Português
Your address will show here +12 34 56 78
Anticorrupção, Como fazer, Treinamento de Compliance
De acordo com um relatório sobre corrupção no setor privado realizado pela consultora multinacional Kroll, 35% das grandes empresas consideram as violações de fornecedores e empresas parceiras o maior risco para seus programas anticorrupção.

Além disso, 58% delas já encontraram infrações éticas e legais ou o descumprimento de suas regras após uma investigação. Por isso, é fundamental que o seu programa de compliance tenha foco em monitorar e gerenciar o relacionamento dos funcionários da sua empresa com terceiros.

Terceiros do setor privado

Fazer o gerenciamento do relacionamento com terceiros do setor privado é complicado porque, no Brasil, a corrupção privada não é considerada um crime em si. Por isso, é preciso conhecer diversas leis e crimes relacionados ao setor privado.

Por exemplo, beneficiar um fornecedor sem necessidade ou benefício claro e documentado para a empresa pode ser considerado fraude no processo de compras. Além disso, no Brasil esses casos podem ser julgados como apropriação indébita, concorrência desleal, violação do segredo profissional ou estelionato.

Outro detalhe muito importante para ficar de olho nesses casos é o fato de que a corrupção privada é considerada crime em outros lugares, como nos Estados Unidos e a União Europeia. Por isso, se a sua empresa tiver atuação internacional, dependendo do local ela pode estar sujeita às leis desse país.

Terceiros do setor público

O setor público é onde o compliance de terceiros fica ainda mais perigoso. Isso porque, no Brasil, a corrupção pública é um crime bem regulamentado. A principal legislação referente a isso é a Lei Anticorrupção brasileira.

Ela responsabiliza e pode penalizar a empresa pela prática de atos contra a administração pública, nacional ou estrangeira, seja com a intuição de cometer um crime ou não.

Um exemplo de situação de alto risco de corrupção é a licitação. Esse processo envolve um relacionamento próximo da sua empresa com a administração pública. Um processo justo de licitação é fundamental para garantir que não existam irregularidades e que a justa concorrência esteja sendo respeitada.

Uma situação exemplo que gera confusão e dá abertura para atos ilícitos é a compra emergencial, que é importante em um momento de pandemia como a do Coronavírus. Estados e municípios precisam fazer compras de equipamentos com urgência. No entanto, isso muitas vezes requer a despensa de uma licitação e coloca a operação em risco.

Em casos assim, são procedimentos legítimos, mas essas compras devem ser muito bem observadas e justificadas pelo setor de compliance para que não haja problemas no futuro.

Relacionamento com terceiros na concorrência


A concorrência é outro caso de relacionamento com terceiros, mas dessa vez é com os outros players do mercado. A legislação mais importante para esse tema é a Lei de Defesa da Concorrência, regulamentada pelo CADE.

Atividades lesivas à livre concorrência podem levar a desvalorização de ações, rescisão de contratos e responsabilização de administradores nas esferas cível, administrativa e criminal. Por isso, deve ser monitorado pelo setor de compliance.

De acordo com a Lei de Defesa da Concorrência, multas para as empresas variam de 0,1% a 20% do valor do faturamento bruto a depender da gravidade da violação. Já para as pessoas físicas administradores responsáveis pela infração, a multa será de 1% a 20% da multa aplicada à pessoa jurídica.

Algumas situações que são lesivas à livre concorrência são:

  • Dumping: Quando uma empresa tem posição dominante cobra preços inferiores à “média do custo variável”, ou acima do “custo variável”, mas consideravelmente abaixo do “custo médio total”, com o objetivo de eliminar o concorrente.
  • Cartéis: A união de concorrentes de forma a manipular o mercado para (i) aumentar preços ou impedir sua alteração, (ii) restringir a quantidade de produtos no mercado – limitar a oferta, (iii) promover divisão de mercado e (iv) coordenar a atuação em processos licitatórios (de acordo com a Lei da Defesa da Concorrência.

