programa de integridade - Página 4 de 6 - clickCompliance
×

Preencha o formulário para iniciar o atendimento!

Your address will show here +12 34 56 78
Português

Como fazer, Fique por Dentro, LGPD, Programa de Integridade

GDPR e Compliance: Resumo Para o Profissional de Compliance

By on

06/08/2020

- Como fazer, Fique por Dentro, LGPD, Programa de Integridade

Com a nossa própria lei de proteção de dados entrando em vigor no início de 2021, se preocupar com a GDPR pode parecer um passo desnecessário. Afinal, é uma lei que diz respeito a empresas da União Europeia, e é mais complexa e de difícil aplicação.

Muitas empresas brasileiras podem cair nessa armadilha de que ela só vale ou só precisa ser olhada com atenção se a empresa for da UE. No entanto, o caso é muito mais perigoso. Basta que a sua empresa (grande ou pequena) processe os dados pessoais de cidadãos ou residentes da UE ou oferecer produtos ou serviços a essas pessoas para que a GDPR se aplique a você.

Por exemplo, se você tem algum cliente de e-commerce que por acaso mora na UE, se você envia e-mail marketing para alguém que mora na UE, ou mesmo que você tenha acesso a dados de um cidadão da UE que por acaso está no Brasil no momento.

Além disso, por ser um texto em que a LGPD foi baseada, porém mais rígido, ao estar em compliance com ela você estará preparando sua empresa para futuras mudanças na lei brasileira. O cenário que envolve a LGPD ainda é nebuloso, e por isso precisamos estar preparados para os cenários mais complexos.

A seguir, segue um resumo dos princípios, termos e pontos-chave da GDPR para que você profissional de compliance saiba com o que está lidando. Você também pode ler a lei completa.

Termos de destaque

Alguns termos novos foram colocados em destaque para que a GDPR seja mais bem compreendida. No entanto, este tópico é muito parecido com a LGPD, e nós fizemos uma lista completa com novos termos que o profissional de compliance precisa entender.

  • Data processing (Tratamento de dados): Qualquer ação executada nos dados, seja automática ou manual. Alguns exemplos são coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão e distribuição.
  • Personal data (Dados pessoais): qualquer informação relacionada a um indivíduo que permita a identificação direta ou indireta. Exemplos são nomes, endereços de e-mail, informações de localização, etnia, gênero, dados biométricos, crenças religiosas, cookies da web e opiniões políticas. Os dados pseudônimos também podem se enquadrar na definição se for relativamente fácil identificar alguém a partir dele.
  • Data subject (Titular dos dados): A pessoa cujos dados são processados, como clientes ou visitantes do site.
  • Data controller (Controlador dos dados): A pessoa que decide por que e como os dados pessoais serão processados. Por exemplo, proprietário ou funcionário da organização que lida com dados.
  • Data processor (Operador dos dados): Um terceiro que processa dados pessoais em nome de um controlador de dados. A GDPR possui regras especiais para esses indivíduos e organizações, que podem ser servidores em nuvem ou provedores de serviços de e-mail, por exemplo.

Efeitos da GDPR

Um motivo para se preocupar com o compliance à GDPR é o fato de a multa dela ser mais pesada que a da LGPD. De acordo com a lei brasileira, a multa pode chegar a 2% do faturamento, limitada a R$ 50 milhões. Empresas também podem ter suas atividades suspensas, parcial ou totalmente.

Já de acordo com a GDPR, a multa pode chegar até 4% da receita global ou €20 milhões (cerca de R$126 milhões). Outro fator de risco é que o(s) titular(es) afetado(s) podem buscar reparações pelos danos causados. Se forem muitos, pode acumular um valor alto com reparações e gastos jurídicos.

No entanto, antes de enfrentar essas multas e penalizações, você tem 72 horas para avisar aos titulares a respeito da falha na segurança. Esse requisito de notificação poderá ser dispensado se você usar salvaguardas tecnológicas, como criptografia, para tornar os dados inúteis para um invasor.

