Princípio da Accountability e a LGPD




Por Gabriela Totti


Desde o surgimento da LGPD, o termo accountability passou a ganhar destaque no Brasil. A lei incorporou esse conceito em seu artigo 6º, X, intitulado “Princípio da responsabilização e da prestação de contas”, definindo como:


“…demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas”.


Sendo assim, a lei impõe aos agentes de tratamento a adoção de medidas capazes de atender ao cumprimento das normas de proteção de dados pessoais. Contudo, pelo princípio da accountability, não basta a adoção de medidas: o agente de tratamento deve comprovar sua eficácia para dar cumprimento à norma.


O dever de responsabilidade e de prestação de contas está relacionado à demonstração, pelo agente de tratamento, de como são conduzidas as atividades referentes aos dados pessoais. Exemplos disso são o registro dos dados, a gestão de riscos (Relatório de Impacto) e as medidas de segurança adotadas. Ou seja: para estar em conformidade com a lei, será necessário que políticas e procedimentos sejam retirados do papel e façam parte do dia a dia da organização.


Nesse sentido, o princípio da accountability requer um modelo de governança corporativa para garantir a observância das normas de proteção de dados. Esse conceito é definido pelo Instituto Brasileiro de Governança Corporativa (IBGC) como “o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”.


A governança corporativa está fundamentada em quatro pilares:


1) Transparência: desejo de disponibilizar às partes interessadas as informações que são de seu interesse, isto é, não ficar restrito às informações que são impostas por leis ou regulamentos.

2) Equidade: tratamento justo e uniforme de todos os sócios e demais stakeholders.

3) Responsabilidade: visão mais ampla da atuação da organização em seu contexto social.

4) Prestação de contas: os agentes devem prestar contas de suas atuações de forma clara e compreensível, e ainda devem assumir as consequências de suas ações ou omissões.


A governança corporativa é o modelo de gestão que envolve todos os níveis da organização. Só assim será possível garantir que os princípios e valores básicos sejam convertidos em padrões de comportamentos, que conduzirão ao crescimento sustentável da empresa.


No contexto da proteção de dados, a governança corporativa deve garantir que a organização esteja em conformidade com a LGPD, tendo como parâmetros os princípios e os valores que a sustentam. Desta forma, ela deve conhecer a função dos dados pessoais no seu modelo de negócio, garantindo a proteção e o uso adequado deles para preservar a perenidade do negócio e a sustentabilidade empresarial.


Para que a governança corporativa seja efetiva, um programa de compliance em privacidade de dados deve ser desenvolvido para proteger a organização, visando a mitigação de riscos (danos e prejuízos). Nesse sentido, compliance é um conjunto de regras e processos para entender os riscos que a empresa está submetida, suas consequências e a adoção de medidas para mitigá-los.


Portanto, o compliance como instrumento da governança corporativa é o caminho para a organização estar em conformidade com a LGPD. Além disso, evidenciará que a privacidade de dados faz parte da cultura empresarial, conforme preceitua o princípio da accountability.


Advogada da Biolchi Empresarial, especialista em proteção de dados


VOLTAR
  • Facebook
  • Telegram