Como gerir o relacionamento com terceiros na sua empresa?

Uma das principais formas de ensinar regras de conduta, leis e normas internas da empresa é o treinamento de compliance. Através de aulas que expõem situações realísticas de forma lúdica e engajadora, seus funcionários aprendem como agir se um dia se encontrarem em uma situação parecida.

Além disso, é recomendável uma ferramenta online. Com isso é possível atingir todos os funcionários da sua empresa, e até terceiros. Além disso, disponibiliza indicadores em tempo real para monitoramento.

Agende uma demonstração sem compromisso da nossa plataforma e pergunte à nossa equipe sobre o nosso treinamento pronto sobre relacionamentos com terceiros!


 
0

Como fazer, Formulários de Compliance
Um dos objetivos principais do compliance e do programa de compliance é minimizar a quantidade de riscos aos quais a empresas está sujeita. E um desses grandes riscos são as pessoas politicamente expostas (PPE’s).

Antes de entender o que fazer sobre essas pessoas, é importante entender quem podem ser as PPE’S. Como vamos ver a seguir, existe uma enorme quantidade de pessoas que podem ser consideradas politicamente expostas e que representam muitos riscos à empresa.

Quem pode ser uma Pessoa Politicamente Exposta?

Uma PPE não é apenas aquele funcionário que está se candidatando a um cargo público. Na verdade, a definição é bastante ampla. De acordo com o Conselho de Controle de Atividades Financeiras (COAF):

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, não são só pessoas diretamente ligadas a cargos públicos, como também pessoas que possuam qualquer relacionamento estreito com uma dessas pessoas. Por exemplo, um amigo, assessor ou sócio de um candidato ou ocupante de cargo público.

Outro perigo importante é que PPE’S não são apenas os funcionários diretos da empresa. Qualquer funcionário, terceiro ou stakeholder em geral pode representar um risco para a empresa se for uma PPE.

Quais os riscos de uma PPE para uma empresa?

Essas pessoas representam um risco para a empresa devido a sua proximidade com a administração pública. Ou seja, é mais fácil para elas realizarem atos de corrupção ou serem cúmplices de um agente público.

Por exemplo, em um esquema de lavagem de dinheiro, o agente da corrupção pode usar a posição da pessoa politicamente exposta na sua empresa para ajudar a cometer o crime.

Outro caso possível é um funcionário de alto escalão usar de um relacionamento com a administração pública para beneficiar a empresa, como em casos de licitações fraudadas, por exemplo.

Os riscos que isso traz para a empresa são muitos. Nem todos os casos envolvendo PPE’S podem responsabilizar diretamente a empresa. No entanto, levam a, no mínimo, sérios problemas para a reputação do negócio.

Já alguns casos, como o segundo que propomos, que beneficiam a empresa de alguma forma, podem levar a multas pesadas e outras sanções devido à Lei Anticorrupção.

Como fazer o controle de Pessoas Politicamente Expostas?

Lidar com esses casos exige mais do que uma simples checagem antes da contratação. As principais formas de ter cuidados com Pessoas Politicamente Expostas são os formulários de compliance e treinamentos.

Formulários

O formulário de PPE é um dos formulários de compliance mais básicos para a empresa. Eles devem ser de preenchimento obrigatório e distribuídos aos funcionários periodicamente, para que o compliance esteja sempre atualizado em caso de mudança na situação.

Seguem algumas formas de fazer o controle desses formulários:

1. Manualmente


Esse controle pode ser feito de forma manual, como as políticas corporativas. O formulário é impresso e distribuído manualmente para preenchimento. Depois, o compliance recolhe manualmente e guarda junto com outros documentos do funcionário.

Isso é uma boa opção para empresas menores, que não têm orçamento e nem necessidade de investir em outras soluções.

