LGPD - Página 2 de 4 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Ambiente de trabalho, Fique por Dentro, Política de privacidade

Política de Privacidade: Toda Empresa Precisa Ter

By on

19/01/2023

- Ambiente de trabalho, Fique por Dentro, Política de privacidade

A política de privacidade ganhou destaque nas preocupações das empresas desde que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil.

O motivo para isso? Este fator é um dos pilares para que a legislação possa ser cumprida e para que sanções ao negócio sejam evitadas.

A política de privacidade é um documento que reúne informações e explica o tratamento de dados internos de uma organização e as ações e atividades a serem executadas quanto à privacidade e à proteção de dados dos clientes.

Dessa forma, o compilado explicita as práticas e os processos adotados por um provedor, site ou aplicativo, por exemplo, quando o assunto é a segurança de usuários.

Ficou interessado em saber mais sobre o tema? Acompanhe o material que preparamos e garanta que o seu negócio esteja em conformidade com a legislação. Boa leitura!


Navegar é preciso, mas exige cuidados

Para compreender melhor o que é política de privacidade e qual a relevância do assunto, vale lembrar que, ao navegar na internet, as pessoas fornecem dados pessoais constantemente.

Alguns exemplos incluem:

  • endereços IP;
  • histórico de navegação;
  • documentos.

Essas informações são valiosas para as empresas e podem contribuir para a manutenção do relacionamento com os clientes.

Além disso, os dados fornecidos ajudam a identificar hábitos de interação e de consumo, por exemplo. Dados pessoais, contudo, são elementos sensíveis e devem ser tratados com transparência e responsabilidade.

Para isso, a política de privacidade opera como um acordo entre usuário e companhia. No documento, precisam constar informações sobre como o empreendimento obtém, armazena, utiliza e descarta os dados pessoais coletados.


política de privacidade nas empresas

Importância da política de privacidade

A função da política de privacidade, portanto, é esclarecer de que maneira os dados serão usados e com qual propósito, além de informar os direitos e os deveres da organização e garantir a aceitação dos termos de uso pelo cliente.

Com isso, empresas que disponibilizam o documento podem ganhar mais confiança dos usuários e credibilidade. Isso porque existem obrigações legais em relação à transparência no uso de dados, para além de questões éticas.

Além disso, elaborar esse material traz vantagens importantes como estar em conformidade com outras normas e regulamentações.

Confira algumas delas:

  1. O Código de Defesa do Consumidor prevê, desde 1990, o tratamento especial por parte das empresas sobre os dados de seus clientes. É vedada, por exemplo, a transferência dessas informações entre as empresas.

  2. O mundo virtual ganhou, também, uma regulamentação específica com o Marco Civil da Internet em 2014. A nova legislação passou a estabelecer direitos e garantias para o usuário, assim como regras de responsabilidade para as companhias. Ficou determinado, dessa maneira, que os dados só podem ser usados para fins que justifiquem a sua coleta e que não sejam proibidos pela lei.

  3. A LGPD, sancionada em 2018, reforça o previsto no Marco Civil e estabelece o Princípio da Transparência. Ele determina que as empresas comuniquem ao titular dos dados o que será feito com essas informações, de maneira clara, objetiva e de fácil acesso.



Colocando em prática

O primeiro passo que uma empresa deve dar para colocar a política de privacidade em prática é compreender o modelo do seu negócio.
A elaboração do termo deve ser cuidadosa e detalhada para evitar problemas jurídicos, uma vez que não há um padrão.

Uma plataforma de recrutamento e seleção, um e-commerce e uma rede social, por exemplo, coletam informações distintas. É preciso, portanto, escrever uma política coerente com o tipo de dado adquirido e armazenado.

Deve ser feita uma pesquisa para respeitar a legislação de cada setor, pois, além do Marco Civil da Internet e do Código de Defesa do Consumidor, outras legislações regulamentam diferentes áreas de atuação. O setor financeiro, por exemplo, deve se atentar ao que diz o Banco Central.

Confira algumas dicas fundamentais para o momento de escrever a política de privacidade:

  • Use uma linguagem simples e acessível;
  • Evite termos jurídicos complexos;
  • Conheça o seu público;
  • Colete e guarde apenas o necessário.

É importante estabelecer alguns pontos principais na hora de redigir o documento, esclarecendo como será feita a coleta e o armazenamento de informações de cada um deles.

Soluções de compliance e privacidade

O clickCompliance dispõe de soluções que unem o compliance digital e a LGPD, tendo a proteção de dados pessoais como uma prioridade.

