preloader
Your address will show here +12 34 56 78
Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
Uma das áreas do compliance mais aplicadas em empresas é o compliance trabalhista. Isso porque o objetivo principal do compliance é mitigar riscos que podem causar prejuízos financeiros e de imagem à empresa. E quem, afinal, representa mais a empresa e, portanto, representa maior risco à empresa, do que os funcionários?

Essas pessoas são quem compõem a empresa, e por isso precisam ser muito bem cuidadas, e precisam representar bem a cultura da empresa. É possível fazer isso através de um bom programa de compliance trabalhista.

A seguir vamos destacar alguns pontos importantes para uma estratégia desse tipo que vão além dos pilares de programas de compliance em geral.

1 – Treinamentos de conduta no ambiente de trabalho

Treinamentos são uma peça indispensável para programas de compliance em geral. No entanto, quando o objetivo é trabalhista, é preciso focar em alguns fatores.

Uma estratégia para minimizar riscos e problemas trabalhistas é investir no ambiente de trabalho. Isso inclui trabalhar questões que podem criar um ambiente tóxico de trabalho como, por exemplo:

  • Assédio sexual
  • Assédio moral
  • Conflitos entre colaboradores
  • Desigualdade de gênero

E é através de treinamentos de ética e compliance voltados para conduta no ambiente de trabalho que você pode garantir que os funcionários saibam reconhecer essas condutas impróprias, as punições para atitudes como essas e também o que fazer a respeito.

Invista em tecnologia

Outra dica para treinamentos é investir em ferramentas de tecnologia que ajudam o seu treinamento ser o melhor possível. Hoje em dia não faltam opções que podem fazer com que o trabalho do profissional de compliance seja menor, e os resultados sejam menores.

Alguns benefícios de adotar plataformas de treinamento em vez de fazer treinamentos presenciais são:
  • Abrangência a todos os funcionários de uma só vez
  • Menor trabalho para profissional de compliance em ministrar treinamentos
  • Controle automática e precisa de presença
  • Controle preciso de resultados
  • Maior engajamento com recursos audiovisuais de ponta
  • Possibilidade de acompanhamento por métricas automáticas e precisas

2 – Ter um canal de denúncias confiável

Outra forma muito importante para garantir um bom programa de compliance trabalhista e que hoje em dia é ainda mais fácil de implementar é não só ter um canal de denúncias, como ter um canal em que os colaboradores confiam e realmente usam.

O canal de denúncias também é um pilar básico do compliance, e como pode ser de fácil implementação, muitas empresas dão o mínimo de atenção e assim, garantem pelo menos alguma coisa para mostrar em caso de auditoria.

O problema é que a tendência é uma rigidez cada vez maior na fiscalização de programas decompliance, e sua empresa não está segura da Lei Anticorrupção só porque tem um canal de denúncias. O mesmo vale para a eficácia do compliance trabalhista.

Por isso a nossa dica não é ter um canal de denúncias, e sim ter um canal confiável. Se o seu canal é confiável, significa que ele possui essas características fundamentais:

  • É bem conhecido por seus colaboradores (é bem divulgado e seu uso é estimulado pela empresa)
  • É realmente utilizado pelos funcionários
  • Os funcionários têm a prova de que suas denúncias são analisadas e tratadas
  • Os denunciantes têm como saber que as denúncias foram resolvidas, como foram e por quê 

Uma boa forma de garantir tudo isso é ter uma opção de canal de denúncias web. Com ele, você consegue colocar o link para ele em diversas plataformas e materiais digitais, facilitando a disseminação.

Além disso, consegue automatizar o processo de notificação ao denunciante sobre o andamento do tratamento da denúncia. Assim, nenhum funcionário fica sem feedback e é sempre atualizado em tempo real.

Outro motivo para investir nesse tipo de canal é que o website é o principal canal utilizado na hora de fazer denúncias. 43% das denúncias são feitas pelo site, contra apenas 26% por telefone e 17% por e-mail.

3 – Ter uma boa cultura de recrutamento

Como os verdadeiros protagonistas do compliance trabalhista são os funcionários, é importante que, além de manter boas práticas para eles enquanto já estão na sua empresa, você também faça a seleção de candidatos já propensos a viverem a cultura de ética e integridade da empresa.

