LGPD - Página 4 de 6 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Legislação, LGPD

5 Dicas Para Entender o Compliance Digital

By on

29/03/2022

- Legislação, LGPD

Em meio ao processo de digitalização vivido pela sociedade, as empresas precisaram se adaptar.

As marcas compreenderam a importância de estarem presentes na internet para serem lembradas, de otimizarem os processos por meio da tecnologia para ganharem agilidade, de oferecerem canais on-line para facilitar o contato com o consumidor.

Durante a pandemia da Covid-19, o processo de digitalização ganhou mais um viés. Com a necessidade de isolamento social para frear a disseminação da doença, o home office foi a solução para muitas empresas. Em alguns casos, esse formato de trabalho será mantido mesmo após o controle epidemiológico.

É neste contexto que o compliance digital mostra-se uma ferramenta de extrema relevância. Mas o que este termo significa exatamente?

Para ajudar no entendimento sobre o assunto, reunimos cinco dicas. Confira!


Compreenda o conceito de compliance

Para entender o que é o compliance digital, antes de tudo, é preciso retomar o conceito de compliance, que pode ser compreendido como um conjunto de normas e procedimentos adotados por uma organização com a finalidade de garantir a conformidade com a legislação que abrange o negócio.

O compliance possui várias vertentes, sendo uma delas o compliance digital. Confira:

  • Compliance fiscal: garante que os processos fiscais e contábeis estejam de acordo com a legislação. Inclui tarefas como avaliar os contratos para a compra de insumos e assegurar o envio das informações à Receita Federal dentro dos prazos estipulados.
  • Compliance tributário: assegura o cumprimento das obrigações tributárias. O trabalho engloba a organização, a execução e o registro dessas ações.
  • Compliance trabalhista: tem como função assegurar a ética nas relações e a conformidade às leis trabalhistas, desde a contratação até o desligamento do funcionário. Também tem a responsabilidade de fiscalizar as condições de trabalho no dia a dia da empresa.
  • Compliance ambiental: tem como propósito promover boas práticas ambientais e o respeito às leis dessa área, tanto no dia a dia da empresa quanto na execução de projetos externos.
  • Programa de integridade: atua diretamente na prevenção, identificação e combate de atos ilícitos e comportamentos antiéticos, como fraudes, corrupção e assédio.
  • Compliance digital: assegura a conformidade da empresa com as leis que regem o ambiente digital. O trabalho pode ser realizado em diferentes setores da empresa, desde que envolvam a tecnologia em seus procedimentos.

compliance digital


Saiba como é a aplicação do compliance digital

Depois de compreender o conceito de compliance digital, é importante saber como é a sua aplicação prática.
A proposta é assegurar que o uso da tecnologia esteja alinhado com a legislação vigente, evitando que irregularidades possam acontecer no ambiente corporativo.

Para isso, o primeiro passo é fazer um diagnóstico da empresa. Nesta etapa serão identificados os setores que envolvem mais processos digitais e, portanto, precisam se adequar às leis sobre o tema.

Após esta análise, serão criadas normas e procedimentos internos que garantam a conformidade no dia a dia de trabalho, além de estratégias de monitoramento e fiscalização.

Informe-se sobre a LGPD e as outras leis do ambiente digital

Para a implantação do compliance digital, é necessário conhecer a legislação que aborda o uso da tecnologia.

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é um dos principais textos sobre o assunto, uma vez que dispõe sobre o tratamento que deve ser dado pelas empresas às informações pessoas de clientes, funcionários e parceiros, inclusive no ambiente digital.

O Marco Civil da Internet (Lei nº 12.695/2014) é outro texto que deve ser considerado pelo compliance digital, pois estabelece os princípios, as garantias, os direitos e os deveres para o uso da internet no Brasil.

O Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990) é responsável por regulamentar as relações de consumo. O documento traz informações não apenas para as compras e a prestação de serviços em estabelecimentos físicos, mas também no ambiente on-line.

O Decreto nº 7.962/2013, popularmente conhecido como Lei do E-commerce, complementa as informações do CDC, trazendo detalhes como as políticas para sites e recomendações para o marketing digital, dentre outras informações.

O Marco Legal das Startups (Lei Complementar nº 182/2021) é um texto direcionado às empresas de base tecnológica que aborda questões tributárias e outras especificidades.

É necessário que o setor de compliance realize o filtro sobre quais leis, decretos e resoluções atravessam a realidade do negócio.

compliance digital


Analise as tecnologias utilizadas pela sua empresa

Uma dúvida comum é se o compliance digital é restrito ao e-commerce ou às empresas que estão em home office. A resposta é não.