Quer saber mais sobre como podemos ajudar? Entre em contato conosco, agendando uma demonstração!
0

Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, LGPD, LGPD, LGPD, LGPD

LGPD: O que Fazer Quando há Vazamento dos Dados Pessoais

By on

10/01/2023

- Ambiente Corporativo, Ambiente de trabalho, Fique por Dentro, LGPD, LGPD, LGPD, LGPD

Dados pessoais são informações estratégicas para as empresas. Por meio deles, é possível desempenhar várias atividades rotineiras, que vão desde a entrega de produtos até o desenvolvimento de campanhas de publicidade.

Esse tipo de informação é usada pelo setor de marketing para conhecer o público consumidor e avaliar seus anseios e grau de satisfação.

A área de logística necessita das informações para a elaboração de rotas de entrega. Já o departamento financeiro as utiliza para a confirmação de pagamentos.

Além do uso de dados pessoais dos consumidores, as empresas também coletam as informações de colaboradores, fornecedores e parceiros.

Enquanto o setor de recursos humanos gerencia as informações da equipe interna, o departamento de compras utiliza aquelas que são relativas ao público externo para a realização das atividades do dia a dia.

A rotina de trabalho que inclui o uso de dados pessoais requer um gerenciamento de riscos para garantir a conformidade com a legislação vigente. A Lei Geral de Proteção de Dados — LGPD (Lei nº 13.709/2018) trata especificamente dos cuidados necessários por parte das organizações para assegurar o tratamento correto dos dados pessoais. Isso inclui impedir o vazamento desse tipo de informação.

Neste conteúdo, explicaremos mais sobre o que diz a LGPD, como ela define dados pessoais, o que o titular deve fazer em caso de vazamento das informações e quais são as penalidades pelo descumprimento da lei.

Não deixe de conferir!


O que é a LGPD?

Aprovada em 2018 com o propósito de estabelecer parâmetros para a manipulação correta de dados, inclusive no ambiente digital, a LGPD define diretrizes sobre como:

  • coletar as informações pessoais;
  • garantir a segurança necessária para armazená-las;
  • dar o tratamento adequado para sua utilização.

A Lei tem como objetivo garantir não só a segurança, mas também o respeito ao consumidor e aos direitos humanos, evitando práticas abusivas e a exposição de pessoas. Para isso, determinou princípios básicos para as empresas lidarem com dados pessoais. Confira:

Finalidade

O uso de dados pessoais deve ser legítimo, explícito e informado ao titular.

Adequação

Os dados coletados devem estar de acordo com a finalidade para a qual serão usados.

Necessidade

Só devem ser coletados e armazenados os dados pessoais necessários para a finalidade que foi informada, sem excessos.

Livre acesso

A LGPD determina que o titular possa acessar gratuitamente os seus próprios dados.

Qualidade dos dados

Refere-se à obrigatoriedade de manter um banco de dados com informações verídicas e atualizadas.

Transparência

A LGPD determina que as empresas informem, de maneira clara e explícita, como será o processo de tratamento dos dados.

Segurança

As organizações devem adotar uma política de segurança das informações que envolva procedimentos e tecnologias para assegurar a proteção dos dados.

Prevenção

Este princípio está diretamente relacionado ao compliance, pois determina que as organizações estejam preparadas para prevenir eventuais problemas com o tratamento de dados.

Não discriminação

Os dados pessoais, sobretudo aqueles denominados como sensíveis, não podem ser utilizados para discriminar ou promover abusos contra os titulares.

Responsabilização e prestação de contas

Este princípio busca comprovar que a LGPD está sendo cumprida na prática. Para isso, são solicitadas medidas e procedimentos adotados pelas organizações, como o monitoramento periódico para o aprimoramento da política de segurança.

Como a LGPD define dados pessoais?

Os dados pessoais são definidos pela LGPD como informações que possibilitam identificar o titular, como:

  • informações de contato (telefone, celular, e-mail);
  • número de documentos (RG, CPF, CNH);
  • nome do indivíduo e dos pais;
  • data e local de nascimento;
  • informações bancárias;
  • endereço;
  • gênero.

A LGPD conceitua, ainda, os chamados dados sensíveis. Nessa classificação, estão informações pessoais que podem colocar o titular em situação de vulnerabilidade quanto a atos discriminatórios e intolerantes. Na lista, estão:

  • informações da vida íntima e sexual;
  • dados genéticos ou biométricos;
  • condições de saúde;
  • opinião política;
  • filiação sindical;
  • raça e etnia.

Vazamento de dados: entenda o que diz a LGPD

O vazamento de dados pessoais é considerado uma infração, segundo a LGPD. Por isso, a organização será penalizada pelo descumprimento do que é determinado em lei, como explicaremos a seguir.
Para o titular, a infração pode causar uma série de prejuízos, como:

  • possibilidade de ser vítima de golpes e fraudes;
  • vulnerabilidade a ataques discriminatórios;
  • exposição sem consentimento;
  • uso indevido das informações.

