LGPD: como ajudar sua empresa a entrar na conformidade

Segundo pesquisa da Akamai Technologies, 24% das empresas entrevistadas ainda não sabem o que é LGPD

A Lei Geral de Proteção de Dados traz novos rumos para a segurança de dados no Brasil. Com o objetivo de estabelecer regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, a lei, que entra em vigor em agosto 2020, eleva o padrão de proteção e traz penalidades significativas para empresas que não cumprirem a norma.

De acordo com uma nova pesquisa da Akamai Technologies, a maior rede de distribuição de conteúdo da Internet (CDN) e provedora de serviços de segurança em nuvem, feita com mais de 400 empresas/tomadores de decisão pela Toluna, faltando menos de 3 meses para a lei entrar em vigor, 24% dos entrevistados ainda não sabe o que é LGPD, e dos que têm conhecimento sobre a lei, 43% não sabem quando ela entra em vigor.

Prazo curto para estar em conformidade

“As empresas estão em uma corrida contra o tempo”, acredita Claudio Baumann, Diretor Geral da Akamai no Brasil. “Com tão pouco tempo para entrar em vigor, segundo nossa pesquisa, 64% dos entrevistados ainda não estão totalmente em conformidade com a lei, um número alto já que temos menos de 90 dias para a vigência”, afirma.

Segundo a pesquisa, 80% dos entrevistados alegam que as informações dos funcionários e clientes estão seguras, em contrapartida, dizem que ainda não estão em total conformidade com a lei. O que levanta o questionamento: quais devem ser os próximos passos para cobrir essas lacunas?

A Akamai Technologies preparou 4 dicas para ajudar as empresas brasileiras a entrarem em conformidade a tempo.

1) Identifique os dados captados e defina uma equipe de controle

Como e quais informações são captadas de clientes e funcionários? Pessoal, sensível, pública, anonimizada? Ela é captada por meio físico ou digital? Quem são os operadores internos e externos para mensuração de exposição da empresa à LGPD? Crie uma equipe ou contrate um encarregado (Pessoa Física ou Jurídica) com capacitação para exercer as atividades previstas na LGPD.

2) Crie protocolos de consentimento

É fundamental exercer controle do consentimento e anonimização dos dados para atender possível solicitação do titular, além de revisar e criar documentos (contratos, termos, políticas) para uso interno e externo. A criação de um banco de dados para auxiliar o controle dos pedidos dos titulares dos dados – acesso, confirmação, anonimização, consentimento, portabilidade etc – também é necessária.

3) Segurança dos Dados

O objetivo da LGPD é proteger os usuários e seus dados de acessos não autorizados, em situações acidentais ou ilícitas. Para isso, é necessária a adoção de medidas de segurança para a conservação ou eliminação das informações, assim como a elaboração de documentos que evidenciem essas ações.

O acesso aos dados através da internet, seja de funcionários trabalhando remotamente, seja pelos clientes ou pelo público em geral, cria uma potencial vulnerabilidade importante, devido à exposição às ameaças cibernéticas. Há soluções de mercado para implementar essas proteções.

4) Tratamento dos dados

Educar funcionários é fundamental quando falamos de LGPD. É preciso estabelecer regras de boas práticas ao captar, administrar e tratar os dados internos da empresa. Estabelecer procedimentos, normas de segurança, diminuição de riscos no tratamento de dados pessoais é um dos primeiros passos para manter informações de funcionários e clientes seguras.

“É inevitável que o Brasil siga os passos de países europeus ao discutir a segurança de dados pessoais, principalmente com o número de roubo de informações acontecendo nos últimos anos. Vale lembrar que a lei europeia aplicou mais de R$ 684 milhões em multas desde que entrou em vigor. O quanto antes as empresas iniciarem o processo de conformidade, menos suscetíveis estarão à penalidades”, comentou Baumann.

O que é compliance?

Descubra tudo sobre a área de compliance, que segue crescendo e entrega maior competitividade às corporações.

Até muito pouco tempo atrás, quase ninguém no Brasil precisava saber o significado da palavra compliance. Porém, como tudo muda, no mercado não seria diferente e de alguns anos para cá, começou a chamar a atenção o número de empresas que passaram a estruturar e valorizar o departamento de Compliance.

Afinal, o que significa “compliance”?

Como muitos termos adotados no mercado nacional, “Compliance” (lê-se compláience) vem do verbo em inglês “to comply”, que significa “agir de acordo com uma regra, uma instrução lei interna, um comando ou um pedido”. Ou seja, muito resumidamente, estar em compliance significa estar em conformidade com as leis e normas – tanto internos de uma instituição ou país, quanto externos.

O termo tornou-se conhecido nos Estados Unidos na década de 70, quando algumas medidas tornaram ainda mais rígidas as penas contra as instituições envolvidas em casos de corrupção com empresas no exterior.

Já no Brasil, tomamos conhecimento da função e sua necessidade nas empresas em 1992, quando o então Presidente da República Fernando Collor abriu o mercado nacional para empresas estrangeiras, trazendo para a competição muitas corporações de fora do Brasil.

