INTRODUÇÃO

Na era da informação, os dados pessoais assumiram papel estratégico na dinâmica econômica global, sendo considerados recursos essenciais para a expansão dos mercados e o desenvolvimento tecnológico. O aprimoramento dos processos de coleta, processamento e compartilhamento de dados afeta diretamente direitos fundamentais, como a privacidade e a liberdade individual. A ausência de diretrizes éticas e normativas para sua utilização representa uma ameaça à integridade da pessoa humana, favorecendo práticas discriminatórias e ampliando as desigualdades em nível global.

A promulgação da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) decorre da demanda por regulamentação diante do tratamento indiscriminado de dados sensíveis no contexto da era digital. Ruaro (2020) explica que a referida norma surgiu como resposta às novas exigências legais e sociais. Inspirada no Regulamento Geral sobre a Proteção de Dados da União Europeia (General Data Protection Regulation – GDPR), a legislação brasileira visa garantir segurança jurídica, padronização normativa e controle informacional individual, reposicionando a pessoa titular como portadora de direitos fundamentais.

O compliance empresarial compreende práticas voltadas à conformidade com normas legais e padrões éticos, sendo parte integrante da governança corporativa. Conforme Ryndack e Oliveira (2020), no contexto do direito digital, o compliance está intrinsecamente ligado à observância da Lei Geral de Proteção de Dados Pessoais (LGPD), exigindo medidas de controle, integridade e responsabilização. Tais práticas extrapolam a simples observância legal, refletindo um compromisso institucional com a ética e com o desenvolvimento de um ambiente organizacional orientado à mitigação de riscos e à salvaguarda de garantias individuais.

O resguardo da intimidade e das informações pessoais encontra respaldo como prerrogativa essencial no cenário internacional, exigindo das organizações empresariais posturas compatíveis com a responsabilidade institucional. Silva e Rodrigues (2024) ressaltam que a LGPD atua como marco regulatório promotor de condutas corporativas baseadas na integridade e na observância das garantias da personalidade. Assim, a atuação empresarial passa a incorporar o encargo de assegurar a privacidade dos indivíduos, promovendo a valorização da pessoa humana em seus processos internos. Nesse contexto, o arcabouço normativo sobre dados pessoais consolida a atuação das empresas como corresponsáveis pela realização dos direitos fundamentais.

Diante da centralidade dos dados na economia e dos riscos decorrentes de seu uso inadequado, este estudo analisa, sob perspectiva normativa, como a LGPD estabelece obrigações jurídicas de compliance às empresas. A pesquisa insere-se no campo do Direito Empresarial, com foco na responsabilidade institucional e nos mecanismos legais de governança informacional.

Frente ao exposto, formula-se o seguinte problema de pesquisa: em que medida a LGPD impõe deveres jurídicos de compliance às empresas, compatíveis com a promoção dos direitos fundamentais à proteção de dados e à responsabilidade social? Considera-se como hipótese que a LGPD estabelece para as empresas obrigações jurídicas de compliance que vão além da simples conformidade legal, direcionando a conduta empresarial à garantia concreta dos direitos fundamentais relacionados à privacidade, ao controle informacional e à valorização da condição humana.

Neste sentido, este trabalho tem como objetivo geral analisar, sob a ótica normativa, os deveres de compliance impostos pela LGPD às empresas, considerando a proteção de dados como direito fundamental. Para isso, propõe-se: identificar dispositivos legais que impõem obrigações de compliance; analisar os princípios da LGPD e suas implicações; examinar as responsabilidades civil, administrativa e regulatória das empresas; estudar a relação entre compliance e direitos fundamentais na sociedade da informação; e discutir como a LGPD pode fortalecer a governança corporativa como instrumento de proteção dos direitos humanos informacionais.

A LGPD representa um marco normativo essencial diante dos desafios trazidos pela transformação digital e pelo uso intensivo de dados no setor privado. A valorização da privacidade enquanto prerrogativa jurídica básica evidencia a urgência por condutas empresariais orientadas por diretrizes de integridade e legalidade. Justifica-se, assim, a proposta deste estudo, que busca compreender como a LGPD pode direcionar práticas corporativas e consolidar um ambiente institucional comprometido com a promoção dos direitos humanos.

No plano econômico, a relevância da temática emerge da necessidade de implementação de programas de integridade que garantam mais do que o simples atendimento à legislação, assegurando também a prevenção de danos à imagem institucional e a segurança jurídica nas operações. Politicamente, destaca-se o papel da Autoridade Nacional de Proteção de Dados (ANPD) e o fortalecimento de uma estrutura regulatória mais clara e acessível. Justifica-se, ainda, por seu valor prático ao oferecer fundamentos para políticas internas de integridade e governança corporativa.

