Compliance na era dos dados

A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade

Compartilhar:

Nos dias de hoje, o termo “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

 

No âmbito das leis, ou seja, externo, o compliance visa à adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

 

Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

 

Compliance Stricto Sensu

 

Ocorre quando o programa de compliance de uma empresa visa à conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

 

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

 

Compliance Lato Sensu

 

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

 

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.

 

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por cinco pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

 

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade.  Trata-se do pilar de análise de perfil e monitoramento de riscos.

 

Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais pelo Facebook, em março de 2018.

 

Entendendo o caso

 

“Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

 

Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

 

Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

 

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

 

Por exemplo, no último dia 25 de maio, entrou em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que criou regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplica tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

 

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

 

* Tailane Moreno Delgado Moro é especialista em Direito Tributário e Processo Tributário pela Universidade Positivo

 

Conteúdos Relacionados

Security Report | Overview

Google, Facebook e Amazon são as marcas mais usadas em roubos de credenciais, diz relatório

Kaspersky aponta aumento de ataques de phishing a grandes marcas e a causa pode estar na sofisticação e agressividade de...
Security Report | Overview

Febraban alerta para golpes mais aplicados nas compras de Natal

Cliente deve redobrar cuidados ao fazer compras no e-commerce e com seu cartão nas lojas de rua de grandes centros...
Security Report | Overview

Bloqueio de fraudes na Black Friday crescem 270% em 2024

Novo dado foi divulgado pela Visa recentemente. Já na Cyber Monday, a empresa afirma ter bloqueado 85% a mais de...
Security Report | Overview

Como o cenário de malwares evoluiu na América Latina em 2024?

A evolução dos malwares focados na América Latina em 2024 destaca a adaptabilidade e a engenhosidade de seus desenvolvedores, que...