Para isso, uma boa ideia é fazer questionários durante o processo seletivo para saber como um funcionário agiria em determinadas situações em que sua ética seria testada.

Além disso, é possível procurar conhecer o que essas pessoas valorizam em uma equipe e em um ambiente de trabalho, além de o que pensam sobre assuntos polêmicos como assédio sexual.

É possível que em algum momento seja preciso escolher entre uma pessoa mais qualificada ou uma pessoa que se encaixa nos valores da empresa. É preciso ter certeza de que os seus recrutadores saibam quais os prejuízos que um profissional que cometa fraudes, assédios e outros problemas pode trazer para a empresa.

Por isso, é importante dar prioridade ao perfil do candidato, já que habilidades técnicas podem ser adquiridas com prática.

Posso checar antecedentes criminais?

Embora seja tentador fazer checagem de antecedentes criminais, é importante lembrar que não é permitido para a maioria das vagas. Não contratar um candidato baseado nisso pode ser classificado como um ato de preconceito.

Existem algumas vagas que exigem maior fidúcia devido à natureza do trabalho, como quem lida com bens de alto valor, entre outros.

Se você acredita que esse é o seu caso e que é importante checar antecedentes, faça uma boa pesquisa e consulte os advogados da empresa para se certificar de que não terá nenhum problema com o direito do trabalho.

4 – Ter políticas corporativas claras e conhecidas

A última dica que queremos dar para a implementação do compliance trabalhista na prática é sobre políticas corporativas.

Isso é especialmente importante no compliance trabalhista porque as políticas são o guia de comportamento dos funcionários, além de assegurar os direitos deles.

Por isso é importante que funcionários não só conheçam bem, como entendam o conteúdo das políticas.

Criando as políticas

Antes de tudo, é preciso primeiro garantir que a sua empresa tem as políticas mais importantes como um todo, e também as mais importantes para cada setor (lembre-se de que um excesso de políticas também fica cansativo e desnecessário. Por isso, foque apenas no que é necessário).

Depois de saber quais políticas serão feitas, trabalhe não só com o departamento jurídico na elaboração delas, mas também com o RH e com chefes do departamento ao qual a política será direcionada.

Isso vai ajudar a redigir políticas de forma clara e compatível com o público que terá que ler e aceitar. Muitas vezes o jurídico tem a tendência de fazer textos mais complexos e rebuscados, o que não é sempre necessário no caso de políticas corporativas e dificulta o entendimento.

Distribuindo as políticas e recebendo aceites

A última etapa na gestão de políticas é na hora da distribuição das políticas e no recolhimento dos aceites. Não basta ter um bom texto, é preciso ter uma forma precisa e abrangente de pedir a leitura, cobrar o entendimento e registrar o aceite.

Para isso também é possível recorrer à tecnologia. Existem ferramentas que automatizam todo o processo de cobrança de leitura para o profissional de compliance.

É possível também configurar perguntas para comprovar que o funcionário entendeu a política antes de aceitar. Tudo isso cria dados e relatórios que podem ser acompanhados para melhorar o programa de compliance trabalhista e identificar pontos problemáticos.


 
0

Como fazer
O mundo está passando por um momento totalmente inédito, e isso tem tido consequências para as empresas e as relações de trabalho. A pandemia do COVID-19 (Coronavírus) tem obrigado pessoas a ficarem de quarentena em suas casas. Mas como fica o trabalho, e como fica a produtividade das empresas?

O home office e a quarentena

Este momento que estamos vivendo é único por um motivo muito importante: a tecnologia e a digitalização não só no trabalho, mas da vida. Isso permitiu que pessoas ao redor do mundo acessassem informações em tempo real, ajudando a implementar medidas de contenção drásticas, mas mais rápidas e eficazes.

Além disso, é a primeira vez que o mundo passa por uma situação como essas tendo tecnologias como a nuvem para trazer tudo do mundo de fora para as suas casas. Isso inclui não só toda a seleção de filmes e séries através do streaming, por exemplo, como o ambiente de trabalho também.

