Compliance na era dos dados

Nos dias de hoje, o termo “compliance” é amplamente utilizado e discutido, mas a sua existência já é antiga. A palavra de origem inglesa surgiu do verbo to comply, que significa estar em conformidade com regramentos externos e também internos que sejam estabelecidos pela empresa.

No âmbito das leis, ou seja, externo, o compliance visa à adequação com a legislação, seja na esfera municipal, estadual ou federal, além de eventuais normativas internacionais. Por outro lado, estar em compliance no âmbito interno equivale a seguir o código de ética, políticas e procedimentos previamente determinados.

Nesta conjuntura, a prática de estar em conformidade pode ser dividida em compliance stricto sensu e compliance lato sensu:

Compliance Stricto Sensu:

Ocorre quando o programa de compliance de uma empresa visa à conformidade em determinada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e ferramentas visando a sua conformidade em determinado âmbito.

É o que tem sido comum no Brasil a partir da edição da Lei Anticorrupção, onde empresas têm estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos pela legislação.

Compliance Lato Sensu:

Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu quer dizer instituir um programa de compliance que vai abranger várias áreas de determinada empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulatória, empresarial, entre outras.

Dentro do âmbito empresarial, o recomendado sempre é tentar abranger o máximo de áreas possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de riscos de conformidade.

Seguindo o exemplo no Ministério da Transparência e Controladoria-Geral da União, o programa de compliance pode ser formado por cinco pilares, sendo eles: apoio da alta administração; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumentos; monitoramento contínuo.

Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e informações é imprescindível à efetividade de um programa de compliance, pois somente conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de desconformidade. Trata-se do pilar de análise de perfil e monitoramento de riscos.

Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais pelo Facebook, em março de 2018.

Entendendo o caso

“Tudo começou com a uma reportagem do jornal americano The New York Times, que expôs o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.

Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Facebook foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a coordenar”.

Além das perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o adequado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos estes prejuízos que estão sendo suportados pelo Facebook.

De qualquer forma, a preocupação com o compliance de dados é um movimento que veio para ficar.

Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sediadas na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e processam dados das pessoas da região.

O diploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimento. Por isso, é fundamental criar um programa de compliance com esta temática.

*Tailane Moreno Delgado Moro é Especialista em Direito Tributário e Processo Tributário pela Universidade Positivo; possui MBA em Governança Tributária pela OPET; é autora de artigos e estudos jurídicos, dentre os quais: “Critério Espacial da Regra-Matriz de Incidência Tributária do ISS” (UNICURITIBA, 2008), “Modalidades de Alianças Estratégicas entre Empresas: da Simples Intermediação às Fusões e Aquisições” (Guia Prático – Alianças Estratégicas com Empresas Brasileiras: uma Visão Legal, Lex Magister, 2011) e “As Ressalvas na Exclusão das Empresas do Programa de Parcelamento Especial” (Jornal o Estado do Maranhão, 2012); ela também é sócia da Amaral, Yazbek Advogados.

------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor e o corretor de seguros