Arquivo para Tag: segurança

Segurança contratual e compliance: planejamento e gestão de riscos para o dia a dia da sua empresa

/em , /por

Gestão e redação de contratos são assuntos que, por vezes, são encarados com menor seriedade por administradores na rotina da gestão empresarial. O fato de eventuais problemas oriundos de deficiências na redação de contratos não repercutir em nenhum prejuízo imediato, em muitos casos, serve como desestímulo à adoção de medidas proativas para evitar exposição a riscos e perdas futuras.

O simples fato de os prejuízos decorrentes de um contrato mal redigido serem sentidos apenas nos meses ou anos futuros, no entanto, não pode ser utilizado para simplesmente ignorá-los.

A redação de contratos – e sua posterior gestão – são atividades de suma importância em qualquer empresa, gerando segurança, previsibilidade e possibilidade de mensuração sobre exposição a riscos presentes e futuros. Mas não só: atualmente, a gestão contratual envolve toda a estratégia de compliance de uma empresa.

Nos últimos anos vem ganhando força a gestão empresarial pautada num conjunto de valores que tem como principal objetivo a manutenção da conformidade empresarial com todas as normas que balizam sua atividade. Este estilo de gestão garante não apenas observância da lei, mas, acima disso, possibilidade de planejamento de curto, médio e longo prazo.

A gestão de contratos sob a ótica do compliance não se resume à redação de instrumentos contratuais que contenham cláusulas rebuscadas e absolutamente rígidas a respeito do cumprimento de normas em curso, mas sobretudo prevê a solução para situações específicas que podem representar alto risco legal e/ou financeiro à empresa contratante.

Ao prever tais circunstâncias – e soluções – o contrato possibilita aos gestores a mensuração de riscos decorrentes do negócio entabulado, bem como maior clareza na definição da estratégia empresarial a partir das mais variadas possibilidades decorrentes do contrato em questão.

Ainda, o emprego do compliance na gestão contratual garante a isenção da empresa perante a Administração Pública, garantindo lisura na contratação com a mesma, redução na imposição de multas decorrentes de eventuais ilícitos face ao Poder Público, bem como ganho de reputação para a imagem da empresa perante fornecedores, clientes e a própria Administração Pública.

A Dammski & Machado Advogados Associados é especializada na redação e na gestão de contratos. Nossos profissionais se encontram à disposição para auxiliar a sua empresa a mitigar riscos oriundos de relações contratuais.

Lei Geral de Proteção de Dados: o que a sua empresa tem a ver com isso?

/em , /por

O Senado Federal aprovou na última quarta-feira (26) a Medida Provisória nº 959/2020 que adiava, em seu art. 4º, o início da vigência da LGPD (Lei Geral de Proteção de Dados). Ocorre que o art. 4º, foi considerado prejudicado e, assim, o adiamento nele previsto não mais acontecerá.

No entanto, a LGPD não entrará em vigor imediatamente, mas somente após sanção ou veto do restante do projeto de lei de conversão, nos exatos termos do § 12 do art. 62 da Constituição Federal.

Assim, a Lei Geral de Proteção de Dados – LGPD só entra em vigor após a sanção ou veto dos demais dispositivos da MP 959/2020, o que pode ocorrer a qualquer momento.

Diante da iminência da entrada em vigor da Lei Geral de Proteção de Dados, surge o questionamento: o que devo fazer para me precaver e evitar prejuízos à minha empresa?

A Lei Geral de Proteção de Dados estabelece uma série de mecanismos para viabilizar simultaneamente a proteção e a gestão de dados pessoais, enquadrando, basicamente, qualquer tipo de informação relacionada a pessoa física que permita a sua identificação como “dado pessoal”.

Assim, todas as empresas que possuam qualquer tipo de dado pessoal armazenado de forma física ou virtual deverá adotar uma série de medidas com o fim de obter o consentimento das pessoas físicas detentoras de tais dados, bem como implementar sistemas que garantam a integridade e a proteção destas informações perante terceiros.

Para auxiliar todas as empresas que trabalham com algum tipo de base de dados sensíveis, apontamos alguns tópicos que devem ser levados em consideração para garantir maior segurança frente às novas regras da LGPD:

I. Obtenção de consentimento para uso de informações – toda e qualquer atividade de gestão de dados pessoais (de clientes, fornecedores, prestadores de serviço, etc.) deve ser realizada mediante obtenção de concordância do proprietário dos dados. A ausência de observância pode acarretar tanto multas quanto indenizações.

II. Existência de canais de interação com o proprietário dos dados – mesmo após a obtenção de consentimento, é imprescindível a existência de canais que viabilizem ao proprietário dos dados, a qualquer tempo, requerer o cancelamento do uso de seus dados ou a alteração do tratamento dado aos mesmos.

III. Gestão de riscos – a administração de riscos e falhas. Isso quer dizer que quem gere base de dados pessoais terá que redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado. Terá ainda que elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade. Se ocorrer, por exemplo, um vazamento de dados, a ANPD e os indivíduos afetados devem ser imediatamente avisados. Vale lembrar que todos os agentes de tratamento sujeitam-se à lei. Isso significa que as organizações e as subcontratadas para tratar dados respondem em conjunto pelos danos causados. E as falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – e no limite de R$ 50 milhões por infração.

A Dammski & Machado conta com expertise para a gestão de medidas atinentes à adequação de empresas dos mais variados ramos às exigências decorrentes da entrada em vigor da Lei Geral de Proteção de Dados.