É importante notar que o home office, apesar de ter sido uma obrigação repentina durante a pandemia, já é um modelo de trabalho que tem crescido nos últimos anos. Uma pesquisa do International Workplace Group (IWG) nos Estados Unidos mostrou que 83% das empresas do país introduziram uma política de trabalho flexível ou planejam adotar uma.

Continuar trabalhando normalmente de casa nunca foi tão fácil, e, no entanto, muitas empresas ainda não têm a estrutura adequada para todos os seus setores fazerem isso. Por exemplo, setores mais administrativos podem ter acesso a todos os seus documentos na nuvem do Microsoft Office ou do Google.

Mas como ficam setores como o compliance, que possuem diversas atividades específicas que não são facilmente feitas nessas plataformas já existentes, ou que ainda são burocráticas e antiquadas, utilizando ainda muito trabalho manual?

Basicamente, o COVID-19 tem levantado uma pergunta importante: como é possível para o compliance manter seus programas e suas atividades de casa, e como pode atingir funcionários que muitas vezes nem chegam a ir para o escritório fisicamente, como é uma tendência cada vez maior?

O desafio do home office para o compliance

O COVID-19 é apenas um exemplo que nos leva a refletir sobre como fica o trabalho remoto para o nosso setor. O compliance é um trabalho que envolve muito documento. Sejam códigos ou políticas, formulários, procedimentos e relatórios, a gestão deles costuma ser física e presencial.

O compliance solicita assinaturas de funcionários, distribui políticas da empresa, consegue a aprovação de novos documentos da cadeia hierárquica e pede o preenchimento de diversos formulários. Mas e para o funcionário em home office? E quando o próprio compliance está em home office e ninguém pode se encontrar?

Ainda mais difícil é a realização de treinamentos. Eles são um dos pilares principais do programa de integridade, e leis como a Lei Anticorrupção e a LGPD falam de sua importância para o compliance.

Para o home office, isso se torna um problema. Como, afinal, você vai fazer o controle de quais treinamentos foram dados, quem fez qual, quem passou ou não, se você não pode se encontrar com os funcionários?

E mesmo que seja em um esquema “vídeo aula”, você tem as ferramentas para garantir que o controle seja igualmente eficaz para todos os funcionários?

Mas e o VPN?

O que as pessoas do compliance têm nos relatado é que usam o VPN (Virtual Private Network, ou Rede privada virtual). Basicamente, você consegue acessar uma rede interna, de uma empresa por exemplo, através de uma rede na sua em casa.

O problema que têm acontecido com as empresas agora é que a VPN não foi preparada para o enorme tráfego de dados que tem ocorrido de repente com o home office obrigatório. 

Isso significa que as pessoa têm tido problemas para usar e, em alguns casos, as empresas estão limitando o uso do VPN apenas para funções essenciais. E, como sabemos, na maioria das vezes isso não inclui o compliance.

O VPN é um bom quebra-galho para situações inesperadas em que um ou outro funcionário terá que trabalhar remotamente, ou quando a empresa já está preparada para o uso massivo dessa tecnologia.

No entanto, a nuvem é a tecnologia mais indicada para o trabalho remoto por alguns motivos: a úncia coisa necessária é acesso a internet, é escalável e pode abarcar quantos usuários precisar sem maiores dificuldades, e existem soluções específicas para facilitar o trabalho de cada setor.


A solução

Transformação Digital

A transformação digital é a principal estratégia que poderia ter tornado a transição das empresas para o home office mais tranquila. Esse princípio se baseia na transição de todas as operações e comunicações das empresas para o meio digital.

Isso é importante hoje em dia devido ao novo comportamento das pessoas, de funcionários a consumidores, cujas vidas e comportamentos têm sido cada vez mais no meio digital. Por isso, empresas deveriam estar se adaptando a essa transformação.

Para fazer isso, um dos passos é transferir todos os processos, operações e, mais importante, comunicações, da empresa possíveis para um mundo digital e em nuvem. Assim poderiam ser acessados de qualquer lugar através do computador.

Um dos efeitos disso é que, desde que o funcionário tenha um computador e acesso à internet, poderia acessar todo o seu trabalho. Ou seja, poderia trabalhar de casa facilmente assim que fosse necessário.

