clickcompliance - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português
Anticorrupção, Programa de Integridade

Regulamentação da Lei Anticorrupção valoriza Programa de Integridade

By on

20/04/2023

- Anticorrupção, Programa de Integridade

Considerada um marco para o desenvolvimento do compliance no Brasil, a Lei nº 12.846 foi criada em agosto de 2013, com a finalidade de responsabilizar empresas que cometessem atos ilícitos contra a Administração nacional ou estrangeira.

Popularmente conhecida como Lei Anticorrupção ou Lei da Empresa Limpa, ela entrou em vigor em 2014. No ano seguinte, o Decreto nº 8.420 foi responsável por sua regulamentação.

Por meio do decreto, foram definidos os procedimentos para a apuração de infrações, as sanções aplicáveis e as medidas de compliance que as empresas deveriam adotar para prevenir a corrupção no ambiente corporativo.

Com a regulamentação da Lei Anticorrupção, o debate sobre conformidade e integridade nas empresas ganhou ainda mais força no Brasil. A necessidade de adequação à legislação evidenciou a importância de uma cultura organizacional ética, transparente e responsável.
Paralelo ao aumento da conscientização, ocorreu a disseminação das práticas e das soluções de compliance. As empresas conquistaram maturidade sobre o assunto.

Com o passar dos anos, foi observada a necessidade de atualizar a regulamentação da Lei Anticorrupção. Dessa forma, em julho de 2022, foi publicado o Decreto nº 11.129, que substituiu o anterior.

Neste conteúdo, iremos explicar o que diz o novo decreto e a sua relevância para a continuidade do avanço do compliance no país. Também iremos abordar quais as mudanças em relação ao texto anterior e orientar como as empresas devem proceder para garantir a conformidade.

Quer saber mais sobre o tema? Não deixe de ler o texto na íntegra!

O que consta na nova regulamentação da Lei Anticorrupção?

A regulamentação de uma lei pode ser entendida como o processo pelo qual ela é transformada em regras e procedimentos específicos que orientam sua aplicação prática.

Conforme citado anteriormente, a Lei Anticorrupção possui quatro momentos importantes para a sua implantação no país:

  1. 1º de agosto de 2013: criação da Lei Anticorrupção. Refere-se ao momento em que o texto é aprovado pelo Legislativo e promulgado pelo Executivo.
  2. 29 de janeiro de 2014: vigência da Lei Anticorrupção. É o momento em que o texto passa a ter validade, quando as determinações entram em vigor.
  3. 18 de março de 2015: regulamentação da Lei Anticorrupção. É a data de publicação do Decreto nº 8.420, que reúne as regras para a aplicação da lei.
  4. 11 de julho de 2022: nova regulamentação da Lei Anticorrupção. É a data de publicação do Decreto nº 11.129, que substitui o anterior e atualiza as regras para a aplicação da lei.

A regulamentação da Lei Anticorrupção traz as informações necessárias para a sua execução. Entre elas, podemos citar:

  • Regras para apurar as infrações;
  • Normas para a aplicação de sanções;
  • Determinações sobre o programa de integridade, que reúne medidas a serem implantadas nas empresas para prevenir, identificar e solucionar os atos ilícitos.

O que diz o novo decreto de regulamentação da Lei Anticorrupção?

O Decreto nº 11.129 atualiza a regulamentação da Lei Anticorrupção, a fim de torná-la mais próxima de determinações recentes sobre conformidade como, por exemplo, as normas da Organização Internacional de Normalização (ISO).
Veja a seguir:

  • ISO 37001: norma publicada em 2016 que estabelece os requisitos para um sistema de gestão antissuborno em organizações de todos os portes e segmentos.
  • ISO 373001: norma publicada em 2021 que define os critérios e as diretrizes para um sistema de gestão de compliance efetivo nas organizações.

Dessa forma, o novo decreto de regulamentação da Lei Anticorrupção traz mudanças importantes em comparação com o Decreto nº 8.420, como veremos a seguir.

Definição dos objetivos do compliance

O Decreto nº 11.129 informa os três principais objetivos de qualquer programa de compliance:

  1. Prevenir;
  2. Detectar;
  3. Sanar irregularidades.

As três ações não eram explicitadas no decreto anterior. O novo texto enfatiza os propósitos das empresas se manterem em conformidade com a legislação.

Consolidação da cultura organizacional de integridade

O programa de integridade é a vertente do compliance responsável pelas medidas de prevenção, identificação e solução de irregularidades no ambiente corporativo.