Hoje, qualquer empresa, independente do porte ou setor de atuação, utiliza alguma tecnologia e, portanto, precisa estar de acordo com a legislação.

Se a empresa tem apenas um site, por exemplo, é necessário assegurar o compliance com relação às políticas estabelecidas pelo Decreto nº 7.962/2013.

Se realiza vendas pela internet, precisa ter conhecimento sobre a política de troca, o direito ao arrependimento do consumidor, dentre outras informações descritas no CDC.

Se disponibiliza um formulário para algum tipo de cadastro que solicita dados pessoais, deve estar em conformidade com a LGPD.

Neste sentido, é importante mapear quais são as tecnologias usadas pela empresa antes de imaginar que o compliance digital não se aplica ao seu negócio.






Conheça os benefícios do compliance para o seu negócio

Estar em conformidade garante muitos benefícios para qualquer empresa. Confira:

  • Evita prejuízos financeiros por conta de multas, sanções e processos devido ao descumprimento de leis;
  • Protege a reputação da empresa contra fraudes, escândalos de corrupção e outras irregularidades;
  • Garante segurança jurídica;
  • Promove o engajamento dos funcionários;
  • Cria um diferencial competitivo no mercado;
  • Aumenta a satisfação e atrai mais clientes;
  • Fortalece a imagem institucional;
  • Promove relações duradouras de parceria;
  • Aumenta o interesse dos investidores;
  • Garante o crescimento sustentável;
  • Constrói e consolida uma cultura organizacional ética, responsável e transparente.

A tecnologia e o compliance caminham juntos para a otimização de processos e a realização do trabalho de prevenção, identificação e combate de irregularidades.

A clickCompliance oferece soluções digitais para os programas de compliance e integridade. Para saber mais, agende uma demonstração!
0

Anticorrupção, Canal de Denúncias, LGPD, Programa de Integridade, Treinamento de Compliance

O Que É Compliance Sustentável?

By on

15/03/2022

- Anticorrupção, Canal de Denúncias, LGPD, Programa de Integridade, Treinamento de Compliance

À primeira vista, a expressão “compliance sustentável” pode parecer redundante. Afinal, um dos propósitos para se criar uma cultura organizacional em conformidade com a legislação é garantir a sustentabilidade dos negócios.

No entanto, é preciso compreender compliance e sustentabilidade como conceitos complementares. Isso porque um é capaz de fortalecer o outro, não só em termos de definição, mas também no que se refere a ações práticas.

Para entender a abrangência do que é o compliance sustentável, sua dinâmica de funcionamento e os resultados que podem ser alcançados, reunimos as principais informações sobre o tema nesse post.

Boa leitura!

Compliance: conceito e prática

O programa de compliance pode ser compreendido como um conjunto de regras e procedimentos internos adotados por uma empresa para garantir o cumprimento da legislação vigente aplicável à atividade exercida.

Desta forma, o compliance ajuda a construir e consolidar uma cultura organizacional que preza por valores como a ética, a transparência e a responsabilidade.

Na prática, o programa de compliance realiza uma análise de riscos da empresa para, assim, criar estratégias para a prevenção, o combate e a solução de irregularidades.

O que é sustentabilidade?

Muitas pessoas associam o termo sustentabilidade às práticas de preservação e conservação ambiental. Esta visão não está errada, mas é restrita.

A sustentabilidade deve ser pensada de forma mais ampla, considerando a origem, a definição e o uso do termo:

  • A palavra é derivada do latim “sustentare”, que significa sustentar, defender, apoiar, cuidar;
  • No dicionário, a definição para sustentabilidade é “característica ou condição do que é sustentável”;
  • A Organização das Nações Unidas (ONU) chamou a atenção sobre a importância da sustentabilidade ambiental durante a primeira Conferência sobre Meio Ambiente Humano, realizada em Estocolmo, na Suécia, em 1972;
  • Posteriormente, na Conferência sobre Meio Ambiente e Desenvolvimento, realizada no Rio de Janeiro, em 1992, a ONU apresentou o conceito de desenvolvimento sustentável, que pode ser compreendido como “o desenvolvimento a longo prazo que atende as demandas atuais sem comprometer as futuras gerações”.


Portanto, a sustentabilidade abrange os aspectos ambientais, sociais e financeiros. No caso das organizações, ela deve ser pensada não apenas nas ações internas, mas também considerando os impactos para a sociedade.


compliance sustentável ESG


Compliance sustentável: como funciona

Um programa de compliance sustentável tem como objetivo estruturar o desenvolvimento da empresa por meio de ações de impacto positivo.

