GOVERNANÇA E COMPLIANCE DIGITAL

GOVERNANÇA E COMPLIANCE DIGITAL

A implantação de qualquer política de Governança Digital considera antes de mais nada o quadro de colaboradores de uma empresa, seja ela pública ou privada, logo, é fundamental o filtro de recebimento de informações que ganha importância segundo um recente estudo da College Reaction for Axios, que afirma que os membros da chamada Geração Z estão muito mais preparados e imunes às notícias falsas, pois, aplicam mais contexto, nuances e ceticismo ao seu consumo de informações, ou seja, os mais jovens estariam dessa forma mais preparados para o filtro de entrada de informações de uma empresa ou negócio.

É óbvio que todas as classificações podem ser ajustadas e eu diria que não são certas ou erradas, mas sim mais ou menos úteis, logo, a pesquisa é polêmica afinal, existem os nativos digitais? A Geração Z estaria mais preparada por quê? Logo, não é preciso cuidar de sua educação para esse risco de filtro? E assim não enfatizamos e corremos o risco de perpetuar o problema, a grande verdade é que nenhuma geração está mais ou menos preparada do que a anterior à toa, diferenças genéticas não ocorrem na passagem de uma geração para outra, mas através de muitas gerações e mutações que ocorrem por acaso e que de alguma forma condicionam o sucesso reprodutivo de alguns indivíduos em relação a outros, por isso é completamente absurdo e inútil pensar que a Geração Z tem algo diferente em sua genética do que seus pais ou avós tinham, essa afirmação simplesmente indica que aquele que a faz não tem ideia da genética.

É verdade sim que a Geração Z tem sido mais longa durante sua vida e particularmente durante sua infância e juventude, em contato com a rede, o que pode determinar processos de aprendizagem mais baseados na experiência, porém, essa aprendizagem baseada em experiência produz resultados muito desiguais e, acima de tudo, não suficientemente estruturado ou formalizado, o que pode representar sim um melhor filtro, porém não os tornam imunes as notícias falsas.

Destaco que se o aprendizado da verificação de fatos e a aplicação de julgamento crítico não forem formalizados como parte do processo educativo, sua implementação acaba sendo desigual, irregular e voluntária.

Uma referência interessante vem da Finlândia de formalizar esse conteúdo em vez de assumir que as crianças são de alguma forma “preparadas” parece estar funcionando especialmente bem e deve servir como modelo. A vulnerabilidade às notícias falsas depende não apenas da idade, mas em grande parte da experiência online da pessoa, da sua disposição em investir esforço no processo de verificação e de outros fatores, como a repetição. Visto isso, a distribuição de renda e a acessibilidade aos meios digitais são fundamentais.

Redes sociais sem princípios éticos como o Facebook, que colocam suas métricas antes do uso de mecanismos para impedir a circulação de notícias falsas, são extremamente perigosas, como vimos em diversos países.

Na era da informação é essencial que as empresas mantenham cuidado com sua atuação e com as práticas empresariais, um erro causado pelo desconhecimento de irregularidades pode ocasionar a ruína de uma organização perante o mercado e a opinião pública, logo, depositar toda a confiança no discernimento de uma geração seria pura ingenuidade. Nesse contexto o compliance digital se tornou uma prática essencial dentro da gestão empresarial, atuar visando a observância das leis e da ética deve ser uma regra na vida das organizações.

Se o seu negócio ainda não tem um programa de compliance estruturado, já está atrasado!

Compliance é uma palavra em inglês, derivada do verbo “to comply”, que significa estar de acordo com algo, o chamado “estar em compliance” quer dizer que as ações da empresa estão sendo executadas de acordo com as normas legais e regulamentos previamente estabelecidos.

As regras podem vir de agentes externos, via legislação ou internos, com a criação de protocolos, regulamentos e procedimentos da empresa. O programa de compliance visa ajustar as normas internas às normas externas e também fazer com que a teoria se torne prática.

De nada adianta ter um belo regulamento se ele não é seguido no dia a dia da organização, por esse motivo a assessoria para compliance é um processo longo e que envolve todos os setores da empresa, a atuação dos especialistas em compliance é no sentido de fazer com que o discurso vire ação.

A cada dia a sociedade valoriza mais o cumprimento às leis e o combate às práticas ilícitas, nessas circunstâncias quem deixa de agir ativamente para fiscalizar e combater irregularidades é julgado quase da mesma forma que aquele que cometeu a infração.

Os avanços tecnológicos trouxeram uma grande variedade de mudanças na forma como as empresas interagem e fazem negócios, o fluxo cada vez maior de dados trouxe consigo novas responsabilidades, como a observância ao disposto na LGPD – Lei Geral de Proteção de Dados.

Aprimorar a Governança corporativa é um caminho obrigatório para empresas e governos que se dá pela adequação da instituição e seus colaboradores às normas de compliance digital, que existe para guiar as organizações diante das novas tecnologias e responsabilidades.

