Português
Your address will show here +12 34 56 78
Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0

Como fazer, Formulários de Compliance
O conflito de interesses é um risco que pode parecer pequeno e específico, mas persegue os compliance officers que precisam fazer a gestão de possíveis perigos.

Felizmente, hoje em dia existem diversas soluções que ajudam a identificar o conflito de interesses com rapidez e precisão.

Vamos explicar 9 passos para implementar uma boa estratégia de combate a conflitos de interesses à distância durante o home-office.

Para isso provavelmente será necessário ter alguma solução em nuvem, já que o acompanhamento presencial e o uso de papel impresso e processos manuais são impossíveis de usar à distância.

1: Criar um formulário de conflito de interesses



O primeiro passo é criar um formulário de conflito de interesses que seus funcionários devem preencher. Para que você tenha o registro de quem ou não da sua empresa está em situação de conflito de interesses, eles precisam compartilhar alguns detalhes.

Esse formulário deve conter perguntas sobre o relacionamento do funcionário ou terceiro, seus parentes, sócios, etc. com a empresa ou stakeholders da empresa em geral.

Deve também ser um formulário digital com preenchimento pela internet. Existem algumas formas de fazer isso como softwares especializados, PDFs e aplicativos online.

Se você ainda não tem esse formulário, temos um pack gratuito que inclui um formulário de conflito de interesses e mais 5 para baixar.

2: Ter indicadores em tempo real para monitoramento



Agora que você tem o meio principal para identificar possíveis riscos de conflito de interesses, é preciso uma forma fácil de visualizar o progresso do preenchimento.

Afinal, não é prático perder tempo lendo manualmente cada formulário que foi submetido e anotando qual funcionário está em dia ou não com as informações.

Por isso, busque uma solução que te dê dashboards com visualização fácil para monitorar as respostas e outros indicadores úteis.

3: Configurar alertas de novos riscos



Um passo além de dados para monitorar respostas é ter uma solução que permita configurar alertas quando um preenchimento do formulário apresentar um risco.

Por exemplo, um alerta que te notifica quando alguém responder “sim” na pergunta “Você tem algum parente que trabalha na empresa?”.

Isso faz com que seu trabalho seja mais passivo, deixando o sistema identificar os riscos e deixando mais tempo livre para você focar em tarefas mais estratégicas e tratamento de riscos.

4: Ter integrações com bases de usuários

Uma funcionalidade muito importante é ligar os seus formulários a uma base de usuários. Isso pode ser um banco de dados com nomes, e-mails e outras informações, ou integrações com o Office 365 ou Google Gsuite.

Com isso, você tem um banco automaticamente atualizado dos funcionários. Em vez de enviar manualmente o formulário para uma lista de e-mails de todos os funcionários, um sistema poderia fazer isso.

Um grande benefício é que o sistema está sempre atualizado. Por exemplo, quando entra um novo funcionário, o compliance não precisa se preocupar em atualizar a lista de e-mails. Ele será incluído automaticamente e passará a receber o formulário.

5: Ter uma solução com login e senha

Busque também uma forma de o funcionário poder fazer o preenchimento do formulário após um login. Assim, dispensa a necessidade da assinatura digital, que pode ser um custo muito alto para a empresa.

O login do usuário é registrado, e é uma forma muito segura de garantir o acesso de uma pessoa só.

Com integrações com o Office 365 ou Gsuite, ainda, o acesso é feito com o e-mail corporativo. Além disso, salvaguardas podem ser criadas, como confirmação de login.

6: Automatizar a cobrança do preenchimento



Um dos maiores benefícios de formulários online e da adoção de tecnologia no combate ao conflito de interesses é a possibilidade de automação.

Com a ferramenta certa, você consegue fazer o sistema cobrar periodicamente o preenchimento de formulários.

Assim, você não precisa se preocupar em ficar enviando e-mails, e tem certeza de que todos os funcionários estão recebendo.

Esse controle pode ser difícil de fazer com precisão quando não há papéis físicos e contato presencial.

