Qual é a relação da LGPD com o compliance digital?
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em agosto de 2020, é o marco regulatório da proteção de dados e que estabelece regras para o processamento, armazenamento e gerenciamento de dados de pessoas naturais. Essa lei versa sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais. Este marco seguiu os moldes da GDPR (General Data Protection Regulation), Lei da União Europeia, e entrou em vigor cinco meses do início da pandemia da Covid-19, que obrigou o mundo e, neste caso especificamente os brasileiros, a usarem mais a internet sem qualquer salvaguarda.
O acesso à internet já era um crescente no Brasil, tanto é que segundo o Instituto Brasileiro de Geografia e Estatística (IBGE) em 2017 eram 70,5% dos domicílios que estavam conectados à rede e em 92,7% das residências, pelo menos um morador possuía telefone celular. E com o crescimento desse acesso à internet, via telefone celular, o que em 2016 correspondia a 60,3% dos domicílios, em 2017 passou para 69%, já que as pessoas passaram a utilizar a rede também para compras, pagamento e utilização de redes sociais. Com a pandemia da Covid-2019, os números — que já eram uma crescente — aumentaram ainda mais e, segundo a Associação Brasileira de Comércio Eletrônico (ABComm), em parceria com a Neotrust, o crescimento nas vendas foi de 68% no período pandêmico, elevando a participação do e-commerce no faturamento total do varejo, que passou de 5% no final de 2019 para um patamar acima de 10% em 2020.
Esses números mostram que as pessoas passaram a usar mais a internet para todo o tipo de serviço, tornando o consumo virtual sem controle, sem organização e sem segurança, o que acarretou um maior número de dados pessoais e sensíveis circulando pela internet, deixando o consumidor cada vez mais exposto. Segundo o autor Bruno Bione, qualquer dado pessoal é dotado de importância e valor. Essa noção é percebida no artigo 5º, que fornece as definições de conceitos da LGPD. Sendo dado pessoal toda informação relacionada à pessoa natural [pessoa física] identificada ou identificável; e dados pessoais sensíveis, o dado pessoal sobre origem racial/étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Para Danilo Doneda, essa distinção entre os dados é feita sobretudo a partir do aumento de riscos potenciais apresentado entre um grupo e outro. Dessa forma, a pandemia acelerou esse processo de utilização desenfreada da internet, e apesar de ser uma facilitadora, requer muita atenção e cautela, tanto do consumidor quanto das organizações. Prova disso foram os inúmeros vazamentos ocorridos somente no período de pandemia, que reforçaram inúmeras fragilidades qu”.
O que é compliance e qual sua função?
O compliance engloba o acompanhamento dos pontos falhos identificados na auditoria até a sua regularização, configurando essa uma das interseções das duas áreas. O compliance faz parte da cultura organizacional, podendo executar processos e implantar controles.
Qual o objetivo das ações do compliance digital?
O Compliance Digital é um conjunto de princípios e práticas que busca garantir a ética, a conformidade, a transparência e a governança corporativa no ambiente digital. Neste cenário de acelerada transição digital e progresso tecnológico, o aspecto digital da conformidade é de observância obrigatória para que a empresa continue operando no mercado.
Isso porque as políticas, controles e medidas de segurança, relativas ao Compliance Digital protegem a integridade dos dados, preservam a privacidade das informações e fortalecem a confiança dos clientes e parceiros de negócios.
Neste artigo, exploraremos o conceito de Compliance Digital, sua importância, maneiras de aplicá-lo nas empresas, sua relação com a LGPD e os objetivos que busca alcançar. Acompanhe e compreenda melhor o tema!
No cenário atual de transformação digital, as empresas enfrentam desafios cada vez maiores no que diz respeito à conformidade com leis, regulamentos e padrões. O Compliance Digital está justamente relacionado à aplicação dos princípios de conformidade, ética e governança corporativa no contexto digital. Ele abrange uma ampla gama de áreas, incluindo privacidade de dados, segurança da informação, proteção de dados pessoais, combate a fraudes e conformidade com regulamentos específicos do setor.
