agosto 2020

LGPD: como organizar e manter seguro os processos da sua empresa?

Postado em 27 de agosto de 202014 de setembro de 2020 por Comunicação

Há algum tempo, a segurança de dados e informações tem sido assunto muito discutido nas organizações. E tudo, é claro, num tom polêmico devido às várias tentativas de prorrogação de algo inevitável. Embora o objetivo da LGPD seja a proteção de dados e informações como instrumento de segurança jurídica, o assunto tem dividido opiniões.

O objetivo desse artigo é apresentar o contexto da Lei que até o momento, entra em vigência imediatamente segundo o Senado Brasileiro ( ainda dependendo de Sanção), com o objetivo de dar a você leitor, fontes de cunho impessoal, para formação da sua opinião.

Boa leitura!

LGPD: entrou em vigor ou não?

Ontem, 26.08.2020, houve no Senado a votação da Medida Provisória nº 959 que altera a data de vigência da Lei Geral de Proteção de Dados, conhecida como LGPD, para 03 de maio de 2021. Isso ocasionou o adiamento da norma, que não mais ocorrerá em 2021. Contudo, nos termos do artigo 62, § 12º, da Constituição Federal, considerando a aprovação parcial do projeto de conversão da MP em Lei, a Medida Provisória 959 se mantém integralmente vigente, até que seja sancionado ou vetado o projeto.

Além disso, ontem foi publicado também Decreto nº 10.474 pela Presidência da República que aprova a estrutura regimental da Autoridade Nacional de Proteção de Dados – ANPD. Isso significa que, em breve, a fiscalização referente a proteção de dados será efetiva. Cabendo as organizações se reestruturarem seus processos internos, para não sofrerem sanções desnecessárias.

Apesar desse cenário instável em relação a aprovação da lei LGPD para este ano, a VG tem aconselhado aos seus clientes se adequem urgentemente a esta norma, posto que ela será aprovada e entrará em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República. A VG acredita que independente da aprovação agora ou mais tardia, as organizações precisam implementar seus processos internos com foco na proteção e segurança dos dados e informações de seus clientes.

Estamos todos ansiosos quanto a questão de vigência da norma, se ela será resolvida ou não, entretanto, a única certeza que temos até o momento é que estamos todos diante de um cenário de incerteza e insegurança jurídica de dados e informações.

Por fim, como o adiamento foi derrubado, a assessoria de imprensa do senado alega que a LGPD passaria a valer já a partir de hoje, quinta feira, 27 de agosto de 2020, com ou sem a sanção do presidente.

Nós especialistas, acreditamos que não seria o caso de já entrar em vigor a partir de amanhã, retroagindo no dia 14/08/2020, somos positivos no sentido de que só valerá após a sanção presidencial, que deve ocorrer em 15 dias uteis após o recebimento do projeto na casa civil.

Sugestão de leitura: O que é LGPD? Como ela funciona?

Há previsão para aprovação do projeto de conversão da MP em lei?

De acordo com o art. 66, da Constituição Federal, o Senado deverá enviar o projeto de conversão da MP em Lei ao Presidente Jair Bolsonaro, que poderá aprovar, vetar total ou parcialmente e até mesmo se silenciar. No entanto, o que importa realmente é que o Presidente poderá concordar ou não com a decisão do Senado em prejudicar o artigo 4º da MP que determina que não deverá ocorrer adiamento da LGPD.

Pode-se pensar, nesse momento, em alguns possíveis cenários quanto à vigência da LGPD:

A MP 959|2020 não é convertida em lei: hipótese em que a LGPD entra em vigor imediatamente, sendo as sanções aplicáveis apenas a partir de agosto de 2021 conforme o RJET;
A MP 959|2020 é convertida em lei, vigorando com o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021, no entanto, as sanções seriam aplicáveis apenas a partir de agosto de 2021;
A MP 959|2020 é convertida em lei revogando o RJET: a LGPD entraria em vigor no dia 3 de maio de 2021 em sua integralidade, com a possibilidade de aplicação das sanções.