Entendendo que o titular deve ter seus direitos resguardados e os dados pessoais protegidos, a LGPD estabelece a responsabilização das organizações que não derem o tratamento adequado às informações.

Por isso, caso ocorra o vazamento de dados, é necessário acionar:

  • Autoridade Nacional de Proteção de Dados (ANPD);
  • órgãos de defesa do consumidor;
  • polícia civil;
  • Justiça.

LGPD vazamento de dados pessoais


Como denunciar o vazamento de dados

Saiba como denunciar o crime de vazamento de dados pessoais em diferentes esferas:

Faça o boletim de ocorrência

O boletim de ocorrência é uma forma de se resguardar contra o uso indevido dos dados, como compras ou transferências de dinheiro. O registro pode ser feito diretamente na delegacia da Polícia Civil ou pela internet. É recomendado como o primeiro passo para a vítima de vazamento de dados.

Denuncie a infração na ANPD

O órgão é responsável por fiscalizar o cumprimento da LGPD pelas organizações. Acesse o site da ANPD e clique no campo “Denúncia”. O registro é necessário para garantir a investigação do vazamento de dados.

Acione os órgãos de defesa do consumidor

A ANPD é responsável pela investigação administrativa do caso. Se o titular dos dados foi lesado enquanto consumidor, é necessário também acionar os órgãos de defesa, como Procons, a Associação Brasileira de Defesa do Consumidor (Proteste) ou o Instituto Brasileiro de Defesa do Consumidor (Idec). Assim terá os seus direitos garantidos.

Leve o caso à Justiça

Dependendo do dano sofrido, material ou moral, o titular também pode levar o caso à Justiça. Para isso, pode optar por recorrer ao Juizado de Pequenas Causas ou contratar um advogado particular.




LGPD: penalidades em caso de descumprimento

Uma vez comprovado o tratamento incorreto dos dados pela ANDP, a organização está sujeita às seguintes penalidades:

  • advertência;
  • multa no valor de até R$ 50 milhões por infração;
  • divulgação da infração;
  • suspensão ou bloqueio do banco de dados;
  • proibição parcial ou total da atividade.

Compliance contribui para o cumprimento da LGPD

O descumprimento da lei é prejudicial para titulares e organizações. Por isso, o melhor a ser feito é garantir a conformidade com o que é disposto pela LGPD.

O clickCompliance oferece várias ferramentas de compliance que contribuem para o cumprimento da LGPD.

Acesse o site para conhecer as soluções e agende uma demonstração!
0

Cuidados: Como Funcionam a Anonimização e a LGPD

By on

05/04/2022

-

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é uma realidade no Brasil. No momento em que a sociedade está cada vez mais digital, ela atribui responsabilidades às empresas e garante mais segurança aos cidadãos.

A LGPD determina como devem ser tratados os dados pessoais de consumidores, funcionários e parceiros coletados pelas empresas. A lei foi criada em 2018, mas garantiu o prazo de dois anos para que as organizações pudessem se adaptar.

As empresas que prezam pela conformidade à legislação já vivem esse processo, afinal, a relação entre o compliance e a LGPD é intrínseca. Hoje, todas as ações de uma empresa devem considerar a proteção de dados.

Portanto, vivemos agora uma fase de consolidação. É o momento de aprimorar as técnicas e garantir que a lei seja colocada em prática com eficiência. E, para isso, mais do que nunca, as empresas precisam investir em tecnologia.

A anonimização dos dados é uma estratégia que vem sendo cada vez mais utilizada por empresas do exterior para aumentar a segurança no tratamento dos dados. Mas será que essa técnica pode contribuir para a eficiência da LGPD no Brasil?

Reunimos as principais informações sobre a anonimização de dados nesse post. Confira!

Quais são os dados pessoais recolhidos por empresas?

A LGPD define como dado pessoal qualquer “informação relacionada à pessoa natural identificada ou identificável”.

Portanto, o dado pessoal é aquele que permite identificar diretamente o titular ou, em conjunto com outras informações, torna o indivíduo identificável.

Dentre eles, podemos citar:

  • Nome;
  • Data de nascimento;
  • Gênero;
  • Filiação;
  • Endereço;
  • E-mail;
  • Telefone;
  • RG, CPF e outros documentos;
  • Dados bancários (Agência, conta, número do cartão e outras informações).


 

Por que as empresas coletam dados pessoais?

