Menu

Coronavírus: especialistas analisam impactos e riscos jurídicos para empresas

Gestores devem prestar atenção aos contratos, às regras de governança, à divulgação de informações aos investidores e aos aspectos trabalhistas, entre outros focos

 

Os impactos políticos e econômicos provocados pelo novo coronavírus (ou Covid-19) no Brasil e no mundo já podem ser mensurados, mas estão longe de uma contabilidade final. O ainda crescente número de casos registrados globalmente obriga administradores a analisarem a extensão e a profundidade desses impactos sob diversos aspectos.

Para o sócio de Arbitragem e Contencioso do Cescon Barrieu Advogados, Carlos David Albuquerque Braga, os impactos nos contratos são um relevante ponto de atenção nesse ambiente. Para uma boa gestão, a administração da companhia deve saber a quais riscos está exposta no presente momento. Discussões sobre coberturas de seguros, caso fortuito, força maior, onerosidade excessiva, revisão e até rescisão dos contratos certamente entrarão na pauta do dia a dia das empresas.

Todos os tipos de contrato estão na lista de alerta, segundo Braga, inclusive contratos com administração pública, que podem ser impactados por possíveis obrigações adicionais. A manutenção do equilíbrio dos referidos contratos pode estar vinculada a questionamentos sobre custo de implementação das medidas e das recomendações de interesse público.

Quando a questão é governança, a recomendação às companhias abertas é sobre a importância e necessidade de ficar atento ao nível de disclosure que deverá ser adotado por administradores em suas atividades de supervisão e orientação geral. "É essencial estar atento à responsabilidade dos administradores de companhias abertas diante da obrigação de prestar informação clara e objetiva aos seus investidores", explica Carlos Augusto Siqueira, sócio do Cescon Barrieu em Mercado de Capitais, Societário e Governança Corporativa. "A regulamentação da CVM imputa aos administradores de companhias abertas o dever de comunicar imediatamente à bolsa e ao mercado eventos que possam influir na decisão dos investidores de vender ou comprar valores mobiliários emitidos por ela", completa Siqueira.

Comunicação de fatores de risco

Com a aproximação do período de divulgação de informações obrigatórias anuais e do primeiro trimestre, as companhias devem avaliar se a comunicação de seus fatores de risco é suficiente para informar o investidor sobre o possível impacto que o novo coronavírus poderá ter em seus resultados, e também como disponibilizar essa informação de forma correta, verdadeira e precisa. Diante disso, o desafio é atualizar o mercado de forma completa e robusta com base nas informações existentes até o momento, evitando alarmismo.

Para isso, o recomendável é que a companhia faça uma análise profunda dos possíveis cenários e impactos, e também avalie cuidadosamente o que deve e precisa ser objeto de divulgação, considerando inclusive as eventuais ações que adotou - ou venha a adotar - para mitigar os impactos identificados no curto, médio e longo prazo.

Já para a área Trabalhista, a sócia Gisela Freire ressalta que é importante as empresas adotarem uma política de saúde e de segurança do trabalho clara e específica, sem prejuízo do que regem as normas e restrições impostas pelo Poder Público, considerando o cenário de uma epidemia que pode ser transmitida no ambiente de trabalho ou em função do trabalho.

Eventuais alterações de regras de ordem pública vão cobrar dessas empresas uma rápida adaptação aos termos, e deverão estar atentas para fazer esse movimento com agilidade. Já para as empresas privadas, metas de vendas e critérios de pagamento de bônus, por exemplo, também devem ser afetados e, por isso, precisam ser considerados em função do contexto e do melhor interesse de todos os stakeholders.

Leia mais ...

everis oferta serviços de consultoria para adequação à LGPD

Múlti conta com equipe multidisciplinar para auxiliar empresas brasileiras a prepararem seus processos em todas as áreas internas

 

A everis, consultoria multinacional de negócios e TI, integrante do Grupo NTT DATA, está pronta a auxiliar as empresas brasileiras a intensificarem seus esforços para atender às exigências da Lei Geral de Proteção de Dados (LGPD), sancionada em agosto de 2018 e que entrará em vigor em agosto de 2020, a fim de garantir a privacidade e segurança de informações pessoais.

A LGPD exige uma série de medidas das organizações de todos os setores e portes que garantam transparência no armazenamento, análise, coleta e uso dos dados das pessoas físicas em quaisquer meios. “É uma lei extremamente importante e que já vem sendo discutida há quase dois anos. Mas apesar disto apenas 16% das empresas nacionais têm seus processos adequados à LGPD agora – sete meses antes de entrar em vigência. O mesmo ocorreu na Europa quando GPDR foi aprovada, tendo o mercado europeu apenas 18% das empresas preparadas para atender seus requerimentos”, informa Thiago Bento, líder da área de Proteção de Dados da everis Brasil.

