Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Canal de Denúncias, Legislação, Programa de Integridade, Treinamento de Compliance
Nos últimos anos, diferentes leis foram criadas no Brasil, com o intuito de promover a ética, a transparência e a responsabilidade nos ambientes corporativos.

Paralelamente, o debate sobre a necessidade do compliance – setor responsável por assegurar a conformidade das empresas e instituições à legislação – ganhou destaque. 

No entanto, ainda há quem pense que o assunto é direcionado apenas às grandes organizações. Isto é um erro grave, pois acreditar que as micro e pequenas empresas (MPEs) não devem se adaptar a esta nova realidade pode acarretar grandes prejuízos. Na verdade, pode destiná-las ao encerramento das atividades. 

As leis criadas no país não são direcionadas apenas às grandes companhias, portanto, quem não atendê-las está sujeito a multas e penalidades.

Além do prejuízo financeiro, a não conformidade com a legislação pode impactar em ações judiciais, impedimento de participação em licitações, fim de parcerias e perda de mercado consumidor.

A importância do compliance para as MPEs

O compliance tem o propósito de fazer com que a empresa atenda às leis vigentes que abrangem o negócio. Por isso, pode ser dividido em diferentes áreas:

Compliance tributário: trata da conformidade em relação às obrigações tributárias, o que inclui a organização e a atualização dos registros sobre essas ações.

Compliance fiscal: assegura que as questões relativas à fiscalização estejam em dia, como o envio de informações à Receita Federal.

Compliance trabalhista: garante que a legislação trabalhista seja cumprida desde a contratação até o desligamento de funcionários. 

Compliance ambiental: cuida para que a empresa esteja em conformidade com as questões ambientais.

Programa de integridade é direcionado para o combate à corrupção.

Ao ter um profissional ou uma equipe responsável pelo compliance, as empresas realizam o mapeamento de possíveis riscos em diferentes áreas e adotam medidas internas para prevenção e, também, combate às irregularidades.

Este trabalho é de grande importância por assegurar boas práticas que consolidam uma cultura organizacional ética, responsável e transparente.

Esses valores aumentam a credibilidade e fortalecem a imagem diante dos funcionários, dos consumidores, dos parceiros e da sociedade em geral.

Para as MPEs, esses diferenciais são fundamentais para conquistar o mercado, ganhar competitividade e garantir a longevidade.

Qual legislação as MPEs devem seguir?

São várias as leis e regulamentações que podem abranger um pequeno negócio. Isto varia de acordo com a atividade exercida.

Enquanto aquelas que atuam na área da saúde terão a Agência Nacional de Vigilância Sanitária (Anvisa) como órgão regulador, as que trabalham com telefonia deverão estar atentas às regras estabelecidas pela Agência Nacional de Telecomunicações (Anatel), por exemplo.

Mas com exceção das regulamentações específicas de cada setor, há leis que se aplicam a toda e qualquer empresa. Confira algumas delas:

Lei Complementar nº. 123/2006 ou Lei Geral da Micro e Pequena Empresa: criada para regulamentar e fomentar o desenvolvimento dos pequenos negócios, deve ser conhecida por todo pequeno empresário para compreender quais os direitos e, também, como são feitas a regularização, a tributação, as condições para participação em licitações e as regras para exportação.

Lei nº 12.846/13 ou Lei Anticorrupção: é considerada um marco para o compliance, pois responsabiliza empresas que praticam atos ilícitos contra a Administração Pública do Brasil e do exterior. Isto significa que as MPEs só podem firmar contratos com a Administração Pública municipal, estadual ou federal se estiverem em conformidade com a Lei Anticorrupção. 

Lei  nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (LGPD): estabelece regras para que as empresas deem o tratamento adequado às informações pessoais recebidas de consumidores, funcionários e parceiros, inclusive no ambiente digital. A Autoridade Nacional de Proteção de Dados (ANPD) estuda a possibilidade de flexibilizar as regras para as MPEs. No entanto, até o momento, o texto da lei segue válido para as empresas de qualquer porte.

Como implantar o compliance na pequena empresa

Uma dúvida comum é sobre o custo para a implantação de um setor de compliance nas pequenas empresas, seja por meio da contratação direta de um profissional ou da terceirização do serviço.

De fato, como o trabalho do compliance é abrangente e contínuo, ter uma pessoa ou uma equipe específica para essa atividade facilita o dia a dia da empresa.

