A LGPD e risk-based approachda governança corporativa: a primeira medida para o controlador aplicar os princípios

• Júlia Zimmermann Ghisleni ^[1]
  1. [1] Pontifícia Universidade Católica do Rio Grande do Sul

     Pontifícia Universidade Católica do Rio Grande do Sul

     Brasil

     
• Localización: E3 - Revista de Economia, Empresas e Emprendedores na CPLP, ISSN 2183-380X, ISSN-e 2183-7201, Vol. 8, Nº. 1, 2022, págs. 103-126
• Idioma: portugués
• DOI: 10.29073/e3.v8i1.618
• Títulos paralelos:
  • GDPR and the risk-based approach to corporate governance: the first measure for the controller to apply the principles
• Enlaces
  • Texto completo (pdf)
• Resumen
  • português

    A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) instituiu diretrizes para o tratamento de dados de pessoas naturais brasileiras, que devem ser adotadas pelo controlador e equilibradas com os princípios e bases legais previstos na Lei. No presente artigo será realizada uma breve contextualização da GDPR e Data protection governancee aprofundadas as principais características da governança corporativa. Isto posto, terá como objetivo de embasar a correlação entre os princípios da LGPD e o pilar do Accountability(prestação de contas) da governança corporativa. Além disso, será verificado se o controlador, ao prestar contas sob o regime da LGPD, poderá se respaldar na abordagem baseada em riscos.

  • English

    The law no. 13,709/2018 (General Data Protection Law or Lei Geral de Proteção de Dados) instituted directives for safe data processing of any native Brazilian, which must be adopted by controllers and balanced according to the principles and legal basis described by this law. In the present article, a brief contextualization of the connection between GDPR and data protection governance will be established, in addition to a conceptualization of the main features of corporate governance. After having these concepts clarified, a correlation between the principles of GDPR and the definition of corporate governance’s accountability will be sought. Furthermore, it will be verified if controllers, when exercising accountability under the GDPR’s regime, will be able to rely on the risk-based approach.

