Português
  • Português
Your address will show here +12 34 56 78
Anticorrupção, Canal de Denúncias, Compliance Bot, Formulários de Compliance, Governança de Documentos, Programa de Integridade, Treinamento de Compliance
Empresas que cumprem com as legislações e as regulamentações específicas para a atividade que exercem ou o setor em que atuam garantem mais qualidade, credibilidade e segurança aos seus produtos e serviços. Por isso, o compliance é considerado um diferencial competitivo para as organizações.

Mas na hora de implantar um programa de integridade, muitas dúvidas podem surgir: o que é necessário para estar em compliance? Por onde a minha empresa deve começar? Quais são as leis que tratam deste assunto? Quais são as ferramentas de compliance que podem ajudar o meu negócio a cumprir essas legislações? 

Vamos falar sobre cada uma dessas questões de forma mais detalhada a seguir.

O que é preciso para estar em compliance?

O termo compliance é originado do verbo em inglês “to comply”, que tem a tradução para o português como “cumprir”, “concordar”. Assim, na prática, pode ser compreendido como “estar em conformidade” com as legislações vigentes e, também, com as regras específicas direcionadas a sua atuação.

Para estar em compliance é preciso conhecer as diferentes áreas de abrangência e quais regulamentações se aplicam a cada uma delas:

  • Compliance empresarial: engloba os aspectos gerais da organização, sendo responsável por investigar os relacionamentos corporativos e analisar possíveis riscos.
  • Compliance trabalhista: garante que a empresa cumpra as leis trabalhistas, desde a contratação do funcionário.
  • Compliance fiscal: assegura que o envio das informações e dos demonstrativos à Receita Federal e aos demais órgãos de fiscalização esteja em dia.
  • Compliance tributário: atua para que a empresa cumpra com as obrigações tributárias e mantenha um registro atualizado sobre esse trabalho.
  • Compliance ambiental: é direcionado às ações em prol dessa causa, seja no dia a dia dos colaboradores dentro da empresa ou na execução de projetos internos e externos.
  • Programa de integridade: vertente do compliance que tem como objetivo principal o combate à corrupção.

Por onde começar: como implantar o setor de compliance

Um setor de compliance deve ser constituído por profissionais que tenham domínio das legislações e das regulamentações que são aplicadas ao negócio. O papel dessa equipe é mapear os riscos que a empresa corre de não estar em conformidade. Assim, é preciso identificar quais áreas merecem maior atenção.

O segundo passo é adotar diretrizes, por meio de um Código de Ética, que devem ser seguidas por todos os colaboradores no dia a dia da empresa. Para isso, são necessárias as seguintes ações:

  • Ampla divulgação, por meio dos canais internos de comunicação, das normas que foram criadas;
  • Envolvimento das lideranças e gestores no cumprimento dessas diretrizes para dar o exemplo aos funcionários;
  • Realização de treinamentos de compliance para a fixação dessas normas;
  • Implantação de um canal de denúncias para a identificação, apuração e solução de irregularidades;
  • Fiscalização e monitoramento, por meio da realização de auditorias, relatórios e outras ações de acompanhamento.

O trabalho do setor é extenso e contínuo, mas algumas ferramentas de compliance podem facilitar e agilizar esses procedimentos. Mais adiante, falaremos sobre elas.

O que diz a Lei Anticorrupção?

As regras que cada empresa deve seguir variam de acordo com a atividade e o setor de atuação. Por exemplo, uma organização que atua na área da saúde deverá estar atenta às regulamentações da Agência Nacional de Vigilância Sanitária (Anvisa), enquanto os bancos precisam atender às normas do Conselho Monetário Nacional, determinadas pelo Banco Central.

Mas independente dessas especificidades, algumas determinações são válidas para qualquer tipo de empresa, independente do porte ou atividade. A Lei Nacional nº 12.846/2013 conhecida como Lei Anticorrupção é considerada um marco para o compliance. O texto responsabiliza as empresas que cometeram atos ilícitos contra a administração pública. 

