Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados está em contagem regressiva para começar a vigorar. Termina, em agosto de 2020, o prazo para a implementação das medidas exigidas por essa nova legislação. É até lá que as empresas de tecnologia precisam se adequar ao novo protocolo e evitar multas de até 50 milhões de reais.

Se o seu serviço envolve captação de dados de usuários, mesmo a de informações mais básicas, como nome e e-mail, fique atento, pois a nova lei está de olho exatamente neste modelo de negócio para evitar prejuízos aos clientes e, também, para fortalecer o Direito do Consumidor.

Quer saber o que é necessário para estar regulamentado e evitar qualquer penalidade sobre uso indevido de dados? Não deixe de ler todo este artigo.

O que é a Lei Geral de Proteção de Dados?

O noticiário dá a dimensão correta a respeito da LGPD. Nos últimos meses, diversos escândalos envolvendo o uso incorreto de dados pessoais de usuários de serviços da internet foram descobertos – inclusive de casos de Estado, como o da eleição de Donald Trump nos Estados Unidos, no qual, com o propósito de influenciar os votos em benefício do candidato republicano, uma agência utilizou dados captados pelo Facebook para atingir eleitores norte-americanos.

Apenas esse exemplo já expõe a fragilidade da segurança on-line, quando trata-se da integridade das informações que depositamos nas plataformas digitais, e também da, então, legislação incompetente para lidar com a relação entre pessoas físicas versus softwares e aplicativos.

Inspirada na regulamentação europeia, fundamentada nos direitos de liberdade e privacidade, a lei brasileira nasce, como mencionamos anteriormente, com o objetivo de fortalecer os usuários e o Direito do Consumidor.

Sancionada em agosto de 2018 e aplicada a partir de agosto de 2020, a LGPD dá o prazo de adaptação de dois anos às suas regras a respeito da coleta, armazenamento, compartilhamento e de qualquer outra etapa da gestão dessas informações, como cancelamento e exclusão.

Benefícios da LGPD

Ao implementar leis de segurança para o compartilhamento de dados pessoais, o Brasil atinge o patamar de pioneirismo no que tange à privacidade de seus cidadãos e, consequentemente, à segurança do Estado, uma vez que a regulamentação dessas práticas garante domínio legal sobre irregularidades que hoje acometem a todos.

Tratando-se especificamente dos usuários brasileiros, eles terão poder sobre as informações compartilhadas, solicitando até, se desejarem, cancelamento e exclusão: situação atualmente inconcebível na relação empresa x consumidor, que não só utiliza os dados de forma indevida para benefício próprio, como os vende para terceiros.

Papel das empresas

Para levar esse planejamento à prática, além da legislação, é indispensável que as empresas de tecnologia compreendam o novo código legal e preparem-se para efetuar as mudanças necessárias. E quais são elas?

Um dos pilares do LGPD é a transparência com o consumidor. Para começar, a solicitação de dados deve ser transparente ao identificar a razão para cada informação requerida. Ou seja, não será mais permitido acessar conteúdo como fotos e localização dos usuários, uma vez que não haja razões justificáveis para tal uso. Além disso, a autorização explícita e livre do usuário sobre o uso dos dados é outro novo requisito.

Outra obrigação das empresas que deve ser implantada até agosto de 2020 é a criação de um Comitê de Segurança da Informação. Dentro das instituições, será o órgão responsável por verificar o estado atual de segurança das informações cedidas pelos usuários de seus sistemas e por elaborar medidas para adequação à Lei Geral de Proteção de Dados.

O ciclo que promove a existência desse comitê é exercido por quatro figuras:

O titular: figura que fornece seus dados pessoais a diversos tipos de serviços;

O controlador: representa as empresas que operam serviços demandantes de dados pessoais;

O operador: empresa responsável pela coleta e uso correto das informações. Controlador e operador podem não ser os mesmos, uma vez que o último pode ser um serviço terceirizado;

O encarregado: é o profissional responsável pela aplicação correta da LGPD, sendo até responsável legal, junto à empresa, em caso de irregularidades.

 O que fazer?

Adequar-se à Lei Geral de Proteção de Dados é algo “pra já”, uma vez que o prazo de adaptação está próximo do fim. Para otimizar seu tempo e custos, procure uma empresa especialista em LGPD e realize uma implantação com menos riscos para o seu negócio.

O que é compliance?

Descubra tudo sobre a área de compliance, que segue crescendo e entrega maior competitividade às corporações.

Até muito pouco tempo atrás, quase ninguém no Brasil precisava saber o significado da palavra compliance. Porém, como tudo muda, no mercado não seria diferente e de alguns anos para cá, começou a chamar a atenção o número de empresas que passaram a estruturar e valorizar o departamento de Compliance.

Afinal, o que significa “compliance”?

Como muitos termos adotados no mercado nacional, “Compliance” (lê-se compláience) vem do verbo em inglês “to comply”, que significa “agir de acordo com uma regra, uma instrução lei interna, um comando ou um pedido”. Ou seja, muito resumidamente, estar em compliance significa estar em conformidade com as leis e normas – tanto internos de uma instituição ou país, quanto externos.

O termo tornou-se conhecido nos Estados Unidos na década de 70, quando algumas medidas tornaram ainda mais rígidas as penas contra as instituições envolvidas em casos de corrupção com empresas no exterior.

