LGPD - Página 3 de 6 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Ambiente Corporativo, Governança de Documentos

Governança de Dados e Framework: O que as Empresas Precisam Saber

By on

31/01/2023

- Ambiente Corporativo, Governança de Documentos

A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) determinou a obrigatoriedade das organizações gerenciarem com responsabilidade os dados coletados junto aos clientes, funcionários e parceiros.

O trabalho de gerenciamento deve permitir que as empresas utilizem as informações conforme necessário e, ao mesmo tempo, oferecer segurança aos titulares. Para isso, é necessária a implantação de uma governança de dados eficiente, que integre as ações de compliance da organização.

Mas o que isso significa na prática? Quem tem o interesse em saber mais sobre o que é, como funciona, quais são as vantagens e o que é preciso para implantar uma governança de dados deve conferir este conteúdo na íntegra.

Boa leitura!

 

O que é governança de dados?

A governança de dados pode ser compreendida como um conjunto de práticas e processos que buscam garantir o uso dos dados coletados e armazenados pelas organizações de forma correta e responsável. O objetivo é garantir que esses dados tenham:

  • Segurança: estejam protegidos contra roubos e violações;
  • Privacidade: possam ser armazenados de acordo com o cuidado e o sigilo que necessitam;
  • Precisão: sejam corretos;
  • Disponibilidade: possam ser acessados quando for necessário utilizá-los.

Para isso, as organizações devem dar o tratamento correto e adequado aos dados, inclusive no ambiente digital, como prevê a LGPD.


Este trabalho passa por três etapas:

  1. Organização dos dados;
  2. Conformidade às leis;
  3. Gerenciamento do banco de dados.

Uso de framework na governança de dados

Framework é um termo em inglês que pode ser traduzido como estrutura.


Na governança de dados, trata-se de uma ferramenta para estruturar as diretrizes que serão utilizadas pela organização para uma gestão eficiente das informações coletadas e armazenadas.


Tipos de Framework

Há modelos prontos de framework que podem ser adequados de acordo com a realidade de cada organização. Conheça os principais:

DATA DMBOK

Criado pela Data Management Body of Knowledge reúne funções, como:

  • Governança, arquitetura, modelagem e design de dados;
  • Armazenamento, operações, integração e segurança de dados;
  • Documentos, conteúdo e metadados;
  • Data Warehousing & Business Intelligence.

É indicado para empresas que desejam iniciar um sistema de governança de dados.

 

Gartner

Criado pela Gartner, o framework é direcionado para a análise da maturação da governança de dados. Por isso, é indicado para organizações que já tenham um sistema vigente. Possui sete princípios básicos:

  1. Valor e resultados: é necessário avaliar o progresso do sistema de governança de dados.
  2. Responsabilidade e tomada de decisão: mantenha toda a equipe ciente sobre as práticas de governança de dados e nomeie responsáveis pela tomada de decisão.
  3. Confiança: é preciso assegurar a confiabilidade da gestão de dados.
  4. Ética e transparência: a análise sobre a governança de dados deve ser aberta e acessível.
  5. Risco e segurança: aspectos que devem ser avaliados pela governança de dados;
  6. Educação e treinamento: é necessário que todos estejam bem informados sobre a governança de dados.
  7. Colaboração e cultura: é essencial envolver a equipe no processo de governança de dados para a consolidação de uma cultura organizacional que tenha esse foco.

Microsoft

O framework da Microsoft propõe a governança de dados como uma estratégia fundamental para o uso de informações corporativas. Neste modelo, a eficiência está pautada no conhecimento das seguintes informações:


  • Quais são os dados?
  • Qual é a qualidade desses dados?
  • Os dados são utilizáveis?
  • Quem os utiliza?
  • Qual é a finalidade desses dados?
  • Qual é o grau de segurança desses dados?
  • Como os dados são governados?

A partir das respostas para cada uma das perguntas acima são estruturadas as diretrizes que buscam:

  • Evitar a duplicação e a dispersão dos dados;
  • Criar oportunidades de conexão entre os dados;
  • Tornar os processos mais eficientes;
  • Garantir a conformidade às leis vigentes.



governança de dados e framework


Relação entre a governança de dados e a LGPD


A implantação de um sistema de governança de dados assegura o cumprimento da LGPD. A lei determina a obrigatoriedade de que as empresas deem o tratamento correto para a coleta, o armazenamento e o tratamento de dados, inclusive no ambiente digital.