Princípios da GDPR

  • Legalidade, justiça e transparência: O processamento deve ser legal, justo e transparente para o titular dos dados.
  • Limitação de finalidade: Você deve processar os dados para os fins legítimos especificados explicitamente para o titular dos dados ao coletá-los.
  • Minimização de dados: Você deve coletar e processar apenas os dados absolutamente necessários para os fins especificados.
  • Precisão: Você deve manter os dados pessoais precisos e atualizados.
  • Limitação de armazenamento: Você só pode armazenar dados de identificação pessoal pelo tempo necessário para a finalidade especificada.
  • Integridade e confidencialidade (segurança): O processamento deve ser feito de forma a garantir segurança, integridade e confidencialidade adequadas (por exemplo, usando criptografia).
  • Prestação de contas: O controlador de dados é responsável por demonstrar a conformidade do GDPR com todos esses princípios.


O Data Protection Officer

O DPO é um profissional que também é recomendado na LGPD. Sua adoção não é totalmente obrigatória em nenhuma das duas. De acordo com a GDPR, os 3 casos em que a empresa precisa contratar este profissional são:

  • Se você é uma autoridade pública que não seja um tribunal que atue em capacidade judicial.
  • Quando suas atividades principais exigem que você monitore as pessoas sistematicamente e regularmente em larga escala (Ex: Google).
  • Quando suas atividades principais são o processamento em larga escala de categorias especiais de dados listadas no Artigo 9 do RGPD ou dados relacionados a condenações e ofensas criminais mencionados no Artigo 10 (Ex: consultório médico).

Em um blogpost nosso sobre o Data Protection Officer explicamos em quais casos a LGPD obriga empresas a contratarem este profissional.

Se você acha que está em compliance com a GDPR, mas não consegue mostrar como, você não está em compliance com a GDPR

Esta frase é extremamente importante, e foi retirada do próprio site da União Europeia sobre a nova lei. Ela mostra que não importa o quanto você se esforce para implementar processos e campanhas para melhorar sua proteção de dados se você não tem como mostrar isso ao público e às autoridades.

Ou seja, se você não consegue apresentar evidências da existência do seu programa de compliance digital, ele não será verdadeiramente eficaz. Existem algumas formas que você pode fazer isso.

Uma das principais formas é ter uma plataforma ou alguma ferramenta que você usa no seu programa de compliance que registra dados. Assim você terá acesso a planilhas, relatórios e gráficos sobre algumas ou todas as vertentes do seu programa para apresentar facilmente.

Outra forma é ter uma boa estrutura de políticas e relatórios (como o DPIA ou ROPA). Estes documentos também são provas tangíveis do trabalho do compliance.
0

Anticorrupção, Programa de Integridade

Sistema de Compliance: Impactos Ambientais e Sociais

By on

28/07/2020

- Anticorrupção, Programa de Integridade

O uso de um sistema de compliance traz diversos benefícios para a empresa. Aumento da produtividade da equipe, aumento da qualidade do trabalho e redução de custos são apenas alguns.

Por exemplo, apenas procurar arquivos em papel pode ocupar até 40% do tempo de um funcionário de escritório. Além disso, de acordo com a Thompson Reuters, 61% do tempo de um compliance officer é gasto em ‘Outras tarefas de conformidade’. Ou seja, em vez de se dedicar a tarefas mais qualitativas, se ocupam com tarefas como gerenciamento de projetos.

Mas a adoção de uma ferramenta de compliance também tem grandes impactos não só na empresa, como no meio ambiente e na sociedade. A seguir, vamos explicar como se dá cada um desses benefícios.

Impactos ambientais de um sistema de compliance

A adoção de softwares e tecnologia nos processos da empresa permite uma grande redução na quantidade de papel usada.

Além disso, reduzimos o uso de outros acessórios descartáveis relacionados ao uso de papel. Por exemplo, muitos clipes de papel, que são feitos de alumínio, são altamente descartáveis e raramente são reciclados.

De acordo com a Agência de Proteção Ambiental dos EUA, o mundo produz 300 milhões de toneladas de papel por ano.

