LGPD - clickCompliance
Your address will show here +12 34 56 78
Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Ambiente de trabalho, Como fazer, LGPD, Política de privacidade
Ter uma política de segurança da informação tornou-se fundamental em meio ao aumento do fluxo de dados e dos riscos de fraudes e golpes na era digital.

O vazamento de dados é um crime que implica diferentes penalidades. Portanto, garantir a proteção das informações pessoais de clientes, colaboradores e parceiros é obrigatório por lei.

Também chamada de
LGPD, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) estabelece os cuidados adequados para a coleta, o armazenamento e o tratamento dessas informações.

Estar em
conformidade com a LGPD e garantir os cuidados necessários com todo tipo de informação que abrange a atividade são ações essenciais para quem busca longevidade no mercado.

Para saber mais sobre o que é, como funciona, qual é a importância e como implantar uma política de segurança da informação, não deixe de ler esse conteúdo até o final!

 

O que é política de segurança da informação?

É um conjunto de práticas que buscam proteger e preservar os dados de uma organização.
Essa política deve ser criada com base no dia a dia da instituição, considerando o fluxo de dados recebidos e o trabalho de seu armazenamento.
A política de segurança da informação deve ser registrada em documento e divulgada para que todos os colaboradores tomem conhecimento e, assim, ela possa ser colocada em prática de forma efetiva.

Quais os princípios da política de segurança da informação?

  • Autenticidade: garante a identificação do usuário para o acesso aos dispositivos que permitem inclusão e exclusão de informações, assegurando que apenas pessoas devidamente autorizadas possam fazê-lo
  • Confidencialidade: as informações devem ser protegidas, e o acesso é restrito apenas à pessoa autorizada e credenciada pela organização
  • Confiabilidade: assegura a autenticidade e a veracidade das informações
  • Disponibilidade: pessoas autorizadas têm acesso aos dados sempre que necessário
  • Integridade: a informação oferecida é exata, completa e protegida contra fraudes e manipulações

Quem deve adotar uma política de segurança da informação?

Toda e qualquer organização que tenha acesso às informações pessoais de colaboradores, clientes, fornecedores e outros indivíduos.

A política de segurança da informação é o caminho para a preservação e a proteção dessas informações que, cada vez mais, têm sido alvo de golpes no país.

A responsabilidade de proteger esses dados cabe a qualquer tipo de instituição que tenha acesso a eles, independentemente do tamanho e setor de atuação.

Dessa forma, podemos resumir:

  • profissionais autônomos (advogados, contadores e consultores, por exemplo);
  • empresas da iniciativa privada (comércio, indústria e serviços);
  • organizações do terceiro setor;

O que são informações pessoais?

Segundo a LGPD, são consideradas informações pessoais aquelas que permitem identificar o titular. Alguns exemplos são:

  • informações de contato (endereço, telefone, e-mail);
  • data e local de nascimento;
  • dados bancários;
  • nome dos pais;
  • documentos;
  • gênero;
  • nome.

A LGPD esclarece, ainda, que entre as informações pessoais há aquelas que são consideradas “dados sensíveis”, por deixarem o titular vulnerável à discriminação, como:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

4 razões para implementar uma política de segurança da informação

O fluxo de informações abrange desde os profissionais autônomos e pequenos negócios até as grandes instituições. Implementar uma política de segurança tornou-se uma necessidade real. Saiba os motivos:

1. Reduz os riscos
Lidar com informações pessoais é uma grande responsabilidade e, consequentemente, um risco. Toda organização que precisa desse tipo de dado para exercer suas atividades deve adotar uma política de segurança a fim de evitar uso indevido, roubo, golpes e fraudes.

2. Evita multas, sanções e penalidades
O vazamento de dados pessoais implica penalidades. A LGPD prevê advertência, multa de até R$ 50 milhões, bloqueio do banco de dados e até a proibição parcial ou total das atividades. Por isso, a segurança da informação também é uma garantia de segurança jurídica.