Sob enfoque acadêmico, o trabalho contribui para as discussões no Direito Empresarial ao tratar da responsabilidade das empresas perante as exigências da LGPD. Ao abordar o compliance de forma jurídica, articula-se a proteção de dados com a função social da empresa.

Ademais, a pesquisa promove uma abordagem normativa que ultrapassa a visão meramente instrumental do compliance, destacando sua dimensão constitucional e interdisciplinar entre direitos humanos, ética empresarial e direito digital.

A pesquisa adota abordagem qualitativa e caráter exploratório, com método dedutivo, a partir da análise normativa da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Utiliza-se de pesquisa bibliográfica e documental, com foco em textos legais nacionais e estrangeiros, bem como na doutrina jurídica especializada em proteção de dados, compliance e responsabilidade empresarial. O estudo busca compreender os deveres jurídicos de compliance impostos às empresas, considerando a função social da empresa e a proteção dos direitos fundamentais no contexto da sociedade da informação.

A SOCIEDADE DA INFORMAÇÃO E OS NOVOS PARADIGMAS JURÍDICOS 

Na sociedade da informação, as informações pessoais passaram a constituir ativos estratégicos para a economia digital, sendo fundamentais à configuração dos modelos de negócios contemporâneos. A informação passou a ser reconhecida como elemento produtivo de relevância, substituindo ou complementando os recursos tradicionais. Essa transformação desloca o centro de poder para aqueles que detêm e manipulam dados, convertendo-os em diferencial competitivo e componente essencial da governança corporativa.

A digitalização das relações humanas e comerciais intensificou de forma expressiva o processamento de dados identificáveis, expondo os indivíduos a práticas cada vez mais frequentes de monitoramento e extração de informações. Segundo Barreto Junior, Gallinaro e Sampaio (2018), esse cenário cria uma nova lógica de vulnerabilidade, que ultrapassa a dimensão tecnológica e alcança o campo jurídico, político e ético, exigindo uma reconfiguração do papel protetivo do direito frente ao poder informacional.

A centralização de informações por plataformas digitais amplia o desequilíbrio entre agentes econômicos e titulares de direitos, ao passo que decisões automatizadas e análises preditivas tornam os usuários passivos frente às estruturas algorítmicas. A monetização desses dados, muitas vezes sem transparência ou consentimento adequado, aprofunda desigualdades e revela deficiências na eficácia da tutela jurídica tradicional (Cunha, 2021).

A ausência de parâmetros éticos e legais na utilização das ferramentas digitais intensifica os riscos de discriminação, manipulação de comportamentos e exclusão digital. Conforme aponta Malheiro (2017), condutas indevidas relacionadas ao manejo de informações comprometem tanto a privacidade quanto a autonomia pessoal e a equidade no espaço digital, exigindo, assim, medidas regulatórias eficazes.

O novo cenário informacional evidencia que as informações individuais deixaram de exercer o papel de meros registros administrativos, assumindo o status de componentes da identidade digital dos cidadãos. A falta de normativas claras e o descompasso nas relações entre organizações e titulares acentuam a urgência por um marco jurídico consistente que garanta a preservação da dignidade humana na realidade informacional contemporânea.

A PROTEÇÃO DE DADOS COMO DIREITO FUNDAMENTAL

A Constituição Federal de 1988, ao consagrar o direito à privacidade e à intimidade no artigo 5º, inciso X, estabelece a base legal para a afirmação dos dados pessoais como manifestação dos valores inerentes à pessoa humana. Trata-se de um desenvolvimento coerente das garantias constitucionais, voltado à preservação da autonomia do indivíduo sobre suas próprias informações.

Sarlet (2020) observa que a proteção de dados não deve ser confundida com a privacidade, embora a ela esteja ligada, pois se fundamenta em uma concepção ampliada dos direitos da personalidade. O dado pessoal, nessa ótica, torna-se elemento de identidade e autonomia do sujeito, exigindo normas próprias para regulamentar sua coleta, uso e compartilhamento.

O direito à autodeterminação informativa, consagrado pelo Tribunal Constitucional alemão no caso do Censo de 1983, firmou-se como referência teórica e jurisprudencial no cenário europeu. Esse entendimento foi incorporado em diversas constituições democráticas, inclusive a brasileira, e reafirma o entendimento de que a pessoa a quem as informações dizem respeito deve exercer controle decisório acerca da circulação de seus dados (DONEDA, 2011).