O artigo 42 do Decreto 8.420/2015 foi responsável por regulamentar a Lei Anticorrupção. Ele especifica como os programas de integridade serão avaliados. Tal avaliação é dividida de acordo com os seguintes critérios:

  • Comprometimento da alta direção;
  • Políticas e procedimentos de integridade:
  • Acesso a terceiros;
  • Comunicação e treinamento;
  • Análise de riscos;
  • Interação com a administração pública;
  • Independência na aplicação e na fiscalização;
  • Canal de denúncias;
  • Medidas disciplinares;
  • Procedimentos de detecção e remediação.
  • Monitoramento;
  • Transparência.

O que é a LGPD?

Outra legislação que também merece a atenção dos setores de compliance é a Lei nº 13.709/2018, intitulada Lei Geral de Proteção de Dados (LGPD), que dispõe sobre o tratamento que as empresas devem dar às informações pessoais de clientes, fornecedores e parceiros, inclusive no ambiente digital.

O texto lista o que são consideradas boas práticas e diretrizes de um programa de governança corporativa. Sendo assim, é necessário:

  • Demonstrar o comprometimento com a proteção de dados;
  • Comprovar esse comprometimento, caso seja solicitado pelas autoridades;
  • Realizar ações de monitoramento e avaliações periódicas que permitam atualizar o programa.

Principais ferramentas de compliance

Realizar a adequação às legislações é um processo contínuo e trabalhoso, que pode ser facilitado pela adoção de soluções tecnológicas. O uso de ferramentas de compliance automatiza esses processos e promove maior agilidade, precisão e assertividade dos resultados. Confira as ferramentas que podem auxiliar no dia a dia:

Governança de documentos: automatizar esse processo permite que a empresa controle e comprove que os funcionários foram informados sobre as diretrizes adotadas, atendendo o que é solicitado pela Lei Anticorrupção e pela LGPD.

Treinamentos: contribui para divulgar e fixar as normas junto aos colaboradores. Esse tipo de ferramenta também permite produzir relatórios de desempenho que podem ser utilizados para o aprimoramento do programa.

Compliance bot: é um canal para que os colaboradores tirem dúvidas, funcionando como mais uma forma de divulgação e fixação das diretrizes a serem seguidas.

Canal de denúncias: é essencial para uma empresa garantir que está em conformidade, tanto que foi incluído como um critério avaliado pela Lei Anticorrupção. É o mecanismo que levará até o setor de compliance as possíveis irregularidades a serem checadas. 

Formulários: a automatização desse tipo de documento assegura agilidade e praticidade para a rotina do setor de compliance, além de funcionar como um registro das atividades realizadas.

Canal de privacidade: solução direcionada ao cumprimento da LGPD, pois documenta o tratamento dado pela empresa às informações pessoais.

Estar em conformidade com as legislações evita que as empresas tenham prejuízos por conta da aplicação de multas, ações judiciais, danos à reputação, perda de mercado consumidor e fornecedores, dentre outras situações que podem comprometer a sua existência.

Em contrapartida, assegura vantagens como descontos em linhas de crédito, fortalecimento da marca e maior credibilidade junto aos colaboradores, consumidores, parceiros e investidores.
0

LGPD, Treinamento de Compliance
Você já ouviu falar em DPO? A sigla significa Data Protection Officer e pode ser traduzida para Profissional de Proteção de Dados. É uma profissão criada recentemente e que vem ganhando destaque no mercado.

O DPO é o responsável por proteger as informações das empresas, função ainda mais necessária após a implementação Lei Geral de Proteção de Dados (LGPD, Lei 13.709/2018).

A LGPD obriga as empresas a criarem mecanismos de proteção de dados pessoais que são coletados e mantidos por elas, independentemente de seu ramo de atuação. O objetivo é garantir mais privacidade das informações pessoais que circulam na Internet, indo ao encontro dos direitos fundamentais de liberdade. 

Quando falamos em proteção de dados, imagine as seguintes situações: você começa a receber e-mails, SMS e ligações de empresas com as quais nunca se relacionou. Ou, no pior dos casos, seu nome, seu CPF e até o seu salário podem ser consultados por qualquer pessoa na internet.