3. Evita processos
Vítimas que tiveram seus dados expostos podem processar os responsáveis na Justiça. Além dos custos, a situação provoca danos à imagem e à reputação.

4. Mantém a credibilidade no mercado
Outro motivo para investir numa política de segurança da informação é evitar perder a credibilidade conquistada no mercado. Ter o nome envolvido em um episódio de vazamento de dados mancha a reputação e interfere negativamente na imagem perante o público.

Política de segurança da informação e compliance: qual a relação?

Por tudo que foi mencionado até aqui, dá para observar uma relação direta entre política de segurança da informação e compliance.

Considerando que o compliance é um conjunto de normas estabelecidas a fim de garantir a conformidade com a legislação vigente, pode-se afirmar que a política de segurança da informação é um dos mecanismos usados por ele para atingir seu objetivo.

Ela é uma aliada, sobretudo, para o
compliance digital, que tem como foco o atendimento às leis que regem o ambiente digital.

Como criar uma política de segurança da informação?

Esse trabalho pode ser realizado pela equipe ou profissional responsável pelo compliance. Para tal, será necessário:

  • avaliar o fluxo de informações recebidas, como é feito o armazenamento e quais setores lidam com esses dados;
  • realizar um diagnóstico de segurança da informação junto aos profissionais de TI para uma análise de riscos em potencial;
  • categorizar os tipos de informação da empresa em pública, privada, íntima e sigilosa;
  • estabelecer os níveis de acesso para cada tipo de informação, identificando as pessoas autorizadas a lidar com cada uma delas;
  • utilizar recursos tecnológicos para aumentar a segurança das informações;
  • traduzir todos os processos anteriores em normas de conduta que deverão ser seguidas por toda a equipe;
  • divulgar as normas, incluindo penalidades para o descumprimento, para todos os membros da organização. Isso pode ser feito por meio da inclusão dessas práticas no Código de Ética;
  • realizar campanhas internas e treinamentos de compliance para envolver a equipe e esclarecer eventuais dúvidas;
  • ter um canal de denúncias para a apuração de irregularidades;
  • incorporar a política de segurança da informação como uma ação de compliance, que exige monitoramento periódico para o seu
    aprimoramento.

Saiba como começar

As soluções tecnológicas desenvolvidas pelo clickCompliance podem ajudar nos processos de elaboração, implantação, divulgação e monitoramento da política de segurança da informação nas organizações.

Acesse o nosso site para conhecer as soluções disponíveis e não perca mais tempo.
Agende uma demonstração!
0

Fique por Dentro, LGPD, Política de privacidade
A política de privacidade ganhou destaque nas preocupações das empresas desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil.

O motivo para isso? Este fator é um dos pilares para que a legislação possa ser cumprida e para que
sanções ao negócio sejam evitadas.

A política de privacidade é um documento que reúne informações e explica o tratamento de dados internos de uma organização e as ações e atividades a serem executadas quanto
à privacidade e à proteção de dados dos clientes.

Dessa forma, o compilado explicita as práticas e os
processos adotados por um provedor, site ou aplicativo, por exemplo, quando o assunto é a segurança de usuários.

Ficou interessado em saber mais sobre o tema? Acompanhe o material que preparamos e garanta que o seu negócio esteja em conformidade com a legislação. Boa leitura!

Navegar é preciso, mas exige cuidados

Para compreender melhor o que é política de privacidade e qual a relevância do assunto, vale lembrar que, ao navegar na internet, as pessoas fornecem dados pessoais constantemente.

Alguns exemplos incluem:

  • endereços IP;
  • histórico de navegação;
  • documentos.

Essas informações são valiosas para as empresas e podem contribuir para a manutenção do relacionamento com os clientes.

Além disso, os dados fornecidos
ajudam a identificar hábitos de interação e de consumo, por exemplo. Dados pessoais, contudo, são elementos sensíveis e devem ser tratados com transparência e responsabilidade.