O problema é que ainda existem muitas empresas ou setores específicos que estão atrasados em sua transformação digital, um problema evidenciado em situações como a que estamos vivendo.

O clickCompliance

Hoje em dia não existe desculpa para não estar igualmente produtivo em casa e no escritório. Existe uma infinidade de soluções disponíveis para garantir a transformação digital das empresas e de todos os seus setores.

O clickCompliance é um software em nuvem, como os aplicativos do Office 365, por exemplo. É possível acessar ele de qualquer lugar e tudo é sincronizado e atualizado automaticamente.

Além disso, ele foi pensado justamente para resolver os problemas manuais do dia a dia do profissional de compliance. Em relação a documentos, temos o módulo de gestão de documentos. Cobra aceites de políticas digitais, controla a validade das políticas e muito mais.

Já em relação ao preenchimento de formulários, o módulo de formulários de compliance permite montar seu formulário digital, e ele automaticamente solicita o preenchimento dos funcionários.

Nosso módulo de treinamentos de compliance é pensado para ser engajador e acessível a qualquer momento. O sistema pede que funcionários assistam e mostra relatórios de desempenho.

Vamos fazer um webinar para explicar como o compliance pode usar a transformação digital em tempos de home office. Se inscreva!

 
0

Como fazer, Programa de Integridade
O assédio sexual é um tema que estava em alta e parece que não vai deixar de ser tema relevante. Nos próximos anos o mercado de trabalho verá a chegada em massa de millenials e da geração Z, gerações de jovens que dão extrema relevância para causas sociais.

Não só farão parte do mercado de trabalho, como também são os novos consumidores. E essas gerações já mostraram que não haverá tolerância para empresas e marcas que deixam de lado questões como o assédio sexual.

Isso significa não só que não irão fazer negócios com essa empresa, o que já vai impactar as vendas, como também não vão querer trabalhar na sua empresa, desperdiçando importantes e valiosos talentos.

Ou seja, hoje em dia não é mais questão de achar exagero dos jovens ou não. Se empresas quiserem se manter competitivas, terão que efetivamente abraçar a luta contra o assédio sexual. E isso significa fazer mais do que algumas campanhas de marketing. Precisa realmente fazer parte das preocupações da empresa.

Como eu faço uma transformação tão profunda da cultura e imagem da minha empresa?

Como explicamos, não adianta fingir se importar com o assédio para ficar bem com a nova demanda do mercado. Funcionários sabem qual é a realidade de dentro da empresa, e hoje, com as redes sociais, se não combinar com a mensagem de fora, expor isso é muito fácil.

Contratações

Um passo importante para essa transformação é combinado com o RH. Se houver a identificação de colaboradores que não se encaixam nessa cultura anti-assédio, não podem fazer parte da empresa.

Isso porque a empresa pode ser responsabilizada pelos atos de seus funcionários. A culpa cairá sobre a empresa por não ter feito nada para prevenir contra o assédio. Por isso, para o compliance, o funcionário que não se enquadra nessa cultura deverá ser visto como um risco.

Além disso, podem ser alinhados com o RH testes e questionários na hora da entrevista de novos candidatos para ter certeza de que combinam com a cultura da empresa.

Campanhas e treinamentos

Depois de ter uma base de funcionários em harmonia com a mensagem da empresa, devem ser feitos treinamentos e campanhas para trabalhar a mensagem em cima de funcionários que já estão na empresa.

Recomendamos incluir membros da alta direção em vídeos falando sobre o tema. Podem fazer parte dos treinamentos, passar em campanhas nas redes sociais, em televisões na empresa, etc. Como a alta direção é a “personificação” da empresa, isso ajuda a reforçar que o combate ao assédio vem de cima e que é um valor para a empresa.

Canal de Denúncias

O Canal de Denúncias é importantíssimo na sua campanha contra o assédio sexual. Ter um canal é um dos primeiros passos de qualquer programa de compliance e é cobrado por legislações referentes ao compliance.

Mas não é o suficiente só ter o Canal. Coloque visivelmente em sites e intranets, faça campanhas e publique em redes sociais para que todo funcionário saiba que pode fazer uma denúncia.

O que eu devo fazer se houver um caso de assédio sexual na minha empresa?