Para evitar problemas como esse, a LGPD está sendo implementada. E, neste processo, entra o profissional de DPO. Ele é contratado pelas empresas para garantir que os dados não sejam vazados e a lei não seja infringida.

Um dos mecanismos para evitar problemas relacionados ao uso de dados é informar aos funcionários e aos clientes de uma empresa sobre a finalidade da coleta daquele dado. Essa ação é definida como “manifestação do consentimento”.

Ou seja, a pessoa precisa saber para quê está informando seu nome, e-mail ou telefone, por exemplo. Neste ponto, vale ressaltar que é proibido o armazenamento de informações que não sejam compatíveis com o motivo previamente informado. Os dados também não devem ser usados para outros fins diferentes do que foi divulgado.

A LGPD, no entanto, não se aplica a dados corporativos e de negócios; a dados para fins particulares e não econômicos; e a dados para fins jornalísticos, artísticos, acadêmicos, penais, investigativos e de segurança pública.

Quais profissionais podem exercer o cargo de DPO?

O DPO é uma pessoa nomeada pela empresa que tem acesso aos dados que serão protegidos. Tal função pode ser exercida por alguma prestadora de serviços especializada, mas em geral, o cargo é ocupado por um colaborador da empresa.

Esse funcionário será o elo entre a organização, as pessoas às quais os dados pertencem e ao órgão regulador, que é a Autoridade Nacional de Proteção de Dados (ANPD).

O Data Protection Officer é o profissional que precisa não só ter conhecimentos sobre dados, como também sobre processos de Governança Corporativa, já que ele deve ser o responsável por fazer a fiscalização e a governança conforme a Lei Geral de Proteção de Dados.

Cabe ao DPO, ainda, orientar funcionários e terceirizados da empresa sobre a forma como os dados devem ser manuseados e protegidos, assim como atender demandas de clientes e fornecedores que surjam a respeito do tema.

Além disso, esse profissional precisa estar preparado para ouvir e atender queixas, denúncias e reclamações, de modo a responder questionamentos sobre o uso de dados na empresa.

E quais as qualificações necessárias para o profissional que assume esse cargo? É recomendado que seja alguém com formação jurídica e com conhecimento em segurança de informação e privacidade.

Por isso, advogados e profissionais de TI comumente se qualificam para a função. Em geral, especialistas nas duas áreas largam em vantagem na hora da disputa pela vaga.

O artigo 38 da LGPD estabelece que o DPO precisa estar envolvido com a proteção de dados em todas as áreas e contar com apoio dos seus superiores para que as suas funções possam ser desempenhadas de maneira correta e assertiva.

A legislação ainda determina que o DPO deve conscientizar os colaboradores sobre a importância do que é feito, mas não detalha a obrigatoriedade quanto à formação do profissional.

O ideal é que o colaborador consiga atuar de forma independente, podendo exercer suas atividades sem restrições por parte da empresa. É preciso ter em mente que, sem essa liberdade de atuação, o serviço pode ficar comprometido.

Assim, funcionários e clientes podem fazer questionamentos, tirar dúvidas e conferir se os dados estão sendo protegidos conforme o previsto em lei.

Quem precisa de um DPO?

Nem todas as empresas são obrigadas a ter um DPO, mas ainda há muitas dúvidas sobre isso. A LGPD especifica que empresas que possuam alto volume de dados pessoais precisam investir na proteção dos dados.

Dessa forma, quem armazena, coleta ou processa esses dados tem que ter um DPO. É importante reforçar que o descumprimento às determinações da LGPD implica em multa que varia de 2% do faturamento até R$ 50 milhões.

Treinamento de DPO

Para que as empresas possam estar alinhadas ao que diz a LGPD é necessário que todos os colaboradores e parceiros tenham conhecimento sobre a lei e seus benefícios. Treinamentos desenvolvidos em plataformas virtuais podem ajudar neste processo.