Segundo Finkelstein e Finkelstein (2020), a autodeterminação informativa representa um desdobramento dos direitos da personalidade, atuando como instrumento jurídico de contenção ao monitoramento exercido por entes públicos e privados. Nessa perspectiva, o resguardo das informações pessoais consolida-se enquanto prerrogativa fundamental de quarta geração, voltada à salvaguarda do sujeito diante das ameaças decorrentes do uso intensivo de tecnologias informacionais.

Em âmbito internacional, a proteção de dados foi reconhecida como direito humano por documentos como a Convenção 108 do Conselho da Europa e o artigo 8º da Carta dos Direitos Fundamentais da União Europeia, os quais estabelecem o direito à proteção das informações pessoais e ao acesso transparente a esses dados.

O reconhecimento das informações individualizadas como garantia essencial reflete o apreço pelos direitos inerentes à condição humana e pela autonomia individual. Tal construção jurídica busca enfrentar os dilemas decorrentes da era digital e estabelecer barreiras à utilização inadequada de informações por parte de entidades públicas ou privadas.

A LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

A promulgação da Lei Geral de Proteção de Dados Pessoais (LGPD), em 2018, representou uma resposta à ausência de um marco normativo específico para regular o tratamento de dados pessoais no Brasil. A legislação foi impulsionada por um contexto de transformação digital e crescente pressão social por maior controle sobre informações pessoais. A LGPD consolida uma demanda por estabilidade normativa e pela garantia da intimidade em meio à expansão das tecnologias comunicacionais.

A Constituição Federal de 1988 já assegurava, em seu artigo 5º, inciso X, o direito à intimidade e à vida privada, mas a LGPD foi o instrumento jurídico que concretizou, de forma específica, a regulamentação da utilização de dados pessoais no Brasil. Segundo Costa e Cunha (2023), sua promulgação reflete a demanda por salvaguardar os interesses dos titulares diante das ameaças ampliadas da economia digital. Assim, a LGPD passou a desempenhar função estratégica na consolidação de garantias fundamentais no contexto da era da informação.

O contexto que motivou sua criação revela o imperativo de harmonizar a legislação brasileira com referências normativas internacionais, como o modelo da União Europeia, além de responder à crescente inquietação diante de práticas indevidas no manejo de informações. Conforme destaca Cordeiro Junior (2020), a LGPD emerge em um cenário de globalização digital e propõe diretrizes objetivas sobre a captação, guarda, utilização e difusão de informações pessoais, reafirmando garantias como o controle informacional pelo indivíduo e a preservação da vida privada.

A LGPD é amplamente influenciada pelo Regulamento Geral sobre a Proteção de Dados (GDPR), considerado o mais avançado instrumento internacional sobre o tema. A legislação europeia serviu de base para diversas disposições da LGPD, incluindo a definição de agentes de tratamento e os direitos dos titulares. A opção pelo modelo europeu buscou alinhar a estrutura normativa nacional aos referenciais jurídicos amplamente consolidados no cenário internacional, além de promover maior competitividade econômica frente às demandas globais.

A incorporação de diretrizes compatíveis com o GDPR europeu não representou simples transposição, mas um processo de convergência que levou em conta as particularidades do sistema jurídico brasileiro. A LGPD procurou assimilar os aspectos fundamentais do modelo europeu, adequando-os ao cenário institucional e socioeconômico do país. Essa influência se manifesta tanto na configuração normativa quanto no modelo de imputação de responsabilidades e supervisão das operações envolvendo informações pessoais.

O artigo 5º da LGPD exemplifica de forma evidente a convergência com o GDPR, ao estabelecer definições como dado pessoal, dado sensível e consentimento. Ainda que os princípios orientadores da manipulação de informações não sejam tratados neste ponto, percebe-se que a compatibilidade com o regulamento europeu sustenta a estrutura da legislação brasileira. Conforme destacam Fernandes e Nuzzi (2022), várias disposições da LGPD refletem exigências já previstas no GDPR, consolidando assim sua dimensão internacional.

A inspiração europeia também se manifesta no enfoque protetivo à dignidade da pessoa humana, elemento que perpassa a LGPD. A norma brasileira se alinha aos fundamentos constitucionais da proteção da intimidade e da liberdade, inserindo-se no contexto do direito fundamental à proteção de dados pessoais. Isso reforça a função da LGPD como mecanismo de garantia dos direitos da personalidade na era digital.

Alfim, é importante salientar que a LGPD não se limita a responder aos riscos associados à manipulação de informações pessoais, mas também promove a adoção de condutas organizacionais adequadas. Para além da garantia de respaldo jurídico, a legislação busca estimular o progresso econômico e tecnológico, criando uma referência normativa que favorece tanto os titulares das informações quanto os agentes que as operam. Assim, a LGPD fortalece um ambiente de responsabilidade e adesão normativa na gestão informacional no contexto brasileiro.