Para isso, a política de privacidade opera como um acordo entre usuário e companhia. No documento,
precisam constar informações sobre como o empreendimento obtém, armazena, utiliza e descarta os dados pessoais coletados.


política de privacidade nas empresas

Importância da política de privacidade

A função da política de privacidade, portanto, é esclarecer de que maneira os dados serão usados e com qual propósito, além de informar os direitos e os deveres da organização e garantir a aceitação dos termos de uso pelo cliente.

Com isso, empresas que disponibilizam o documento
podem ganhar mais confiança dos usuários e credibilidade. Isso porque existem obrigações legais em relação à transparência no uso de dados, para além de questões éticas.

Além disso, elaborar esse material traz
vantagens importantes como estar em conformidade com outras normas e regulamentações.

Confira algumas delas:

  1. O Código de Defesa do Consumidor prevê, desde 1990, o tratamento especial por parte das empresas sobre os dados de seus clientes. É vedada, por exemplo, a transferência dessas informações entre as empresas.

  2. O mundo virtual ganhou, também, uma regulamentação específica com o Marco Civil da Internet em 2014. A nova legislação passou a estabelecer direitos e garantias para o usuário, assim como regras de responsabilidade para as companhias. Ficou determinado, dessa maneira, que os dados só podem ser usados para fins que justifiquem a sua coleta e que não sejam proibidos pela lei.

  3. A LGPD, sancionada em 2018, reforça o previsto no Marco Civil e estabelece o Princípio da Transparência. Ele determina que as empresas comuniquem ao titular dos dados o que será feito com essas informações, de maneira clara, objetiva e de fácil acesso.

Colocando em prática

O primeiro passo que uma empresa deve dar para colocar a política de privacidade em prática é compreender o modelo do seu negócio.
A elaboração do termo deve ser cuidadosa e detalhada para evitar problemas jurídicos, uma vez que não há um padrão.

Uma plataforma de recrutamento e seleção, um e-commerce e uma rede social, por exemplo, coletam informações distintas. É preciso, portanto,
escrever uma política coerente com o tipo de dado adquirido e armazenado.

Deve ser feita uma pesquisa para respeitar a legislação de cada setor
, pois, além do Marco Civil da Internet e do Código de Defesa do Consumidor, outras legislações regulamentam diferentes áreas de atuação. O setor financeiro, por exemplo, deve se atentar ao que diz o Banco Central.

Confira algumas dicas fundamentais para o momento de escrever a política de privacidade:

  • Use uma linguagem simples e acessível;
  • Evite termos jurídicos complexos;
  • Conheça o seu público;
  • Colete e guarde apenas o necessário.

É importante estabelecer alguns pontos principais na hora de redigir o documento, esclarecendo como será feita a coleta e o armazenamento de informações de cada um deles.

Soluções de compliance e privacidade

O clickCompliance dispõe de soluções que unem o compliance digital e a LGPD, tendo a proteção de dados pessoais como uma prioridade.

Quer saber mais sobre como podemos ajudar? Entre em contato conosco,
agendando uma demonstração!
0

Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, LGPD
Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.

Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.

A área de logística necessita das informações para a
elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.

Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.

Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.

A rotina de trabalho que inclui o uso de dados pessoais requer um
gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.

Neste conteúdo,
explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.

Não deixe de conferir!


O que é a LGPD?

Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:

  • coletar as informações pessoais;
  • garantir a segurança necessária para armazená-las;
  • dar o tratamento adequado para sua utilização.

A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:

1. Finalidade

O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.

2. Adequação

Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.

3. Necessidade

Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.

4. Livre acesso

A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.

5. Qualidade dos dados

Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.

6. Transparência

A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.

7. Segurança

As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.

8. Prevenção

Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.

9. Não discriminação

Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.

10. Responsabilização e prestação de contas

Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.

Como a LGPD define dados pessoais?

Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:

  • informações de contato (telefone, celular, e-mail);
  • número de documentos (RG, CPF, CNH);
  • nome do indivíduo e dos pais;
  • data e local de nascimento;
  • informações bancárias;
  • endereço;
  • gênero.

