Arquivo para Tag: conformidade

Compliance em tempos de crise – a importância da conformidade presente para a preservação da atividade empresarial no futuro

/em , /por

Ainda que com algum atraso, a crise oriunda do crescente número de casos de COVID-19 chegou ao Brasil e, além de todas as repercussões para a área da saúde, fez surgir um cenário extremamente desafiador no meio empresarial.
Diversas atividades foram temporariamente suspensas, enquanto que outras sofreram impactos regulatórios em seu funcionamento, de modo que métodos e processos utilizados rotineiramente tiveram de ser substituídos por medidas mais seguras, em observância a regulamentações do poder público com vistas à proteção da saúde.
Este ambiente de mudanças gera uma série de dúvidas ao empresário no que tange à regulamentação de sua atividade – que sofre alterações frequentes -, bem como propicia um ambiente de maior fragilidade a inconsistências e desconformidades, de modo a expor a empresa a riscos regulatórios e jurídicos no presente e no futuro.
Além da própria dificuldade na observância dos regulamentos, a situação de incerteza e, por vezes, corte de gastos em diversos setores gera um ambiente suscetível à prática de fraudes envolvendo colaboradores, parceiros comerciais e prestadores de serviço. Neste contexto, um robusto programa de conformidade e a formação de um comitê de crise são imprescindíveis para a garantia de perenidade da empresa.
A formação de um comitê de crise tem como função não apenas aprovisionar recursos para o futuro, mas analisar cada decisão da empresa de modo a resguardá-la de eventuais riscos decorrentes deste contexto excepcional. Além disso, o comitê de compliance tem a função de passar a gestores e colaboradores a mensagem de que o momento de crise e incerteza não justifica a prática de qualquer ato em desconformidade com regras e procedimentos preestabelecidos.
Neste sentido, alguns pontos merecem especial atenção:

Colaboradores trabalhando em regime de teletrabalho (home office) – Os colaboradores devem ser constantemente lembrados de que a adesão aos termos do Código de Ética da empresa, bem como a observância de todos os procedimentos deve ser mantida. Preferencialmente a alta administração da empresa deve ser a emissora de tais mensagens, a fim de demonstrar a real preocupação com a prevenção de ilícitos e riscos à atividade.
Além disso, é imprescindível que os meios de comunicação utilizados entre os colaboradores em regime de home office e seus superiores sejam os oficiais, evitando-se a troca de mensagens por aplicativos, garantindo a integridade de informações sensíveis. O mesmo vale para a utilização de telefones particulares e equipamentos de informática que não tenham sido fornecidos pela própria empresa.

Comunicação com clientes, parceiros e prestadores de serviços – Mesmo que a comunicação com clientes, parceiros e prestadores de serviço seja realizada por colaboradores que estejam trabalhando em regime de home office, todas as comunicações devem ser realizadas por meios oficiais, preservando o conteúdo das tratativas.
Desta forma é possível manter a documentação de tais registros, evitando riscos jurídicos futuros, bem como eventual prova referente a quebra de protocolos de segurança ou, até mesmo, fraude envolvendo colaboradores, fornecedores ou parceiros.

Atenção para medidas concrrenciais – Em tempos de crise é comum a criação de ambientes de discussão para empresários que atuam num mesmo setor com a finalidade de discutir alternativas para a crise ou pensar em soluções conjuntas para a perenidade da atividade empreendida no setor em questão.
A despeito da validade deste tipo de medida, deve-se ter em mente que as normas antitruste, especialmente a Lei n.º 12.529/11 permanecem em vigor. Assim, práticas como a fixação de preço de produtos e serviços, a criação de esquemas que configurem venda casada ou a diferenciação na prática de preços entre consumidores pode levar a empresa a sofrer sanções.

Criação de um planejamento para o pós-crise – Apesar de todas as adversidades vivenciadas neste momento, é preciso ter em mente que a crise irá se encerrar e, neste momento, a normalidade será gradualmente reestabelecida.
Para que se alcance este momento com tranquilidade e preparo para o crescimento saudável da empresa, é imprescindível que não apenas sejam cumpridas todas as normas e rotinas da empresa, como que seja criado um plano estruturado pelo comitê de crise da empresa para estabelecer como vai se dar a retomada do crescimento.
Para tanto, um aprovisionamento de recursos financeiros, bem como a elaboração de planos para diferentes cenários – pessimista, neutro e otimista – deve ser elaborado, levando em consideração a realidade do mercado em que a empresa atua.

Prorrogação do início de vigência da Lei Geral de Proteção de Dados: tempo para alcançar a conformidade em sua empresa

/em , , /por

Em 29 de abril de 2020 foi publicada a Medida Provisória n.º 959 que, dentre outros temas, previu uma nova data para entrada em vigor da Lei n.º 13.709/18 (Lei Geral de Proteção de Dados): 3 de maio de 2021.

A Medida Provisória n.º 959 se utiliza do pretexto do estado de pandemia para justificar a postergação do prazo de vigência da LGPD, todavia é sabido que diversos setores têm pressionado o poder público para retardar os efeitos da norma, tendo em vista a amplitude de seus efeitos e, especialmente, a complexidade das medidas a serem adotadas pelo setor empresarial para evitar penalizações.

A Lei Geral de Proteção de Dados estabelece uma série de mecanismos para viabilizar simultaneamente a proteção e a gestão de dados pessoais, enquadrando, basicamente, qualquer tipo de informação relacionada a pessoa física que permita a sua identificação como “dado pessoal”. Assim, todas as empresas que possuam qualquer tipo de dado pessoal armazenado de forma física ou virtual deverá adotar uma série de medidas com o fim de obter o consentimento das pessoas físicas detentoras de tais dados, bem como implementar sistemas que garantam a integridade e a proteção destas informações perante terceiros.

Diante deste enorme desafio para os mais variados setores, o elastecimento do prazo para entrada em vigor da Lei n.º 13.709/18 representa um grande alívio, eis que viabiliza uma melhor estruturação das empresas, bem como o planejamento para a implementação das medidas necessárias à adequação.

Este tempo, no entanto, deve efetivamente ser utilizado com tal finalidade, na medida em que o desrespeito aos procedimentos estabelecidos na Lei n.º 13.709/18 expõe a empresa infratora a multas de 2% do faturamento da empresa (limitada a R$ 50.000.000,00) , sem prejuízo de eventual indenização por danos materiais e morais à própria pessoa física que venha a ser prejudicada pela má gestão de seus dados pessoais.

O estabelecimento de rotinas e procedimentos para enquadrar a empresa dentro dos parâmetros estabelecidos pela Lei Geral de Proteção de Dados é necessário para garantir a conformidade da empresa perante os órgãos fiscalizadores, evitando autuações, multas, prejuízos financeiros e de imagem. A inclusão destas rotinas em um programa de compliance é uma medida que garante a conformidade da empresa e gera segurança para a perenidade do empreendimento nas atividades que realmente importam.

A Dammski & Machado Advogados Associados oferece serviços de compliance em diversas áreas, inclusive na gestão e proteção de dados, possuindo toda a expertise necessária para garantir segurança e previsibilidade a seus clientes.