Português
  • Português
Your address will show here +12 34 56 78
Como fazer, Governança de Documentos, Treinamento de Compliance
A chegada de novos funcionários na empresa exige um trabalho especial do compliance. Esse momento é o primeiro contato que esse novo colaborador terá com as políticas da empresa. É a oportunidade do compliance mostrar o que é esperado, e o quão forte é a cultura de integridade no dia a dia.

Isso é uma grande responsabilidade para um momento tão rápido. Por isso, um passo a passo forte para onboarding é necessário. A seguir, vamos mostrar os processos necessários, e como torná-los o mais eficaz possível.


1. Apresentar a mensagem da alta direção

Um primeiro passo fundamental é fazer transparecer desde o início o apoio da alta direção ao compliance e integridade. Apesar de sempre falarmos da importância dessa comunicação durante todo o programa de compliance, no onboarding isso deve ser o mais claro e direto possível.


Por isso, é importante utilizar algum material tangível, como uma carta ou vídeo, ou até uma palestra ao vivo. Assim se mostra logo de início que o assunto não é só falado, mas praticado efetivamente.

2. Direcionar políticas, manuais e documentos

O segundo passo é direcionar as primeiras políticas corporativas e outros documentos para serem lidos e aceitos. Por exemplo, todo novo funcionário precisa ler e aceitar código de conduta e ética, ler um manual, preencher formulário de conflito de interesses, etc.

É dever então do compliance, junto com o RH, entrar em contato com esses funcionários e garantir que foram compreendidos e aceitos logo.

3. Direcionar treinamentos

Assim como os documentos, os treinamentos são uma etapa fundamental do processo de boas-vindas de novos funcionários. Antes de começar a trabalhar, podem conhecer as regras do trabalho.

Por exemplo, treinamentos contra assédio, sobre proteção de dados, etc. são fundamentais desde o primeiro dia na empresa.

O compliance também deve realizar esses treinamentos com cada novo funcionário, além de realizar questionários para consolidar o aprendizado e para ter o registro de que essa pessoa entendeu as regras antes de começar a trabalhar.

4. Calendário de validade

Uma etapa fundamental, e que exige muito cuidado, é a organização de validade de documentos e treinamentos. Os novos funcionários já aceitaram e assistiram tudo, mas eventualmente será preciso que refaçam essas etapas para que tudo esteja fresco na mente.

Para isso, estabelecemos datas de validade, e ao chegar nelas o funcionário terá que reler e aceitar políticas ou refazer treinamentos. E isso terá que ser cobrado pelo compliance.

Para isso, é muito importante ter um calendário organizado com as datas em terá que fazer a cobrança e o que será cobrado de cada funcionário.

Como automatizar esse processo

Como vimos, esse processo de onboarding e cobrança é extremamente importante, mas também é muito manual e trabalhoso. É preciso garantir que cada funcionário passa por esses passos assim que chega, e ainda continuar a cobrar ao longo do tempo dependendo da validade.

Para ficar mais fácil, é possível contar com a automação de alguns processos. Abaixo, vamos explicar alguns casos práticos de automação de compliance.

Sincronização

Uma solução que sincroniza com a sua base de funcionários (que são criados pela sua equipe de TI ou no Office 365, ou no Google G Suite) vai permitir a criação de “audiências”.

Essas audiências são grupos de funcionários que precisam realizar ações parecidas. Por exemplo, todos os funcionários de marketing precisam fazer treinamento de LGPD; toda a equipe de compras precisa aceitar a políticas de compras, etc.

Com esses grupos criados, a ferramenta automaticamente solicita as ações necessárias de cada grupo, e o compliance só precisa configurar uma vez.

Centralização

Outro benefício da automação é a centralização de processos. Com uma ferramenta de automação, independente de quem estiver criando treinamentos ou subindo uma nova política, tudo é acessível no mesmo lugar.

Além disso, se for automatizar mais de um processo, como gestão de políticas e de treinamentos, uma boa ferramenta consegue atender a ambos no mesmo espaço.

Escalonamento de cobrança

É claro que, mesmo que as notificações sejam constantes, nem sempre o funcionário realiza a tarefa que precisa. Por isso, um sistema de automação consegue, após certo tempo, escalonar essa cobrança, automaticamente, para o gestor imediato do funcionário.

Esse processo inclusive pode continuar escalonando até que o funcionário realize a tarefa indicada pelo compliance.