De acordo com o novo decreto, o programa deve ser responsável por ajudar a construir e consolidar uma cultura de integridade na organização, o que abre espaço para que as empresas pensem no combate aos diferentes tipos de irregularidades, não apenas os atos ilícitos cometidos contra à Administração.

Como exemplos de irregularidades nas empresas, podemos citar:

  • Assédio moral e sexual;
  • Conflito de interesses;
  • Corrupção;
  • Descumprimento de normas ambientais;
  • Descumprimento de normas trabalhistas;
  • Discriminação;
  • Fraude;
  • Lavagem de dinheiro.

Destinação de recursos para o programa de integridade

O Decreto nº 11.129 estabelece a necessidade de as empresas destinarem os recursos necessários para o programa de integridade.
O termo “recursos” pode ser compreendido em seu significado mais amplo, englobando os aspectos financeiro, humano e tecnológico.

Mudança na aplicação de agravante da multa

O novo decreto aumenta a multa para os casos em que a alta direção e/ou a gerência da empresa tenham ciência do ato ilícito cometido contra a Administração.
Antes o agravante variava entre 1% e 2,5% sobre o faturamento bruto. Com a atualização, o percentual pode chegar a 3%.

Aprofundamento sobre práticas de compliance

O texto também cita a importância da adoção de uma política de compliance que aborde práticas específicas como:

  • Comunicação interna: o trabalho do compliance passa pela divulgação das informações para todos os funcionários, sem exceção.
  • Treinamento de compliance: os procedimentos adotados pela empresa para garantir a conformidade com a legislação devem ser repassados aos funcionários durante capacitações que permitam o esclarecimento de eventuais dúvidas.
  • Due diligence: a conformidade não é restrita ao ambiente interno da empresa. É necessário realizar uma investigação prévia antes de firmar parcerias, contratos com fornecedores e receber investimentos.

O que a Lei Anticorrupção tem a ver com o programa de integridade?

Como podemos observar, existe uma relação direta entre a Lei Anticorrupção e o programa de integridade.
A lei responsabiliza as empresas que cometem atos ilícitos contra a Administração e estabelece a implantação do programa de integridade como um mecanismo para a prevenção e o combate de tais irregularidades.

É válido destacar que, caso a empresa seja investigada por atos de corrupção, a existência de um programa efetivo de integridade pode ser considerada um fator atenuante na avaliação das sanções.

Além disso, as empresas interessadas em participar de processos licitatórios ou que possuem contratos com o poder público podem ser obrigadas a comprovar a adoção de medidas de integridade e anticorrupção.

O que é empresa limpa?

No contexto da Lei Anticorrupção, a expressão empresa limpa refere-se às organizações que mantêm medidas efetivas de prevenção, detecção e solução de atos de corrupção.

Dessa forma, para se enquadrar como uma empresa limpa, é necessário ter políticas de compliance efetivas, o que inclui:

  • Fazer uma avaliação de riscos;
  • Criar diretrizes de conformidade;
  • Incluir as diretrizes no Código de Conduta da empresa;
  • Realizar treinamentos para todos os funcionários, sem exceção;
  • Ter um canal de denúncias;
  • Investigar as denúncias recebidas e solucioná-las;
  • Efetuar o monitoramento periódico das ações de compliance;
  • Ter um programa de integridade ativo.

Leia mais sobre o tema Lei Anticorrupção: dicas para sua empresa em nosso blog!

Quais são as vantagens da Lei Anticorrupção para a empresa?

Há uma série de vantagens para as empresas que estão em conformidade com a Lei Anticorrupção. Confira:

Redução de riscos

A implantação de um programa efetivo de integridade reduz o risco de envolvimento em atos de corrupção, o que pode evitar danos à imagem e à reputação da empresa, bem como o prejuízo financeiro decorrente de multas, sanções e processos.

Acesso a novos mercados

A comprovação de que a empresa adota medidas de integridade e anticorrupção é considerada um diferencial competitivo no mercado, o que tende a atrair novos clientes e investidores.

Maior transparência

Com as práticas de integridade, há maior transparência das atividades da empresa, o que contribui para a construção de um ambiente de negócios mais ético e justo.

Redução de multas e sanções

Como dito anteriormente, a existência do programa de integridade pode ser um fator atenuante na avaliação das sanções aplicadas em caso de envolvimento em atos de corrupção praticados internamente ou por parceiros.

Fortalecimento da cultura organizacional

Com a adequação à Lei Anticorrupção, a empresa tem a possibilidade de criar e consolidar uma cultura organizacional mais ética e transparente, o que impacta na melhoria de processos e rotinas por conta da maior satisfação e do aumento do engajamento da equipe.