Se houver um caso de assédio sexual na sua empresa, o primeiro passo é identificar se o caso possui as características para ser julgado criminalmente. Para que seja configurado um crime, o assédio precisa conter:

  • Constrangimento
  • O intuito de levar vantagem ou favorecimento sexual
  • Superioridade hierárquica

Se conter todos esses três pontos, a empresa deve estar disposta a colaborar com a investigação e a acolher a vítima. Recomendamos publicamente pedir desculpas e tomar providências para que a vítima se sinta mais confortável.

Outra sugestão é fazer treinamentos ou eventos de resposta rápida. Por exemplo, quando o Starbucks fechou todas as unidades dos Estados Unidos (todas) para fazer um treinamento contra racismo após ter tido um caso de preconceito em uma de suas unidades.

O terceiro ponto é interessante, pois existem muitos casos de assédio sexual em que o assediador e a vítima possuem a mesma hierarquia. Por incrível que pareça, nesse caso não é a tipificação de um crime.

Se não for um crime, a empresa ainda pode ser responsabilizada. Além de ser considerada infração para o direito do trabalho, independente de hierarquia, também pode ser considerado dano moral.

Nesse caso, a única diferença deve ser na investigação do caso. Como não é crime, não será feita pela polícia, mas pode ser feita pela empresa. Em relação ao resto, deve se tomar o mesmo cuidado com a vítima.
0

Como fazer
O objetivo do Compliance Trabalhista é o mesmo que todos os outros tipos de Compliance: estar em conformidade com legislações e prevenir contra danos e perdas relativos a isso.

O Compliance trabalhista se refere, especificamente, a riscos de não conformidade com leis trabalhistas. Abaixo vamos responder algumas perguntas sobre o tema.

1: A empresa pode solicitar antecedentes criminais de um candidato a uma vaga?

A princípio, não é permitido o acesso a antecedentes criminais durante uma avaliação de candidato. Isso porque pode levar empresas a terem atitudes discriminatórias, mesmo que não intencionalmente.

Além disso, não pode ser feita nenhuma investigação que viole a privacidade do candidato.

Nesses casos, a empresa pode responder por dano moral, mesmo que ela não chegue a contratar o trabalhador.

No entanto, existem algumas funções que permitem a análise de antecedentes devido ao alto grau de fidúcia da função que será exercida. Alguns exemplos do STF são:

  • Empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou intuições afins);
  • Motoristas rodoviários de carga;
  • Empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes,
  • Bancários e afins;
  • Trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas,
  • Trabalhadores que atuam com informações sigilosas.

2: Uma organização de tendência pode obrigar funcionários a seguirem a sua ideologia?

Organizações de tendência são aquelas em que há “a concretização direta do reconhecimento constitucional do pluralismo político, sindical e religioso”. Ou seja, organizações que, por sua natureza, possuem uma ideologia expressa que deve ser seguida.

Alguns exemplos de organizações de tendência são partidos políticos, sindicatos e escolas religiosas. Nesses casos, faz parte da obrigação do funcionário transmitir a ideologia da organização, desde que isso esteja documentado no contrato de trabalho e/ou políticas.

Ou seja, a organização ganha mais poderem de influência sobre o trabalhador, inclusive sobre sua vida pessoal. Ela pode sim obrigar o funcionário a seguir a ideologia da organização.

Isso só não se aplica em casos de funcionários que realizam ações “neutras” como, por exemplo, o porteiro de uma escola religiosa.

3: Um Código de Ética e Conduta já é o suficiente para minimizar responsabilização?

Ter um código de ética e conduta, e ter os aceites dos funcionários registrados, já é um bom início para comprovar a eficácia do seu programa de Compliance, e de Compliance Trabalhista.

No entanto, não é evidência de que você está, efetivamente, agindo não só para comunicar as normas da empresa, como para fiscalizar e remediar os casos que vêm a existir.

Por isso, na maioria das vezes o passo que segue a criação do código e das políticas corporativas é o Canal de Denúncias.

Com documentos que mostram que você comunicou as normas da empresa aos funcionários, e ainda tem uma forma de descobrir quando casos acontecem para agir para remediar.