Portanto, ter uma governança de dados eficiente garante o compliance com a lei. Na prática, isso significa uma série de outras vantagens, como:

  • Proteção contra o vazamento de dados;
  • Maior segurança jurídica para a organização;
  • Evita multas, sanções e processos por conta do descumprimento da LGPD;
  • Preservação da reputação e da credibilidade no mercado.

É válido lembrar que o descumprimento da LGPD pode acarretar as seguintes penalidades:

  1. Advertência;
  2. Multa no valor de até R$ 50 milhões;
  3. Bloqueio do banco de dados;
  4. Interrupção parcial ou total das atividades.



Como colocar a governança de dados em prática

Para implantar um sistema de governança de dados, é necessário montar uma equipe qualificada. Defina uma liderança e os membros responsáveis pela administração dos dados. Também é aconselhável a criação de um Comitê de Governança de Dados para debater as ações que serão realizadas.

A equipe deverá fazer uma avaliação de riscos para identificar quais são os tipos de dados coletados, como é realizado o processo de coleta, a administração, o gerenciamento e eventuais vulnerabilidades.

O trabalho pode ser desenvolvido em parceria com a equipe ou o profissional responsável pelo compliance. Isso porque a governança é uma das estratégias para garantir a conformidade.

Depois disso, será necessário avaliar qual framework melhor atende a organização, bem como as adaptações necessárias. As diretrizes adotadas deverão ser divulgadas para toda a equipe e incluídas no Código de Ética.

Caberá ao setor de compliance acompanhar o cumprimento das diretrizes, investigar possíveis irregularidades e solicitar à equipe responsável quando houver a necessidade de reavaliação e aprimoramento do framework.


Soluções que podem ajudar na governança de dados

O clickCompliance oferece soluções inovadoras que auxiliam as organizações a manterem a conformidade com a LGPD. Dentre elas, está a ferramenta para treinamentos de compliance, que permite a criação de conteúdos próprios e customizados para divulgar as diretrizes da governança de dados e esclarecer dúvidas.


Outro recurso que pode ajudar é a governança de documentos, que automatiza processos internos, poupando tempo e dinheiro.


Acesse o site da clickCompliance para conhecer mais sobre as nossas soluções e não deixe de agendar uma demonstração!
0

Ambiente de trabalho, Política de privacidade

Política de Privacidade: Toda Empresa Precisa Ter

By on

19/01/2023

- Ambiente de trabalho, Política de privacidade

A política de privacidade ganhou destaque nas preocupações das empresas desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil.

O motivo para isso? Este fator é um dos pilares para que a legislação possa ser cumprida e para que sanções ao negócio sejam evitadas.

A política de privacidade é um documento que reúne informações e explica o tratamento de dados internos de uma organização e as ações e atividades a serem executadas quanto à privacidade e à proteção de dados dos clientes.

Dessa forma, o compilado explicita as práticas e os processos adotados por um provedor, site ou aplicativo, por exemplo, quando o assunto é a segurança de usuários.

Ficou interessado em saber mais sobre o tema? Acompanhe o material que preparamos e garanta que o seu negócio esteja em conformidade com a legislação. Boa leitura!


Navegar é preciso, mas exige cuidados

Para compreender melhor o que é política de privacidade e qual a relevância do assunto, vale lembrar que, ao navegar na internet, as pessoas fornecem dados pessoais constantemente.

Alguns exemplos incluem:

  • endereços IP;
  • histórico de navegação;
  • documentos.

Essas informações são valiosas para as empresas e podem contribuir para a manutenção do relacionamento com os clientes.

Além disso, os dados fornecidos ajudam a identificar hábitos de interação e de consumo, por exemplo. Dados pessoais, contudo, são elementos sensíveis e devem ser tratados com transparência e responsabilidade.

Para isso, a política de privacidade opera como um acordo entre usuário e companhia. No documento, precisam constar informações sobre como o empreendimento obtém, armazena, utiliza e descarta os dados pessoais coletados.


política de privacidade nas empresas

Importância da política de privacidade

A função da política de privacidade, portanto, é esclarecer de que maneira os dados serão usados e com qual propósito, além de informar os direitos e os deveres da organização e garantir a aceitação dos termos de uso pelo cliente.

Com isso, empresas que disponibilizam o documento podem ganhar mais confiança dos usuários e credibilidade. Isso porque existem obrigações legais em relação à transparência no uso de dados, para além de questões éticas.