Mais tarde, quando foi promulgada a Lei Anticorrupção (de nr 12.846/13, regulamentada pelo Decreto 8.420/15), a necessidade de um departamento de Compliance nas empresas voltou a ganhar manchetes e se mostrar importante no dia a dia de qualquer corporação que quer seguir crescendo de forma ordenada e de legalmente fortalecida.

A quais profissionais competem desempenhar este papel nas empresas?

No início, como já era de se esperar, a atividade de garantir e zelar para que a empresa estava em conformidade com todas as leis e normas de mercado foi delegada aos profissionais do departamento jurídico. O que faz bastante sentido, diante da sua familiaridade com o universo legislativo e demais contratos.

Porém, com o tempo, aos poucos foi se notando uma necessidade diferente da imaginada. Na verdade, o profissional de compliance – responsável pela conformidade das empresas com relação à legislações e normas de toda ordem -, precisa mais do que a habilidade de analisar acordos e contratos. Ele precisa ter profundo conhecimento do negócio, para daí sim zelar pela boa relação da corporação com todos os órgãos que toca na sua administração.

Vantagens de estar em compliance

Uma empresa que investe no setor de compliance recebe imediatamente uma série de benefícios – já que para o mercado mostra-se como uma instituição segura, séria e comprometida com as boas práticas comerciais.

Além disso, outros benefícios mais tangíveis são alcançados: linhas de crédito com descontos, melhor retorno dos investimentos e valorização da empresa.

Pilares dos programas de compliance

  • Identificação: fazer uma análise de riscos a que a empresa está exposta e orientar os responsáveis sobre como lidar com cada um deles

  • Prevenção: criar e implementar formas de controle interno que ofereçam maior segurança e proteção à organização

  • Monitoramento e detecção: acompanhar e posicionar a empresa acerca dos resultados obtidos a partir das medidas de prevenção estabelecidas

  • Resolução de problemas: solucionar os casos de não conformidade identificados tão logo ocorram.

Implantação do setor de compliance

Iniciar o processo de compliance em uma empresa não é um projeto fácil nem rápido. Exige muita preparação e engajamento de todos os níveis da organização. Abaixo, alguns dos steps necessários para a implantação:

  • Elaborar um código que conduta que possua linguagem de fácil entendimento para todos os níveis da corporação, explicando todas as regras que a empresa precisa seguir interna e externamente. Quanto menos dúvidas houverem a respeito dos cuidados que precisam ser tomados nos processos do dia a dia, melhor para todos.

  • Buscar o engajamento de toda a equipe para que atentem ao código de conduta e se empenhem para seguir seus preceitos. E neste grupo, é importante lembrar, está inclusa a presidência da empresa, já que quando tratam-se de grandes mudanças, o exemplo deve vir de cima.

  • É importante que todos os profissionais sintam-se cobrados por sua retidão, mas também possam cobrar os colegas para que o código de conduta seja cumprido em sua totalidade. Para isso, canais de denúncia postos à disposição de todo e qualquer membro da equipe, podem ajudar nesse controle interno, já que quando observarem uma irregularidade, não há necessidade de repassar a informação entre vários profissionais e departamentos – o que muitas vezes acaba por se perder no caminho. Desta maneira, em um simples gesto, rápido e fácil, denuncia-se a conduta incorreta diretamente aos interessados, sem qualquer temor de represálias de qualquer ordem.

  • É imprescindível deixar claro a todos os profissionais, desde o estabelecimento do código de conduta que a empresa tem baixíssima tolerância a qualquer prática de moralidade questionável, ainda que para todos os efeitos seja considerada legal. Esta é uma forma de deixar bem claro o posicionamento da empresa e sua postura rígida quanto a qualquer tipo de atitude moralmente suspeita por parte de qualquer membro da sua equipe.

Departamento de Compliance x Departamento de Auditoria Interna: qual a diferença?

Apesar de serem bastante distintos, estes departamentos ainda causam confusão, já que ambos desenvolvem seu trabalho acerca do estrito cumprimento das leis.

Porém, há um fator que diferencia um do outro de forma bastante enfática: as auditorias internas são designadas para casos e períodos de tempo determinados, tendo sua atividade dedicada a cada departamento de forma esporádica.

Já no caso do departamento de Compliance, existe o desafio diário de cuidar para que todos os departamentos desempenhem suas funções dentro das leis e regulamentos internos e internos que regem suas atividades.

Diante de tantos argumentos e discussões acerca do tema, está mais do que comprovado que o departamento de compliance é, muitos mais do que um luxo, uma necessidade do ambiente corporativo. Já que nos dias atuais, uma empresa frequentemente depende da sua imagem e posição na sociedade, e caso esteja infringindo qualquer tipo de regulamento, as consequências podem ser bem caras para a corporação. Por isso que, para uma empresa que quer estar em compliance, são indispensáveis parceiros de confiança que dividam esta responsabilidade, zelando pelos mais diversos processos internos. A Senior Sistemas dispõe de profissionais altamente qualificados que garantem a regularidade de todas as obrigações realizadas, dentro da lei e demais normas seguidas por seus clientes.