preloader
Your address will show here +12 34 56 78
Legislação, LGPD
No geral, a Lei Geral de Proteção de Dados Pessoais (LGPD) e a General Data Protection Regulation (GDPR) são muito próximas. Afinal, a lei brasileira foi baseada na europeia. No entanto, existem algumas diferenças e considerações importantes para profissionais do compliance entenderem.

Abrangência


O principal fator, e o mais óbvio, é que, por ser uma legislação europeia, a princípio é referente a mais países. No entanto, a LGPD também foi razoavelmente abrangente no que diz respeito a quem pode ser afetado por ela.

Essa lei afeta todos aqueles que possuam alguma etapa do processo de tratamento de dados no Brasil. Ou seja, mesmo que a empresa seja do exterior, se o titular dos dados for brasileiro, a Lei se aplica a ela.

Já a GDPR é semelhante. Todas as empresas que tenham alguma parte do processo de tratamento dos dados na União Europeia terão que se adequar às normas dela. Ou seja, empresas brasileiras agora precisam se preocupar com a LGPD, e a GDPR se eles forem o detentor dos dados, o controlador ou o titular.

O texto

O texto das leis também é muito parecido. A grande diferença é que a LGPD é muito mais curta e muito menos específica. Por exemplo, a GDPR usa exemplos para explicar situações enquanto a LGPD deixa cenários mais abertos.

Outra coisa deixada em aberto pela lei brasileira é o prazo para entregar solicitações à autoridade competente (no nosso caso, a ANPD, provavelmente). Ela simplesmente diz “em um prazo razoável”. Já a Lei Europeia especifica que a entrega deve ser feita em, no máximo, 72 horas.

Quando o tratamento de dados é considerado legal?

Outra diferença importante que costuma ser citada é as hipóteses de legalidade. São os momentos em que é considerado legal fazer o tratamento de dados, independente das considerações da lei. 

Hipóteses de legalidade LGPD:

  • Mediante o fornecimento de consentimento pelo titular (deve atender a uma finalidade específica e pode ser retirado a qualquer momento).
  • Para o cumprimento de obrigação legal ou regulatória pelo controlador.
  • Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas (por meio da previsão legal ou contratual).
  • Para a realização de estudos por órgão de pesquisa (garantida, sempre que possível, a anonimização dos dados pessoais).
  • Quando necessário para a execução de contrato ou de procedimentos relacionados a contrato do qual o titular seja parte (caso solicitado).
  • No exercício regular de direitos em processo judicial, administrativo ou arbitral.
  • Para a proteção da vida ou da integridade física (do titular ou de terceiro).
  • Para a tutela da saúde (em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias).
  • Quando necessário para atender aos interesses legítimos do controlador ou de terceiro (devendo observar se os interesses são razoáveis e como eles afetam os direitos e liberdades fundamentais do titular).
  • Para a proteção do crédito.

Na GDPR, as hipóteses de legalidade são as mesmas, tirando a última, em situações de proteção de crédito.

Faço meu programa de compliance digital baseado na GDPR ou na LGPD?

Como vimos, a GDPR é mais rígida e bem detalhada do que a LGPD. Além disso, empresas brasileiras em muitos casos terão que estar em compliance com a GDPR também. Por isso, recomendamos basear a atuação e os processos da sua empresa na legislação europeia.
No entanto, não deixe de conhecer bem a brasileira, porque ela pode conter algumas pequenas particularidades.
0

Como fazer
O objetivo do Compliance Trabalhista é o mesmo que todos os outros tipos de Compliance: estar em conformidade com legislações e prevenir contra danos e perdas relativos a isso.

O Compliance trabalhista se refere, especificamente, a riscos de não conformidade com leis trabalhistas. Abaixo vamos responder algumas perguntas sobre o tema.

1: A empresa pode solicitar antecedentes criminais de um candidato a uma vaga?

