Nesse artigo, você vai compreender o significado da LGPD, como ela se associa ao Compliance e como uma empresa pode lucrar com esses sistemas.
Entenda as sinergias existentes e aproveite as dicas do autor do texto, o especialista em Compliance, Wagner Giovanini.
Boa leitura!
O que é a LGPD?
Acompanhando tendências mundiais, foi publicada no Brasil, em 2018, a Lei Nº 13.709/18, mais conhecida como LGPD – Lei Geral de Proteção de Dados Pessoais(1).
Suas penalidades são rigorosas e passaram a ser aplicadas a partir de agosto de 2021(2), podendo alcançar toda e qualquer organização que trata dados pessoais, independentemente da natureza, porte ou segmento.
Por um lado, a LGPD visa proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, sendo, portanto, uma conquista e um benefício aos cidadãos e à sociedade.
Mas, sob a perspectiva corporativa, surge como um enorme desafio, pois contempla uma gama considerável de requisitos que, se negligenciados, torna a instituição vulnerável, mesmo se não houver nenhum incidente.
A LGPD é só uma política?
Ao contrário do senso comum, o pleno atendimento à LGPD não se limita a uma política, a um treinamento e à criação de uma planilha para cumprir o mapeamento de processos.
Ela vai muito além. É necessário construir um Programa de Governança em Privacidade(3), incluindo a definição de responsáveis, documentação pertinente, processos claros para prevenir incidentes, monitoramento…
Enfim, a empresa precisa possuir os meios suficientes para tratar de modo adequado os dados pessoais, responder a demandas dos “donos” dos dados (denominados pela lei de ‘Titulares’), gerenciar os Operadores (terceiros e prestadores de serviços que tratam dados pessoais) e mais uma série de providências.
Compliance e LGPD: como se relacionam?
O Programa de Governança em Privacidade, citado acima, impõe a sistematização das práticas e processos definidos.
Mas, qual o significado disso?
Trata-se de construir um sistema cujas práticas ocorrem com regularidade, baseadas nos riscos identificados e no monitoramento periódico, sob a filosofia da melhoria contínua, ou seja, com o decorrer do tempo, esse sistema vai sendo aprimorado naturalmente, tornando a organização cada vez mais segura contra irregularidades, vazamento de dados, ilicitudes, dentre outros perigos, os quais poderiam ameaçar até a sustentabilidade do negócio.
Esse mecanismo é muito parecido com o Programa de Compliance(4). As bases são coincidentes, a forma de funcionamento também e o “como” as práticas devem ser executadas, seguem as mesmas características. A diferença está no “recheio”. Quer dizer, no conteúdo.
Assim sendo, o lógico é o Compliance e o Programa de Governança em Privacidade terem uma estrutura convergente. Do contrário, perde-se sinergia, desperdiça-se tempo e dinheiro e, portanto, seria um contrassenso construir dois sistemas separados e independentes.
Como devo implementar o Compliance e atender à LGPD?
Além do mais, quando se implementa o Compliance numa organização, espera-se um desejo genuíno, com interesse autêntico de se fazer o certo sempre.
Tal propósito abrange os preceitos da LGPD, não somente pela necessidade de atendimento legal, mas também no sentido de proteger as pessoas e evitar prejuízos a elas, caso haja tratamento indevido dos dados pessoais.
Na prática, entretanto, cada empresa tem sua cultura, suas próprias pessoas, peculiaridades e riscos particulares, o que impõe a necessidade de criação de sistemas customizados.
Afinal, já é consenso no mercado há muito tempo: “programas de prateleira não funcionam”. Cabe, então, um alerta:
Cuidado em criar algo muito complexo, pois isso geraria burocracia desnecessária. No outro extremo, exagerar na simplicidade tornará o sistema simplório e, dessa forma, não cumprirá os requisitos e não alcançará seus objetivos.
Em suma, a empresa deve encontrar o seu ponto ótimo, para os recursos serem aplicados com moderação e, desse modo, os benefícios serem obtidos. Daí a importância de uma boa orientação, antes de se engajar numa direção errada.
Por essas razões, existe flexibilidade para as instituições adotarem modelos para se encaixarem à sua natureza.
Mas, alguns limites devem ser respeitados, a fim de manter o Compliance e o Programa de Governança em Privacidade alinhados aos objetivos estratégicos da empresa e aos negócios, condição esta determinante para o apoio de todos, pois ficarão evidentes os ganhos auferidos: “todos ganham!”