Já no Brasil, tomamos conhecimento da função e sua necessidade nas empresas em 1992, quando o então Presidente da República Fernando Collor abriu o mercado nacional para empresas estrangeiras, trazendo para a competição muitas corporações de fora do Brasil.

Mais tarde, quando foi promulgada a Lei Anticorrupção (de nr 12.846/13, regulamentada pelo Decreto 8.420/15), a necessidade de um departamento de Compliance nas empresas voltou a ganhar manchetes e se mostrar importante no dia a dia de qualquer corporação que quer seguir crescendo de forma ordenada e de legalmente fortalecida.

A quais profissionais competem desempenhar este papel nas empresas?

No início, como já era de se esperar, a atividade de garantir e zelar para que a empresa estava em conformidade com todas as leis e normas de mercado foi delegada aos profissionais do departamento jurídico. O que faz bastante sentido, diante da sua familiaridade com o universo legislativo e demais contratos.

Porém, com o tempo, aos poucos foi se notando uma necessidade diferente da imaginada. Na verdade, o profissional de compliance – responsável pela conformidade das empresas com relação à legislações e normas de toda ordem -, precisa mais do que a habilidade de analisar acordos e contratos. Ele precisa ter profundo conhecimento do negócio, para daí sim zelar pela boa relação da corporação com todos os órgãos que toca na sua administração.

Vantagens de estar em compliance

Uma empresa que investe no setor de compliance recebe imediatamente uma série de benefícios – já que para o mercado mostra-se como uma instituição segura, séria e comprometida com as boas práticas comerciais.

Além disso, outros benefícios mais tangíveis são alcançados: linhas de crédito com descontos, melhor retorno dos investimentos e valorização da empresa.

Pilares dos programas de compliance

  • Identificação: fazer uma análise de riscos a que a empresa está exposta e orientar os responsáveis sobre como lidar com cada um deles

  • Prevenção: criar e implementar formas de controle interno que ofereçam maior segurança e proteção à organização

  • Monitoramento e detecção: acompanhar e posicionar a empresa acerca dos resultados obtidos a partir das medidas de prevenção estabelecidas

  • Resolução de problemas: solucionar os casos de não conformidade identificados tão logo ocorram.

Implantação do setor de compliance

Iniciar o processo de compliance em uma empresa não é um projeto fácil nem rápido. Exige muita preparação e engajamento de todos os níveis da organização. Abaixo, alguns dos steps necessários para a implantação:

  • Elaborar um código que conduta que possua linguagem de fácil entendimento para todos os níveis da corporação, explicando todas as regras que a empresa precisa seguir interna e externamente. Quanto menos dúvidas houverem a respeito dos cuidados que precisam ser tomados nos processos do dia a dia, melhor para todos.

  • Buscar o engajamento de toda a equipe para que atentem ao código de conduta e se empenhem para seguir seus preceitos. E neste grupo, é importante lembrar, está inclusa a presidência da empresa, já que quando tratam-se de grandes mudanças, o exemplo deve vir de cima.

  • É importante que todos os profissionais sintam-se cobrados por sua retidão, mas também possam cobrar os colegas para que o código de conduta seja cumprido em sua totalidade. Para isso, canais de denúncia postos à disposição de todo e qualquer membro da equipe, podem ajudar nesse controle interno, já que quando observarem uma irregularidade, não há necessidade de repassar a informação entre vários profissionais e departamentos – o que muitas vezes acaba por se perder no caminho. Desta maneira, em um simples gesto, rápido e fácil, denuncia-se a conduta incorreta diretamente aos interessados, sem qualquer temor de represálias de qualquer ordem.

  • É imprescindível deixar claro a todos os profissionais, desde o estabelecimento do código de conduta que a empresa tem baixíssima tolerância a qualquer prática de moralidade questionável, ainda que para todos os efeitos seja considerada legal. Esta é uma forma de deixar bem claro o posicionamento da empresa e sua postura rígida quanto a qualquer tipo de atitude moralmente suspeita por parte de qualquer membro da sua equipe.

Departamento de Compliance x Departamento de Auditoria Interna: qual a diferença?

Apesar de serem bastante distintos, estes departamentos ainda causam confusão, já que ambos desenvolvem seu trabalho acerca do estrito cumprimento das leis.

Porém, há um fator que diferencia um do outro de forma bastante enfática: as auditorias internas são designadas para casos e períodos de tempo determinados, tendo sua atividade dedicada a cada departamento de forma esporádica.

Já no caso do departamento de Compliance, existe o desafio diário de cuidar para que todos os departamentos desempenhem suas funções dentro das leis e regulamentos internos e internos que regem suas atividades.

Diante de tantos argumentos e discussões acerca do tema, está mais do que comprovado que o departamento de compliance é, muitos mais do que um luxo, uma necessidade do ambiente corporativo. Já que nos dias atuais, uma empresa frequentemente depende da sua imagem e posição na sociedade, e caso esteja infringindo qualquer tipo de regulamento, as consequências podem ser bem caras para a corporação. Por isso que, para uma empresa que quer estar em compliance, são indispensáveis parceiros de confiança que dividam esta responsabilidade, zelando pelos mais diversos processos internos. A Senior Sistemas dispõe de profissionais altamente qualificados que garantem a regularidade de todas as obrigações realizadas, dentro da lei e demais normas seguidas por seus clientes.