Quem qualifica a equipe, ganha no maior dinamismo ao repassar as informações, no aumento da participação e da responsabilidade dos funcionários, na ajuda em fixar os detalhes fundamentais da lei, contribuindo também para o objetivo de se adequar à legislação.

O clickCompliance disponibiliza um treinamento sobre proteção de dados e LGPD que pode ser aplicado tanto no ambiente digital, quanto no não digital. O software traz vídeos em animação, perguntas customizáveis e espaço para inserir conteúdo próprio.

Agende uma demonstração e tire suas dúvidas.
0

LGPD, Treinamento de Compliance
Criada em 2018, a Lei Geral de Proteção de Dados (Nº 13.709/2018) marca o início de uma nova cultura sobre a privacidade dos cidadãos e a segurança às informações pessoais. O dispositivo legal estabelece parâmetros que regulamentam a forma que as empresas públicas e privadas devem tratar os dados de clientes e funcionários. Estar em conformidade com essa legislação é assegurar a responsabilidade e a ética empresarial. 

Para que as empresas possam estar alinhadas com o que diz a LGPD é necessário que todos os colaboradores e, também terceiros que estejam envolvidos em projetos corporativos, tomem conhecimento das informações. Isso pode ser feito por meio de treinamentos desenvolvidos em plataformas virtuais.

Compreenda a LGPD na prática

O texto da LGPD traz novas determinações para as empresas no que diz respeito à coleta, ao armazenamento e aos cuidados com os dados pessoais. Dentre essas mudanças está o fato de que é necessária a manifestação do consentimento do cliente para o uso de seus dados. Assim, é preciso maior transparência sobre o tratamento que será oferecido a essas informações.

As empresas também precisam informar com qual finalidade irão realizar a coleta de dados, sendo proibido o armazenamento de informações que não sejam compatíveis com a motivação informada. Também não se deve usar os dados coletados para outros fins.

A LGPD estabelece, ainda, a necessidade de implantação de um programa de governança em privacidade que assegure o comprometimento com a segurança de dados. A comprovação da efetividade desse programa pode ser exigida pela Autoridade Nacional de Proteção dos Dados (ANPD). Outra questão pontuada pela lei é a necessidade de aprimoramento contínuo do programa.

É importante destacar que o descumprimento às determinações da LGPD implica em multa que varia de 2% do faturamento até R$ 50 milhões.

Compliance bancário

Investir na segurança de dados é primordial para todas as organizações. Para aquelas que lidam diretamente com grande volume de informações pessoais, como o setor bancário e de finanças, trata-se de uma necessidade ainda mais urgente.

Nesse sentido, é preciso destacar a relevância do compliance bancário para que estas instituições estejam em conformidade com as leis, as diretrizes e os regulamentos que abordam o tratamento de informações, a segurança de dados, o gerenciamento de riscos e os demais controles de ética.

Sua equipe está preparada?

Após compreender alguns dos apontamentos práticos da LGPD e a importância para todas as empresas, sobretudo aquelas que lidam com grande volume de informações pessoais, é preciso se questionar sobre a preparação da sua equipe. 

Seus funcionários estão bem informados sobre o que diz a LGPD? No dia a dia da empresa são adotadas práticas de prevenção e combate a possíveis desvios de conduta? Como eles lidariam em uma situação de violação?

Pesquisa realizada pela consultoria Deloitte, mostrou que 80% das empresas brasileiras identificaram desvios de conduta nos últimos quatro anos. Isto significa que profissionais ou agentes dessas organizações adotaram um comportamento divergente da cultura ética corporativa, o que resulta em prejuízo aos clientes, aos profissionais e à marca. O estudo foi realizado em outubro de 2020, por meio de entrevistas aplicadas em 125 empresas de diferentes setores.

O resultado demonstra a necessidade do envolvimento de todos os funcionários nos programas de compliance e integridade. É assim que as empresas podem garantir não só a adequação às leis e normas vigentes, mas também, o combate efetivo às irregularidades, como fraudes e corrupção.