2. Google ou Microsoft Forms


Outra ferramenta facilmente disponível para fazer a coleta dessas informações é um aplicativo online como o Google Forms ou Microsoft Forms.

O primeiro é gratuito e qualquer pessoa pode usar. Já o segundo faz parte do pacote do Office 365 e, portanto, é pago.

O pagamento é mensal e você pode usar diversos outros aplicativos da Microsoft. No entanto, muitas empresas já usam o Office 365 (se seu e-mail corporativo é o Outlook, você já tem acesso ao Microsoft Forms).

A construção em ambos é simples e o preenchimento é mais facilmente e rápido para os funcionários. É ideal para empresas de médio porte, que precisam ganhar tempo e espaço por terem muitos funcionários.

Você pode exportar os resultados em uma planilha ou em PDF para serem analisados.

No entanto, essa opção ainda carece de funcionalidades, automações e integrações necessárias para um bom controle de pessoas politicamente expostas em empresas de grande porte.

Softwares especializados

Sempre defendemos a aplicação de tecnologia para diminuir muito o trabalho do compliance officer, principalmente em empresas de médio e grande porte. O melhor exemplo disso são os softwares especializados.

Um exemplo é o próprio clickCompliance, que tem um módulo específico para formulários de compliance. Com um software de compliance você pode ter acesso a diversas funcionalidades específicas para o que você precisa.

Seguem alguns exemplos das nossas:

  • Distribuição automática
Os formulários de compliance são distribuídos automaticamente para os funcionários com a periodicidade desejada para que o compliance não precise ficar fazendo isso.

  • Obrigatoriedade de prenchimento
Além disso, qualquer formulário pode ser marcado como obrigatório. Se for, a cobrança vai continuar sendo feita pelo sistema por e-mail até ser preenchido pelo funcionário.

  • Filtros
Nossos filtros te avisam automaticamente sempre que uma resposta preenchida no formulário for digna de atenção.

Por exemplo, se alguém responder que tem sim relação estreita com um ocupante de cargo público você receberá uma notificação.

Ou seja, você saberá automaticamente quem é uma PPE no momento do preenchimento do formulário.

Treinamentos

É importante, também, manter treinamentos periódicos sobre os riscos de ser uma PPE, e sobre como identificar situações em que o funcionário pode estar cometendo algum crime ou agindo contra as normas da empresa.

Além disso, como explicamos, em muitos casos os funcionários nem sabem que podem ser considerados pessoas politicamente expostas, visto que a definição é relativamente abrangente.

Nossa plataforma também cobra a realização de treinamentos online automaticamente. É possível verificar o desempenho por área ou setor e outros grupos, além de índices de finalização de cada treinamento.


0

Fique por Dentro
Governança corporativa e compliance são duas estratégias muito importantes para a gestão e administração de uma empresa. São conceitos que contribuem para a longevidade e qualidade do negócio.

No entanto, às vezes é difícil entender a diferença entres eles. Diferenciar é importante para você conseguir, por exemplo:

  • Escolher qual a melhor estratégia para os objetivos da sua empresa
  • Decidir em qual das duas áreas você quer atuar
  • Saber qual das duas (ou nenhuma, ou as duas) é aplicada na sua empresa

Além disso, vamos abordar outro conceito importante: o programa de integridade, que costuma ser confundido com o compliance. Por isso, também vamos explicar onde ele se encaixa na estratégia da gestão da empresa e quais as suas particularidades.

O que é a governança corporativa?

A governança corporativa é uma estratégia mais ampla. Seu objetivo amplo é garantir a confiança dos stakeholders da empresa. Ou seja, mostrar para acionistas, clientes, fornecedores, o governo, seus funcionários e muito mais que a empresa é confiável.