Além disso, elaborar esse material traz vantagens importantes como estar em conformidade com outras normas e regulamentações.

Confira algumas delas:

  1. O Código de Defesa do Consumidor prevê, desde 1990, o tratamento especial por parte das empresas sobre os dados de seus clientes. É vedada, por exemplo, a transferência dessas informações entre as empresas.

  2. O mundo virtual ganhou, também, uma regulamentação específica com o Marco Civil da Internet em 2014. A nova legislação passou a estabelecer direitos e garantias para o usuário, assim como regras de responsabilidade para as companhias. Ficou determinado, dessa maneira, que os dados só podem ser usados para fins que justifiquem a sua coleta e que não sejam proibidos pela lei.

  3. A LGPD, sancionada em 2018, reforça o previsto no Marco Civil e estabelece o Princípio da Transparência. Ele determina que as empresas comuniquem ao titular dos dados o que será feito com essas informações, de maneira clara, objetiva e de fácil acesso.



Colocando em prática

O primeiro passo que uma empresa deve dar para colocar a política de privacidade em prática é compreender o modelo do seu negócio.
A elaboração do termo deve ser cuidadosa e detalhada para evitar problemas jurídicos, uma vez que não há um padrão.

Uma plataforma de recrutamento e seleção, um e-commerce e uma rede social, por exemplo, coletam informações distintas. É preciso, portanto, escrever uma política coerente com o tipo de dado adquirido e armazenado.

Deve ser feita uma pesquisa para respeitar a legislação de cada setor, pois, além do Marco Civil da Internet e do Código de Defesa do Consumidor, outras legislações regulamentam diferentes áreas de atuação. O setor financeiro, por exemplo, deve se atentar ao que diz o Banco Central.

Confira algumas dicas fundamentais para o momento de escrever a política de privacidade:

  • Use uma linguagem simples e acessível;
  • Evite termos jurídicos complexos;
  • Conheça o seu público;
  • Colete e guarde apenas o necessário.

É importante estabelecer alguns pontos principais na hora de redigir o documento, esclarecendo como será feita a coleta e o armazenamento de informações de cada um deles.

Soluções de compliance e privacidade

O clickCompliance dispõe de soluções que unem o compliance digital e a LGPD, tendo a proteção de dados pessoais como uma prioridade.

Quer saber mais sobre como podemos ajudar? Entre em contato conosco, agendando uma demonstração!
0

Ambiente Corporativo, Fique por Dentro

LGPD: O que Fazer Quando há Vazamento dos Dados Pessoais

By on

10/01/2023

- Ambiente Corporativo, Fique por Dentro

Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.

Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.

A área de logística necessita das informações para a elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.

Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.

Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.

A rotina de trabalho que inclui o uso de dados pessoais requer um gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.

Neste conteúdo, explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.

Não deixe de conferir!


O que é a LGPD?

Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:

  • coletar as informações pessoais;
  • garantir a segurança necessária para armazená-las;
  • dar o tratamento adequado para sua utilização.

A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:

Finalidade

O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.

Adequação

Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.

Necessidade

Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.

Livre acesso

A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.

Qualidade dos dados

Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.

Transparência

A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.

Segurança

As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.

Prevenção

Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.

Não discriminação

Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.

Responsabilização e prestação de contas

Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.

Como a LGPD define dados pessoais?

Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:

  • informações de contato (telefone, celular, e-mail);
  • número de documentos (RG, CPF, CNH);
  • nome do indivíduo e dos pais;
  • data e local de nascimento;
  • informações bancárias;
  • endereço;
  • gênero.

A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

Vazamento de dados: entenda o que diz a LGPD

O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:

  • possibilidade de ser vítima de golpes e fraudes;
  • vulnerabilidade a ataques discriminatórios;
  • exposição sem consentimento;
  • uso indevido das informações.

Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.

Por isso, caso ocorra o vazamento de dados, é necessário acionar:

  • Autoridade Nacional de Proteção de Dados (ANPD);
  • órgãos de defesa do consumidor;
  • polícia civil;
  • Justiça.

LGPD vazamento de dados pessoais


Como denunciar o vazamento de dados

Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:

Faça o boletim de ocorrência

O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.

Denuncie a infração na ANPD

O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.

Acione os órgãos de defesa do consumidor

A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

Leve o caso à Justiça

Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado particular.




