Compliance – SOGI
×

Categoria: Compliance

Sua cultura organizacional é forte?

Postado em por Comunicação

Você conhece a cultura organizacional da sua empresa?

A cultura organizacional — que também pode ser chamada cultura empresarial e cultura corporativa — é o conjunto de práticas, valores e diretrizes que ajudam a guiar os comportamentos, crenças e hábitos de todos os colaboradores de uma empresa.

E por que ela é tão importante?

Vamos dar um exemplo simples. Suponhamos que você é um profissional expansivo, extremamente voltado para o modelo de gestão horizontal, que tem ideias arrojadas e gosta de participar ativamente de todos os processos de sua empresa.

Em um belo dia, você recebe uma proposta de trabalho, a qual é imediatamente aceita. Após algum tempo no novo cargo, você descobre que a empresa onde está é totalmente voltada à gestão vertical, adepta a hierarquias rígidas e pouco voltada a inovações e à participação ativa de seus colaboradores.

Sugestão de leitura: “Como incrementar novas Tecnologias na Gestão Empresarial?”

É bem provável que depois de um tempo, você comece a se sentir desmotivado, desanimado… Sua empolgação vai sendo minada gradualmente, até que o relacionamento com a empresa se torna tão desgastado, que a única solução é pedir demissão (ou se resignar com uma dispensa).

Perceba que no caso narrado acima, nenhum dos dois está errado em suas convicções — nem você e nem a empresa. A questão é que vocês vêm de universos diferentes — a empresa é adepta de um modelo de cultura organizacional X e você prefere trabalhar sob o modelo Y.

cultura organizacional

Percebe como a identificação da cultura é organizacional é importante para definir o sucesso de um negócio?

É por isso que, se sua empresa não possui uma cultura organizacional bem definida, é preciso parar e pensar um pouco mais no assunto.

Como identificar e definir a cultura organizacional?

Normalmente, a cultura organizacional de uma empresa nasce de forma espontânea, a partir dos hábitos e rotinas diários que vão se assentando desde o dia de sua fundação.

É algo quase imperceptível, assim como os hábitos pessoais de um indivíduo, que tem seus horários para almoçar, suas manias de limpeza, seu jeito de ser e de se relacionar… Porém, note que isso nem sempre é uma coisa boa.

Se o primeiro gerente da história da empresa for uma pessoa que tem o hábito de gritar com seus colaboradores em meio a rompantes de raiva, é provável que tal comportamento se perpetue e vá se estabelecendo ao longo dos anos, de modo que fique naturalizado.

No longo prazo, isso cria um ambiente pouco saudável, no qual as pessoas estarão sempre se agredindo e a produtividade estará em segundo plano. Se o seu intuito é construir uma cultura organizacional estratégica e positiva, é importante avaliar os hábitos já existentes.

Sendo assim, aprenda a identificar a cultura empresarial do seu negócio

Você deve se fazer as seguintes perguntas:

  • Qual é o objetivo da minha empresa?
  • Como desejo que minha empresa seja vista pelos colaboradores?
  • Como desejo que minha seja vista pelos clientes/mercado?
  • Qual é a missão da minha empresa no mundo?

Se você conseguir responder a todas as perguntas acima de forma objetiva, significa que está no caminho certo. Mas lembre-se:

A cultura organizacional não sobrevive sob diretrizes vagas!

Daniela pedroza

Existe diferença entre “nossa empresa respeita o meio ambiente” e “nossa empresa possui programas claros e bem delineados no que diz respeito à preservação ambiental”.

É muito importante que a cultura organizacional não fique só registrada no papel.

E como reconhecer a diferença entre ação e conceito?

Uma coisa que pode ajudar nessa diferenciação é reconhecer os três níveis da cultura organizacional. São eles:

Artefatos: são aqueles mais concretos, identificáveis à primeira vista. A própria decoração dos escritórios ou o vestuário dos funcionários são exemplos disso.

Valores compartilhados: como o próprio nome diz, são os valores importantes para os indivíduos que fazem parte da organização, e que se tornam relevantes a ponto de definir por que todo mundo ali na empresa faz o que faz.

Em empresas com valores compartilhados fracos, as pessoas tendem a trabalhar apenas para receber o salário no final do mês e não nutrem qualquer apreço por sua função.

Valores pressupostos: são as pressuposições, sentimentos e crenças inconscientes nos quais os colaboradores acreditam. Exemplo: um colaborador que recusa um presente de uma empresa terceirizada não apenas por ser honesto, mas por estar muito ciente da forte cultura antissuborno presente em sua empresa.

Quais os benefícios de se adotar uma cultura bem definida?

Uma cultura forte é uma grande vantagem competitiva, pois influencia na empresa tanto interna quanto externamente.

Sensação de pertencimento: lembra do exemplo que demos acima, do emprego que você aceitou, mas não houve adaptação porque a empresa tinha uma cultura diferente da sua?

É isso. Estar em uma empresa é diferente de se sentir confortável dentro dela. Envolve valor, aceitação, integração. É o famoso “fazer parte”.

Engajamento: se você se sente parte da empresa, você se envolve com mais afinco nos desafios do dia a dia. Entregando assim um trabalho cada vez melhor.

Produtividade: é uma consequência do engajamento. O colaborador feliz, que gosta do ambiente onde está, é um colaborador produtivo.

Recrutamento adequado: voltemos ao exemplo lá de cima. É muito provável que empresa que contratou você sem reconhecer a diferença de perfil organizacional, não esteja muito ciente de sua cultura interna. Caso contrário, jamais teria fechado o acordo. Quanto mais forte e definida a cultura organizacional de uma empresa, maiores as chances de ela evitar a altar rotatividade de funcionários.

Conclusão

A cultura de uma empresa é sua identidade, e por isso representa a forma de pensar, agir e perceber o mundo ao redor, bem como sua imagem diante de colaboradores e clientes. Além disso, também cria um ambiente no qual colaboradores trabalham mais felizes e, com isso, gera melhores produtos e serviços.

Outro ponto importante — e que continuaremos a abordar em novos textos: toda organização que deseja atingir os melhores índices de compliance ou mesmo conquistar os selos ISO, precisa ter sua cultura organizacional muito forte e estruturada.

Daniela Pedroza – CEO VG

Referência:

https://web.archive.org/web/20171122135221/http://vemprabolsa.com.br/2017/11/08/compliance-como-medida-de-sustentabilidade-para-empresas/

https://www.verdeghaia.com.br/por-que-instaurar-uma-politica-antissuborno/

Quais as sanções administrativas previstas na LGPD?

Postado em por Comunicação

No texto anterior, falamos sobre a quem a LGPD se aplica, o que são dados pessoais, quais são os direitos dos titulares de dados, chegou o momento de falarmos sobre as sanções administrativas previstas na norma, em caso de descumprimento.

Agentes de tratamento de dados

Os agentes de tratamento de dados, ou seja, o controlador ou o operador, em razão das infrações cometidas, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

  • advertência, com indicação de prazo para adoção de medidas corretivas;
  • multa simples, de até 2% do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a cinquenta milhões de reais por infração;
  • multa diária, observado o limite de cinquenta milhões de reais por infração.
  • publicização da infração após devidamente apurada e confirmada a sua ocorrência; Ou seja, o descumprimento da norma pode causar dano a imagem dos agentes, bem como da empresa onde prestam serviços.
  • bloqueio dos dados pessoais a que se refere a infração até a sua regularização;
  • eliminação dos dados pessoais a que se refere a infração;
  • suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;
  • suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;
  • proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados. 

LGPD e as Sanções Aplicadas

As sanções serão aplicadas após procedimento administrativo que possibilite a oportunidade da ampla defesa, de forma gradativa, isolada ou cumulativa, de acordo com as peculiaridades do caso concreto e considerados os seguintes parâmetros e critérios:

  • a gravidade e a natureza das infrações e dos direitos pessoais afetados;
  • a boa-fé, a vantagem auferida ou pretendida e a condição econômica do infrator;
  • a reincidência;
  • o grau do dano;
  • a cooperação do infrator;

A adoção reiterada e demonstrada de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, como, por exemplo, ampla divulgação do fato em meios de comunicação e aplicação de medidas para reverter ou mitigar os efeitos do incidente.