Por isso, ter um Código de Ética ainda não é o suficiente para minimizar a responsabilização. É preciso mostrar uma forma de monitorar e solucionar casos de má-conduta.

4: O quanto a minha empresa pode ser flexível quanto a políticas de saúde e segurança do trabalho?

Em alguns casos de disputas no Direito do Trabalho, existe a possibilidade de flexibilidade ou de interpretação. Esse não é o caso da Segurança do Trabalho.

Normas relativas à proteção à saúde e à segurança do trabalho são de ordem pública. Ou seja, não cabe flexibilização para redução de direitos dos trabalhadores, de forma alguma. De acordo com o Artigo 611-B da CLT:

Constituem objeto ilícito de convenção coletiva ou de acordo coletivo de trabalho, exclusivamente, a supressão ou a redução dos seguintes direitos:
(…)
XVII – normas de saúde, higiene e segurança do trabalho previstas em lei ou em normas regulamentadoras do Ministério do Trabalho;

5: O quanto a minha empresa pode ser responsabilizada por ações de terceiros?

Por mais que a sua empresa não seja a contratante dos funcionários, a sua empresa é beneficiada diretamente pelos serviços dela. Por isso, existe um conceito chamado responsabilidade subsidiária.

Nesse caso, se a empresa contratada para realizar o serviço não pagar os trabalhadores, os encargos trabalhistas ficam por conta da empresa que a contratou.

Isso somente acontece quando a empregadora não honra com o pagamento dos direitos trabalhistas dos empregados.

Além disso, ainda existe a responsabilização da cadeia produtiva. Nesse caso, existe a responsabilidade por parte da empresa quando há a falta de cumprimento de leis trabalhistas por parte da terceira desse que façam parte da mesma cadeia produtiva.

Isso é mais comum na indústria têxtil, em que a fabricante utiliza mão de obra análoga à escravidão. A jurisprudência costuma considerar a empresa que contratou a terceira também responsável pela utilização de trabalho escravo.

O que fazer?

Por esses casos, e também pela Lei Anticorrupção que agora considera a responsabilização objetiva (quando a empresa pode ser responsabilizada por qualquer ato cometido em seu benefício, mesmo sem seu conhecimento ou consentimento), é que entra o Due Diligence.

Com um bom Due Diligence de parceiros, fornecedores e outros terceiros (também conhecido como Know Your Customer ou KYC), é possível evitar fazer negócios com empresas que não estão dentro de regulamentações.

Uma forma de fazer isso é exigir comprovantes de pagamento de verbas trabalhistas, registros e até dados e evidências sobre a maturidade do programa de Compliance.

6: Uma cultura forte de prevenção à má-conduta é o suficiente para evitar responsabilização?

Ter controles internos e processos de Compliance Trabalhista bem definidos para o combate a ilicitudes é bom por diversos motivos. Diminui gastos com multas, diminui incidências de assédios e outras má-condutas, faz bem para a reputação da empresa, etc.

No entanto, infelizmente é impossível garantir por completo que ninguém na empresa ou nenhum terceirizado vá cometer algum ato ilícito ou antiético.

Por isso, sua empresa nunca estará isenta de responsabilidade. O tamanho de esforço de prevenção será levado em conta por autoridades e organizações fiscalizadoras. Mas o único efeito que pode ter é atenuar as sanções.
0

Como fazer, LGPD
A entrada em vigor da LGPD está cada vez mais perto, e profissionais de Compliance estão (ou devem estar) atentos a diversas especificidades da lei. Entre vários termos novos que surgiram no texto da lei e novas funções para a equipe, o Compliance Digital deve ser o centro das atenções em 2020. Abaixo, listamos 10 coisas que você deveria estar fazendo para implementar o Compliance Digital.

1. Contratando um DPO

O Data Protection Officer é Pessoa física ou jurídica nomeada pelo controlador, que vai atuar como um canal de comunicação entre o controlador (a empresa), os titulares dos dados e a autoridade de proteção de dados (que no caso do Brasil é a ANPD).