Como garantir a conformidade na sua empresa

Através do nosso software, é possível realizar a gestão dos sistemas de compliance e integridade de forma mais simples, ágil e precisa, garantindo a eficiência dos procedimentos.

Entre em contato com a gente e agende uma demonstração para conhecer as nossas soluções!
0
Fique por Dentro, Programa de Integridade

O que Prevê a Lei de Improbidade Administrativa em Relação às Empresas?

By on

16/02/2023

- Fique por Dentro, Programa de Integridade

Em outubro de 2021 foi sancionada a Lei nº 14.230/2021, que ficou conhecida como a Nova Lei de Improbidade Administrativa (NLIA). Ela altera o texto criado na década de 1990 sobre o assunto, que estava até então vigente no Brasil.

Em linhas gerais, a NLIA aborda a aplicação de sanções em caso de atos contrários aos princípios básicos da Administração Pública. Dessa forma, pessoas físicas e jurídicas que cometam tais práticas de forma dolosa, isto é, intencionalmente, serão penalizadas.

Em caso de improbidade praticada dentro das empresas, sócios, acionistas, diretores e colaboradores podem responder pelo ato quando comprovada a participação ou o benefício em investigação realizada pelo Ministério Público. Conhecer as mudanças promovidas pela NLIA é fundamental para assegurar a conformidade nas organizações e evitar a aplicação das sanções previstas pelo texto.

Neste conteúdo, explicaremos alguns pontos da legislação e mostraremos como o compliance pode auxiliar no cumprimento da lei no dia a dia.

Boa leitura!

O que é improbidade administrativa?

A improbidade administrativa pode ser compreendida como um ato ilegal que fere os princípios básicos da Administração Pública no Brasil.

A Constituição Federal estabelece quais são esses princípios:

  • Legalidade;
  • Impessoalidade;
  • Moralidade;
  • Publicidade;
  • Eficiência.

Também no texto da Constituição estão previstas sanções para o agente público que agir de forma contrária a tais princípios. Veja:

  • Perda da função pública;
  • Suspensão de direitos políticos;
  • Ressarcimento dos recursos públicos.

Como foi criada a primeira lei de Improbidade Administrativa?

Em 1992, foi sancionada a Lei de Improbidade Administrativa (LIA), que ficou popularmente conhecida como Lei do Colarinho Branco. Ela definiu quais ações são consideradas atos de improbidade.

Condutas que configuram crimes de improbidade administrativa:

  • Enriquecimento ilícito: recebimento de propinas, uso de bens públicos em benefício próprio, dentre outros.
  • Prejuízo aos cofres públicos: pagamento de despesas com dinheiro público, facilitação da venda de bens públicos, realização de contratos informais, dentre outros.
  • Conduta em desacordo aos princípios da Administração Pública: revelar informações antes da divulgação oficial, nomear parente de até terceiro grau para exercer cargo comissionado, ocultar irregularidades, dentre outros.

Nova Lei de Improbidade Administrativa


Principais mudanças da Nova Lei de Improbidade Administrativa

A Nova Lei de Improbidade Administrativa (NLIA) preserva parte do texto da lei anterior, mas realiza ajustes que merecem atenção.

Confira seis importantes mudanças feitas pela NLIA:

1) Improbidade relacionada ao comportamento doloso

Atos cometidos por imprudência ou negligência não se configuram mais em improbidade administrativa. A NLIA caracteriza o crime apenas quando há o comportamento doloso, com a intenção de cometer a prática ilícita.

2) Nepotismo e promoção pessoal

O nepotismo, que se constitui em favorecer parentes próximos, segue como um ato de improbidade, mas desde que comprovado o dolo. A promoção pessoal também foi inserida na NLIA como crime de improbidade.

3) Ministério Público define titularidade do ato

Os responsáveis pelo crime de improbidade serão nomeados após investigação do Ministério Público.

4) Prazo para a prescrição

Outra mudança promovida pela NLIA foi a ampliação do prazo para que atos de improbidade administrativos prescrevam e, assim, não possam mais ser investigados. O limite passou de cinco para oito anos.

5) Prazo do inquérito civil

O tempo para a abertura de inquérito também aumentou, passando de 180 dias para um ano.

6) Novas sanções

As penalidades também foram modificadas. Confira:

Enriquecimento ilícito:

  • Perda de direitos políticos para até 14 anos;
  • Multa com valor referente ao crescimento patrimonial que foi alcançado;
  • Proibição de contrato ou recebimento de incentivo público no período de 14 anos.

Prejuízo aos cofres públicos:

  • Perda de direitos políticos para até 12 anos;
  • Multa com valor referente ao prejuízo causado;
  • Proibição de contrato com a Administração Pública no período de 12 anos.