 
0

Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
O compliance é um conjunto de ações que visa garantir que regras, normas e leis que ditam a conduta de uma empresa sejam cumpridas. O setor é responsável por fiscalizar processos internos e garantir que todas as ações sejam tomadas de forma ética. O termo vem do verbo inglês “to comply”, que significa “cumprir”, em uma tradução literal para o português.

Adotar um programa de compliance pode trazer grandes benefícios para uma empresa. A política monitora e assegura que as ações adotadas no ambiente empresarial estejam de acordo com o que é previsto no código de conduta, preservando assim a integridade civil e criminal, reduzindo a corrupção e a ocorrência de fraudes que possam gerar desvios de recursos, e ainda ajudando a eliminar custos desnecessários. Empresas que contam com políticas de compliance ganham em produtividade e se tornam mais competitivas no mercado.

Um conceito que já é parte da rotina empresarial, assim como o compliance, é o ESG, sigla para Environmental, Social and Governance, que em português é traduzido para Ambiental, Social e Governança (ASG). Esse são pilares que podem e devem ser trabalhados no ambiente corporativo em busca de desenvolvimento nesses campos, valorizando a empresa como um todo.

Quem passa a adotar o ESG como estratégia sai na frente na busca por melhorias, tanto no sistema interno, como na imagem externa da empresa. Investidores já buscam corporações que tenham essas preocupações pautadas na hora da definição de novas possibilidades e negócios.

ESG se preocupa com as questões ambientais

O E de ESG, “environmental”, é a parte que destaca o meio ambiente. Preconiza que as empresas devem ter uma preocupação com o local em que atuam e com os impactos que a própria atividade causa no planeta.

Nesse quesito, são consideradas as seguintes questões: como é feita a utilização dos recursos naturais que são finitos? Quanto de água é gasto no dia a dia? Quais ações são adotadas para minimizar o desperdício e o que é projetado para reduzir esse consumo?

A implementação de um sistema ESG garante que as medidas previstas realmente estejam em funcionamento, como dar preferência a recursos renováveis, ser transparente na divulgação de informações e até na busca do selo ISO 14001, que comprova a eficiência nesse quesito.

Existem diversas leis e regulamentos que tratam de questões ambientais e, nesse momento, o compliance pode ser um aliado na definição das estratégias corretas, mapeando os riscos e projetando os resultados que serão alcançados em cada passo.

É bom ressaltar que empresas sustentáveis melhoram a própria imagem e conseguem maior retorno financeiro ao adotar essas medidas. Além disso, a companhia passa a ser mais bem vista aos olhos do público e do mercado.

Social e Governança, outras frentes de ação

Além das questões ambientais, o ESG prevê ações especiais de cuidados nas áreas de Social e de Governança. No âmbito social, são medidas que envolvem direitos trabalhistas, diversidade e inclusão. Além disso, estimula-se práticas que possam contribuir para um melhor relacionamento entre os colaboradores, entre a empresa e os clientes, e com a comunidade de forma geral.

Existem diversas formas de o compliance estabelecer esse vínculo entre os envolvidos direta ou indiretamente com a empresa. Um exemplo é o patrocínio a eventos ou causas importantes que geram impactos positivos na comunidade. Ações assim, com o respaldo do ESG, não se tratam apenas de um gasto específico de recursos, mas devem ser levadas em conta como investimento, observando, claro, os benefícios que cada aporte vai render.

O pilar G, da governança, também é um ponto que merece muita atenção. A área, por si só, é responsável pelo código de ética e pelo canal de denúncias, estratégia que pode ser eficaz para recebimentos de reclamações anônimas por parte de funcionários, que muitas vezes têm receio de questionar algo de forma presencial.

Um canal de denúncias é usado inclusive para relatos de assédio (moral ou sexual) e de desvios de comportamento. Quem atua no setor de ESG deve ter autonomia e liberdade para apurar os relatos e conseguir tomar as atitudes corretas, aplicando as sanções cabíveis a cada caso.

Como implantar o ESG na sua empresa

ESG e compliance não são a mesma coisa, mas têm fundamentos parecidos. O compliance é uma parte do ESG, que é mais amplo e estratégico, com metas traçadas para diferentes setores da empresa.

Nas corporações que ainda não aderiram ao ESG, o funcionário responsável pelo compliance pode começar a adotar algumas medidas em parceria com outras áreas, como Administrativo e RH, dando os primeiros passos para aperfeiçoar o setor. Os bons resultados o credenciam a tentar, junto à direção, criar o ESG.