No entanto, se não é possível investir nesse momento, o trabalho de compliance pode ter início com os próprios funcionários. Avalie quem tem interesse pelo assunto, que conheça os processos da empresa e tenha um bom relacionamento com a equipe.

Em seguida, será preciso analisar qual área da empresa mostra-se mais vulnerável, que possa oferecer maior risco para a empresa não estar em compliance. É preciso mapear e identificar esses riscos para iniciar o trabalho de compliance.

Dicas do Sebrae para a integridade nas MPEs

O Serviço Brasileiro de Apoio às Micro e Pequenas Empresas (Sebrae) desenvolveu o programa “Empresa íntegra”, com o objetivo de orientar sobre o compliance e o programa de integridade. Confira seis práticas para quem deseja criar uma cultura organizacional ética, transparente e responsável:

  1. Tenha tolerância zero com a corrupção;
  2. Analise os possíveis riscos para a sua empresa;
  3. Tenha um Código de Ética;
  4. Promova treinamentos para os colaboradores;
  5. Certifique-se de que os registros contábeis são confiáveis e feitos de forma correta;
  6. Crie medidas disciplinares de combate às irregularidades.

Como funciona o compliance na prática

Conhecendo as leis e as regulamentações que abrangem a empresa, bem como os setores que oferecem maior risco, serão criados procedimentos internos que deverão ser seguidos por toda a equipe. Para garantir bons resultados, é preciso que a empresa tenha:

  • Código de Ética: será o documento responsável por guiar toda a equipe, esclarecendo qual é a postura desejada.
  • Comprometimento da direção: o comportamento das lideranças deverá servir de exemplo e motivação para os demais funcionários;
  • Divulgação das normas: é preciso que os procedimentos internos que foram criados sejam conhecidos e assimilados por toda a equipe. Isso pode ser feito através dos canais de comunicação interna da empresa e, também, da realização de treinamentos.
  • Canal de denúncias: é importante ter uma ferramenta que possa identificar possíveis irregularidades ocorridas na empresa. A presença do canal também contribui para previnir práticas irregulares.
  • Investigações e soluções: em caso de identificação de alguma irregularidade, é preciso abrir um processo de apuração. Se a situação for confirmada, é necessário que sejam aplicadas as punições previstas.
  • Monitoramento: o trabalho de compliance acontece de forma contínua. Por isso, após a implantação dos procedimentos internos deverão ser realizadas ações de monitoramento para acompanhar o desempenho da empresa.

Para facilitar o trabalho do compliance no dia a dia, muitos processos podem ser automatizados, o que garante maior otimização e eficiência. Para isso, há soluções tecnológicas disponíveis no mercado.

O clickCompliance é um software de gestão de compliance e programa de integridade.

Para saber mais sobre a ferramenta, entre em contato com a gente!
0

Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

Como fazer, Funcionalidades, Programa de Integridade, Treinamento de Compliance
A diversidade e a inclusão devem integrar os valores das empresas. Assim, é possível construir um ambiente organizacional mais representativo, o que traz ganhos aos colaboradores e às organizações. 

A sociedade está cada vez mais atenta ao impacto social provocado pelas empresas. Não cabe mais aos gestores focarem apenas na lucratividade e não se preocuparem com a responsabilidade social, tão necessária para a sobrevivência no mercado. 

Para o Instituto Brasileiro de Governança Corporativa (IBGC), vislumbrar o futuro de uma organização significa incluir uma política de ESG – do inglês environmental, social and governance -, que pode ser compreendida como desenvolvimento corporativo sustentável com foco em boas práticas ambientais, sociais e de governança. Neste sentido, a diversidade e a inclusão são pilares fundamentais. 

Criar impactos positivos para a sociedade requer um trabalho contínuo, que deve começar de dentro para fora, envolvendo todos os colaboradores, por meio de políticas corporativas que expressem os valores da organização e da adoção de um sistema de compliance que possibilite colocar em prática essas diretrizes. 

Mas o que é diversidade?

A diversidade pode ser compreendida pela pluralidade dos indivíduos, que têm identidades e características próprias. Por isso, o termo está relacionado diretamente à representatividade.

Promover a diversidade significa respeitar essas diferenças e particularidades de cada um. Dentro das empresas, é a oportunidade de reunir diferentes pensamentos, vivências e lugares de fala. 