Esse profissional não é obrigatório para todas as empresas. No entanto, empresas que detêm um grande volume de dados pessoais ou sensíveis precisam sim ter uma pessoa dedicada à proteção desses dados. Se for o seu caso, não demore na contratação, porque ele vai ajudar em diversas etapas da criação do programa de Compliance Digital.

2. Análises de vulnerabilidades

Essa etapa é importante não só para o Compliance Digital, como para o Compliance em geral. A diferença é que quando o assunto é proteção de dados, existe um mundo novo de perigos e vulnerabilidades que eram preocupação específica da TI.

Por isso, é preciso fazer um mapa de riscos novo para esse tipo de risco. Faça perguntas como: existe alguma brecha na segurança do meu banco de dados? Quem são os funcionários que têm acesso a dados sensíveis? Existem profissionais de T.I suficientes para fazer uma boa proteção dos dados?

3. Treinamentos para funcionários

Esse é um outro pilar dos programas de Compliance em geral que precisa ser revisto para o Compliance Digital. Tenha certeza de que você consegue aplicar treinamentos sobre como se proteger de vazamentos ou ataques a todos os funcionários.

Alguns funcionários estão em posição favorável a venda ou vazamentos de dados, por exemplo. É importante também verificar se a sua plataforma de treinamentos consegue aplicar treinamentos específicos para setores mais vulneráveis sobre ética e a importância de manter esses dados seguros.

4. Pensando além da LGPD

Um erro muito comum quando surge uma nova lei é direcionar o mínimo de esforços para cumprir com o mínimo dos requisitos para estar em conformidade. O mesmo se dá em relação à LGPD. Empresas implementam o básico para estar em conformidade, o que resulta em um programa fraco.

O que a Lei Anticorrupção nos mostrou é que a tendência é surgirem novas legislações cada vez mais severas, tanto nacionais quanto internacionais. Isso deve ser ainda mais forte com a proteção de dados. Por isso, aproveite agora para criar uma base sólida para que seu programa de Compliance Digital cresça conforme for preciso e possível.

5. Investindo em tecnologia

É impossível pensar em Compliance Digital e LGPD sem pensar em tecnologia. Para conseguir implementar Compliance e proteção em um ambiente sinônimo de tecnologia, é preciso usar ferramentas à altura.

Hoje em dia existe uma infinidade de ferramentas e soluções disponíveis para suprir as necessidades específicas de cada empresa. Faça uma boa pesquisa e, a partir da sua análise de vulnerabilidades e de conversas com seu DPO e a T.I., escolha a que melhor encaixa na sua empresa.

6. Divulgando a sua segurança

Uma parte importante do programa de Compliance é a divulgação dele e das medidas que estão sendo implementadas. Não só isso aumenta a visibilidade e interesse em seu programa de proteção de dados, ajuda a aumentar a confiança na sua empresa.

Seus funcionários, futuros funcionários, acionistas e organizações de fiscalização vão confiar muito mais em você tendo acesso rápido e fácil ao que você faz no Compliance Digital. Alguns exemplos são colocar seções sobre proteção de dados no seu site, compartilhar os treinamentos dos funcionários, publicar indicadores sobre seu programa, etc.

7. Criando políticas específicas sobre proteção de dados

Políticas corporativas são outro pilar do programa de Compliance, e no Compliance Digital não é diferente. É preciso ter políticas claras e objetivas que detalham normas, procedimentos e processos que devem ser seguidos.

Assim, seus funcionários sabem o que eles precisam fazer para manter dados em segurança e o que pode ou não pode ser feito. Além de diminuir a probabilidade de alguma atitude ilícita ou antiética por parte de funcionários, você tem a segurança e a evidência de que seus funcionários sabem que atos não devem cometer.

8. Formando diálogo entre Compliance e T.I

Esse ponto é um dos mais importantes e vai permear todo o seu programa de Compliance Digital. A partir de hoje, os setores de Compliance e da T.I precisam estar sempre se comunicando e trocando conhecimentos.

É a partir desse diálogo que você vai aprender em que o Compliance precisa direcionar os esforços. Você também vai definir estratégias e processos que funcionários devem tomar no dia a dia, que vai fazer parte das suas políticas e procedimentos internos, dos seus treinamentos, e ainda das suas campanhas de conscientização.