PRINCÍPIOS FUNDAMENTAIS DA LGPD 

O princípio da finalidade determina que a manipulação de informações pessoais deve ocorrer com objetivos legítimos e determinados, previamente comunicados ao respectivo titular. A proibição de utilização posterior em desconformidade com essas finalidades visa resguardar o controle informacional individual e a previsibilidade das operações realizadas. Tal diretriz constitui um dos pilares da LGPD, fortalecendo seu caráter protetivo nas interações entre os indivíduos e os agentes que gerenciam dados (Guimarães, 2021).

Já o princípio da necessidade atua como limite substancial à coleta e uso de dados, impondo que apenas as informações estritamente essenciais ao objetivo pretendido sejam processadas. Essa diretriz evita excessos e reforça a proporcionalidade no tratamento. Conforme destacam Sales Sarlet e Linden Ruaro (2021), a utilização mínima de dados previne a exposição inadequada de conteúdo informacional e mitiga os riscos oriundos do acúmulo excessivo e desnecessário de dados sensíveis.

A adequação complementa esses pilares ao exigir compatibilidade entre o tratamento executado e a finalidade previamente informada ao titular. A coerência entre finalidade e ação torna-se critério interpretativo para a análise da conformidade do tratamento. Essa exigência resguarda a confiança do titular e contribui para a previsibilidade das condutas do controlador.

A transparência reforça o dever de informação e torna o tratamento de dados mais acessível e compreensível para os titulares. Ela exige linguagem clara e canais de fácil acesso, promovendo o controle social sobre os fluxos informacionais. O princípio busca reduzir a assimetria de informações entre os titulares e os agentes, ampliando a visibilidade e o controle sobre os próprios dados.

Os princípios da responsabilização e da prestação de contas (accountability) representam um avanço normativo importante ao exigirem do controlador não apenas a conformidade formal, mas a demonstração efetiva das medidas adotadas para cumprir a LGPD. Trata-se de uma inversão do ônus argumentativo, com foco na transparência organizacional e na prevenção de riscos jurídicos decorrentes de falhas no tratamento de dados.

Na prática, esse dever de prestação de contas estimula a implementação de programas internos de compliance em proteção de dados, com políticas, treinamentos, auditorias e mecanismos de monitoramento. A responsabilização, nesse contexto, ganha relevância jurídica ao exigir evidências concretas da boa-fé e da diligência do agente no tratamento, tornando-se um referencial para análise judicial e administrativa.

A segurança jurídica, embora não enunciada como princípio autônomo na LGPD, é garantida por meio da previsibilidade e da estabilidade das normas que orientam o tratamento de dados. A clareza dos princípios legais e a coerência interpretativa promovem um ambiente regulatório favorável à inovação responsável. Essa estabilidade é essencial ao desenvolvimento econômico e à confiança institucional na proteção de direitos fundamentais.

Portanto, os princípios fundamentais da LGPD, ao operarem de maneira articulada, fortalecem a compreensão de que o uso de dados pessoais deve seguir uma lógica pautada na responsabilidade, no respeito e no controle. A junção entre finalidade, necessidade, adequação, transparência e responsabilização configura uma cultura jurídica comprometida com a salvaguarda da dignidade do titular. Essa estrutura normativa consolida a LGPD como um marco regulatório essencial no cenário contemporâneo.

A INTERSEÇÃO ENTRE LGPD E PROGRAMAS DE COMPLIANCE

A Lei Geral de Proteção de Dados impõe obrigações legais objetivas às empresas, exigindo medidas claras quanto à coleta, tratamento e proteção de dados. Entre elas, destaca-se a designação de encarregado, adoção de políticas internas e realização de relatórios de impacto. Essa normatividade impõe uma nova postura preventiva, voltada à responsabilidade ativa das instituições no ciclo informacional.

Para além da autorização do titular e da clareza informacional, a LGPD demanda que a estrutura empresarial contemple padrões de segurança e governança. Conforme apontam Lima e Garrido (2022), cabe às empresas implementar soluções organizacionais e operacionais aptas a prevenir acessos não autorizados, perdas ou alterações indevidas de dados. Isso exige o aprimoramento de rotinas, protocolos internos e instrumentos eficientes de resposta a possíveis fragilidades.

A conformidade com a LGPD exige programas contínuos de controle. Auditorias, avaliações de risco e políticas de mitigação integram essa lógica. De acordo com Silva e Rodrigues (2024), a realização periódica de auditorias é essencial para verificar a aderência às normas legais e identificar eventuais falhas nos processos de tratamento de dados. Tais práticas tornam-se instrumentos relevantes de gestão e governança.