A proposta vai além de manter a integridade e cuidar da reputação da empresa. Ela passa a vislumbrar mudanças sociais e oportunidades de contribuir para um futuro melhor.

Para isso, é necessário que o programa mantenha este compromisso desde a sua elaboração até a etapa de execução.

Uma orientação para o profissional de compliance é pautar o trabalho segundo os pilares de ESG, sigla que vem do inglês “Environmental, Social and Corporate Governance” e pode ser traduzida como “Governança Ambiental, Social e Corporativa”.

Dentro dos três eixos de ESG, devem ser analisadas ações que:

1) estejam em conformidade com a legislação ambiental; prezem pelo uso consciente dos recursos naturais; reduzam o desperdício; e promovam impactos positivos ao meio ambiente.

2) estejam em conformidade com a legislação trabalhista e os Direitos Humanos; promovam diversidade e inclusão; respeitem às diferenças; priorizem o bem-estar das pessoas; aproximem e façam a diferença para a comunidade e contribuam para as causas sociais.

3) mantenham a governança corporativa; sejam estratégicas para o compliance; promovam as ações de integridade; e auxiliem na construção de uma cultura organizacional ética, transparente e responsável.

Passo a passo para a implantação

O desenvolvimento do programa deverá considerar os aspectos de governança ambiental, social e corporativa em cada uma de suas etapas:

1ª) Realizar um diagnóstico completo da empresa, considerando a legislação que abrange o negócio.

Orientações:

  • A Lei Anticorrupção (Lei nº 846/2013) é considerada um marco para o compliance, mantenha-se atento a ela;
  • A Lei Geral de Proteção de Dados – LGPD (Lei nº 13.709/2018) deve ser considerada por todas as organizações, independente de porte ou setor;
  • Faça uma avaliação sobre a composição da equipe. Ela reflete diversidade e inclusão?
  • Mesmo que não atue diretamente com o meio ambiente, avalie essa legislação e verifique ações no dia a dia que possam contribuir com a causa;
  • Avalie se a empresa já apoia alguma causa social e como tem sido esse trabalho.

2º) Com o diagnóstico criado, será necessário mapear os riscos e identificar quais são os setores mais vulneráveis. Em seguida, será preciso criar estratégias para mitigar os riscos.

Orientação:

  • Caso a empresa tenha adotado o home office ou o formato híbrido de trabalho, mantenha atenção às relações que estão sendo desenvolvidas à distância para coibir irregularidades, como o assédio virtual.

3º) Após criar as regras e os procedimentos internos, certifique-se de que toda a empresa está ciente das informações, que devem constar no Código de Ética e serem divulgadas pelos meios de comunicação interna.

Orientações:

  • A realização de treinamentos de compliance pode ajudar a fixar as novas regras e os procedimentos;
  • Todos os funcionários, incluindo a alta administração devem cumprir as normas estabelecidas.

4º) Para assegurar a prática do compliance no dia a dia, é necessário ter mecanismos de fiscalização e monitoramento que sejam acessíveis também ao público externo. Dentre eles:

  • Canal de denúncias;
  • Avaliações de desempenho;
  • Auditorias.


5º) Ao identificar uma irregularidade, será necessário abrir um processo de investigação. Caso seja confirmada, deverá ser aplicada a sanção prevista no Código de Ética.

 





Resultados do compliance sustentável

A adoção do compliance sustentável traz resultados que vão além dos muitos benefícios de estar em conformidade. Isto porque os impactos positivos atravessam o tempo e o espaço.

Ao passo que promove efeitos positivos para a empresa e a sociedade no presente, o compliance sustentável também abre caminhos para um futuro melhor.

Entre os resultados, podemos destacar:

  • Segurança jurídica por estar em conformidade;
  • Evita prejuízos financeiros e danos à reputação por combater irregularidades, como fraudes e corrupção;
  • Maior satisfação dos funcionários;
  • Aumento da produtividade da equipe;
  • Aproximação e reconhecimento do público externo;
  • Maior interesse dos investidores;
  • Formação de parcerias duradouras;
  • Diferencial competitivo;
  • Longevidade dos negócios;
  • Aumento da conscientização sobre o meio ambiente;
  • Fomento às ações de inclusão e diversidade;
  • Reconhecimento pelo compromisso social;
  • Referência para o setor de atuação.


Quer saber mais sobre compliance nas organizações? Acesse o blog da clickCompliance!

Para conhecer soluções que otimizam esse trabalho, agende uma demonstração!
0

Governança de Documentos, Legislação, LGPD, Programa de Integridade

Tecnologia e Compliance Devem Caminhar Juntos

By on

08/02/2022

- Governança de Documentos, Legislação, LGPD, Programa de Integridade

O propósito do compliance é garantir que a organização esteja em conformidade com as normas, as leis e as regulamentações que abrangem a atividade exercida. Para isso, reúne um conjunto de práticas e procedimentos internos que devem ser seguidos por todos os colaboradores. 