Para as empresas, esse tipo de informação é fundamental para:

  1. entender o comportamento do público-alvo e traçar estratégias de marketing;
  2. ter o feedback sobre como foi a experiência do consumidor após uma compra ou prestação de serviços;
  3. realizar operações do dia a dia, como pagamento e entrega de produtos.
  4. quando integram o setor financeiro: os bancos e instituições financeiras lidam com uma quantidade de informações pessoais ainda maior e mais sensíveis. Isto porque para a abertura de uma conta bancária, a aprovação de crédito – seja empréstimo, financiamentos ou cartões – e outras ações, é necessária a apresentação de diferentes documentos.

O que é a anonimização de dados

De acordo com a LGPD, a anonimização pode ser compreendida como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.”

Na prática, isto significa que o dado não permite mais a identificação do titular. Desta forma, ele deixa, inclusive, de receber a aplicação da LGPD.

O artigo 12 diz que “os dados anonimizados não serão considerados dados pessoais para o fim desta lei, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando com esforços razoáveis puder ser revertido”.

A anonimização é um processo que garante a segurança necessária para o uso dos dados. É uma estratégia recomendada pela LGPD, embora a lei não detalhe quais ferramentas devem ser utilizadas ou os padrões a serem seguidos para realizá-la.

Como a anonimização pode ser feita?

A LGPD estabelece que a Autoridade Nacional de Proteção de Dados (ANPD) dê as definições sobre o assunto. No entanto, é fato que as técnicas para a anonimização estão atreladas à tecnologia.

Tomando como exemplo a experiência do regulamento europeu sobre proteção de dados, há três técnicas que vem sendo mais utilizada por empresas no exterior:

  1. Supressão de dados: exclui dígitos das informações numéricas e nomes para que não seja possível a identificação;
  2. Encobrimento de caracteres: É usada quando parte da informação tem relevância para a empresa;
  3. Generalização: há a substituição do dado pessoal por uma informação mais genérica como, por exemplo, em vez da idade, inclui-se a faixa etária; em vez do endereço, coloca-se apenas a cidade.

anonimização lgpd dados compliance

Motivos para se adequar à LGPD

A conformidade à LGPD é uma forma das empresas garantirem:

  • Maior segurança para a coleta e o uso de dados pessoais de terceiros;
  • Respaldo jurídico;
  • Evita o prejuízo financeiro por conta de multa, sanção e processos;
  • Reduz o risco de fraudes;
  • Aumenta a credibilidade no mercado;






Então, por que optar pela anonimização dos dados?

A resposta é simples: a anonimização de dados diminui os riscos de não conformidade à LGPD. Então, ao investir nesta técnica, as empresas já garantem todas as vantagens mencionadas anteriormente de forma mais tranquila.

A clickCompliance oferece soluções tecnológicas para os programas de compliance e integridade, o que permite a automatização dos processos internos e facilita a conformidade à LGPD, à Lei Anticorrupção e outros textos.

Para saber mais informações sobre as ferramentas disponíveis, agende uma demonstração!
0

Legislação

5 Dicas Para Entender o Compliance Digital

By on

29/03/2022

- Legislação

Em meio ao processo de digitalização vivido pela sociedade, as empresas precisaram se adaptar.

As marcas compreenderam a importância de estarem presentes na internet para serem lembradas, de otimizarem os processos por meio da tecnologia para ganharem agilidade, de oferecerem canais on-line para facilitar o contato com o consumidor.

Durante a pandemia da Covid-19, o processo de digitalização ganhou mais um viés. Com a necessidade de isolamento social para frear a disseminação da doença, o home office foi a solução para muitas empresas. Em alguns casos, esse formato de trabalho será mantido mesmo após o controle epidemiológico.

É neste contexto que o compliance digital mostra-se uma ferramenta de extrema relevância. Mas o que este termo significa exatamente?

Para ajudar no entendimento sobre o assunto, reunimos cinco dicas. Confira!


Compreenda o conceito de compliance

Para entender o que é o compliance digital, antes de tudo, é preciso retomar o conceito de compliance, que pode ser compreendido como um conjunto de normas e procedimentos adotados por uma organização com a finalidade de garantir a conformidade com a legislação que abrange o negócio.

O compliance possui várias vertentes, sendo uma delas o compliance digital. Confira:

  • Compliance fiscal: garante que os processos fiscais e contábeis estejam de acordo com a legislação. Inclui tarefas como avaliar os contratos para a compra de insumos e assegurar o envio das informações à Receita Federal dentro dos prazos estipulados.
  • Compliance tributário: assegura o cumprimento das obrigações tributárias. O trabalho engloba a organização, a execução e o registro dessas ações.
  • Compliance trabalhista: tem como função assegurar a ética nas relações e a conformidade às leis trabalhistas, desde a contratação até o desligamento do funcionário. Também tem a responsabilidade de fiscalizar as condições de trabalho no dia a dia da empresa.
  • Compliance ambiental: tem como propósito promover boas práticas ambientais e o respeito às leis dessa área, tanto no dia a dia da empresa quanto na execução de projetos externos.
  • Programa de integridade: atua diretamente na prevenção, identificação e combate de atos ilícitos e comportamentos antiéticos, como fraudes, corrupção e assédio.
  • Compliance digital: assegura a conformidade da empresa com as leis que regem o ambiente digital. O trabalho pode ser realizado em diferentes setores da empresa, desde que envolvam a tecnologia em seus procedimentos.