  • a adoção de política de boas práticas e governança;
  • a pronta adoção de medidas corretivas; e
  • a proporcionalidade entre a gravidade da falta e a intensidade da sanção.

As sanções citadas não substituem a aplicação de outras sanções administrativas, civis ou penais definidas em legislação específica.

LGPD: Aplicação Gradativa das Penalidades

Além disso, válido pontuar que o significado de aplicação gradativa das penalidades significa que as sanções mais graves, como suspensão da atividade, somente deverão ser aplicadas após imposição de penas mais brandas, como por exemplo publicização da infração e multa.

A LGPD sofreu alteração pela lei nº 14.010 de 2020 que determinou o adiamento da aplicação das sanções administrativas pela autoridade nacional para 1º de agosto de 2021.

Finalizada a contextualização sobre a LGPD, espero ter contribuído para a ampliação do seu conhecimento sobre o assunto. Caso tenha interesse em saber mais informações sobre os nossos produtos e como podemos auxiliar a sua empresa a implementar a norma, não deixe de entrar em contato!

Fale com nosso Consultor! Ele é altamente capacitado para entender as particularidades de cada um dos nossos clientes e propor soluções eficientes para uma Alta gestão com Alto Desempenho.

Julia Lourenço | Compliance | ESG | Gestão de Riscos | Meio Ambiente | Sustentabilidade

Qual o valor do Prêmio Compliance Brasil?

Postado em por Comunicação

O Prêmio Compliance Brasil de Sustentabilidade é uma premiação de abrangência nacional realizada pela Verde Ghaia. Seu objetivo é celebrar o controle legal e as boas práticas sustentáveis das empresas brasileiras, incentivando a gestão ambiental transparente.

Todas as empresas selecionadas como concorrentes ao Prêmio Compliance Brasil são necessariamente aquelas que cumprem seus requisitos legais aplicáveis, monitoram seus sistemas de gestão, buscam por transparência nos negócios, incentivando-as a manterem seus padrões de qualidade, destacando seus rígidos critérios no controle dos processos, de modo a oferecer ao mercado consumidor, produtos e serviços com a mais alta qualidade.

Networking valioso

Em 2020, o Prêmio Compliance Brasil de Sustentabilidade celebrará sua sexta edição em 2021. A Premiação é uma forma de as empresas participantes apresentarem a eficácia de sua gestão de 2020, a todos os presentes. Além disso, é em premiações como essa que você aumenta seu networkting. expandindo seus contatos e a possibilidade de desenvolver novos negócios.

Na sexta edição, a parceria com o Grupo Voto continua. É uma parceria que trata sobre o desenvolvimento econômico muito a sério, sendo uma revista de prestigio e considerada um veículo formador de opinião que contribui ricamente para a difusão de informação política e de análise, provocando o espírito crítico e o debate de ideias entre os setores público e privado.

Categorias do Prêmio Compliance Brasil

A diversidade das categorias na premiação também indicam a participação de empresas de vários setores da economia. Até o momento, as categorias continuam as mesmas.

  • Gestão Integrada
  • Meio Ambiente
  • Saúde e segurança
  • Segurança de alimentos
  • Qualidade
  • Responsabilidade Social
  • Personalidade do ano

No entanto, somos hoje, do Grupo Ambipar. Isso significa que, nossa Premiação, sofrerá algumas mudanças, mas que certamente, será para expandir essa premiação. Fique antenando em nossas Redes Sociais, no nosso Blog que em breve traremos notícias para você!

Por que você deve ter o seu Prêmio Compliance Brasil em Sustentabilidade?

Lembrando que todas as empresas participantes do evento, são empresas validadas pela excelência em sua gestão corporativa. E todas fazem uso do SOGI – Sistema Online de Gestão Integrada.

Essa ferramenta foi desenvolvida pela Verde Ghaia, a partir de metodologias próprias, tendo como base as normas ISO para auxiliar as organizações a monitorarem seus sistemas de gestão. O objetivo principal é provocar ações de melhoria contínua dos processos internos.

Na prática, isso significa que todas as empresas do seleto rol do Prêmio Compliance Brasil de Sustentabilidade realizam o monitoramento de seus requisitos legais e são exemplos em excelência e compliance.

E além disso, é um momento de você mostrar que todo seu esforço em manter todos os processos funcionando adequadamente, geraram retorno com dados e informações estratégicas que te levaram a conquistar o seu Prêmio.

Outro motivo, é que o Prêmio, demonstra o quanto há colaboradores empenhados nos processos de melhoria contínua, demonstrando ao mercado e aos clientes um título realmente valioso, que comprova o compromisso para com a sociedade e o desenvolvimento ambiental.

É um reconhecimento público e idôneo com a qualidade Verde Ghaia, líder nacional no segmento de compliance em sustentabilidade.

Estamos ha 21 anos, ajudando nossos mais de 2.300 clientes em todo o território nacional e em países da América do Sul, América Central e África do Sul, a conquistarem a sua alta performance.

A Verde Ghaia é responsável por projetos de implantação e apoio à certificação em normas internacionais em empresas dos mais diferentes ramos de atividade.

O caminho para se tornar uma Empresa B

Além disso, todas as empresas vencedoras do  Prêmio Compliance Brasil têm potencial para se tornarem empresas B.

O conceito “Empresa B” foi criado nos Estados Unidos pela B-Lab, uma organização sem fins lucrativos fundada em 2006 na Pensilvânia, e refere-se àquelas empresas cujo desenvolvimento social/ambiental é um de seus principais objetivos. Uma Empresa B equilibra a obtenção de lucro com o desenvolvimento do bem-estar social, e jamais permite que seus interesses se sobreponham à manutenção da sustentabilidade.

Toda empresa classificada como B possui uma certificação reconhecida internacionalmente, a qual atesta que tal organização atende a determinados padrões de transparência, responsabilidade, sustentabilidade e desempenho cujo objetivo é criar valor para a sociedade e solucionar problemas socioambientais.

Uma empresa B certamente está totalmente alinhada aos objetivos do Prêmio Compliance Brasil, visto que a premiação visa exatamente incentivar as melhores práticas sustentáveis e deseja, acima de tudo, contribuir para um mundo melhor.

Neste século, nenhuma empresa sobrevive se não valorizar as boas práticas de mercado ou se não souber aliar sustentabilidade aos seus negócios. E o Prêmio Compliance Brasil de Sustentabilidade foi criado exatamente para valorizar todos aqueles que se esforçam nessa jornada.

Está esperando o quê, para demonstrar o valor dos seus esforços? Fale conosco e saiba como participar da Premiação Compliance Brasil 2022!

Na prática: o que é tratamento de dados pessoais?

Postado em por Comunicação

A LGPD prevê em seu texto que tratamento é toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Anotaram tudo? Ou seja, tratamento de dados pessoais é toda e qualquer ação que se referem aos dados pessoais.

As atividades de tratamento de dados pessoais devem observar a boa-fé e os seguintes princípios: finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas.

Estes princípios são extremamente importantes, porque ainda que consentido o tratamento de dados pessoais pelo titular, os agentes de tratamento deverão sempre observar os fundamentos elencados na norma, independentemente de cláusulas nos termos de uso e políticas de privacidade que vão contra este fluxo.

Uso de dados deve possui propóstio legítimo

Válido pontuar que finalidade, adequação e necessidade traduzem a ideia de que todo tratamento deve possuir propósito legítimo, específico, apresentado previamente e consentido pelo titular dos dados. Dessa forma, é possível que o tratamento seja realizado sempre em adequação com a finalidade apresentada, desde que esta esteja limitada ao mínimo necessário para a realização do serviço.

Por exemplo, a Uber pode solicitar seu consentimento para captar informações sobre a localização da sua saída e do seu destino, uma vez que este dado é essencial para a prestação do seu serviço. Nesse sentido, ela não pode requerer, por exemplo, a sua localização para uso fora do aplicativo para venda a terceiro interessado. Esta finalidade não é legitima nem necessária. E ainda que prevista nos termos de uso da Uber, ela seria cláusula nula.

O que é Integralidade dos Dados Pessoais?

Já o princípio do livre acesso, qualidade dos dados e transparência garante aos titulares consulta facilitada e gratuita sobre todos os procedimentos que envolvem seus dados e a integralidade dos mesmos. Além disso, garante também a possibilidade de atualização dos dados e a devolução do controle destes aos seus titulares.