7: Criar grupos de usuários

Outra possibilidade é a função de criar diferentes grupos de funcionários para serem enviados os formulários.

Não só isso permite a visualização mais segmentada dos dados, como também permite diferenciar usuários externos e internos.

Por exemplo, você pode enviar um formulário de conflito de interesses específico para fornecedores, um para funcionários regulares e um para candidatos a uma vaga.

8: Fazer acompanhamento do tratamento dos riscos



Independente da forma que você escolher fazer sua estratégia remota de combate ao conflito de interesses, é preciso poder acompanhar o tratamento.

O tratamento dos riscos identificados é o verdadeiro trabalho do compliance officer (por isso é importante automatizar com soluções para ganhar tempo). É uma tarefa que exige o discernimento humano e investigação.

Busque uma forma de manter esse controle entre a equipe, que tem sua comunicação ainda mais defasada à distância.

Para isso você pode usar aplicativos como Microsoft Planner e Trello, ou uma solução própria para o compliance.

Assim, todos sabem a etapa de tratamento de cada risco, quem está cuidando, etc. Plataformas próprias do compliance podem integrar esse acompanhamento com cada formulário preenchido dentro dela.

Conclusão

Ainda estamos nos adaptando a um modo de trabalhar em home office de forma massiva, mas a transição pode ser mais fácil com a adoção de soluções e tecnologias. A opção certa varia para cada empresa, a quantidade de funcionários e a complexidade das ações do compliance.

No entanto, seja um software customizada, um produto pronto ou um conjunto de apps que ajudam a organizar a vida, este é o momento de buscar uma forma de manter o trabalho produtivo em home office.


0

Como fazer
O mundo está passando por um momento totalmente inédito, e isso tem tido consequências para as empresas e as relações de trabalho. A pandemia do COVID-19 (Coronavírus) tem obrigado pessoas a ficarem de quarentena em suas casas. Mas como fica o trabalho, e como fica a produtividade das empresas?

O home office e a quarentena

Este momento que estamos vivendo é único por um motivo muito importante: a tecnologia e a digitalização não só no trabalho, mas da vida. Isso permitiu que pessoas ao redor do mundo acessassem informações em tempo real, ajudando a implementar medidas de contenção drásticas, mas mais rápidas e eficazes.

Além disso, é a primeira vez que o mundo passa por uma situação como essas tendo tecnologias como a nuvem para trazer tudo do mundo de fora para as suas casas. Isso inclui não só toda a seleção de filmes e séries através do streaming, por exemplo, como o ambiente de trabalho também.

É importante notar que o home office, apesar de ter sido uma obrigação repentina durante a pandemia, já é um modelo de trabalho que tem crescido nos últimos anos. Uma pesquisa do International Workplace Group (IWG) nos Estados Unidos mostrou que 83% das empresas do país introduziram uma política de trabalho flexível ou planejam adotar uma.

Continuar trabalhando normalmente de casa nunca foi tão fácil, e, no entanto, muitas empresas ainda não têm a estrutura adequada para todos os seus setores fazerem isso. Por exemplo, setores mais administrativos podem ter acesso a todos os seus documentos na nuvem do Microsoft Office ou do Google.

Mas como ficam setores como o compliance, que possuem diversas atividades específicas que não são facilmente feitas nessas plataformas já existentes, ou que ainda são burocráticas e antiquadas, utilizando ainda muito trabalho manual?

Basicamente, o COVID-19 tem levantado uma pergunta importante: como é possível para o compliance manter seus programas e suas atividades de casa, e como pode atingir funcionários que muitas vezes nem chegam a ir para o escritório fisicamente, como é uma tendência cada vez maior?

O desafio do home office para o compliance

O COVID-19 é apenas um exemplo que nos leva a refletir sobre como fica o trabalho remoto para o nosso setor. O compliance é um trabalho que envolve muito documento. Sejam códigos ou políticas, formulários, procedimentos e relatórios, a gestão deles costuma ser física e presencial.