Segundo ele, é preciso correr contra o tempo para fazer as adequações necessárias nos processos de todas as áreas de negócios que trabalham com informações dos clientes – Marketing, Vendas, Planejamento, Administrativa, Financeira, Jurídica, etc., pois, a partir de agosto, as empresas estarão sujeitas a multas pesadas em casos de vazamentos ou uso irregular de dados pessoais.

“Os projetos para adequação à LGPD podem demorar de quatro a seis meses, dependendo do setor de atuação e tamanho da companhia. Isto porque é preciso fazer uma imersão completa a fim de conhecer as diversas áreas, processos e metodologias, identificando pontos fortes e fracos”, explica Bento.

Um projeto de adaptação à LGPD envolve diversos aspectos e exige a atenção e disponibilidade de equipes multidisciplinares para analisar as bases jurídicas que devem ser consideradas para tratar os dados pessoais; bem como identificar e organizar a base de dados, com atenção especial às informações pessoais mais sensíveis, especialmente referentes a crianças e adolescentes.

As empresas precisarão também informar aos consumidores/clientes, antes de efetuar o tratamento dos dados, as finalidades para o uso das informações colhidas, os destinatários e os direitos dele em matéria de proteção de dados.

Terão também de divulgar de forma clara e atualizada em seus websites ou outros veículos de fácil acesso as hipóteses em que, no exercício de suas competências, tratam os dados, com respectiva previsão legal, procedimentos e práticas utilizadas.

Boas práticas de governança

“Deverão ter medidas técnicas, normas e políticas transparentes para comprovar que estão em conformidade com a LGPD para apresentar caso sejam pedidas pelos cidadãos ou pela Associação Nacional de Proteção de Dados (ANPD)”, detalha Bento. Ou seja, a adequação à LGPD está intrinsicamente ligada às boas práticas de governança corporativa, conferidas de maneira constante por critérios rigorosos de compliance.

A everis conta com uma equipe de profissionais multidisciplinares, composta por advogados especializados em diferentes áreas jurídicas – incluindo Direito Digital -, engenheiros, consultores de TI e jurídicos, entre outros profissionais, prontos a analisar e adaptar os diferentes processos e sistemas tecnológicos.

Tem ainda um time de desenvolvedores de softwares preparados para criar soluções para adequar a infraestrutura de TI à LGPD, que podem ser integradas às aplicações já existentes nas empresas para agilizar e tornar mais assertiva a adaptação legal a esta e outras legislações.

A atuação da everis ocorre em três frentes coordenadas, que afetam todos os departamentos das empresas: 1) Jurídica, com avaliação de contratos, acordos de parceria, concordância com legislações vigentes, etc.; 2) Governança corporativa, com verificação dos procedimentos adotados, criação de novas políticas, regras e manuais, entre outras ações; 3) Tecnológica, que é hoje primordial, porque a maioria dos dados são armazenados, tratados e utilizados online, o que requer adequação e desenvolvimento de ferramentas, integração e padrões globais de cibersegurança. 

“Os projetos LGPD precisam ser detalhados e integrais, pois a nova lei impacta todas as atividades de negócios, demandando uma ampla compreensão de diferentes processos e necessidades específicas de cada companhia para prevenir riscos de falhas de gestão dos dados e evitar processos jurídicos e punições”, acrescenta Bento.

No entanto, a everis oferece às empresas a opção de contratar somente a consultoria para apontar os fatores a serem aprimorados e adequados à LGPD ou a realização do projeto completo, com imersão na empresa, levantamento de pontos positivos e a melhorar, além de implementação de requisitos nos processos de todas as áreas.

Mudança de cultura organizacional

Mas não adianta adequar os sistemas de TI e os processos empresariais e jurídicos sem investimentos em uma mudança da cultura organizacional coerente. Por isto é necessário colocar em prática, simultaneamente, um plano de formação e conscientização dos empregados, terceirizados e demais colaboradores sobre a importância da privacidade dos dados pessoais. “Podemos auxiliar também nesta evangelização, com treinamentos, workshops, palestras e ferramentas eficazes de comunicação interna”, aponta Bento.

De acordo com o executivo, cada companhia deve também designar um profissional – o Data Protection Officer -, que ficará encarregado de garantir a adequação constante à LGPD e oferecer em meios digitais recursos para que o cidadão se manifeste sobre o uso de seus dados, com solicitações ou revogação de consentimento, entre outros questionamentos, que devem ser respondidos com agilidade e coerência.

“Em outras palavras, é preciso olhar, analisar e corrigir processos na empresa como um todo e garantir sua conformidade com a LGPD e, por consequência, com outras legislações”, reforça Bento.