Os princípios da segurança, prevenção e não discriminação impõe obrigações a quem realiza o tratamento de dados, determinando a aplicação de medidas preventivas, técnicas e administrativas capazes de proteger os dados, por exemplo, de acessos não autorizados. A não discriminação, reafirma conceito já previsto no ordenamento jurídico brasileiro, trata da impossibilidade de realização de tratamento com fins discriminatórios ilícitos ou abusivos.

Por último, temos o princípio da responsabilização e prestação de contas que determina demonstração, pelo agente de tratamento, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Quando há permissão de uso dos Dados Pessoais?

Finalizada a parte principiológica ligada ao tratamento de dados, seguimos agora com as hipóteses de permissão. O tratamento de dados somente poderá ser realizado:

I – mediante o fornecimento de consentimento pelo titular;

II – para o cumprimento de obrigação legal ou regulatória pelo controlador;

III – pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em normas ou respaldadas em contratos ou outros instrumentos similares.

IV – para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

V – quando necessário para a execução de contrato ou de procedimentos preliminares relacionados do qual seja parte o titular e a pedido deste;

VI – para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

VII – para a proteção da vida ou da incolumidade física do titular ou de terceiro;

VIII – para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

IX – quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso onde devem prevalecer direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. O legítimo interesse do controlador abre uma lacuna enorme de possibilidades que incluem, mas não se limitam 1- ao apoio e promoção de atividades do controlador.  2- a proteção, em relação ao titular, do exercício regular de seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais.

X – para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

Hoje, apresentamos algumas informações relevantes sobre o tratamento de dados pessoais, espero que tenham gostado. Quaisquer dúvidas, estamos a disposição.

Quais são os direitos dos titulares de dados?

Muitas pessoas perguntam se para fazermos parte da era digital precisamos abdicar da nossa privacidade. A resposta é não! E a LGPD entra como elemento normativo para garantir isso aos titulares dos dados. Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade.

O titular dos dados pessoais tem direito, a qualquer momento e mediante requisição ao controlador que realiza o tratamento, a:

I – confirmação da existência de tratamento;

II – acesso aos dados;

III – correção de dados incompletos, inexatos ou desatualizados;

IV – anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

V – portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; Este item requer posicionamento da ANPD que ainda não foi efetivamente criada e, consequentemente, ainda não apresentou nenhuma opinião. Entende-se por segredos comercial e industrial aqueles relacionados a alma do negócio, por exemplo, a forma como o algoritmo de determinada empresa executa determinadas ações. Válido pontuar que este direito não inclui dados que já tenham sido anonimizados pelo controlador.

VI – eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo da LGPD que trata sobre o término do tratamento de dados.

VII – informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII – informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX – revogação do consentimento, a qualquer momento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado, ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação.

Além disso, o titular dos dados pessoais terá também o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.

Solicitar revisão de decisões

Há previsão expressa do direito de solicitar revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Por exemplo, muitos bancos, hoje em dia, decidem a concessão de um financiamento, com base na resposta dada pelo sistema e não por uma pessoa, neste caso é possível pedir a revisão da decisão. Futuramente, será cada vez mais comum decisões automatizadas para processos admissionais, dentre outros, por isso a importância do direito a revisão dessas decisões.  

Os dados pessoais referentes ao exercício regular de direitos pelo titular não podem ser utilizados em seu prejuízo. E a defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.

Estes são alguns dos direitos previstos na LGPD, quaisquer dúvidas, não hesite ao entrar em contato, estamos à disposição.

Ana França | Advogada

LGPD e algumas de suas implicações jurídicas

Postado em por Comunicação

Muitas pessoas têm se perguntando quanto tempo as empresas têm para se adequarem a Lei Geral de Proteção de Dados. E por que esta norma deve entrar em vigor?

Para responder a essa pergunta, vale refletir: Se você trabalha em uma empresa que realiza o tratamento de dados pessoais ou se você é pessoa física e quer saber mais como seus dados são tratados pelas empresas, você já começa a ter uma ideia do quanto a LGPD será importante para nós, sociedade. Isso porque, estamos falando do nosso interesse em saber como o nosso direito à privacidade está sendo assegurado pelas empresas. Para isso, temos a Lei Geral de Proteção de Dados – LGPD!

Afinal, o que são Dados Pessoais?

No Brasil, o tratamento de dados pessoais é um tema que vem sendo cada vez mais discutido com a publicação da Lei nº 13.709, de 15 de agosto de 2018, conhecida também por Lei Geral de Proteção de Dados – LGPD.

Vocês podem estar se perguntando: O que são dados pessoais? Quem precisa se adequar à norma e quando? Para que serve a regulamentação do tratamento de dados pessoais? E qual a importância do direito à privacidade, ele não desapareceu com o surgimento da tecnologia e internet?

Segundo o artigo 5º, inciso I, da LGPD, dado pessoal é informação relacionada a pessoa natural identificada ou identificável, ou seja, nome, filiação, RG, CPF, preferência sobre determinado tema, tamanho do sapato e da roupa, dentre outras. Diante deste conceito, fica difícil dizer a quem não se aplica a norma, não é mesmo?

Situações inaproriadas do uso de Dados Pessoais

Hoje em dia, passamos nossos dados pessoais para farmácias e outras lojas no momento das compras, para instituições financeiras, para o poder público, para as redes sociais e por aí vai.

O fornecimento desses dados parece não ter importância, mas, na realidade, esse é o ouro do nosso presente e futuro. Por meio do tratamento de dados, é possível descobrir sua inclinação para compra de determinado produto e o momento onde isso é mais propício de acontecer. É possível saber onde a sua filha estuda, quais os horários ela sai da escola e qual o trajeto que ela percorre para chegar e voltar de lá. É possível saber com quem você está se reunindo em salas de reunião virtual no trabalho, seu nome, sua idade e até mesmo o conteúdo que está sendo discutido.

Acredito que agora a importância da regulação da proteção do tratamento de dados pessoais começa a fazer mais sentido e o dispêndio financeiro para que possamos alcançá-la passa a ser visto mais como um investimento e não como um gasto, o que acha?

LGPD: amparado pela Constituição Federal

Bom, agora que já sabemos o que são dados pessoais, é importante ressaltar que a proteção destes no Brasil já é amparada pela Constituição Federal da República, pelo Código Civil, pelo Código de Defesa do Consumidor, pelo Marco Civil da Internet, por acordos setoriais, dentre outras normas.

O direito à privacidade não desapareceu com o surgimento da tecnologia e da internet, ele sempre se fez presente e, hoje, mais do que nunca se faz necessário. Usar aplicativos e redes integradas não implica em perda desse direito, é possível sim fornecer dados e ter um tratamento adequado que respeite o direito à vida privada.

Dessa forma, note que caso a sua empresa realize o tratamento de dados pessoais, e tratamento digo que traduz-se em qualquer ação atrelada a expressão dados pessoais, como usar, transmitir, armazenar, interpretar ou coletar, ela já tem a obrigação de garantir a segurança e a devida manipulação destes prevista nestas normas, podendo, dessa forma, ser responsabilizada por qualquer mau uso ou vazamento dos dados.

Uso de Dados Pessoais para venda de publicidade

A LGPD surge como uma norma mais específica sobre o tema, com o intuito de reafirmar e abordar questões já tratadas e até mesmo discutidas no âmbito judicial. Como por exemplo, em 2018, uma farmácia em Minas Gerais foi multada por condicionar descontos ao fornecimento do CPF de seus clientes. Qual o intuito da solicitação do CPF no momento da compra em uma Drogaria? Ela poderia vender esses dados para planos de saúde que já saberiam se você consome mais remédios que outras pessoas e que está mais propenso a problemas de saúde, podendo aumentar o valor do seu plano ou até mesmo romper contrato com certos indivíduos? Ou esta venda estaria sendo feita para indústrias farmacêuticas que poderiam alterar os preços dos remédios conforme a demanda em cada local?

Hoje em dia, devido a legislação de proteção de dados pessoais é proibido o tratamento destes para a venda de publicidade de medicação através da internet e a LGPD reafirma essa questão.

Agora vamos falar um pouco sobre a data de vigência da LGPD.