O compliance solicita assinaturas de funcionários, distribui políticas da empresa, consegue a aprovação de novos documentos da cadeia hierárquica e pede o preenchimento de diversos formulários. Mas e para o funcionário em home office? E quando o próprio compliance está em home office e ninguém pode se encontrar?

Ainda mais difícil é a realização de treinamentos. Eles são um dos pilares principais do programa de integridade, e leis como a Lei Anticorrupção e a LGPD falam de sua importância para o compliance.

Para o home office, isso se torna um problema. Como, afinal, você vai fazer o controle de quais treinamentos foram dados, quem fez qual, quem passou ou não, se você não pode se encontrar com os funcionários?

E mesmo que seja em um esquema “vídeo aula”, você tem as ferramentas para garantir que o controle seja igualmente eficaz para todos os funcionários?

Mas e o VPN?

O que as pessoas do compliance têm nos relatado é que usam o VPN (Virtual Private Network, ou Rede privada virtual). Basicamente, você consegue acessar uma rede interna, de uma empresa por exemplo, através de uma rede na sua em casa.

O problema que têm acontecido com as empresas agora é que a VPN não foi preparada para o enorme tráfego de dados que tem ocorrido de repente com o home office obrigatório. 

Isso significa que as pessoa têm tido problemas para usar e, em alguns casos, as empresas estão limitando o uso do VPN apenas para funções essenciais. E, como sabemos, na maioria das vezes isso não inclui o compliance.

O VPN é um bom quebra-galho para situações inesperadas em que um ou outro funcionário terá que trabalhar remotamente, ou quando a empresa já está preparada para o uso massivo dessa tecnologia.

No entanto, a nuvem é a tecnologia mais indicada para o trabalho remoto por alguns motivos: a úncia coisa necessária é acesso a internet, é escalável e pode abarcar quantos usuários precisar sem maiores dificuldades, e existem soluções específicas para facilitar o trabalho de cada setor.


A solução

Transformação Digital

A transformação digital é a principal estratégia que poderia ter tornado a transição das empresas para o home office mais tranquila. Esse princípio se baseia na transição de todas as operações e comunicações das empresas para o meio digital.

Isso é importante hoje em dia devido ao novo comportamento das pessoas, de funcionários a consumidores, cujas vidas e comportamentos têm sido cada vez mais no meio digital. Por isso, empresas deveriam estar se adaptando a essa transformação.

Para fazer isso, um dos passos é transferir todos os processos, operações e, mais importante, comunicações, da empresa possíveis para um mundo digital e em nuvem. Assim poderiam ser acessados de qualquer lugar através do computador.

Um dos efeitos disso é que, desde que o funcionário tenha um computador e acesso à internet, poderia acessar todo o seu trabalho. Ou seja, poderia trabalhar de casa facilmente assim que fosse necessário.

O problema é que ainda existem muitas empresas ou setores específicos que estão atrasados em sua transformação digital, um problema evidenciado em situações como a que estamos vivendo.

O clickCompliance

Hoje em dia não existe desculpa para não estar igualmente produtivo em casa e no escritório. Existe uma infinidade de soluções disponíveis para garantir a transformação digital das empresas e de todos os seus setores.

O clickCompliance é um software em nuvem, como os aplicativos do Office 365, por exemplo. É possível acessar ele de qualquer lugar e tudo é sincronizado e atualizado automaticamente.

Além disso, ele foi pensado justamente para resolver os problemas manuais do dia a dia do profissional de compliance. Em relação a documentos, temos o módulo de gestão de documentos. Cobra aceites de políticas digitais, controla a validade das políticas e muito mais.

Já em relação ao preenchimento de formulários, o módulo de formulários de compliance permite montar seu formulário digital, e ele automaticamente solicita o preenchimento dos funcionários.

Nosso módulo de treinamentos de compliance é pensado para ser engajador e acessível a qualquer momento. O sistema pede que funcionários assistam e mostra relatórios de desempenho.

Vamos fazer um webinar para explicar como o compliance pode usar a transformação digital em tempos de home office. Se inscreva!
0