança se desenvolve em pelo menos duas esferas distintas: (i) no campo legal-regulatório, por meio especialmente da atuação da Autoridade Nacional de Proteção de Dados (ANPD), que pode adotar diferentes abordagens, como regulamentos, guias orientativos, notas técnicas e campanhas educativas; e (ii) no âmbito dos próprios agentes de tratamento de dados pessoais, seja por influência das ações regulatórias ou pela pressão do mercado e de outros stakeholders. Esses agentes podem implementar medidas de governança de forma voluntária, conforme o artigo 50 da LGPD, bem como aderir a diversos frameworks internacionais, como as normas ISO 37000 e ISO 37301.

    Governança como ativo

    De fato, a ANPD, em conjunto com a LGPD, incentiva as boas práticas e a governança de privacidade, uma vez que todos os guias publicados, assim como o regulamento de fiscalização e sanção (Resolução CD/ANPD nº 04/2023) – e outros –, deixam claro que a demonstração de boa-fé e a implementação de medidas de governança da privacidade e proteção de dados pessoais serão consideradas como fatores atenuantes em casos de penalização. 

    Reconhecendo a importância da reputação no mercado e o impacto financeiro associado a ela, a ANPD deixou explícito, tanto no regulamento citado quanto nas sanções que aplicou, que a exposição pública do infrator como um agente anti ético é uma forma de penalidade. A governança e a implementação de boas práticas, juntamente com a disseminação de conceitos como ESG e a conscientização sobre a importância e as vantagens econômicas, competitivas e reputacionais associadas ao compliance em proteção de dados, desempenharão um papel fundamental no processo de adaptação e transformação cultural do país, rumo a uma sociedade que valoriza e preserva sua privacidade.

    A adequada proteção de dados, pois, é dimensão fundamental do atual compliance e se destaca como um ativo corporativo relevante, contribuindo não apenas para a conformidade regulatória, mas também para o fortalecimento da posição das empresas no mercado.

    Autor

    • D88923CA 45C8 41F6 8572 6FD2EC1EE932

      Advogada e Coordenadora no BFBM Advogados. Professora. Autora de livro e artigos. Doutoranda e Mestre pela UNB. Pós-Graduada lato sensu em Direito Empresarial pela Fundação Getúlio Vargas, FGV. Pós-Graduada lato sensu em Relações Internacionais, UnB. Graduada em Direito, Universidade Federal do Rio Grande do Norte, UFRN. Pesquisadora no IDP (Ethics4AI). CIPM e CDPO pelo IAPP. ECPC-B DPO pela Universidade de Maastricht. Membro da Comissão de IA e do Observatório Nacional de Cibersegurança, Inteligência Artificial e Proteção de Dados da OAB.

      View all posts
    Avatar of Eduarda Chacon Rosas

    By Eduarda Chacon Rosas

    Advogada e Coordenadora no BFBM Advogados. Professora. Autora de livro e artigos. Doutoranda e Mestre pela UNB. Pós-Graduada lato sensu em Direito Empresarial pela Fundação Getúlio Vargas, FGV. Pós-Graduada lato sensu em Relações Internacionais, UnB. Graduada em Direito, Universidade Federal do Rio Grande do Norte, UFRN. Pesquisadora no IDP (Ethics4AI). CIPM e CDPO pelo IAPP. ECPC-B DPO pela Universidade de Maastricht. Membro da Comissão de IA e do Observatório Nacional de Cibersegurança, Inteligência Artificial e Proteção de Dados da OAB.





    ×