Dessa quantidade, os tipos encontrados em ambiente escolar ou de escritório, como papel de copiadora, impressões e blocos de notas constituem a maior parte de produtos de papel e resíduos em aterros sanitários.

Já no compliance especificamente, em organizações de alta conformidade, esse uso é especialmente alto. Um estudo estimou que o funcionário médio do setor bancário usa 40.000 folhas de papel por ano.

Isso é ainda mais preocupante quando pensamos que aproximadamente 45% do papel usado nos escritórios acaba no lixo antes mesmo do final do dia.

A transformação digital e o uso de softwares que digitalizam processos manuais como formulários, documentos e planejamentos, ajudam a estimular os “paperless offices”, ou escritórios sem papel.

Começar esse processo em setores como o compliance, que lida com grandes quantidades de documentos, formulários, políticas, etc., e é conhecido por ser altamente burocrático, incentiva uma cultura mais ecológica no resto do escritório.

Como a sociedade muda quando você adota um sistema de compliance

O compliance em geral busca não só a adequação dos processos das empresas a normas, mas a introdução e manutenção de uma cultura de ética, transparência e integridade no mundo corporativo.

De acordo com uma pesquisa da Deloitte e a International Chamber of Commerce – Brasil, a cultura organizacional foi destacada como o principal fator de prevenção a incidentes de fraude ou irregularidade. Já o segundo lugar ficou com a adesão das lideranças às práticas de compliance.

Um sistema de compliance consegue integrar a empresa, trazendo a alta direção mais próxima dos funcionários. Através de treinamentos virtuais promovidos por membros da liderança, ou até um e-mail automático assinado pelo diretor, fica possível mostrar como essas pessoas valorizam a cultura do compliance sem comprometer suas agendas cheias.

Quando os funcionários confiam mais na alta direção, confiam mais na empresa. Além disso, a corrupção dos líderes das empresas criou uma forte descrença nos benefícios de levar uma vida ética dentro e fora do trabalho. Mas quando os diretores mostram seu comprometimento, podem inspirar uma cultura que transpassa as barreiras do escritório.

Outro impacto social dos sistemas de compliance é estimular a adoção de tecnologias cada vez mais inovadoras em ambientes que ainda não possuem esse hábito. A partir disso, provocamos mudanças no formato do trabalho daqui para frente.

Por exemplo, um estudo da Information Services Group (ISG) mostrou que a Automação de Processo Robótica (RPA) permite que empresas executem processos de negócios cinco a dez vezes mais rápido com uma média de 37% menos recursos.

No entanto, o estudo ressaltou que esses ganhos de produtividade não estão resultando em perda de empregos. Eles permitem que os funcionários lidem com tarefas de maior valor e em maior volume.

Ou seja, a tecnologia tem a capacidade de melhorar a forma como trabalhamos e os resultados do nosso trabalho, que não só nos torna mais satisfeitos com o trabalho, como nos permite focar em atividades mais interessantes. Isso melhora nossa relação com o ambiente de trabalho e nos torna mais felizes em geral.
0

Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Como fazer, Como fazer, Como fazer, Programa de Integridade, Programa de Integridade, Programa de Integridade

Como Saber Se Você Precisa de um Canal de Denúncias Digital?

By on

24/07/2020

- Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Canal de Denúncias, Como fazer, Como fazer, Como fazer, Programa de Integridade, Programa de Integridade, Programa de Integridade

O canal de denúncias é sem dúvidas a mais básica ferramenta de um programa de compliance. Afinal, de acordo com a pesquisa “Integridade corporativa no Brasil – Evolução do compliance e das boas práticas empresariais nos últimos anos”, entre 2012 e 2017, mais da metade das irregularidades foram detectadas por mecanismos internos como canal de denúncias.

Ou dado impressionante que mostra a força do canal para o compliance é que a Controladoria-Geral da União (CGU) considera que um Canal de Denúncias tem peso de 20% na conquista (e manutenção) do Selo Pró-Ética.