Compliance e ESG podem andar lado a lado construindo um futuro mais sustentável, ético e lucrativo.
0

Canal de Denúncias, Como fazer, Governança de Documentos, Treinamento de Compliance
As fraudes estão entre os principais desafios para os bancos que, por lidarem com grande volume de dados e dinheiro, são muito visados por cibercriminosos. Para coibir essas práticas ilícitas, o compliance bancário tem sido um grande aliado. As instituições também têm investido em sistemas de tecnologia para aumentar a segurança. 

A criação da Lei Anticorrupção (Nº 12.846/2013), da Resolução do Banco Central (Bacen) Nº 4.595/2017 e da Lei Geral de Proteção de Dados (Nº 13.709/2018) evidenciaram a necessidade de programas de compliance nas instituições bancárias. A primeira trata da responsabilização administrativa das pessoas jurídicas que cometem atos contra a administração pública e estabelece, ainda, como os programas de compliance serão avaliados. 

A Resolução do Bacen 4.595/2017 determina que as instituições financeiras mantenham a documentação relativa à política de compliance e os relatórios anuais sobre o desempenho das práticas adotadas, dos últimos cinco anos, à disposição da autoridade monetária.

Já a LGPD nº 13.709/2018 regulamenta a forma que as empresas públicas e privadas devem tratar os dados pessoais de clientes e funcionários, apontando a necessidade de um programa de governança em privacidade. 

O que é compliance bancário?

O compliance bancário reúne políticas, práticas e procedimentos para que os bancos estejam de acordo com as legislações e regulamentos vigentes. Assim, é sua função prevenir, identificar e combater irregularidades dentro dessas instituições. Dessa forma, contribui para preservar o patrimônio e a integridade do banco.

Dentre as irregularidades que devem ser coibidas pelo compliance bancário estão as fraudes, a violação de dados, a lavagem de dinheiro e os riscos de liquidez, crédito e mercado.

Como funciona

O compliance bancário atua em duas frentes contra as fraudes: a prevenção e a resposta dada aos problemas detectados. A primeira é realizada pela construção de uma cultura organizacional que preze pela ética e pela transparência no dia a dia dos funcionários.

Para isso, é preciso mapear os riscos. Após identificar os pontos mais passíveis de falhas, é feito o planejamento de ações para evitar que elas ocorram. É nesse momento que são estruturados o código de conduta dos funcionários, as diretrizes para atender as legislações e as normas vigentes e a definição sobre os mecanismos e procedimentos que serão adotados para assegurar a eficiência do compliance.

Posteriormente, todas essas ações devem ser esclarecidas à equipe por meio de canais de comunicação interna e, também, a realização de treinamentos de compliance periódicos que permitam fixar as regras. É importante que haja a fiscalização do cumprimento das práticas de integridade.

Além de todo o trabalho de prevenção, o compliance bancário também atua na identificação e na apuração das fraudes. Esse trabalho é feito tanto pelos profissionais de compliance, a partir do monitoramento das ações implantadas, quanto pelos demais funcionários que podem denunciar as práticas ilícitas.

Para isso, é preciso disponibilizar um canal de denúncias que seja seguro e confiável. A partir do recebimento das informações, é necessário iniciar a investigação e dar uma resposta de acordo com o código de conduta e demais normas adotadas pelo banco.

Investimento em tecnologia

Com o avanço das tecnologias, os cibercrimes também se tornaram mais complexos e, por isso, é necessário que os bancos estejam preparados para combater ações ilícitas. 

“Se antes os criminosos tentavam hackear e invadir os sistemas dos bancos para cometer fraudes, hoje eles investem em táticas de engenharia social. Trata-se de um conjunto de métodos e técnicas (computacionais e psicológicas) para manipular e persuadir uma pessoa a revelar dados pessoais ou informações corporativas”, informa a Federação Brasileira de Bancos (Febraban) em seu portal institucional.

Por isso, além do canal de denúncias, outras soluções tecnológicas podem ser adotadas para evitar as fraudes bancárias. Dentre elas, destacam-se: 

  • Gravações telefônicas para garantir maior segurança no atendimento aos clientes;
  • Big data para identificar possíveis transações fora dos padrões que possam ser ilegítimas;
  • Emprego de softwares para a personalização de cartões bancários;
  • Ferramentas analíticas que possam identificar hábitos (histórico das transações, localidade, tipo de compra, preferência por produto e médias de gastos) para otimizar a localização de ações fraudulentas;
  • Biometria como forma de evitar o phishing, como é chamado o roubo de senhas;
  • Notificações por SMS ou aplicativo para confirmar com o cliente sobre compras e transferências;
  • Cartão virtual para a realização de transações on-line; 
  • Uso de QR Code para aumentar a segurança em transações como pagamentos, transferências, empréstimos e compras.