Canal de denúncias

Ainda de acordo com a pesquisa, 85% das empresas brasileiras usam o canal de denúncias como mecanismo para a identificação de irregularidades. O treinamento da equipe sobre o uso correto dessa ferramenta é uma maneira de tornar mais eficiente o trabalho de prevenção e coibição de possíveis desvios de conduta.

Motivos para realizar um treinamento

É possível treinar a equipe por meio de plataformas virtuais que oferecem capacitações sobre temas que são fundamentais para a empresa e o seu setor de atuação. No caso da LGPD, é um assunto de interesse de qualquer organização, independente do porte ou segmento.

Para escolher a melhor plataforma é preciso observar questões como acessibilidade, ferramentas utilizadas, oferta de métricas e relatórios, além da própria dinâmica de ensino.

Treinar a equipe confere vantagens como:

  • Maior dinamismo no repasse de informações;
  • Fixar as informações;
  • Aumentar a participação e a responsabilidade do funcionário;
  • Produzir indicadores e relatórios sobre desempenho;
  • Contribuir para a empresa alcançar o objetivo de se adequar à legislação. 

Novo treinamento clickCompliance

O clickCompliance está com um novo treinamento sobre proteção de dados que ajuda na compreensão da LGPD a partir da aplicação em situações do dia a dia. A aplicação é tanto para o ambiente digital, quanto o não digital. 

Esse novo treinamento pode ser incorporado como um módulo da plataforma clickCompliance, que pode ser acessada pelo navegador ou pelo aplicativo. Agende uma demonstração para conhecer esse e mais treinamentos no nosso site! 

Nossas capacitações oferecem conteúdos multimídias customizáveis, promovem o engajamento dos participantes por meio de storytelling e garantem indicadores e relatórios de desempenho.

 
0

Anticorrupção, Programa de Integridade
Estar em conformidade com a lei é uma prerrogativa para o funcionamento e o sucesso de qualquer empreendimento. Em um mundo tecnológico, as empresas podem recorrer ao uso de softwares especializados para realizarem uma gestão mais assertiva e eficiente dos programas de compliance.

As adequações às normas e às legislações que prezam por transparência, ética e combate à corrupção exigem um trabalho minucioso, abrangente e contínuo, que envolve o dia a dia de todos os funcionários. Por isso, o uso desse tipo de ferramenta é um facilitador.

Os softwares auxiliam nos processos de implantação, aplicação e fiscalização das políticas de compliance. Na prática, automatizam processos e reduzem o trabalho manual da equipe responsável pela área. Mas antes de abordar a relevância e a aplicação deste tipo de ferramenta, é preciso compreender duas questões.

O que é compliance?

Independente de porte ou setor de atuação, todas as organizações devem estar em conformidade com padrões éticos e leis vigentes. Mais do que isso, devem evitar irregularidades que prejudiquem a sua reputação ou acarretem prejuízos financeiros por conta do descumprimento de normas. Os programas de compliance são responsáveis pela criação, aplicação e fiscalização de procedimentos que garantam essa conformidade.

Existem diferentes tipos

Compliance fiscal: garante a transparência de informações fiscais e o cumprimento de regras estabelecidas pela Receita Federal e outros órgãos fiscalizadores.

Compliance trabalhista: assegura o cumprimento da legislação trabalhista, bem como a solução de eventuais conflitos internos.

Compliance ambiental: busca o empenho de toda a equipe em ações para a preservação do meio ambiente, o que pode ser feito por meio de atitudes simples, como redução de uso de plástico, até mais complexas, como o monitoramento de atividades para evitar desastres ambientais.

Compliance tributário: mantém as relações tributárias da empresa em conformidade com as leis vigentes, reduzindo riscos e corroborando com uma conduta ética e transparente.

Por que minha empresa deve ter um programa de compliance?

A discussão sobre os impactos das práticas organizacionais na sociedade ganhou destaque nos últimos anos. Com isso, tornou-se mais urgente a necessidade de garantir que as atitudes empresariais sejam sempre pautadas na ética e na transparência.  