Os mecanismos de auditoria e prevenção também se inserem na lógica do compliance. A exigência legal vai além da simples proteção de dados, exigindo a demonstração efetiva de diligência por parte das empresas. Conforme aponta Karam Silveira (2023), o dever de prestação de contas previsto na LGPD implica não só a adoção de boas práticas, mas também a documentação e comprovação da conformidade, evidenciando o caráter preventivo do compliance.

A LGPD impõe um conjunto robusto de obrigações legais às empresas, exigindo medidas objetivas que vão além da simples formalidade normativa. Nesse contexto, a cultura de compliance passa a ser um dos elementos centrais da governança corporativa orientada à proteção de dados. O compliance, ao extrapolar o cumprimento normativo, promove uma cultura de integridade institucional que se reflete na conduta empresarial cotidiana, fortalecendo o compromisso com os direitos dos titulares.

Consolidar a proteção de dados como valor institucional requer integração transversal entre os setores organizacionais. A responsabilidade pela conformidade não pode ser atribuída exclusivamente a um núcleo específico; ela precisa permear todas as instâncias decisórias da empresa. Ao integrar a cultura de compliance à estratégia de negócios, a empresa reforça sua identidade ética e fortalece os mecanismos de prevenção, controle e resposta diante dos riscos informacionais.

A adesão a uma cultura de compliance efetiva exige estrutura funcional e engajamento permanente. Políticas internas, auditorias e mecanismos de responsabilização deixam de ser apenas exigências legais para se tornarem expressões concretas da boa-fé e da diligência empresarial. Dessa forma, a convergência entre LGPD e compliance revela-se como instrumento de promoção da responsabilidade social, da segurança jurídica e do respeito à dignidade humana na era digital.

RESPONSABILIDADE CIVIL, ADMINISTRATIVA E REGULADORA NA LGPD

A LGPD estabeleceu um modelo abrangente de responsabilização, prevendo implicações nas esferas civil, administrativa e regulatória, conforme a natureza e gravidade da infração (Divino; Lima, 2020). O regime adotado contempla tanto compensações por danos quanto a aplicação de sanções disciplinares. 

No campo civil, estabelece-se a responsabilidade objetiva, o que significa que a reparação de danos pode ocorrer mesmo sem a demonstração de culpa, bastando a relação entre o ato de tratamento inadequado e o prejuízo causado ao titular de dados. Essa previsão amplia a tutela dos direitos fundamentais à privacidade e à proteção de dados pessoais.

A Autoridade Nacional de Proteção de Dados (ANPD), exerce função reguladora e fiscalizadora, possuindo competência para aplicar advertências, multas e outras penalidades previstas na legislação, conforme a gravidade do ilícito. O artigo 52 da LGPD detalha essas sanções. Conforme Bomfim (2023), as penalidades podem chegar à proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.

A atuação da ANPD deve ser pautada pelos princípios da razoabilidade e proporcionalidade, de modo a assegurar equilíbrio entre os deveres regulatórios e os direitos das organizações. Os autores Bessa e Almeida (2023) observam que a ANPD deve considerar, ao aplicar sanções, a boa-fé do agente e a adoção de políticas de governança. Isso revela a importância do compliance no tratamento de dados como atenuante de responsabilização.

Além da função sancionadora, a Autoridade Nacional de Proteção de Dados exerce igualmente atribuições normativas e formativas. Cabe a esse órgão elaborar orientações e parâmetros regulatórios relacionados ao tratamento de informações pessoais, inclusive quanto à adoção de condutas recomendadas e estratégias de governança. Essa dimensão regulatória influencia diretamente o fortalecimento de uma mentalidade institucional comprometida com o manejo ético de dados e com o cumprimento das exigências legais.

A responsabilização deve ser compreendida como um mecanismo de estímulo à diligência empresarial. O objetivo da LGPD não é apenas punir, mas promover segurança jurídica nas relações entre empresas e titulares de dados. A atuação da ANPD, nesse sentido, serve como instrumento de equilíbrio entre liberdade econômica e direitos fundamentais no contexto da sociedade da informação.

DIREITOS HUMANOS E RESPONSABILIDADE EMPRESARIAL

No contexto atual, as empresas são chamadas a integrar a proteção de dados em sua cultura organizacional, adotando postura proativa na preservação de direitos fundamentais. A responsabilidade empresarial transcende a observância da lei, incorporando práticas que refletem valores éticos e respeito à pessoa humana (Simões, 2021). 

Na esfera dos direitos humanos, esse compromisso se revela, por exemplo, na formulação de políticas internas que inibam violações e assegurem a reparação de danos quando necessário. A proteção de dados, nesse cenário, é um dever que une aspectos jurídicos e éticos.