A princípio, não é permitido o acesso a antecedentes criminais durante uma avaliação de candidato. Isso porque pode levar empresas a terem atitudes discriminatórias, mesmo que não intencionalmente.

Além disso, não pode ser feita nenhuma investigação que viole a privacidade do candidato.

Nesses casos, a empresa pode responder por dano moral, mesmo que ela não chegue a contratar o trabalhador.

No entanto, existem algumas funções que permitem a análise de antecedentes devido ao alto grau de fidúcia da função que será exercida. Alguns exemplos do STF são:

  • Empregados domésticos, cuidadores de menores, idosos ou deficientes (em creches, asilos ou intuições afins);
  • Motoristas rodoviários de carga;
  • Empregados que laboram no setor da agroindústria no manejo de ferramentas de trabalho perfurocortantes,
  • Bancários e afins;
  • Trabalhadores que atuam com substâncias tóxicas, entorpecentes e armas,
  • Trabalhadores que atuam com informações sigilosas.

2: Uma organização de tendência pode obrigar funcionários a seguirem a sua ideologia?

Organizações de tendência são aquelas em que há “a concretização direta do reconhecimento constitucional do pluralismo político, sindical e religioso”. Ou seja, organizações que, por sua natureza, possuem uma ideologia expressa que deve ser seguida.

Alguns exemplos de organizações de tendência são partidos políticos, sindicatos e escolas religiosas. Nesses casos, faz parte da obrigação do funcionário transmitir a ideologia da organização, desde que isso esteja documentado no contrato de trabalho e/ou políticas.

Ou seja, a organização ganha mais poderem de influência sobre o trabalhador, inclusive sobre sua vida pessoal. Ela pode sim obrigar o funcionário a seguir a ideologia da organização.

Isso só não se aplica em casos de funcionários que realizam ações “neutras” como, por exemplo, o porteiro de uma escola religiosa.

3: Um Código de Ética e Conduta já é o suficiente para minimizar responsabilização?

Ter um código de ética e conduta, e ter os aceites dos funcionários registrados, já é um bom início para comprovar a eficácia do seu programa de Compliance, e de Compliance Trabalhista.

No entanto, não é evidência de que você está, efetivamente, agindo não só para comunicar as normas da empresa, como para fiscalizar e remediar os casos que vêm a existir.

Por isso, na maioria das vezes o passo que segue a criação do código e das políticas corporativas é o Canal de Denúncias.

Com documentos que mostram que você comunicou as normas da empresa aos funcionários, e ainda tem uma forma de descobrir quando casos acontecem para agir para remediar.

Por isso, ter um Código de Ética ainda não é o suficiente para minimizar a responsabilização. É preciso mostrar uma forma de monitorar e solucionar casos de má-conduta.

4: O quanto a minha empresa pode ser flexível quanto a políticas de saúde e segurança do trabalho?

Em alguns casos de disputas no Direito do Trabalho, existe a possibilidade de flexibilidade ou de interpretação. Esse não é o caso da Segurança do Trabalho.

Normas relativas à proteção à saúde e à segurança do trabalho são de ordem pública. Ou seja, não cabe flexibilização para redução de direitos dos trabalhadores, de forma alguma. De acordo com o Artigo 611-B da CLT:

Constituem objeto ilícito de convenção coletiva ou de acordo coletivo de trabalho, exclusivamente, a supressão ou a redução dos seguintes direitos:
(…)
XVII – normas de saúde, higiene e segurança do trabalho previstas em lei ou em normas regulamentadoras do Ministério do Trabalho;

5: O quanto a minha empresa pode ser responsabilizada por ações de terceiros?

Por mais que a sua empresa não seja a contratante dos funcionários, a sua empresa é beneficiada diretamente pelos serviços dela. Por isso, existe um conceito chamado responsabilidade subsidiária.

Nesse caso, se a empresa contratada para realizar o serviço não pagar os trabalhadores, os encargos trabalhistas ficam por conta da empresa que a contratou.

