contato@hopt.com.br (19) 99525-8985

GESTÃO DE COMPLIANCE E LGPD: POR QUE SE PREOCUPAR

GESTÃO DE COMPLIANCE E LGPD: POR QUE SE PREOCUPAR

GESTÃO DE COMPLIANCE E LGPD: POR QUE SE PREOCUPAR
Publicado: 10/11/2022

Antes de entrar no assunto, vamos definir as bases da nossa conversa. Alguns dizem que Conformidade é tudo aquilo que a organização faz porque é bom para o negócio e que Compliance é tudo aquilo que ela faz porque tem que fazer, é obrigada a fazer, para manter o negócio funcionando.


Mas partirei da premissa que sejam sinônimos, pois:

Proveniente do verbo em inglês “to comply”, o termo compliance pode ser vinculado às ideias de  “observância”, “estar em conformidade”, “cumprir”. Transportado para o âmbito dos negócios, podemos compreendê-lo, então, como a boa prática de agir segundo as diretrizes definidas na legislação em vigor. Ou seja, cumprir as normas — tanto internas quanto externas — às quais uma organização está submetida.

No mundo corporativo o Compliance é uma importante ferramenta de gestão, pois busca promover uma cultura organizacional pautada na ética e no comprometimento com as leis e as normas internas da organização.


O compliance hoje é tido como um norteador estratégico essencial para qualquer organização, independente do porte, modelo de negócio ou setor de atuação, e está ligado não apenas ao cumprimento obrigatório das legislações e regulamentos referente ao setor de atuação da empresa, mas também ao cumprimento de princípios e valores que fazem parte da identidade organizacional, guiados pela própria cultura do negócio, moldada justamente pela adoção voluntária e consciente do compliance.


O assunto é tão importante que possui até uma norma ISO (International Organization for Standardization), a norma ISO 37301 (Compliance management systems — Requirements with guidance for use), que trata especificamente de sistemas de gestão de compliance.


Afinal, o que é um sistema de compliance?


De acordo com definição da ISO 37301, é “um conjunto de elementos inter-relacionados ou interativos de uma organização para estabelecer políticas e objetivos, bem como processos para atingir esses objetivos”.


Ainda, de acordo com a mesma norma ISO,


Um sistema de gestão de compliance eficaz em toda a organização permite que ela demonstre seu compromisso em cumprir as leis, requisitos regulatórios, códigos do setor e padrões organizacionais, bem como padrões de boa governança, melhores práticas geralmente aceitas, ética e expectativas da comunidade”.


Dessa forma, com a adoção de práticas de forma integrada, a organização cuida de garantir o bom funcionamento do ponto de vista corporativo, aliado ao cumprimento da legislação pertinente como também das políticas internas.


É nesse contexto, na cultura de compliance, que uma organização pode garantir o cumprimento, de fato, da Lei Geral de Proteção de Dados - LGPD.


Como podemos observar, o artigo 50, § 2 da LGPD, estabelece que as empresas implementem um programa de governança em privacidade de dados, e define os requisitos mínimos deste programa. Quando analisamos o processo de implantação de um programa de adequação à proteção de dados e um programa de Compliance, vemos que há muitas similaridades entre ambos, como, por exemplo, comprometimento da alta administração, análise de riscos, conscientização e treinamentos.


Portanto, se a empresa já possui um programa de compliance, é possível implantar a LGPD de forma integrada e, caso, ainda, não possua, é possível a implementação conjunta de um programa de conformidade, tendo como parte a implantação da LGPD.


O que em um primeiro momento pode parecer um grande desafio, na verdade, se apresenta como uma grande oportunidade de melhoria e implantação de um programa integrado de gestão de compliance.


Concluindo, não há dúvidas de que compliance e LGPD estão intimamente relacionados, pois o compliance é a garantia de que a empresa cumpre suas obrigações legais e a LGPD é uma obrigação legal e, ainda mais, o compliance deve prever a capacidade de demonstrar às partes interessadas que a empresa está cumprindo suas obrigações, o que vai ao encontro dos objetivos principais da LGPD.

 

Na HOPT Consultoria em Proteção de Dados, oferecemos os mais modernos e inovadores serviços em proteção de dados pessoais, desde treinamentos e workshops com funcionários e colaboradores até programas completos de adequação à LGPD, além de contarmos com parceiros estratégicos em segurança da informação e serviços jurídicos.


Entre em contato conosco e saiba como as nossas soluções podem melhorar o dia a dia da gestão da sua empresa.