Há cinco grupos ou comitês que integram as discussões sobre diversidade e inclusão nas empresas, também chamados de ERG (Employee Resource Groups):

  • Faixa etária: trata a diversidade etária ou geracional, buscando incluir pessoas de diferentes idades na equipe;
  • Gênero: como o próprio nome já diz, aborda a diversidade de gêneros na empresa e trata de questões como a disparidade salarial ou a diferença de oportunidades por causa do gênero;
  • Etnia: lida com as diferenças culturais e físicas das etnias, incentivando o respeito, combatendo o racismo e qualquer outro tipo de discriminação;
  • Orientação sexual: tem o propósito de promover a igualdade de oportunidades e o respeito nas organizações com os funcionários LGBTQIA+; 
  • Pessoas com Deficiência (PCD): atua em prol da oferta de oportunidades, do respeito e de condições de trabalho para PCDs. 

E o que é inclusão?

A inclusão consiste em formas de promover a diversidade. Nas organizações, isso implica criar um ambiente que acolha, respeite e permita as pessoas diversas prosperarem. Assim, incluir é oferecer equidade de oportunidades e de tratamento.

O papel do compliance para garantir a diversidade e a inclusão

Diversidade e Inclusão (D&I) constituem o décimo pilar do compliance, de acordo com a Legal Ethics Compliance (LEC). Assim, cabe ao setor trabalhar essas questões no ambiente corporativo. 

Um erro grave dos gestores é deixar de abordar temas imprescindíveis às organizações por considerá-los “óbvios”. É esperado que nas empresas haja equidade, respeito e acolhimento à diversidade, mas isso nem sempre acontece, por essa razão, é necessário envolver os colaboradores na abordagem do tema.

Isso pode ser feito por meio de um treinamento de compliance. Esse tipo de ferramenta possibilita repassar informações, fixar os valores organizacionais e atestar a participação dos colaboradores, o que resguarda a empresa em caso de abertura de processos administrativos ou judiciais em função de irregularidades.

O canal de denúncias é outra ferramenta importante para o desenvolvimento deste trabalho. Por meio dele é possível detectar comportamentos divergentes aos valores da empresa e dar respostas ágeis ao problema.

O compliance é responsável por disseminar uma cultura ética, que valoriza a integridade e o cumprimento de normas e legislações. Isso vale, também, para as diretrizes relacionadas à diversidade e à inclusão.

Como treinar a equipe com um treinamento de compliance

O treinamento pode ser feito presencial ou on-line. O ideal é que tenha uma linguagem clara e acessível para a compreensão das informações que serão transmitidas. Deve ser dinâmico e didático na abordagem dos assuntos. O objetivo é provocar uma imersão da equipe por meio do conteúdo apresentado.

O clickCompliance oferece um treinamento de compliance exclusivo sobre diversidade e inclusão. O módulo aborda boas práticas para a inclusão de pessoas com deficiência (PCD) e diversas no referente à sexualidade, idade, raça e etnia. 

Vantagens de promover a diversidade nas empresas

As empresas que priorizam a diversidade através de um treinamento de compliance contam com uma equipe plural, o que contribui para uma maior troca de experiências e conhecimento. Essa pluralidade tem efeitos notórios:

  • Cria um ambiente de trabalho saudável e mais agradável;
  • Aumenta a motivação e o engajamento dos funcionários;
  • Mais motivados e engajados, os funcionários tornam-se mais produtivos;
  • A pluralidade da equipe fornece um repertório mais rico e propício à inovação;
  • Ao aumentar a representatividade, agrega-se valor à empresa e aos produtos;
  • Maior reconhecimento da sociedade;
  • Possibilidade real de fazer a diferença e transformar o mundo.

Garantir a diversidade é uma estratégia positiva de posicionamento no mercado. Mas, mais do que isso, significa a oportunidade de contribuir para uma transformação cultural que visa o acolhimento e o respeito às diferenças. Esse é um dos pilares para se pensar o futuro.
0

Como fazer, Governança de Documentos, Treinamento de Compliance
A chegada de novos funcionários na empresa exige um trabalho especial do compliance. Esse momento é o primeiro contato que esse novo colaborador terá com as políticas da empresa. É a oportunidade do compliance mostrar o que é esperado, e o quão forte é a cultura de integridade no dia a dia.

Isso é uma grande responsabilidade para um momento tão rápido. Por isso, um passo a passo forte para onboarding é necessário. A seguir, vamos mostrar os processos necessários, e como torná-los o mais eficaz possível.


1. Apresentar a mensagem da alta direção

Um primeiro passo fundamental é fazer transparecer desde o início o apoio da alta direção ao compliance e integridade. Apesar de sempre falarmos da importância dessa comunicação durante todo o programa de compliance, no onboarding isso deve ser o mais claro e direto possível.