Para conseguir fazer isso, a governança corporativa propõe objetivos menores, o de gerir a empresa com base em 4 fundamentos da governança corporativa:

  • Transparência: estar aberto a atender perguntas e demandas de stakeholders e ter meios de mostrar seus processos. Gera confiança e segurança.
  • Equidade: cobrar deveres e dar direitos a todos os stakeholders, sem diferenciação. Ou seja, tratar acionistas e clientes finais com o mesmo respeito.
  • Prestação de contas: estar disposta a se responsabilizar plenamente pelos seus atos. Mostra responsabilidade e preocupação.
  • Responsabilidade Corporativa: crescer e fazer negócios de forma eficiente, sustentável e também responsável.

O que é o programa de compliance?

O programa de compliance já é uma estratégia um pouco mais específica. Em vez de focar em cultura geral da empresa e da sua apresentação para stakeholders, o compliance foca em manter a empresa de acordo com normas e leis.

Ou seja, a governança corporativa e compliance podem ser divididos em um objetivo principal e objetivos menores que possibilitam o primeiro. No caso do compliance esse objetivo principal é estar em conformidade com todas as normas e leis.

Para alcançar isso são instituídos processos e estratégias seguindo os 9 pilares de um programa de compliance:


Através do apoio da alta administração, de controles, treinamentos, auditorias, etc., a empresa consegue estar (e provar que está) em conformidade com todas as leis que dizem respeito a ela.

Dependendo da empresa, podem existir programas de compliance mais específicos, como compliance ambiental, compliance imobiliário, compliance tributário, compliance trabalhista, compliance anticorrupção, etc.

Já em algumas empresas não é necessário ter processos e controles para cada um desses tipos específicos, podendo focar em processos e leis mais gerais. Por exemplo, a Lei Anticorrupção, que abrange todos os tipos de empresa.

Então qual a diferença entre governança corporativa e compliance?

Que conclusão podemos tirar disso? A governança corporativa tem o objetivo de mostrar confiabilidade e responsabilidade aos stakeholders. O programa de compliance é justamente uma das formas de fazer isso. Portanto, o programa de compliance pode ser uma parte de uma estratégia maior de governança.

Mostrar os processos que a empresa mantém para estar em conformidade com leis (o programa de compliance) diminui drasticamente as chances de multas, desvalorização, falência ou problemas com reputação. Tudo isso pode afetar a confiança dos stakeholders na empresa.

Mas é importante lembrar que a governança como um todo ainda pode conter outros programas e estratégias.

O que é o programa de integridade?

Já o programa de integridade é outro conceito que pode ser confundido com programa de compliance. A diferença está, novamente, no objetivo.

Enquanto o compliance foca em estar em compliance com leis e normas, a integridade foca na prevenção a atos ilícitos e antiéticos cometidos por funcionários ou terceiros.

O programa de integridade é focado nesses colaboradores que representam a empresa, e busca criar uma cultura de ética e integridade entre eles para minimizar riscos que vêm com a corrupção ou falta de compliance.

Ou seja, atacar problemas como corrupção pela raiz do problema, na cultura da empresa e dos colaboradores. Isso é feito conforme os 5 pilares do programa de integridade:

  • Comprometimento e apoio da alta direção
  • Definição de instância responsável
  • Análise de perfil e riscos
  • Estruturação das regras e instrumentos
  • Estratégias de monitoramento contínuo

Como programas de compliance e integridade se relacionam?

Como entre governança corporativa e compliance, o programa de integridade pode ser uma das formas de atingir o objetivo do compliance. Por exemplo, uma das consequências da falta de compliance são irregularidades e corrupção na empresa.

Já uma das formas de corrigir é buscar resolver o problema da falta de compliance com normas e políticas corporativas, como códigos de ética, através de um programa de integridade.