Por meio de um trabalho contínuo, cabe ao setor de compliance mapear os riscos que a organização corre, criar estratégias para minimizá-los, treinar a equipe para o alinhamento do que é proposto, monitorar as ações no dia a dia, sendo, assim, capaz de prevenir, identificar e solucionar irregularidades

Uma boa estratégia para alcançar melhores resultados é usar a tecnologia para otimizar e aprimorar os processos. Mas muitos gestores ainda acreditam que, para isso, é necessário buscar soluções rebuscadas e de alto custo, o que já causa a desistência antes da tentativa. 

No entanto, a realidade é justamente o oposto. A tecnologia tem a proposta de facilitar a rotina do compliance, simplificando o trabalho. Investir nas ferramentas corretas pode, inclusive, gerar a redução de custos para a organização. 

Quer saber mais? É só prosseguir com a leitura! 



A amplitude das ações do compliance 

O trabalho do compliance é amplo, pois atravessa todos os setores da organização e deve envolver todos os funcionários para alcançar bons resultados.  

A primeira etapa para a implantação de um programa de compliance consiste em identificar a legislação que abrange a atividade. Além das normas e regulamentações específicas do setor de atuação, é importante a atenção às leis gerais direcionadas a qualquer tipo de negócio. 

Neste sentido, vale destacar a Lei Anticorrupção (Lei n.º 12.846/2013) que responsabiliza as pessoas jurídicas por atos ilícitos cometidos contra a Administração Pública.  

 A Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018) é outro texto relevante para qualquer organização, pois informa como devem ser tratadas as informações pessoais de funcionários, clientes, fornecedores e parceiros. 

Para atender à legislação vigente, é importante que o setor de compliance mantenha uma governança de documentos. Esse trabalho pode ser otimizado por meio de um software que possibilite realizar a pesquisa inteligente de conteúdo, o controle de prazos e revisões, dentre outras ações.  

A importância dos treinamentos para o compliance 

A partir da compreensão da legislação vigente, o setor de compliance será responsável por realizar uma análise de riscos e mapear quais setores da organização estão mais suscetíveis aos erros. 

Em seguida, serão criadas as práticas e os procedimentos internos a serem seguidos por todos os colaboradores. Essas informações devem constar em um Código de Ética e serem divulgadas através dos meios de comunicação interna. 

No entanto, não basta apenas informar. É preciso que cada funcionário compreenda como colocar em prática as ações propostas pelo programa de compliance. Por isso, os treinamentos são fundamentais. 

O clickCompliance também disponibiliza software para a realização de treinamentos de compliance que, além da função educativa, permitem produzir relatórios de desempenho.  

Também é possível oferecer canais específicos para que os colaboradores esclareçam as dúvidas que possam surgir. 

Como o canal de denúncias pode ajudar 

O canal de denúncias é considerado uma das ferramentas mais importantes para o programa de compliance. Por meio dele é possível identificar e solucionar irregularidades, bem como prevenir tais práticas. 

O canal é um espaço específico para receber informações que irão auxiliar na identificação de irregularidades praticadas dentro da organização.  

A partir do recebimento da denúncia, cabe ao setor de compliance instaurar um processo de apuração dos fatos e, em caso de confirmação, aplicar as sanções previstas no Código de Ética

O canal pode ser disponibilizado para o público interno (funcionários) e externo (consumidores, parceiros, fornecedores), dando a alternativa de anonimato ao denunciante.  

Para escolher o modelo de canal que será oferecido, devem ser avaliados aspectos como o porte da empresa, o perfil do público-alvo e a área que a empresa atua. A partir dessas informações é possível ter uma ideia de qual é o tipo de tecnologia será mais compatível com a demanda de denúncias estimada.  

Como realizar o monitoramento do compliance 

Com o programa de compliance estruturado e o funcionamento do canal de denúncias, o setor deverá desempenhar um trabalho contínuo de monitoramento para verificar se as ações propostas estão sendo colocadas em prática. 

Isso pode ser feito por meio de auditorias e avaliações periódicas com ajuda da tecnologia. É importante registrar esse trabalho para analisar o desempenho da organização e promover o aprimoramento do compliance. 

Para isso, podem ser utilizados formulários de compliance online que geram relatórios armazenados de forma organizada. Novamente, o uso da tecnologia pode facilitar esse processo, seja através de formulários e/ou da própria governança dos documentos. 