Por isso, é importante utilizar algum material tangível, como uma carta ou vídeo, ou até uma palestra ao vivo. Assim se mostra logo de início que o assunto não é só falado, mas praticado efetivamente.

2. Direcionar políticas, manuais e documentos

O segundo passo é direcionar as primeiras políticas corporativas e outros documentos para serem lidos e aceitos. Por exemplo, todo novo funcionário precisa ler e aceitar código de conduta e ética, ler um manual, preencher formulário de conflito de interesses, etc.

É dever então do compliance, junto com o RH, entrar em contato com esses funcionários e garantir que foram compreendidos e aceitos logo.

3. Direcionar treinamentos

Assim como os documentos, os treinamentos são uma etapa fundamental do processo de boas-vindas de novos funcionários. Antes de começar a trabalhar, podem conhecer as regras do trabalho.

Por exemplo, treinamentos contra assédio, sobre proteção de dados, etc. são fundamentais desde o primeiro dia na empresa.

O compliance também deve realizar esses treinamentos com cada novo funcionário, além de realizar questionários para consolidar o aprendizado e para ter o registro de que essa pessoa entendeu as regras antes de começar a trabalhar.

4. Calendário de validade

Uma etapa fundamental, e que exige muito cuidado, é a organização de validade de documentos e treinamentos. Os novos funcionários já aceitaram e assistiram tudo, mas eventualmente será preciso que refaçam essas etapas para que tudo esteja fresco na mente.

Para isso, estabelecemos datas de validade, e ao chegar nelas o funcionário terá que reler e aceitar políticas ou refazer treinamentos. E isso terá que ser cobrado pelo compliance.

Para isso, é muito importante ter um calendário organizado com as datas em terá que fazer a cobrança e o que será cobrado de cada funcionário.

Como automatizar esse processo

Como vimos, esse processo de onboarding e cobrança é extremamente importante, mas também é muito manual e trabalhoso. É preciso garantir que cada funcionário passa por esses passos assim que chega, e ainda continuar a cobrar ao longo do tempo dependendo da validade.

Para ficar mais fácil, é possível contar com a automação de alguns processos. Abaixo, vamos explicar alguns casos práticos de automação de compliance.

Sincronização

Uma solução que sincroniza com a sua base de funcionários (que são criados pela sua equipe de TI ou no Office 365, ou no Google G Suite) vai permitir a criação de “audiências”.

Essas audiências são grupos de funcionários que precisam realizar ações parecidas. Por exemplo, todos os funcionários de marketing precisam fazer treinamento de LGPD; toda a equipe de compras precisa aceitar a políticas de compras, etc.

Com esses grupos criados, a ferramenta automaticamente solicita as ações necessárias de cada grupo, e o compliance só precisa configurar uma vez.

Centralização

Outro benefício da automação é a centralização de processos. Com uma ferramenta de automação, independente de quem estiver criando treinamentos ou subindo uma nova política, tudo é acessível no mesmo lugar.

Além disso, se for automatizar mais de um processo, como gestão de políticas e de treinamentos, uma boa ferramenta consegue atender a ambos no mesmo espaço.

Escalonamento de cobrança

É claro que, mesmo que as notificações sejam constantes, nem sempre o funcionário realiza a tarefa que precisa. Por isso, um sistema de automação consegue, após certo tempo, escalonar essa cobrança, automaticamente, para o gestor imediato do funcionário.

Esse processo inclusive pode continuar escalonando até que o funcionário realize a tarefa indicada pelo compliance.


 
0

LGPD, Treinamento de Compliance
Você já ouviu falar em DPO? A sigla significa Data Protection Officer e pode ser traduzida para Profissional de Proteção de Dados. É uma profissão criada recentemente e que vem ganhando destaque no mercado.

O DPO é o responsável por proteger as informações das empresas, função ainda mais necessária após a implementação Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

A LGPD obriga as empresas a criarem mecanismos de proteção de dados pessoais que são coletados e mantidos por elas, independentemente de seu ramo de atuação. O objetivo é garantir mais privacidade das informações pessoais que circulam na Internet, indo ao encontro dos direitos fundamentais de liberdade. 

Quando falamos em proteção de dados, imagine as seguintes situações: você começa a receber e-mails, SMS e ligações de empresas com as quais nunca se relacionou. Ou, no pior dos casos, seu nome, seu CPF e até o seu salário podem ser consultados por qualquer pessoa na internet.