A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

Vazamento de dados: entenda o que diz a LGPD

O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:

  • possibilidade de ser vítima de golpes e fraudes;
  • vulnerabilidade a ataques discriminatórios;
  • exposição sem consentimento;
  • uso indevido das informações.

Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.

Por isso, caso ocorra o vazamento de dados, é necessário acionar:

  • Autoridade Nacional de Proteção de Dados (ANPD);
  • órgãos de defesa do consumidor;
  • polícia civil;
  • Justiça.

LGPD vazamento de dados pessoais


Como denunciar o vazamento de dados

Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:

1. Faça o boletim de ocorrência

O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.

2. Denuncie a infração na ANPD

O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.

3. Acione os órgãos de defesa do consumidor

A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

4. Leve o caso à Justiça

Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado particular

LGPD: penalidades em caso de descumprimento

Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:

  • advertência;
  • multa no valor de até R$ 50 milhões por infração;
  • divulgação da infração;
  • suspensão ou bloqueio do banco de dados;
  • proibição parcial ou total da atividade.

Compliance contribui para o cumprimento da LGPD

O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.

O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.

Acesse o site para conhecer as soluções e agende uma demonstração!
0

Legislação, Legislação, LGPD
A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é uma realidade no Brasil. No momento em que a sociedade está cada vez mais digital, ela atribui responsabilidades às empresas e garante mais segurança aos cidadãos.

A LGPD determina como devem ser tratados os dados pessoais de consumidores, funcionários e parceiros coletados pelas empresas. A lei foi criada em 2018, mas garantiu o prazo de dois anos para que as organizações pudessem se adaptar.

As empresas que prezam pela conformidade à legislação já vivem esse processo, afinal, a relação entre o compliance e a LGPD é intrínseca. Hoje, todas as ações de uma empresa devem considerar a proteção de dados.

Portanto, vivemos agora uma fase de consolidação. É o momento de aprimorar as técnicas e garantir que a lei seja colocada em prática com eficiência. E, para isso, mais do que nunca, as empresas precisam investir em tecnologia.

A anonimização dos dados é uma estratégia que vem sendo cada vez mais utilizada por empresas do exterior para aumentar a segurança no tratamento dos dados. Mas será que essa técnica pode contribuir para a eficiência da LGPD no Brasil?

Reunimos as principais informações sobre a anonimização de dados nesse post. Confira!

Quais são os dados pessoais recolhidos por empresas?

A LGPD define como dado pessoal qualquer “informação relacionada à pessoa natural identificada ou identificável”.

Portanto, o dado pessoal é aquele que permite identificar diretamente o titular ou, em conjunto com outras informações, torna o indivíduo identificável.

Dentre eles, podemos citar:

  • Nome;
  • Data de nascimento;
  • Gênero;
  • Filiação;
  • Endereço;
  • E-mail;
  • Telefone;
  • RG, CPF e outros documentos;
  • Dados bancários (Agência, conta, número do cartão e outras informações).


 

Por que as empresas coletam dados pessoais?

Para as empresas, esse tipo de informação é fundamental para:

  1. entender o comportamento do público-alvo e traçar estratégias de marketing;
  2. ter o feedback sobre como foi a experiência do consumidor após uma compra ou prestação de serviços;
  3. realizar operações do dia a dia, como pagamento e entrega de produtos.
  4. quando integram o setor financeiro: os bancos e instituições financeiras lidam com uma quantidade de informações pessoais ainda maior e mais sensíveis. Isto porque para a abertura de uma conta bancária, a aprovação de crédito – seja empréstimo, financiamentos ou cartões – e outras ações, é necessária a apresentação de diferentes documentos.

O que é a anonimização de dados

De acordo com a LGPD, a anonimização pode ser compreendida como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.”

Na prática, isto significa que o dado não permite mais a identificação do titular. Desta forma, ele deixa, inclusive, de receber a aplicação da LGPD.

O artigo 12 diz que “os dados anonimizados não serão considerados dados pessoais para o fim desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando com esforços razoáveis puder ser revertido”.

