Entenda por que a área de compliance das empresas deve caminhar em parceria com os gestores responsáveis pela LGPD. Acesse o artigo da equipe do Consilium Insper e saiba mais!
os últimos anos a área de compliance vem crescendo no Brasil. Os inúmeros escândalos de corrupção no setor privado evidenciaram a importância dessa área dentro das empresas. Mas qual é a função exata do compliance e por que é algo tão valorizado atualmente? E como a Lei Geral de Proteção de Dados (LGPD) deve afetar essa área?
A origem do nome “compliance” vem do termo “in compliance with”, que significa “em conformidade com”. Ou seja, é a área que garante que a empresa não descumpra com as normas legais e siga os padrões éticos de conduta. Os benefícios do compliance são inúmeros. Além de evitar possíveis processos judiciais por não cumprimento de leis, agrega muito valor à companhia. É construída, assim, uma imagem positiva, que atrai investidores e clientes.
O crescimento do compliance no Brasil nos últimos anos é exponencial. Segundo a Pesquisa Maturidade do Compliance no Brasil, da KPMG, “(...) em 2015, 19% das empresas pesquisadas disseram não ter a função de compliance em sua estrutura, contra 9% em 2017. Quando perguntados se os executivos enfatizavam que a governança e a cultura do compliance eram essenciais para o sucesso da estratégia, nesta edição, 59% responderam que sim e 9% que não – em 2015, 21% responderam não. Atualmente, 71% dos respondentes reconhecem que a política e o programa de ética e compliance de suas companhias estão implementados de forma eficiente. Em 2015, essa porcentagem era de 57%.”
No mesmo relatório, a KPMG apresenta o orçamento anual da área de compliance das empresas por setor no Brasil. A tabela mostra que os gastos com compliance são relativamente grandes, entretanto, de caráter essencial para o crescimento saudável das empresas. Uma vez em conformidade com as normas legais e éticas, a empresa tem uma redução em seus custos com multas por descumprimento de leis e capacidade atrair novos consumidores e investidores interessados em transparência quanto à conduta ética.
Leis acerca da proteção de dados ganharam força em todo o mundo depois de um escândalo em 2018, quando foi provado que por anos ocorreu a coleta de dados de mais de 85 milhões de usuários do Facebook pela Cambridge Analytica. Tais dados foram utilizados para mudar os rumos de eleições ao redor do mundo, influenciando a opinião de milhões de pessoas. Inspirada na legislação europeia sobre proteção de dados, a lei brasileira tem como objetivo proteger os dados e a privacidade dos cidadãos, impedindo que as empresas utilizem esses dados de maneira abusiva, sem consentimento do titular.
Empresas que não estiverem alinhadas com a LGPD podem sofrer consequências financeiras severas. Segundo o artigo 52 da lei, a multa aplicada à pessoa jurídica que descumprir a lei pode chegar a 2% do faturamento de seu último exercício com limite de 50 milhões por infração.
Para caráter de fiscalização da lei n° 13.709/2018 (LGPD), foi criada a Autoridade Nacional de Proteção dos Dados (ANPD). Inicialmente o órgão seria de competência do Legislativo e sua criação estava prevista na própria LGPD. Entretanto, o ex-presidente Michel Temer vetou o trecho que posteriormente tramitou como Medida Provisória paralela (MP n° 869) com a mudança de que a ANPD estaria sob o comando do Executivo. A MP foi sancionada pelo presidente Jair Bolsonaro.
Em princípio, a lei já está em vigor, dado que a proposta de 2018 contava com vacatio legis de 18 meses. Entretanto, uma nova MP (n°959) que aguarda sanção presidencial pretende estender o prazo para 03/05/2021. A rigidez da lei obrigará as empresas a averiguar de perto se não estão infringindo nenhuma norma nela prevista.
Para fazer a supervisão da lei dentro das empresas, não há área melhor que a de compliance. Tal área funcionará como uma espécie de “guardiã” da LGPD. A confusão burocrática criada em torno da vigência da lei é grande, o que deve deixar as áreas de compliance de empresas ainda mais atentas para que as companhias estejam adaptadas no momento certo.
A LGPD ainda gera o profissional chamado de Encarregado de Proteção de Dados, que se torna o responsável pela mediação entre a ANPD, os titulares dos dados e a empresa. Com conhecimento especializado na área de compliance, essa pessoa tem a função de ajudar na adaptação da empresa a essa nova realidade de proteção de dados, seguindo a lei à risca. Toda a sua atuação está detalhada no artigo 41 da LGPD.
Portanto, a área de compliance das empresas e a LGPD devem caminhar juntas para que seja otimizada a utilidade, tanto da empresa, quanto dos clientes. Mesmo sendo atuações recentes, já provaram ser benéficas para a sociedade, e devem ser cada vez mais incorporadas no mundo contemporâneo.
--
Nota do editor: Na medida em que garante privacidade aos dados sensíveis dos cidadãos (e não aos dados públicos) e exige mais transparência das empresas que os coletam, a LGPD revalida o princípio da transparência, tão importante para a Gestão de Risco Político e Regulatório. Desse forma, a partir de uma análise dos dados públicos, os gestores das organizações podem tomar decisões com mais clareza e assertividade, com o foco na mitigação de riscos e identificação de oportunidades. Entenda como as soluções da Sigalei podem contribuir nesta direção. Clique aqui e saiba mais!