No Brasil, legislações recentes abordam o assunto, como a Lei Anticorrupção (nº 12.846/2013) e a Lei Geral de Proteção de Dados (nº 13.709/2018). A primeira determina a responsabilização de empresas por atos praticados contra a administração pública. Já a segunda estabelece a criação de mecanismos para a proteção de dados pessoais.

Estar de acordo com essas e outras legislações significa:

  • Preservar a integridade da empresa;
  • Evitar multas, sanções e danos à reputação;
  • Fortalecer a credibilidade junto ao mercado;
  • Ampliar o potencial de atração de investidores.


Implantação e resultados

A partir da compreensão desses dois pontos, é necessário garantir a eficiência dos programas de compliance para, assim, alcançar os resultados esperados. Isso é possível quando uma série de procedimentos são adotados, como:

  • Definição dos profissionais que irão atuar na área de compliance; 
  • Criação de normas de conduta que deverão ser seguidas por todos os funcionários;
  • Uso de canais de comunicação interna e realização de treinamentos de compliance periódicos para que essas práticas sejam compreendidas pela equipe;
  • Comprometimento e envolvimento da alta direção com o programa; 
  • Implantação de um canal de denúncias para o recebimento de irregularidades; 
  • Monitoramento das práticas adotadas de forma contínua.

O softwares de compliance contribui em todas as fases desse processo. Por isso, podemos destacar os cinco principais motivos para investir no uso da plataforma.

1) A equipe de compliance precisa de suporte tecnológico

O trabalho dos profissionais desta área é extenso, envolve toda a empresa e deve ser realizado de forma contínua. Contar com o suporte de uma tecnologia significa facilitar essa rotina, bem como reduzir as possibilidades de eventuais falhas. 

2) Maior organização, agilidade e precisão das práticas de compliance

Um software de compliance permite gerenciar documentos, realizar treinamentos e criar o canal de denúncias de irregularidades. Além disso, por meio de sistema de mensagens e notificações, é possível comprovar o envolvimento da alta direção. Já os painéis estatísticos apresentam dados e métricas sobre o andamento do programa. 

3) A Lei Anticorrupção e a LGPD podem ser atendidas pelo software de compliance

As duas legislações estabelecem parâmetros específicos que podem ser cumpridos de forma mais prática por meio das plataformas. Uma das exigências da Lei Anticorrupção, por exemplo, é a análise periódica de riscos. Este tipo de trabalho, sem o auxílio da tecnologia, pode ser complicado e demorado. Já com o software, é feito de forma mais simples, a partir de formulários eletrônicos.

A LGPD, por sua vez, estabelece a obrigatoriedade de implantação de um programa de governança em privacidade que transpareça o comprometimento da empresa em assegurar boas práticas relativas à segurança de dados. Por meio de um software, é mais fácil fazer esta comprovação. Basta o envio das informações aos funcionários e a confirmação de ciência das regras estabelecidas.

4) O uso da plataforma reduz falhas e custos para a empresa

A tecnologia oferece indicadores que garantem maior precisão dos resultados e, por isso, há diminuição dos erros. Ao reduzir falhas, automaticamente, ocorre a economia de custos para a empresa.

5) Aumenta a eficiência dos programas de compliance

Não basta apenas criar um programa, com o objetivo de que a empresa esteja em conformidade com padrões éticos e legislações. É necessário garantir a sua eficiência para, assim, alcançar os resultados esperados. 

Como fazer a sua escolha

Para escolher o melhor software para a sua empresa, é preciso entender qual é a demanda interna. Como há vários tipos de compliance, é importante saber qual ou quais ferramentas são necessárias. A partir deste entendimento, é possível analisar as opções disponíveis no mercado e suas funcionalidades.

O clickCompliance oferece soluções para a otimização da gestão dos programas de compliance e integridade. O software é dividido em módulos, o que permite a escolha de quais ferramentas serão usadas. 

Para tirar suas dúvidas, agende uma demonstração com nossa equipe. Estamos a postos para ajudar.


