preloader
Your address will show here +12 34 56 78
Fique por Dentro
A LGPD tem sido discutida a muito tempo, e é um marco para a proteção de dados. O tema se tornou muito importante após os diversos escândalos de vazamento de dados dos últimos anos. Mas, se o problema é proteção de dados, o que o Compliance tem a ver com isso?

Duas coisas muito importantes tornam o Compliance o setor fundamental para a adequação da empresa à LGPD. O primeiro, é porque é dever do Compliance garantir que a empresa esteja de acordo com legislações referentes a ela. Por exemplo, precisa estabelecer processos e políticas para assegurar o cumprimento das leis no dia a dia.

Além disso, a LGPD é uma lei que, se não seguida à risco, pode acarretar danos imensos à reputação e imagem da empresa, além de multas pesadas. Isso é especialmente possível devido à grande publicidade e cobrança que têm vindo dos incidentes envolvendo dados de usuários.

Ou seja, o Compliance, afinal, tem o dever de garantir a segurança de dados de acordo com a LGPD da mesma forma que previne contra riscos derivados de outras legislações. Criando processos, políticas, documentos, programas de prevenção e gestão de riscos. E uma das recomendações mais importantes nesse processo é a nomeação de um Data Protection Officer (DPO).

O que é o Data Protection Officer (DPO)

O DPO é uma pessoa (ou empresa) nomeada pela pessoa jurídica que detêm os dados que precisam ser tratados (a controladora). Ele será o elo entre essa pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de elaboração.

É recomendado que seja uma pessoa ou área independente da empresa, ou até terceirizada. Assim, ela pode exercer suas atividades sem restrições e intermediações da empresa, já que nem sempre as medidas ou investigações serão em prol dos interesses imediatos da empresa.

Outra recomendação é que a identidade e informações de contato dessa pessoa, ou de um responsável pelo setor, estejam disponíveis. É preciso que funcionários, clientes e demais pessoas externas possam acessar o DPO para fazer questionamentos, tirar dúvidas e exigir seus direitos previstos na LGPD.

O que faz o DPO

O Data Protection Officer deve ter conhecimentos não só sobre dados, mas de processos de Governança Corporativa. Ele deve ser o responsável por fazer fiscalização e governança de acordo com a LGPD, e orientar funcionários e terceiros da empresa em como proteger e manusear devidamente os dados que a empresa possui.

Além disso, deve estar pronto para receber reclamações e denúncias e responder questionamentos de pessoas sobre o uso de dados na empresa. Por fim, é também a pessoa responsável por dialogar com a Autoridade Nacional de Proteção de Dados e prestar qualquer esclarecimento a ela e outras agências reguladoras.

Minha empresa precisa de um DPO?

A adoção de um DPO não é obrigatória para todas as empresas. A LGPD especifica que empresas que detêm um volume alto de dados pessoais ou sensíveis (raça e etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, opção sexual, genético-biométrico, ou dados de crianças) precisam sim ter um profissional destinado à proteção dos dados.

No entanto, é recomendado que qualquer empresa que tenha recursos para investir em um DPO faça isso. É um sinal de compromisso com a ética e segurança, importante não só para a reputação da empresa, mas para a ANPD. Além disso, as empresas ao redor do mundo têm sofrido sanções pesadas em incidentes envolvendo dados. Por isso, tudo indica que a ANPD também fará uma fiscalização rigorosa.


 
0

Fique por Dentro
Ao tentar entender os custos de um programa de compliance, algumas áreas precisam ser analisadas. Quanto se gasta com políticas, com pessoal, com segurança de dados, etc. Outro ponto chave de conseguir manter uma cultura ética na empresa é a comunicação. Ou seja, conseguir divulgar e fortificar as normas da empresa de forma duradoura entre os colaboradores.

Divulgação de Políticas Corporativas

A peça mais básica do programa de compliance é o Código de Ética da empresa. Em seguida, as demais normas atas, e políticas específicas. Ter um devido controle desses documentos certamente é importante. Mas não adianta em nada se eles não estão sendo bem divulgadas.