A tecnologia pode ainda ser empregada de forma simples no dia a dia do compliance. As pequenas intervenções contribuem para resultados positivos como:  

  •  Otimização dos processos;  
  •  Maior agilidade no trabalho;  
  •  Ganho de tempo;  
  •  Aumento da produtividade da equipe;  
  •  Redução de custos com papel e gastos com treinamentos presenciais;  
  •  Diminuição dos erros;  
  •  Maior eficiência do programa de compliance;  
  •  Melhores resultados na prevenção e no combate às irregularidades, o que promove uma série de benefícios para a organização.  



O clickCompliance oferece soluções para automatizar os processos internos e o trabalho manual da equipe de compliance. Para saber mais, agende uma demonstração.
0

Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

7 Passos Para Implantar um Programa de Compliance na Empresa

By on

14/12/2021

- Anticorrupção, Canal de Denúncias, Como fazer, Formulários de Compliance, Governança de Documentos, Legislação, LGPD, Programa de Integridade, Treinamento de Compliance

Ter um programa de compliance eficiente traz uma série de benefícios para o negócio. O primeiro deles é a segurança jurídica, uma vez que são estabelecidas normas para garantir a adequação da empresa à legislação vigente. 

Como resultado dessa conformidade, a companhia evita prejuízos financeiros – decorrentes de multas e sanções – e danos à marca em virtude de fraudes, envolvimento em escândalos de corrupção e outras práticas irregulares.

Além disso, uma cultura organizacional ética e transparente impacta de forma positiva o ambiente corporativo e o fluxo de trabalho. Há maior engajamento e motivação da equipe, o que se traduz em aumento da produtividade, melhoria dos processos e redução dos custos.

As vantagens também impactam o relacionamento externo. A sociedade valoriza empresas que agem corretamente e, por isso, há ganho de mercado, possibilidade de parcerias duradouras e maior potencial para atrair investidores.

Mas qual é o caminho para criar um programa de compliance eficiente? Prossiga com a leitura para conhecer o passo a passo desta jornada.

Quem deve implantar o compliance?

O programa de compliance é necessário para todos os tipos de negócio. Para as micro e pequenas empresas é fundamental, dado que estar em desacordo com a legislação acarreta prejuízos que podem levar o pequeno negócio a encerrar as atividades.

Para as médias empresas, as ações eficientes de compliance podem ser o diferencial competitivo para sobressair ante a concorrência e conquistar novos mercados. Já as grandes empresas privadas e as estatais têm nessa ferramenta a chance de atrair investidores.

Cooperativas, associações e fundações também devem ter um programa de compliance, que irá contribuir para aumentar a credibilidade do trabalho realizado.

Compliance: como implantar

A elaboração de um programa de compliance requer um estudo aprofundado sobre a área de atuação da empresa, o dia a dia dos diferentes setores e as leis que abrangem o negócio.

Já o compliance na prática exige ações contínuas com o intuito de prevenir contra possíveis irregularidades e, também, ter condições para identificá-las, investigá-las e solucioná-las. 

Veja por onde começar!

1º passo: diagnóstico da empresa

A primeira etapa para a implantação de um programa de compliance é a realização de um diagnóstico da empresa com a finalidade de mapear os riscos e os setores mais vulneráveis.

Para a realização desse processo é preciso conhecer muito bem o negócio, as funções de cada departamento e as leis que abrangem a atividade exercida e o setor de atuação.

O conhecimento sobre a Lei n.º 12.846/2013, conhecida como Lei Anticorrupção, é imprescindível, uma vez que o texto é considerado um marco para o compliance no Brasil.

Também é necessário o entendimento da Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n.º 13.709/2018, responsável por orientar as empresas sobre como dar o tratamento adequado às informações de terceiros: clientes, funcionários, fornecedores e parceiros.

Será necessário avaliar quais leis se aplicam ao negócio, conforme o setor de atuação e o porte da empresa. Todas essas informações serão úteis para identificar os riscos e realizar os próximos passos para a implantação do programa de compliance.

2º passo: estruturação do compliance

Na primeira etapa do processo, é importante a participação da direção da empresa e dos gestores de cada setor que poderão informar melhor sobre as tarefas executadas no dia a dia e ajudar a identificar os riscos que a empresa corre.

No entanto, é essencial designar uma equipe ou profissional específico para o trabalho do compliance. O grupo pode ser composto por funcionários que já atuam na empresa e serão realocados para esta área; por profissionais que serão contratados para desempenharem a tarefa; ou pela contratação de uma consultoria especializada no assunto.

A escolha da equipe ficará a cargo da empresa, de acordo com a demanda identificada e os recursos disponíveis.