• Referencias bibliográficas
  • Atkins, P. A., Gerber, M. S. & King, K. J. (2021). Directors’ Oversight Role Today: Increased Expectations, Responsibility and Accountability—A...
  • Autoridade Nacional de Proteção de Dados (2021) Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado....
  • Blok, M. (2020). Compliance e governança corporativa. (3a ed). Rio de Janeiro: Freitas Bastos Editora.
  • Lei nº 13.709, de 14 de agosto de 2018. (2018). Institui a Lei Geral de Proteção de Dados Pessoais. Brasília/ DF: presidência da república....
  • Constituição da República Federativa do Brasil. (1988). Brasília, DF: Presidência da República. Recuperado de http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.
  • Canto, A. P. et al. (2019). O tratamento de dados pessoais na LGPD: transparência e dever de informação. P. M. Saldanha (Coord.). OAB Pernambuco....
  • De Lima, Cíntia Rosa Pereira. (2020). Autoridade Nacional de Proteção de Dados e a efetividade da Lei Geral de Proteção de Dados. São Paulo:...
  • Lucca, N. de & Lima, C. R. P. de. (2020). Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e Conselho Nacional de Proteção de...
  • Teffé, C. S. de. & Viola, M. (2020). Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro,...
  • Falcão, C. M. R. & Keller, E. Z. (2021). Terceirização do tratamento de dados – a relação entre controlador e operador. A. P. M. C. de....
  • Flumignan, S. J. G. & Flumignan, W. G. G. (2020). Princípios que regem o tratamento de dados no Brasil. C. R. P. de Lima (Coord). Comentários...
  • Gellert, Raphaël. (2016). We Have Always Managed Risks in Data Protection Law: Understanding the Similarities and Differences between the...
  • right? Beyond data protection risk assessments. Computer Law & Security Review, 32(2). Recuperado de https://www.sciencedirect.com/science/article/pii/S026736491500182X?via%3Dihub.
  • Giacomelli, G. (2017). Governança corporativa. São Paulo: SAGAH.
  • Gomes, M. C. O. (2019). Relatório de impacto à proteção de dados. Uma breve análise da sua definição e papel na LGPD. Revista da AASP, (144).
  • Gonzales, J. R., Rhee, J. S. & Herzog, S. C. (2020). FTC Seeks Information Regarding Companies’ Data Collection, Use, and Advertising...
  • Grupo de Trabalho Interagentes. (2016). Código Brasileiro de Governança Corporativa: Companhias Abertas. São Paulo: IBGC.
  • IIA - The Institute of Internal Auditors. (2020). The II-A’s three lines model: An update of the Three Lines of Defense. Lake Mery: Global....
  • Instituto Brasileiro de Governança Corporativa. (2015). Código das melhores práticas de governança corporativa. (5a.ed). São Paulo: IBGC....
  • Souza Júnior, G. de. Cristo, T. K. de. (2015). Ronald Dworkin: leitura moral e sua aplicabilidade no sistema romano-germânico brasileiro....
  • Keay, A. & Loughrey, J. (2014). The framework for board accountability in corporate governance. N. G. Thomas & B. Wardhaugh. Legal...
  • Kiss, A. & Szoke, G. L. (2014). Evolution or Revolution? Steps Forward to a New Generation of Data Protection Regulation. S. Gutwirth,...
  • Kloza, D. (et al.). (2017). Data protection impact assessments in the European Union: complementing the new legal framework towards a more...
  • KPMG Board Leadership Center. (2021). Top emerging risks 2021. Michigan: ACI Institute. Recuperado de https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=24408.
  • Lima, C. C. (2020). Proteção de dados nas relações de consumo: CDC, Marco Civil e LGPD. EBRADI.
  • Martins, P. H., Thomé, B. B. & Tavora, B. V. (2021). O dano moral por violação à LGPD. São Paulo: revista Consultor Jurídico. Recuperado...
  • O’Kelley, R., Goodman, A. & Sanderson, L. (2021). 2021 Global and Regional Trends in Corporate Governance. EUA: Russell Reynolds Associates....
  • Pestana, M. (2020). Os princípios no tratamento de dados na LGPD (Lei Geral da Proteção de Dados Pessoais). São Paulo: revista Consultor Jurídico....
  • Pinheiro, P. P. (2020). Proteção de dados: comentários à lei nº 13.709/2018 (LGPD). (2a. ed.). São Paulo: Saraiva Educação.
  • Lima, C. C. Proteção de dados nas relações de consumo: CDC, Marco Civil e LGPD. EBRADI, 2020.
  • Quelle, C. (2018). Enhancing Compliance under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-based...
  • Quelle, C. (2017). The ‘risk revolution’ in EU data protection law: We can’t have our cake and eat it, too. Data Protection and Privacy: The...
  • Redecker, A. C. (2020). Compliance de dados pessoais. Porto Alegre: Academia da Escrita.
  • Reineke, J. & Ansari, S. (2016). Taming wicked problems: the role of framing in the construction of corporate social responsibility. Journal...
  • Rodrigues, C. M. (2020). Reparação de danos e função preventiva da responsabilidade civil: parâmetros para o ressarcimento de despesas preventivas...
  • Rossetti, J. P. & Andrade, A. (2004). Governança corporativa: Fundamentos, desenvolvimento e tendências. (7a. ed.) São Paulo: Atlas.
  • Russo, R. A. (2019). A tutela da privacidade de dados na era do Big Data. Dissertação de Mestrado, Programa de Estudos Pós-Graduados em Direito,...
  • Sharma, S. (2019). Data Privacy and GDPR Handbook. Hoboken: John Wiley & Sons, Inc.
  • Soares, P. B. D. & Câmara, A. A. F. (2011). A quebra do contrato e do pré-contrato a partir da violação da boa-fé objetiva. Scientia Iuris,...
  • Sombra, T. L.S. (2019). Direito à privacidade e proteção de dados no ciberespaço: a accountability como fundamento da Lex Privacy. Tese de...
  • Teixeira, T. & Armelim, R. M. G. da F. (2020). Responsabilidade e Ressarcimento de Danos por Violação às Regras Previstas na LGPD: um...
  • União Europeia. (2016). Regulamento nº 2016/679. Institui o Regulamento Geral sobre a Proteção de Dados. Recuperado de https://gdprinfo.eu/pt-pt/pt-pt-article-1.
  • Vainzof, R. & Frabretti, H. Proteção de dados - Governança e o DPO como núcleo da jornada de conformidade com a LGPD. 2020. Recuperado...
  • Ziegler, S., Evequoz, E. & Huamani, A. M. P. (2018). The Impact of the European General Data Protection Regulation (GDPR) on Future Data...