Você tem um profissional para entregar e recolher as políticas? Vocês já usam algum tipo de tecnologia como enviar por e-mail, ou até softwares como o clickCompliance? Todas essas opções têm custos, mas é imprescindível ter pelo menos uma delas.

Dependendo do tamanho da sua empresa, o custo dos profissionais de compliance pode variar. Mas o que temos certeza é que fazer a comunicação das políticas e demais recursos manualmente raramente vale a pena. Além de provavelmente demandar mais tempo e pessoal, diminuindo a produtividade, você gasta com papel e tinta.

A opção mais razoável e adequada para empresas de pequeno porte é divulgação por e-mail solicitando a leitura das políticas, além de lembretes e informativos sobre a corrupção e a ética no geral. Mas isso pode ser completamente automatizado com softwares de compliance que fazem a divulgação automática das políticas. Você não precisa gastar com pessoal, já que fica tudo configurado. Isso é ainda mais necessário para grandes empresas com muitas políticas e muitos colaboradores.

Notificações

O próximo passo depois da divulgação é a notificação. Mais uma vez, o que mais desperdiça dinheiro nesse processo é tempo. Ficar enviando e-mails manualmente pedindo que os funcionários leiam na maioria das vezes é uma perda de tempo. Muitas vezes os e-mails não são nem abertos. E, principalmente, os colaboradores passam a dar menos credibilidade ao profissional de compliance quando ele é bombardeado por e-mails e notícias.

Novamente a opção com maior custo-benefício é a automatização. Não se perde tempo nem pessoal com tarefas simples do dia a dia, podendo utilizá-los em processos mais importantes como auditorias e treinamentos. E a culpa de ficar recebendo esse monte de coisa não cai mais sobre o setor de compliance, e sim o programa.

Softwares como o clickCompliance enviam notificações automáticas pré-configuradas para relembrar os funcionários da importância de aceitar as políticas e estar em conformidade.

Treinamentos

E assim chegamos a um ponto fundamental na consolidação de uma cultura ética nas empresas. Treinar seus funcionários periodicamente é uma forma muito eficaz de comunicar a importância do compliance para o bom funcionamento, e simplesmente a sobrevivência da empresa.

Aqui você pode tomar alguns rumos. Primeiro, e mais comum, você pode escalar a sua equipe de compliance para realizar o treinamento. Essa é a opção mais barata, já que você já tem a equipe. O único custo extra seriam materiais como apostilas, manuais, etc. que seriam entregues aos funcionários.

Você também pode terceirizar o treinamento. Existem algumas empresas que oferecem o serviço, e o preço é um pouco mais alto. Mas pode ser útil se a sua equipe não é capacitada para isso, se não é grande o suficiente para todos os funcionários, ou simplesmente não está disponível. Ainda tem o benefício de ser uma empresa especializada.

Existe outra opção também que, na verdade, é a mais barata. Não é a mais indicada, mas pode quebrar um galho e, apesar de não ser um treinamento de verdade, é uma forma de comunicar a cultura ética da empresa. Você pode entregar materiais, como esse manual gratuito de relacionamento com a administração pública, cartilhas ou panfletos (virtualmente, para não gastar nem com papel e nem com tinta).

Envolvendo a Alta Direção

A comunicação da cultura de ética e responsabilidade social na empresa não estaria completa sem o envolvimento da alta direção. Os diretores da empresa nem sempre estão disponíveis para dar a devida atenção. Uma forma de ajudar no envolvimento é criar informativos falando sobre a ética na empresa lidos e assinados por membros da direção.

Embora sutil, já mostra aos funcionários que a direção está presente e tentando criar uma empresa íntegra, e espera isso de seus funcionários. Esses informativos podem ser feitos facilmente e sem custo pela equipe de comunicação ou compliance.
0

Fique por Dentro

O que é

O assédio moral é uma definição relativamente abrangente. No entanto, algumas características são certas para a maioria dos especialistas. Para ser caracterizado como assédio moral, a vítima precisa sofrer abusos constantes e por tempo prolongado que causem danos psicológicos e afetem a saúde do ambiente de trabalho. Essas atitudes visam intimidar, hostilizar, excluir, inferiorizar, humilhar e constranger a vítima a ponto de contaminar o ambiente de trabalho ou fazer com que o funcionário se demita.