Existem diversos formatos de canal que podem ser adotados. Devem ser analisados o tipo da empresa, tamanho, setor, quantidade de denúncias recebidas e até do perfil dos funcionários. Os principais são:

  • Hotline (telefone)
  • Solução web
  • E-mail
  • Aplicativo

Além do meio que será utilizado para o seu canal, é preciso também escolher como será feita a coleta e administração das denúncias. Você pode contratar uma empresa independente para fazer, usar alguma ferramenta intermediária ou fazer tudo internamente.

Como escolher um canal de denúncias?

A seguir vamos analisar as opções e te ajudar a entender o que é melhor para o seu cenário baseado nas variáveis que apresentamos: tipo da empresa, tamanho, setor, perfil dos funcionários e quantidade de denúncias.

Tamanho da empresa

Dependendo de quantos funcionários a sua empresa tiver, diferentes estruturas de canal podem ser melhores. Por exemplo, se for muito grande, um canal por e-mail pode ser desorganizado para receber as denúncias, já que não permite muita gestão, que teria que ser feita por fora.

Para empresas grandes, o mais indicado é um hotline telefônico ou uma solução de canal de denúncias digital. Com essas opções, é possível receber uma grande quantidade de denúncias e fazer a gestão de todas tranquilamente. A diferença é que um hotline é mais caro devido ao emprego de atendentes para receber as denúncias.

Para empresas médias, uma boa solução é uma solução web/software ou um aplicativo. Permite um fluxo grande de denúncias por um preço melhor. Geralmente exigem mais participação da equipe interna da empresa na análise e investigação das denúncias.

Para empresas pequenas, a solução ideal é um campo de contato simples online ou um endereço de e-mail, já que o custo é baixo e é possível gerir poucas denúncias manualmente.

Setor da empresa

O setor da empresa também pode ser um fator importante já que muitas vezes está relacionado à quantidade de denúncias recebidas. Por exemplo, uma empresa pode ser menor, mas se for de um setor altamente regulado, como o financeiro, pode receber mais denúncias. Empresas do setor da saúde também costumam gerar mais denúncias devido à natureza sensível do trabalho. 

E quanto mais denúncias recebidas, mais complexa precisa ser o canal de denúncias. Mesmo que a empresa seja pequena, os ganhos em organização, eficiência e produtividade do canal fazem valer a pena o investimento em um canal de denúncias digital ou hotline.

Perfil dos funcionários

O tipo de funcionário na sua empresa faz uma grande diferença na sua escolha de plataforma de denúncias. Analise a idade e a fluência digital da sua equipe para saber se vale a pena investir em uma ferramenta digital ou não.

Por exemplo, uma empresa de tamanho médio, mas com um corpo de funcionários mais velho ou com menos hábito de usar tecnologia, pode investir em um canal telefônico, se o custo/benefício for interessante.

Já para empresas mais jovens (funcionários em torno de 30 anos ou menos) com mais costume de usar tecnologia, independentemente do tamanho com certeza aproveitariam melhor uma ferramenta, software ou aplicativo. Isso porque as gerações mais jovens cada vez mais evitam fazer contato por telefone.

Quantidade de denúncias

A última e, provavelmente, mais importante variável a ser considerada, é a quantidade de denúncias recebidas. Podemos analisar todas as outras variáveis. No entanto, se a empresa receber poucas denúncias, ainda não vale a pena investir em canais robustos, muito menos uma administração externa delas.

O motivo para isso é que o custo/benefício de um canal de denúncias é a relação entre quanto será gasto na manutenção do canal, e quanto a empresa economiza devido às denúncias recebidas. Empresas perdem, em média, 5% do faturamento anual com uma incidência maior de casos ilícitos ou desvios éticos. Mas se parte desse dinheiro for poupado através de denúncias, o canal ganha valor.

Por isso, é importante avaliar se a quantidade de denúncias que você recebe hoje sustenta a estrutura de canal de denúncias que você tem, ou se não é mais vantajoso investir em uma plataforma mais simples e eficiente, como um canal de denúncias digital.
0

Formulário de Compliance: 4 Que Não Podem Faltar

By on

16/03/2020

-

Os processos internos são uma parte da estrutura básica de um programa de integridade. E um desses processos internos mais importante é o formulário de Compliance. Existem diversos tipos de formulários e abaixo vamos listar os principais.