A anonimização é um processo que garante a segurança necessária para o uso dos dados. É uma estratégia recomendada pela LGPD, embora a lei não detalhe quais ferramentas devem ser utilizadas ou os padrões a serem seguidos para realizá-la.

Como a anonimização pode ser feita?

A LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) dê as definições sobre o assunto. No entanto, é fato que as técnicas para a anonimização estão atreladas à tecnologia.

Tomando como exemplo a experiência do regulamento europeu sobre proteção de dados, há três técnicas que vem sendo mais utilizada por empresas no exterior:

  1. Supressão de dados: exclui dígitos das informações numéricas e nomes para que não seja possível a identificação;
  2. Encobrimento de caracteres: É usada quando parte da informação tem relevância para a empresa;
  3. Generalização: há a substituição do dado pessoal por uma informação mais genérica como, por exemplo, em vez da idade, inclui-se a faixa etária; em vez do endereço, coloca-se apenas a cidade.

anonimização lgpd dados compliance

Motivos para se adequar à LGPD

A conformidade à LGPD é uma forma das empresas garantirem:

  • Maior segurança para a coleta e o uso de dados pessoais de terceiros;
  • Respaldo jurídico;
  • Evita o prejuízo financeiro por conta de multa, sanção e processos;
  • Reduz o risco de fraudes;
  • Aumenta a credibilidade no mercado;

Então, por que optar pela anonimização dos dados?

A resposta é simples: a anonimização de dados diminui os riscos de não conformidade à LGPD. Então, ao investir nesta técnica, as empresas já garantem todas as vantagens mencionadas anteriormente de forma mais tranquila.

A clickCompliance oferece soluções tecnológicas para os programas de compliance e integridade, o que permite a automatização dos processos internos e facilita a conformidade à LGPD, à Lei Anticorrupção e outros textos.

Para saber mais informações sobre as ferramentas disponíveis, agende uma demonstração!
0

LGPD, Programa de Integridade

Em meio ao processo de digitalização vivido pela sociedade, as empresas precisaram se adaptar.

As marcas compreenderam a importância de estarem presentes na internet para serem lembradas, de otimizarem os processos por meio da tecnologia para ganharem agilidade, de oferecerem canais on-line para facilitar o contato com o consumidor.

Durante a pandemia da Covid-19, o processo de digitalização ganhou mais um viés. Com a necessidade de isolamento social para frear a disseminação da doença, o home office foi a solução para muitas empresas. Em alguns casos, esse formato de trabalho será mantido mesmo após o controle epidemiológico.

É neste contexto que o compliance digital mostra-se uma ferramenta de extrema relevância. Mas o que este termo significa exatamente?

Para ajudar no entendimento sobre o assunto, reunimos cinco dicas. Confira!


Compreenda o conceito de compliance

Para entender o que é o compliance digital, antes de tudo, é preciso retomar o conceito de compliance, que pode ser compreendido como um conjunto de normas e procedimentos adotados por uma organização com a finalidade de garantir a conformidade com a legislação que abrange o negócio.

O compliance possui várias vertentes, sendo uma delas o compliance digital. Confira:

  • Compliance fiscal: garante que os processos fiscais e contábeis estejam de acordo com a legislação. Inclui tarefas como avaliar os contratos para a compra de insumos e assegurar o envio das informações à Receita Federal dentro dos prazos estipulados.
  • Compliance tributário: assegura o cumprimento das obrigações tributárias. O trabalho engloba a organização, a execução e o registro dessas ações.
  • Compliance trabalhista: tem como função assegurar a ética nas relações e a conformidade às leis trabalhistas, desde a contratação até o desligamento do funcionário. Também tem a responsabilidade de fiscalizar as condições de trabalho no dia a dia da empresa.
  • Compliance ambiental: tem como propósito promover boas práticas ambientais e o respeito às leis dessa área, tanto no dia a dia da empresa quanto na execução de projetos externos.
  • Programa de integridade: atua diretamente na prevenção, identificação e combate de atos ilícitos e comportamentos antiéticos, como fraudes, corrupção e assédio.
  • Compliance digital: assegura a conformidade da empresa com as leis que regem o ambiente digital. O trabalho pode ser realizado em diferentes setores da empresa, desde que envolvam a tecnologia em seus procedimentos.

compliance digital

Saiba como é a aplicação do compliance digital

Depois de compreender o conceito de compliance digital, é importante saber como é a sua aplicação prática.
A proposta é assegurar que o uso da tecnologia esteja alinhado com a legislação vigente, evitando que irregularidades possam acontecer no ambiente corporativo.