De acordo com a Febraban, as instituições bancárias do país já estão atentas e investem cerca de R$ 2 bilhões por ano em sistemas de tecnologia com o objetivo de criar um ambiente digital mais seguro. “Queremos contribuir para o desenvolvimento de uma cultura de prevenção a fraudes e do uso seguro dos canais digitais no país”, afirmou o presidente Isaac Sidney ao site institucional da federação.

O clickCompliance tem uma série de soluções tecnológicas para ajudar na política de integridade em bancos. Agende uma demonstração. Nossa equipe estará a postos para atendê-lo.


 
0

Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
A implantação de políticas de compliance demanda um trabalho contínuo das empresas para a elaboração, aplicação e fiscalização de normas de conduta. No momento em que o Brasil amplia as discussões e as legislações sobre ética, transparência e responsabilidade empresarial, a adaptação tornou-se prioridade e a tecnologia tem sido uma grande aliada.

Os programas de compliance têm o propósito de alinhar os processos e a conduta da equipe aos valores da empresa e às legislações vigentes. Para isso, é realizada a prevenção, a identificação e a solução de irregularidades de naturezas distintas. O trabalho é abrangente, envolve ações em diferentes áreas e depende da colaboração de todos os profissionais.

O uso da tecnologia para a implantação e o monitoramento das políticas de compliance é uma forma de assegurar maior agilidade, mais segurança e eficiência aos procedimentos. O Instituto Brasileiro de Governança Corporativa (IBGC) destaca que as soluções tecnológicas reduzem os custos com mão de obra e aumentam a capacidade operacional para a detecção e o combate às fraudes.

Ainda de acordo com o IBGC, as empresas que fazem uso da tecnologia também melhoram o processo de avaliação e de tomada de decisões, uma vez que “criam um ambiente acessível e diminuem as tarefas manuais de coleta, análise e revisão de informações”.


Tecnologia e compliance

Quando usar a tecnologia para o compliance

O dia a dia de uma empresa – independente do porte ou setor de atuação – é capaz de evidenciar a necessidade de um software de compliance para a gestão das práticas e a automatização dos processos. O uso da plataforma é indicado nos seguintes casos:

  • Quando algumas tarefas tornam-se repetitivas;

  • Há perda ou desorganização de arquivos;

  • Falta espaço para o armazenamento de documentos;

  • Dificuldade para consultar documentos;

  • Os treinamentos dependem de deslocamentos;

  • As políticas corporativas estão desorganizadas;

  • Há risco real à proteção de dados;

  • O setor é altamente regulamentado e, portanto, mais sujeito ao risco de errar.

Se a empresa enfrenta uma ou mais dessas situações, é hora de pensar em usar a tecnologia como aliada. Para a efetividade do compliance é fundamental que a empresa tenha uma rotina organizada, com processos bem estruturados e realizados de forma dinâmica, segura e ágil.



Software para compliance ajudar

Como o software de compliance pode ajudar

O software de compliance pode ajudar em todas as etapas do programa. No momento de implantação das normas e dos procedimentos, a plataforma digital confere maior agilidade e contribui para a disseminação da informação à equipe.

Na etapa de aplicação das políticas de compliance, a tecnologia é responsável por automatizar processos, organizar documentos, auxiliar na realização de ações específicas dos setores e oferecer dados e métricas, o que reduz as possibilidades de falhas. Por meio do software também é possível realizar treinamentos para a equipe, garantindo que todos estejam em sintonia com as práticas implantadas.

Para o estágio de monitoramento e fiscalização, há soluções tecnológicas que oferecem o canal de denúncias, uma ferramenta de extrema importância para as empresas combaterem irregularidades.



Critérios de seleção

Critérios de escolha

Para a escolha do software adequado é preciso compreender a demanda da empresa. Existem diferentes tipos de compliance: tributário, fiscal, ambiental, trabalhista, dentre outros. Cada um exige a implantação de ações específicas que irão integrar a cultura organizacional e, consequentemente, a rotina dos profissionais.