Conflito de Interesses

Esse é o mais conhecido e mais básico formulário de Compliance. Ele serve para que a empresa tenha o registro de que o funcionário não possui nenhum tipo de conflito de interesses dentro da empresa.

Isso é um tema especialmente relevante para empresas que tenham sedes em cidades pequenas. Por exemplo, empresas do setor agro, que possuem diversas unidades em cidades menores.

E por que isso é um problema para essas empresas? Quem já morou em cidade pequena sabe que todo mundo conhece todo mundo. E, em muitos casos, não só conhecem, como são parentes uma da outra.

Assim, é comum que várias dessas pessoas trabalhem na mesma empresa. A empresa precisa tomar cuidado para que esses funcionários estejam em cargos e equipes não conflitantes.

Isso é apenas um exemplo de empresas que precisam de um formulário de conflito de interesses. Mas pode existir um caso de parentesco em qualquer empresa, então não deixe de recolher esse formulário.

Registro de Brindes

Uma situação perigosa que toda empresa deve ter em mente é a entrega ou o recebimento de brindes.

É importante que o Compliance esteja sempre ciente de casos de brindes, principalmente para regular se a entrega ou recebimento foi ético.

A principal forma de controlar e avaliar esses recebimentos sem ter que ativamente buscar saber se houve esse tipo de contato é com um formulário de registro.

Todo funcionário que receber ou dar um brinde deve ativamente preencher ele e submeter no Compliance.

Após a análise do registro, o Compliance pode decidir se a situação é regular, ou se terá que tomar alguma atitude interna.

Pessoa Politicamente Exposta

O terceiro formulário de Compliance é o PPE, ou Pessoa Politicamente Exposta. PPE’s normalmente são os stakeholders de mais alto risco na empresa. Além de serem muito suscetíveis a se envolverem em atos ilícitos, como propina e corrupção, suas atividades são fortemente vigiadas por agências reguladoras.

Ainda por cima, a definição de Pessoa Politicamente Exposta é muito abrangente. De acordo com o Conselho de Controle de Atividades Financeiras (COAF) na resolução número 16 de 28 de março de 2007, Artigo 1 – Parágrafo 1º:

“Consideram-se pessoas politicamente expostas os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiras, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e estreitos colaboradores”.

Ou seja, é importante seus funcionários entenderem que, mesmo que não sejam um ocupante óbvio de cargo público, pode ser que ainda sejam uma PPE. Portanto, precisariam declarar isso no formulário.

Para que os funcionários estejam bem cientes desse risco, recomendamos fazer treinamentos para conscientizar funcionários. Afinal, por essa definição, até parceiros, parentes, funcionários, etc. de agentes públicos podem ser uma PPE.

Não é incomum vermos surgir, após investigações, exemplos dessas pessoas sendo parceiras de ocupantes de cargos públicos em esquemas de corrupção.

São aqueles que possuem contatos em empresas, guardam dinheiro, lavam dinheiro para o agente público, etc.

Compliance em Processo Seletivo

A última dica de formulário é um formulário sobre compliance para a contratação de novos funcionários. Esse tipo de documento pode fazer uma diferença enorme na cultura da sua empresa.

Isso porque, ao “testar” a ética e integridade durante o processo seletivo, você traz para a sua empresa pessoas que já tem a cultura corporativa que o compliance tanto busca e tenta implementar.

E isso vale para novos recrutas dos níveis mais iniciantes aos mais sêniores (diretores, conselheiros, etc.).

Esse tipo de formulário é como uma “prova” da integridade da pessoa, e deve ter questionamentos sobre como ela agiria em situações de moral duvidosa.

Alguns exemplos mais difíceis incluem se a pessoa denunciaria um amigo que ela suspeita de corrupção.

Esse é, inclusive, o único tipo de formulário de compliance que não pode ser automatizado no nosso módulo de formulários, por ser preenchido por uma pessoa que ainda não pode fazer parte do sistema da empresa.
0

Governança Corporativa e Compliance São Iguais?