3º passo: planejamento das ações e definição das normas

A equipe responsável pelo compliance deverá elaborar o planejamento do programa com ações, metas e prazos. A partir da análise de riscos também serão pensadas normas de conduta que deverão ser seguidas por todos os funcionários.

É preciso definir políticas com relação à oferta e recebimento de brindes, doações, fusões e aquisições, plano de cargos e salários, contratação de terceirizados, viagens, participação em licitações, compras e contratações, dentre outros temas.

4º passo: elaboração do Código de Ética

O Código de Ética é o documento fundamental para conduzir toda a equipe no processo de consolidação dos valores que a empresa prioriza.

Seu texto deve apresentar informações sobre o setor de compliance, as normas para o relacionamento interno (entre os colaboradores) e externo (com clientes, fornecedores e agentes públicos), regras sobre conflitos de interesse, informações de prevenção à corrupção, dentre outros.

5º passo: envolvimento da equipe

As normas e os procedimentos estabelecidos pelo programa de compliance devem ser informados a todos os profissionais da empresa, sem exceção. Para isso, é importante a divulgação por meio dos canais de comunicação interna da empresa.

Mais do que informados, é preciso que os funcionários compreendam a importância dessas políticas, para que as coloquem em prática no dia a dia. Isto pode ser feito através de treinamentos.

É válido ressaltar que o sucesso de um programa de compliance depende que as ações elaboradas saiam do papel e sejam colocadas em prática.

6º passo: implantação do canal de denúncias

O setor de compliance deve disponibilizar um canal de denúncias que possa ser utilizado por funcionários, clientes, fornecedores e parceiros. A ferramenta deve funcionar como um mecanismo de acolhimento às informações sobre irregularidades praticadas na empresa.

A partir do recebimento de uma denúncia, é papel do setor de compliance avaliar o relato e iniciar o processo de investigação. Caso a irregularidade seja confirmada, será necessário aplicar medidas disciplinares conforme o que foi estabelecido no Código de Ética.

7º passo: monitoramento

O trabalho de prevenção e combate às irregularidades no ambiente corporativo integra a rotina da empresa. Por isso, o programa de compliance não envolve apenas ações pontuais.

É preciso realizar o monitoramento contínuo, por meio de auditorias e avaliações, a fim de evitar os riscos e coibir práticas irregulares.



O clickCompliance disponibiliza soluções tecnológicas para otimizar os processos de implantação e efetivação dos programas de compliance e integridade.

Agende uma demonstração com a gente para mais informações!
0

Canal de Denúncias, Governança de Documentos, Legislação, LGPD

O Que o Compliance Tem a Ver Com a LGPD

By on

23/09/2021

- Canal de Denúncias, Governança de Documentos, Legislação, LGPD

O aumento das interações no ambiente on-line evidenciou a necessidade de segurança dos dados pessoais. Redes sociais, aplicativos e sites recebem diariamente um grande volume de informações de seus usuários.

O tratamento inadequado pode implicar no vazamento deste tipo de conteúdo, trazendo riscos para as pessoas e perda de credibilidade para as empresas.

Neste contexto, o Brasil instituiu a lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que “dispõe sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, como informa o texto da legislação.

Desta forma, as empresas precisam comprovar o comprometimento com a segurança e a integridade dos dados de clientes, funcionários e parceiros. Essas informações podem constar em cadastros, mailings, pesquisas, relatórios, contratos e outros meios.

Entendendo a relação entre LGPD e compliance

A LGPD é apontada por especialistas como um marco para o desenvolvimento de uma nova cultura nas organizações, pautada na segurança digital.

Considerando que o trabalho do compliance consiste em garantir que as empresas estejam em conformidade com as leis e regulamentações vigentes, ambos estão diretamente relacionados.

Estar em compliance com a LGPD significa adequar a rotina e os processos ao texto da lei e, assim, inserir a empresa nessa nova cultura organizacional. Essa adequação garante maior segurança aos clientes, funcionários e parceiros, além de benefícios para as empresas, como veremos adiante.

O que diz a LGPD

A LGPD é dividida em dez capítulos e 65 artigos. O texto tem entre seus principais fundamentos o respeito à privacidade; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.

Dentre as suas determinações, está a obrigatoriedade da criação de um programa de governança em privacidade. Mas não basta apenas instituí-lo, é preciso comprovar o comprometimento com boas práticas para o tratamento e a segurança de dados pessoais. 

Além disso, o texto pontua que a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades podem solicitar essas comprovações quando acharem necessário. Este é um dos apontamentos da legislação que mostra a necessidade de esse trabalho ser contínuo e eficiente.