O Compliance Digital envolve, portanto, a implementação de políticas, procedimentos e controles para garantir que as atividades da empresa estejam em conformidade com as leis e regulamentações relevantes. Isso inclui a adoção de tecnologias e ferramentas específicas, bem como a criação de uma cultura de conformidade digital na organização.
O Compliance Digital é de vital importância para as empresas atualmente. Com a crescente dependência da tecnologia e o aumento das ameaças cibernéticas, as organizações enfrentam riscos significativos relacionados à segurança da informação e ao uso inadequado de dados. Além disso, a não conformidade com as regulamentações vigentes pode resultar em sanções financeiras, perda de reputação e perda de confiança dos clientes, e do mercado como um todo.
Assim sendo, a implementação do Compliance Digital, permite que as empresas estejam mais protegidas quanto à integridade dos seus dados, garantindo a privacidade dos clientes e parceiros de negócios, mitigando riscos de segurança e evitando consequências legais adversas.
Além disso, o compliance digital ajuda a estabelecer uma cultura corporativa de responsabilidade e transparência, o que abre as portas para relacionamentos mais sólidos com clientes e parceiros de negócios.
A implementação do Compliance Digital em uma empresa envolve várias etapas e práticas.
O primeiro passo, como é comum na análise de conformidade em sentido amplo, é a avaliação de riscos. Identifique os riscos e ameaças digitais específicos que sua empresa enfrenta. Isso pode incluir avaliar a segurança dos sistemas de TI, a proteção de dados e a conformidade com as regulamentações aplicáveis.
Desenvolva políticas e procedimentos claros relacion.
O que significa o compliance?
Para aqueles que planejam iniciar um negócio, provavelmente já se depararam com o termo “compliance” algumas vezes. Trata-se de uma área que nenhum empreendedor deve ignorar, não importa o tamanho.
No entanto, muitos proprietários de empresas ainda não sabem o que é compliance ou não têm certeza de como exatamente isso pode beneficiar seus negócios. Se você é um deles, este artigo irá ajudá-lo a aprender mais sobre o tema.
Em um sentido geral, compliance é seguir um conjunto de regras. Em outras palavras, para que o negócio opere legalmente, ele precisa estar em conformidade com os padrões, leis, regulamentos e conduta ética específicos do setor que se aplicam ao seu negócio.
Desse modo, o significado de compliance, tanto interna como externa, inclui políticas e procedimentos, bem como leis federais e estaduais, ajudando a empresa a prevenir e detectar violações de regras, protegendo sua organização de multas e ações judiciais.
A palavra Compliance vem do inglês, do verbo “to comply”, referindo-se ao ato de cumprir. Na prática, o compliance tem papel fundamental para garantir a segurança de instituições e minimizar riscos.
Nesse sentido, como já foi dito, envolve o cumprimento de comportamentos, regulamentos, normas e leis formulados interna e externamente, visando assegurar o funcionamento ético e legal da organização.
O compliance externo, também conhecido como conformidade regulamentar, refere-se à conformidade com regras, regulamentos e padrões do setor exigidos por lei. Essas são diretrizes obrigatórias que as empresas devem seguir para permanecer no mercado. Por exemplo, registrar o nome de uma empresa é uma prática de compliance externo.
O compliance interno, por outro lado, refere-se ao cumprimento das regras, acordos e códigos de conduta estabelecidos pelo negócio. Portanto, ter seu próprio programa de compliance pode ajudar as empresas a evitar conflitos internos e manter altos padrões operacionais. A implementação de uma política de mídia social para seus funcionários é um ótimo exemplo de compliance interno.
