Como comprovar a adequação à LGPD?

Muito se discute sobre qual seria a melhor maneira de comprovar a adequação de uma empresa, ou se haveria uma maneira mais rápida e efetiva de atestar o cumprimento com as leis e normas de proteção de dados. Para isso, a Lei Geral de Proteção de Dados (LGPD) estabeleceu a sistemática dos selos, certificados e códigos de conduta.

Estes instrumentos serão utilizados pela Autoridade Nacional de Proteção de Dados (ANPD) para atestar a efetividade de um programa de governança e privacidade e para autorizar transferências internacionais de dados pessoais. Contudo, nada obsta que sua aplicação possa ser expandida, como por exemplo para utilização em processos de due diligence entre agentes de tratamento.

Todavia, a legislação trata tal sistemática de maneira bastante rasa. Em relação aos códigos de conduta não se estipula qualquer exigência quanto ao seu conteúdo, critérios para aprovação, como será feito o monitoramento, se terão caráter taxativo ou voluntário, e se haverá penalização quando descumprido. Também não há menção quanto ao limite de sua aplicação.

Destarte, sem as definições necessárias, teme-se pela falsa sensação de segurança jurídica trazida por tais códigos. Logo, é de suma importância que a ANPD traga um posicionamento sobre tema antes de apostar na sua efetividade. Tendo em vista a agenda regulatória do órgão, espera-se que tal posicionamento venha ainda no 1º semestre de 2022, com a regulamentação sobre transferência internacional de dados pessoais.

No mesmo sentido, a LGPD estipula que a ANPD irá designar organismos de certificação, sob sua fiscalização, para realizar esta “auditoria” resultante de certificações e selos. No entanto, até o presente momento não há iniciativas da autoridade nacional destinadas ao reconhecimento ou à validação de organizações públicas ou privadas para a oferta de certificações de conformidade ou de serviços de assessoria e consultoria relativos à LGPD. Ademais, a ANPD não firmou qualquer parceria nem credenciou instituições com essa finalidade.

Desta forma, pode-se concluir que o cenário legislativo brasileiro ainda tem muito a caminhar para que possamos utilizar os selos, certificações e códigos de conduta como instrumentos de comprovação da adequação à LGPD.

Tainá é advogada do Peck Advogados, bacharel em Direito pela UFG e mestre (LLM) em Direito Digital e Propriedade Intelectual pela Universidade de Göttingen (Alemanha).
Possui as certificações internacionais CIPP/E, CIPM e CDPO/BR.

O artigo foi assinado por Tainá Baylão, advogada do Peck Advogados e Caroline Teófilo, sócia do Peck Advogados.

Fonte: Partner Sales