Entenda a diferença entre Compliance Digital e LGPD

O termo Compliance vem ganhando força no vocabulário de diversos advogados nos últimos anos. Muitos já veem a prática como uma realidade num mercado cada vez mais competitivo.

O Compliance Digital  que ganha força. Ainda mais no atual momento, onde empresas precisam se transformar digitalmente para ampliar mercados e prosseguir com as atividades.

Ainda assim, há muitas dúvidas do que realmente significa um Compliance Digital. Seria a conformidade com a lei? Práticas de ética dentro de uma empresa?

É impossível não relacionar o Compliance Digital com as poucas – e recentes – leis regulatórias da internet. A mais famosa delas é a Lei Geral de Proteção de Dados Pessoais, a LGPD. 

Afinal, um Compliance Digital precisa seguir a LGPD? Quais as diferenças entre eles? E o que uma coisa tem a ver com a outra?

Se você tem essa dúvida, ou gostaria de esclarecer o assunto para seu escritório, acompanhe a leitura abaixo.

O que é a Lei Geral de Proteção de Dados

Iremos por partes: primeiro, vamos entender o que é a LGPD e depois o que é o Compliance. Com essa conceitualização na mente, você entenderá certinho o porquê de serem coisas parecidas, mas bem diferentes!

A LGPD é uma lei, que foi redigida, discutida no poder legislativo e nomeada como Lei nº 13.709/2018. Sua principal finalidade é regular as atividades do tratamento de dados pessoais. 

Sim, o Compliance também regula o tratamento. Mas a LGPD é uma lei. Já o Compliance Digital é uma prática. Uma norma, que pode ser seguida ou não. 

A LGDP foi votada e redigida num momento em que o Brasil entrou de corpo e alma na era digital. Muitas empresas já estavam praticando o Compliance Digital quando a norma passou a entrar em vigor.

Até por isso, ela foi pautada pela experiência de países que já tinham legislações sobre o ambiente digital, como a União Europeia. A LGPD se inspirou no Regulamento Geral sobre a Proteção de Dados (GDPR) e também no California Consumer Privacy Act of 2018 (CCPA), dos Estados Unidos.

A LGPD criou uma série de conceitos jurídicos presentes nas práticas de Compliance Digital. Tudo isso para regular como empresas pegam, manipulam, tratam e usam os dados de seus clientes.

Sabe quando você concorda com os termos de uso de uma rede social? Ou faz cadastro em uma newsletter? A LGPD serve justamente para dizer o que a empresa que recebe sua informação pode ou não pode fazer com ela.

É uma legislação fundamental para o Compliance Digital. Ela define obrigações específicas, define punições, procedimentos e normas de quem trata os dados. 

No geral, ela tornou o Compliance Digital mais seguro, confiável e prático, já que agora, a prática precisava estar em conformidade com uma lei.

O que é o Compliance Digital 

Agora que você já entendeu o que significa a LGPD, é hora de ir para o próximo passo: o Compliance Digital.

Você já deve saber que Compliance vem de “to comply” e significa estar em conformidade. No caso, com leis, códigos de ética e conduta, boas práticas no mercado.

Em suma, Compliance Digital é seguir as regras digitais daquela empresa. E uma dessas regras justamente é a Lei Geral de Proteção de Dados.

O Compliance é um conjunto de práticas. São atos internos para que todos os processos e ações de uma determinada empresa estejam em conformidade com as leis que regulam aquela atividade.

Parece lógico que se faça sempre algo dentro da lei, mas manter procedimentos é difícil. Muitas vezes, uma empresa ganha competitividade quando adota práticas que não estão nos conformes da lei.

O Compliance Digital surge nesse momento para impedir que esses processos possam causar danos à empresa, como processos, queda de ativos, falta de segurança, prejuízo financeiro e até falência.

Existe um outro tipo de Compliance Digital importante: o ético. Cada vez mais empresas estão adotando o Compliance Digital como forma de mitigar riscos para a imagem por ações de colaboradores nas redes sociais.

Que riscos são esses? Exposição de processos internos, crimes e práticas pouco igualitárias e democráticas. 

Você já deve ter ouvido falar de alguém que foi demitido por mau comportamento nas redes sociais? Pois é, o Compliance Digital evita isso.

A prática do Compliance Digital é ainda nova no mercado. Assim como o próprio Compliance. Mas seus benefícios são imensos para empresas que querem manter um nível de reputação e maturidade digital em uma era de negócios criativos e transformadores.

Entendendo a diferença

Agora que você já sabe qual é a diferença entre a LGPD e o Compliance Digital, responda: onde entra cada coisa?

Simples: a LGPD é uma lei e o Compliance Digital é baseado, em grande parte nela.

Isso significa que muitas das práticas do Compliance Digital irão consultar sempre a LGPD, uma das poucas leis destinadas ao ambiente digital. Por isso as duas coisas são tão confundidas! É como se fossem “farinha do mesmo saco”.

Mas o Compliance Digital não se baseia apenas na LGPD. Existem outras legislações que precisam ser respeitadas na hora de fazer a auditoria de fim de ano e checar se tudo está nos conformes.

Só para você saber, algumas dessas leis estão abaixo:

  • Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012)
  • Regulamentação do E-commerce (Decreto 7.962/2013)
  • Marco Civil da Internet (Lei 12.965/2014)
  • Lei Geral de Proteção de Dados (Lei 13.709/2018)
  • Cadastro Base do Cidadão (Decreto 10.046/2019)

A LGPD é tão completa que, muitas vezes, só ela já basta para um bom Compliance Digital. Mas é sempre importante verificar se todas as normas estão em conformidade. 

É trabalhoso e custoso, mas cada vez mais necessário no ambiente de mudanças digitais extremamente rápidas que estamos vivendo.

Assim como vale a pena apostar em um código de ética e conduta digital dentro de seu escritório. Ou sugerir isso para seu cliente.

Mostre esse texto toda vez que você ouvir a confusão clássica entre LGPD e Compliance Digital. Certamente irá ajudar a desatar os nós!

Gostou desse conteúdo? Assine nossa newsletter para mais textos como esse.

banner Jurisprudência

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *