Muito se fala sobre a nova Lei Geral de Proteção de Dados que entrará em vigor em 2020 e como ela irá afetar a rotina das empresas, independente do setor em que atuam. Como o esperado, as organizações devem cumprir normas legais e regulamentares. No mundo corporativo, estar de acordo com o que determina a lei em todos os seus detalhes, etapas e processos é dado o nome de Compliance. A partir do ano que vem, a LGPD será mais um dos itens a serem cumpridos dentro das boas práticas de Compliance.
Para evitar futuras consequências jurídicas, empresas já se antecipam para se adequarem às determinações legais de Proteção de Dados. Há quem defenda que as empresas que entendem e já adotaram o conceito de Compliance têm vantagens práticas em relação ao cumprimento da LGPD. Será mesmo?
O que é compliance?
Compliance: palavra inglesa que tem como origem o verbo to comply with que significa agir de acordo com. No mundo corporativo isso ganha um novo significado: agir rigorosamente de acordo com o que determinam as leis seja do país sede da instituição ou com dos países com que aquela empresa se relaciona.
As práticas de Compliance têm como finalidade submeter e aplicar princípios éticos nas tomadas de decisões da empresa. Além disso, tem como princípio preservar a integridade dos colaboradores e da alta administração de uma organização.
Outra vantagem de se adotar práticas de Compliance é que, por prezar o cumprimento com rigor do que é correto e legal, as empresas também conseguem registrar e tornar mais transparentes todas as suas etapas. Na prática, isso significa diminuição de custos operacionais, aumento na eficiência na gestão e desempenho da organização como um todo.
É por isso, também, que a empresa consegue reduzir a incidência de fraudes internas ou mesmo descumprimentos que possam acarretar em desvios de verbas, por exemplo.
Práticas de compliance
Muito se fala sobre o compliance nas empresas, mas quais são efetivamente as práticas a serem seguidas? Como melhorar a atuação da empresa, principalmente com a LGPD? Como deverá ser a atuação da empresa na privacidade e proteção de dados pessoais? Essas questões ainda estão em um âmbito teórico e preventivo. O mundo jurídico ainda questiona como tudo isso será aplicado, de fato, na prática.
Para realmente se antecipar e estar de acordo com as boas práticas, o primeiro passo a ser dado, caso ainda não exista na empresa, é a criação de um comitê de Compliance. Na sequência, o programa propriamente dito. Afinal, com a LGPD, será necessário cada vez mais transparência e cumprimento das normas para a utilização do dados.
Com a criação do programa de compliance e o comitê é importante que haja indicadores para nortear as ações da empresa. Caso aconteça algo de errado - mesmo que seja inesperado ou um ato isolado - será mais fácil a investigação e a resolução do problema, o que minimizará possíveis efeitos colaterais para a companhia. Além disso, também é interessante investir em treinamentos para que todos conheçam as possíveis punições caso haja um vazamento de dados, por exemplo, e saibam como evitar este tipo de situação.
É relevante, ainda, que exista pelo menos um encarregado de fiscalizar as aplicações legais e éticas na empresa. De preferência, esses colaboradores deverão ser especialistas em proteção de dados pessoais já que serão o elo de ligação entre a empresa, na parte que processa as informações, e órgãos reguladores de cada uma das etapas a serem cumpridas.
__________