LGPD: penalidades em caso de descumprimento

Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:

  • advertência;
  • multa no valor de até R$ 50 milhões por infração;
  • divulgação da infração;
  • suspensão ou bloqueio do banco de dados;
  • proibição parcial ou total da atividade.

Compliance contribui para o cumprimento da LGPD

O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.

O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.

Acesse o site para conhecer as soluções e agende uma demonstração!
0

Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Código de Ética

Compliance no Futebol: Clubes Devem Aprender Com Empresas

By on

08/12/2022

- Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Código de Ética

O compliance consiste na adoção de um conjunto de medidas de controle interno e externo, em relação à governança corporativa, voltado para o cumprimento da legislação e padrões éticos de comportamento empresarial socialmente aceitos e responsavelmente estabelecidos.

Desse modo, são reduzidos substancialmente os riscos de responsabilização civil, penal e administrativa da empresa e de seus gestores ou ainda, o compliance ajuda a reduzir riscos de danos à imagem da empresa.

Essa área é de extrema importância para diversos tipos de negócio e ela se faz necessária em praticamente tudo aquilo que envolva o cumprimento correto com leis e regulamentos. Mas você sabia que isso também se aplica no futebol? Não só se aplica como é essencial para o andamento e a evolução do clube. Siga nesse post e entenda mais sobre como o compliance está presente no mercado do futebol.

 

Compliance no futebol

Esquemas de compliance e integridade, tradicionalmente fora de questão para os clubes de futebol, ganharam destaque nos últimos anos. Isso é, em grande parte, devido à necessidade das empresas que patrocinam o esporte se distanciarem dos escândalos de corrupção recorrentes no passado recente.

Uma série de controles internos e externos relacionados à governança corporativa, desenvolvidos para atender a padrões legislativos e éticos de conduta empresarial socialmente aceitos e estabelecidos com responsabilidade, reduzem significativamente a responsabilidade civil, criminal e administrativa da empresa e de seus administradores, mesmo que seja para reduzir o risco de prejudicar a imagem da empresa.


Compliance e futebol


Importância do compliance para clubes sul americanos

Além de clubes das principais ligas europeias, clubes norte-americanos e alguns outros exemplos ao redor do mundo que adotaram práticas de gestão empresarial, mudar toda a cultura é um grande desafio para os clubes de futebol e para aqueles que ocupam cargos de comando, especialmente clubes sul-americanos.

Isso porque, enquanto na América do Norte e na Europa o compliance no futebol faz parte do dia a dia da gestão dos negócios esportivos, no futebol sul-americano, principalmente no Brasil, o tema ainda é visto como algo novo, sem a devida divulgação. Isso não se resume apenas ao compliance no futebol, essa questão de mudança de cultura é um desfio que diversas áreas enfrentam, principalmente as áreas empresariais. Esse é um dos grandes desafios que o compliance precisa cumprir. 

As discussões focam em como os clubes lidam com questões relacionadas a controle, fiscalização e governança, questões que, embora muito relevantes, ainda são pouco representadas no Brasil. Mas não podemos deixar de lado questões relacionadas, como o novo modelo de clube corporativo e patrocínio corporativo que podem surgir como conflito de interesses quando um atleta também é dono de um clube de futebol.

Sabemos que, através de patrocínio, investimento de recursos próprios, venda de produtos ou outros, os clubes de futebol movimentam milhões todos os anos. Agora, como qualquer empresa, o futebol é um negócio e é urgente que os clubes ajustem a sua gestão, apostem no profissionalismo e tomem medidas para implementar operações mais transparentes.

Por muitos anos, o Brasil demorou a adotar novas técnicas de gestão. O país só agora começa a caminhar no mesmo ritmo da Rússia e dos EUA no que diz respeito à transparência financeira e gerencial. [DESENVOLVER] Isso se deveu, em grande parte, a uma lei aprovada em 2015 chamada Programa de Modernização da Gestão e Responsabilidade Fiscal do Futebol Brasileiro (PROFUT). [HIPERLINK DA LEI]

Compliance e copa do mundo

A copa de 2018 trouxe vários momentos marcantes para todos, para alguns momentos de felicidade, para outros nem tanto assim…, mas de qualquer forma esses momentos se somam e deles podem ser extraídos muitos aprendizados. Exemplos disso foram duas situações em que o compliance no futebol se mostrou e fez diferença nas situações nessa época.

