Privacidade, Proteção de Dados e Compliance Digital


Negócios digitais já nascem globais porque a Internet não tem fronteiras. A forma como o modelo atual de negócios está sustentado na Sociedade Digital, onde a informação passou a ser a principal moeda de troca utilizada pelos usuários para ter acesso a determinados bens, serviços ou conveniências, faz com que surja a necessidade de leis específicas sobre proteção dos dados pessoais, por mais que o direito à privacidade já esteja previsto na Constituição.

À medida em que a economia digital gira em torno dos dados pessoais, é preciso delimitar alguns limites e melhores práticas, para proteção do consumidor e evitar inclusive concorrência desleal. Ou seja, o objetivo é coibir excessos e garantir maior transparência e legitimidade dos negócios. O progresso e a evolução tecnológica visam justamente dar maior acesso à informação, ao mesmo tempo que as relações negociais dependem diretamente dos para garantir a segurança jurídica das partes, evitar golpes, fraudes e inadimplência. Informação verdadeira e transparente, utilizada de forma legítima e proporcional, garante crescimento econômico e segurança pública.

Por isso, é indispensável o trabalho de um especialista em Direito Digital, capaz de compreender a mudança tecnológica, seus efeitos sociais e jurídicos e garantir maior proteção ao empreendedor, aos acionistas e ao próprio negócio. Por isso é imprescindível compreender e superar desafios relativos a como as empresas podem proteger seus dados (são ativos fundamentais) e de seus clientes (que estão ligados às ideias de intimidade e privacidade).

Essa adequação abrange desde as bases de dados até a elaboração da política de privacidade em conformidade com as novas regulamentações no Brasil, na Europa (GDPR) e nos EUA, do Marco Civil da Internet e da Lei Anticorrupção. Desse modo, as empresas tomam decisões estratégicas que equilibram o respeito à proteção dos dados pessoais e as condições de crescimento dos negócios na Economia Digital com a tendência do Big Data, da Inteligência Artificial e da Internet das Coisas.

São mecanismos e procedimentos internos de compliance, que devem ser amplamente divulgadas e continuas, e contar com a participação de todos os colaboradores, independente do cargo ou da função exercida. Esse programa envolve ações técnicas, inovadoras e preventivas para não só viabilizar negócios, mas também para fazer da proteção de dados uma verdadeira vantagem competitiva, a partir do:

• Comprometimento de toda alta administração aos princípios e valores éticos estabelecidos no programa de compliance;
• Elaboração de Código de Ética e Conduta garantindo a prática de relações éticas e transparentes, além de proibir qualquer forma de corrupção, fraude, suborno, favorecimento ou extorsão;
• Consultoria técnico-jurídica sobre a segurança de dados e em face do (des)cumprimento das principais regras vinculadas às tecnologias da informação;
• Verificação do cumprimento regulatório (leis nacionais e estrangeiras) para a viabilização de negócios e manutenção da integridade corporativa;
• Atualização dos normativos de Segurança da Informação, a fim de assegurar o uso ético dos ativos tangíveis e intangíveis;
• Elaboração de norma específica para contratação de terceiros, englobando desde o processo de negociação até a efetiva contratação, e durante todo o desenvolvimento da atividade contratada.
• Detecção, prevenção e remediação de desconformidades relacionadas à tecnologia;
• Atuação contenciosa em casos de vazamento de dados, concorrência desleal, fraudes, etc;
• Análise, revisão e consultoria em contratos envolvendo quaisquer tipos de transferência de dados (nacionais e internacionais, entre nacionais e estrangeiros, para todo o tipo de terceiros, etc.), incluindo-se aí em operações de fusões e aquisições e societárias em geral;
• Auditorias e gerenciamento de risco de exposição de dados;
• Elaboração e revisão de termos de uso de plataformas e canais digitais para cumprimento (compliance) de leis como o “Marco Civil da Internet” (lei 12.965/14), Lei “Carolina Dieckman” (lei 12.737/12), Código de Defesa do Consumidor e seu regulamento (lei 8.078/90 e Decreto 7.962/13), Regulamento Geral Europeu de Proteção de Dados, Lei “Anticorrupção” e seu regulamento (lei 12.846/13 e Decreto 8.420/15), etc.