GDPR And The Risk-Based Approach To Corporate Governance: The First Measure For The Controller To Apply The Principles

Main Article Content

Júlia Zimmermann Ghisleni
https://orcid.org/0000-0003-0612-9625

Abstract

The law no. 13,709/2018 (General Data Protection Law or Lei Geral de Proteção de Dados) instituted directives for safe data processing of any native Brazilian, which must be adopted by controllers and balanced according to the principles and legal basis described by this law. In the present article, a brief contextualization of the connection between GDPR and data protection governance will be established, in addition to a conceptualization of the main features of corporate governance. After having these concepts clarified, a correlation between the principles of GDPR and the definition of corporate governance’s accountability will be sought. Furthermore, it will be verified if controllers, when exercising accountability under the GDPR’s regime, will be able to rely on the risk-based approach.

Downloads

Download data is not yet available.

Article Details

How to Cite
Zimmermann Ghisleni , J. (2022). GDPR And The Risk-Based Approach To Corporate Governance: The First Measure For The Controller To Apply The Principles. E3 — Revista De Economia, Empresas E Empreendedores Na CPLP, 8(1), 103–126. https://doi.org/10.29073/e3.v8i1.618
Section
Articles

References

Atkins, P. A., Gerber, M. S. & King, K. J. (2021). Directors’ Oversight Role Today: Increased Expectations, Responsibility and Accountability—A Macro View. Recuperado de: https://corpgov.law.harvard.edu/2021/05/10/directors-oversight-role-today-increased- expectations-responsibility-and-accountability-a-macro-view/.

Autoridade Nacional de Proteção de Dados (2021) Guia orientativo para definições dos agentes de tratamento de dados pessoais e do encarregado. Recuperado de: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-guia-orientativo-sobre-gentes-de-tratamento-e-encarregado.

Blok, M. (2020). Compliance e governança corporativa. (3a ed). Rio de Janeiro: Freitas Bastos Editora.

Lei nº 13.709, de 14 de agosto de 2018. (2018). Institui a Lei Geral de Proteção de Dados Pessoais. Brasília/ DF: presidência da república. Recuperado de: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.

Constituição da República Federativa do Brasil. (1988). Brasília, DF: Presidência da República. Recuperado de http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm.

Canto, A. P. et al. (2019). O tratamento de dados pessoais na LGPD: transparência e dever de informação. P. M. Saldanha (Coord.). OAB Pernambuco. O que estão fazendo com os meus dados? A importância da Lei Geral de Proteção de Dados. Recife: SerifaFina.

De Lima, Cíntia Rosa Pereira. (2020). Autoridade Nacional de Proteção de Dados e a efetividade da Lei Geral de Proteção de Dados. São Paulo: Almedina.

Lucca, N. de & Lima, C. R. P. de. (2020). Autoridade Nacional de Proteção de Dados Pessoais (ANPD) e Conselho Nacional de Proteção de Dados Pessoais e da Privacidade. C. R. P. de Lima (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei n. 13.709/2018, com alteração da lei n. 13.853/2019. São Paulo: Almedina.

Teffé, C. S. de. & Viola, M. (2020). Tratamento de dados pessoais na LGPD: estudo sobre as bases legais. Civilistica.com, Rio de Janeiro, 9(1), 1-38. Recuperado de https://civilistica.emnuvens.com.br/redc/article/view/510.

Falcão, C. M. R. & Keller, E. Z. (2021). Terceirização do tratamento de dados – a relação entre controlador e operador. A. P. M. C. de. Lima et al. (Org.). LGPD Aplicada. São Paulo:Atlas.

Flumignan, S. J. G. & Flumignan, W. G. G. (2020). Princípios que regem o tratamento de dados no Brasil. C. R. P. de Lima (Coord). Comentários à Lei Geral de Proteção de Dados: Lei n. 13.709/2018, com alteração da lei n. 13.853/2019. São Paulo: Almedina.

Gellert, Raphaël. (2016). We Have Always Managed Risks in Data Protection Law: Understanding the Similarities and Differences between the Rights-Based and the Risk-based Approaches to Data Protection. N. Dijk, R. Gellert & K. Rommetveit, A risk to a

right? Beyond data protection risk assessments. Computer Law & Security Review, 32(2). Recuperado de https://www.sciencedirect.com/science/article/pii/S026736491500182X?via%3Dihub.

Giacomelli, G. (2017). Governança corporativa. São Paulo: SAGAH.

Gomes, M. C. O. (2019). Relatório de impacto à proteção de dados. Uma breve análise da sua definição e papel na LGPD. Revista da AASP, (144).

Gonzales, J. R., Rhee, J. S. & Herzog, S. C. (2020). FTC Seeks Information Regarding Companies’ Data Collection, Use, and Advertising Practices. Recuperado de https://corpgov.law.harvard.edu/2021/01/21/ftc-seeks-information-regarding-companies-data-collection-use-and-advertising-practices/.

Grupo de Trabalho Interagentes. (2016). Código Brasileiro de Governança Corporativa: Companhias Abertas. São Paulo: IBGC.

IIA - The Institute of Internal Auditors. (2020). The II-A’s three lines model: An update of the Three Lines of Defense. Lake Mery: Global. Recuperado de https://na.theiia.org/about-ia/PublicDocuments/Three-Lines-Model-Updated.pdf.

Instituto Brasileiro de Governança Corporativa. (2015). Código das melhores práticas de governança corporativa. (5a.ed). São Paulo: IBGC. Recuperado de https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21138.

