Português
Your address will show here +12 34 56 78
Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0

Governança de Documentos, Programa de Integridade
A pandemia do COVID-19 provocou no meio corporativo uma onda de incertezas, novidades e inseguranças. Uma das áreas que mais teve (e continua tendo que) se adaptar, se atualizar e se reinventar é o compliance trabalhista.

Os profissionais de compliance estão tendo que lidar com uma série de novidades que vamos explicar melhor abaixo. No entanto, talvez o principal desafio seja a atenção diária requerida para manter a empresa a par das mudanças constantes na legislação.

Seguem alguns dos desafios principais para o compliance e o compliance trabalhista durante a pandemia.

Gestão de riscos

O Coronavírus e a extensão das repercussões dele eram algo que ninguém poderia ter previsto. A grande dificuldade é que o Compliance, idealmente, é um instrumento de precaução, não de reação.

Ou seja, os compliance officers trabalham diariamente para mapear riscos e criar procedimentos e estruturas para mitigar os riscos. No entanto, agora as empresas estão sendo bombardeadas por situações que não foram previamente mapeadas e não contam com processos prontos.

Por isso, o principal desafio no momento para o compliance trabalhista, além de monitorar a legislação, é correr contra o tempo para identificar os novos riscos específicos da situação e começar a preparar a empresa para lidar com eles de forma ética e justa.

Equipamentos de proteção individual (EPI’s)

Outro fator novo de muita importância são os equipamentos de proteção individual (EPI’s). Se um funcionário contrair o COVID-19 enquanto estiver trabalhando, a empresa pode ser responsabilizada já que a doença pode ser considerada doença ocupacional, de acordo com o Supremo Tribunal Federal (STF).

Por isso, se a empresa não tiver adotado o trabalho remoto, é preciso não só disponibilizar os corretos equipamentos de segurança, como também precisa reforçar a importância e a obrigatoriedade do uso.

Além disso, cabe, se necessário, instaurar uma política de penalizações para quem não cumprir com o uso das EPI’s. É importante, também, manter registros dessas comunicações e das ações em prol da conscientização e obrigação do uso nos equipamentos.

EPI’s obrigatórios que podem ser fornecidos pela empresa:

  • Máscaras
  • Luvas
  • Álcool em gel

O mesmo vale para a imposição do distanciamento social no ambiente de trabalho (distância mínima de um metro entre os funcionários). Tudo isso ajuda a evitar possíveis repercussões de um caso do vírus entre funcionários e sua classificação como doença ocupacional.

Trabalho remoto

O trabalho remoto é uma novidade trazida pela pandemia que merece destaque. Apesar de ter avançado entre empresas recentemente, não era uma prática considerada comum ainda.

Agora que foi implementado de repente e de forma massiva, empresas, e o compliance, têm esbarrado em dificuldades específicas dessa modalidade de trabalho. Alguns dos principais problemas para o compliance trabalhista nesse sentido são:

  • Questões ergonômicas: A empresa tem muito menos controle sobre o ambiente de trabalho quando se adota o home office. Isso pode levar a problemas como doenças ocupacionais, e nem toda empresa pode enviar cadeiras de escritório aos funcionários, por exemplo.
Nesse sentido, o melhor a fazer é dar todo apoio possível aos trabalhadores, comunicar regularmente a importância de manter um espaço ergonômico e compartilhar dicas e boas práticas.

  • Horário de trabalho: Uma outra queixa frequente tem sido o excesso de horas de trabalho. No home office colaboradores tendem a trabalhar mais do que o normal, e ainda por cima os superiores tendem a mandar mais mensagens fora do horário de trabalho.
Para isso, é vital fazer cumprir as políticas da empresa, além de fazer uma política específica para o home office. Não deixe também de divulgar amplamente o canal de denúncias.

Isso tudo é difícil porque o compliance ainda não tem mecanismos criados para lidar com essas situações. O teletrabalho não está menos sujeito às leis trabalhistas, e por isso o compliance trabalhista precisa buscar alternativas para se manter conforme a legislação.

Contratos individuais de trabalho

Além das diversas dificuldades para se manter conforme as diversas leis trabalhistas brasileiras, a pandemia ainda introduziu mais um fator complicador, as Medidas Provisórias.

Com o objetivo de tentar minimizar os efeitos negativos da pandemia e da quarentena sobre a economia, essas MPs permitem flexibilizar ou alterar algumas previsões da legislação.

Um exemplo é a MP 936/20, que institui o Programa Emergencial de Manutenção do Emprego e da Renda. Ela permite a suspensão de contrato de trabalho por até 60 dias, além da redução de até 70% do salário.

A criação desses novos contratos de trabalho são um desafio para o compliance trabalhista porque exigem o contato com o sindicato.

Além disso, o processo de criação, distribuição e recolhimento de assinatura de diversos novos contratos é dificultado pela restrição de contato com funcionários.

Por isso, a equipe de compliance precisa buscar novas maneiras e envolver a tecnologia para conseguir realizar essas tarefas.
0

Como fazer
O mundo está passando por um momento totalmente inédito, e isso tem tido consequências para as empresas e as relações de trabalho. A pandemia do COVID-19 (Coronavírus) tem obrigado pessoas a ficarem de quarentena em suas casas. Mas como fica o trabalho, e como fica a produtividade das empresas?

O home office e a quarentena

Este momento que estamos vivendo é único por um motivo muito importante: a tecnologia e a digitalização não só no trabalho, mas da vida. Isso permitiu que pessoas ao redor do mundo acessassem informações em tempo real, ajudando a implementar medidas de contenção drásticas, mas mais rápidas e eficazes.