compliance digital


Saiba como é a aplicação do compliance digital

Depois de compreender o conceito de compliance digital, é importante saber como é a sua aplicação prática.
A proposta é assegurar que o uso da tecnologia esteja alinhado com a legislação vigente, evitando que irregularidades possam acontecer no ambiente corporativo.

Para isso, o primeiro passo é fazer um diagnóstico da empresa. Nesta etapa serão identificados os setores que envolvem mais processos digitais e, portanto, precisam se adequar às leis sobre o tema.

Após esta análise, serão criadas normas e procedimentos internos que garantam a conformidade no dia a dia de trabalho, além de estratégias de monitoramento e fiscalização.

Informe-se sobre a LGPD e as outras leis do ambiente digital

Para a implantação do compliance digital, é necessário conhecer a legislação que aborda o uso da tecnologia.

A Lei Geral de Proteção de Dados – LGPD ( Lei nº 13.709/2018) é um dos principais textos sobre o assunto, uma vez que dispõe sobre o tratamento que deve ser dado pelas empresas às informações pessoas de clientes, funcionários e parceiros, inclusive no ambiente digital.

O Marco Civil da Internet (Lei nº 12.695/2014) é outro texto que deve ser considerado pelo compliance digital, pois estabelece os princípios, as garantias, os direitos e os deveres para o uso da internet no Brasil.

O Código de Defesa do Consumidor – CDC (Lei nº 8.078/1990) é responsável por regulamentar as relações de consumo. O documento traz informações não apenas para as compras e a prestação de serviços em estabelecimentos físicos, mas também no ambiente on-line.

O Decreto nº 7.962/2013, popularmente conhecido como Lei do E-commerce, complementa as informações do CDC, trazendo detalhes como as políticas para sites e recomendações para o marketing digital, dentre outras informações.

O Marco Legal das Startups (Lei Complementar nº 182/2021) é um texto direcionado às empresas de base tecnológica que aborda questões tributárias e outras especificidades.

É necessário que o setor de compliance realize o filtro sobre quais leis, decretos e resoluções atravessam a realidade do negócio.

compliance digital


Analise as tecnologias utilizadas pela sua empresa

Uma dúvida comum é se o compliance digital é restrito ao e-commerce ou às empresas que estão em home office. A resposta é não.

Hoje, qualquer empresa, independente do porte ou setor de atuação, utiliza alguma tecnologia e, portanto, precisa estar de acordo com a legislação.

Se a empresa tem apenas um site, por exemplo, é necessário assegurar o compliance com relação às políticas estabelecidas pelo Decreto nº 7.962/2013.

Se realiza vendas pela internet, precisa ter conhecimento sobre a política de troca, o direito ao arrependimento do consumidor, dentre outras informações descritas no CDC.

Se disponibiliza um formulário para algum tipo de cadastro que solicita dados pessoais, deve estar em conformidade com a LGPD.

Neste sentido, é importante mapear quais são as tecnologias usadas pela empresa antes de imaginar que o compliance digital não se aplica ao seu negócio.






Conheça os benefícios do compliance para o seu negócio

Estar em conformidade garante muitos benefícios para qualquer empresa. Confira:

  • Evita prejuízos financeiros por conta de multas, sanções e processos devido ao descumprimento de leis;
  • Protege a reputação da empresa contra fraudes, escândalos de corrupção e outras irregularidades;
  • Garante segurança jurídica;
  • Promove o engajamento dos funcionários;
  • Cria um diferencial competitivo no mercado;
  • Aumenta a satisfação e atrai mais clientes;
  • Fortalece a imagem institucional;
  • Promove relações duradouras de parceria;
  • Aumenta o interesse dos investidores;
  • Garante o crescimento sustentável;
  • Constrói e consolida uma cultura organizacional ética, responsável e transparente.

A tecnologia e o compliance caminham juntos para a otimização de processos e a realização do trabalho de prevenção, identificação e combate de irregularidades.

A clickCompliance oferece soluções digitais para os programas de compliance e integridade. Para saber mais, agende uma demonstração!
0

Legislação, Legislação, Legislação, Treinamento de Compliance

Programa de Compliance é Essencial ao Setor de Seguros

By on

15/02/2022

- Legislação, Legislação, Legislação, Treinamento de Compliance

O compliance tem como principal função promover o alinhamento entre a conduta de uma organização e a legislação aplicável a ela, garantindo, assim, a conformidade com normas e leis. 