Conduta em desacordo aos princípios da Administração Pública:
  • Multa civil com valor referente a até 24 vezes a remuneração;
  • Proibição de contrato com a Administração Pública no período de 4 anos.


Como combater a improbidade nas empresas

A melhor maneira para uma empresa garantir conformidade com a legislação vigente é ter um programa de compliance ativo e eficiente. Por isso, há duas principais orientações para combater a improbidade no ambiente corporativo:

  1. Quem não tem deve implantar um programa de compliance;
  2. Quem já tem deve realizar uma análise do programa de compliance para a realização de ajustes.

De qualquer forma, cabe ao profissional de compliance estudar as novas informações trazidas pela NLIA e definir quais adequações devem ser feitas na empresa.

Essa análise consiste em uma avaliação de riscos para identificar quais as áreas da empresa estão mais suscetíveis ao descumprimento da lei.

Ferramentas de compliance contra a improbidade

Durante a gestão do programa de compliance, algumas ferramentas podem auxiliar no combate aos atos de improbidade. Dentre as quais destacam-se:

Como o clickCompliance pode ajudar

O clickCompliance disponibiliza soluções tecnológicas para a implantação e o aprimoramento do programa de compliance. A automatização de processos confere maior agilidade e precisão ao trabalho.

Para saber mais, agende uma demonstração!
0
Ambiente Corporativo, Ambiente de trabalho, Governança de Documentos

Governança é um Dos Pilares Para Empresas Continuarem a Crescer

By on

14/02/2023

- Ambiente Corporativo, Ambiente de trabalho, Governança de Documentos

A governança corporativa é um dos principais aspectos que merecem a atenção de gestores que almejam a longevidade dos negócios.

Afinal, o mercado tem valorizado, cada vez mais, as empresas que adotam boas práticas em prol da qualidade dos processos, das rotinas, dos serviços e, também, do bem-estar dos colaboradores.

No entanto, apesar de ser considerada um dos pilares fundamentais para o desenvolvimento das empresas, dados revelam que a aplicação do sistema de governança ainda é um desafio. Estudo feito pela PwC Brasil identificou que 49% dos profissionais responsáveis pelo planejamento econômico da empresa estão insatisfeitos com o grau de formação de governança corporativa dos executivos.

Ainda segundo o levantamento, 51% deles também não confiam na eficiência dos conselhos de administração responsáveis pela gestão de riscos da empresa. Enquanto 50% consideram-se insatisfeitos com o trabalho de detecção de irregularidades, como fraudes e outros crimes.

As informações revelam a necessidade de disseminar o conhecimento sobre o que é governança, como ela se aplica na prática e, sobretudo, como realizar esse trabalho de forma eficiente no dia a dia das empresas.

Se você quer saber mais sobre este assunto, continue a leitura. Neste conteúdo, explicaremos o conceito de governança, as melhores práticas, qual é a relação com o compliance, o ESG, dentre outras informações.

Bom artigo!

O que é governança corporativa?

Quem se interessa pelo tema, primeiramente, deve compreender o que é governança corporativa.

Na definição do Instituto Brasileiro de Governança Corporativa (IBGC), o conceito está relacionado ao sistema adotado pelas organizações para gerir os relacionamentos corporativos. Dentre as instâncias participantes, podemos destacar:

  • sócios;
  • conselho de administração;
  • diretoria;
  • órgãos de fiscalização;
  • demais interessados (acionistas, potenciais investidores, colaboradores, dentre outros).

Isso significa que é através da governança corporativa que ocorre o alinhamento entre os interesses de stakeholders e o que é disposto por órgãos responsáveis pela regulamentação e a fiscalização. Dessa forma, a organização reitera o seu valor diante do mercado.

Na prática, a governança corporativa transforma princípios básicos em orientações objetivas, com foco nos seguintes aspectos:

  • preservação do valor econômico a longo prazo;
  • acesso aos recursos;
  • qualidade da gestão;
  • bem-estar comum;
  • longevidade dos negócios.

princípios da governança corporativa

Quais são os princípios da governança corporativa?

Para colocar o conceito de governança corporativa em prática nas organizações, é necessário que sejam adotados alguns princípios básicos que irão nortear esse sistema. São eles:

  • Transparência;
  • Equidade;
  • Prestação de contas;
  • Responsabilidade corporativa.

