Por Ricardo Vicente Bastos*
Passados mais de quatro anos desde que entrou em vigor em setembro de 2020, a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei 13.709/2018) ainda é desconhecida por boa parte das empresas e até mesmo dos titulares de dados pessoais. Apesar de um bom número de grandes empresas já ter se adequado às diretrizes da LGPD, uma enorme maioria formada de pequenas e médias empresas continua longe de um processo mínimo de adequação. E não só da LGPD…
Um caso recente mostrou a importância do compliance à LGPD e das consequências do não atendimento às suas normas.
O Tribunal Regional do Trabalho da 3ª Região (TRT-3) manteve uma decisão de 1ª Instância que considerou válida a dispensa de uma funcionária de um banco que havia compartilhado informações sigilosas de clientes de forma indevida, segundo reportagem do portal Migalhas .
O caso aconteceu em Uberlândia, interior de Minas Gerais. Uma ex-funcionária enviou nomes de clientes, número de CPF e de contas bancárias para seu e-mail pessoal. Sua justificativa era fazer a comprovação da pressão que sofria dentro do banco para o atendimento de metas. No entanto, tal atitude configurava infração ao código de ética da instituição financeira.
Além disso, ficou clara também a infração às normas da LGPD. Um dos objetivos da Lei de Proteção de Dados é assegurar ao titular dos dados pessoais maior clareza e segurança sobre a forma como suas informações são protegidas e utilizadas pelas instituições. Os detentores de dados de terceiros não são donos desses dados, mas meros depositários e devem assegurar que aquelas informações que elas guardam momentaneamente sejam utilizadas dentro dos parâmetros e princípios contidos na LGPD.
Ao compartilhar as informações dos clientes fora do âmbito da instituição bancária e sem uma finalidade expressa admitida pela LGPD, a ex-funcionária violou não só as regras internas do banco, mas também colocou as informações daqueles clientes em risco, prejudicando a segurança que os titulares de dados pessoais esperam ter ao confiar seus dados a terceiros.
Empresas em compliance tendem a ser também mais competitivas no mercado, uma vez que seguem boas práticas, evitam problemas legais e mantêm uma relação de confiança com stakeholders, incluindo clientes, fornecedores e órgãos reguladores
O Tribunal entendeu, ainda, que o fato de não ter havido um prejuízo demonstrado aos clientes não afastava a irregularidade da conduta da ex-funcionária. O simples fato de ter enviado os dados dos clientes de forma irregular já configurava uma infração às normas da empresa e representava um risco à segurança daquelas informações.
Esse episódio escancara a necessidade de empresas, de qualquer porte, se preocupar cada vez mais com as ações de compliance – um termo que se refere à conformidade de uma empresa ou organização com as leis, regulamentos, normas, políticas internas e padrões éticos aplicáveis ao seu setor de atuação. O termo vem do inglês “to comply”, que significa “estar de acordo” ou “cumprir” algo. Em outras palavras, estar em compliance significa seguir todas as regras e diretrizes que regulam as atividades de uma empresa.
Medidas de compliance, especialmente em relação à Lei Anticorrupção (Lei nº 12.846/2013) e LGPD, ajudam a prevenir riscos e minimizar penalidades, pois o fato de possuir um programa mínimo de adequação à legislação é fato atenuante nos casos de fiscalização e aplicação de multas.
Além disso, medidas de compliance ajudam na manutenção de uma boa reputação das empresas, eis que transmitem uma imagem de preocupação com os direitos de seus clientes e maior segurança. A falta desses programas de compliance, em caso de um incidente, pode levar à escândalos na mídia e a uma repercussão negativa que acaba por acarretar a perda da confiança do mercado, de investidores e dos próprios clientes.
Medidas de compliance também reduzem riscos operacionais, eis que podem identificar e mitigar riscos internos, levando a processos mais eficientes e menos suscetíveis de falhas. Empresas em compliance tendem a ser também mais competitivas no mercado, uma vez que seguem boas práticas, evitam problemas legais e mantêm uma relação de confiança com stakeholders, incluindo clientes, fornecedores e órgãos reguladores.
Às vezes, medidas relativamente simples e pouco custosas já podem reduzir os riscos, tais como elaboração de políticas de privacidade, códigos de ética, políticas de integridade e treinamento de pessoal. Portanto, o compliance é essencial para que as empresas, de todos os portes, operem de maneira ética e responsável, minimizando riscos legais e financeiros, promovendo uma boa reputação e contribuindo para o crescimento sustentável dos negócios.
- Ricardo Vicente Bastos é advogado, sócio do escritório Fonseca Lima & Bastos Consultoria Jurídica. É pós-graduado em Direito da Mineração pelo CEDIN – Centro de Direito e Negócios, pós graduando em Direito Processual Civil, co-autor do livro Direito Minerário em Foco – Tomo III, pós graduando em Direito Privado, Tecnologia e Inovação pela Ebradi – Escola Brasileira de Direito
