Inicialmente quando pensamos nessa palavra complexa e atualmente tão utilizada, temos em linhas gerais:
Compliance significa a grosso modo, conformidade. E foi um conceito que passou a ser mais explorado no Brasil após a edição da Lei anticorrupção 12. 846 de 1º de agosto de 2013.
Quando as pessoas jurídicas de direito privado passaram a ter a responsabilidade objetiva, administrativa e civil, por atos lesivos cometidos por seus dirigentes (artigo 3º), as empresas adotaram programas para implementar medidas para minimizar os riscos que podem causar a sua imagem e a de seus próprios empregados, funcionários e/ou colaboradores.
Um dos pilares do compliance é a documentação que vai dar validade a missão, valores e visão da empresa. A partir deste conhecimento, o empregado, funcionário ou colaborador vai precisar de treinamento.
Esse treinamento terá que ser elaborado por uma comissão formada por pelo menos 4 áreas de empresa: jurídico, gestor de área, líder de área e RH.
Se a empresa não for de grande porte, ao menos o RH (departamento pessoa)l, advogado e gestor. Nessa comissão serão discutidos em todos os níveis a gestão de riscos a que a empresa está submetido.
Da análise e avaliações deste comitê é que nascerá o código de conduta, que vai gerir as informações coletadas, onde serão mapeados os riscos e as respectivas soluções, quando as ameaças e vulnerabilidades surgirem. Esse código de conduta será um verdadeiro guia de relacionamento entre empregado e empregador, com base nos guia de melhores práticas consolidadas mundo a fora. (ISO, NIST) .
A partir do treinamento exaustivo dos empregados, a empresa através de seus gestores poderá cobrar metas de cumprimento. Portanto se o empregado desrespeitar qualquer das regras pré estabelecidas e causar riscos ou suscetibilidades ao seu empregador, o empregado poderá ser punido. Com advertência, suspensão ou justa causa.
A governança corporativa será uma útil ferramenta, já que com a evolução da tecnologia novos desafios surgirão, mas o empregados, funcionários e colaboradores terão que ser orientados acerca das informações e confidencialidade dos dados.
A confidencialidade dos dados precisa ser cuidada, já que a tecnologia está em franca evolução. A proteção destes dados é atualmente protegida por Lei (Lei Geral de Proteção de dados) e poderá ser solicitada a qualquer tempo, através do RIPD, (Relatório do Impacto de Proteção de Dados).
Por fim, é muito importante que todo esse processo de conscientização, capacitação e treinamento seja documentado fortemente para dar respaldo a futuros problemas de inadequação ou ilicitude que possam vir a ser questionados.
Referências bibliográficas:
Resumo de Petruschka Costa, segunda parte, extraído pela participação no TREINAMENTO LGPD NAS RELAÇÕES DE TRABALHO TEORIA E PRÁTICA de Rodrigo Marques e Rafaela Sionek 2020.