Como implantar a governança corporativa nas empresas

A partir do conhecimento sobre o conceito, a aplicação prática e os princípios básicos que norteiam a governança corporativa, é possível planejar a sua implantação. Para isso, é necessário que a empresa se organize em algumas etapas:

  1. Crie um conselho de administração;
  2. Estabeleça um código de ética;
  3. Estruture um processo de gerenciamento de riscos;
  4. Promova uma postura ética na organização;
  5. Fortaleça as lideranças internas;
  6. Incentive práticas transparentes;
  7. Sistematize processos essenciais do negócio;
  8. Aprimore a relação com os diferentes públicos (interno e externo);
  9. Realize auditorias periódicas;
  10. Tenha um plano de sucessão para os principais postos da empresa.

Governança corporativa e compliance: entenda a diferença

Podemos identificar algumas semelhanças entre a governança corporativa e a proposta do programa de compliance. No entanto, os conceitos não possuem o mesmo significado.

Para entender a diferença entre ambos, é preciso saber o que é compliance, o seu funcionamento e qual é a relação com a governança corporativa.

O que é compliance?

O termo compliance tem origem no verbo em inglês “ to comply”, que pode ser traduzido para o português como “cumprir”, “obedecer”, “concordar”. Assim, o compliance significa estar em concordância ou em conformidade com a legislação vigente.

Um programa de compliance tem como principal propósito identificar as leis que abrangem a atividade exercida pela empresa, mapear os riscos de não cumpri-las e, assim, elaborar ações que evitem o descumprimento dessa legislação.

Por ser um trabalho contínuo, o compliance também abrange ações de monitoramento e fiscalização a fim de prevenir e combater irregularidades.

Relação entre a governança corporativa e o compliance

Dessa forma, o compliance está relacionado às etapas da governança corporativa que envolvem o gerenciamento de riscos, as auditorias e a promoção de uma conduta ética na organização.

A governança corporativa busca evitar os conflitos de interesses dos stakeholders. Já o compliance prioriza a conformidade com a legislação vigente. Os dois objetivos apontam para um mesmo caminho, em direção a uma cultura organizacional responsável, ética e transparente.

Por isso, o programa de compliance é considerado um aliado para as boas práticas de governança corporativa.

ESG: o que é e como se relaciona com a governança corporativa?

Outro conceito que também é considerado fundamental para as boas práticas de governança corporativa é o ESG, sigla que vem do inglês “Environmental, Social, and Corporate Governance”. Em português, pode ser traduzido como “Ambiental, Social e Governança Corporativa”.

O ESG tem como foco a sustentabilidade dos negócios para além do aspecto financeiro, abrangendo os impactos ambientais e sociais promovidos pela empresa.

Dessa forma, o ESG orienta que a organização pense o futuro, adotando uma postura consciente desde já. Para isso são necessárias ações que visem:

  • a redução do desperdício;
  • o uso consciente dos recursos;
  • o impedimento de impactos negativos para o meio ambiente;
  • a preservação ambiental;
  • a inclusão no ambiente corporativo;
  • a diversidade da equipe;
  • a promoção do bem-estar dos colaboradores;
  • a colaboração com causas sociais.

O ESG é responsável por agregar valor à empresa e, por isso, está diretamente relacionado às boas práticas de governança corporativa.

Conheça as soluções do clickCompliance

Se você quer saber mais sobre governança corporativa, compliance, ESG e outros temas, acesse o nosso blog!

O clickcCompliance oferece soluções tecnológicas que auxiliam na implantação dos programas de compliance e integridade. Para saber mais, acesse o nosso site e agende uma demonstração.
0
Como fazer, LGPD, Política de privacidade

Política de Segurança da Informação: Guia Definitivo

By on

01/02/2023

- Como fazer, LGPD, Política de privacidade

Ter uma política de segurança da informação tornou-se fundamental em meio ao aumento do fluxo de dados e dos riscos de fraudes e golpes na era digital.

O vazamento de dados é um crime que implica diferentes penalidades. Portanto, garantir a proteção das informações pessoais de clientes, colaboradores e parceiros é obrigatório por lei.

Também chamada de LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os cuidados adequados para a coleta, o armazenamento e o tratamento dessas informações.

Estar em conformidade com a LGPD e garantir os cuidados necessários com todo tipo de informação que abrange a atividade são ações essenciais para quem busca longevidade no mercado.

Para saber mais sobre o que é, como funciona, qual é a importância e como implantar uma política de segurança da informação, não deixe de ler esse conteúdo até o final!

 

O que é política de segurança da informação?

É um conjunto de práticas que buscam proteger e preservar os dados de uma organização.
Essa política deve ser criada com base no dia a dia da instituição, considerando o fluxo de dados recebidos e o trabalho de seu armazenamento.
A política de segurança da informação deve ser registrada em documento e divulgada para que todos os colaboradores tomem conhecimento e, assim, ela possa ser colocada em prática de forma efetiva.