Além disso, é a primeira vez que o mundo passa por uma situação como essas tendo tecnologias como a nuvem para trazer tudo do mundo de fora para as suas casas. Isso inclui não só toda a seleção de filmes e séries através do streaming, por exemplo, como o ambiente de trabalho também.

É importante notar que o home office, apesar de ter sido uma obrigação repentina durante a pandemia, já é um modelo de trabalho que tem crescido nos últimos anos. Uma pesquisa do International Workplace Group (IWG) nos Estados Unidos mostrou que 83% das empresas do país introduziram uma política de trabalho flexível ou planejam adotar uma.

Continuar trabalhando normalmente de casa nunca foi tão fácil, e, no entanto, muitas empresas ainda não têm a estrutura adequada para todos os seus setores fazerem isso. Por exemplo, setores mais administrativos podem ter acesso a todos os seus documentos na nuvem do Microsoft Office ou do Google.

Mas como ficam setores como o compliance, que possuem diversas atividades específicas que não são facilmente feitas nessas plataformas já existentes, ou que ainda são burocráticas e antiquadas, utilizando ainda muito trabalho manual?

Basicamente, o COVID-19 tem levantado uma pergunta importante: como é possível para o compliance manter seus programas e suas atividades de casa, e como pode atingir funcionários que muitas vezes nem chegam a ir para o escritório fisicamente, como é uma tendência cada vez maior?

O desafio do home office para o compliance

O COVID-19 é apenas um exemplo que nos leva a refletir sobre como fica o trabalho remoto para o nosso setor. O compliance é um trabalho que envolve muito documento. Sejam códigos ou políticas, formulários, procedimentos e relatórios, a gestão deles costuma ser física e presencial.

O compliance solicita assinaturas de funcionários, distribui políticas da empresa, consegue a aprovação de novos documentos da cadeia hierárquica e pede o preenchimento de diversos formulários. Mas e para o funcionário em home office? E quando o próprio compliance está em home office e ninguém pode se encontrar?

Ainda mais difícil é a realização de treinamentos. Eles são um dos pilares principais do programa de integridade, e leis como a Lei Anticorrupção e a LGPD falam de sua importância para o compliance.

Para o home office, isso se torna um problema. Como, afinal, você vai fazer o controle de quais treinamentos foram dados, quem fez qual, quem passou ou não, se você não pode se encontrar com os funcionários?

E mesmo que seja em um esquema “vídeo aula”, você tem as ferramentas para garantir que o controle seja igualmente eficaz para todos os funcionários?

Mas e o VPN?

O que as pessoas do compliance têm nos relatado é que usam o VPN (Virtual Private Network, ou Rede privada virtual). Basicamente, você consegue acessar uma rede interna, de uma empresa por exemplo, através de uma rede na sua em casa.

O problema que têm acontecido com as empresas agora é que a VPN não foi preparada para o enorme tráfego de dados que tem ocorrido de repente com o home office obrigatório. 

Isso significa que as pessoa têm tido problemas para usar e, em alguns casos, as empresas estão limitando o uso do VPN apenas para funções essenciais. E, como sabemos, na maioria das vezes isso não inclui o compliance.

O VPN é um bom quebra-galho para situações inesperadas em que um ou outro funcionário terá que trabalhar remotamente, ou quando a empresa já está preparada para o uso massivo dessa tecnologia.

No entanto, a nuvem é a tecnologia mais indicada para o trabalho remoto por alguns motivos: a úncia coisa necessária é acesso a internet, é escalável e pode abarcar quantos usuários precisar sem maiores dificuldades, e existem soluções específicas para facilitar o trabalho de cada setor.


A solução

Transformação Digital

A transformação digital é a principal estratégia que poderia ter tornado a transição das empresas para o home office mais tranquila. Esse princípio se baseia na transição de todas as operações e comunicações das empresas para o meio digital.

Isso é importante hoje em dia devido ao novo comportamento das pessoas, de funcionários a consumidores, cujas vidas e comportamentos têm sido cada vez mais no meio digital. Por isso, empresas deveriam estar se adaptando a essa transformação.

Para fazer isso, um dos passos é transferir todos os processos, operações e, mais importante, comunicações, da empresa possíveis para um mundo digital e em nuvem. Assim poderiam ser acessados de qualquer lugar através do computador.

Um dos efeitos disso é que, desde que o funcionário tenha um computador e acesso à internet, poderia acessar todo o seu trabalho. Ou seja, poderia trabalhar de casa facilmente assim que fosse necessário.

O problema é que ainda existem muitas empresas ou setores específicos que estão atrasados em sua transformação digital, um problema evidenciado em situações como a que estamos vivendo.

O clickCompliance

Hoje em dia não existe desculpa para não estar igualmente produtivo em casa e no escritório. Existe uma infinidade de soluções disponíveis para garantir a transformação digital das empresas e de todos os seus setores.

O clickCompliance é um software em nuvem, como os aplicativos do Office 365, por exemplo. É possível acessar ele de qualquer lugar e tudo é sincronizado e atualizado automaticamente.

Além disso, ele foi pensado justamente para resolver os problemas manuais do dia a dia do profissional de compliance. Em relação a documentos, temos o módulo de gestão de documentos. Cobra aceites de políticas digitais, controla a validade das políticas e muito mais.

Já em relação ao preenchimento de formulários, o módulo de formulários de compliance permite montar seu formulário digital, e ele automaticamente solicita o preenchimento dos funcionários.

Nosso módulo de treinamentos de compliance é pensado para ser engajador e acessível a qualquer momento. O sistema pede que funcionários assistam e mostra relatórios de desempenho.

Vamos fazer um webinar para explicar como o compliance pode usar a transformação digital em tempos de home office. Se inscreva!
0