Inicialmente, a norma foi publicada em 2018 e teria 2 anos de vacância, ou seja, a norma entraria em vigor no dia 14 de agosto de 2020. Entretanto, foi publicada Medida Provisória pelo Presidente Jair Bolsonaro no final de abril deste ano, postergando a vigência da LGPD para 3 de maio de 2021. Porém, caso o Congresso Nacional não aprove a MP em até 120 dias, ela perde sua eficácia no dia 29 de agosto de 2020 e a LGPD entra em vigor no dia seguinte.

Além da MP, hoje tramita no Congresso Nacional Projeto de Lei que propõe o adiamento da vigência da norma para 15 de agosto de 2022.

ANPD e LGPD: segurança para os seus Dados Pessoais

Válido também sinalizar que a criação da Agência Nacional de Proteção de Dados – ANPD – e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade deu-se no dia 28 de dezembro de 2018. Já a possibilidade de aplicação das sanções administrativas foi adiada para 1º de agosto de 2021, nos termos da Lei nº 14.010, publicada no dia 12 de junho de 2020, que dispõe sobre o Regime Jurídico Emergencial e Transitório das relações jurídicas de Direito Privado no período da pandemia do coronavírus (Covid-19).

Diante disso podemos concluir que estamos à mercê do Congresso e do Presidente, a norma até então entra em vigor no final de agosto deste ano com o fim da vigência da MP não aprovada.

LGPD: o reflexo da Tendência Cultural Mundial

A LGPD é muito mais do que só uma norma, ela é o reflexo da tendência cultural mundial quanto ao devido tratamento de dados pessoais. A postergação de vigência da norma somente afasta o nosso país do resto do mundo, muitos contratos já não são firmados pelo fato de que o Brasil não possui uma legislação eficiente e órgão fiscalizador específico.

A correta manipulação de dados pessoais é fundamental para a garantia do direito constitucional à privacidade que regula não somente os anúncios que vão chegar até você, mas também a segurança de estar em um lugar sem que os outros monitorem e que suas conversas sejam privadas a quem você escolhe.

Hoje apresentei uma pequena amostra sobre o tema abordado na LGPD e caso tenha mais interesse sobre essas questões. Deixe seus comentários, dúvidas ou sugestões. Será um prazer ajudá-los.

Ana Fança | Advogada

O que saber sobre a Lei Geral de Proteção de Dados – LGPD?

Postado em por Comunicação

Vamos admitir: não conseguimos mais viver sem tecnologia. Amamos o celular, trabalhamos até tarde no laptop, usamos aplicativo para pedir comida, assistimos a filmes pelo streaming, compramos coisas pela internet. E sempre que fazemos algumas das atividades citadas, oferecemos uma coisa muito importante: nossos dados, informações sobre quem somos, sobre nossos hábitos, sobre nossas vidas. 

Obviamente, essa relação tão íntima com o movimento tecnológico começou a criar novas necessidades legais — e certamente a mais discutida deste momento é a Lei Geral de Proteção de Dados (LGPD). Você compreende o que esta lei implica? Sabe exatamente quais dados ela protege? Que tipo de obrigações ela cria entre usuário e empresas? As perguntas são muitas — e vamos tentar oferecer algumas respostas; portanto, se você ainda não buscou saber um pouco mais sobre a LGPD, este é um bom momento para fazê-lo.

Por que a Lei Geral de Proteção de Dados Pessoais é tão importante?

A Lei Geral de Proteção de Dados é o primeiro passo na criação de uma legislação específica voltada à proteção de informações do usuário da internet no Brasil. Devemos lembrar que, embora a tecnologia já seja muito presente em nossas vidas há uns bons anos, a legislação brasileira até então tem sido muito vaga em questões relacionadas a dados pessoais e à privacidade no meio digital — pois embora nossas leis tradicionais já contemplem o direito à intimidade e ao sigilo nas comunicações, todas foram criadas bem anteriormente à existência deste cenário tecnológico que nos é tão familiar, e por causa disso abordam o assunto de forma muito inespecífica.

A Lei Geral de Proteção de Dados (Lei nº 13.709 de 14 de agosto de 2018) começou a vigorar em dezembro de 2018, porém, até então, apenas parcialmente e limitada a alguns artigos.

Apenas neste ano de 2020, mais especificamente no mês de agosto, é que houve sua vigência completa. A LGPD contém dez capítulos e 65 artigos, os quais determinam a maneira como dados pessoais podem ser coletados e tratados no Brasil, especialmente no que diz respeito aos meios digitais (porém não limitados a eles).

A LGPD estabelece uma série de regras

A LGPD estabelece uma série de regras que as organizações atuantes no Brasil vão precisar seguir, de modo que agora, nós, os usuários, teremos mais controle sobre o tratamento concedido aos nossos dados pessoais (“dados pessoais”, neste caso, são definidos como “informação relacionada à pessoa natural identificada ou identificável”.

São aquelas informações que, isoladas ou em conjunto, são capazes de levar à identificação de um indivíduo. Exemplos: nome, apelido, endereço residencial, e-mail, endereço de IP, fotografias, formulários cadastrais, números de documentos etc).

Alguns pontos mais importantes da LGPD

  • Todas as organizações públicas e privadas só poderão coletar dados pessoais se tiverem consentimento do titular. A solicitação deverá ser feita de maneira transparente, para que o cidadão saiba exatamente qual informação estará sendo coletada, para quais fins e se haverá algum tipo de compartilhamento desta.
  • Em caso menores de idade, os dados só poderão ser tratados com o consentimento dos responsáveis legais.
  • Caso haja mudança de finalidade ou repasse de dados a terceiros, a empresa deverá solicitar um novo consentimento.
  • Sempre que desejar, o usuário poderá revogar sua autorização, bem como pedir a exclusão, portabilidade ou modificações dos dados.
  • A lei também prevê o tratamento sobre uma categoria intitulada “dados sensíveis”, ou seja, aqueles que abordam informações extremamente particulares, tais como crenças religiosas, posicionamento político, características físicas, condições de saúde e vida sexual. O uso desses dados será mais restritivo e a lei preverá punições caso eles sejam utilizados para fins discriminatórios.
  • As regras, no entanto, não valerão para dados pessoais tratados para fins acadêmicos, artísticos ou jornalísticos, bem como para aqueles que envolverem segurança pública, defesa nacional, proteção da vida e políticas governamentais.
  • Sempre que quaisquer dados não mais forem necessários, a organização será obrigada a apagá-los, exceto se houver obrigação legal ou outra razão justificável para a preservação dos mesmos.

De modo geral, a ideia da LGPD é criar segurança jurídica, proteger o cidadão de um possível uso abusivo e indiscriminado de seus dados pessoais. As organizações só poderão solicitar os dados caso estes sejam realmente necessários ao fim proposto — e o usuário também poderá questionar se a exigência de algum dado lhe parecer exagerada ou abusiva.

Vazamentos acidentais e descumprimentos

Sempre que houver vazamentos acidentais ou problemas de segurança que comprometam os dados pessoais de um usuário, estes deverão ser relatados às autoridades competentes em tempo hábil. Cada caso será avaliado isoladamente e a partir daí as autoridades determinarão os passos subsequentes, tal como a necessidade de divulgação do caso à imprensa, por exemplo (como nos casos que envolvam a segurança geral das pessoas, como um atentado).

Já a punição em caso de descumprimento da lei vai depender da gravidade da situação. Se comprovada a infração, a empresa ou organização responsável poderá receber desde advertências até uma multa equivalente a 2% de seu faturamento (porém limitada ao valor máximo de 50 milhões da UFIR). A empresa ou organização também poderá ter todas as suas atividades ligadas ao tratamento de dados suspensa (total ou parcialmente), além de responder judicialmente a outras violações previstas em lei, se pertinente.

A proposta vale para operações de tratamento de dados realizados no Brasil ou em outro país, desde que a coleta de dados seja realizada em território brasileiro. Ou seja: se o Facebook coletar dados de um usuário em território brasileiro, terá de seguir a legislação brasileira (mesmo que os dados sejam processados nos EUA). A empresa pode até transferir os dados para uma filial ou sede estrangeira, com a condição de que o país de destino também tenha leis abrangentes de proteção de dados ou que possa garantir mecanismos de tratamento equivalentes àqueles exigidos aqui no Brasil.