Kolinda x França

A França levou o título de melhor seleção, porém teve de dividir as manchetes mundiais com as reportagens acerca das condutas da presidente da Croácia, Kolinda Brabar-Kitarović.

Segundo o site Mediatoolkit, que realiza levantamento de dados, as publicações sobre ela superaram 25% as da seleção croata, durante o jogo da final. Se somados com as notícias sobre o país que lidera, foram mais de um milhão de artigos e 60 bilhões de visualizações. O número supera tudo que já foi publicado on-line em toda a história da Croácia.

A presidente roubou a cena, como afirmou o governo croata, ao descontar de seu salário os dias em que ficou afastada para torcer na Copa, bem como comprar suas passagens de avião na classe econômica e seus ingressos para assistir ao mundial com recursos próprios. Ela ainda recusou a área VIP em algumas partidas, para estar junto de seu povo na arquibancada.

A repercussão das condutas absolutamente adequadas, éticas e transparentes da presidente croata, demonstra que o comportamento antiético e a apropriação do patrimônio público em prol dos interesses particulares de políticos tornaram-se algo tão corriqueiro, que as atitudes corretas e de caráter passam a ser vistas como anormais, chegando até ao ponto de impressionar, virando notícia de destaque mundial.

As escolhas de Kolinda refletem o primeiro pilar de um Programa de Compliance efetivo, o apoio incondicional da alta administração e a gestão pelo exemplo. Isso é algo de extrema importância para que o compliance funcione da melhor maneira possível, além de ser algo essencial para que a cultura da empresa seja modificada. As diversas áreas da empresa precisam saber que os cargos mais altos também seguem a risca as normas e as condutas éticas para se inspirarem no exemplo e contribuírem dessa mesma forma. 

Exemplos de atitudes responsáveis e alinhadas a valores justos e verdadeiros, demonstram o comprometimento do líder e são fundamentais para garantir os esforços da organização em direção à cultura da ética e da transparência. Se a autoridade máxima não tiver condutas éticas, nenhum outro as terá.

A Croácia, representada através do carisma e das atitudes dignas de sua presidente, ganhou a simpatia nacional. Isso demonstra que estar em conformidade reflete diretamente na boa reputação.



Futebol e compliance no Brasil

 

Nem tudo deve ser postado

Alguns brasileiros aproveitaram o evento para fazer e publicar em suas redes sociais, vídeos de mulheres de outras nacionalidades repetindo palavras de baixo calão. 

A má-conduta levou um deles, funcionário da LATAM, a ser demitido e trouxe à tona a discussão acerca do nexo existente entre o comportamento pessoal e profissional.

Sabe-se que a linha que divide esses comportamentos é muito tênue: pessoas físicas são associadas à marca da pessoa jurídica em que trabalham, assim como seus comportamentos também o são. Não há como dissociar. Quando se trabalha em um lugar é natural que terceiros acreditem que ambos partilhem de valores comuns.

Em nota, a empresa respondeu que: “nós da LATAM Airlines Brasil repudiamos veementemente qualquer tipo de ofensa e prática discriminatória e reforçamos que qualquer opinião que contrarie o respeito não reflete os valores e os princípios da empresa. Confirmamos que o rapaz que aparece no vídeo faz parte do quadro de colaboradores da companhia e seguimos apurando os fatos”.

A empresa comprovou que leva a sério seu código de conduta que proíbe piadas que expõem alguém, ridicularizem, ofendam o indivíduo de uma determinada raça ou religião, entre outros, e que impõe o dever de cuidado “com sua imagem e com as informações ou ilustrações que publica em Redes Sociais”.

A resposta da LATAM representa a prática de Compliance de resposta rápida à uma crise de integridade e imagem empresarial.






Como a tecnologia pode auxiliar nesse cenário?

Ficou claro que estar em conformidade com a ética e com documentos importantes é essencial para que o compliance no futebol garanta estabilidade para a organização. Mas muitas vezes, algumas situações fogem do controle dos profissionais justamente pela enorme demanda. Visando isso, criamos o clickCompliance, um software de compliance que junta todo o necessário para se fazer um trabalho bem feito em uma só ferramenta. 

Para saber mais sobre essa solução inovadora, entre em contato conosco e agende uma demonstração! 

Outros conteúdos sobre como o compliance influencia no mercado estão disponíveis no blog do clickCompliance. Não deixe de conferir!
0

Anticorrupção, Fique por Dentro, Fique por Dentro, Fique por Dentro, Fique por Dentro, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, LGPD, LGPD, LGPD, LGPD, LGPD

O Que É Know Your Customer?