Isso somente acontece quando a empregadora não honra com o pagamento dos direitos trabalhistas dos empregados.

Além disso, ainda existe a responsabilização da cadeia produtiva. Nesse caso, existe a responsabilidade por parte da empresa quando há a falta de cumprimento de leis trabalhistas por parte da terceira desse que façam parte da mesma cadeia produtiva.

Isso é mais comum na indústria têxtil, em que a fabricante utiliza mão de obra análoga à escravidão. A jurisprudência costuma considerar a empresa que contratou a terceira também responsável pela utilização de trabalho escravo.

O que fazer?

Por esses casos, e também pela Lei Anticorrupção que agora considera a responsabilização objetiva (quando a empresa pode ser responsabilizada por qualquer ato cometido em seu benefício, mesmo sem seu conhecimento ou consentimento), é que entra o Due Diligence.

Com um bom Due Diligence de parceiros, fornecedores e outros terceiros (também conhecido como Know Your Customer ou KYC), é possível evitar fazer negócios com empresas que não estão dentro de regulamentações.

Uma forma de fazer isso é exigir comprovantes de pagamento de verbas trabalhistas, registros e até dados e evidências sobre a maturidade do programa de Compliance.

6: Uma cultura forte de prevenção à má-conduta é o suficiente para evitar responsabilização?

Ter controles internos e processos de Compliance Trabalhista bem definidos para o combate a ilicitudes é bom por diversos motivos. Diminui gastos com multas, diminui incidências de assédios e outras má-condutas, faz bem para a reputação da empresa, etc.

No entanto, infelizmente é impossível garantir por completo que ninguém na empresa ou nenhum terceirizado vá cometer algum ato ilícito ou antiético.

Por isso, sua empresa nunca estará isenta de responsabilidade. O tamanho de esforço de prevenção será levado em conta por autoridades e organizações fiscalizadoras. Mas o único efeito que pode ter é atenuar as sanções.
0

Fique por Dentro

Situação do agronegócio no Brasil em 2020

O agronegócio é um dos setores que mais crescem no Brasil. Ele move a economia nacional e, por isso, é cada vez mais importante que as empresas estejam de acordo com os padrões de conformidade estabelecidos através do Compliance no agronegócio. Assim, elas garantem a sustentabilidade dos negócios e da cadeia de produção como um todo.

Segundo contas realizadas pela Confederação da Agricultura e Pecuária do Brasil (CNA), o Valor Bruto da Produção Agropecuária (VBP) será 9,8% maior neste ano em relação a 2019. Assim, o faturamento do setor pode chegar a R$ 669,7 bilhões.

Dados como o citado acima, evidenciam a necessidade de novas regulamentações, leis e normas para o setor, o que traz à tona o tema compliance.

Além de garantir o cumprimento destas novas normas, as práticas de compliance incentivam a transparência e ética em todos os processos e relações que envolvem uma empresa. Logo, o programa é fundamental para garantir a competitividade saudável do setor e a manutenção de relações proveitosas entre as partes envolvidas, como produtores rurais, clientes, parceiros e investidores.

Neste artigo, iremos abordar quais são os 3 principais motivos para adotar um programa de Compliance no agronegócio.

Sustentabilidade ambiental

Começaremos com a sustentabilidade ambiental, pois este é um tema que vem sendo bastante discutido nos últimos tempos devido às grandes tragédias que aconteceram ultimamente. Por exemplo: o rompimento da barragem de Brumadinho, a contaminação do lençol freático de algumas regiões da cidade de Barcarena/PA, incêndios de florestas e vazamentos de óleo.

Os exemplos de tragédias ambientais mencionados acima foram causados por empresas que não dispunham de um eficiente programa de Compliance ou simplesmente falharam em algum dos processos. Seja na avaliação dos riscos, canal de denúncias ou até mesmo nas auditorias periódicas que devem ser feitas pelo setor.