Quem vai fiscalizar?

Uma medida provisória determinou a criação da ANPD – Autoridade Nacional de Proteção de Dados (ANPD), uma autarquia ligada ao Ministério da Justiça para editar normas, fiscalizar e aplicar sanções em caso de descumprimento da LGPDP. De acordo com a Agência Senado, a Comissão da Infraestrutura (CI) já aprovou as indicações de cinco nomes para compor a diretoria; dentre eles, três militares.

É importante lembrar que essas indicações ainda são o primeiro passo para a implementação efetiva da ANPD. O órgão ainda necessita constituir uma corregedoria, ouvidoria, assessoramento jurídico e o Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

O líder do governo no Congresso Nacional, senador Eduardo Gomes (MDB-TO), reforçou que a nova Lei Geral de Proteção de Dados Pessoais (Lei 13.709, de 2018) e a ANPD “são oportunidades de criar um ambiente melhor para a convivência cidadã na internet”.

E como fica minha empresa?

Se você é gestor, provavelmente deve estar pensando em como sua empresa vai ter de lidar como assunto para não ferir os princípios da LGPD.

É recomendável que cada organização, seja ela da iniciativa púbica ou privada, precise nomear um setor para cuidar do tratamento de seus dados. É importante que haja a administração de riscos e falhas, que a base da gestão de dados pessoais seja regida por normas de governança, que adote medidas preventivas de segurança e replique as boas práticas e certificações existentes no mercado.

Deve-se também haver auditorias regulares e um bom plano de contingência para solucionar incidentes com agilidade, principalmente em caso de vazamento acidental de dados. É importante frisar que todos os agentes de tratamento estão sujeitos à lei, o que significa que tanto as organizações quanto suas subcontratadas envolvidas no tratamento de dados devem responder em conjunto por quaisquer danos causados.

LGPD: estratégica de marketing

Devido a toda a exigência de uma estrutura específica para tratamento de dados, é provável que as empresas de pequeno e médio porte venham a sofrer sob a necessidade de tanto investimento. No entanto, lei é lei. Todo mundo vai ter de se preparar.

É possível até que a LGPD venha a se tornar uma estratégica de marketing também, afinal, a empresa que melhor souber lidar com os dados de seus clientes e evitar incidentes, ganhará mais confiança no mercado.

Embora seja cedo e ainda não estejamos totalmente ciente dos impactos diretos da Lei nº 13.709, a Verde Ghaia já se preocupa com todas as questões legais referentes ao tratamento de dados pessoais e pode oferecer as melhores soluções em gestão empresarial, auxiliando sua organização em questões de governança e compliance.

Conheça um pouco mais sobre a LIRA para Controle de legislação da Segurança da Informação. Entenda melhor o processo para implementar o sistema e identificar quais as vantagens ele traz para sua organização.

Fale conosco!

LGPD: como organizar e manter seguro os processos da sua empresa?

Postado em por Comunicação

Há algum tempo, a segurança de dados e informações tem sido assunto muito discutido nas organizações. E tudo, é claro, num tom polêmico devido às várias tentativas de prorrogação de algo inevitável.  Embora o objetivo da LGPD seja a proteção de dados e informações como instrumento de segurança jurídica, o assunto tem dividido opiniões.

O objetivo desse artigo é apresentar o contexto da Lei que até o momento, entra em vigência imediatamente segundo o Senado Brasileiro ( ainda dependendo de Sanção), com o objetivo de dar a você leitor, fontes de cunho impessoal, para formação da sua opinião.

Boa leitura!

LGPD: entrou em vigor ou não?

Ontem, 26.08.2020, houve no Senado a votação da Medida Provisória nº 959 que altera a data de vigência da Lei Geral de Proteção de Dados, conhecida como LGPD, para 03 de maio de 2021. Isso ocasionou o adiamento da norma, que não mais ocorrerá em 2021. Contudo, nos termos do artigo 62, § 12º, da Constituição Federal, considerando a aprovação parcial do projeto de conversão da MP em Lei, a Medida Provisória 959 se mantém integralmente vigente, até que seja sancionado ou vetado o projeto.

Além disso, ontem foi publicado também Decreto nº 10.474 pela Presidência da República que aprova a estrutura regimental da Autoridade Nacional de Proteção de Dados – ANPD. Isso significa que, em breve, a fiscalização referente a proteção de dados será efetiva. Cabendo as organizações se reestruturarem seus processos internos, para não sofrerem sanções desnecessárias.

Apesar desse cenário instável em relação a aprovação da lei LGPD para este ano, a VG tem aconselhado aos seus clientes se adequem urgentemente a esta norma, posto que ela será aprovada e entrará em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República. A VG acredita que independente da aprovação agora ou mais tardia, as organizações precisam implementar seus processos internos com foco na proteção e segurança dos dados e informações de seus clientes.

Estamos todos ansiosos quanto a questão de vigência da norma, se ela será resolvida ou não, entretanto, a única certeza que temos até o momento é que estamos todos diante de um cenário de incerteza e insegurança jurídica de dados e informações.

Por fim, como o adiamento foi derrubado, a assessoria de imprensa do senado alega que a LGPD passaria a valer já a partir de hoje, quinta feira, 27 de agosto de 2020, com ou sem a sanção do presidente.

Nós especialistas, acreditamos que não seria o caso de já entrar em vigor a partir de amanhã, retroagindo no dia 14/08/2020, somos positivos no sentido de que só valerá após a sanção presidencial, que deve ocorrer em 15 dias uteis após o recebimento do projeto na casa civil.

Sugestão de leitura: O que é LGPD? Como ela funciona?

Há previsão para aprovação do projeto de conversão da MP em lei?

De acordo com o art. 66, da Constituição Federal, o Senado deverá enviar o projeto de conversão da MP em Lei ao Presidente Jair Bolsonaro, que poderá aprovar, vetar total ou parcialmente e até mesmo se silenciar. No entanto, o que importa realmente é que o Presidente poderá concordar ou não com a decisão do Senado em prejudicar o artigo 4º da MP que determina que não deverá ocorrer adiamento da LGPD.

Pode-se pensar, nesse momento, em alguns possíveis cenários quanto à vigência da LGPD:

A MP 959|2020 não é convertida em lei: hipótese em que a LGPD entra em vigor imediatamente, sendo as sanções aplicáveis apenas a partir de agosto de 2021 conforme o RJET;

A MP 959|2020 é convertida em lei, vigorando com o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021, no entanto, as sanções seriam aplicáveis apenas a partir de agosto de 2021;

A MP 959|2020 é convertida em lei revogando o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021 em sua integralidade, com a possibilidade de aplicação das sanções.

Diante do exposto, recomendamos novamente aos nossos clientes que se adequem à LGPD o quanto antes, tendo em vista que, a qualquer momento, ela poderá entrar em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República.

Esse cenário de incerteza é uma grave ameaça a segurança jurídica dos dados e informações, visto que pode haver cenários no qual as organizações podem sofrer graves sanções previstas no Marco Civil da Internet, esperando pela votação da lei para se adequarem. Por isso, a VG salienta mais uma vez, a importância de implementar um sistema de segurança da informação, assegurando a saúde empresarial.

Sugestão de Leitura: Lei de proteção aos dados pessoais: como ela afetará a relação entre as empresas e seus clientes?

Processo de Implementação de um Sistema de Segurança da Informação

Independente do seu ramo de atividade, mas, principalmente para aqueles que desenvolvem softwares, as organizações deverão adequar os procedimentos internos dos processos, no que tange a norma de proteção de dados. Mesmo que a LGPD não tenha sido aprovada até o momento, ela está em tramitação no Congresso e em estado em evidência, trazendo à tona discussões sobre formas das organizações implementarem e monitorarem seu sistema de informação.

Salientamos, que a LGPD possui conexão muito forte com o sistema da Informação, por isso, é preciso estruturar os processos das áreas internas no tocante às diretrizes da norma. Inclusive, há a norma ISO 27001 que aborda essa temática, preparando as organizações para as mudanças de mercado.

