*Por Ana Luiza Moraes Rebouças
O Compliance é um mecanismo para controlar os comportamentos antiéticos, que podem ser adotadas no mundo corporativo, com a função de adequar, orientar, fiscalizar e assegurar o cumprimento de normas, bem como punir as práticas indesejadas e consideradas ilegais.
O objetivo do Compliance é zelar pelo cumprimento de normas, tanto internas (regulamentos), quanto externas (leis), tornando necessária a criação de mecanismos que regulem as ações dos colaboradores, evitando o descumprimento dessas normas e outros problemas que possam eventualmente acarretar consequências negativas para a empresa.
Para isto, são criadas as Comissões de Éticas, setores específicos formados por um grupo de pessoas selecionadas que apuram e emitem pareceres sobre possíveis condutas que não se enquadrem às normas as quais a empresa se sujeita. Todos os aspectos procedimentais de investigação interna, tais como prazo, responsáveis pela apuração das denúncias, autoridades para a qual os resultados apurados devem ser reportados e etc.., devem ser previstos no regimento interno da empresa.
Esta Comissão pode ser composta pelos próprios colaboradores, ou por membros da diretoria. A escolha deve ocorrer de acordo com a necessidade da empresa e disponibilidade dos possíveis membros eleitos.
A importância desse setor, dentro do mundo corporativo, é a prevenção e acompanhamento de problemas, tais como assédios e/ou fraudes, e não apenas os casos de corrupção. Além de, ainda, ser uma forma de propiciar aumento de credibilidade dos produtos e serviços, pois leva os consumidores, concorrentes e parceiros, a acreditarem no compromisso com a qualidade do produto oferecido e a integridade da empresa.
Portanto, assim como as demais medidas ligadas ao Programa de Integridade, a Comissão, em conjunto com o Código de Ética e o Canal de Denúncias, são medidas que contribuem positivamente na imagem e reputação da empresa para com seus consumidores, concorrentes e parceiros.
Tais mecanismos são ferramentas que buscam a efetividade das providências, controles e procedimentos adotados no intuito, não somente, de minimizar riscos de conformidade, mas também conferir ainda mais credibilidade à postura assumida pela empresa no mercado de prestação de serviços.
Dessa forma, esta sistemática operacional nada mais é que um “estado de conformidade” entre as normas internas e externas das empresas, garantindo a credibilidade no mercado, de modo se torna evidente a necessidade de adequação à Lei Geral de Proteção de Dados – LGPD como meio de garantir a boa prestação de serviços e/ou entrega de produtos.
Mas qual a ligação do Compliance com a LGPD?
A promulgação da LGPD em setembro de 2020 representou marco regulatório essencial de privacidade e dos direitos individuais no tratamento de informações pessoais.
O conceito de dados sensíveis, segundo o Doutrinador Doneda ““seriam determinados tipos de informação que, caso sejam conhecidas e processadas, prestar-se-iam a uma potencial utilização discriminatória ou particularmente lesiva” (DONEDA, 2005, 160-161). Assim, esses dados devem ser tratados de forma diferenciada, baseando-se no potencial lesivo que tais informações podem gerar ao titular dos dados.
Por este motivo, faz-se necessária a regulamentar coleta, utilização, manipulação e compartilhamento de dados. É imperativo que todas as atividades relacionadas a esses processos sejam conduzidas de maneira a aderir estritamente aos princípios delineados pela legislação. No tocante aos dados sensíveis, destaca-se a importância de manipulá-los de modo a assegurar a observância do princípio da igualdade, evitando qualquer forma de discriminação.
Assim, ao se evitar a má utilização de dados sensíveis e a discriminação as empresas estariam em conformidade, logo, em Compliance!
A LGPD também conceitua o tratamento irregular de dados, que segundo Art. 44 da LGPD é “o que deixar de observar a legislação ou quando não fornecer que o titular possa dele esperar no que se refere ao modo como os dados são realizados, os resultados e os riscos que deles se esperam e as técnicas de tratamento de dados pessoais em que foi realizado”.
Assim, a LGPD abrange situações em que as empresas privadas e entidades públicas devem se atentar ao tratar de dados sensíveis, destacando ainda mais a relevância da implementação da LGPD a fim de se evitar irregularidades e destinação ilegal de dados e principalmente na colheita de informações e dados com objetivo de obter vantagens indevidas, fraudes e corrupção.
A conformidade com a LGPD não é apenas uma obrigação legal, é uma estratégia prudente para evitar sanções e penalidades substanciais. Entidades que adotam medidas proativas para se alinhar às normas desde cedo não apenas evitam riscos legais, mas também estabelecem uma posição sólida no mercado, demonstrando compromisso com a proteção de dados e a privacidade dos usuários/clientes.