O termo Compliance vem ganhando força no vocabulário de diversos advogados nos últimos anos. Muitos já veem a prática como uma realidade num mercado cada vez mais competitivo.
O Compliance Digital que ganha força. Ainda mais no atual momento, onde empresas precisam se transformar digitalmente para ampliar mercados e prosseguir com as atividades.
Ainda assim, há muitas dúvidas do que realmente significa um Compliance Digital. Seria a conformidade com a lei? Práticas de ética dentro de uma empresa?
É impossível não relacionar o Compliance Digital com as poucas – e recentes – leis regulatórias da internet. A mais famosa delas é a Lei Geral de Proteção de Dados Pessoais, a LGPD.
Afinal, um Compliance Digital precisa seguir a LGPD? Quais as diferenças entre eles? E o que uma coisa tem a ver com a outra?
Se você tem essa dúvida, ou gostaria de esclarecer o assunto para seu escritório, acompanhe a leitura abaixo.
O que é a Lei Geral de Proteção de Dados
Iremos por partes: primeiro, vamos entender o que é a LGPD e depois o que é o Compliance. Com essa conceitualização na mente, você entenderá certinho o porquê de serem coisas parecidas, mas bem diferentes!
A LGPD é uma lei, que foi redigida, discutida no poder legislativo e nomeada como Lei nº 13.709/2018. Sua principal finalidade é regular as atividades do tratamento de dados pessoais.
Sim, o Compliance também regula o tratamento. Mas a LGPD é uma lei. Já o Compliance Digital é uma prática. Uma norma, que pode ser seguida ou não.
A LGDP foi votada e redigida num momento em que o Brasil entrou de corpo e alma na era digital. Muitas empresas já estavam praticando o Compliance Digital quando a norma passou a entrar em vigor.
Até por isso, ela foi pautada pela experiência de países que já tinham legislações sobre o ambiente digital, como a União Europeia. A LGPD se inspirou no Regulamento Geral sobre a Proteção de Dados (GDPR) e também no California Consumer Privacy Act of 2018 (CCPA), dos Estados Unidos.
A LGPD criou uma série de conceitos jurídicos presentes nas práticas de Compliance Digital. Tudo isso para regular como empresas pegam, manipulam, tratam e usam os dados de seus clientes.
Sabe quando você concorda com os termos de uso de uma rede social? Ou faz cadastro em uma newsletter? A LGPD serve justamente para dizer o que a empresa que recebe sua informação pode ou não pode fazer com ela.
É uma legislação fundamental para o Compliance Digital. Ela define obrigações específicas, define punições, procedimentos e normas de quem trata os dados.
No geral, ela tornou o Compliance Digital mais seguro, confiável e prático, já que agora, a prática precisava estar em conformidade com uma lei.
O que é o Compliance Digital
Agora que você já entendeu o que significa a LGPD, é hora de ir para o próximo passo: o Compliance Digital.
Você já deve saber que Compliance vem de “to comply” e significa estar em conformidade. No caso, com leis, códigos de ética e conduta, boas práticas no mercado.
Em suma, Compliance Digital é seguir as regras digitais daquela empresa. E uma dessas regras justamente é a Lei Geral de Proteção de Dados.
O Compliance é um conjunto de práticas. São atos internos para que todos os processos e ações de uma determinada empresa estejam em conformidade com as leis que regulam aquela atividade.
Parece lógico que se faça sempre algo dentro da lei, mas manter procedimentos é difícil. Muitas vezes, uma empresa ganha competitividade quando adota práticas que não estão nos conformes da lei.
O Compliance Digital surge nesse momento para impedir que esses processos possam causar danos à empresa, como processos, queda de ativos, falta de segurança, prejuízo financeiro e até falência.
Existe um outro tipo de Compliance Digital importante: o ético. Cada vez mais empresas estão adotando o Compliance Digital como forma de mitigar riscos para a imagem por ações de colaboradores nas redes sociais.
Que riscos são esses? Exposição de processos internos, crimes e práticas pouco igualitárias e democráticas.
Você já deve ter ouvido falar de alguém que foi demitido por mau comportamento nas redes sociais? Pois é, o Compliance Digital evita isso.
A prática do Compliance Digital é ainda nova no mercado. Assim como o próprio Compliance. Mas seus benefícios são imensos para empresas que querem manter um nível de reputação e maturidade digital em uma era de negócios criativos e transformadores.
Entendendo a diferença
Agora que você já sabe qual é a diferença entre a LGPD e o Compliance Digital, responda: onde entra cada coisa?
Simples: a LGPD é uma lei e o Compliance Digital é baseado, em grande parte nela.
Isso significa que muitas das práticas do Compliance Digital irão consultar sempre a LGPD, uma das poucas leis destinadas ao ambiente digital. Por isso as duas coisas são tão confundidas! É como se fossem “farinha do mesmo saco”.
Mas o Compliance Digital não se baseia apenas na LGPD. Existem outras legislações que precisam ser respeitadas na hora de fazer a auditoria de fim de ano e checar se tudo está nos conformes.
Só para você saber, algumas dessas leis estão abaixo:
- Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012)
- Regulamentação do E-commerce (Decreto 7.962/2013)
- Marco Civil da Internet (Lei 12.965/2014)
- Lei Geral de Proteção de Dados (Lei 13.709/2018)
- Cadastro Base do Cidadão (Decreto 10.046/2019)
A LGPD é tão completa que, muitas vezes, só ela já basta para um bom Compliance Digital. Mas é sempre importante verificar se todas as normas estão em conformidade.
É trabalhoso e custoso, mas cada vez mais necessário no ambiente de mudanças digitais extremamente rápidas que estamos vivendo.
Assim como vale a pena apostar em um código de ética e conduta digital dentro de seu escritório. Ou sugerir isso para seu cliente.
Mostre esse texto toda vez que você ouvir a confusão clássica entre LGPD e Compliance Digital. Certamente irá ajudar a desatar os nós!
Gostou desse conteúdo? Assine nossa newsletter para mais textos como esse.