Na medida em que um programa de compliance é implantado, há mudanças na rotina dos colaboradores e na realização de processos que resultam na construção e na consolidação de uma cultura organizacional ética, transparente e responsável

Isso traz uma série de benefícios para as organizações. Estar em conformidade com a legislação vigente é sinônimo de segurança jurídica, o que evita prejuízos financeiros decorrentes de multas e sanções e, também, danos à reputação por conta do envolvimento em fraudes e escândalos de corrupção. 

Investir em compliance é assumir o compromisso do combate às irregularidades e às condutas antiéticas. Por isso, esse trabalho também fortalece a imagem institucional e aumenta a credibilidade da organização perante os diferentes públicos: consumidores, funcionários, fornecedores, parceiros e investidores. 

O compliance é aplicável para todo tipo de organização: pública, privada ou do terceiro setor; de pequeno, médio ou grande porte; que atue em qualquer área. 

No caso do setor de seguros, o compliance mostra-se essencial por conta de características específicas do segmento. Saiba mais ao longo desse texto. 

Boa leitura! 

Panorama do setor de seguros no Brasil 

O setor de seguros está em expansão no Brasil. Cada vez mais, as pessoas estão atentas à importância de proteger os patrimônios materiais e imateriais.  

Os dados mais recentes divulgados pela Confederação Nacional de Seguros (CNSeg) apontam o crescimento das contratações e revelam números robustos de um setor que emprega cerca de 177 mil funcionários diretos. 

Além das seguradoras, o setor é composto por operadoras de planos e seguros privados de assistência à saúde, entidades de previdência complementar, empresas de capitalização, empresas de resseguro e corretoras. A movimentação financeira atinge cifras expressivas. 

E não para por aí. Ainda há mais espaço para crescer. De acordo com o Índice Global de Potencial Segurador (GIP), criado pela MAPFRE Economics, o Brasil é o oitavo mercado com maior potencial de crescimento do setor segurador. O ranqueamento é realizado com 96 países. 


compliance seguros

 

Tipos de seguros mais comuns 

Para compreender melhor a atuação do setor de seguros, é preciso conhecer os principais serviços oferecidos: 

  • Seguro automotivo: é a contratação mais comum no Brasil, oferece cobertura em caso de dano ou roubo do veículo. 
  • Seguro residencial: protege o imóvel contra danos elétricos, furtos, incêndios e desastres naturais. Também é possível contar com assistência para reparos domésticos. 
  • Seguro viagem: oferece assistência para os viajantes, sendo recomendado, sobretudo, para quem vai ao exterior. Garante assistência médica, auxílio em situações de perda de documentos ou extravio de bagagem, além da cobertura em caso de invalidez ou morte.  
  • Seguro empresarial: é uma contratação que pode ser bastante abrangente, variando conforme o acordado na apólice. Pode oferecer cobertura para roubos; furtos; incêndios; responsabilidade civil para prejuízos, acidentes, doenças ou mortes; compensação para lucros cessantes; indenização em caso de crimes praticados por funcionários; dentre outros. 
  • Seguro de vida: obrigatoriamente, garante a indenização aos beneficiários em caso de morte do segurado. É possível realizar coberturas adicionais, como invalidez permanente total por acidente, despesas médico-hospitalares, antecipação por doença terminal, auxílio-funeral, dentre outras.


Alerta: golpes no setor de seguros 

Por ser um setor que envolve muito dinheiro e vive um período de expansão, com um cenário promissor pela frente, ele também entra na mira de estelionatários. 

Nos últimos anos, a imprensa tem noticiado casos de golpes e fraudes no setor de seguros, o que alerta para a necessidade de redobrar os cuidados com os dados pessoais de terceiros

Em um dos golpes aplicados, o estelionatário se passa por um corretor de seguros e entra em contato com a vítima para pedir quantias em dinheiro. O criminoso tem informações como nome, logo e CNPJ da empresa, além de dados dos clientes, como nome e telefone. 

Esse tipo de crime mostra o quanto é necessário que o setor de seguros esteja alinhado com as normas estabelecidas pela Lei Geral de Proteção de Dados Pessoais – LGPD (Lei n.º 13.709/2018), que dispõe sobre o tratamento correto que deve ser dado pelas empresas às informações pessoais e sigilosas de clientes, funcionários e parceiros. 

Outro tipo de golpe é quando o criminoso também se passa por um corretor que está prospectando novos clientes. Para isso, oferece falsos seguros em condições atrativas. 

