DUE DILIGENCE NA VERIFICAÇÃO DE CONFORMIDADE COM A LGPD

Roberta Rodrigues Nonato Madureira

Sócia e Head do Departamento de Proteção de Dados LNDN

Muito se discute sobre a possibilidade de atestar a efetividade de um programa de governança em privacidade e proteção de dados pessoais.

Atualmente, muitas empresas ao contratarem fornecedores em sua cadeia de supply chain tem optado por escolher empresas que já estejam em conformidade com a LGPD, ou que estejam com o projeto em andamento, nos termos do que determina a legislação.

Todavia, a LGPD se torna superficial e demasiadamente interpretativa já que não menciona de forma explicita em seu texto, ou até mesmo obriga as empresas a obterem selos ou certificações, tampouco, estipula quais os conteúdos dos documentos para que esta apuração seja assertiva.

Diante desse desafio é que devemos e podemos utilizar como forma de apuração o processo de due diligence entre agentes de tratamento, sendo o meio mais eficaz para auditar os programas de conformidade com a LGPD.

Due diligence nada mais é que uma diligência prévia para investigação voluntária de informações atinentes a um negócio, oportunidade em que se poderá avaliar os riscos da transação.

É importante frisar que, até o presente momento não há iniciativas da ANPD destinadas ao reconhecimento ou à validação de projetos de conformidade à LGPD, bem como a mesma não firmou qualquer parceria nem credenciou instituições com essa finalidade.

Sendo assim, conhecer e monitorar o panorama completo dos riscos se torna fundamental para conseguir mitigá-los em tempo.

Quer saber mais? O LNDN está preparado para auxiliar no entendimento sobre este e outros assuntos importantes!

#LNDN #leonardonaves #LN #direitodenegocios #direito #LGPD #duediligence #riscos #fornecedores #ANPD #certificacoes #agentesdetratamento