Ao reconhecer a proteção de dados como um direito de natureza fundamental, impõe-se às organizações o dever de gerir fluxos informacionais com cautela e transparência. Essa obrigação ressignifica o papel social da empresa, que passa a ser também um agente de garantia de liberdades. 

A ética corporativa consolida-se como eixo estruturante da responsabilidade empresarial no ambiente digital. Segundo Sarlet e Saavedra (2020), a assimetria informacional entre empresas e indivíduos reforça a necessidade de condutas éticas no tratamento de dados pessoais. Nesse sentido, a governança responsável deve ser ancorada na dignidade da pessoa humana como limite e orientação de toda a atuação empresarial.

O ambiente digital exige que a conduta empresarial observe os valores fundamentais da pessoa humana. A privacidade e a integridade individual são dimensões da dignidade que não podem ser relativizadas em nome de interesses comerciais. Por isso, como destaca Laurentiz (2022), cabe à empresa adotar medidas de respeito à privacidade em consonância com os princípios dos direitos humanos.

A consolidação de uma cultura corporativa orientada ao respeito à pessoa humana não deve ser percebida como mera opção estratégica, mas como imperativo jurídico e ético. A responsabilidade social ultrapassa a legalidade formal e torna-se instrumento de concretização dos direitos fundamentais. A integração entre compliance, proteção de dados e dignidade humana é, portanto, elemento central da governança empresarial contemporânea.

CONSIDERAÇÕES FINAIS

A presente pesquisa abordou a Lei Geral de Proteção de Dados (LGPD) sob a ótica do dever de compliance e da responsabilidade empresarial frente aos direitos fundamentais, sobretudo no ambiente digital. Com base em uma metodologia qualitativa, exploratória e dedutiva, foi possível analisar os dispositivos normativos da LGPD, suas exigências legais e os fundamentos éticos que orientam a proteção de dados pessoais.

A análise demonstrou que a LGPD representa um marco na consolidação da proteção de dados como direito fundamental no Brasil, articulando-se com os valores constitucionais da dignidade da pessoa humana e da privacidade. O tratamento adequado de dados pessoais exige das empresas não apenas conformidade formal, mas o compromisso com a governança responsável, sendo o compliance elemento essencial nesse processo.

Verificou-se que os princípios da LGPD, como finalidade, necessidade, transparência, adequação e responsabilização, estruturam uma cultura de proteção e controle, impondo às empresas medidas concretas de prevenção, monitoramento e prestação de contas. A conformidade legal, portanto, torna-se instrumento de tutela dos direitos fundamentais no contexto informacional.

Ademais, a responsabilização prevista na LGPD é ampla e multiesférica, abarcando esferas civil, administrativa e regulatória, com a atuação da Autoridade Nacional de Proteção de Dados (ANPD). Essa estrutura de sanções e incentivos busca não apenas punir, mas fomentar práticas empresariais éticas, pautadas pela boa-fé e pela diligência na gestão dos dados.

A pesquisa também evidenciou que a função social da empresa, no contexto da sociedade da informação, exige uma nova postura diante da governança digital. As empresas, ao coletarem e processarem dados pessoais, tornam-se corresponsáveis pela efetivação dos direitos fundamentais, devendo incorporar a ética e a proteção de dados à sua cultura organizacional.

Como contribuição, o estudo oferece uma leitura jurídico-normativa que articula compliance, responsabilidade empresarial e direitos humanos, destacando a LGPD como instrumento relevante para transformar a governança corporativa em vetor de proteção da dignidade humana. Além disso, reforça a importância da atuação ética no tratamento de dados como pilar da responsabilidade social empresarial.

Dentre as limitações do trabalho, destaca-se a ausência de dados empíricos sobre a aplicação prática da LGPD e dos programas de compliance no setor privado brasileiro, além das dificuldades de acesso a informações institucionais específicas. Para futuras pesquisas, recomenda-se o aprofundamento empírico sobre a efetividade das práticas de compliance e a análise comparada com modelos internacionais de proteção de dados.

REFERÊNCIAS BIBLIOGRÁFICAS

BARRETO JUNIOR, Irineu Francisco; GALLINARO, Fábio; SAMPAIO, Vinícius Garcia Ribeiro. Marco civil da internet e direito à privacidade na sociedade da informação. Revista Direito, Estado e Sociedade, [S. l.], n. 52, 2018. DOI: 10.17808/des.52.835. Disponível em: https://revistades.jur.puc-rio.br/index.php/revistades/article/view/835. Acesso em: 18 jun. 2025.