Para evitar problemas como esse, a LGPD está sendo implementada. E, neste processo, entra o profissional de DPO. Ele é contratado pelas empresas para garantir que os dados não sejam vazados e a lei não seja infringida.

Um dos mecanismos para evitar problemas relacionados ao uso de dados é informar aos funcionários e aos clientes de uma empresa sobre a finalidade da coleta daquele dado. Essa ação é definida como “manifestação do consentimento”.

Ou seja, a pessoa precisa saber para quê está informando seu nome, e-mail ou telefone, por exemplo. Neste ponto, vale ressaltar que é proibido o armazenamento de informações que não sejam compatíveis com o motivo previamente informado. Os dados também não devem ser usados para outros fins diferentes do que foi divulgado.

A LGPD, no entanto, não se aplica a dados corporativos e de negócios; a dados para fins particulares e não econômicos; e a dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos e de segurança pública.

Quais profissionais podem exercer o cargo de DPO?

O DPO é uma pessoa nomeada pela empresa que tem acesso aos dados que serão protegidos. Tal função pode ser exercida por alguma prestadora de serviços especializada, mas em geral, o cargo é ocupado por um colaborador da empresa.

Esse funcionário será o elo entre a organização, as pessoas às quais os dados pertencem e ao órgão regulador, que é a Autoridade Nacional de Proteção de Dados (ANPD).

O Data Protection Officer é o profissional que precisa não só ter conhecimentos sobre dados, como também sobre processos de Governança Corporativa, já que ele deve ser o responsável por fazer a fiscalização e a governança conforme a Lei Geral de Proteção de Dados.

Cabe ao DPO, ainda, orientar funcionários e terceirizados da empresa sobre a forma como os dados devem ser manuseados e protegidos, assim como atender demandas de clientes e fornecedores que surjam a respeito do tema.

Além disso, esse profissional precisa estar preparado para ouvir e atender queixas, denúncias e reclamações, de modo a responder questionamentos sobre o uso de dados na empresa.

E quais as qualificações necessárias para o profissional que assume esse cargo? É recomendado que seja alguém com formação jurídica e com conhecimento em segurança de informação e privacidade.

Por isso, advogados e profissionais de TI comumente se qualificam para a função. Em geral, especialistas nas duas áreas largam em vantagem na hora da disputa pela vaga.

O artigo 38 da LGPD estabelece que o DPO precisa estar envolvido com a proteção de dados em todas as áreas e contar com apoio dos seus superiores para que as suas funções possam ser desempenhadas de maneira correta e assertiva.

A legislação ainda determina que o DPO deve conscientizar os colaboradores sobre a importância do que é feito, mas não detalha a obrigatoriedade quanto à formação do profissional.

O ideal é que o colaborador consiga atuar de forma independente, podendo exercer suas atividades sem restrições por parte da empresa. É preciso ter em mente que, sem essa liberdade de atuação, o serviço pode ficar comprometido.

Assim, funcionários e clientes podem fazer questionamentos, tirar dúvidas e conferir se os dados estão sendo protegidos conforme o previsto em lei.

Quem precisa de um DPO?

Nem todas as empresas são obrigadas a ter um DPO, mas ainda há muitas dúvidas sobre isso. A LGPD especifica que empresas que possuam alto volume de dados pessoais precisam investir na proteção dos dados.

Dessa forma, quem armazena, coleta ou processa esses dados tem que ter um DPO. É importante reforçar que o descumprimento às determinações da LGPD implica em multa que varia de 2% do faturamento até R$ 50 milhões.

Treinamento de DPO

Para que as empresas possam estar alinhadas ao que diz a LGPD é necessário que todos os colaboradores e parceiros tenham conhecimento sobre a lei e seus benefícios. Treinamentos desenvolvidos em plataformas virtuais podem ajudar neste processo.

Quem qualifica a equipe, ganha no maior dinamismo ao repassar as informações, no aumento da participação e da responsabilidade dos funcionários, na ajuda em fixar os detalhes fundamentais da lei, contribuindo também para o objetivo de se adequar à legislação.

O clickCompliance disponibiliza um treinamento sobre proteção de dados e LGPD que pode ser aplicado tanto no ambiente digital, quanto no não digital. O software traz vídeos em animação, perguntas customizáveis e espaço para inserir conteúdo próprio.