Ainda nesse mesmo sentido, outro aspecto descrito na lei é a determinação de que o programa de governança em privacidade seja atualizado frequentemente a partir das informações obtidas pelo trabalho de monitoramento e avaliação periódica das ações estabelecidas dentro da empresa.

Como estar em conformidade com a LGPD

A adequação à LGPD ainda tem desafiado muitas empresas, afinal, trata-se de uma legislação recente. Sancionada em agosto de 2018, ela entrou em vigor dois anos depois, em agosto de 2020. No entanto, as multas e sanções passaram a ser aplicadas desde o dia 1º de agosto de 2021. Veja como se adaptar:

  • Faça um mapeamento dos fluxos de dados: identifique as operações internas que estão relacionadas à captação e ao tratamento de dados pessoais de clientes, funcionários e parceiros.
  • Organize os dados que foram levantados: após mapear as operações que envolvem dados pessoais, é preciso analisar esse material e classificá-lo de acordo com a relevância e a finalidade. Aproveite para eliminar informações duplicadas, inválidas ou que não são usadas pela empresa.
  • Tenha políticas de proteção: para estar de acordo com a LGPD, também é imprescindível que a empresa estabeleça políticas de proteção de dados pessoais para manter as informações seguras. Essas diretrizes devem ser informadas tanto para o público interno (funcionários) quanto para o externo (clientes e parceiros).
  • Revise os termos e políticas: caso a empresa tenha elaborado termos de uso, políticas de privacidade e contratos antes da LGPD, será necessário revisar esse material para adaptá-lo às novas regras.
  • Envolva a equipe: para uma empresa estar em compliance com uma determinada legislação, é preciso que todos os funcionários sigam as diretrizes criadas. Divulgue as informações sobre a LGPD e as ações da empresa para se adequar à lei nos canais de comunicação interno e realize treinamentos que permitam fixar essas regras e engajar os profissionais.
  • Escolha as ferramentas corretas: verifique se as ferramentas que a empresa dispõe para o tratamento de dados pessoais estão em conformidade com a LGPD. Há muitas soluções tecnológicas disponíveis que podem ajudar nessa adaptação. Uma recomendação é a implantação de um canal de denúncias, mecanismo que contribui para identificar, investigar e combater possíveis irregularidades.
  • Faça monitoramentos periódicos: o trabalho do compliance é contínuo, feito no dia a dia da empresa. Por isso, é fundamental acompanhar o andamento das ações que foram implantadas. Isso, inclusive, é uma exigência da LGPD.
  • Lembre-se de comprovar as boas práticas: adote ferramentas que possibilitem o registro das ações internas que foram criadas, do repasse das informações aos funcionários e do trabalho de avaliação periódica.

Vantagens de adaptar-se à LGPD

Adequar a rotina e os processos à LGPD garante muitos benefícios para a empresa. O primeiro deles é a segurança jurídica de estar em conformidade com a lei. Outro aspecto positivo é evitar sanções e o prejuízo financeiro. A multa pelo descumprimento da legislação pode chegar a R$ 50 milhões.

Outra vantagem é o fortalecimento da credibilidade no mercado, uma vez que estar de acordo com a lei oferece maior segurança para clientes, funcionários e parceiros. Os casos de vazamentos de dados pessoais são responsáveis por danos à imagem e à reputação de empresas.

Todas as empresas, independente do porte ou do setor de atuação, devem estar em conformidade com a LGPD. Em caso de dúvidas, busque auxílio de profissionais que possam orientar sobre a adequação prática aos termos da lei. 

O clickCompliance é um software de compliance que realiza a gestão do programa de integridade por meio da gestão e automação de processos. A ferramenta possui várias funções que contribuem para o atendimento à LGPD.

Para mais informações, entre em contato com a gente!
0

Anticorrupção, Como fazer, LGPD

A Importância do Monitoramento no Compliance Bancário

By on

29/06/2021

- Anticorrupção, Como fazer, LGPD

O monitoramento é uma das principais ações de um programa de compliance bancário. Realizado de forma contínua, é o mecanismo para verificar se o que foi planejado tem sido colocado em prática de forma eficiente, alcançando os resultados esperados.

Trata-se, portanto, de uma etapa-chave para a avaliação e, também, para o aperfeiçoamento dos processos de prevenção, detecção e combate às irregularidades.

Nos últimos anos, o Brasil acompanhou mudanças no ambiente regulatório com a criação de legislações que exigem maior transparência e ética por parte das empresas e instituições. O setor financeiro foi impactado por essas novas regras e precisou adaptar-se. 