By on

14/07/2022

- Anticorrupção, Fique por Dentro, Fique por Dentro, Fique por Dentro, Fique por Dentro, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, LGPD, LGPD, LGPD, LGPD, LGPD

KYC, ou Know Your Customer é um conceito trabalhado, principalmente, no sistema financeiro de bancos, empresas de contabilidade, advogados e fundos de investimento. Em resumo, todos que precisam de uma governança de dados para documentar a identidade dos seus clientes. 

As políticas de KYC têm como objetivo impedir que as companhias façam transações que envolvam lavagem de dinheiro e recursos de origem ilícita.  

B‎ancos, seguradoras, credores de exportação e outras instituições financeiras estão cada vez mais exigindo que os clientes forneçam informações ‎‎detalhadas sobre due diligence‎‎.   

 

 

O Que Significa KYC ou Know Your Customer? 

Os requisitos de KYC foram ‎‎introduzidos na década de 1990‎‎ para combater a lavagem de dinheiro. Após os ataques de 11 de setembro, os EUA passaram ‎‎leis mais rigorosas em torno de KYC‎‎ como parte do Patriotic Act (Ato Patriota). ‎‎ 

Essas mudanças‎‎ haviam estado em formulação antes do 11 de Setembro, mas os ataques terroristas proporcionaram o impulso político necessário para promulgá-las. 

No Brasil, ganharam ainda mais relevância após aprovação da Lei Anticorrupção e escândalos de corrupção investigados por operações nos últimos anos.  

Preservar o patrimônio e a reputação de sua empresa passou a ser um requisito de mercado. E por isso é necessário que as empresas apliquem uma política de compliance e integridade, responsável pela gestão de dados e documentos necessários.‎  

Eles geralmente enquadram suas políticas de KYC incorporando os quatro elementos-chave a seguir: 

  • Política de aceitação do cliente; 
  • Procedimentos de identificação do cliente; 
  • Monitoramento de transações; e 
  • Gerenciamento de riscos. 

 

Como é Feita a Governança de Documentos? 

Com o KYC, clientes devem apresentar documentos que comprovem sua identidade e endereço. Normalmente as documentações exigidas são: carteira de identidade (RG), verificação facial, verificação biométrica e/ou verificação de documentos. Para o comprovante de endereço, as contas de luz são um exemplo de documentação aceitável. 

‎Os procedimentos atuais da KYC adotam uma abordagem baseada em riscos para combater o roubo de identidade, lavagem de dinheiro e fraude financeira: 

 

  • Roubo de identidade: O KYC ajuda as instituições financeiras a estabelecerem a prova da identidade legal de um cliente. Isso pode evitar contas falsas e roubos de identidade de documentos falsificados ou documentos de identidade roubados. ‎ 
  • Lavagem de dinheiro: Setores criminosos organizados e desorganizados usam contas falsas em bancos para armazenar fundos para narcóticos, tráfico de pessoas, contrabando, extorsão e muito mais. Ao espalhar o dinheiro por uma longa lista de contas, esses setores criminosos buscam evitar suspeitas. ‎ 
  • Fraude Financeira: A KYC foi projetada para evitar atividades financeiras fraudulentas, como o uso de identidades falsas ou roubadas para solicitar um empréstimo e, em seguida, receber financiamento com contas fraudulentas. ‎ 

 

Gestão de Dados e Identificação de Riscos 

O rigoroso ambiente regulatório torna o KYC um procedimento obrigatório e crucial para instituições financeiras e não financeiras, reduzindo o risco de fraude identificando elementos anteriormente suspeitos na relação cliente-negócio. Para fins de uma política KYC, um cliente / usuário pode ser definido como: 

 

  • ‎Um indivíduo ou entidade com uma conta ou relacionamento comercial com uma entidade relatora.;‎ 
  • A pessoa nomeada na conta; 
  • Beneficiários de operações feitas por intermediários profissionais, como corretores de valores, contadores ou advogados, na medida permitida por lei; ou 
  • ‎qualquer pessoa ou entidade ligada a uma transação financeira que possa representar riscos significativos para o banco, por exemplo, uma transferência bancária ou emissão de um rascunho de demanda de alto valor como uma única transação.‎ 

 