9. Fazendo um Data Protection Impact Assessment (DPIA)

Esse documento é um registro das atividades de tratamento de dados que podem ser de risco aos titulares dos dados. Além disso, detalha a implementação de medidas de mitigação de danos.

Basicamente é um relatório de gestão de riscos que resume a situação da empresa. É um documento muito importante, porque pode ser requerido pela ANPD para comprovar os esforços da sua empresa em proteger dados que ela possui.

Fica claro que a proteção de dados, a adequação à LGPD e o Compliance Digital não são tarefas fáceis. Isso é ainda mais preocupante devido à rápida aproximação da entrada em vigor da LGPD. Por isso, não deixe para depois a execução do seu programa e das suas estratégias.
0

Canal de Denúncias, Como fazer
A Inteligência Artificial (I.A) passou de inovação futurística a ferramenta de uso comum em diversos setores da vida em uma questão de anos. Mas hoje em dia, não só é uma tecnologia que agrega à vida e às empresas, como é necessária para empresas que queiram concorrer com o mercado. Acredite, se você não está usando, outras empresas estão. Isso vale também para o Compliance, e nesse blogpost vamos falar especificamente sobre como aplicar a Inteligência Artificial em Canais de Denúncias.

Anonimização

Uma possibilidade muito interessante para os canais de denúncias é a anonimização. Ferramentas que fazem isso selecionam certos dados sensíveis e substituem por códigos referentes a alguma classificação de dado. Isso evita que funcionários tenham acesso a dados sensíveis desnecessariamente, ajudando a proteger os dados e estar de acordo com a LGPD.

Além disso, elimina o acesso a informações sensíveis que nem sempre são necessárias para fazer uma análise ou compartilhar com alguma autoridade que esteja analisando o programa de Compliance da empresa.

Abaixo, vemos o exemplo de uma denúncia que pode ter sido feita em uma empresa. Ao lado, mostra como as informações são codificadas e depois podem ser decodificadas pela ferramenta.


Classificação de denúncias

Outra forma de usar a Inteligência Artificial em Canais de Denúncias é na classificação automática do tipo de denúncia. Se a I.A for bem treinada e tiver uma boa base para aprender, consegue separar a denúncia a partir de alguns fatores. Por exemplo, o quão completa a denúncia está, qual a investigabilidade dela e qual a gravidade da denúncia.

Isso diminui drasticamente o trabalho da equipe de Compliance ou auditores. Muito tempo é perdido com denúncias que não são infrações graves ou não são de responsabilidade do Compliance. Com essas ferramentas, funcionários podem focar seu tempo em investigar as denúncias mais graves e que apresentam maiores riscos.

Coleta de denúncias

Uma utilidade ainda pouco explorada da Inteligência Artificial no Compliance é na própria coleta das denúncias. Hoje em dia as opções mais comuns são um portal na internet em que o funcionário envia a denúncia, ou um número de telefone.

O problema de um portal é que o funcionário não tem como analisar a denúncia imediatamente e pedir as informações que faltam ou pedir esclarecimentos.

Já para ter uma pessoa ou equipe para coletar denúncias, o custo é muito mais alto, visto que precisam ser profissionais muito capacitados. Isso torna um atendimento de qualidade inacessível para pequenas e médias empresas, e um serviço caro para as maiores.

Com uma Inteligência Artificial, é possível criar uma ferramenta que soa como um humano e atende um telefone para coletar dúvidas. É possível identificar as informações faltantes na denúncia e classificar a denúncia usando as tecnologias que explicamos acima.

Como acessar essas ferramentas?

É possível ter essas ferramentas de alta tecnologia hoje por um preço justo, ainda mais no Brasil? Felizmente, sim! O clickCompliance foi selecionado em um edital concorrido da Fundação de Amparo à Pesquisa do Estado do Rio de Janeiro (FAPERJ). Com o apoio deles, estamos trabalhando com Mestres e Doutores em I.A para fazer todas essas ferramentas.

Se inscreva abaixo para receber informações de alguém do clickCompliance sobre como participar do nosso projeto de inovação e ter acesso antecipado a todas essas ferramentas!

 
0

POSTS ANTERIORESPage 1 of 5SEM NOVOS POSTS