Ou seja, no final, temos a seguinte relação entre os três conceitos abordados:

Governança corporativa, e programa de compliance
0

Fique por Dentro, Normativos
Qual é o objetivo da tecnologia? A tecnologia sempre buscou acelerar e facilitar a vida no trabalho e particular das pessoas. Mas nos últimos anos, com a escalada das startups e incentivos à inovação, a tecnologia tem se tornado cada vez mais disruptiva. Setores que precisam lidar com constantes mudanças precisam adotar novas ferramentas para se manter competitivos. Um desses é o Compliance Financeiro.

O Compliance Financeiro regula temas relativos à lavagem de dinheiro e a conformidade com as leis nas trocas comerciais. Já foi um tema de preocupação maior para empresas e instituições estritamente do ramo financeiro.

Hoje em dia existem legislações cada vez mais específicas, como a Lei de Lavagem de Dinheiro. A preocupação passou a ser, então, para empresas de qualquer setor ou tamanho que corram riscos de fraudes financeiras e lavagem de dinheiro.

A própria Lei da Lavagem de Dinheiro cita alguns segmentos de maior atenção:

  • setor imobiliário;
  • comercialização de joias, pedras e metais preciosos;
  • empresas de segurança e transporte de valores;
  • objetos de arte e antiguidades;
  • atividades de fomento mercantil;
  • juntas comerciais;
  • cartórios de registro;
  • serviços de consultoria;
  • negociações esportivas;
  • agenciamento de artistas;
  • organização de feiras, exposições e outros eventos.

O que faz o Compliance Financeiro?

A principal atividade do Profissional de Compliance Financeiro é monitoramento de todo e qualquer processo financeiro. Deve monitorar transações, processos de aprovação de orçamentos, verificar se operações foram devidamente autorizadas e pagas, etc.

No entanto, para que esse monitoramento possa ser realizado de forma eficiente e minucioso, o Profissional de Compliance Financeiro também fica responsável por criar processos e controles. O primeiro e mais importante é o Código de Ética e Conduta.

Isso porque muito dos casos de irregularidades financeiras podem ser causadas por erro humano e falta de conhecimento dos processos da empresa. Garantir um Código de Conduta claro e que seja bem difundido e de conhecimento dos funcionários já ajuda a diminuir casos mais simples e evitáveis de fraudes e irregularidades.

Além de ter o Código de Ética e Conduta, é importante o Compliance Financeiro realizar treinamentos com os funcionários com maior índice de risco de irregularidades financeiras. Assim, é possível garantir ainda mais que problemas acidentais não aconteçam e ocupem o tempo da equipe de Compliance.

A prevenção é uma função fundamental do Compliance em geral. Por isso, o Compliance Financeiro também pode estabelecer processos de Due Diligence para evitar problemas com outras empresas, terceiros e parceiros em geral. Isso deve ser feito antes de qualquer parceria, fusão ou lançamento.

Principais dificuldades do Compliance Financeiro

Uma dificuldade particular enfrentada pelo Compliance Financeiro é a complexidade dos processos, sistemas e dados que deve manter sob controle e monitoramento. Como o financeiro perpassa diversos setores, para empresas que operam em diversos mercados isso pode ser um grande desafio.

Também é um desafio em empresas que tem um crescimento muito rápido. Se os processos e ferramentas não forem escaláveis e projetos com previsão para o futuro, é muito fácil perder o controle. O trabalho de monitoramento perde muita penetração e qualidade.

Outro problema é a falta de disponibilidade de recursos e ferramentas para fazer o trabalho com qualidade. Ou é preciso ter uma equipe relativamente grande e multidisciplinar, ou investir em tecnologias que realmente facilitem o trabalho manual.

Soluções e ferramentas

Código de Ética e Conduta

Já falamos um pouco sobre essa primeira ferramenta, mas ela é realmente uma das mais importantes. No Código de Ética e Conduta, você pode detalhar os processos que funcionários devem seguir em determinadas situações. Assim, você evita que eles cometam erros que podem acabar em uma fraude acidental.