Souza Júnior, G. de. Cristo, T. K. de. (2015). Ronald Dworkin: leitura moral e sua aplicabilidade no sistema romano-germânico brasileiro. Lages, C. G., Durães, M. G. & Santos, M. C. R. A compreensão dos direitos humanos e fundamentais no direito brasileiro. (pp. 343-435). Belo Horizonte: Editora D’Plácido.

Keay, A. & Loughrey, J. (2014). The framework for board accountability in corporate governance. N. G. Thomas & B. Wardhaugh. Legal Studies. 41(2). The Society of Legal Scholars.

Kiss, A. & Szoke, G. L. (2014). Evolution or Revolution? Steps Forward to a New Generation of Data Protection Regulation. S. Gutwirth, R. Leenes & P. de Hert (eds). Reforming European Data Protection Law. Law, Governance and Technology Series. Dordrecht: Springer.

Kloza, D. (et al.). (2017). Data protection impact assessments in the European Union: complementing the new legal framework towards a more robust protection of individuals. Brussels: Brussels Laboratory for Data Protection & Privacy Impact Assessments. Recuperado de https://www.prio.org/Publications/Publication/?x=10579.

KPMG Board Leadership Center. (2021). Top emerging risks 2021. Michigan: ACI Institute. Recuperado de https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=24408.

Lima, C. C. (2020). Proteção de dados nas relações de consumo: CDC, Marco Civil e LGPD. EBRADI.

Martins, P. H., Thomé, B. B. & Tavora, B. V. (2021). O dano moral por violação à LGPD. São Paulo: revista Consultor Jurídico. Recuperado de https://www.conjur.com.br/2021-mai-31/opiniao-dano-moral-violacao-lgpd.

O’Kelley, R., Goodman, A. & Sanderson, L. (2021). 2021 Global and Regional Trends in Corporate Governance. EUA: Russell Reynolds Associates. Recuperado de https://www.russellreynolds.com/insights/thought-leadership/2021-global-and-regional-trends-in-corporate-governance#.

Pestana, M. (2020). Os princípios no tratamento de dados na LGPD (Lei Geral da Proteção de Dados Pessoais). São Paulo: revista Consultor Jurídico. Recuperado de https://www.conjur.com.br/2020-mai-25/marcio-pestana-principios-tratamento-dados-lgpd.

Pinheiro, P. P. (2020). Proteção de dados: comentários à lei nº 13.709/2018 (LGPD). (2a. ed.). São Paulo: Saraiva Educação.

Lima, C. C. Proteção de dados nas relações de consumo: CDC, Marco Civil e LGPD. EBRADI, 2020.

Quelle, C. (2018). Enhancing Compliance under the General Data Protection Regulation: The Risky Upshot of the Accountability- and Risk-based Approach. European Journal of Risk Regulation. Board, France, 9(3).

Quelle, C. (2017). The ‘risk revolution’ in EU data protection law: We can’t have our cake and eat it, too. Data Protection and Privacy: The Age of Intelligent Machines (Hart Publishing, Forthcoming). Tilburg Law School Research Paper (17). Recuperado de https://ssrn.com/abstract=3000382.

Redecker, A. C. (2020). Compliance de dados pessoais. Porto Alegre: Academia da Escrita.

Reineke, J. & Ansari, S. (2016). Taming wicked problems: the role of framing in the construction of corporate social responsibility. Journal of Management Studies, 53(3).

Rodrigues, C. M. (2020). Reparação de danos e função preventiva da responsabilidade civil: parâmetros para o ressarcimento de despesas preventivas ao dano. Civilistica.com. Rio de Janeiro, 9(1). Recuperado de https://civilistica.emnuvens.com.br/redc/article/view/505.

Rossetti, J. P. & Andrade, A. (2004). Governança corporativa: Fundamentos, desenvolvimento e tendências. (7a. ed.) São Paulo: Atlas.

Russo, R. A. (2019). A tutela da privacidade de dados na era do Big Data. Dissertação de Mestrado, Programa de Estudos Pós-Graduados em Direito, Pontifícia Universidade Católica de São Paulo, São Paulo.

Sharma, S. (2019). Data Privacy and GDPR Handbook. Hoboken: John Wiley & Sons, Inc.

Soares, P. B. D. & Câmara, A. A. F. (2011). A quebra do contrato e do pré-contrato a partir da violação da boa-fé objetiva. Scientia Iuris, Londrina, 15(2), 9-30.

Sombra, T. L.S. (2019). Direito à privacidade e proteção de dados no ciberespaço: a accountability como fundamento da Lex Privacy. Tese de Doutorado, Universidade de Brasília, Brasília.

Teixeira, T. & Armelim, R. M. G. da F. (2020). Responsabilidade e Ressarcimento de Danos por Violação às Regras Previstas na LGPD: um Cotejamento com o CDC. C. R. P. de Lima (Coord.). Comentários à Lei Geral de Proteção de Dados: Lei n. 13.709/2018, com alteração da lei n. 13.853/2019. São Paulo: Almedina.

União Europeia. (2016). Regulamento nº 2016/679. Institui o Regulamento Geral sobre a Proteção de Dados. Recuperado de https://gdprinfo.eu/pt-pt/pt-pt-article-1.

Vainzof, R. & Frabretti, H. Proteção de dados - Governança e o DPO como núcleo da jornada de conformidade com a LGPD. 2020. Recuperado de https://www.jota.info/opiniao-e-analise/artigos/governanca-e-o-dpo-como-nucleo-da-jornada-de-conformidade-com-a-lgpd-23032020.

Ziegler, S., Evequoz, E. & Huamani, A. M. P. (2018). The Impact of the European General Data Protection Regulation (GDPR) on Future Data Business Models: Toward a New Paradigm and Business Opportunities. A. Aagaard (eds) Digital Business Models. Palgrave Macmillan, Cham.