O compliance se tornou um elemento indispensável para garantir a conformidade com normas legais e éticas, proteger a reputação das empresas e criar vantagens competitivas.
O QUE É COMPLIANCE NAS EMPRESAS?
O compliance pode ser entendido como um conjunto de políticas, normas, procedimentos e práticas que têm como objetivo garantir que uma empresa e todas as pessoas relacionadas a ela, como funcionários, parceiros, fornecedores e outros stakeholders, atuem em conformidade com a legislação vigente e os padrões éticos estabelecidos. Trata-se de um compromisso com a conformidade tanto legal quanto moral, que busca minimizar riscos e proteger a reputação da organização.
O compliance reúne iniciativas que envolvem desde o treinamento de colaboradores para o cumprimento de diretrizes internas e externas até a criação de sistemas que monitoram e asseguram que a empresa esteja alinhada a todas as exigências regulatórias de seu setor.
Além de evitar multas, processos judiciais e outros riscos legais, o compliance também fortalece a imagem institucional da organização, transmitindo confiança ao mercado e à sociedade.
QUAL É A DIFERENÇA ENTRE COMPLIANCE E AUDITORIA?
Embora estejam relacionados, compliance e auditoria são conceitos distintos. Enquanto o compliance abrange um conjunto de políticas e ações que garantem a conformidade com leis, regulamentos e normas éticas, a auditoria é uma ferramenta usada para verificar se as práticas adotadas estão sendo cumpridas de maneira adequada.
Em suma, enquanto o compliance é focado na prevenção e na conformidade, a auditoria verifica e mede o nível de cumprimento da empresa como um todo.
A LGPD E O COMPLIANCE
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é uma das principais normas externas que orientam o estabelecimento de práticas internas de compliance nas empresas brasileiras.
Aprovada para regulamentar o uso, a coleta e o armazenamento de dados pessoais, a LGPD exige que as organizações implementem medidas de proteção aos direitos dos titulares de dados.
Assim, qualquer política interna de compliance no Brasil precisa garantir que as regras da LGPD sejam plenamente cumpridas. Entre essas regras destacam-se:
• OBTENÇÃO DE CONSENTIMENTO CLARO E EXPLÍCITO:
As empresas devem obter autorização dos titulares para tratar seus dados, explicando de forma acessível como e por que esses dados serão usados;
• GARANTIA DE SEGURANÇA E SIGILO:
É necessário implementar medidas técnicas e administrativas para proteger os dados contra acessos não autorizados, perdas ou vazamentos;
• TRANSPARÊNCIA NO USO DE D A D O S :
As empresas devem fornecer informações claras sobre como os dados estão sendo utilizados e permitir que os titulares tenham acesso ou solicitem a exclusão de suas informações;
• ADEQUAÇÃO E MINIMIZAÇÃO:
Os dados coletados devem ser estritamente necessários para as finalidades pretendidas, evitando os excessos;
O descumprimento das normas da LGPD pode resultar em graves consequências, como multas, sanções administrativas e danos à reputação.
No entanto, a integração das diretrizes da LGPD ao programa de compliance de uma empresa não deve ser vista apenas como uma exigência legal, mas também como uma oportunidade para fortalecer a confiança dos clientes e consolidar práticas éticas e transparentes.