BESSA, Leonardo Roscoe; ALMEIDA, Mário Henrique Silveira de. A vulnerabilidade do titular de dados e a responsabilidade civil na Lei Geral de Proteção de Dados – LGPD. Civilistica.com, Rio de Janeiro, v. 12, n. 2, p. 1–23, 2023. Disponível em: https://civilistica.emnuvens.com.br/redc/article/view/926. Acesso em: 21 jun. 2025.

BOMFIM, Gilberto. O regime de responsabilização civil na Lei Geral de Proteção de Dados. Revista Jurídica Luso-Brasileira, Ano 9, n. 2, p. 783–810, 2023. Disponível em: https://www.cidp.pt/publicacao/revista-juridica-lusobrasileira-ano-9-2023-n-2/289. Acesso em: 21 jun. 2025.

BRASIL. Lei n.º 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União: seção 1, p. 59, 15 ago. 2018. Disponível em: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm. Acesso em: 13 jun. 2025.

CORDEIRO JUNIOR, Reginaldo de Jesus. O Direito Fundamental à Proteção de Dados Pessoais: um Estudo Comparado Entre o RGPD e a LGPD no Contexto da Interoperabilidade Administrativa e do Uso da Tecnologia Blockchain. 2020. Dissertação (Mestrado em Direito) – Universidade Portucalense, Porto, Portugal, 2020. Disponível em: https://www.proquest.com/openview/68360eb81a38659b54caa10a96726565/1?pq-origsite=gscholar&cbl=2026366&diss=y. Acesso em: 19 jun. 2025.

COSTA, Ricardo Alexandre; CUNHA, Carlos Renato. A Lei Geral de Proteção de Dados: um estudo descritivo e exploratório da sua aplicação no Brasil e no cenário internacional. Revista JurisFIB, v. 14, n. 14, 2023. Disponível em: DOI: https://doi.org/10.59237/jurisfib.v14i14.653. Acesso em: 19 jun. 2025.

CUNHA, Paulo Ferreira da. Encruzilhadas do pensamento jurídico na sociedade da informação. Revista Opinião Jurídica (Fortaleza), Fortaleza, v. 19, n. 30, p. 196–209, 2021. DOI: 10.12662/2447-6641oj.v19i30.p196-209.2021. Disponível em: https://periodicos.unichristus.edu.br/opiniaojuridica/article/view/3669. Acesso em: 17 jun. 2025.

DIVINO, Sthéfano Bruno Santos; LIMA, Taisa Maria Macena de. Responsabilidade civil na Lei Geral de Proteção de Dados brasileira. Revista Em Tempo, [S. l.], v. 20, n. 1, nov. 2020. ISSN 1984-7858. Disponível em: https://revista.univem.edu.br/emtempo/article/view/3229. Acesso em: 21 jun. 2025.

DONEDA, Danilo. A proteção dos dados pessoais como um direito fundamental. Espaço Jurídico Journal of Law [EJJL], [S. l.], v. 12, n. 2, p. 91–108, 2011. Disponível em: https://periodicos.unoesc.edu.br/espacojuridico/article/view/1315 . Acesso em: 18 jun. 2025.

FERNANDES, Marcelo Eloy; NUZZI, Ana Paula Eloy. Grounds of the General Data Protection Law (LGPD): A narrative review. Research, Society and Development, [S. l.], v. 11, n. 12, p. e310111234247, 2022. DOI: 10.33448/rsd-v11i12.34247. Disponível em: https://rsdjournal.org/index.php/rsd/article/view/34247. Acesso em: 19 jun. 2025.

FINKELSTEIN, Maria Eugênia; FINKELSTEIN, Claudio. Privacidade e Lei Geral de Proteção de Dados Pessoais. Revista de Direito Brasileira, v. 23, n. 9, p. 284–301, 2020. Disponível em: https://doi.org/10.26668/IndexLawJournals/2358-1352/2019.v23i9.5343. Acesso em: 18 jun. 2025.

GUIMARÃES, Gabriel Stagni. A importância da lei geral de proteção de dados pessoais em face do avanço tecnológico da sociedade: a proteção dos dados pessoais como direito fundamental. 2021. Dissertação (Mestrado em Direito) – Programa de Estudos Pós-Graduados em Direito, Pontifícia Universidade Católica de São Paulo, São Paulo, 2021. Disponível em: https://repositorio.pucsp.br/jspui/handle/handle/24864. Acesso em: 20 jun. 2025.

KARAM SILVEIRA, Marco Antonio. Lei Geral de Proteção de Dados Pessoais e seu compliance para empresas privadas. Revista de Direito Civil Contemporâneo, [S. l.], v. 35, n. 10, p. 247–285, 2023. Disponível em: https://www.ojs.direitocivilcontemporaneo.com/index.php/rdcc/article/view/1310. Acesso em: 20 jun. 2025.