Diante do exposto, recomendamos novamente aos nossos clientes que se adequem à LGPD o quanto antes, tendo em vista que, a qualquer momento, ela poderá entrar em vigor, com a aprovação pelo Congresso Nacional e sanção da Presidência da República.

Esse cenário de incerteza é uma grave ameaça a segurança jurídica dos dados e informações, visto que pode haver cenários no qual as organizações podem sofrer graves sanções previstas no Marco Civil da Internet, esperando pela votação da lei para se adequarem. Por isso, a VG salienta mais uma vez, a importância de implementar um sistema de segurança da informação, assegurando a saúde empresarial.

Sugestão de Leitura: Lei de proteção aos dados pessoais: como ela afetará a relação entre as empresas e seus clientes?

Processo de Implementação de um Sistema de Segurança da Informação

Independente do seu ramo de atividade, mas, principalmente para aqueles que desenvolvem softwares, as organizações deverão adequar os procedimentos internos dos processos, no que tange a norma de proteção de dados. Mesmo que a LGPD não tenha sido aprovada até o momento, ela está em tramitação no Congresso e em estado em evidência, trazendo à tona discussões sobre formas das organizações implementarem e monitorarem seu sistema de informação.

Salientamos, que a LGPD possui conexão muito forte com o sistema da Informação, por isso, é preciso estruturar os processos das áreas internas no tocante às diretrizes da norma. Inclusive, há a norma ISO 27001 que aborda essa temática, preparando as organizações para as mudanças de mercado.

A Verde Ghaia acredita que a prevenção é o ponto mais importante para o crescimento das organizações. Por isso, a VG tem se preparado para esse momento há um bom, primeiro por ter em seu DNA a inovação, o futuro e segundo por estar sempre antenada nas mudanças e transformações do mercado, como ocorreu esse ano, o mundo inteiro migrou do analógico para o digital, fortalecendo ainda mais a Projeto de lei de proteção de dados.

A primeira transformação começou dentro da própria VG, com SOGI Lira sobre a temática de proteção dos dados e o início da implementação do sistema de proteção de dados e informação com base na LGPD, no Marco Civil da Internet e com referências normativas, como, por exemplo, a interface muito próxima à ISO 37001.

Sugestão de Leitura: Como manter seus dados seguros em mundo virtual?

Importância de um Sistema de Gestão com Proteção de Dados

A implementação de um sistema de gestão de proteção de dados, é um tópico muito importante para as empresas se adequarem e manterem seu crescimento saudável, sem qualquer tipo de surpresa. Além disso, muitas ações relacionadas a proteção de dados têm conexão com a proteção de eventuais desvios e subornos nas organizações, por isso essa conexão entre as duas áreas é tão importante.

Aproveito para convidá-los a conhecer a Legislação Comentada que trata de assuntos jurídicos variados, como a LGPD. Ou acesse o VGPlay, uma plataforma de lifelong learning, com conteúdos voltados para o desenvolvimento profissional e a gestão empresarial.

Deivison Pedroza – CEO do Grupo Verde Ghaia

Sugestão de Leitura: Proteção de Dados e Compliance no Contexto atual

Como melhorar sua Gestão de Fornecedores?

Postado em 21 de agosto de 202026 de novembro de 2020 por Comunicação

Supplier é um software desenvolvido pela Verde Ghaia para ajudá-lo na na Gestão de Fornecedores, Parceiros e Terceiros. O Objetivo é realizar uma gestão totalmente centralizada para que os processos possam ser realizados de forma ágil e segura.

Toda organização que preza pela qualidade e segurança dos seus processos, entende que realizar uma gestão de fornecedores não é uma tarefa simples, ao contrário, exige do gestor muito cuidado, pois um erro pode comprometer todo o processo.

