SOLICITAÇÕES
| 41 3595-8300

COMPLIANCE NA ERA DOS DADOS

Nos dias de hoje, o termo  “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

No âmbito das leis, ou seja, externo, o compliance visa a adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

 Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

 

Compliance Stricto Sensu:

Ocorre quando o programa de compliance de uma empresa visa a conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

 

Compliance Lato Sensu:

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pela programa e gerenciando um maior número de riscos de conformidade.

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por  5 pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade.  Trata-se do pilar de análise de perfil e monitoramento de riscos!

Para entendermos melhor, vamos analisar um caso prático.

 

ESTUDO DE CASO: VAZAMENTO DE DADOS PESSOAIS PELO FACEBOOK (Março/2018)

Entenda: “Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

 Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

 Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social.

 Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

 

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

 

Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

 

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

Leia também

  • 19-10-2018
REVISTA GJ - A inteligência fiscal inibe a concorrência desleal
  Sonegação não é maléfica apenas para os cofres públicos, que deixam de receber recursos, mas para as empresas que estão dentro da lei Anualmente, as empresas deixam de pagar R$ 500 bilhões em impostos, segundo as estimativas. Os malefíc...
  • 19-10-2018
Estudo Custo das empresas para litigiar judicialmente
    O custo para as empresas litigarem, isto é,é alto. Um estudo lançado pelo escritório Amaral, Yazbek Advogados estima o gasto em mais de R$157 bilhões no ano de 2016.   “É uma pequena fortuna que poderia movimentar a economia e servir a...
  • 19-10-2018
Quais são as alterações legislativas que impactam nas compensações das contribuições previdenciárias e como elas funcionam?
  Hoje vamos falar no blog da AY Advogados sobre duas alterações legislativas de grande relevância que irão impactar diretamente na compensação das contribuições previdenciárias. Estamos falando da Lei Nº 13.670 e Nº 13.655, ambas de 2018...
  • 17-10-2018
RETROSPECTO TRIBUTARIO AY
  08/10/2018 a 12/10/2018   Decisão do STJ eleva denúncias contra devedores de impostos Com base na decisão do Superior Tribunal de Justiça (STJ) que considerou crime não recolher ICMS declarado, promotores começam a oferecer denúncias contr...