Como o Canal de Denúncias ajuda a sua empresa a se adequar à LGPD?
O Canal de Denúncias é o coração de um sistema de Compliance, pois é de longe a melhor ferramenta para a detecção de irregularidades, ilicitudes, fraudes, roubos, assédios, etc.
Tais desvios de conduta normalmente ficam longe dos olhos da Direção e, com o canal, a organização tem a possibilidade de identificá-los e corrigi-los, evitando perdas, riscos trabalhistas, insatisfação dos funcionários e até perda de imagem, o que seria trágico para os negócios.
O canal externo, aquele oferecido por empresas idôneas e profissionais, confere credibilidade e segurança para os funcionários manifestarem suas inquietações, suspeitas ou fatos, assegurando sigilo, anonimato e proteção para quem denuncia.
As estatísticas mostram que o canal externo recebe cerca de 6 vezes mais manifestações do que o canal interno, além de prevenir acessos de pessoas não autorizadas, vazamento de informações, manipulação de dados, etc.
Adicionalmente, disponibiliza sistemas de gerenciamento de dados, aliando tecnologia a serviço do usuário, para propiciar conforto, economia de tempo e praticidade. Portanto, o canal externo representa sempre a melhor solução.
A LGPD, por sua vez, determina a obrigação da instituição em facultar acesso para os titulares dos dados pessoais.
Nesse quesito, desponta mais uma vez a possibilidade de se aproveitar a sinergia.
O Canal de Denúncias pode ser também um instrumento para atender à LGPD
Com algumas pequenas adaptações, podem-se aproveitar todos os benefícios numa única ferramenta. Mas, se desejar diferenciar as duas entradas de informações, por exemplo, com números 0800 para cada função, isso não é problema. Importa aproveitar as funcionalidades e vantagens propiciadas pelo canal externo.
Ademais, vale destacar que irregularidades internas podem ocorrer no tratamento de dados pessoais e, dessa forma, o Canal de Denúncias representa recurso de grande valia.
Desse modo, outra vez convergimos para a virtude de se manterem alinhados os dois sistemas: Compliance e o Programa de Governança em Privacidade.
A Contato Seguro, maior empresa brasileira especializada em Canais de Denúncias e presente em 37 países, apresenta o Canal de Ética. Além de conferir todas as funcionalidades necessárias para a total efetividade no recebimento das denúncias, exibe ainda uma vantagem espetacular:
100% dos ouvidores do canal são psicólogos formados. Dessa maneira, eles tornam a conversa mais amigável, acolhe o manifestante e, com isso, reduz o estresse natural no momento da denúncia.
E, assim, o nível de detalhes do relato é maior e a qualidade das informações também, aumentando significativamente a possibilidade de êxito na apuração.
A Contato Seguro também oferece o Canal LGPD, para as empresas disponibilizarem um Canal de Acesso diferenciado aos Titulares, cumprindo na plenitude os requisitos da lei e ainda aproveitando as funcionalidades para uma gestão profissional.
Conclusão
O Programa de Compliance combinado com os processos para atendimento à LGPD configura-se na melhor sugestão para uma empresa aproveitar ao máximo os benefícios gerados por esses sistemas.
Dentre os ganhos de sinergia, economia de tempo e melhor gestão, encontram-se os Canais de Denúncias. Na perspectiva do Compliance, eles são o coração do sistema, pois permitem a identificação de desvios de conduta, irregularidades e ilicitudes, essencial para quem busca fazer o certo sempre.
Sob a ótica da LGPD, adicionalmente, o canal pode servir de acesso aos Titulares, cumprindo, dessa maneira, um requisito básico da legislação.
A Contato Seguro, especializada em Canais de Denúncias, disponibiliza uma solução customizada para a sua empresa. Vale a pena conferir as vantagens oferecidas.
Wagner Giovanini é especialista em Compliance e sócio-diretor da Compliance Total e Contato Seguro. Autor do livro “Compliance – a excelência na prática”, desenvolveu a Compliance Station®(5), plataforma inovadora e 100% digital para a implementação e execução do Compliance em micro, pequenas e médias empresas.
Fontes:
(1) https://tinyurl.com/yc7vjj4c
(2) https://tinyurl.com/2j4ndnc5
(3) https://tinyurl.com/35ctdy2n
(4) https://tinyurl.com/4pc27b5u
(5) https://compliancestation.com.br/