Portanto, a gestão de fornecedores é primeiro passo para a satisfação do seu cliente. O olhar da sua gestão de fornecedores deve também ter como foco, o seu cliente, uma vez que o seu sucesso está diretamente relacionado à expectativa do seu consumidor, a partir do momento em que ele realiza uma compra com você!

Você já realiza a Gestão dos seus fornecedores?

Uma gestão de fornecedores eficiente possibilita avaliar, monitorar e analisar todos os dados e informações sobre seu fornecedor e seus terceiros. Por exemplo, você sabe qual a relação do seu consumidor final com os seus fornecedores? Como essas partes estão interrelacionadas?

Nos dias de hoje, as empresas precisam pensar na Gestão de fornecedores, com foco no consumidor para que possa atender às expectativas dele, tornando o produto e/ou serviço mais competitivos e obtendo uma gestão de fornecedores mais efetiva.

Sugestão de leitura: Gestão de fornecedores, você a faz?

Como saber se a sua Gestão de Fornecedores está adequada?

Para acompanhar as operações estratégicas mais de perto, executando-as com mais segurança e obtendo resultados melhores, é necessário que o Gestor acompanhe mais de perto o fornecedor, avaliando o que está sendo entregue e executado, verificando as especificações, os requisitos de transporte, o compromisso com datas e prazos estipulados e se o fornecedor tem os mesmos critérios quando precisa terceirizar algum serviço ou produto para te entregar.

Mas, como controlar vários fornecedores ao mesmo tempo? São muitos documentos, licenças, requisitos, prazos de entrega, qualidade dos produtos. A solução é uma ferramenta que atenda às necessidades mais importantes de uma gestão de fornecedores e que também ofereça dados e informações estratégicos para a tomada de decisão desta gestão.

Por isso, o SOGI SUPPLIER foi criado com as melhores metodologias, para oferecer aos nossos clientes a solução para suas rotinas operacionais e estratégicas.

Conheça o SOGI SUPPLIER e surpreenda-se com todas as novidades em solução tecnológica que a Verde Ghaia tem!

SUPPLIER: Somos ousados, porque fazemos diferente!

Assim é a Verde Ghaia, ousada, inovadora, criativa, visionária e tecnológica. Desenvolvemos os melhores produtos e serviços, porque nós entendemos as necessidades reais de nossos clientes, ajudando-o a revolucionar as suas oportunidades de crescimento.

Todos os nossos serviços e produtos sempre estão em melhoria contínua, porque acreditamos que tudo pode ser aperfeiçoado e customizado para atender da melhor maneira às suas necessidades.

Buscamos desenvolver ferramentas ágeis e sempre alinhadas às rotinas processuais e estratégicas da sua gestão. Por isso, sabemos que é importante entender a rotina de cada cliente, para que ele tenha a melhor solução, gerando assim, resultados sólidos para toda a organização.

Conheça mais sobre a ferramenta SUPPLIER!

Se desejar a apresentanção da ferramenta, entre em contato conosco para agendar uma apresentação!

Como Monitorar o Risco Normativo da organização?

Postado em 14 de agosto de 202012 de agosto de 2020 por Comunicação

A Verde Ghaia desenvolveu a Lia, justamente para realizar a gestão do seu risco normativo, de forma automatizada, ágil, simplificada, porém com a geração de dados assertivos, o que possibilita a tomada de decisão com qualidade.

O assunto desse artigo é para falar sobre a Lia e como ela vai revolucionar sua forma de prontificar os dados necessários para gestão de risco legal. A Lia é capaz de informar para você quais penalidades sua empresa pode sofrer, quais os valores das multas e ainda, gerar resultados estratégicos através de um dashboard com indicadores que auxiliarão na sua tomada de decisão.

Venha conhecer mais sobre a Lia!

Quem é a Lia? É um módulo do SOGI?

Bem, a Lia é um módulo de gestão de risco com foco em legislação. Por isso, você ainda vai ouvir falar muito sobre ela em vários projetos e ferramentas.

