Compliance na era dos dados

A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade

Compartilhar:

Nos dias de hoje, o termo “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

 

No âmbito das leis, ou seja, externo, o compliance visa à adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

 

Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

 

Compliance Stricto Sensu

 

Ocorre quando o programa de compliance de uma empresa visa à conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

 

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

 

Compliance Lato Sensu

 

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

 

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.

 

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por cinco pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

 

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade.  Trata-se do pilar de análise de perfil e monitoramento de riscos.

 

Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais pelo Facebook, em março de 2018.

 

Entendendo o caso

 

“Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

 

Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

 

Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

 

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

 

Por exemplo, no último dia 25 de maio, entrou em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que criou regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplica tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

 

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

 

* Tailane Moreno Delgado Moro é especialista em Direito Tributário e Processo Tributário pela Universidade Positivo

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Perdas por fraudes digitais relacionadas a IA chegam a quase R$ 5 bilhões, aponta estudo

Com o avanço do uso de Inteligência Artificial em tentativas de fraude, banco Itaú Unibanco destaca medidas de proteção e...
Security Report | Overview

Quais os riscos de confiar em diagnóstico médico gerado por IA?

Especialistas alertam para riscos de diagnósticos incorretos, vazamento de dados e uso indevido de informações médicas em plataformas de inteligência...
Security Report | Overview

Invasão à Defesa Civil acende alerta sobre o perigo do roubo de credenciais

Caso Misantropia levanta discussões sobre o uso indevido de acessos legítimos e os riscos Cibernéticos associados a plataformas de emergência...
Security Report | Overview

Estudo aponta que falta de investimento em SI trava contratações e eleva prejuízos de ataques

Relatório Global de 2026 revela que quase metade dos líderes de TI enfrenta resistência para abrir vagas, enquanto criminosos usam...