 
0

Como fazer, LGPD
Existem muitas frentes que o compliance precisa abordar quanto à Lei Geral de Proteção de Dados (LGPD). No entanto, uma que é fundamental para o sucesso do seu programa de proteção de dados é a proteção dos direitos dos titulares dos dados.

Muitas vezes o compliance toma uma estratégia mais passiva em relação ao contato com funcionários e o público, investigando denúncias que chegam no canal de denúncias, fazendo uma gestão de riscos interna, etc.

E quando há uma comunicação ativa, geralmente é para cobrar assinaturas em políticas ou a realização de treinamentos dos funcionários da organização. Mas com a LGPD, empresas estão sendo orientadas cada vez mais a educar o público externo sobre a importância de cobrar os seus direitos.

Quais são os direitos do titular dos dados?

O compliance deve ter um meio fácil e acessível para que funcionários cobrem os seus direitos da empresa. São estes direitos:

  • Compartilhamento de informações sobre as entidades públicas e privadas com as quais os seus dados pessoais são compartilhados
  • Confirmação e acesso
  • Correção
  • Eliminação
  • Anonimização, bloqueio ou eliminação
  • Portabilidade
  • Oposição ao tratamento de seus dados pessoais quando em descumprimento à LGPD
  • Solicitar informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em tratamento automatizado de dados pessoais
  • Explicação sobre a possibilidade e as consequências de não fornecer o seu consentimento
  • Revogação de consentimento

Como garantir esses direitos?

Uma boa estratégia para garantir os direitos do titular dos dados tem duas etapas: comunicação com o público, e implementação de ferramentas.

Comunicando com os titulares

No entanto, como explicamos anteriormente, empresas estão sendo orientadas a não esperarem passivamente que o público solicite as informações, e sim incentivá-lo a ir atrás dessas informações. Afinal, um programa de compliance no papel, que não é usado, pode ser visto por autoridades como um programa ineficaz.

Por isso, é preciso unir o compliance às estratégias de comunicação e marketing para fazer campanhas e montar estratégias que demonstrem a importância da solicitação dos seus direitos, e ainda a boa vontade da empresa em sustentá-los.

Como no canal de denúncias, o compliance depende de as pessoas entrarem em contato com ele. Por isso, é preciso incentivar esse contato.

Dica: Veja nosso artigo sobre estratégias de marketing para compliance

Ferramentas e aplicação prática

A outra parte da estratégia é efetivamente entregar as informações solicitadas ao titular dos dados. Antes de qualquer coisa é preciso se fazer essas perguntas:

  • Como o titular vai entrar em contato para pedir essas informações?
  • Quem vai receber a solicitação?
  • Aonde e como você vai conseguir a informação?

Para isso, você pode utilizar a ouvidoria da empresa (apesar de que é recomendado ter um canal especificamente para esse tipo de solicitação), um endereço de e-mail, página de contato, chatbot, ou uma ferramenta específica para isso.

Dica: Agende uma demonstração e peça para ver o Canal de Privacidade que o clickCompliance oferece

Por exemplo, uma pessoa pode querer solicitar que a sua empresa elimine os dados pessoais sobre ela da base. O compliance precisa determinar:

  • Como ela vai entrar em contato
  • Com quem ela vai entrar em contato
  • Onde esses dados estão (para isso, veja mais sobre relatórios e mapeamento de dados pessoais)
  • Quem pode eliminar os dados
  • Quem e como vão confirmar o titular de que a eliminação foi feita

Para conseguir fazer tudo isso de forma organizada, e de forma que o titular consiga acompanhar o andamento de sua solicitação, é preciso ter alguma ferramenta que centralize as etapas. Ou, tenha um processo muito bem documentado e organizado.


 
0

Como fazer, Governança de Documentos, LGPD
Com a chegada da LGPD, já está mais do que na hora de dar o primeiro passo na adequação da empresa a essa lei, a atualização da política de compliance da empresa. É importante fazer uma revisão para garantir que o código de ética e outros documentos estejam adaptados à lei de proteção de dados pessoais.