Para isso, o primeiro passo é fazer um diagnóstico da empresa. Nesta etapa serão identificados os setores que envolvem mais processos digitais e, portanto, precisam se adequar às leis sobre o tema.

Após esta análise, serão criadas normas e procedimentos internos que garantam a conformidade no dia a dia de trabalho, além de estratégias de monitoramento e fiscalização.

Informe-se sobre a LGPD e as outras leis do ambiente digital

Para a implantação do compliance digital, é necessário conhecer a legislação que aborda o uso da tecnologia.

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é um dos principais textos sobre o assunto, uma vez que dispõe sobre o tratamento que deve ser dado pelas empresas às informações pessoas de clientes, funcionários e parceiros, inclusive no ambiente digital.

O Marco Civil da Internet (Lei nº 12.695/2014) é outro texto que deve ser considerado pelo compliance digital, pois estabelece os princípios, as garantias, os direitos e os deveres para o uso da internet no Brasil.

O Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990) é responsável por regulamentar as relações de consumo. O documento traz informações não apenas para as compras e a prestação de serviços em estabelecimentos físicos, mas também no ambiente on-line.

O Decreto nº 7.962/2013, popularmente conhecido como Lei do E-commerce, complementa as informações do CDC, trazendo detalhes como as políticas para sites e recomendações para o marketing digital, dentre outras informações.

O Marco Legal das Startups (Lei Complementar nº 182/2021) é um texto direcionado às empresas de base tecnológica que aborda questões tributárias e outras especificidades.

É necessário que o setor de compliance realize o filtro sobre quais leis, decretos e resoluções atravessam a realidade do negócio.

compliance digital

Analise as tecnologias utilizadas pela sua empresa

Uma dúvida comum é se o compliance digital é restrito ao e-commerce ou às empresas que estão em home office. A resposta é não.

Hoje, qualquer empresa, independente do porte ou setor de atuação, utiliza alguma tecnologia e, portanto, precisa estar de acordo com a legislação.

Se a empresa tem apenas um site, por exemplo, é necessário assegurar o compliance com relação às políticas estabelecidas pelo Decreto nº 7.962/2013.

Se realiza vendas pela internet, precisa ter conhecimento sobre a política de troca, o direito ao arrependimento do consumidor, dentre outras informações descritas no CDC.

Se disponibiliza um formulário para algum tipo de cadastro que solicita dados pessoais, deve estar em conformidade com a LGPD.

Neste sentido, é importante mapear quais são as tecnologias usadas pela empresa antes de imaginar que o compliance digital não se aplica ao seu negócio.

Conheça os benefícios do compliance para o seu negócio

Estar em conformidade garante muitos benefícios para qualquer empresa. Confira:

  • Evita prejuízos financeiros por conta de multas, sanções e processos devido ao descumprimento de leis;
  • Protege a reputação da empresa contra fraudes, escândalos de corrupção e outras irregularidades;
  • Garante segurança jurídica;
  • Promove o engajamento dos funcionários;
  • Cria um diferencial competitivo no mercado;
  • Aumenta a satisfação e atrai mais clientes;
  • Fortalece a imagem institucional;
  • Promove relações duradouras de parceria;
  • Aumenta o interesse dos investidores;
  • Garante o crescimento sustentável;
  • Constrói e consolida uma cultura organizacional ética, responsável e transparente.

A tecnologia e o compliance caminham juntos para a otimização de processos e a realização do trabalho de prevenção, identificação e combate de irregularidades.

