home office - clickCompliance
Your address will show here +12 34 56 78

Como fazer, Governança de Documentos, LGPD

Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.
0

O mundo está passando por um momento totalmente inédito, e isso tem tido consequências para as empresas e as relações de trabalho. A pandemia do COVID-19 (Coronavírus) tem obrigado pessoas a ficarem de quarentena em suas casas. Mas como fica o trabalho, e como fica a produtividade das empresas?

O home office e a quarentena

Este momento que estamos vivendo é único por um motivo muito importante: a tecnologia e a digitalização não só no trabalho, mas da vida. Isso permitiu que pessoas ao redor do mundo acessassem informações em tempo real, ajudando a implementar medidas de contenção drásticas, mas mais rápidas e eficazes.

Além disso, é a primeira vez que o mundo passa por uma situação como essas tendo tecnologias como a nuvem para trazer tudo do mundo de fora para as suas casas. Isso inclui não só toda a seleção de filmes e séries através do streaming, por exemplo, como o ambiente de trabalho também.

É importante notar que o home office, apesar de ter sido uma obrigação repentina durante a pandemia, já é um modelo de trabalho que tem crescido nos últimos anos. Uma pesquisa do International Workplace Group (IWG) nos Estados Unidos mostrou que 83% das empresas do país introduziram uma política de trabalho flexível ou planejam adotar uma.

Continuar trabalhando normalmente de casa nunca foi tão fácil, e, no entanto, muitas empresas ainda não têm a estrutura adequada para todos os seus setores fazerem isso. Por exemplo, setores mais administrativos podem ter acesso a todos os seus documentos na nuvem do Microsoft Office ou do Google.

Mas como ficam setores como o compliance, que possuem diversas atividades específicas que não são facilmente feitas nessas plataformas já existentes, ou que ainda são burocráticas e antiquadas, utilizando ainda muito trabalho manual?

Basicamente, o COVID-19 tem levantado uma pergunta importante: como é possível para o compliance manter seus programas e suas atividades de casa, e como pode atingir funcionários que muitas vezes nem chegam a ir para o escritório fisicamente, como é uma tendência cada vez maior?

O desafio do home office para o compliance

O COVID-19 é apenas um exemplo que nos leva a refletir sobre como fica o trabalho remoto para o nosso setor. O compliance é um trabalho que envolve muito documento. Sejam códigos ou políticas, formulários, procedimentos e relatórios, a gestão deles costuma ser física e presencial.

O compliance solicita assinaturas de funcionários, distribui políticas da empresa, consegue a aprovação de novos documentos da cadeia hierárquica e pede o preenchimento de diversos formulários. Mas e para o funcionário em home office? E quando o próprio compliance está em home office e ninguém pode se encontrar?

Ainda mais difícil é a realização de treinamentos. Eles são um dos pilares principais do programa de integridade, e leis como a Lei Anticorrupção e a LGPD falam de sua importância para o compliance.

Para o home office, isso se torna um problema. Como, afinal, você vai fazer o controle de quais treinamentos foram dados, quem fez qual, quem passou ou não, se você não pode se encontrar com os funcionários?

E mesmo que seja em um esquema “vídeo aula”, você tem as ferramentas para garantir que o controle seja igualmente eficaz para todos os funcionários?

Mas e o VPN?

O que as pessoas do compliance têm nos relatado é que usam o VPN (Virtual Private Network, ou Rede privada virtual). Basicamente, você consegue acessar uma rede interna, de uma empresa por exemplo, através de uma rede na sua em casa.

O problema que têm acontecido com as empresas agora é que a VPN não foi preparada para o enorme tráfego de dados que tem ocorrido de repente com o home office obrigatório. 

Isso significa que as pessoa têm tido problemas para usar e, em alguns casos, as empresas estão limitando o uso do VPN apenas para funções essenciais. E, como sabemos, na maioria das vezes isso não inclui o compliance.

O VPN é um bom quebra-galho para situações inesperadas em que um ou outro funcionário terá que trabalhar remotamente, ou quando a empresa já está preparada para o uso massivo dessa tecnologia.

No entanto, a nuvem é a tecnologia mais indicada para o trabalho remoto por alguns motivos: a úncia coisa necessária é acesso a internet, é escalável e pode abarcar quantos usuários precisar sem maiores dificuldades, e existem soluções específicas para facilitar o trabalho de cada setor.


A solução

Transformação Digital

A transformação digital é a principal estratégia que poderia ter tornado a transição das empresas para o home office mais tranquila. Esse princípio se baseia na transição de todas as operações e comunicações das empresas para o meio digital.

Isso é importante hoje em dia devido ao novo comportamento das pessoas, de funcionários a consumidores, cujas vidas e comportamentos têm sido cada vez mais no meio digital. Por isso, empresas deveriam estar se adaptando a essa transformação.

Para fazer isso, um dos passos é transferir todos os processos, operações e, mais importante, comunicações, da empresa possíveis para um mundo digital e em nuvem. Assim poderiam ser acessados de qualquer lugar através do computador.

Um dos efeitos disso é que, desde que o funcionário tenha um computador e acesso à internet, poderia acessar todo o seu trabalho. Ou seja, poderia trabalhar de casa facilmente assim que fosse necessário.

O problema é que ainda existem muitas empresas ou setores específicos que estão atrasados em sua transformação digital, um problema evidenciado em situações como a que estamos vivendo.

O clickCompliance

Hoje em dia não existe desculpa para não estar igualmente produtivo em casa e no escritório. Existe uma infinidade de soluções disponíveis para garantir a transformação digital das empresas e de todos os seus setores.

O clickCompliance é um software em nuvem, como os aplicativos do Office 365, por exemplo. É possível acessar ele de qualquer lugar e tudo é sincronizado e atualizado automaticamente.

Além disso, ele foi pensado justamente para resolver os problemas manuais do dia a dia do profissional de compliance. Em relação a documentos, temos o módulo de gestão de documentos. Cobra aceites de políticas digitais, controla a validade das políticas e muito mais.

Já em relação ao preenchimento de formulários, o módulo de formulários de compliance permite montar seu formulário digital, e ele automaticamente solicita o preenchimento dos funcionários.

Nosso módulo de treinamentos de compliance é pensado para ser engajador e acessível a qualquer momento. O sistema pede que funcionários assistam e mostra relatórios de desempenho.

Vamos fazer um webinar para explicar como o compliance pode usar a transformação digital em tempos de home office. Se inscreva!
1