Para garantir sua excelência no atendimento às demandas mercadológicas relativas à LGPD, a everis investiu meses no treinamento de seus profissionais de diferentes áreas e buscou certificações importantes, como de DPO (Data Protection Officer), por exemplo, além de ISO 27001 Management, Privacy and Data Protection e Ethical Hacking.

 

Leia mais ...

Cinco dicas para adequar sua empresa à LGPD

A Lei Geral de Proteção de Dados entra em vigor em agosto deste ano, mas muitas companhias ainda nem começaram o processo

A Lei Geral de Proteção de Dados (LGPD) entra em vigor no Brasil em agosto deste ano, mas muitas empresas ainda nem começaram a implementar os processos de segurança necessários para se enquadrarem na nova regulamentação, o que pode resultar desde multas milionárias, bloqueio parcial e até total das atividades da empresa. Uma pesquisa realizada pela ICTS Protiviti revela que 58,3% das empresas nem iniciaram as ações necessárias para o cumprimento da lei. Além disso, 75% não possuem políticas ou normas de segurança.

“Hoje produzimos dados 24 horas por dia, por meio de aparelhos que carregamos no bolso o tempo todo. A LGPD, portanto, vem para proteger as informações pessoais do cidadão e para gerar uma cultura de segurança e boas práticas nas empresas, em contrapartida à anarquia de dados que vemos hoje, que resultaram em casos como o da Cambridge Analytica”, afirma Carlos Sampaio, gerente de TI do CESAR, um dos principais centros de inovação do Brasil, sediado no Porto Digital, parque tecnológico de Recife.

O uso indevido de dados dos usuários do Facebook nas eleições presidenciais dos Estados Unidos acendeu um alerta global sobre a urgência na implementação de políticas mais rígidas de segurança neste mundo cada vez mais digital.

“O Brasil tem um histórico muito fraco de respeito aos dados dos usuários. Somos uma das nações que mais sofrem ataques cibernéticos do mundo. Segundo o CGI (Comitê Gestor da Internet), recebemos cerca de 7 ataques por semana por empresa”, destaca Sampaio. O mais recente Relatório de Riscos Globais 2020, do Fórum Econômico Mundial, corrobora com a importância de políticas de segurança da informação mais eficientes nas empresas. De acordo com o levantamento, os ciberataques estão entre os cinco maiores riscos de curto-prazo que as nações devem enfrentar nos próximos anos.

Para fortalecer a segurança dos dados que a sua empresa coleta e administra, adaptando os processos internos e externos à LGPD, Sampaio elenca 5 dicas fundamentais. Confira:

 

1. Crie um comitê de adequação à LGPD

A primeira etapa para realizar qualquer tarefa deve ser sempre traçar uma estratégia. Desta forma, construir um comitê, que será responsável por este processo, é fundamental. É importante que ele seja composto de membros de tecnologia, processos, do jurídico e também de consultores externos.

2. Mapeie todos os seus dados

É essencial saber onde estão armazenados os dados coletados e por onde eles passaram até chegar no servidor, criptografados. A empresa, que coleta os dados dos seus clientes, fornecedores e funcionários, por exemplo, assumirá o papel de “controlador” pela LGPD, independentemente de quem será o “operador” - aquela figura responsável por transformar os dados em informações. “Se o operador fizer mau uso ou perder os dados, a culpa recairá sobre o controlador. Portanto, é extremamente importante mapeá-los e fazer um acompanhamento constante”, pondera Sampaio.

3. Reforce sua política de segurança

Capriche no Termo de Uso dos dados da empresa e torne público aos usuários, sejam eles internos ou externos. Explique quais serão os dados coletados, como eles ficarão armazenados, quem mais terá acesso a eles, por quanto tempo serão retidos e como eles serão destruídos após o uso. Não colete nenhuma informação que não seja extremamente necessária para o negócio. “As empresas acabam coletando muito mais informações do que elas realmente precisam, elevando demais a exposição ao risco”, complementa Sampaio.

4. Crie uma cultura de conscientização

A empresa, que será a “controladora” dos dados, precisa repassar suas normas de segurança para todos os seus funcionários e fornecedores, para que eles estejam em conformidade com os procedimentos. “Investir numa cultura de segurança é fundamental, para que ninguém, do menor ao maior nível hierárquico da empresa, infrinja a LGPD”, afirma o gerente de TI do CESAR.

5. Faça uma auditoria externa

Segundo Sampaio, por mais que os profissionais de TI e segurança da informação estejam a par dos processos, uma auditoria externa e especializada é imprescindível para apurar se os processos estão realmente adequados à LGPD e quais são as possíveis falhas e riscos.

 

 

Leia mais ...
Assinar este feed RSS

Finanças

TI

Canais

Executivos Financeiros

EF nas Redes