Nesse caso, cabe ao consumidor desconfiar de ofertas com valores muito abaixo do mercado e realizar uma pesquisa sobre a existência e a reputação da empresa antes da contratação. 

Como aplicar o compliance no setor de seguros? 

Ao conhecer mais sobre a atuação e os riscos do setor de seguros, é possível compreender que o compliance é uma ferramenta essencial para as empresas do ramo. 

O primeiro passo consiste em conhecer a legislação aplicável ao setor. Além da LGPD, é importante que as empresas estejam em conformidade com a Lei Anticorrupção (Lei n.º 12.846/2013), considerada um marco para o compliance no Brasil, e as leis específicas da área. 

Vale destacar:  

  • Lei n.º. 4.594/1964: regula a profissão de corretor de seguros.  
  • Lei n.º 6.194/1974: trata do Seguro Obrigatório de Danos Pessoais Causados por Veículos Automotores.  
  • Lei n.º 7.492/ 1986: define os crimes contra o sistema financeiro nacional.  
  • Lei Complementar n.º 109/2001: aborda o Regime de Previdência Complementar.  
  • Lei Complementar n.º 126/2007: trata da política de resseguro.  
  • Decreto-lei n.º 73/1966: estabelece o Sistema Nacional de Seguros Privados.  
  • Decreto-lei n.º 261/67: dispõe sobre as sociedades de capitalização.  

compliance setor seguro


A partir do conhecimento sobre a legislação, será realizado um diagnóstico da empresa para identificar os pontos mais vulneráveis. Essa análise de riscos é fundamental para criar as estratégias de compliance que serão adotadas. 

A partir da definição dessas ações, é preciso informar a todos os colaboradores, pois o sucesso do compliance depende do envolvimento da empresa como um todo. 

Para isso, é importante que as normas de conduta e os procedimentos internos estabelecidos estejam informados no Código de Ética. Também é necessário divulgá-las por meios dos canais de comunicação interna. 

Outro trabalho que contribui para a fixação dessas informações é a realização de treinamentos com os colaboradores. Nesse sentido, o compliance e o setor de Recursos Humanos podem atuar em conjunto. 

As medidas de compliance buscam mitigar os riscos e, assim, prevenir e combater as irregularidades e os comportamentos antiéticos. O programa de integridade é a vertente do compliance que trata de forma específica dessa área de atuação.  

O compliance também é aplicável nas áreas fiscal, tributária, trabalhista, ambiental, dentre outras. A partir da sua implantação, são realizadas ações de monitoramento que acompanham o andamento do programa, tais como auditorias e avaliações de desempenho. 






Resultados do compliance para o setor de seguros 

A partir da aplicação do compliance de forma eficiente, o setor de seguros irá obter resultados, como:  

  • Redução dos riscos;  
  • Segurança jurídica;  
  • Aumento da credibilidade entre clientes, funcionários e parceiros;  
  • Prevenção às fraudes e golpes;  
  • Possibilidade de ganho de mercado;  
  • Combate às irregularidades, o que evita prejuízos financeiros e danos à reputação;  
  • Maior satisfação dos funcionários;  
  • Aumento da qualidade do serviço prestado.  


Para auxiliar na obtenção desses resultados, o clickCompliance oferece soluções na área. 

Entre em contato com a gente e agende uma demonstração!

0

Canal de Denúncias, Governança de Documentos, LGPD

O Que o Compliance Tem a Ver Com a LGPD

By on

23/09/2021

- Canal de Denúncias, Governança de Documentos, LGPD

O aumento das interações no ambiente on-line evidenciou a necessidade de segurança dos dados pessoais. Redes sociais, aplicativos e sites recebem diariamente um grande volume de informações de seus usuários.

O tratamento inadequado pode implicar no vazamento deste tipo de conteúdo, trazendo riscos para as pessoas e perda de credibilidade para as empresas.

Neste contexto, o Brasil instituiu a lei nº 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que “dispõe sobre o tratamento dos dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”, como informa o texto da legislação.

Desta forma, as empresas precisam comprovar o comprometimento com a segurança e a integridade dos dados de clientes, funcionários e parceiros. Essas informações podem constar em cadastros, mailings, pesquisas, relatórios, contratos e outros meios.

Entendendo a relação entre LGPD e compliance

A LGPD é apontada por especialistas como um marco para o desenvolvimento de uma nova cultura nas organizações, pautada na segurança digital.

Considerando que o trabalho do compliance consiste em garantir que as empresas estejam em conformidade com as leis e regulamentações vigentes, ambos estão diretamente relacionados.

Estar em compliance com a LGPD significa adequar a rotina e os processos ao texto da lei e, assim, inserir a empresa nessa nova cultura organizacional. Essa adequação garante maior segurança aos clientes, funcionários e parceiros, além de benefícios para as empresas, como veremos adiante.