Quais os princípios da política de segurança da informação?

  • Autenticidade: garante a identificação do usuário para o acesso aos dispositivos que permitem inclusão e exclusão de informações, assegurando que apenas pessoas devidamente autorizadas possam fazê-lo
  • Confidencialidade: as informações devem ser protegidas, e o acesso é restrito apenas à pessoa autorizada e credenciada pela organização
  • Confiabilidade: assegura a autenticidade e a veracidade das informações
  • Disponibilidade: pessoas autorizadas têm acesso aos dados sempre que necessário
  • Integridade: a informação oferecida é exata, completa e protegida contra fraudes e manipulações

Quem deve adotar uma política de segurança da informação?

Toda e qualquer organização que tenha acesso às informações pessoais de colaboradores, clientes, fornecedores e outros indivíduos.

A política de segurança da informação é o caminho para a preservação e a proteção dessas informações que, cada vez mais, têm sido alvo de golpes no país.

A responsabilidade de proteger esses dados cabe a qualquer tipo de instituição que tenha acesso a eles, independentemente do tamanho e setor de atuação.

Dessa forma, podemos resumir:

  • profissionais autônomos (advogados, contadores e consultores, por exemplo);
  • empresas da iniciativa privada (comércio, indústria e serviços);
  • organizações do terceiro setor;
  • instituições do setor público.

O que são informações pessoais?

Segundo a LGPD, são consideradas informações pessoais aquelas que permitem identificar o titular. Alguns exemplos são:

  • informações de contato (endereço, telefone, e-mail);
  • data e local de nascimento;
  • dados bancários;
  • nome dos pais;
  • documentos;
  • gênero;
  • nome.

A LGPD esclarece, ainda, que entre as informações pessoais há aquelas que são consideradas “dados sensíveis”, por deixarem o titular vulnerável à discriminação, como:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

4 razões para implementar uma política de segurança da informação

O fluxo de informações abrange desde os profissionais autônomos e pequenos negócios até as grandes instituições. Implementar uma política de segurança tornou-se uma necessidade real. Saiba os motivos:

1. Reduz os riscos
Lidar com informações pessoais é uma grande responsabilidade e, consequentemente, um risco. Toda organização que precisa desse tipo de dado para exercer suas atividades deve adotar uma política de segurança a fim de evitar uso indevido, roubo, golpes e fraudes.

2. Evita multas, sanções e penalidades
O vazamento de dados pessoais implica penalidades. A LGPD prevê advertência, multa de até R$ 50 milhões, bloqueio do banco de dados e até a proibição parcial ou total das atividades. Por isso, a segurança da informação também é uma garantia de segurança jurídica.

3. Evita processos
Vítimas que tiveram seus dados expostos podem processar os responsáveis na Justiça. Além dos custos, a situação provoca danos à imagem e à reputação.

4. Mantém a credibilidade no mercado
Outro motivo para investir numa política de segurança da informação é evitar perder a credibilidade conquistada no mercado. Ter o nome envolvido em um episódio de vazamento de dados mancha a reputação e interfere negativamente na imagem perante o público.

Política de segurança da informação e compliance: qual a relação?

Por tudo que foi mencionado até aqui, dá para observar uma relação direta entre política de segurança da informação e compliance.

Considerando que o compliance é um conjunto de normas estabelecidas a fim de garantir a conformidade com a legislação vigente, pode-se afirmar que a política de segurança da informação é um dos mecanismos usados por ele para atingir seu objetivo.

Ela é uma aliada, sobretudo, para o compliance digital, que tem como foco o atendimento às leis que regem o ambiente digital.

Como criar uma política de segurança da informação?

Esse trabalho pode ser realizado pela equipe ou profissional responsável pelo compliance. Para tal, será necessário:

  • avaliar o fluxo de informações recebidas, como é feito o armazenamento e quais setores lidam com esses dados;
  • realizar um diagnóstico de segurança da informação junto aos profissionais de TI para uma análise de riscos em potencial;
  • categorizar os tipos de informação da empresa em pública, privada, íntima e sigilosa;
  • estabelecer os níveis de acesso para cada tipo de informação, identificando as pessoas autorizadas a lidar com cada uma delas;
  • utilizar recursos tecnológicos para aumentar a segurança das informações;
  • traduzir todos os processos anteriores em normas de conduta que deverão ser seguidas por toda a equipe;
  • divulgar as normas, incluindo penalidades para o descumprimento, para todos os membros da organização. Isso pode ser feito por meio da inclusão dessas práticas no Código de Ética;
  • realizar campanhas internas e treinamentos de compliance para envolver a equipe e esclarecer eventuais dúvidas;
  • ter um canal de denúncias para a apuração de irregularidades;
  • incorporar a política de segurança da informação como uma ação de compliance, que exige monitoramento periódico para o seu
    aprimoramento.