Sendo assim, podemos concluir que é através do Compliance que as empresas poderão se moldar à adequação dos princípios, leis e normas que norteiam a aplicação do Direito Ambiental, dando plena efetividade à prevenção de riscos na esfera empresarial.

Ética e transparência frente aos parceiros e investidores

Empresas que possuem boa governança corporativa e estão em dia com as leis vigentes, ética e transparência, geralmente buscam se relacionar com outras que estejam na mesma situação que elas. Ou seja, implementar o Compliance traz vantagem competitiva para o seu negócio, pois as organizações que agem em conformidade terão mais chances de serem escolhidas por outros parceiros idôneos.

Não é novidade que o agronegócio está se tornando “a bola da vez”, assim como os desejados setores de consumo e varejo brasileiros para os investidores estrangeiros, principalmente fundos de private equity e fundos soberanos. Por conta disso, é fundamental que o Compliance no agronegócio seja prioridade dos empresários. Assim, se sinaliza a credibilidade do negócio em questão, atraindo esses investidores positivamente.

Aumento da produtividade e ganho de qualidade

O funcionário que trabalha em uma empresa que possui um efetivo programa de Compliance se sente mais seguro e engajado. Isso porque a postura ética e a transparência estão presentes em todas as ações que envolvem a organização. Além disso, é comprovado que o nível de estresse dos colaboradores influencia diretamente na produtividade e qualidade do serviço ou produto.

Outro ponto importante é a implementação de padrões de comportamento e ações voltadas para o cumprimento das normas técnicas e demais padrões estabelecidos pela empresa. Dessa forma, a eficiência operacional se torna uma consequência natural desses atos.

Outra característica de um programa eficiente de Compliance é a adoção de Manuais de Procedimentos, a fim de mapear as atividades e processos dentro da empresa com o objetivo de torná-las um guia operacional para todos os funcionários.

Podemos concluir que a necessidade do Brasil valorizar a sua produção agrícola e agregar valor aos seus produtos são os motivos principais por trás da implementação de um efetivo programa de Compliance.

Ou seja, ao estabelecer ações éticas, sustentáveis e de responsabilidade social, a empresa consegue se diferenciar no mercado e ampliar a sua competitividade. Com isso ela pode gerar ganhos futuros expressivos para a economia do país como um todo.
0

Funcionalidades, LGPD
A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?

 
0

Como fazer
A abordagem do programa de Integridade não pode ser igual para toda empresa. Não existe fórmula porque cada empresa e setor tem regulamentações, tipos de funcionários e, consequentemente, riscos, próprios. Como disse Eduardo Staino, Diretor de Compliance da Andrade Gutierrez, “A receita ideal é entender a realidade de cada empresa”. E um programa que deve ser muito específico é o de Compliance Farmacêutico e na Saúde.

Os setores farmacêutico e da saúde precisam ter todos os aspectos do dia a dia regrado pela ética e integridade. Isso não é só por causa do Compliance, mas por causa da natureza do trabalho. Impacta diretamente a vida e saúde das pessoas. A seguir, vamos detalhar os principais riscos desse setor para o Compliance.

Produtos

Os produtos da área da saúde, que normalmente são medicamentos, são um alto fator de risco. Pessoas podem ter sintomas negativos, e até morrerem se forem mal informadas ou não receberem todas as informações sobre efeitos colaterais.

Além de isso ser o resultado contrário do que a indústria farmacêutica propõe, pode gerar problemas sérios de imagem, processos, e outras perdas financeiras para a instituição que vendeu e que prescreveu.

Ao divulgar um medicamento, as informações precisam ser tanto verdadeiras, quanto completas. Além disso, é preciso que estejam atualizadas. Para isso, é recomendado estabelecer prazos de revisão de informações que estão na mídia sobre os medicamentos.

A RDC nº 96 da ANVISA é uma das principais regulamentações da área farmacêutica, e trata da divulgação e propaganda no setor. Por isso, profissionais do Compliance na saúde e farmacêutico precisam conhece-la muito bem. A partir disso, o programa de integridade precisa ter ações concretas que reforçam essa e outras legislações.

