Utilizamos cookies para lhe proporcionar a melhor experiência no nosso site. Você pode descobrir mais sobre cookies que estamos utilizando ou desliga-los clicando em “Configurações”.  Clique aqui e leia nossa Política de Privacidade.
AceitoNão aceitoConfigurações

Configurações de Privacidade

Nosso site usa cookies para melhorar a navegação. Abaixo estão listados os cookies que estamos usando e você pode manter a utilização ou desativa-lo.

Necessários

Os cookies necessários são essenciais para o funcionamento do site, sem eles o site não funcionaria corretamente (por exemplo, acesso a áreas seguras do site, segurança, legislação).

Marketing

Os cookies de marketing ou publicidade rastreiam a navegação dos visitantes e coletam dados para que a empresa possa fornecer anúncios mais relevantes de acordo com tal comportamento.

Performance

Os cookies de desempenho permitem que o site se comporte de acordo com o visitante, ajustando-se à sua localização, idioma preferido, etc.

Política de CookiesPolítica de Privacidade

LGPD e Direito Societário: Governança de Dados nas Empresas de Engenharia e Arquitetura Consultiva

02Out

LGPD e Direito Societário: Governança de Dados nas Empresas de Engenharia e Arquitetura Consultiva

Privacidade e Proteção de Dados – Yasmin Ferreira

A entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018) trouxe mudanças profundas na forma como as empresas lidam com dados pessoais. A LGPD é uma lei paradigmática, que propõe, basicamente, que o tratamento de dados pessoais se dê de maneira legítima e segura. O tratamento legítimo pressupõe uma operação que leve em consideração os princípios da LGPD, constantes de seu artigo 6º, quais sejam: finalidade, adequação, necessidade, livre acesso, transparência, qualidade, segurança, prevenção, não discriminação e responsabilização. Além disso, a operação precisa atender às diretrizes trazidas pela lei, possuir bases legais vinculadas e obedecer aos escopos propostos.

No que tange ao tratamento seguro de dados pessoais, a lei é menos detalhista, basicamente, atendo-se a determinar que os agentes de tratamento de dados pessoais devem fazê-lo de maneira a conferir proteção aos dados operacionalizados. Isso se deve ao fato de que, se a lei trouxesse, em seu corpo normativo, as definições de segurança necessárias para que se considere protegido o dado pessoal, os parâmetros seriam genéricos demais, além, é claro, de se tornarem obsoletos rapidamente.

Assim a lei diz respeito à adoção de boas práticas de SI e de governança que visem a conferir transparência às operações de tratamento de dados pessoais executadas pela sociedade e seus parceiros, além de garantir um mínimo de segurança e proteção a esses dados, visando, em última instância, o respeito à privacidade dos titulares.

No setor de engenharia e arquitetura consultiva, onde projetos envolvem múltiplos stakeholders, dados técnicos e informações de clientes, o impacto é claro. Mas além do compliance regulatório, um aspecto ainda pouco explorado é o reflexo direto da LGPD na estrutura e na governança societária das empresas.

Importante salientar que a governança societária se refere a um conjunto de práticas, regras e estruturas utilizadas para administrar uma sociedade de forma ética, transparente e eficiente, protegendo os interesses dos sócios, administradores, investidores e demais partes interessadas. Isso envolve desde a forma como as decisões são tomadas e registradas até como a sociedade se organiza internamente para cumprir obrigações legais e gerenciar riscos. Portanto, a governança societária é a base da segurança jurídica e institucional da sociedade. E nesse contexto, a LGPD passou a integrar esse universo de forma definitiva. 

No que se refere a proteção de dados como parte da governança societária é importante observar que a LGPD impõe às sociedades obrigações formais e documentais, como políticas de privacidade, registros de tratamento dos dados pessoais, nomeação de encarregado de proteção de dados (DPO), entre outros. Mas a forma como essas decisões são tomadas não pode ficar restrita ao operacional. 

A LGPD não dispõe qualquer exigência específica de que sua adequação deva constar nos atos societários, como atas de reunião de sócios ou deliberações de diretoria. No entanto, do ponto de vista da governança empresarial, é recomendável que decisões estratégicas sobre a conformidade com a LGPD, como a nomeação de um encarregado (DPO), a aprovação de políticas internas de privacidade ou investimentos em segurança da informação, sejam formalizadas e documentadas nos registros internos da sociedade. 

Essa prática reforça a diligência dos gestores, confere maior segurança jurídica às decisões, contribui para a transparência perante sócios, investidores e órgãos fiscalizadores, e ainda cria evidências documentais importantes para processos de auditoria, diligência prévia em operações societárias e até mesmo em fiscalizações promovidas pela própria Autoridade Nacional de Proteção de Dados (ANPD).

Assim, ao incorporar a proteção de dados ao ambiente de governança, a empresa demonstra que trata o tema como parte integrante de sua estratégia de gestão e não como uma obrigação isolada de TI ou jurídico.

A LGPD exige que o tratamento de dados pessoais seja transparente, seguro e justificado. Ao formalizar as decisões estratégicas sobre o tema no âmbito societário, a empresa cria uma trilha de governança que:

  • Protege os sócios e administradores, ao demonstrar que as decisões foram colegiadas e alinhadas com a legislação;
  • Facilita auditorias, diligências e processos de M&A (compra e venda de empresas), em que a conformidade com a LGPD se tornou ponto de análise crítica;
  • Valoriza a empresa no mercado, reforçando sua reputação institucional.

Em um setor técnico como o da engenharia e arquitetura, no qual projetos envolvem contratos complexos, licitações e grandes responsabilidades, a conformidade com a LGPD deve ser pensada desde a estrutura da empresa, e não apenas na execução dos projetos. Para as empresas do setor de engenharia e arquitetura consultiva, incorporar a LGPD às práticas societárias é uma forma de reforçar a segurança jurídica, proteger os sócios e demonstrar compromisso com padrões éticos e legais elevados.