Desse modo, além de entender o que significa compliance, também vale destacar o que é compliance nas empresas. O objetivo é proteger o negócio. É simples assim. Mas o retorno sobre o investimento pode ser substancial, ajudando a empresa a evitar desperdício, fraude, abuso, discriminação e outras práticas que interrompem as operações e colocam os negócios em risco.
O compliance empresarial integra todos os esforços de conformidade em toda a empresa, desde o gerenciamento de regulamentos externos e políticas internas até o treinamento abrangente de.
Como o compliance se relaciona com a LGPD?
A internet transformou a sociedade em inúmeros aspectos, tanto para o mal quanto para o bem. Ao mesmo tempo em que compensou as distâncias geográficas, conectando pessoas de diferentes hemisférios do planeta Terra, também viabilizou novas formas de atitudes criminosas: os ciberataques.
Diante dos riscos do mundo digital, a conformidade à Lei Geral de Proteção de Dados (LGPD) pode ser vista como aliada à prevenção de incidentes decorrentes de cibercrimes e, por isso, ganhou espaço na área de Compliance empresarial.
À primeira vista, você pode pensar que Compliance e LGPD não possuem nenhuma relação entre si. Porém, esses termos têm muito a ver um com o outro. Para entender o porquê disso, antes é necessário compreendê-los separadamente.
Leia este artigo e entenda como esses conceitos se relacionam.
O verbo inglês “to comply” (cumprir) deu origem ao termo Compliance, frequentemente traduzido como “conformidade”. Mas o que é conformidade? Tal conceito se refere ao ato de estar de acordo com as normas, leis, regulamentos etc. Porém, de acordo com Livia Cuiabano, Head de Risk & Compliance na Atlas Governance, uma das formas de se entender didaticamente o conceito de Compliance empresarial é enxergá-lo pelas duas facetas pelas quais ele atua no dia a dia da organização: a repressiva e a preventiva.
A área de Compliance, na primeira compreensão, é o guardião que observa se as regras estão sendo devidamente cumpridas — o que remonta a etimologia do termo (de se fazer cumprir). Na segunda, entende-se que o setor elimina, mitiga ou previne a ocorrência de problemas por meio da gestão de riscos de compliance.
Aprovada em agosto de 2018 e com vigência a partir de agosto de 2020, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) foi uma importante mudança para o contexto empresarial brasileiro. Nos termos da Constituição Federal, ela “dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”.
A legislação promove um cenário de maior transparência sobre as atividades que envolvam dados pessoais e a observância de princípios-chave para a conformidade, com especial atenção à finalidade legítima da operação, à compatibilidade do contexto da atividade com a informação repassada ao titular e à limitação do tratamento aos dados pessoais necessários para o cumprimento da finalidade.
Além disso, a LGPD atribui à empresa a responsabilidade pela proteção da segurança e garantia da privacidade dos dado.
O que é compliance no Direito digital?
Temos visto diversos casos de empresas que sofreram prejuízos financeiros e de imagem devido à falta de proteção adequada em suas plataformas virtuais. Para citar apenas um exemplo, a rede de fast-food Subway foi vítima de um ataque cibernético em 2020, que resultou na exposição de dados pessoais de mais de 300 mil clientes.
Nos dias atuais, em que quase tudo é feito por meio da internet, é crucial compreender a relação que existe entre o Direito Digital, a Lei Geral de Proteção De Dados (LGPD) e o Compliance Digital.
O Direito Digital permite que pessoas e organizações obtenham o conhecimento jurídico para a realização segura de negócios e transações em ambiente online. Seu conhecimento e exercício pelos gestores é ferramenta essencial na promoção e garantia dos direitos da privacidade, propriedade intelectual e liberdade de expressão.
Por sua vez, a Lei Geral de Proteção de Dados é a legislação que estabelece normas para o uso, armazenamento e compartilhamento de informações pessoais na Internet, visando proteger a privacidade dos usuários. Ela tem como principal objetivo garantir que as empresas tratem de forma adequada os dados pessoais dos seus clientes e usuários.