Na prática, isso requer uma comunicação interna eficiente, o treinamento da equipe, o controle interno dos processos, uma boa gestão de práticas e documentos, o trabalho de monitoramento e a criação de um canal de denúncias de irregularidades. Soluções tecnológicas auxiliam na execução de todas essas ações. O software de compliance ideal é aquele que supre a necessidade da empresa.

Para uma escolha assertiva, a orientação é fazer uma pesquisa de mercado que avalie as opções disponíveis e a credibilidade das empresas que as oferecem, além de verificar se as soluções apresentam as funcionalidades necessárias para atender as demandas da empresa.

Personalização

O clickCompliance oferece soluções para a otimização da gestão dos programas de compliance e integridade. O software é dividido em módulos, o que possibilita a empresa escolher quais ações serão usadas, conforme a sua estratégia. A plataforma disponibiliza a governança de documentos, formulários de compliance, treinamentos, chatbot e canal de denúncias. 



Resultados de Compliance

Resultados dos programas de compliance

O setor de compliance é responsável pelo desenvolvimento de uma cultura organizacional ética, transparente, comprometida e responsável. De acordo com o IBGC, cabe às empresas estarem em compliance com os diferentes públicos:

  • Órgão governamentais: atender às legislações vigentes, mantendo atenção especial às operações fiscais e tributárias, aos contratos e às compras.

  • Sociedade: adotar práticas que minimizem impactos ambientais e que permitam contribuir de forma positiva para a região onde a empresa está localizada ou para a sociedade como um todo. 

  • Sócios: atuar de forma transparente, por meio da prestação de contas e da segurança de ativos.

  • Colaboradores: assegurar o cumprimento de leis trabalhistas, assim como saúde e segurança do trabalho.

  • Clientes e fornecedores: prezar pela qualidade e pelo bom relacionamento.

A tecnologia é uma solução para que essa cultura organizacional seja construída e consolidada, conquistando os resultados esperados. Empresas que adotam políticas de compliance fortalecem a própria imagem e aumentam a credibilidade junto ao mercado, o que amplia o potencial de atração dos investidores. 

Além de um diferencial competitivo, os programas de compliance evitam prejuízos à empresa. Ao promover a adequação às legislações vigentes, evita-se sanções, multas e perdas financeiras. Já o combate às irregularidades e fraudes impede o envolvimento em escândalos de corrupção, o que é capaz de gerar danos irreversíveis à reputação.

Desafios

O controle interno é um dos principais desafios para a efetividade dos programas de compliance, por conta do grande volume de informações e da abrangência da aplicação prática de todas elas. Neste sentido, a tecnologia pode ser uma grande aliada por ajudar a sistematizar essas operações.

Outro aspecto sobre a relevância do uso de soluções tecnológicas diz respeito à identificação e combate de irregularidades. O IBGC avalia que as ações fraudulentas estão cada vez mais elaboradas e para detectá-las e solucioná-las é necessário aprimorar as ferramentas disponíveis nas empresas, investindo em tecnologia.

 
0

Canal de Denúncias, Como fazer, Governança de Documentos, LGPD, Treinamento de Compliance
2020 foi um ano com muitas novidades e complicações. Para as equipes de compliance não foi diferente, e 2021 vai ser mostrar um ano agitado e cheio de novos planos e inovações baseado nas mudanças do último ano. Mas de todas essas novidades, tem uma que vai dominar o compliance em 2021: o compliance digital.

O principal motivo para essa novidade é o disparo na quantidade de fraudes digitais no último ano, causado por dois fatores: o aumento do home office e a passagem de muitos processos do dia a dia para o ambiente digital (como compras online).

O aumento de fraudes em 2020

Diversas pesquisas demonstram que 2020 foi um ano de aumento de fraudes digitais. Por exemplo, de acordo com o a Federação Brasileira de Bancos (FEBRABAN), as fraudes e tentativas de golpes em instituições bancárias tiveram alta de 80% durante a pandemia COVID-19.

Já a revista Exame divulgou em junho que São Paulo fechou mais de 1.500 empresas por suspeitas de fraudes na pandemia. Além disso, um levantamento realizado pela Check Point, indicou que os crimes cibernéticos aumentaram em 60% no primeiro semestre de 2020, um ponto crítico da pandemia.

E os crimes desse tipo não são só prejudiciais a indivíduos. Também são muito prejudiciais às corporações. Tanto que, segundo a McAfee, só no Brasil as empresas perdem cerca de US$ 10 bilhões anualmente por conta de cibercrimes.