By on

11/03/2020

-

Governança corporativa e compliance são duas estratégias muito importantes para a gestão e administração de uma empresa. São conceitos que contribuem para a longevidade e qualidade do negócio.

No entanto, às vezes é difícil entender a diferença entres eles. Diferenciar é importante para você conseguir, por exemplo:

  • Escolher qual a melhor estratégia para os objetivos da sua empresa
  • Decidir em qual das duas áreas você quer atuar
  • Saber qual das duas (ou nenhuma, ou as duas) é aplicada na sua empresa


Além disso, vamos abordar outro conceito importante: o programa de integridade, que costuma ser confundido com o compliance. Por isso, também vamos explicar onde ele se encaixa na estratégia da gestão da empresa e quais as suas particularidades.

 

O que é a governança corporativa?

A governança corporativa é uma estratégia mais ampla. Seu objetivo amplo é garantir a confiança dos stakeholders da empresa. Ou seja, mostrar para acionistas, clientes, fornecedores, o governo, seus funcionários e muito mais que a empresa é confiável.

Para conseguir fazer isso, a governança corporativa propõe objetivos menores, o de gerir a empresa com base em 4 fundamentos da governança corporativa:

  • Transparência: estar aberto a atender perguntas e demandas de stakeholders e ter meios de mostrar seus processos. Gera confiança e segurança.
  • Equidade: cobrar deveres e dar direitos a todos os stakeholders, sem diferenciação. Ou seja, tratar acionistas e clientes finais com o mesmo respeito.
  • Prestação de contas: estar disposta a se responsabilizar plenamente pelos seus atos. Mostra responsabilidade e preocupação.
  • Responsabilidade Corporativa: crescer e fazer negócios de forma eficiente, sustentável e também responsável.

O que é o programa de compliance?

O programa de compliance já é uma estratégia um pouco mais específica. Em vez de focar em cultura geral da empresa e da sua apresentação para stakeholders, o compliance foca em manter a empresa de acordo com normas e leis.

Ou seja, a governança corporativa e compliance podem ser divididos em um objetivo principal e objetivos menores que possibilitam o primeiro. No caso do compliance esse objetivo principal é estar em conformidade com todas as normas e leis.

Para alcançar isso são instituídos processos e estratégias seguindo os 9 pilares de um programa de compliance:


Através do apoio da alta administração, de controles, treinamentos, auditorias, etc., a empresa consegue estar (e provar que está) em conformidade com todas as leis que dizem respeito a ela.

Dependendo da empresa, podem existir programas de compliance mais específicos, como compliance ambiental, compliance imobiliário, compliance tributário, compliance trabalhista, compliance anticorrupção, etc.

Já em algumas empresas não é necessário ter processos e controles para cada um desses tipos específicos, podendo focar em processos e leis mais gerais. Por exemplo, a Lei Anticorrupção, que abrange todos os tipos de empresa.


diferença compliance e governança corporativa

 

Então qual é a diferença entre governança corporativa e compliance?

Que conclusão podemos tirar disso? A governança corporativa tem o objetivo de mostrar confiabilidade e responsabilidade aos stakeholders. O programa de compliance é justamente uma das formas de fazer isso. Portanto, o programa de compliance pode ser uma parte de uma estratégia maior de governança.

Mostrar os processos que a empresa mantém para estar em conformidade com leis (o programa de compliance) diminui drasticamente as chances de multas, desvalorização, falência ou problemas com reputação. Tudo isso pode afetar a confiança dos stakeholders na empresa.

Mas é importante lembrar que a governança como um todo ainda pode conter outros programas e estratégias.

O que é o programa de integridade?

Já o programa de integridade é outro conceito que pode ser confundido com programa de compliance. A diferença está, novamente, no objetivo.

Enquanto o compliance foca em estar em compliance com leis e normas, a integridade foca na prevenção a atos ilícitos e antiéticos cometidos por funcionários ou terceiros.

O programa de integridade é focado nesses colaboradores que representam a empresa, e busca criar uma cultura de ética e integridade entre eles para minimizar riscos que vêm com a corrupção ou falta de compliance.

