LGPD e Compliance: como proteger o seu negócio

Menu do Artigo

Tempo de Leitura: 6 Minutos

Nesse artigo, você vai compreender o significado da LGPD, como ela se associa ao Compliance e como uma empresa pode lucrar com esses sistemas.

Entenda as sinergias existentes e aproveite as dicas do autor do texto, o especialista em Compliance, Wagner Giovanini.

Boa leitura!

O que é a LGPD?

Acompanhando tendências mundiais, foi publicada no Brasil, em 2018, a Lei Nº 13.709/18, mais conhecida como LGPD – Lei Geral de Proteção de Dados Pessoais(1). 

Suas penalidades são rigorosas e passaram a ser aplicadas a partir de agosto de 2021(2), podendo alcançar toda e qualquer organização que trata dados pessoais, independentemente da natureza, porte ou segmento.

Por um lado, a LGPD visa proteger os direitos fundamentais de liberdade, de privacidade e o livre desenvolvimento da personalidade da pessoa natural, sendo, portanto, uma conquista e um benefício aos cidadãos e à sociedade. 

Mas, sob a perspectiva corporativa, surge como um enorme desafio, pois contempla uma gama considerável de requisitos que, se negligenciados, torna a instituição vulnerável, mesmo se não houver nenhum incidente.

A LGPD é só uma política?

02 Meses de Isenção

Ao contrário do senso comum, o pleno atendimento à LGPD não se limita a uma política, a um treinamento e à criação de uma planilha para cumprir o mapeamento de processos. 

Ela vai muito além. É necessário construir um Programa de Governança em Privacidade(3), incluindo a definição de responsáveis, documentação pertinente, processos claros para prevenir incidentes, monitoramento… 

Enfim, a empresa precisa possuir os meios suficientes para tratar de modo adequado os dados pessoais, responder a demandas dos “donos” dos dados (denominados pela lei de ‘Titulares’), gerenciar os Operadores (terceiros e prestadores de serviços que tratam dados pessoais) e mais uma série de providências.

Compliance e LGPD: como se relacionam?

O Programa de Governança em Privacidade, citado acima, impõe a sistematização das práticas e processos definidos

Mas, qual o significado disso?

Trata-se de construir um sistema cujas práticas ocorrem com regularidade, baseadas nos riscos identificados e no monitoramento periódico, sob a filosofia da melhoria contínua, ou seja, com o decorrer do tempo, esse sistema vai sendo aprimorado naturalmente, tornando a organização cada vez mais segura contra irregularidades, vazamento de dados, ilicitudes, dentre outros perigos, os quais poderiam ameaçar até a sustentabilidade do negócio.

Esse mecanismo é muito parecido com o Programa de Compliance(4). As bases são coincidentes, a forma de funcionamento também e o “como” as práticas devem ser executadas, seguem as mesmas características. A diferença está no “recheio”. Quer dizer, no conteúdo.

Assim sendo, o lógico é o Compliance e o Programa de Governança em Privacidade terem uma estrutura convergente. Do contrário, perde-se sinergia, desperdiça-se tempo e dinheiro e, portanto, seria um contrassenso construir dois sistemas separados e independentes.

Como devo implementar o Compliance e atender à LGPD?

Além do mais, quando se implementa o Compliance numa organização, espera-se um desejo genuíno, com interesse autêntico de se fazer o certo sempre. 

Tal propósito abrange os preceitos da LGPD, não somente pela necessidade de atendimento legal, mas também no sentido de proteger as pessoas e evitar prejuízos a elas, caso haja tratamento indevido dos dados pessoais. 

Na prática, entretanto, cada empresa tem sua cultura, suas próprias pessoas, peculiaridades e riscos particulares, o que impõe a necessidade de criação de sistemas customizados. 

Afinal, já é consenso no mercado há muito tempo: “programas de prateleira não funcionam”. Cabe, então, um alerta:

Cuidado em criar algo muito complexo, pois isso geraria burocracia desnecessária. No outro extremo, exagerar na simplicidade tornará o sistema simplório e, dessa forma, não cumprirá os requisitos e não alcançará seus objetivos.

Em suma, a empresa deve encontrar o seu ponto ótimo, para os recursos serem aplicados com moderação e, desse modo, os benefícios serem obtidos. Daí a importância de uma boa orientação, antes de se engajar numa direção errada

Por essas razões, existe flexibilidade para as instituições adotarem modelos para se encaixarem à sua natureza. 

Mas, alguns limites devem ser respeitados, a fim de manter o Compliance e o Programa de Governança em Privacidade alinhados aos objetivos estratégicos da empresa e aos negócios, condição esta determinante para o apoio de todos, pois ficarão evidentes os ganhos auferidos: “todos ganham!”

