logo
04/07/2019

Seu programa de compliance contempla a Lei de Proteção de Dados Pessoais?

por Thaís Folgosi Françoso e Nahyana Viott Fiatkoski

Os escândalos de corrupção envolvendo políticos e grandes empresários, além das manifestações populares no ano de 2013, aceleraram a edição da Lei sobre o combate à corrupção, colocando o Brasil dentro dos parâmetros exigidos pela Organização para Cooperação e Desenvolvimento Econômico (OCDE).

Nesse contexto, foi editada a Lei nº 12.846/2013 (Lei Anticorrupção), que buscou trazer ao mercado mais transparência nas relações entre os setores público e privado, a fim de evitar comportamentos ilícitos e prejuízos ao erário.

Com a regulamentação da Lei Anticorrupção, as empresas sentiram a necessidade de manter programas internos de compliance bem estruturados e que transmitissem ao mercado mais confiabilidade, controle e segurança nas suas relações.

A implantação de um programa de compliance efetivo é um trabalho minucioso e deve atender às especificidades de cada empresa, não existindo um programa padrão que possa ser aplicado em sua íntegra a todas as empresas de maneira geral. A análise da cultura, da atividade, das relações internas e externas, bem como o cenário regulatório da atividade é que determinarão os riscos e os pontos de atenção para implementação de todo o programa, que não se limita à elaboração de códigos de conduta e ética, mas engloba um aparato contendo mecanismos de controle, detecção, remediação e manutenção de boas práticas.

É fato que a adoção de programas efetivos de compliance repercute hoje em toda a cadeia de negócios (fornecedores, clientes e stakeholders), além de trazer efeitos internos significativos, como a motivação de funcionários, aumento da produtividade e retenção de talentos.

Por fim, vale lembrar que além do marco legal anticorrupção, a implementação de um bom e efetivo programa de compliance é (e será ainda mais em um futuro próximo) uma exigência do mercado. Começam a despontar as primeiras empresas 5.0, inteiramente conectadas às pessoas e às comunidades, nas quais a inovação e a tecnologia giram em favor das pessoas e da sociedade como um todo e, nesse cenário (5.0), a ética, a transparência e as boas práticas são vitais.

Outro ponto importantíssimo e que merece total atenção dentro dos programas de compliance é a proteção de dados pessoais. As empresas devem analisar (e revisitar) seus programas também à luz da Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018 (LGDP).

A Lei editada em 2018, mas que entrará em vigor apenas em agosto de 2020, busca proteger, entre outros direitos, a liberdade, privacidade e dignidade dos cidadãos e das empresas, coibindo comercialização e divulgação não autorizada de dados pessoais.

A norma afeta diretamente o dia a dia de todas as empresas que façam negócios no Brasil. Independentemente do tipo negócio, todas as empresas deverão ter mecanismos de controle e proteção na coleta e tratamento de dados pessoais daqueles com quem se relacionam (interna e externamente).

Se houver qualquer infringência à LGDP, como por exemplo, um vazamento dos dados, a empresa poderá ser condenada ao pagamento de multa equivalente a 2% do seu faturamento (limitada a 50 milhões de reais), além da exposição negativa que um vazamento de dados pode gerar a imagem e credibilidade de uma empresa.

Por essa razão e cientes de que as empresas armazenam dados pessoais de todos aqueles com quem se relacionam, inclusive de seus funcionários (lembremos das informações sensíveis que os RHs disponibilizam para as autoridades fiscais para preenchimento do ESocial, para seguradoras e assistências médicas) é importante que as empresas avaliem se as divulgações dos dados seguem políticas rigorosas de proteção e controle (incluindo a conformidade com a LGPD).

É evidente que um bom e efetivo programa de compliance precisa ser revisitado de tempos em tempos, assim, estas revisões devem incluir o pleno atendimento à Lei Geral de Proteção de Dados, levando em conta não só as incontáveis informações recebidas e compartilhadas nas empresas, mas também as constantes inovações tecnológicas incorporadas ao negócio ou a sua estrutura, pois podem exigir novos e específicos controles e mecanismos de proteção de dados.

(*) Thaís Folgosi Françoso, sócia do FF Advogados, responsável pelas áreas de contencioso tributário, procedimento administrativo tributário, compliance e direito do entretenimento thais.francoso@fflaw.com.br 

Nahyana Viott Fiatkoski, advogada do FF Advogados, atua nas áreas de Consultoria tributária, procedimento administrativo tributário e contencioso tributário nahyana.viott@fflaw.com.br

https://jornalempresasenegocios.com.br/images/edicoes/3900/pagina_05_ed_3900.pdf

A team that is solid
and prepared for
day-to-day challenges.


Know our team