Fluxos de aprovação

Um controle importante para o Compliance Financeiro que é usado para impedir esforços de corrupção é ter fluxos de aprovação. Envolva mais pessoas e crie uma hierarquia de pessoas para aprovarem orçamentos e outros documentos importantes. Assim, será mais difícil que uma ou duas pessoas atue juntas em algum esquema ou fraude.

Treinamentos

Realize treinamentos frequentemente, principalmente se mudar ou atualizar alguma regra ou norma. É importante ter uma plataforma que te possibilite solicitar treinamentos específicos de diferentes setores. Por exemplo, em vez de ter um treinamento geral sobre segurança para todos os funcionários, tenha um treinamento sobre fraudes financeiras especificamente para setores que tem alto risco de irregularidade financeira.

Dados centralizados

Equipes de Compliance Financeiro são multidisciplinares. Por isso, ter dados e relatórios em um espaço só ajudam a organizar a equipe e manter todos os membros informados e por dentro do progresso do grupo e do programa de Compliance como um todo.

Ao escolher uma plataforma que ofereça dados, tenha certeza, também, de que esses dados podem ser visualizados de acordo com segmentações reais da empresa. Isso facilita a compreensão e também faz com que os dados reflitam uma situação real.
0

Funcionalidades, Governança de Documentos
As políticas corporativas da empresa não duram para sempre. Legislações mudam, equipes e estratégias de Compliance mudam, etc. Como é possível, então, fazer um bom controle de novas versões ou revisões dessas políticas? E quando é preciso que os funcionários aceitem as novas políticas? Saiba a seguir como fazemos para automatizar todo esse processo.

O que é versionamento de políticas corporativas

O termo que usamos quando um documento dentro de um software, como o clickCompliance, para uma nova versão é “versionamento”. Isso acontece quando, por exemplo, uma política da empresa não necessariamente foi refeita ou se tornou outra, e nem recebeu uma pequena revisão.

É quando continua sendo o mesmo documento, porém mais atualizado e de acordo com novas normas da empresa ou novas legislações. Sabemos que hoje em dia uma das tarefas mais difíceis do Compliance Officer é manter as políticas corporativas atualizadas com o mercado.

Mas como você faz para conseguir controlar todas essas novas versões, quem já aceitou a nova, quem ainda precisa aceitar, quando uma política vai expirar, etc.? Em uma empresa com muitos funcionários e muitas políticas, esse processo pode ficar muito desorganizado.

O que o clickCompliance faz?

O clickCompliance permite colocar as políticas e documentos no portal para recolher diversos tipos de indicadores. Além disso, automatiza processos de aprovação, aceite, etc. E para o caso de políticas modificadas, existem três possibilidades.

  • Revisão
Quando você seleciona uma política no portal para atualizar, você pode escolher a opção versão ou revisão. Quando você escolhe revisão, significa que é apenas uma correção ou alteração que não altera o sentido. Ou seja, não é necessário que os funcionários aceitem novamente.

Por isso, o sistema não vai enviar avisos e notificações automáticos solicitando aceite, e nem vai criar uma nova política. Vai simplesmente registrar a data de atualização.

  • Nova versão
Já quando você seleciona a opção de versionar, significa que houve sim uma alteração do sentido da política. Isso acontece quando alguma legislação muda, ou a empresa decide fazer políticas mais flexíveis ou duras, de acordo com uma nova cultura.

Nesse caso, o sistema já vai saber que precisa pedir novamente que todos os funcionários que precisam aceitar essa política façam isso. Os dados nos gráficos serão separados por política. Ou seja, você saberá quantos funcionários e de quais áreas aceitaram as duas políticas, e quem ainda não aceitou a versão nova.

  • Validade
Também é possível estabelecer validade para as políticas que precisam ser aceitas no portal. Assim que atingir essa data, o processo de solicitação de aceite também vai ser iniciado automaticamente. O software registra quem já está ou não com o aceite em dia para cada política.