Agende uma demonstração e tire suas dúvidas.
0

Canal de Denúncias, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
O compliance é um conjunto de ações que visa garantir que regras, normas e leis que ditam a conduta de uma empresa sejam cumpridas. O setor é responsável por fiscalizar processos internos e garantir que todas as ações sejam tomadas de forma ética. O termo vem do verbo inglês “to comply”, que significa “cumprir”, em uma tradução literal para o português.

Adotar um programa de compliance pode trazer grandes benefícios para uma empresa. A política monitora e assegura que as ações adotadas no ambiente empresarial estejam de acordo com o que é previsto no código de conduta, preservando assim a integridade civil e criminal, reduzindo a corrupção e a ocorrência de fraudes que possam gerar desvios de recursos, e ainda ajudando a eliminar custos desnecessários. Empresas que contam com políticas de compliance ganham em produtividade e se tornam mais competitivas no mercado.

Um conceito que já é parte da rotina empresarial, assim como o compliance, é o ESG, sigla para Environmental, Social and Governance, que em português é traduzido para Ambiental, Social e Governança (ASG). Esse são pilares que podem e devem ser trabalhados no ambiente corporativo em busca de desenvolvimento nesses campos, valorizando a empresa como um todo.

Quem passa a adotar o ESG como estratégia sai na frente na busca por melhorias, tanto no sistema interno, como na imagem externa da empresa. Investidores já buscam corporações que tenham essas preocupações pautadas na hora da definição de novas possibilidades e negócios.

ESG se preocupa com as questões ambientais

O E de ESG, “environmental”, é a parte que destaca o meio ambiente. Preconiza que as empresas devem ter uma preocupação com o local em que atuam e com os impactos que a própria atividade causa no planeta.

Nesse quesito, são consideradas as seguintes questões: como é feita a utilização dos recursos naturais que são finitos? Quanto de água é gasto no dia a dia? Quais ações são adotadas para minimizar o desperdício e o que é projetado para reduzir esse consumo?

A implementação de um sistema ESG garante que as medidas previstas realmente estejam em funcionamento, como dar preferência a recursos renováveis, ser transparente na divulgação de informações e até na busca do selo ISO 14001, que comprova a eficiência nesse quesito.

Existem diversas leis e regulamentos que tratam de questões ambientais e, nesse momento, o compliance pode ser um aliado na definição das estratégias corretas, mapeando os riscos e projetando os resultados que serão alcançados em cada passo.

É bom ressaltar que empresas sustentáveis melhoram a própria imagem e conseguem maior retorno financeiro ao adotar essas medidas. Além disso, a companhia passa a ser mais bem vista aos olhos do público e do mercado.

Social e Governança, outras frentes de ação

Além das questões ambientais, o ESG prevê ações especiais de cuidados nas áreas de Social e de Governança. No âmbito social, são medidas que envolvem direitos trabalhistas, diversidade e inclusão. Além disso, estimula-se práticas que possam contribuir para um melhor relacionamento entre os colaboradores, entre a empresa e os clientes, e com a comunidade de forma geral.

Existem diversas formas de o compliance estabelecer esse vínculo entre os envolvidos direta ou indiretamente com a empresa. Um exemplo é o patrocínio a eventos ou causas importantes que geram impactos positivos na comunidade. Ações assim, com o respaldo do ESG, não se tratam apenas de um gasto específico de recursos, mas devem ser levadas em conta como investimento, observando, claro, os benefícios que cada aporte vai render.

O pilar G, da governança, também é um ponto que merece muita atenção. A área, por si só, é responsável pelo código de ética e pelo canal de denúncias, estratégia que pode ser eficaz para recebimentos de reclamações anônimas por parte de funcionários, que muitas vezes têm receio de questionar algo de forma presencial.

Um canal de denúncias é usado inclusive para relatos de assédio (moral ou sexual) e de desvios de comportamento. Quem atua no setor de ESG deve ter autonomia e liberdade para apurar os relatos e conseguir tomar as atitudes corretas, aplicando as sanções cabíveis a cada caso.

Como implantar o ESG na sua empresa

ESG e compliance não são a mesma coisa, mas têm fundamentos parecidos. O compliance é uma parte do ESG, que é mais amplo e estratégico, com metas traçadas para diferentes setores da empresa.

Nas corporações que ainda não aderiram ao ESG, o funcionário responsável pelo compliance pode começar a adotar algumas medidas em parceria com outras áreas, como Administrativo e RH, dando os primeiros passos para aperfeiçoar o setor. Os bons resultados o credenciam a tentar, junto à direção, criar o ESG.

Compliance e ESG podem andar lado a lado construindo um futuro mais sustentável, ético e lucrativo.
0