A Verde Ghaia acredita que a prevenção é o ponto mais importante para o crescimento das organizações. Por isso, a VG tem se preparado para esse momento há um bom, primeiro por ter em seu DNA a inovação, o futuro e segundo por estar sempre antenada nas mudanças e transformações do mercado, como ocorreu esse ano, o mundo inteiro migrou do analógico para o digital, fortalecendo ainda mais a Projeto de lei de proteção de dados.

A primeira transformação começou dentro da própria VG, com SOGI Lira sobre a temática de proteção dos dados e o início da implementação do sistema de proteção de dados e informação com base na LGPD, no Marco Civil da Internet e com referências normativas, como, por exemplo, a interface muito próxima à ISO 37001.

Sugestão de Leitura: Como manter seus dados seguros em mundo virtual?

Importância de um Sistema de Gestão com Proteção de Dados

A implementação de um sistema de gestão de proteção de dados, é um tópico muito importante para as empresas se adequarem e manterem seu crescimento saudável, sem qualquer tipo de surpresa. Além disso, muitas ações relacionadas a proteção de dados têm conexão com a proteção de eventuais desvios e subornos nas organizações, por isso essa conexão entre as duas áreas é tão importante.

Aproveito para convidá-los a conhecer a Legislação Comentada que trata de assuntos jurídicos variados, como a LGPD. Ou acesse o VGPlay, uma plataforma de lifelong learning, com conteúdos voltados para o desenvolvimento profissional e a gestão empresarial.

Deivison Pedroza – CEO do Grupo Verde Ghaia

Sugestão de Leitura: Proteção de Dados e Compliance no Contexto atual

Como funciona o universo de leis, seus gargalos, polêmicas e aplicabilidades?

Postado em por Comunicação

Verde Ghaia lança um novo produto, Legislação Comentada! Entenda como funciona esse universo das leis, seus gargalos, polêmicas e aplicabilidades.

O Poder Legislativo é responsável por produzir e manter o sistema normativo vivo, que é o conjunto de leis que asseguram a soberania da justiça para todos, sejam estes cidadãos, instituições públicas ou privadas, visando resguardar a segurança jurídica das relações entre eles existentes.

Sempre foi difícil fazer o acompanhamento de todas as normas e as obrigações legais delas decorrentes em tempo real, e, durante a pandemia do COVID-19 podemos dizer que está quase impossível! É uma “enxurrada” de Portarias, Decretos, Medidas Provisórias editados diariamente.

A Verde Ghaia, empresa especializada em gestão empresarial, com a primeira plataforma online de controle de leis do país, o chamado “SOGI”, responsável por agilizar o processo de monitoramento das legislações federais, estaduais e municipais, de seus clientes, trouxe a solução para você com o produto “LEGISLAÇÃO COMENTADA”.

Como entender os gargalos das Leis?

Através da “Legislação Comentada”  as organizações ficarão atualizadas por meio de  vídeos produzidos por um corpo de advogados altamente especializados para explicar diversos pontos polêmicos das legislações ambientais, trabalhistas e de saúde e segurança ocupacional.

As dúvidas jurídicas mais recorrentes atendidas na plataforma Consultoria Online agora em vídeos curtos, didáticos e com muito conteúdo!

O diferencial desse produto é que você não precisa ser advogado para entender os conteúdos divulgados! Pelo contrário! As informações atualizadas serão passadas de forma descomplicada, para quem queira se inteirar das legislações, de suas polêmicas e desdobramentos.

Por que eu preciso conhecer a lei, se não sou advogado?

E se passou na sua cabeça “por que eu preciso conhecer a lei, se não sou advogado?” Bem, primeiro, porque a própria lei impõe que “Ninguém pode alegar desconhecimento da lei, para justificar o seu descumprimento”.

Segundo porque, ao cumprir a legislação, entender os seus gargalos e os assuntos polêmicos discutidos na atualidade você também consegue:

  • proteger a sua empresa de danos à sua imagem;
  • reduzir exposição de sua empresa a sanções e ações judiciais;
  • aperfeiçoar a governança e subsidiar melhorias de gestão de riscos;
  • evidenciar um compromisso com o cumprimento das legislações,  ganhando força perante os investidores, colaboradores, fornecedores e consumidores;
  • identificar e prevenir a ocorrência de algum descumprimento normativo;
  • adotar, tempestivamente, ações corretivas.

Compreende porque, você não vai ficar fora dessa? Venha aprender conosco! Conheça a Legislação Comentada! Aproveite a oportunidade para acessar os vídeos gratuitamente! É por tempo limitado!

Clientes Verde Ghaia tem 30 dias de acesso gratuito, através da Plataforma SOGI LIRA!

Abraços,

Julia Belisário | Gestão de Risco e Compliance

Como controlar os riscos do negócio e usá-los em suas estratégias?

Postado em por Comunicação

O gerenciamento de riscos numa organização consiste na identificação, planejamento, administração e controle de seus recursos, que tanto podem ser materiais quanto processuais e humanos. O objetivo desse gerenciamento de riscos é minimizar ao máximo os riscos negativos — aqueles que podem trazer prejuízos — e tirar proveito dos riscos positivos — as chamadas oportunidades.

Para realizar o levantamento de seus riscos e ainda conseguir melhor controle de cada um deles, a Verde Ghaia desenvolveu o Módulo GRC. A metodologia desenvolvida está relacionada aos conceitos da Governança, Risco e Compliance – GRC, visando blindar o modelo comercial em andamento, para que assim, possa assegurar o cumprimento dos requisitos aplicáveis, bem como das obrigações, sem causar qualquer tipo de transtorno ao empreendimento.

Abaixo, selecionamos algumas perguntas mais frequentes, para tentativa de exemplificar o funcionamento do Software GRC na prática. Boa leitura!

Para quem é indicado o Módulo GRC do SOGI?

O módulo é indicado para todas as empresas que precisam de uma gestão preventiva, ética e eficaz de seus riscos e oportunidades, tenha ela certificação da norma ISO ou não.

Ele foi desenvolvido com base na ISO 31000 motivado pelas novas versões da ISO 9001 e ISO 14001, principalmente devido à mudança da OHSAS 18001 para a ISO 45001, na qual passou a ser imprescindível a necessidade de identificar e implementar ações para monitorar os perigos e riscos associados às atividades, aos produtos, aos serviços ou às tarefas da sua organização e também as oportunidades, ou seja, os pontos fortes internos e externos e as vantagens que você tem frente a seus concorrentes. Dessa forma, o módulo ainda atende o item 6.1 dos novos padrões ISO, que exige que as empresas implantem ações para monitorar seus riscos e oportunidades.

Portanto, se você possui certificação, o uso do módulo é garantia de que você estará cumprindo com todos os requisitos e legislações aplicáveis a seu negócio. E, se caso não o possui, ao utilizar o módulo GRC, automaticamente você já estará seguindo as normas de qualidade e gestão de riscos de acordo com padrões internacionais.

Quais as funcionalidades do Módulo GRC?

As principais funções são:

  • Registrar de maneira simples e fácil os riscos e oportunidades do seu negócio;
  • Avaliação através de metodologias personalizadas de acordo com o que for melhor para sua empresa;
  • Notificação de todos os riscos e das ações por e-mail e pelo painel de pendências do sistema;
  • Definição de ações preventivas, corretivas, emergenciais (personalizadas) e de responsáveis e prazos para cada ação;
  • Geração de relatórios e gráficos gerenciais;
  • Classificação da origem do risco e oportunidade;
  • Classificação da severidade do risco e oportunidade;
  • Probabilidade de ocorrência;
  • Critérios de priorização;
  • Gestão e monitoramento da relação com Terceiros.

Quais as melhores metodologias para uma gestão e análise de riscos?

Não existe um único método para fazer a gestão e análise de risco de um projeto ou operação. O que existe são técnicas que podem ser selecionadas e combinadas de acordo com as necessidades dos gestores e de cada empresa. Cada ferramenta possui indicações específicas, pontos fortes e fracos. Algumas são mais adequadas para avaliar as causas de um problema, outras as suas consequências. Tudo depende do seu negócio.

O importante é que toda a organização siga a mesma metodologia em todo o processo. No Módulo GRC já estão inclusas algumas metodologias, mas ele é completamente adaptável à metodologia já utilizada em sua organização.

Qual a importância de ter uma metodologia única para os processos da organização?

Primeiramente, é importanta ter uma metodologia única para todos os seus processos, pois será através dela que você saberá quem a está priorizando.

