COMPLIANCE NA ERA DOS DADOS

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.

Nos dias de hoje, o termo “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.


No âmbito das leis, ou seja, externo, o compliance visa à adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.


Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:


Compliance Stricto Sensu:

Ocorre quando o programa de compliance de uma empresa visa à conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.


É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.


Compliance Lato Sensu:

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.


Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.


Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por cinco pilares, sendo eles:


  1. Apoio da alta administração;

  2. Instância responsável;

  3. Análise de perfil e monitoramento de riscos;

  4. Regras e instrumentos;

  5. Monitoramento contínuo.

Mas como ele se relaciona com o direito da inteligência de negócios?


A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade. Trata-se do pilar de análise de perfil e monitoramento de riscos.


Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais pelo Facebook, em março de 2018.


Entendendo o caso

“Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.


Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.


Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.


De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.


Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (RGPD, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE.


A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.


O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

Sobre a Autora:


Tailane Moreno Delgado Moro é Especialista em Direito Tributário e Processo Tributário pela Universidade Positivo; possui MBA em Governança Tributária pela OPET; é autora de artigos e estudos jurídicos, dentre os quais: “Critério Espacial da Regra-Matriz de Incidência Tributária do ISS” (UNICURITIBA, 2008), “Modalidades de Alianças Estratégicas entre Empresas: da Simples Intermediação às Fusões e Aquisições” (Guia Prático – Alianças Estratégicas com Empresas Brasileiras: uma Visão Legal, Lex Magister, 2011) e “As Ressalvas na Exclusão das Empresas do Programa de Parcelamento Especial” (Jornal o Estado do Maranhão, 2012); ela também é sócia da Amaral, Yazbek Advogados.

Posts Em Destaque
Posts Recentes
Arquivo
Procurar por tags
Siga
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

2018 © Projeto #Contrate1Desempregad@

  • LinkedIn Social Icon
  • Facebook Social Icon