Saiba como começar

As soluções tecnológicas desenvolvidas pelo clickCompliance podem ajudar nos processos de elaboração, implantação, divulgação e monitoramento da política de segurança da informação nas organizações.

Acesse o nosso site para conhecer as soluções disponíveis e não perca mais tempo. Agende uma demonstração!
0
Ambiente Corporativo, Ambiente Corporativo, Anticorrupção, Business, Ética

Qual a Importância da Certificação CP-Integrity® Para a clickCompliance?

By on

26/01/2023

- Ambiente Corporativo, Ambiente Corporativo, Anticorrupção, Business, Ética

As certificações são cedidas as organizações que procuram se adequar aos padrões normativos de qualidade, meio ambiente, saúde ocupacional e segurança, entre outras, obtém um grande diferencial competitivo no mercado, utilizando padrões de excelência global. 

Confira nesse artigo a diferença que faz para um negócio em ter ou não ter uma certificação e como a clickCompliance se encontra nesse cenário. 

Boa leitura! 

 

Afinal, qual o valor de uma certificação? 

A certificação de sistemas de gestão é uma ferramenta indispensável para organizações que buscam aprimorar processos, produtos e serviços e, assim, demonstrar aos mercados nacional e internacional seu compromisso com a melhoria contínua e a satisfação de seus clientes.

As organizações que buscam se adequar a padrões normativos como qualidade, meio ambiente, saúde e segurança, utilizando padrões globais de excelência, obtêm uma enorme vantagem competitiva no mercado. 


O valor da certificação vai além do aspecto mercadológico do marketing, pois o processo envolve todos os colaboradores e recursos, ajudando as organizações a entender melhor seus processos e suas interfaces internas e externas, levando-as à melhoria contínua que produz resultados financeiros e estratégicos.  

 

Do que se trata a CP-Integrity®?  

O Programa de Certificação de Sistemas de Gestão Anticorrupção da BRA (CP-Integrity®) garante que a empresa certificada cumpre com uma série de exigências e normas para garantir uma gestão de compliance bem-feita e estruturada de maneira correta e honesta. O certificado que a empresa recebe faz parte desse programa exclusivo, completo e permanentemente atualizado da BRA Certificadora, que garante pleno atendimento à ISO 37001 (Antissuborno) e avança sobre todos os outros riscos de corrupção. 


O Programa de Certificação de Sistemas de Gestão Anticorrupção da BRA Certificadora é o mais completo do mercado e continuamente atualizado. Abrange os requisitos das principais diretrizes, normas e leis que visam combater o suborno, a corrupção e demais práticas lesivas (cartéis, lavagem de dinheiro, fraude em licitações, entre outras). 


Conhecendo profundamente a cada cliente, seu business, seu planejamento estratégico e riscos, o CP-Integrity® mergulha no cotidiano real da organização por meio de diversas verificações antes de qualquer reconhecimento, sendo muito mais do que um selo, mas uma bússola que mostra com clareza e valor para onde a empresa está caminhando, de fato, quando o tema é seu Programa e sua Cultura de Integridade. 


Desenvolvido a partir de um grupo de trabalho formado por especialistas em certificações, conformidade e compliance anticorrupção, liderados pelo Diretor Executivo da BRA Certificadora – Tiago Martins e pelo então Sócio Sênior em Investigações e Compliance da Chediak Advogados e Ex-Diretor de Governança e Conformidade da Petrobras – Rafael Gomes. 

 

CP integrity certificadora BRA

 

O que significa para nós termos recebido esse certificado? 

Para nós, ter a consciência de que o Software clickCompliance está em conformidade para apoiar os nossos clientes em concomitância aos requisitos de um programa de certificação neste nível, é ter a certeza de que seguimos no caminho certo e de que oferecemos uma ferramenta realmente capaz de entregar valor, conformidade, segurança, credibilidade e eficiência aos nossos clientes. 


Por conta disso, os clientes que usam nossos serviços, não somente terão a garantia de um produto de qualidade e transparente que está verdadeiramente agregando valor, mas também estes mesmos clientes ficam bem mais próximos de cumprir os requisitos para se certificar no CP-Integrity®. 


Agende sua demonstração e confie na clickCompliance para ser o braço direito dos seus processos de compliance. 

