SOLICITAÇÕES
| 41 3595-8300

COMPLIANCE NA ERA DOS DADOS

Nos dias de hoje, o termo  “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

No âmbito das leis, ou seja, externo, o compliance visa a adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

 Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

 

Compliance Stricto Sensu:

Ocorre quando o programa de compliance de uma empresa visa a conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

 

Compliance Lato Sensu:

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pela programa e gerenciando um maior número de riscos de conformidade.

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por  5 pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade.  Trata-se do pilar de análise de perfil e monitoramento de riscos!

Para entendermos melhor, vamos analisar um caso prático.

 

ESTUDO DE CASO: VAZAMENTO DE DADOS PESSOAIS PELO FACEBOOK (Março/2018)

Entenda: “Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

 Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

 Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social.

 Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

 

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

 

Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

 

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

Leia também

  • 14-01-2019
RETROSPECTO TRIBUTÁRIO - 08/12/2018 a 09/01/2019
  Antes de começarmos nosso Retrospecto de hoje, temos uma novidade: Agora o Retrospecto também será publicado em formato de vídeo. Inscreva-se em nosso canal e confira as novidades em primeira mão.   NOTÍCIAS SOBRE ALTERAÇÕES LEGAIS:   1...
  • 18-12-2018
Quais serão os principais reflexos da Reforma Trabalhista em 2019?
  Recentemente, abordamos aqui no blog da Amaral, Yazbek Advogados assuntos relacionados ao Direito Tributário, principalmente sobre os julgamentos que devem ocorrer pelo STF nos próximos meses, como você pode lembrar aqui.   Hoje, vamos falar e...
  • 18-12-2018
Quais são as perspectivas de economia do governo Jair Bolsonaro para pequenas e grandes empresas em 2019?
  Com as recentes eleições, existem grandes esperanças de que o ano de 2019 seja mais estável e que o crescimento econômico do país seja retomado. Tais expectativas giram em torno do recém-eleito presidente Jair Bolsonaro, pois após 14 anos ...
  • 13-12-2018
Você sabe o que é a Lei Geral de Proteção de Dados?
  Já falamos aqui no blog da Amaral Yazbek sobre como a utilização de dados são extremamente relevantes nas estratégias empresariais, como você pode lembrar aqui – quando abordamos o uso estratégico de novas tecnologias para o planejamento ...