SOLICITAÇÕES
| 41 3595-8300

COMPLIANCE NA ERA DOS DADOS

Nos dias de hoje, o termo  “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

No âmbito das leis, ou seja, externo, o compliance visa a adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

 Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

 

Compliance Stricto Sensu:

Ocorre quando o programa de compliance de uma empresa visa a conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

 

Compliance Lato Sensu:

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pela programa e gerenciando um maior número de riscos de conformidade.

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por  5 pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade.  Trata-se do pilar de análise de perfil e monitoramento de riscos!

Para entendermos melhor, vamos analisar um caso prático.

 

ESTUDO DE CASO: VAZAMENTO DE DADOS PESSOAIS PELO FACEBOOK (Março/2018)

Entenda: “Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

 Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

 Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social.

 Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

 

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

 

Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

 

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

Leia também

  • 10-08-2018
Insegurança jurídica gerada pela guerra fiscal perto do fim
REVISTA Governança Juridica Novas legislações visam regular a prática de concessão de benefícios às empresas, o que poderia gerar uma competição desleal e prejuízos à população É interesse de qualquer ente da federação ter o maior nú...
  • 09-08-2018
Blockchain: quais os seus potenciais para criação de negócios?
Você já ouviu falar em blockchain? O termo, também conhecido como protocolo de confiança por alguns, se refere ao uso de banco de dados para registrar transações de modo distribuído, imutável e com a segurança proporcionada pela criptografia...
  • 08-08-2018
RETROSPECTO TRIBUTÁRIO
30 de julho até 03 de agosto de 2018   Âmbito Federal   Empresa em recuperação judicial pode participar de licitação, decide Primeira Turma   As empresas submetidas a processos de recuperação judicial podem participar de licitação, desd...
  • 03-08-2018
Passo a passo das decisões favoráveis
Matéria da Revista - Governança Jurídica Conheça teses de repercussão geral que podem beneficiar sua empresa em diversas matérias tributárias Até outubro de 2017, quando a Constituição Federal completou 29 anos, foram editadas cerca de 5,7 ...