O que diz a LGPD

A LGPD é dividida em dez capítulos e 65 artigos. O texto tem entre seus principais fundamentos o respeito à privacidade; a inviolabilidade da intimidade, da honra e da imagem; o desenvolvimento econômico, tecnológico e a inovação; a livre iniciativa, a livre concorrência e a defesa do consumidor; os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania.

Dentre as suas determinações, está a obrigatoriedade da criação de um programa de governança em privacidade. Mas não basta apenas instituí-lo, é preciso comprovar o comprometimento com boas práticas para o tratamento e a segurança de dados pessoais. 

Além disso, o texto pontua que a Autoridade Nacional de Proteção de Dados (ANPD) e outras entidades podem solicitar essas comprovações quando acharem necessário. Este é um dos apontamentos da legislação que mostra a necessidade de esse trabalho ser contínuo e eficiente.

Ainda nesse mesmo sentido, outro aspecto descrito na lei é a determinação de que o programa de governança em privacidade seja atualizado frequentemente a partir das informações obtidas pelo trabalho de monitoramento e avaliação periódica das ações estabelecidas dentro da empresa.

Como estar em conformidade com a LGPD

A adequação à LGPD ainda tem desafiado muitas empresas, afinal, trata-se de uma legislação recente. Sancionada em agosto de 2018, ela entrou em vigor dois anos depois, em agosto de 2020. No entanto, as multas e sanções passaram a ser aplicadas desde o dia 1º de agosto de 2021. Veja como se adaptar:

  • Faça um mapeamento dos fluxos de dados: identifique as operações internas que estão relacionadas à captação e ao tratamento de dados pessoais de clientes, funcionários e parceiros.
  • Organize os dados que foram levantados: após mapear as operações que envolvem dados pessoais, é preciso analisar esse material e classificá-lo de acordo com a relevância e a finalidade. Aproveite para eliminar informações duplicadas, inválidas ou que não são usadas pela empresa.
  • Tenha políticas de proteção: para estar de acordo com a LGPD, também é imprescindível que a empresa estabeleça políticas de proteção de dados pessoais para manter as informações seguras. Essas diretrizes devem ser informadas tanto para o público interno (funcionários) quanto para o externo (clientes e parceiros).
  • Revise os termos e políticas: caso a empresa tenha elaborado termos de uso, políticas de privacidade e contratos antes da LGPD, será necessário revisar esse material para adaptá-lo às novas regras.
  • Envolva a equipe: para uma empresa estar em compliance com uma determinada legislação, é preciso que todos os funcionários sigam as diretrizes criadas. Divulgue as informações sobre a LGPD e as ações da empresa para se adequar à lei nos canais de comunicação interno e realize treinamentos que permitam fixar essas regras e engajar os profissionais.
  • Escolha as ferramentas corretas: verifique se as ferramentas que a empresa dispõe para o tratamento de dados pessoais estão em conformidade com a LGPD. Há muitas soluções tecnológicas disponíveis que podem ajudar nessa adaptação. Uma recomendação é a implantação de um canal de denúncias, mecanismo que contribui para identificar, investigar e combater possíveis irregularidades.
  • Faça monitoramentos periódicos: o trabalho do compliance é contínuo, feito no dia a dia da empresa. Por isso, é fundamental acompanhar o andamento das ações que foram implantadas. Isso, inclusive, é uma exigência da LGPD.
  • Lembre-se de comprovar as boas práticas: adote ferramentas que possibilitem o registro das ações internas que foram criadas, do repasse das informações aos funcionários e do trabalho de avaliação periódica.

Vantagens de adaptar-se à LGPD

Adequar a rotina e os processos à LGPD garante muitos benefícios para a empresa. O primeiro deles é a segurança jurídica de estar em conformidade com a lei. Outro aspecto positivo é evitar sanções e o prejuízo financeiro. A multa pelo descumprimento da legislação pode chegar a R$ 50 milhões.

Outra vantagem é o fortalecimento da credibilidade no mercado, uma vez que estar de acordo com a lei oferece maior segurança para clientes, funcionários e parceiros. Os casos de vazamentos de dados pessoais são responsáveis por danos à imagem e à reputação de empresas.

Todas as empresas, independente do porte ou do setor de atuação, devem estar em conformidade com a LGPD. Em caso de dúvidas, busque auxílio de profissionais que possam orientar sobre a adequação prática aos termos da lei. 

O clickCompliance é um software de compliance que realiza a gestão do programa de integridade por meio da gestão e automação de processos. A ferramenta possui várias funções que contribuem para o atendimento à LGPD.

Para mais informações, entre em contato com a gente!
0