A possibilidade de versionamento no clickCompliance é apenas uma das funcionalidades pensadas especificamente com as necessidades do profissional de Compliance em mente. Para fazer uma gestão eficiente e organizada do seu programa de integridade, é preciso contar com uma automação que consegue atingir as tarefas do seu dia a dia.

0

Fique por Dentro, LGPD
A LGPD tem sido discutida a muito tempo, e é um marco para a proteção de dados. O tema se tornou muito importante após os diversos escândalos de vazamento de dados dos últimos anos. Mas, se o problema é proteção de dados, o que o Compliance tem a ver com isso?

Duas coisas muito importantes tornam o Compliance o setor fundamental para a adequação da empresa à LGPD. O primeiro, é porque é dever do Compliance garantir que a empresa esteja de acordo com legislações referentes a ela. Por exemplo, precisa estabelecer processos e políticas para assegurar o cumprimento das leis no dia a dia.

Além disso, a LGPD é uma lei que, se não seguida à risco, pode acarretar danos imensos à reputação e imagem da empresa, além de multas pesadas. Isso é especialmente possível devido à grande publicidade e cobrança que têm vindo dos incidentes envolvendo dados de usuários.

Ou seja, o Compliance, afinal, tem o dever de garantir a segurança de dados de acordo com a LGPD da mesma forma que previne contra riscos derivados de outras legislações. Criando processos, políticas, documentos, programas de prevenção e gestão de riscos. E uma das recomendações mais importantes nesse processo é a nomeação de um Data Protection Officer (DPO).

O que é o Data Protection Officer (DPO)

O DPO é uma pessoa (ou empresa) nomeada pela pessoa jurídica que detêm os dados que precisam ser tratados (a controladora). Ele será o elo entre essa pessoa jurídica, os titulares dos dados (pessoas nominais aos quais os dados se referem) e a Autoridade Nacional de Proteção de Dados (ANPD), que ainda está em processo de elaboração.

É recomendado que seja uma pessoa ou área independente da empresa, ou até terceirizada. Assim, ela pode exercer suas atividades sem restrições e intermediações da empresa, já que nem sempre as medidas ou investigações serão em prol dos interesses imediatos da empresa.

Outra recomendação é que a identidade e informações de contato dessa pessoa, ou de um responsável pelo setor, estejam disponíveis. É preciso que funcionários, clientes e demais pessoas externas possam acessar o DPO para fazer questionamentos, tirar dúvidas e exigir seus direitos previstos na LGPD.

O que faz o DPO

O Data Protection Officer deve ter conhecimentos não só sobre dados, mas de processos de Governança Corporativa. Ele deve ser o responsável por fazer fiscalização e governança de acordo com a LGPD, e orientar funcionários e terceiros da empresa em como proteger e manusear devidamente os dados que a empresa possui.

Além disso, deve estar pronto para receber reclamações e denúncias e responder questionamentos de pessoas sobre o uso de dados na empresa. Por fim, é também a pessoa responsável por dialogar com a Autoridade Nacional de Proteção de Dados e prestar qualquer esclarecimento a ela e outras agências reguladoras.

Minha empresa precisa de um DPO?

A adoção de um DPO não é obrigatória para todas as empresas. A LGPD especifica que empresas que detêm um volume alto de dados pessoais ou sensíveis (raça e etnia, convicção religiosa, opinião política, filiação sindical, dados de saúde, opção sexual, genético-biométrico, ou dados de crianças) precisam sim ter um profissional destinado à proteção dos dados.

No entanto, é recomendado que qualquer empresa que tenha recursos para investir em um DPO faça isso. É um sinal de compromisso com a ética e segurança, importante não só para a reputação da empresa, mas para a ANPD. Além disso, as empresas ao redor do mundo têm sofrido sanções pesadas em incidentes envolvendo dados. Por isso, tudo indica que a ANPD também fará uma fiscalização rigorosa.


0