Na prática, os bancos instituíram programas de compliance e passaram a monitorar de forma contínua as diversas transações realizadas a fim de identificar com mais rapidez os sinais de alerta – red flags – para o risco de fraude.

O que diz a Lei Anticorrupção e a LGPD?

Considerada a principal legislação para o setor de compliance, a Lei Anticorrupção (Lei nº 12.846/13) responsabiliza pessoas jurídicas por atos ilícitos contra a administração pública nacional ou estrangeira.

O Artigo 42 do Decreto 8.420/15, que regulamentou a lei, determina que o monitoramento do programa de integridade seja realizado de forma contínua, com o objetivo de garantir o seu aperfeiçoamento.

Já a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre o tratamento de dados pessoais, inclusive em meio digital. O texto estabelece a criação de um sistema de governança de privacidade que precisa ser constantemente atualizado, com base nas informações obtidas a partir de monitoramento e de avaliações periódicas.

Nota-se, portanto, que o monitoramento é uma etapa obrigatória dos programas de compliance, assegurada pelas legislações vigentes. 

Como realizar o monitoramento

O trabalho deve ser feito diariamente pela equipe responsável pelo setor de compliance. O foco é analisar os resultados alcançados com os procedimentos e as ferramentas adotadas para a implantação das políticas de compliance. 

Neste processo, os dados têm um papel fundamental. Uma recomendação é definir quais deles serão analisados, isto é, quais são os indicadores chaves de performance ou Key Performance Indicators (KPIs)

Frentes de atuação do compliance bancário

Mas antes de definir os KPIs, é preciso compreender quais tipos de dados o compliance bancário é capaz de produzir. Para isso, é necessário saber em quais frentes ele atua:

  • Prevenção à lavagem de dinheiro;
  • Identificação de fraudes e sonegações;
  • Proteção de dados;
  • Redução de riscos para a proteção patrimonial do banco e dos clientes.

Para atingir esses objetivos, há adoção de estratégias e procedimentos específicos, tais como implantação de canal de denúncias, uso de Big Data, biometria, softwares personalizados e ferramentas analíticas que geram dados e relatórios, a partir dos quais é mais fácil definir quais KPIs são mais relevantes e deverão ser monitorados.

Avaliação de riscos e linhas de defesa

O Guia “Boas Práticas de Compliance”, realizado pela Federação Brasileira dos Bancos (Febraban), explica que o compliance bancário deve promover “a identificação, a mensuração e priorização, o monitoramento e o reporte dos riscos, levando em consideração a abordagem baseada em risco e o modelo de linhas de defesa”.

A abordagem baseada em riscos da Febraban consiste em avaliações periódicas que propiciem a criação de medidas práticas de controle e mitigação desses riscos. Nesse sentido, é importante que os bancos estejam atentos aos sinais de alerta, também chamados de red flags, que falaremos mais adiante. 

Já o modelo de linhas de defesa proposto pela Febraban divide as atribuições dos programas de compliance em três áreas, de forma que todos os setores da instituição estejam envolvidos, mas também possam atuar de forma independente. 

A primeira dessas linhas contempla a gestão de negócios, suporte e operacionais, enquanto a segunda é direcionada às atividades de compliance, controle interno e gerenciamento de riscos. Por fim, a terceira linha de defesa tem foco nos trabalhos de auditoria interna.

De olho nas red flags

Há alguns sinais de alerta que os bancos devem ter atenção redobrada para garantir o trabalho de prevenção, detecção e combate às irregularidades. Dentre os principais, podemos citar:

  • Acordos com pagamentos vultuosos;
  • Ausência de transparência dos sócios de uma empresa;
  • Reputação ou alegação de fraude/corrupção;
  • Informação limitada;
  • Relações com pessoas que já foram expostas por fraude/corrupção.

Orientações:

Com relação à etapa de monitoramento, a Febraban orienta instituir critérios e metodologias para o acompanhamento periódico das práticas de compliance através dos uso de indicadores.

Também é aconselhável acompanhar multas e passivos relativos à não conformidade, bem como situações que possam afetar a reputação da instituição.

Por fim, destaca a necessidade de “Relatar sistemática e periodicamente os resultados das atividades de compliance ao Conselho de Administração, à Alta Administração e aos demais níveis organizacionais”.

Estabelecer o monitoramento criterioso e contínuo é um trabalho desafiador, que exige tempo, preparo e conhecimento para a avaliação de dados. O uso de software especializado ajuda a otimizar este processo.

O clickCompliance oferece a solução para a gestão de todas as etapas do programa de compliance. Além de automatizar os processos internos, reduz custos e o trabalho manual da equipe.

Agende uma demonstração!
0