Já o Compliance Digital pode ser entendido como o conjunto de práticas adotadas por empresas e organizações para atender às exigências legais do mundo digital. Este programa consiste em diretrizes éticas e normativas que se fazem por meio da criação de políticas internas, métodos de monitoramento e avaliação, treinamentos, controle de atividades operacionais e revisão periódica do cumprimento de normas.
Assim, para evitar situações de vazamento de dados ou de outros incidentes que coloquem em risco a integridade das empresas, é fundamental compreender os princípios da LGPD, num contexto maior de normas abrangidas pelo Direito Digital.
Com base nesses conhecimentos, poderão ser tomadas medidas de segurança digital eficazes, que envolvem desde a adoção de softwares antivírus e firewalls até a elaboração de políticas internas de uso da internet pelos colaboradores.
Tais medidas devem compor o programa de integridade da empresa, como principal produto das ações de Compliance Digital. Adotar um programa desse tipo pode trazer diversos benefícios às empresas, entre os quais: aprimoramento das práticas corporativas de segurança da informação, redução nos riscos de penalizações jurídicas por desrespeito às leis e normas do setor, ganho de credibilidade com o público e adição de valor aos produtos e serviços oferecidos.
Um bom programa de integridade, no âmbito das ações de compliance digital, é composto por:
- criação de políticas que orientem empresários e colaboradores quanto às questões do universo digital, acompanhadas da instituição de normas e procedimentos para aplicar essas políticas nas práticas do dia a dia;
- adequação da empresa às normas vigentes, criando instrumentos jurídicos como contratos, termos de uso, memorandos e documentos de controle internos e externos;
- treinamento de…
O que é um programa de compliance digital?
O direito digital é um ramo que tem como objetivo proporcionar as normatizações e regulamentações do uso dos ambientes digitais pelas pessoas, além de oferecer proteção de informações contidas nesses espaços e em aparelhos eletrônicos.
Já o termo “compliance” refere-se ao verbo de origem inglesa: “to comply”, que remete a estar em conformidade com, isto é, cumprir com o que foi imposto pelo direito digital.
Significa dizer, em síntese, que a empresa ou o escritório atende a todos os requisitos legais relacionados ao ramo do direito que trata das inovações tecnológicas e do seu impacto sobre indivíduos e organizações.
Em resumo, o direito digital tem como objetivo proporcionar as normatizações e regulamentações do uso dos ambientes digitais pelas pessoas, além de oferecer proteção de informações contidas nesses espaços e em aparelhos eletrônicos.
Uma vez que a tecnologia e o uso da internet são cada vez mais interconectados com todas as relações humanas, o direito digital se torna cada vez mais relevante para a proteção das informações das pessoas, além de se tornar, ao mesmo tempo, uma área do direito cada vez mais importante e frutífera.
Com a era digital e com a informatização das coisas, surge um problema natural em meio a esse desenvolvimento: onde há mais tecnologia, há também mais riscos de ataques virtuais, roubo, vazamento e destruição de dados e hackeamento de informações relevantes para pessoas, empresas e governos.
A criação de normas e procedimentos para a proteção das pessoas atacadas e a punição de condutas que prejudiquem terceiros digitalmente, portanto, é um caminho também natural a ser seguido.
Compliance digital é uma subdivisão da área de compliance, onde há especial atenção às questões de conformidade ligadas à tecnologia da informação nas empresas. Neste caso, a preocupação e as ações são voltadas a adequação e governança das ferramentas, sistemas e programas tecnológicos utilizados, bem como, aos procedimentos de uso dos mesmos.
Também é possível dizer que o compliance digital é uma transposição das preocupações de compliance gerais de uma empresa, para o ambiente digital. Assim, a conformidade com a lei, a proteção dos agentes envolvidos, e a garantia da reputação da empresa são transferidas para o online.