 

 

0
Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Fique por Dentro, LGPD, Política de privacidade

Política de Privacidade: Toda Empresa Precisa Ter

By on

19/01/2023

- Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Fique por Dentro, LGPD, Política de privacidade

A política de privacidade ganhou destaque nas preocupações das empresas desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil.

O motivo para isso? Este fator é um dos pilares para que a legislação possa ser cumprida e para que sanções ao negócio sejam evitadas.

A política de privacidade é um documento que reúne informações e explica o tratamento de dados internos de uma organização e as ações e atividades a serem executadas quanto à privacidade e à proteção de dados dos clientes.

Dessa forma, o compilado explicita as práticas e os processos adotados por um provedor, site ou aplicativo, por exemplo, quando o assunto é a segurança de usuários.

Ficou interessado em saber mais sobre o tema? Acompanhe o material que preparamos e garanta que o seu negócio esteja em conformidade com a legislação. Boa leitura!

Navegar é preciso, mas exige cuidados

Para compreender melhor o que é política de privacidade e qual a relevância do assunto, vale lembrar que, ao navegar na internet, as pessoas fornecem dados pessoais constantemente.

Alguns exemplos incluem:

  • endereços IP;
  • histórico de navegação;
  • documentos.

Essas informações são valiosas para as empresas e podem contribuir para a manutenção do relacionamento com os clientes.

Além disso, os dados fornecidos ajudam a identificar hábitos de interação e de consumo, por exemplo. Dados pessoais, contudo, são elementos sensíveis e devem ser tratados com transparência e responsabilidade.

Para isso, a política de privacidade opera como um acordo entre usuário e companhia. No documento, precisam constar informações sobre como o empreendimento obtém, armazena, utiliza e descarta os dados pessoais coletados.


política de privacidade nas empresas

Importância da política de privacidade

A função da política de privacidade, portanto, é esclarecer de que maneira os dados serão usados e com qual propósito, além de informar os direitos e os deveres da organização e garantir a aceitação dos termos de uso pelo cliente.

Com isso, empresas que disponibilizam o documento podem ganhar mais confiança dos usuários e credibilidade. Isso porque existem obrigações legais em relação à transparência no uso de dados, para além de questões éticas.

Além disso, elaborar esse material traz vantagens importantes como estar em conformidade com outras normas e regulamentações.

Confira algumas delas:

  1. O Código de Defesa do Consumidor prevê, desde 1990, o tratamento especial por parte das empresas sobre os dados de seus clientes. É vedada, por exemplo, a transferência dessas informações entre as empresas.

  2. O mundo virtual ganhou, também, uma regulamentação específica com o Marco Civil da Internet em 2014. A nova legislação passou a estabelecer direitos e garantias para o usuário, assim como regras de responsabilidade para as companhias. Ficou determinado, dessa maneira, que os dados só podem ser usados para fins que justifiquem a sua coleta e que não sejam proibidos pela lei.

  3. A LGPD, sancionada em 2018, reforça o previsto no Marco Civil e estabelece o Princípio da Transparência. Ele determina que as empresas comuniquem ao titular dos dados o que será feito com essas informações, de maneira clara, objetiva e de fácil acesso.

Colocando em prática

O primeiro passo que uma empresa deve dar para colocar a política de privacidade em prática é compreender o modelo do seu negócio.
A elaboração do termo deve ser cuidadosa e detalhada para evitar problemas jurídicos, uma vez que não há um padrão.

Uma plataforma de recrutamento e seleção, um e-commerce e uma rede social, por exemplo, coletam informações distintas. É preciso, portanto, escrever uma política coerente com o tipo de dado adquirido e armazenado.

Deve ser feita uma pesquisa para respeitar a legislação de cada setor, pois, além do Marco Civil da Internet e do Código de Defesa do Consumidor, outras legislações regulamentam diferentes áreas de atuação. O setor financeiro, por exemplo, deve se atentar ao que diz o Banco Central.

Confira algumas dicas fundamentais para o momento de escrever a política de privacidade:

  • Use uma linguagem simples e acessível;
  • Evite termos jurídicos complexos;
  • Conheça o seu público;
  • Colete e guarde apenas o necessário.

É importante estabelecer alguns pontos principais na hora de redigir o documento, esclarecendo como será feita a coleta e o armazenamento de informações de cada um deles.

Soluções de compliance e privacidade

O clickCompliance dispõe de soluções que unem o compliance digital e a LGPD, tendo a proteção de dados pessoais como uma prioridade.

Quer saber mais sobre como podemos ajudar? Entre em contato conosco, agendando uma demonstração!
0