A seguir vamos explicar o que é preciso para fazer uma política de compliance de privacidade de dados boa e sustentável.

Conheça o público

Essa etapa é extremamente importante por alguns motivos. Primeiro você deve se fazer essa pergunta: Essa política será para o público interno ou externo? Ou seja, serão funcionários da empresa que vão ler e aceitar, ou serão titulares de dados, cujos dados são tratados pela sua empresa?

Nós vamos explicar como fazer a melhor política interna de privacidade de dados. Para ela, é também importante mapear outras características do público, como:

  • Faixa etária
  • Acesso à internet e plataformas digitais
  • Níveis de escolaridade

Esses indicadores vão te ajudar a entender que tipo de linguagem usar na política, onde deixá-la disponível para consulta, e mais. É importante lembrar que a LGPD detalha a importância da política de compliance ser compreensível e a fácil acesso. Para isso, a ANPD vai considerar a coerência dos meios com o público-alvo.

Por exemplo, se grande parte do corpo de funcionários da empresa não tiver acesso à internet ou não tiver fluência digital, não faz sentido disponibilizar a política em um meio digital. Pode ser impressa e entregue pessoalmente, colado em painéis, etc.

Mapeie os dados tratados

Outro tópico muito importante que a lei geral de dados pessoais brasileira especifica é a importância de deixar claro os dados que podem ser tratados, de que forma, e com que finalidade.

Para poder avisar aos seus funcionários o que eles podem ou não podem fazer, primeiro será preciso mapear quais as necessidades da empresa em relação à coleta e ao tratamento dos dados. Existem relatórios, como o ROPA e RIPD que são feitos pelo compliance e detalham essas informações.

Tendo tudo isso claro antes de criar a política ajuda a deixar os cenários da política de privacidade de dados coerentes com a realidade da sua empresa. Com isso, os funcionários conseguem aplicar suas diretrizes no dia a dia.

Hospedagem acessível

A hospedagem ideal depende muito do tipo de trabalho que os funcionários na sua empresa realizam e a quais os meios eles têm acesso no dia a dia. No entanto, quando o assunto é o acesso a dados e a proteção desses, é provável que estejamos falando da área administrativa.

Essa área costuma trabalhar no computador e a utilizar e-mail corporativo, ter acesso a softwares, etc. Por isso, é possível utilizar de meios digitais para hospedar a política. Isso tem alguns pontos positivos:

  • Facilidade de acesso à política
  • Possibilidade de controle de aceites
  • Facilidade de divulgação
  • Possibilidade de coleta de outros indicadores sobre a política
  • Registro digital da existência, leitura e aceite da política
  • Versionamento e controle de revisões/versões

Isso é sem dúvidas um ponto positivo para a sua empresa caso ela seja investigada. É fácil mostrar que funcionários têm fácil acesso às regras da empresa sobre como tratar dados, além de mostrar indicadores.

Incluir tópico sobre home office

Com a adoção cada vez maior do home office, o controle do acesso a dados é um pouco diferente do que quando toda a empresa acessa um servidor físico. Por isso, as novas regras e boas práticas da empresa para o home office devem ser detalhados em um tópico (ou política, dependendo da necessidade) específico.

Versionamento

Quando o assunto é dados, os procedimentos são complexos, devem ser constantemente atualizados e ainda por cima devem acompanhar as mudanças na legislação. Como a legislação brasileira ainda não é madura, é provável que aconteçam mudanças de acordo com o cenário nacional e internacional.

Para evitar constantes revisões, recomendamos fazer suas políticas de compliance de acordo com as legislações mais completas. No caso da proteção de dados, é a GDPR. No entanto, com ferramentas e softwares, você pode registrar e automatizar a coleta de aceites de versões e revisões da mesma política.

Com o clickCompliance, por exemplo, é só configurar o público-alvo da política, de acordo com os grupos já existentes no seu Office 365 ou Gsuite. A política é enviada para aceite, e quando é revisada mantém o registro da versão antiga após automaticamente solicitar o aceite da versão nova a todo o público-alvo.


 
0