Por isso, para além das leis que regulamentam o uso da internet, dispositivos tecnólogicos, e a captura de dados em meio digital, quem trabalha com compliance digital costuma ir além da legislação.
Significa dizer que, mais do que em qualquer outra área, no compliance digital os profissionais jurídicos precisam agir de forma preventiva. Regulamentos internos, políticas e programas de compliance digital que prevejam situações de risco e estabeleçam procedimentos de proteção são especialmente importantes.
Você também pode gostar de:
- Em resumo, a importância do compliance é estratégica. Mas, como assim?
- Bom, a legislação impõe uma série de responsabilidades às empresas e seus administradores. Um exemplo é a recente Lei Geral de Proteção.
Quais são os 3 cenários que a LGPD atua?
Sujeitas à Lei Geral de Proteção de Dados – LGPD, as empresas brasileiras precisam investir em tecnologia para garantir o tratamento adequado das informações pessoais de seus clientes e impedir que os dados vazem ou sejam usados indevidamente.
Mais do que conhecer a legislação, qualquer negócio – independentemente do porte e da área de atuação – deve se responsabilizar pelas formas como vai gerenciar os dados obtidos por meio de cadastros, documentos fiscais, área jurídica, ações de marketing ou qualquer outra forma de relacionamento que exija a captura de dados pessoais.
O primeiro passo é ter certeza de que as soluções adotadas pela empresa para o tratamento de dados – conforme determina a LGPD – são as mais adequadas e seguras. Para isso, é essencial que a gestão seja feita por meio de softwares especializados, confiáveis, que criptografe as informações e facilite o controle e o acesso às informações.
As empresas de transporte de passageiros são altamente impactadas pela LGPD porque concentram dados dos clientes, como na venda de passagens, por exemplo.
Neste artigo, vamos mostrar tudo o que você precisa saber sobre a LGPD, as regras gerais, implicações em caso de descumprimento da lei e como os softwares de gestão que integram as áreas financeira, compras, contas a pagar, comercial e recursos humanos podem ser grandes aliados. Confira!
LGPD é a Lei Geral de Proteção de Dados (Lei 13.709/2018). Foi inspirada na General Data Protection Regulation (GDPR), em vigor na União Europeia. Com a LGPD, o Brasil também passou a contar com uma legislação específica para a proteção de dados dos seus cidadãos, assim como outros mais de 120 países.
A LGPD tem regras para evitar o vazamento e comercialização de informações pessoais e garantir a privacidade dos brasileiros, além de facilitar as relações comerciais, inclusive internacionais.
O objetivo principal da LGPD é garantir a proteção e a transparência no uso de dados das pessoas físicas e resguardar direitos fundamentais como liberdade, privacidade e segurança. Para isso, a lei traz regras rígidas e estabelece sanções no caso de descumprimentos.
A partir de diretrizes claras, a LGDP padroniza as práticas de proteção a dados pessoais, cria um cenário de segurança jurídica e vincula o trânsito e o tratamento dessas informações ao consentimento do próprio cidadão.
A Lei Geral de Proteção de Dados foi criada no Brasil para garantir a soberania aos titulares dos dados, regular a coleta e tratamento das informações, evitar o vazamento e comercialização de informações pessoais e criar uma estrutura de fiscalização.
A legislação foi implementada com base em valores como:
- O consentimento do titular dos dados;
- O direito à informação;
- A segurança das informações;
- A necessidade da coleta dos dados;
- A finalidade do tratamento dos dados;
- A transparência no uso dos dados;
- A responsabilização e prestação de contas.
A LGPD concede ao titular dos dados o controle sobre as informações. Por isso, toda empresa que precisa captar dados pessoais deve obter a permissão do usuário, de forma explícita, consciente e espontânea.
Ou seja, sempre que uma empresa solicita informações pessoais de um cliente, por exemplo, terá de informar quais as finalidades desses dados e de que forma serão utilizados.