Na maioria dos casos esse assédio é hierarquizado. Ou seja, acontece de uma posição superior à uma inferior. Mas nem sempre é o caso. Pode acontecer entre funcionários de hierarquia igual, ou até de posições inferiores à superiores, em casos mais raros. Também acontece com ambos os sexos, apesar de ser predominantemente identificado por mulheres, que também podem sofrer assédio sexual. Este é outro tipo de degradação que está dentro do escopo do assédio moral no geral.

Legislação


A legislação brasileira não abrange diretamente o assédio moral no ambiente de trabalho. No entanto, a partir de jurisprudências podemos entender que um aspecto importante na caracterização do assédio no âmbito jurídico é a ocorrência de danos psicológicos. Também podemos observar que os processos legais por esse tipo de comportamento são normalmente encaminhados como processos por danos morais e discriminação. As punições também não são claras na lei brasileira, mas exemplos de casos julgados incluem indenizações e demissões.

Para comprovar a legitimidade da queixa de assédio moral no ambiente de trabalho, o funcionário deve procurar testemunhas do comportamento, gravar as agressões (se possível), e anotar datas e horários dos ocorridos. Também é importante, dependendo do processo, um relatório de um psicólogo que comprova a existência dos danos psicológicos.

Minha empresa pode ser responsabilizada?

Uma empresa pode ser responsabilizada subjetivamente pelo assédio moral cometido por um de seus funcionários. Isso porque a empresa é responsável por manter um ambiente de trabalho saudável para os colaboradores. Também, com o crescimento da cobrança do compliance nas as empresas, a demanda por ações que promovam a ética no ambiente corporativo cresceu. Um exemplo disso é o aumento de denúncias de assédio sexual no ambiente de trabalho, que cresceram nos últimos anos.

Como o compliance ajuda a evitar?

– Canal de Denúncias

Ter um bom canal de denúncias é o primeiro passo para garantir a proteção do funcionário contra o assédio moral. Não coincidentemente, é um dos pilares principais de um programa de compliance eficaz em geral. O canal deve ser seguro e sigiloso, já que uma das coisas que mais impede denúncias de assédio é o medo de retaliações, como ser demitido.

E o canal de denúncias não serve apenas para receber reclamações sobre comportamentos abusivos. Também é utilizado para receber denúncias de comportamento ilícito e qualquer outro que contrarie as normas da empresa. Ter o canal reafirma o compromisso da empresa com a erradicação de comportamentos antiéticos e com o bem-estar dos funcionários. Tal compromisso pode ter um peso na hora de julgar a responsabilidade da empresa.

– Políticas corporativas

Uma próxima etapa para garantir que sua empresa não seja subjetivamente responsabilizada por assédio moral no ambiente de trabalho é garantir que suas políticas corporativas delimitam o tipo de comportamento que é aceito e, nesse caso, não aceito, na empresa. O Código de Ética costuma cobrir por alto, mas ter tópicos específicos sobre o assédio garante ainda mais a segurança da empresa. Além disso, para garantir a melhor resolução para as vítimas, é importante delimitar os processos e protocolos que devem ser seguidos no caso de uma denúncia.

– Mudança de cultura

Uma das finalidades gerais do programa de compliance é uma mudança na cultura da empresa. Ou seja, garantir que o ambiente de trabalho é ético e íntegro, partindo das atitudes dos próprios funcionários, sem a necessidade de constantes punições. Ou seja, eventualmente ter funcionários que respeitam uns aos outros e contribuem para um ambiente saudável por conta própria.

Uma das formas que um programa de compliance pode fazer isso é com políticas para cada setor. Por exemplo, o RH. Ao estabelecer protocolos de contratação, o RH pode fazer uma seleção de candidatos que apresentam perfis condizentes não só com a vaga, mas com o compliance. Uma forma de fazer isso é normatizar checagens sobre o comportamento do candidato e possíveis denúncias contra ele em empregos anteriores.


0

FIM DOS POSTSPage 2 of 2PRÓXIMOS POSTS