Ou seja, atacar problemas como corrupção pela raiz do problema, na cultura da empresa e dos colaboradores. Isso é feito conforme os 5 pilares do programa de integridade:

  • Comprometimento e apoio da alta direção
  • Definição de instância responsável
  • Análise de perfil e riscos
  • Estruturação das regras e instrumentos
  • Estratégias de monitoramento contínuo

Como programas de compliance e integridade se relacionam?

Como entre governança corporativa e compliance, o programa de integridade pode ser uma das formas de atingir o objetivo do compliance. Por exemplo, uma das consequências da falta de compliance são irregularidades e corrupção na empresa.

Já uma das formas de corrigir é buscar resolver o problema da falta de compliance com normas e políticas corporativas, como códigos de ética, através de um programa de integridade.

Ou seja, no final, temos a seguinte relação entre os três conceitos abordados:

Governança corporativa, e programa de compliance

 

 

Entre em contato com o clickCompliance para saber mais e agendar uma demonstração!

 
0

Funcionalidades, LGPD

LGPD: Como o clickCompliance Pode Ajudar?

By on

29/01/2020

- Funcionalidades, LGPD

A LGPD tem estado no topo da lista de preocupações de executivos e profissionais de Compliance. Tanto que 78% dos executivos avaliaram a privacidade de dados como um dos principais riscos do Compliance, de acordo com a Pesquisa Maturidade do Compliance no Brasil 2019 da KPMG. Em 2015, somente 65% apontaram esse risco.

Somada à Lei Anticorrupção, essa lei intensificou ainda mais a necessidade de ter programas de Compliance que seguem as indicações e sugestões das legislações e dos órgãos nacionais. Abaixo, vamos explicar como o clickCompliance ajuda a sua empresa a estar em conformidade com a LGPD a partir de trechos retirados do próprio texto da Lei.

Evidência de comprometimento

No artigo 50, parágrafo 2, inciso I da LGPD, são listadas algumas boas práticas e diretrizes para o seu programa de Governança Corporativa. Abaixo vamos explicar como o clickCompliance ajuda a cumprir os principais pontos.

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

Aqui, deixa claro que o controlador (a empresa) precisa ter evidências que comprovem que ela está comprometida em desenvolver um programa de Compliance que preza pela proteção de dados.

Já o inciso II também explicita a necessidade de ter indicadores e evidências sobre o programa à prontidão quando a ANPD ou qualquer órgão “responsável por promover o cumprimento de boas práticas”, pedir.

II – demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei.

E como o clickCompliance faz isso? Nossos dashboards administrativos mostram todos os dados da plataforma de forma simples e acessível. Podem ser segmentados de diversas formas (por área dos funcionários, por política corporativa, etc.), e estão sempre atualizados com a base de funcionários.



Atualização e monitoramento

Já a Lei também estabelece como boa prática para proteção de dados que o programa de Compliance seja atualizado sempre e melhorado conforme seja monitorado e avaliado.

I – implementar programa de governança em privacidade que, no mínimo:

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Para isso, o uso da tecnologia torna o trabalho muito mais fácil e preciso. Como faz isso? Primeiro, é possível fazer o acompanhamento das ações do seu programa de Compliance. O clickCompliance responde algumas perguntas como:

  • Os funcionários estão realizando denúncias?
  • As denúncias estão sendo investigadas e concluídas?
  • Quais departamentos não estão lendo e aceitando as políticas corporativas?
  • Quais treinamentos de Compliance estão tendo o pior resultado?

clickcompliance LGPD


Depois, a área administrativa pode ser acessada com facilidade para fazer as alterações necessárias nos treinamentos, na frequência de envio de lembrete para que funcionários aceitem a política, etc.

O design feito com utilizando técnicas de UX (experiência de usuário) fazem com que as atualizações constantes sejam rápidas e menos trabalhosas.

Basicamente, o clickCompliance cobre os pontos mais fundamentais que a LGPD requere quanto à criação do programa de Governança e Integridade, e está de acordo com as principais boas práticas. Que tal marcar uma demonstração sem compromisso para ver a plataforma em uso e com mais detalhes?
0