LAURENTIZ, Victoria Vitti de. Compliance de direitos humanos: regulação, responsabilidade empresarial e devida diligência. 2022. Tese (Doutorado em Direito Penal, Medicina Forense e Criminologia) – Faculdade de Direito, Universidade de São Paulo, São Paulo, 2022. DOI: 10.11606/T.2.2022.tde-10102022-112359. Disponível em: https://www.teses.usp.br/teses/disponiveis/2/2136/tde-10102022-112359/en.php. Acesso em: 22 jun. 2025.

LIMA, Ricardo Alves de; GARRIDO, Guilherme Leite. Lei Geral de Proteção de Dados Pessoais (LGPD) e compliance: um panorama da adequação normativa para organizações contemporâneas. Revista Eletrônica do Curso de Direito da UFSM, [S. l.], v. 17, n. 1, p. e68680, 2022. DOI: 10.5902/1981369468680. Disponível em: https://periodicos.ufsm.br/revistadireito/article/view/68680. Acesso em: 20 jun. 2025.

MALHEIRO, Emerson. Penha. Direitos humanos na sociedade da informação. Revista Paradigma, [S. l.], v. 25, n. 1, 2017. Disponível em: https://revistas.unaerp.br/paradigma/article/view/218-230. Acesso em: 17 jun. 2025.

RYNDACK, Jaqueline Maria; OLIVEIRA, Lourival José de. Governança corporativa, compliance e a atuação do Chief Compliance Officer: relação entre direito e sustentabilidade empresarial. Economic Analysis of Law Review, São Paulo, v. 14, n. 3, p. 50–86, 2023. Disponível em: DOI: https://doi.org/10.31501/ealr.v14i3.13587. Acesso em: 15 jun. 2025.

RUARO, Regina Linden. Algumas reflexões em torno do RGPD com alusões à LGPD: um exercício interpretativo. Revista Brasileira de Direitos Fundamentais & Justiça, [S. l.], v. 14, n. 42, p. 219–249, 2020. DOI: https://doi.org/10.30899/dfj.v14i42.760. Disponível em: https://dfj.emnuvens.com.br/dfj/article/view/760. Acesso em: 15 jun. 2025.

SALES SARLET, Gabriele Bezerra; LINDEN RUARO, Regina. A proteção de dados sensíveis no sistema normativo brasileiro sob o enfoque da Lei Geral de Proteção de Dados (LGPD) – L. 13.709/2018. Revista Direitos Fundamentais & Democracia, [S. l.], v. 26, n. 2, p. 81–106, 2021. DOI: 10.25192/issn.1982-0496.rdfd.v26i22172. Disponível em: https://revistaeletronicardfd.unibrasil.com.br/index.php/rdfd/article/view/2172. Acesso em: 20 jun. 2025.

SARLET, Ingo Wolfgang. Proteção de dados pessoais como direito fundamental na Constituição Federal Brasileira de 1988: Contributo para a construção de uma dogmática constitucionalmente adequada. Revista Brasileira de Direitos Fundamentais & Justiça, v. 14, n. 42, p. 179–218, 2020. Disponível em: https://doi.org/10.30899/dfj.v14i42.875. Acesso em: 18 jun. 2025.

SILVA, Calígena Batista de Paiva; RODRIGUES, Liliana Bastos Pereira Santo de Azevedo. Os programas de compliance e governança nas empresas: conformidade entre políticas de segurança da informação e a LGPD. Revista Direito das Políticas Públicas, [S. l.], v. 5, n. 1, 2024. Disponível em: https://seer.unirio.br/rdpp/article/view/12780. Acesso em: 17 jun. 2025.

SIMÕES, Jamili. Responsabilidade social empresarial como instrumento de efetivação dos direitos humanos. 2021. 101 f. Dissertação (Mestrado em Direito) – Universidade Nove de Julho, São Paulo, 2021. Disponível em: http://bibliotecatede.uninove.br/handle/tede/2512. Acesso em: 22 jun. 2025.

UNIÃO EUROPEIA. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016. Relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados – RGPD). Jornal Oficial da União Europeia, L 119, p. 1–88, 4 maio 2016. Disponível em: https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679. Acesso em: 13 jun. 2025.

WOLFGANG SARLET, Ingo.; AGOSTINI SAAVEDRA, Giovani. FUNDAMENTOS JUSFILOSÓFICOS E ÂMBITO DE PROTEÇÃO DO DIREITO FUNDAMENTAL À PROTEÇÃO DE DADOS PESSOAIS. Direito Público, [S. l.], v. 17, n. 93, 2020. Disponível em: https://www.portaldeperiodicos.idp.edu.br/direitopublico/article/view/4315 . Acesso em: 22 jun. 2025.