Brindes e presentes

Também não é incomum haver trocas de brindes e presentes entre o setor farmacêutico e da saúde. Empresas farmacêuticas tentam fazer acordos com profissionais da saúde para que eles favoreçam a prescrição de alguns medicamentos, por exemplo.

De acordo com o Acordo Setorial de Ética e Saúde, brindes devem ter valor genuinamente educacional e/ou científico, beneficiar os pacientes e possuir relevância a prática médica do profissional. Não podem ser oferecidos na forma de dinheiro ou equivalente.

Não estar em conformidade pode ser potencialmente desastroso tanto para a fabricante, quanto para a organização de saúde. O setor de Compliance de organizações de saúde deve fazer um bom Due Diligence de seus fornecedores e de seus funcionários para evitar que isso seja um hábito.

Já as farmacêuticas e as organizações devem promover fortemente a cultura da ética, além de ter mecanismos de monitoramento eficazes. Isso deixa claro para funcionários que esse comportamento não será tolerado.

Interações com o Governo

O setor da saúde no Brasil tem uma característica específica, que é a forte presença de agentes e organizações públicos. Quando se trata da administração pública, é ainda mais importante ter estratégias fortes de Compliance. O âmbito público é notoriamente ineficiente e burocrático. Isso pode levar a erros e desperdícios.

Para fornecedores das organizações públicas, é preciso ter muita cautela e organização. O Compliance deve monitorar constantemente a relação de seus funcionários com elas. Além disso, é recomendado criar políticas e protocolos voltados especificamente para como interagir com a administração pública.

Licitações são uma constante fonte de corrupção. Por isso, é sugerido ter controles internos e procedimentos bem desenhados que detalham como deve ocorrer a inscrição e negociação em licitações.

Dados sensíveis

A proteção de dados têm sido uma preocupação cada vez maior no Compliance em geral. No entanto, o Compliance na saúde e farmacêutico devem ter atenção redobrada ao tema. Isso porque lidam com dados que a LGPD classifica como sensíveis.

A LGPD classifica diferentes tipos de dados que uma empresa pode ter acesso, e um dos tipos de dado sensível são os dados de saúde. Alguns exemplos são CPF, RG e grupo sanguíneo. O Compliance na saúde (tanto pública, quanto privada) precisa conhecer a fundo a nova Lei, que está prevista para entrar em vigor em 2020.

Além disso, precisam começar a investir em tecnologia e em profissionais especializados para manipular os dados de saúde de forma responsável, organizada e conforme as novas legislações que vêm surgindo.
0

Eventos
Para começar o ano de 2020 com o pé direito, gostaríamos de refletir um pouco sobre um grande momento para nós que fechou o último ano com chave de ouro. Foi o reflexo de grandes mudanças e muito crescimento, além de um sinal do que vem por aí em 2020.

O clickCompliance recebeu mais um destaque no ramo da inovação. Ficamos na segunda colocação da etapa Brasil do Comet Competition 2019, a maior competição de startups B2B do mundo. A competição é internacional e busca soluções inovadoras e revolucionárias que tenham aplicação para canais de tecnologia.

O CEO do clickCompliance, Marcelo Erthal, foi para São Paulo participar do evento, apresentar o produto e receber o prêmio. “Muito feliz com o reconhecimento! Parabéns a equipe do clickCompliance e todos os nossos clientes que contam conosco nessa jornada de ética e integridade!”, ele disse.

Para o clickCompliance, é ainda mais especial recebermos essa honra, porque reconhece nosso esforço de mostrar cada vez mais que o Compliance, a Ética e a Integridade podem, e devem, dialogar com a tecnologia.

Veja abaixo algumas fotos do evento, e entre no site do clickCompliance Innovation Lab para conhecer nossas iniciativas de Compliance em tecnologia.

0

POSTS ANTERIORESPage 1 of 9SEM NOVOS POSTS