Governança corporativa e “compliance digital”

A Governança corporativa pode ser entendida como o sistema que dirige, monitora e incentiva
as empresas, abarca os relacionamentos entre os sócios, o conselho de administração, a
diretoria, os órgãos de fiscalização e de controle e as partes interessadas.

De acordo com o IBCG (2015) as boas práticas de governança corporativa transformam os

princípios básicos em recomendações objetivas, envolvendo interesses com o intuito de
preservar e otimizar o valor econômico a longo prazo da organização, facilitando o seu acesso
a recursos e contribuindo para a qualidade da gestão da organização, da longevidade e do bem
comum. Os princípios básicos de governança perpassam a transparência, a equidade, a
prestação de contas (accountability) e a responsabilidade corporativa.

O artigo 50, § 3º, da LGPD prevê a formulação de regras de boas práticas e de governança nas
organizações, que devem ser publicadas e atualizadas de forma periódica e poderão ser
reconhecidas e divulgadas pela Autoridade Nacional de Proteção de Dados Pessoais - ANPD.

Conforme indicado pela Doutoranda em Direito (2019) Manuella Santos de Castro, o

compliance digital objetiva analisar os riscos e a adoção de medidas preventivas para adequar
a organização às regras aplicáveis às tecnologias da informação. A situação indicada se mostra
necessária no cenário atual, em que as empresas necessitam zelar pela boa imagem e pela
reputação e a ética deve nortear a conduta da organização e de seus colaboradores.

Tratamento de dados pessoais

O tratamento de dados é uma operação realizada com os dados pessoais que tem início com a
coleta, passa pelo armazenamento, pelo controle e alcança a difusão ou extração. Os agentes
de tratamento são o controlador e o operador.

As atividades de tratamento de dados pessoais devem respeitar a boa-fé e os princípios da

finalidade, da adequação, da necessidade, do livre acesso, da qualidade dos dados, da
transparência, da segurança, da prevenção, da não discriminação e da responsabilização e da
prestação de contas.

O tratamento de dados pessoais deve estar em conformidade com o disposto do artigo 7º ao

10, da Lei nº 13.709 de 2018. O dado pessoal sensível deve passar por um tratamento especial
e respeitar as disposições do artigo 11 ao 13, da Lei nº 13.709 de 2018. Com relação aos dados
de crianças e de adolescentes deve-se atentar para as indicações do artigo 14, da Lei nº 13.709
de 2018.
Outrossim, cabe informar que o tratamento de dados pelo poder público deve ser realizado
com o objetivo de atender à finalidade pública, na busca pelo interesse público, com o intuito
de executar as competências legais ou cumprir as atribuições do serviço público. As regras
sobre o tratamento de dados pelo poder público estão dispostas do artigo 23 ao 30, da LGPD.

O controlador e o operador devem registrar as operações sobre tratamento de dados pessoais.

A ANPD pode determinar que o controlador elabore relatório de impacto à proteção de dados
pessoais, inclusive de dados sensíveis, no que se refere às operações de tratamento de dados,
com base no regulamento, respeitado o segredo comercial e industrial.