Quais São os Três Componentes do Know Your Customer?‎ 

Os ‎três componentes do Know Your Customer‎ incluem:‎  
 

  • Programa de Identificação do Cliente (CIP) – Assegurar que o cliente é quem eles dizem que são‎, evitando casos como falsidade ideológica.  
  • Customer Due Diligence (CDD) – Avaliação de risco do cliente, incluindo verificação dos beneficiários de uma empresa. 
  • Monitoramento contínuo – Revisão contínua dos padrões de transação do cliente e relatórios contínuos de atividades suspeitas‎ 

 

Programa de Identificação de Clientes (CIP)‎  

 
‎Para cumprir um programa de identificação de clientes, uma instituição financeira solicita informações de identificação a um cliente.  

Cada instituição financeira realiza seu próprio processo de CIP (Customer Identification Program) com base em seu perfil de risco, de modo que um cliente pode ser solicitado a fornecer informações diferentes dependendo da instituição.  

 

Para um indivíduo, esta informação pode incluir:  

  • Carteira de Motorista  
  • Passaporte  
     

Para uma empresa, esta informação pode incluir:  

  • Estatuto Social com firma reconhecida  
  • Carteira de habilitação emitida pelo governo‎  
  • Acordo Associação‎  
  • Instrumento Fiduciário‎  
     

Para uma empresa ou indivíduo, a verificação adicional de informações pode incluir:‎  

  • Detalhes financeiros‎  
  • Informações de uma agência de informação ao consumidor ou banco de dados público ‎ 
  • Um demonstrativo financeiro‎  
     

As instituições financeiras devem verificar se essas informações são precisas e confiáveis usando documentação, verificação não documental ou ambos. 

 

Due Diligence 

Due diligence nada mais é do que examinar uma pessoa ou empresa antes de fazer uma conexão entre ela e a organização. Por exemplo, antes de uma fusão ou aquisição para adicioná-lo à sua cadeia de suprimentos ou a uma empresa de manufatura.  
 

“Red flags” podem ser encontrados neste processo, indicando perigos ou atividades ilegais que devem ser investigadas. Alguns exemplos desses sinais incluem:  
 

  • Quando o terceiro tiver sido objeto de ação criminal ou civil com base em fatos sugestivos de conduta ilegal, imprópria ou antiética;  
  • Quando o terceiro não possui, ou se recusa a adotar, programa de compliance ou código de conduta adequados; 
  • O terceiro faz contribuições políticas importantes ou frequentes;  
  • O terceiro tem vínculo familiar com agência estrangeira ou agência governamental;  
  • O terceiro recusa-se a celebrar contrato escrito ou solicita a prestação de serviços sem contrato escrito quando são prestados.  
     

As possibilidades de perigos são inúmeras, portanto, o processo e a estrutura para analisar esses riscos em sua organização devem ser muito robustos.  

Os possíveis documentos que podem ser analisados nesse processo podem ser documentos financeiros, contábeis, previdenciários, trabalhistas, imobiliários, tecnológicos e jurídicos, entre outros.  

 





Monitoramento Contínuo 

O monitoramento contínuo significa que as instituições financeiras devem monitorar as transações de seus clientes continuamente por atividades suspeitas ou incomuns.  

Este componente adota uma abordagem dinâmica e orientada a riscos para o Know Your Customer. Quando são detectadas atividades suspeitas ou incomuns, a instituição financeira é obrigada a enviar um relatório de atividades suspeitas aos órgãos de fiscalização. 

 

A Necessidade de Um Software de Compliance 

O clickCompliance é um software que automatiza a gestão de programas de integridade e coleta dados e evidências dos processos.   

Inclui Gestão de Documentos, Formulários, Canal de Proteção de Dados e um Compliance Bot. É um modelo SaaS na nuvem e possui uma estrutura adaptada aos dispositivos móveis.  

O clickCompliance possui um recurso que controla a validade de todos os documentos e políticas, ajudando a manter todo o programa de compliance atualizado com as atualizações das normas do BACEN e outros órgãos reguladores.

0

Legislação

Cuidados: Como Funcionam a Anonimização e a LGPD

By on

05/04/2022

- Legislação

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é uma realidade no Brasil. No momento em que a sociedade está cada vez mais digital, ela atribui responsabilidades às empresas e garante mais segurança aos cidadãos.

A LGPD determina como devem ser tratados os dados pessoais de consumidores, funcionários e parceiros coletados pelas empresas. A lei foi criada em 2018, mas garantiu o prazo de dois anos para que as organizações pudessem se adaptar.