Implementar o compliance digital é benéfico para empresas de qualquer porte e setor, mesmo aquelas que não tem interesse em lidar com o setor público podem colher bons frutos da adoção das melhores práticas no ambiente digital.

O apreço contemporâneo pela transparência e clareza sobre como as empresas se comportam faz com que a reputação seja considerada cada vez mais um grande ativo empresarial, entretanto, não basta um belo discurso, é importante colocar as ações em prática para colher os benefícios do compliance digital.

Os principais benefícios da implementação de práticas que visam o estrito cumprimento das leis e regulamentos, diminuem as chances da empresa ser penalizada por algum tipo de conduta, a segurança conferida pela clareza das regras aumenta o conforto nas operações cotidianas.

Além disso, como o compliance visa o aprimoramento de processos e as revisões constantes, o aumento da eficiência é uma espécie de efeito colateral da prática. Uma empresa responsável que está em constante processo de avaliação de suas práticas, tem uma gestão mais consciente e efetiva.

Quanto mais empresas adotarem o compliance digital como parte da sua governança, maior será a segurança do ambiente virtual e mais eficientes serão as correções de problemas que surgirem ao longo do tempo. Trata-se de uma construção diária, mas que tem impactos positivos e diretos em todo o ambiente virtual.

 

Por Charles Machado, em:

GOVERNANÇA E COMPLIANCE DIGITAL

LGPD – A Lei Geral de Proteção de Dados – Algumas informações básicas para implantação

Nessa Era da Informação, considerada a 4ª Revolução Industrial, os dados têm status de “moeda” e como tal, devem ser protegidos. Embora já existam na Europa (RGPD) e Estados Unidos, ferramentas jurídicas que protegem a sociedade de efeitos nocivos em relação ao uso dos dados em geral, aqui no Brasil, somente em 2018 iniciou-se algo por esse caminho. A LGPD começou a valer para para implantação a partir de fevereiro de 2020, e regulamenta a coleta, armazenamento, análise, tratamento e compartilhamento de dados pessoais nas empresas, tanto privadas quanto públicas, nacionais ou estrangeiras que tenham operações no Brasil, para que haja segurança contra uso indevido e não autorizado, além de possíveis vazamentos. Devido a pandemia de Covid-19, o Governo elaborou a MP 959/2020, que estende o prazo para as empresas se adequarem até 03 de maio de 2021, quando então, a lei começa a vigorar, podendo serem aplicadas as advertências, multas ou sanções.

Então, se a empresa lida com qualquer tipo de informação que envolva dados, seja de clientes, funcionários ou fornecedores, ela deverá se enquadrar na lei, que requer, entre outros quesitos, inclusive, a indicação de um funcionário encarregado da proteção de dados (DPO) até a entrada da lei em vigor (30/05/2021), que será o responsável pelo cuidado no atendimento à legislação, dispensáveis em alguns casos dependendo do volume de dados ou do porte da empresa, funcionário esse que poderá ser terceirizado.

Tendo em vista, que o objetivo da Lei Geral de Proteção de Dados é fomentar, de certa forma, o desenvolvimento tecnológico da sociedade e trazer uma maior segurança na defesa do consumidor, de que modo o não cumprimento dela pode impactar seu empreendimento? Através de penalidades de reparação e indenização de dano e sanções como advertência e multa.

As penalidades, que são impostas mediante nexo causal em relação a dano patrimonial, moral, individual ou coletivo ao titular dos dados pessoais, com obrigação de reparar e indenizar e sanções, que vão desde advertência até multa de 2% do faturamento (limitada a R$ 50 milhões) por infração, condicionada a regularização da infração ou eliminação dos dados pessoais.

Veja algumas dicas para uma gestão de risco e segurança da informação, além de uma preparação para se adequar à LGPD e ter sucesso no projeto de implementação:

  •  Tenha um Plano Estratégico para implementar a legislação.
  •  Conheça os detalhes do tratamento e fluxo de dados do seu empreendimento.
  •  Adote uma estrutura de responsabilidade na Gestão de Dados.
  •  Elabore normas internas e uma Política de Privacidade de Dados.
  •  Conscientize seus funcionários, terceiros e envolvidos com dados da empresa.
  •  Providencie avisos para clientes e demais envolvidos para que fiquem cientes da Política de Privacidade de Dados.
  •  Acompanhe as mudanças ou novas práticas operacionais.
  •  Monitore, atue e corrija qualquer violação de privacidade de dados.
  •  Fique atento a novas leis e práticas do mercado.

Busque sempre apoio técnico e jurídico, independente de dúvidas, não seja pego de surpresa pela falta de implementação das exigências da nova lei.

 

João de Oliveira Miranda, bacharel em Direito e pós graduando em Direito Digital.

 

Fonte:

Lei Geral de Proteção de Dados Pessoais.
Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm
Acesso em 25 de junho de 2020.

Lopes, Alan Moreira. Manual jurídico da
inovação e das Startups/ Tarcísio Teixeira, Alan Moreira Lopes, Tales Takada – Salvador: Editora JusPodivm, 2019.

 

Última atualização em 02/06/2020