Se pessoas e empresas não se atentarem a aprender mais sobre segurança digital e de dados, a previsão é de que os crimes cibernéticos gerem um prejuízo de US$ 6 trilhões à economia global em 2021.

Compliance digital e proteção de dados: aprendendo com casos reais

Além de tudo isso, 2020 foi palco de alguns dos maiores e mais surpreendentes casos de fraude digital. Por um lado, é uma previsão do que está por vir em relação à maior criatividade dos riscos de fraude e roubo de dados. Por outro, é uma oportunidade de aprendermos e nos prepararmos melhor para as possibilidades.

Os dados sensíveis do ex-primeiro-ministro australiano

Um caso de fraude ou roubo de dados pode ser extremamente simples, como o que aconteceu em 2020 com o ex-primeiro-ministro australiano Tony Abbott. Um cidadão (bem intencionado, felizmente) descobriu o número de passaporte, telefone e outros dados sensíveis do político usando apenas as informações do cartão de bordo de um voo que ele postou na rede social Instagram.

O caso evidenciou as fragilidades e buracos em toda a estrutura do site da companhia aérea que permitiu que isso acontecesse. Se o objetivo fosse malicioso, poderia ainda acarretar em sérios problemas para a empresa que não identificou essa possibilidade de vazamento de dados em seu site tão facilmente.

O Twitter hackeado por um adolescente

O exemplo acima foi um caso inofensivo que foi uma lição de análise de riscos digitais. No entanto, esse tipo de insegurança de dados pode levar a consequências mais sérias, como um adolescente de 17 anos hackeando a conta do Twitter do homem mais rico do mundo.

Para conseguir o acesso à conta do CEO da Amazon, Jeff Bezos, o hacker utilizou técnicas como engenharia social para alcançar o painel de administradores do Twitter. Isso em si já é sério, no entanto foi agravado por uma falha na segurança digital da rede social: até funcionários de baixo escalão tinham direitos de acesso a todos os usuários da rede.

Com esse acesso, o hacker fez um post na conta do Jeff Bezos com um link para fazer depósito em uma conta de Bitcoin, alegando que retribuiriam o valor dobrado como ação filantrópica. Com isso, arrecadaram mais de $100 mil.

O que fazer?

Felizmente, vários conceitos básicos do programa de compliance podem ser replicados em uma estratégia de compliance digital. A seguir, mostramos como isso pode ser feito.

Parceria entre compliance e TI

O primeiro passo para garantir segurança de dados na sua empresa é formar uma parceria entre a equipe de compliance e a TI da empresa. Os exemplos que citamos eram vulnerabilidades na forma como os sites foram construídos (mas podem ser em produtos digitais e outros meios), e tradicionalmente fora do escopo de análise e especialidade do compliance.

O compliance precisa usar casos como esses que contamos como exemplo para as equipes de tecnologia. Além disso, deve explicar leis referentes à proteção de dados, para que desenvolvedores fiquem de olho para possíveis falhas, e também para que saibam o que procurar na hora de fazer análises de riscos.

Políticas corporativas

Políticas corporativas boas e bem distribuídas são um instrumento fundamental para ajudar funcionários de todos os tipos saberem como agir em relação a segurança de dados.

Por exemplo, funcionários não devem clicar em links suspeitos ou fazer compras pessoais utilizando o computador da empresa ou no e-mail corporativo, não devem discutir informações sensíveis de clientes em canais não seguros, produtos devem ser construídos conforme o Privacy by Design, etc.

Treinamentos de compliance

Depois das políticas, os treinamentos de compliance são a principal ferramenta para consolidar o conteúdo das políticas. É possível mostrar exemplos de situações do dia a dia em que funcionários poderiam se encontrar.

Através de storytelling e treinamentos engajadores, funcionários aprendem como eles devem agir nessas situações apresentadas.

Canal de denúncias

O canal de denúncias também pode ser utilizado especificamente na sua estratégia de compliance digital. Por exemplo, no caso do ex-primeiro-ministro australiano, o cidadão que encontrou a falha de segurança levou vários meses para conseguir compartilhar o que descobriu com a empresa aérea e com a vítima.

Em vez de perder tempo com diversas ligações telefônicas e e-mails com diversas organizações, se tivesse um canal de denúncias funcional e a fácil acesso, tudo poderia ter sido investigado e resolvido em bem menos tempo.


 
0

Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0