A clickCompliance oferece soluções digitais para os programas de compliance e integridade. Para saber mais, agende uma demonstração!
0

Canal de Denúncias, Legislação, Programa de Integridade, Treinamento de Compliance
O compliance tem como principal função promover o alinhamento entre a conduta de uma organização e a legislação aplicável a ela, garantindo, assim, a conformidade com normas e leis. 

Na medida em que um programa de compliance é implantado, há mudanças na rotina dos colaboradores e na realização de processos que resultam na construção e na consolidação de uma cultura organizacional ética, transparente e responsável

Isso traz uma série de benefícios para as organizações. Estar em conformidade com a legislação vigente é sinônimo de segurança jurídica, o que evita prejuízos financeiros decorrentes de multas e sanções e, também, danos à reputação por conta do envolvimento em fraudes e escândalos de corrupção. 

Investir em compliance é assumir o compromisso do combate às irregularidades e às condutas antiéticas. Por isso, esse trabalho também fortalece a imagem institucional e aumenta a credibilidade da organização perante os diferentes públicos: consumidores, funcionários, fornecedores, parceiros e investidores. 

O compliance é aplicável para todo tipo de organização: pública, privada ou do terceiro setor; de pequeno, médio ou grande porte; que atue em qualquer área. 

No caso do setor de seguros, o compliance mostra-se essencial por conta de características específicas do segmento. Saiba mais ao longo desse texto. 

Boa leitura! 

Panorama do setor de seguros no Brasil 

O setor de seguros está em expansão no Brasil. Cada vez mais, as pessoas estão atentas à importância de proteger os patrimônios materiais e imateriais.  

Os dados mais recentes divulgados pela Confederação Nacional de Seguros (CNSeg) apontam o crescimento das contratações e revelam números robustos de um setor que emprega cerca de 177 mil funcionários diretos. 

Além das seguradoras, o setor é composto por operadoras de planos e seguros privados de assistência à saúde, entidades de previdência complementar, empresas de capitalização, empresas de resseguro e corretoras. A movimentação financeira atinge cifras expressivas. 

E não para por aí. Ainda há mais espaço para crescer. De acordo com o Índice Global de Potencial Segurador (GIP), criado pela MAPFRE Economics, o Brasil é o oitavo mercado com maior potencial de crescimento do setor segurador. O ranqueamento é realizado com 96 países. 


compliance seguros

 

Tipos de seguros mais comuns 

Para compreender melhor a atuação do setor de seguros, é preciso conhecer os principais serviços oferecidos: 

  • Seguro automotivo: é a contratação mais comum no Brasil, oferece cobertura em caso de dano ou roubo do veículo. 
  • Seguro residencial: protege o imóvel contra danos elétricos, furtos, incêndios e desastres naturais. Também é possível contar com assistência para reparos domésticos. 
  • Seguro viagem: oferece assistência para os viajantes, sendo recomendado, sobretudo, para quem vai ao exterior. Garante assistência médica, auxílio em situações de perda de documentos ou extravio de bagagem, além da cobertura em caso de invalidez ou morte.  
  • Seguro empresarial: é uma contratação que pode ser bastante abrangente, variando conforme o acordado na apólice. Pode oferecer cobertura para roubos; furtos; incêndios; responsabilidade civil para prejuízos, acidentes, doenças ou mortes; compensação para lucros cessantes; indenização em caso de crimes praticados por funcionários; dentre outros. 
  • Seguro de vida: obrigatoriamente, garante a indenização aos beneficiários em caso de morte do segurado. É possível realizar coberturas adicionais, como invalidez permanente total por acidente, despesas médico-hospitalares, antecipação por doença terminal, auxílio-funeral, dentre outras.

Alerta: golpes no setor de seguros 

Por ser um setor que envolve muito dinheiro e vive um período de expansão, com um cenário promissor pela frente, ele também entra na mira de estelionatários. 