As empresas que prezam pela conformidade à legislação já vivem esse processo, afinal, a relação entre o compliance e a LGPD é intrínseca. Hoje, todas as ações de uma empresa devem considerar a proteção de dados.

Portanto, vivemos agora uma fase de consolidação. É o momento de aprimorar as técnicas e garantir que a lei seja colocada em prática com eficiência. E, para isso, mais do que nunca, as empresas precisam investir em tecnologia.

A anonimização dos dados é uma estratégia que vem sendo cada vez mais utilizada por empresas do exterior para aumentar a segurança no tratamento dos dados. Mas será que essa técnica pode contribuir para a eficiência da LGPD no Brasil?

Reunimos as principais informações sobre a anonimização de dados nesse post. Confira!

Quais são os dados pessoais recolhidos por empresas?

A LGPD define como dado pessoal qualquer “informação relacionada à pessoa natural identificada ou identificável”.

Portanto, o dado pessoal é aquele que permite identificar diretamente o titular ou, em conjunto com outras informações, torna o indivíduo identificável.

Dentre eles, podemos citar:

  • Nome;
  • Data de nascimento;
  • Gênero;
  • Filiação;
  • Endereço;
  • E-mail;
  • Telefone;
  • RG, CPF e outros documentos;
  • Dados bancários (Agência, conta, número do cartão e outras informações).


 

Por que as empresas coletam dados pessoais?

Para as empresas, esse tipo de informação é fundamental para:

  1. entender o comportamento do público-alvo e traçar estratégias de marketing;
  2. ter o feedback sobre como foi a experiência do consumidor após uma compra ou prestação de serviços;
  3. realizar operações do dia a dia, como pagamento e entrega de produtos.
  4. quando integram o setor financeiro: os bancos e instituições financeiras lidam com uma quantidade de informações pessoais ainda maior e mais sensíveis. Isto porque para a abertura de uma conta bancária, a aprovação de crédito – seja empréstimo, financiamentos ou cartões – e outras ações, é necessária a apresentação de diferentes documentos.

O que é a anonimização de dados

De acordo com a LGPD, a anonimização pode ser compreendida como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.”

Na prática, isto significa que o dado não permite mais a identificação do titular. Desta forma, ele deixa, inclusive, de receber a aplicação da LGPD.

O artigo 12 diz que “os dados anonimizados não serão considerados dados pessoais para o fim desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando com esforços razoáveis puder ser revertido”.

A anonimização é um processo que garante a segurança necessária para o uso dos dados. É uma estratégia recomendada pela LGPD, embora a lei não detalhe quais ferramentas devem ser utilizadas ou os padrões a serem seguidos para realizá-la.

Como a anonimização pode ser feita?

A LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) dê as definições sobre o assunto. No entanto, é fato que as técnicas para a anonimização estão atreladas à tecnologia.

Tomando como exemplo a experiência do regulamento europeu sobre proteção de dados, há três técnicas que vem sendo mais utilizada por empresas no exterior:

  1. Supressão de dados: exclui dígitos das informações numéricas e nomes para que não seja possível a identificação;
  2. Encobrimento de caracteres: É usada quando parte da informação tem relevância para a empresa;
  3. Generalização: há a substituição do dado pessoal por uma informação mais genérica como, por exemplo, em vez da idade, inclui-se a faixa etária; em vez do endereço, coloca-se apenas a cidade.

anonimização lgpd dados compliance

Motivos para se adequar à LGPD

A conformidade à LGPD é uma forma das empresas garantirem:

  • Maior segurança para a coleta e o uso de dados pessoais de terceiros;
  • Respaldo jurídico;
  • Evita o prejuízo financeiro por conta de multa, sanção e processos;
  • Reduz o risco de fraudes;
  • Aumenta a credibilidade no mercado;






Então, por que optar pela anonimização dos dados?

A resposta é simples: a anonimização de dados diminui os riscos de não conformidade à LGPD. Então, ao investir nesta técnica, as empresas já garantem todas as vantagens mencionadas anteriormente de forma mais tranquila.

A clickCompliance oferece soluções tecnológicas para os programas de compliance e integridade, o que permite a automatização dos processos internos e facilita a conformidade à LGPD, à Lei Anticorrupção e outros textos.

Para saber mais informações sobre as ferramentas disponíveis, agende uma demonstração!
0