Newsletter de Compliance – Agosto de 2020

A importância do compliance em cenário pós-coronavírus, por Geraldo Bravo
Fonte: Poder 360
Desde abril, as empresas brasileiras ganharam um tempo a mais para se preparar para atender às exigências da Lei Geral de Proteção de Dados, a LGPD. O objetivo do adiamento era dar às empresas maior segurança jurídica para que não fossem penalizadas pela necessidade de isolamento social trazida pela pandemia do novo coronavírus. O mundo, no entanto, aos poucos está retomando suas atividades, e o compliance vai desempenhar um papel importante no cenário pós-covid-19, que deve ser bem diferente do mundo pré-coronavírus.
A primeira evidência disso são as mudanças no trabalho em si, que nunca mais vai ser como conhecemos. Por exemplo, os funcionários que antes precisavam ir até o escritório todos os dias para acessar os dados corporativos e realizar suas atividades hoje podem se dedicar mais às suas demandas pessoais graças ao trabalho remoto.
Isso significa que, além de reavaliar as condições de trabalho sem a necessidade de deslocamentos diários e horários de expedientes rígidos, as organizações também estão avaliando as formas de garantir a proteção dos dados pessoais, que são o principal objeto da LGPD. Como lidar com isso considerando o uso dos novos recursos de colaboração necessários para essa nova realidade?
O trabalho pode ter mudado, mas as ameaças cibernéticas não, e a tendência é de que continuem aumentando. Se mesmo antes da pandemia os especialistas estimavam que o custo do cibercrime para os negócios podia chegar a trilhões, no mundo pós-coronavírus o cuidado precisa ser redobrado, e o compliance tem tudo a ver com isso.
Empresas ainda têm futuro incerto quanto ao prazo para se adequarem à LGPD
Com os impactos da pandemia do novo coronavírus, foram cogitadas medidas legislativas quanto ao prazo da entrada em vigor da LGPD, como também a aplicação de suas sanções. Porém, o Senado Federal aprovou na última 4ª feira a retirada de uma medida provisória que adiaria para o dia 1º de janeiro de 2021 a vigência da LGPD.
No entanto, a Lei do Geral de Proteção de Dados passa a valer assim que o texto final da MP, aprovado pelo Senado, for sancionada pelo presidente Jair Bolsonaro, que terá o prazo de 15 dias úteis para assinar o projeto e ele ser protocolado na Presidência da República.
Com toda essa agitação, os líderes das empresas precisam agora mais que nunca ficarem em alerta, para não perderem o foco na adoção de medidas de segurança, na gestão de riscos e no acompanhamento das exigências de compliance neste contexto. Deixar de lado as questões relacionadas à privacidade pode ser um grande erro para as organizações brasileiras, especialmente porque parte da LGPD diz respeito à criação de um projeto de proteção de dados.
Considerando que o custo de uma violação de dados no Brasil é de, em média, R$ 5,4 milhões, segundo o Instituto Ponemon, trata-se de uma questão cuja importância independe de leis. Além disso, é necessário implementar alguns controles isolados para cumprir com a legislação, o atendimento a exigências regulatórias é melhor quando conta com um monitoramento constante, integrando uma estratégia geral de gestão de riscos.
Será fundamental que as empresas considerem sua estratégia de Governança, Risco e Conformidade (GRC), associada aos resultados de negócio desejados pela organização para operar sem interrupções e sem crises adicionais, visto que o cenário continua ainda muito instável com relação a data de entrada de vigência da LGPD.
Observação CM Advogados: Com as mudanças corporativas promovidas pelo cenário do novo coronavírus muitos procedimentos e políticas internas precisaram ser revistas. Fato é que, considerando que a forma de exercer as atividades empresariais talvez não voltem aos padrões que eram exercidos antes da pandemia, é necessário aproveitar as lições aprendidas com a atual crise e focar no aprimoramento das ferramentas de compliance empresarial.

Tecnologia é a grande aliada das políticas de compliance
Fonte: InforChannel
Recente estudo da KPMG trouxe a conhecimento público que as empresas, no geral, têm grandes desafios em relação ao compliance. De acordo com o instituto de pesquisa, os três principais desafios de compliance hoje são: monitorar a efetividade do programa de compliance (86%), mapear os riscos e desenvolver os indicadores-chave (85%) e integrar a função com as demais áreas do negócio (83%). Esses números demonstram um cenário preocupante.
Primeiramente, o que vejo neste resultado é que muitas empresas ainda estão avaliando todas as implicações que um requerimento deste tipo traz à operação. É clara a visão de que não entenderam qual o verdadeiro significado e como essa política – ou a falta dela – impacta os negócios. Como consequência, por ainda estarem avaliando as implicações legais, noto que poucos perceberam que a melhor amiga do compliance é a tecnologia, principalmente nestes momentos.
Às portas da primeira fase de implementação da LGPD, preocupa o atraso evidente das empresas. Há muito o que fazer e em que pensar. Em primeiro lugar, é importante estabelecer um projeto que leve em consideração os riscos potenciais e desenvolva uma política que englobe a todos os colaboradores, de todas as áreas e todos os cargos. Criam-se, então, os indicadores-chave e implementa-se a política em toda a empresa. Por outro lado, não podemos esquecer que, em algum momento, boa parte acabará refletindo no parque tecnológico das empresas; portanto, esse aspecto também deve ser considerado em toda essa análise.
A tecnologia já deve ser avaliada e estruturada na fase inicial. Com o projeto pronto e implementado, vem o monitoramento, grande desafio das corporações, de acordo com a pesquisa da KPMG (68% das empresas dizem não possuir sistema de monitoramento). Existem no mercado soluções que enviam informações proativas em relação aos usuários via dashboard. O monitoramento se torna recorrente e proativo, faz parte do dia a dia de todos os envolvidos. É possível realizar todos os gerenciamentos de políticas, a partir de um único aplicativo, para controlar todas as regras de maneira independente e se adaptar rapidamente às mudanças.
No caso de empresas de atendimento ao cliente, por exemplo, temos questões sérias relacionadas ao compliance. Ainda mais nos dias de hoje, com tantas companhias com agentes trabalhando remotamente, os riscos aumentaram. Uma boa solução de monitoramento pode indicar quando acontecem transferências de dados, interações recebidas e não capturadas, interações capturadas sem áudio e outras irregularidades.
Essas empresas também podem aproveitar os recursos analíticos e em tempo real para otimizar os fluxos de trabalho de conformidade em toda a empresa, atuando sobre dados não estruturados.
Com soluções flexíveis e que permitam, a partir de uma mesma plataforma, atender regulamentações específicas, é possível que os usuários executem ações com base em informações coletadas do sistema e investiguem, bloqueiem ou extraiam interações para análises adicionais.
No cenário atual, muitas empresas se concentram na necessidade de infraestrutura para manter os colaboradores trabalhando em casa. O foco tem sido aumentar a eficiência, sendo que questões ligadas à segurança e ao complicance têm sido deixadas de lado. Neste momento, mais do que nunca, a preocupação com o conjunto de processos e procedimentos que garantem o atendimento a regulamentações e normas é fundamental. Dados da empresa e de clientes ficam ainda mais expostos a falhas de segurança.
Novamente as soluções tecnológicas podem colaborar. É possível evitar a exportação de dados e dissipação de informações com a indicação de aprovação dupla para esse tipo de procedimento. O monitoramento também garante produtividade.
Outro dado preocupante da pesquisa da KPMG é que 20% das empresas declararam não possuir um canal de denúncias implementado e não monitoram volume de relatos. Esse dado denota que existem falhas de comunicação e pode implicar que violações de segurança eventualmente não estejam mapeadas. Todo o cenário desenhado pela KPMG nos faz perguntar: por quanto tempo as empresas brasileiras vão se expor a riscos?
Observação CM Advogados: Diante do cenário atual, o uso de tecnologia e automação se fazem grandes aliados no cumprimento das políticas de compliance na medida em que possibilitam a integração empresa-funcionário mesmo que à distância. A automação e o desenvolvimento de ferramentas de compliance certamente terão muito a contribuir para que o rigor e a integridade empresariais sejam mantidos, mesmo em tempos aonde o foco empresarial esteja mais voltado à solução de conflitos gerados pela pandemia.

Um ambiente de compliance efetivo é essencial na governança empresarial
Fonte: Migalhas
Nos últimos anos, muitas empresas têm adotado programas robustos de compliance e diversas ações especialmente voltadas para o combate à corrupção. Seja na esfera pública ou privada, os agentes estão tentando se precaver de atos que coloquem em risco a integridade de empresas e instituições.
Atos de corrupção são cada vez mais investigados e influenciam nas tomadas de decisões de gestores para que haja uma política eficaz para manter suas atuações dentro das regras e leis pregadas pela Constituição.
Especialistas na área do direito têm se debruçado em estudos para estruturar programas de compliance que cultivem boas práticas junto à clientes, organizações e opinião pública.
O mercado exige que os profissionais sejam capazes de atualizar os riscos e proteger a reputação das organizações nas tomadas de decisões. Claro que sempre valorizando a preservação das atividades empresariais dentro de um contexto que seja efetivo no combate à corrupção e preservação dos direitos fundamentais.
Existem ferramentas e pilares que regem esta estruturação, obviamente é preciso de uma equipe jurídica capaz de reconhecer riscos e remediar incidentes reputacionais. Principalmente em um período de farta exposição através das redes sociais, em que uma frase mal colocada pode rapidamente implodir a imagem de um dirigente, ou pior, da própria instituição.
[…]
Observação CM Advogados: É evidente e inegável que a instituição de programas de compliance podem transformar as empresas em corporações cada vez mais sólidas, íntegras e com isso mais rentáveis. Diante desse cenário, faz-se necessário compreender a importância de tal organismo, fomentando e valorizando a atuação dos profissionais dessa frente empresarial para que a governança empresarial possa se demonstrar cada vez mais organizada e robusta, possibilitando o desenvolvimento das instituições.

Colaboradores responsáveis
Marco Aurélio de Carvalho – OAB/SP 197.538
Celso Cordeiro de Almeida e Silva – OAB/SP 161.995
Pedro Gomes Miranda e Moreira – OAB/SP 275.216
Aline Cristina Braghini – OAB/SP 310.649
Leonardo Angelo Vaz – OAB/SP 367.718
João Paulo Dias Morandini – OAB/SP 229.397-E

NewsletterNewsletter
CM Advogados

CM Advogados

Email [email protected]

O CM Advogados atua em todas as áreas do Direito Empresarial, prestando serviços jurídicos especializados para empresas nacionais e internacionais, investidores, grupos familiares, empresários, entre outros inúmeros segmentos.CM Advogados operates in all areas of Business Law, providing specialized legal services for national and international companies, investors, family groups, entrepreneurs, among countless other segments.