Nos últimos anos, a imprensa tem noticiado casos de golpes e fraudes no setor de seguros, o que alerta para a necessidade de redobrar os cuidados com os dados pessoais de terceiros

Em um dos golpes aplicados, o estelionatário se passa por um corretor de seguros e entra em contato com a vítima para pedir quantias em dinheiro. O criminoso tem informações como nome, logo e CNPJ da empresa, além de dados dos clientes, como nome e telefone. 

Esse tipo de crime mostra o quanto é necessário que o setor de seguros esteja alinhado com as normas estabelecidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018), que dispõe sobre o tratamento correto que deve ser dado pelas empresas às informações pessoais e sigilosas de clientes, funcionários e parceiros. 

Outro tipo de golpe é quando o criminoso também se passa por um corretor que está prospectando novos clientes. Para isso, oferece falsos seguros em condições atrativas. 

Nesse caso, cabe ao consumidor desconfiar de ofertas com valores muito abaixo do mercado e realizar uma pesquisa sobre a existência e a reputação da empresa antes da contratação. 

Como aplicar o compliance no setor de seguros? 

Ao conhecer mais sobre a atuação e os riscos do setor de seguros, é possível compreender que o compliance é uma ferramenta essencial para as empresas do ramo. 

O primeiro passo consiste em conhecer a legislação aplicável ao setor. Além da LGPD, é importante que as empresas estejam em conformidade com a Lei Anticorrupção (Lei n.º 12.846/2013), considerada um marco para o compliance no Brasil, e as leis específicas da área. 

Vale destacar:  

  • Lei n.º. 4.594/1964: regula a profissão de corretor de seguros.  
  • Lei n.º 6.194/1974: trata do Seguro Obrigatório de Danos Pessoais Causados por Veículos Automotores.  
  • Lei n.º 7.492/ 1986: define os crimes contra o sistema financeiro nacional.  
  • Lei Complementar n.º 109/2001: aborda o Regime de Previdência Complementar.  
  • Lei Complementar n.º 126/2007: trata da política de resseguro.  
  • Decreto-lei n.º 73/1966: estabelece o Sistema Nacional de Seguros Privados.  
  • Decreto-lei n.º 261/67: dispõe sobre as sociedades de capitalização.  

compliance setor seguro


A partir do conhecimento sobre a legislação, será realizado um diagnóstico da empresa para identificar os pontos mais vulneráveis. Essa análise de riscos é fundamental para criar as estratégias de compliance que serão adotadas. 

A partir da definição dessas ações, é preciso informar a todos os colaboradores, pois o sucesso do compliance depende do envolvimento da empresa como um todo. 

Para isso, é importante que as normas de conduta e os procedimentos internos estabelecidos estejam informados no Código de Ética. Também é necessário divulgá-las por meios dos canais de comunicação interna. 

Outro trabalho que contribui para a fixação dessas informações é a realização de treinamentos com os colaboradores. Nesse sentido, o compliance e o setor de Recursos Humanos podem atuar em conjunto. 

As medidas de compliance buscam mitigar os riscos e, assim, prevenir e combater as irregularidades e os comportamentos antiéticos. O programa de integridade é a vertente do compliance que trata de forma específica dessa área de atuação.  

O compliance também é aplicável nas áreas fiscal, tributária, trabalhista, ambiental, dentre outras. A partir da sua implantação, são realizadas ações de monitoramento que acompanham o andamento do programa, tais como auditorias e avaliações de desempenho. 

Resultados do compliance para o setor de seguros 

A partir da aplicação do compliance de forma eficiente, o setor de seguros irá obter resultados, como:  

  • Redução dos riscos;  
  • Segurança jurídica;  
  • Aumento da credibilidade entre clientes, funcionários e parceiros;  
  • Prevenção às fraudes e golpes;  
  • Possibilidade de ganho de mercado;  
  • Combate às irregularidades, o que evita prejuízos financeiros e danos à reputação;  
  • Maior satisfação dos funcionários;  
  • Aumento da qualidade do serviço prestado.  


Para auxiliar na obtenção desses resultados, o clickCompliance oferece soluções na área. 

Entre em contato com a gente e agende uma demonstração!

0