O compliance, assim como a governança corporativa, não devem ser tratado como simples “projeto” e nem mesmo como “processo” “dentro das empresas. Merece ser visto como um “sistema” em constante aprimoramento. É que, por definição, “sistema”, além de permanente, é naturalmente transversal, tendendo à interdisciplinaridade.
Aqui, “compliance” é entendido em sentido amplo, como a busca permanente de coerência entre aquilo que se espera de uma organização – respeito a regras, propósito, valores e princípios que constituem sua identidade – e o que ela de fato pratica no dia a dia.

Em outras palavras: é a demonstração efetiva do “walk the talk” não apenas pela Alta Administração, mas por todos agentes de governança e demais partes interessadas da organização.

Sob essas lentes, é preciso se pensar em sistemas de compliance que vão ao encontro da cultura ética organizacional e não apenas de regulamentos robustos desconectados da realidade empresarial.

Na verdade, há três problemas principais que fazem com que os sistemas de compliance tenham eficácia limitada dentro de uma organização: sua concepção de maneira meramente formal, áreas de controles desconectadas da gestão da empresa e são muito voltados à sanção em detrimento da criação de cultura.

Dito de outro modo: a grande dificuldade não está, propriamente, na elaboração de manuais, cartilhas ou documentos relacionados ao código de conduta ou às políticas de compliance da organização, mas, sim, na busca contínua pela comunicação e transmissão efetiva dos seus valores a todos os stakeholders.

E, para tanto, não há outro caminho senão por meio do desenvolvimento da Governança Corporativa. A Governança é entendida como o arcabouço estrutural de uma organização, o que também garante gestão descentralizada e sustentabilidade.

Sob esse ângulo, não há dúvidas de que os sistemas de compliance e a governança corporativa devem caminhar continuamente alinhadas inclusive no âmbito da proteção de dados pessoais, sob pena de a autorregulação privada vir a sucumbir, sem a exigência de qualquer “esforço” por parte das regulações externas derivadas do enforcement estatal.

As técnicas e estruturas de compliance e de promoção de governança também podem agregar valor ao processo de adequação das organizações à Lei Geral de Proteção de Dados.

Porque desta forma a organização não estará apenas buscando cumprir formalmente critérios legais mas, antes disso, disseminar práticas e procedimentos que asseguram a conscientização e sensibilização dos colaboradores e demais membros da operação, dando mais efetividade aos controles implementados.

Estabelecer políticas – como indica a lei – é essencial ao cumprimento normativo. Mas utilizar técnicas de governança e compliance como análise de riscos em concreto, treinamentos e criação de um comitê democrático e transversal para o tratamento das situações de potencial vazamento de dados.

Eduardo de Avelar Lamy é advogado e consultor em Compliance Empresarial. Sócio do escritório Lamy & Faraco Lamy. Presidente da Comissão de Compliance da OAB/SC. Professor associado da UFSC. Doutor em Direito pela PUC-SP. Membro da Associação Internacional de Compliance.

Anna Carolina Faraco Lamy é advogada e consultora em Compliance Empresarial. Sócia do Lamy & Faraco Lamy. Mestre em Direito pela UFSC. Doutora em Direito pela UFPR. Membro da Associação Brasileira de Integridade e Conformidade.

Disponível em: https://linkjuridico.com.br/compliance-e-governanca-corporativa-aplicados-a-adequacao-a-lgpd/