Gestão de risco é isso: você identifica todos os riscos da empresa, todas as oportunidades e você tem que priorizar. Por exemplo: você tem dez oportunidades de melhoria. O que você vai fazer primeiro? O Módulo GRC permite que você insira campos de avaliação, como uma severidade, uma frequência, uma probabilidade, uma consequência, ou o que você julgar importante.

O sistema GRC vai te ajudar a definir o que será prioridade, qual risco ou qual oportunidade você deverá ser trabalhado primeiro. E então, criam-se as ações relacionadas para abordar esse risco, para reduzir, mitigá-lo ou até eliminá-lo. E, se preciso para implementar uma oportunidade.

A vantagem em usar o Módulo GRC é que você vai nivelar a metodologia com todos da organização. Mesmo analisando riscos e oportunidades completamente diferentes umas das outras, será possível nivelar e incluir questões divergentes em um único lugar. Ou seja, através de uma metodologia única você terá uma visão do todo, vai realmente conseguir estimar o risco real, e terá a certeza do que priorizar.

Qual melhor maneira de realizar a análise dos riscos: automação ou manual?

Realizar o controle de planilhas vai trazer mais riscos para seu negócio, e principalmente riscos que poderiam ser totalmente evitados. O método manual, realizado através de planilhas podem até ser um método mais fácil de uso, por já estar no dia a dia das pessoas, mas ele é insuficiente para realizar uma gestão de riscos eficaz.

Por exemplo, o uso de planilhas dificulta o controle de informação e da gestão, corre o risco de cada um utilizar uma metodologia que achar melhor. As planilhas não permitem a geração de relatórios, não envia e-mails automáticos de notificação, não gera a lista de controle de quem mexeu ou alterou algum dado ou informação, se estão ou não fazendo o trabalho solicitado ou se estão postergando prazos.

E tudo isso, citado acima, o Módulo GRC já possui e ainda, apresenta outras ferramentas para ajudar a eliminar riscos que seu negócio tenha ou que possa vir a ter. Por isso, o controle manual não faz muito sentido para quem deseja agilidade nos processos. O indicado é que a liderança entenda como a automação pode melhorar os processos e contribuir nas tomadas de decisão.

Outro aspecto importante, é que os dados inseridos no Sistema ficam online, permitindo que você o acesse a qualquer hora e qualquer lugar, desde que tenha acesso à internet. Além disso, todas as suas informações ficam seguras e salvas em nuvem, não existindo o risco de perde-los.

Consigo fazer a matriz de risco do meu negócio?

Sim, consegue.

É possível fazer a matriz de risco para todas as unidades corporativas?

Eu consigo desde que eu cadastre todos os usuários na licença de uso do Módulo, nessa unidade corporativa. E independente de quantas sejam, é possível cadastrar as várias unidades que fazem parte do corporativo, e assim fazer a matriz de risco corporativa. Senão fizer isso, não será possível designar os responsáveis pelos riscos e pelas oportunidades das ações.

Qual a relevância de uma matriz de risco quando se pensa numa perspectiva corporativa?

Com o cadastro das unidades, cada uma delas terá a sua priorização dentro de uma mesma licença, e você poderá visualizar qual unidade é mais crítica dentro do corporativo, diante dos problemas. Consegue também avaliar se os riscos são individuais, de cada unidade, ou se é um risco sistêmico. Ou seja, o Módulo GRC permite que você tenha a visão da sua empresa como um todo, mesmo possuindo unidades corporativas espalhadas por todos o Brasil.

Por que realizar a análise e gestão de riscos da minha organização?

Porque traz inúmeros benefícios para você e toda a sua empresa! Para você, é importante e relevante porque te ajuda a:

  • Proteger seu negócio;
  • Evitar perda de valor da empresa devido à ocorrência de crises;
  • Prevenir e prever instabilidades corporativas;
  • Tratar as incertezas e os riscos e oportunidades a elas relacionadas;
  • Melhorar o relacionamento com as partes interessadas;
  • Maximizar o aproveitamento das oportunidades positivas de ganhos;
  • Aumentar a probabilidade de atingir os objetivos;
  • Estimular uma gestão proativa;
  • Estar atento para a necessidade de identificar e tratar os riscos através de oda a organização;
  • Melhorar a identificação de oportunidades e ameaças;
  • Melhorar o reporte das informações financeiras;
  • Estabelecer uma base confiável para a tomada de decisão e o planejamento;
  • Melhorar os controles;
  • Alocar e utilizar eficazmente os recursos para o tratamento de riscos.

Por que o Módulo GRC deve ser relevante na gestão de riscos e compliance?

  • Tem competitividade e atratividade do negócio;
  • Oferece confiança e atratividade aos investidores e financiadores;
  • Está mais preparada para se antecipar a problemas;
  • Por saber se antecipar a problemas, está mais sólida e é mais valiosa aos olhos do mercado;
  • Melhora o planejamento estratégico;
  • Melhora a performance e a produtividade;
  • Atende às normas internacionais e requisitos legais e regulatórios pertinentes;
  • Melhora a governança, auditoria e certificações;
  • Melhora a confiança das partes interessadas;
  • Melhora a eficácia e a eficiência operacional;
  • Otimiza o capital;
  • Melhora o desempenho em saúde e segurança, bem como a proteção do meio ambiente;
  • Melhora prevenção de perdas e a gestão de incidentes;
  • Minimiza perdas;
  • Melhora a aprendizagem organizacional;
  • Desenvolva uma mentalidade de risco na rotina operacional; e
  • Aumenta a resiliência da organização.

Quais os diferenciais que o Módulo GR traz para minha gestão?

O método de avaliação utilizado para a análise dos riscos e oportunidades pode ser adaptado à metodologia já usada no seu negócio. Ou seja, no Módulo GRC é possível configurar os critérios de avaliação e definir a fórmula de cálculo do seu risco de forma personalizada.

Além disso, é um módulo diferente de qualquer outro porque ele é totalmente customizável pelo cliente. Ele tem uma estrutura básica, mas o cliente insere o que ele quiser no sistema. Então é possível, através dele, registrar todos os riscos e oportunidades dos negócios, dos processos, de aspectos e impactos, relacionados à saúde e segurança, segurança de alimentos ou qualquer outro item desejado pelo cliente. Outro diferencial é poder colocar como um critério o custo, tanto para abordar risco quanto para abordar oportunidades. Assim é possível avaliar custo de investimento e retorno financeiro das ações tomadas.

Agende uma demonstração para conhecer na prática as funcionalidades do Sistema SOGI GRC – Governança, Risco e Compliance.

Através do Módulo GRC é possível fazer uma gestão dos riscos e das oportunidades e maneira eficaz, auxiliando as tomadas de decisão de quais ações priorizar. No caso da identificação e análise dos riscos, o Módulo ajuda a prevenir multas, interdições, paralisações das atividades e, até mesmo, perda de capital.

MÓDULO GRC - controle de seus riscos. Governança, risco e compliance para melhorar o gerenciamento dos seus requisitos legais e evitar multas.
Controle seus Riscos com segurança e agilidade.

Empresas que buscam por práticas em Compliance

Postado em por Comunicação

Quando uma empresa se responsabiliza por implementar um sistema de gestão, ela busca ampliar a visão de todo o negócio, incluindo os seus riscos. Portanto, de nada adianta implementar um sistema de gestão, se não houver o envolvimento de todos da organização para que as exigências e o comprometimento com os seus requisitos legais aplicáveis sejam realmente colocados em prática.

Ressalta-se que, um sistema de gestão eficaz circunda várias ferramentas que permitem realizar a avaliação do risco de uma maneira mais clara, possibilitando que a empresa visualize, além da questão ambiental, a questão de qualidade e de saúde e segurança, por exemplo. Dessa forma, o sistema de gestão acaba permitindo que sejam criados padrões de excelência, sem dar oportunidades para margens de erros.

Além disso, é importante que a organização viabilize também um planejamento baseado em estratégias segmentadas nas melhores práticas internacionais, testadas e aprovadas para assim, evitar erros, independentemente do tipo de negócio.

Estar em Compliance ou Ser Compliance?