Como o Canal de Denúncias ajuda a sua empresa a se adequar à LGPD?

O Canal de Denúncias é o coração de um sistema de Compliance, pois é de longe a melhor ferramenta para a detecção de irregularidades, ilicitudes, fraudes, roubos, assédios, etc. 

Tais desvios de conduta normalmente ficam longe dos olhos da Direção e, com o canal, a organização tem a possibilidade de identificá-los e corrigi-los, evitando perdas, riscos trabalhistas, insatisfação dos funcionários e até perda de imagem, o que seria trágico para os negócios.

O canal externo, aquele oferecido por empresas idôneas e profissionais, confere credibilidade e segurança para os funcionários manifestarem suas inquietações, suspeitas ou fatos, assegurando sigilo, anonimato e proteção para quem denuncia. 

As estatísticas mostram que o canal externo recebe cerca de 6 vezes mais manifestações do que o canal interno, além de prevenir acessos de pessoas não autorizadas, vazamento de informações, manipulação de dados, etc. 

Adicionalmente, disponibiliza sistemas de gerenciamento de dados, aliando tecnologia a serviço do usuário, para propiciar conforto, economia de tempo e praticidade. Portanto, o canal externo representa sempre a melhor solução.

A LGPD, por sua vez, determina a obrigação da instituição em facultar acesso para os titulares dos dados pessoais.

Nesse quesito, desponta mais uma vez a possibilidade de se aproveitar a sinergia. 

O Canal de Denúncias pode ser também um instrumento para atender à LGPD

Com algumas pequenas adaptações, podem-se aproveitar todos os benefícios numa única ferramenta. Mas, se desejar diferenciar as duas entradas de informações, por exemplo, com números 0800 para cada função, isso não é problema. Importa aproveitar as funcionalidades e vantagens propiciadas pelo canal externo. 

Ademais, vale destacar que irregularidades internas podem ocorrer no tratamento de dados pessoais e, dessa forma, o Canal de Denúncias representa recurso de grande valia.

Desse modo, outra vez convergimos para a virtude de se manterem alinhados os dois sistemas: Compliance e o Programa de Governança em Privacidade. 

A Contato Seguro, maior empresa brasileira especializada em Canais de Denúncias e presente em 37 países, apresenta o Canal de Ética. Além de conferir todas as funcionalidades necessárias para a total efetividade no recebimento das denúncias, exibe ainda uma vantagem espetacular: 

100% dos ouvidores do canal são psicólogos formados. Dessa maneira, eles tornam a conversa mais amigável, acolhe o manifestante e, com isso, reduz o estresse natural no momento da denúncia. 

E, assim, o nível de detalhes do relato é maior e a qualidade das informações também, aumentando significativamente a possibilidade de êxito na apuração.

A Contato Seguro também oferece o Canal LGPD, para as empresas disponibilizarem um Canal de Acesso diferenciado aos Titulares, cumprindo na plenitude os requisitos da lei e ainda aproveitando as funcionalidades para uma gestão profissional.

Conclusão

O Programa de Compliance combinado com os processos para atendimento à LGPD configura-se na melhor sugestão para uma empresa aproveitar ao máximo os benefícios gerados por esses sistemas.

Dentre os ganhos de sinergia, economia de tempo e melhor gestão, encontram-se os Canais de Denúncias. Na perspectiva do Compliance, eles são o coração do sistema, pois permitem a identificação de desvios de conduta, irregularidades e ilicitudes, essencial para quem busca fazer o certo sempre. 

Sob a ótica da LGPD, adicionalmente, o canal pode servir de acesso aos Titulares, cumprindo, dessa maneira, um requisito básico da legislação.

A Contato Seguro, especializada em Canais de Denúncias, disponibiliza uma solução customizada para a sua empresa. Vale a pena conferir as vantagens oferecidas.


Wagner Giovanini é especialista em Compliance e sócio-diretor da Compliance Total e Contato Seguro. Autor do livro “Compliance – a excelência na prática”, desenvolveu a Compliance Station®(5), plataforma inovadora e 100% digital para a implementação e execução do Compliance em micro, pequenas e médias empresas.

Fontes:
(1) https://tinyurl.com/yc7vjj4c
(2) https://tinyurl.com/2j4ndnc5
(3) https://tinyurl.com/35ctdy2n
(4) https://tinyurl.com/4pc27b5u
(5) https://compliancestation.com.br/

4.8/5 - 226 votos

Solicite um orçamento gratuito em apenas 3 passos:

Solicite um orçamento gratuito em apenas 3 passos:

Solicite um orçamento gratuito em apenas 3 passos: