How To
Compliance na era dos dados
Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.
Publicidade
ProXXIma
23 de maio de 2018 - 7h19
Por Tailane Moreno Delgado Moro (*)
Nos dias de hoje, o termo “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.
No âmbito das leis, ou seja, externo, o compliance visa à adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.
Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:
Compliance Stricto Sensu:
Ocorre quando o programa de compliance de uma empresa visa à conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.
É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.
Compliance Lato Sensu:
Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.
Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.
Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por cinco pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.
Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade. Trata-se do pilar de análise de perfil e monitoramento de riscos.
Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais pelo Facebook, em março de 2018.
Entendendo o caso
“Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.
Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.
Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.
De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.
Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.
O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.
*Tailane Moreno Delgado Moro é Especialista em Direito Tributário e Processo Tributário pela Universidade Positivo; possui MBA em Governança Tributária pela OPET; é autora de artigos e estudos jurídicos, dentre os quais: “Critério Espacial da Regra-Matriz de Incidência Tributária do ISS” (UNICURITIBA, 2008), “Modalidades de Alianças Estratégicas entre Empresas: da Simples Intermediação às Fusões e Aquisições” (Guia Prático – Alianças Estratégicas com Empresas Brasileiras: uma Visão Legal, Lex Magister, 2011) e “As Ressalvas na Exclusão das Empresas do Programa de Parcelamento Especial” (Jornal o Estado do Maranhão, 2012); ela também é sócia da Amaral, Yazbek Advogados.
Publicidade
Veja também
-
O que é e como funciona o advergaming
Até o final de 2030, os jogos para dispositivos mobile devem atingir um valor aproximado de US$ 272 bilhões, já tendo atingido US$ 98 bilhões em 2020
-
Publicidade digital chega a R$ 23,7 bi e segue em expansão
Anunciantes que investem em canais digitais cresceram 57%, mas setor ainda está em desenvolvimento, segundo especialistas
-
-
-