A explanação acima demonstra que “estar em compliance” não é a mesma coisa que “ser compliance”.  Estar em compliance é algo momentâneo, basta atender as leis. Uma empresa que tem em seu DNA o “ser compliance”, tem em todos os seus procedimentos e na sua própria cultura organizacional a busca pelo “estar em compliance”. Em outras palavras, significa que tudo que é estabelecido dentro da organização é voltado para atender a todos os requisitos legais aplicáveis. Uma empresa que busca isso e faz com que o compliance seja parte do seu DNA, tem por consequência diminuição considerável em sua exposição ao risco.

Esse posicionamento da organização contribui para um ganho maior no quesito segurança jurídica, possibilitando a realização de atividades empresarias mais seguras, a que ela está sujeita.

Estar em Compliance custa caro?

Há um mito no mercado de que investir numa gestão com foco em compliance é caro. Esse mito foi criado por empresas que não enxergam valor agregado na melhoria contínua de seus processos, desejando investir para ganhar em curto prazo. No entanto, investir em um Programa de Compliance para melhorar a Gestão Organizacional, não aumentará os custos, ao contrário, serão propostas as melhorias para que a empresa possa operar com mais segurança, sem correr riscos altissimos que, consequemente, podem levar a falência. Nesses últimos anos, tivemos em Minas Gerais e no Brasil, vários exemplos.

Sendo assim, vale ressaltar que o risco de uma empresa, quando não investe um programa de compliance realmente eficaz, a empresa está propensa a ser autuada. Além disso, as chances de perder mercado, ter sua marca exposta negativamente, pode fazer um estrago muito maior que dinheiro algum será capaz de consertar. Será um trabalho penoso e longo para reconstruir o seu negócio.

Em vista disso, o investimento em um Programa de Compliance que busca melhorias nos processos de toda a organização propõe maior segurança para o crescimento saudável do seu negócio. Por consequência, o investimento em Programas de compliance vai além de se estar de acordo com toda a legislação aplicável.

Neste sentido, podemos afirmar que quando uma empresa busca por um sistema de gestão integrado atrelado a um Programa de Compliance eficiente, certamente essa empresa vai gerar uma economia enorme em todas as etapas de seus processos.

Sugestão de leitura: Compliance na Gestão de Fornecedores

Por que toda a organização deve estar envolvida?

Nos últimos anos, o Brasil presenciou diversos acidentes ocorridos e que reforçam ainda mais o comprometimento das pessoas dentro das organizações, pois são pessoas que fazem a empresa, que constroem a marca.

Por isso, faz-se necessário, mais do que nunca, o comprometimento de todas as partes para que haja o máximo de controle dos riscos da operação, bem como os custos que a operação irá gerar.

Sem nenhuma dúvida é mais fácil prevenir do que remediar. O custo da prevenção é muito menor do que da reparação do dano. E não estamos falando apenas da questão financeira, pois a reparação do dano engloba toda uma esfera cível.

Um exemplo, é o caso do rompimento das barragens em Minas. Independente se a mineradora teve culpa ou não, ela é obrigada a reparar o dano que ela causou. Infelizmente, muitos desses danos são irreversíveis. Ainda mesmo, que esse rompimento tivesse ocorrido por um abalo sísmico, a responsabilidade pela reparação dos danos, ainda seria da mineradora. Por isso, o custo da prevenção acaba sendo sempre menor.

Investir em Compliance é fazer o certo. É assumir as responsabilidades da operação

Importante ressaltar que a economia gerada deve ser vislumbrada a médio e longo prazo. Claro que existe um investimento inicial e real. Os investimentos para estar em compliance atualmente no Brasil são altos, porque as empresas investem energia na gestão, somente após o ocorrido. Certamente, sairá mais caro!

Exemplificando, imagine que você ganhou um carro zero K, mas nunca fez uma manutenção e nunca consertou aquela batinha. Enquanto isso, seu vizinho, fez todas as manutenções necessárias e sempre consertava aquelas batinhas nas pilatras do estacionamento. Ambos, resolvem vender o carro, mas para vender por um bom preço, precisam deixar o carro em um bom estado de funcionamento. O preço que o mecânico irá cobrar para um e outro será bem diferente. E o preço de venda, também. Esse exemplo é apenas para demonstrar que deixar para “consertar” algo de útlima hora, não é fazer econômia. O investimento é muito maior, fazendo com que empresas desistam de investir em Programas de gestão com foco em Compliance!

Até porque, reparar o dano é muito mais caro do que agir preventivamente. Embora, agir preventivamente a curto prazo, possa ser um investimento grande para a organização. E, em alguns outros casos, há empresas que não conseguem enxergar o equilíbrio entre o primeiro investimento versus o investimento para a reparação do dano. Há ainda casos em que acontece o inverso: a empresa tem que reparar um dano, arcando com um gasto fenomenal, e após o ocorrido, ela procura atitudes preventivas para evitar que o dano volte a acontecer.

Por isso, o DNA da empresa que busca “ser compliance” demanda um investimento inicial alto, mas gera economia muito grande a médio e longo prazo.

LIA: inteligência Artifical para uma gestão com foco em Compliance

Com essa nova ferramenta, LIA – Legislação por inteligência Artificial – desenvolvida pela Verde Ghaia, busca-se correlacionar o máximo possível das obrigações com as multas que estão atreladas ao não cumprimento delas, possibilitando que as organizações tenham visão dos custos de investimento e custos por danos causados.

Quando se contrapõe os valores das multas, comparando-os com os valores gastos de investimento, fica visível de imediato, a economia gerada pela organização ao optar pela prevenção.

Portanto, sabendo da importância de existir uma integração entre certificação ISO e compliance e todos os benefícios e vantagens que ela traz para uma organização, vem a pergunta: como é possível fazer com que a certificação ISO trabalhe junto com o compliance?

Apresentação da LIA – Legislação de Inteligência Artificial

Compliance e Certificação ISO: união para uma gestão eficaz

A área de certificação de sistema de gestão é focada em alguns temas. Assim, é essencial que exista uma integração entre as áreas, como o de meio ambiente, qualidade e segurança, por exemplo, com o jurídico interno das organizações, ou com o jurídico externo – caso seja um escritório de advocacia, a fim de que se tenha um alinhamento e um diálogo para que os procedimentos sejam voltados para o compliance de toda a empresa.

Se você tem uma forte integração entre essas diferentes áreas, é possível implementar procedimentos para atendimento a requisitos legais de forma mais robusta, minimizando e otimizando o trabalho de cada área. Infelizmente hoje ainda não vemos acontecer muito essa integração, mas estamos caminhando para esse processo.

Já é possível verificar grandes organizações que iniciam os processos de monitoramento de leis específicas e se conectam com o jurídico interno e a área de compliance da organização. E, é esse movimento que faz com que a empresa esteja em compliance – e seja compliance –, e assim ela se torna capaz de atender de forma abrangente todos os temas aplicáveis à organização.

Como identificar todos os requisitos da sua organização?

Temos que pensar que, quando temos identificados todos os requisitos em uma planilha, é mais fácil direcionar as responsabilidades. Por exemplo: quando estamos verificando um requisito, qual área é responsável por ele? Quando se tem os requisitos todos classificados, fica mais fácil de entender como a empresa trabalha, quais processos são realizados e quem são seus responsáveis. Sabendo quem são seus responsáveis, fica mais fácil verificar se estão sendo cumpridos ou não e o porquê não estaria sendo cumprido.

E é isso que a Verde Ghaia faz!

Através do SOGI ela direciona para cada área quais são as atribuições e os responsáveis por cada processo, para que nada possa escapar de seu sistema de gestão. Assim você pode garantir a certificação ISO ou tornar muito mais fácil a possibilidade de estar em compliance. E com a LIA a Verde Ghaia permite que os gestores das diferentes áreas de uma organização possam enxergar mais valor ainda no trabalho que é realizado diariamente.

Então, vamos fazer o que é o certo? Converse com a nossa equipe de Gestão de Riscos e Compliance. Certifique-se de que o seu negócio tem muito a prosperar com base em dados e informações seguras e reais de todos os seus processos operacionais.

Agende uma conversa com a nossa Equipe!

MÓDULO GRC do SOGI para controle dos riscos do negócio e implementação de uma gestão com foco em compliance.
Módulo GRC – Controle seus Riscos com segurança


Softwares

Serviços

Certificações

A Verde Ghaia