Escolar Documentos
Profissional Documentos
Cultura Documentos
COMPLIANCE DIGITAL E
GOVERNANÇA CORPORATIVA
3
tratamento da informação aconteciam em meios físicos, materiais, como por
exemplo um caderno, um livro, um ficheiro etc. Hoje, os dados estão quase que
exclusivamente em meio digital, armazenado em computadores. Esse cenário cria
um leque de oportunidades para o armazenador de informações, que pode
realizar negócios com os dados pessoais de terceiros. É por isso que se diz que
hoje vivemos na era da informação e sob o manto da economia da informação.
Mas como dito acima, essas possibilidades também trazem malefícios para
os titulares dos dados, que têm a sua privacidade invadida e, em alguns casos, a
segurança comprometida. Aqui está o racional da LGPD ao impor uma série de
limites para as empresas e organizações (públicas e privadas) que fazem
tratamento de dados.
Além disso, segundo Bacci (2019), “o titular do dado pessoal deve conhecer
e exercer os seus direitos garantidos por lei aplicável com ênfase na consciência
ao fornecer seus dados pessoais a controladores e/ou operadores com diligência”.
Nesse sentido, deve haver transparência por parte do administrador dos dados e
liberdade de decisão por parte do titular. É dever do controlador possuir
“mecanismos para identificar, avaliar e mitigar os riscos associados à privacidade
do titular do dado pessoal, implementando controles que os protejam e assegurem
que o tratamento se dará em conformidade com a lei” (Bacci, 2019).
A existência de um canal de denúncias é um dos pilares fundamentais em
um programa de Compliance, pois este abrange o descumprimento de leis e
regras de condutas das organizações. Mas trata-se de um instrumento que
também pode auxiliar no tratamento de dados, como bem elucida Isabel Franco
(2019, p. 339):
4
Além disso, as investigações corporativas dentro de um programa de
Compliance também devem estar alinhados às balizas e valores da LGPD, para
que os dados coletados nas organizações cumpram sua finalidade e sejam
mantidos em sigilos.
Dessa forma, em consonância com a Lei Geral de Proteção de Dados
Pessoais, toda empresa deve considerar as consequências e o riscos de uma má
proteção de dados, bem como da harmonização de procedimentos e políticas de
Compliance com base em avaliações transparentes e eficazes para garantir
confiança entre as partes.
Assim, o programa de Compliance e a LGPD são institutos comunicantes
e que merecem uma especial atenção da administração das organizações, pois
eles podem mitigar riscos financeiros, reputacionais e até mesmo criminais.
5
Compliance, compreende a mitigação de riscos no negócio, resultando em
qualidade no tocante à finalidade e aos objetivos empresariais.
Fernando Borges Mânica (2017), ao tratar da avaliação de riscos, explica
que:
6
TEMA 3 – MODELO COSO DE GERENCIAMENTO DE RISCOS CORPORATIVOS
7
os programas de forma eficaz, evoluindo com o tempo, são necessários
investimentos. Mas é um custo positivo, pois serve para atenuar prejuízos.
Edmo Colnaghi Neves e Caio Cesar Figueiroa (citados por Carvalho et al.)
argumentam que a área de gestão de riscos pode surgir por solicitação do
conselho de administração, o mais comum, mas também como iniciativa de outros
departamentos, como o financeiro, por exemplo. A implementação da gestão de
riscos se dá de forma progressiva, com o empoderamento da área e o desenho
do processo.
Muitas empresas, após implementar a área de gestão de riscos, criam um
comitê executivo que fará os reportes junto à alta administração, que tem a palavra
final sobre os assuntos levados para deliberação. Nesse sentido, é bastante
comum que os administradores solicitem medidas complementares ao simples
tratamento do risco. Por exemplo: se a área de riscos identificar possíveis
prejuízos decorrentes de fraudes contratuais internas, os administradores podem
solicitar que a auditoria instaure uma investigação interna.
É preciso destacar, finalmente, que grande parte dos riscos são comuns
para qualquer empresa comercial, senão vejamos:
8
assim com que haja redução de custos, melhorias de qualidade na gestão das
empresas e incontáveis benefícios.
Para finalizar, cabe esclarecer que um programa de integridade existe
também para proteger a empresa e os funcionários de eventos imprevisíveis. A
aplicação eficaz de compliance pode evitar que as pessoas se envolvam em
condutas ilícitas e, na mesma medida, um tratamento sério de riscos, com
processos e metodologias bem definidas, pode mitigar riscos para essas pessoas.
Dessa forma, empregar um programa de integridade, com uma boa gestão
de riscos, é aspecto crucial para as organizações asseverarem lisura e segurança
nas relações com os clientes.
Dessa forma, para se ter uma gestão de riscos efetiva, necessária se faz
uma governança eficaz para prevenir as atividades de gestão de riscos, uma vez
que estas se complementam. Portanto, a gestão de riscos manifesta-se como um
plano para dirimir ilegalidades e conflitos que possam existir nas organizações.
Na prática, o gestor de riscos primeiramente identifica o evento incerto que,
se ocorrer, pode provocar um impacto negativo à empresa. Aproveitando a
oportunidade, deve-se destacar, também, que a situação incerta pode trazer um
impacto positivo para a organização, como, por exemplo, quando se está diante
de uma fusão com outra empresa.
Na sequência, esse risco deve ser tratado e monitorado. O gestor deve
sempre se esforçar para que os impactos negativos nunca ocorram e, por outro
lado, para que os impactos se realizem o quanto antes. Se conseguir atingir esses
objetivos, o gestor consegue proteger a empresa ou projeto, gerar valor para a
empresa ou projeto e facilitar a tomada de decisões pela alta administração.
CONCLUSÃO
10
evitando riscos de negócios e mecanismos para o fortalecimento desse sistema.
E, por óbvio, é essencial o comprometimento da alta gestão nas organizações
para que os empregados entendam a importância da proteção dos dados para a
organização como um todo.
Conquanto o Brasil possua diversas normas que cuidam parcialmente do
tema, a LGPD é a primeira lei federal inerente a proteção de dados pessoais. Os
administradores não estavam adaptados a trabalhar com esse tema. Por esse
motivo é que se deve construir uma cultura e difundir as boas práticas para que a
lei seja determinante. Toda a organização precisa ser treinada.
O controle de dados pessoais deve ser efetuado pelas organizações com
o escopo de preservar a privacidade de cada indivíduo, pois eventuais falhas na
garantia desses dados podem fomentar graves consequências financeiras e de
imagem para as empresas. Por conseguinte, um robusto programa de Compliance
Digital, com uma boa gestão de riscos, pode ser decisivo para a perenidade das
corporações.
11
REFERÊNCIAS
84% das Empresas não estão Prontas para Proteger Dados Pessoais.
Noomisblog, 25 nov. 2019. Disponível em:
<https://noomis.febraban.org.br/especialista/noomisblog/84-das-empresas-nao-
estao-prontas-para-proteger-dados-pessoais>. Acesso em: 29 jun. 2021.
12