Basicamente, a Lia e o SOGI LIRA trabalham juntos, isto porque a Lia utilizada da lista de normas que advém de uma captação por inteligência artificial e do seu respectivo status de conformidade, que são identificadas no módulo LIRA, priorizando-as por temas. Para isto, ela considera todas as sanções atreladas a cada uma das obrigações que a sua empresa deve cumprir, o que denominamos de grau de risco.

Em outras palavras, a Lia indica o grau de risco que a organização está exposta por temas prioritários, sendo que os que possuem o maior grau de risco, são aqueles temas que possuem o maior número de normas ainda não avaliadas e não conformes da planilha Lira do cliente, somadas às suas respectivas sanções.

A base de cálculo que compõe o grau de risco por tema é realizada, então, da seguinte forma:

Risco Obrigação = Soma das sanções =>(Quantidade de educativa) + (Quantidade de financeira x Peso Financeira) + (Quantidade de Privativa de Liberdade x Peso de Privativa de Liberdade) + (Quantidade de Restritiva de Direito x Peso da Restritiva de Direito)

Peso 01	Peso 02	Peso 03	Peso 4
Educativa	Financeira	Privativa Liberdade	Restritiva de Direito

Grau de Risco Tema = Soma do Grau de Risco de todas as obrigações que integram o Tema.

Ainda, a partir dessa avaliação, a Lia realiza um levantamento do Risco Financeiro, isto é, um resumo de acordo com a previsão legal das multas para as organizações.

Como a Lia realiza a Previsão Legal da sua empresa?

Deve-se entender, primeiramente, que a previsão legal, não é a multa aplicada de fato, é uma simulação, caso a empesa sofresse uma fiscalização e não estivesse de acordo com as exigências legais.

Assim, a Lia apresenta ao cliente os valores legais para cada não cumprimento, conforme previsto nas normas. Em alguns casos, há a ocorrência de multas mínimas e multas máximas. Contudo, a Lia considera o cenário mais grave, de modo que a organização se baseie nesses riscos para uma estratégia mais preventiva.

Relevância da Lia para a Alta Direção

O uso da Lia nos processos de monitoramento do grau de risco, ajudará as organizações com o ordenamento jurídico, visto a sua extensão com muitas normas e obrigações que devem ser atendidas.

Com isso, há uma diferença em monitorar as exigências legais as quais a organização esta sujeita, principalmente, àquelas voltadas a Meio Ambiente e Saúde e Segurança, pois há um hall extenso de obrigações para cada um deles. E o não cumprimento as exigências em MA e SSO na legislação brasileira, são muito severas e podem gerar danos irreparáveis para a organização.

O que a Lia traz de benefícios para minha gestão?

Abaixo pontuamos alguns dos principais benefícios para a gestão operacional e estratégica da sua empresa ajudando a monitorar o Grau de Risco Normativo.

Algumas delas:

Redução de tempo com monitoramento de leis;
Otimização em até 80% do gerenciamento de requisitos legais aplicáveis;
Dashboard com grau de risco normativo ao qual a organização está sujeita;
Auxilia na gestão de risco e compliance em sustentabilidade da organização;
Monitora e traz dados e informações com valores de multas;
Indica os riscos de não cumprimento dos requisitos;
Painel com valores economizados com as prevenções realizadas;
Prontifica os valores de multas por requisito não cumprido e o somatório total;

São vários os benefícios da Lia para sua Gestão, principalmente a estratégica, pois a Lia é capaz de prontificar os valores de multas, correlacionando-as as penalidades. E todos os dados apresentados pela Lia estão em consonância com as obrigações do cliente, evitando danos e atendendo a legislação através da Lia.

Venha conhecer a Lia e transformar sua gestão de grau de risco normativo.

Agende uma apresentação com nossa Equipe Jurídica! Será um prazer te apresentar na prática, como a Lia funciona.

Aguardo seu contato!

Lei Anticorrupção: O que todos brasileiros precisam saber?

Postado em 7 de agosto de 202011 de agosto de 2020 por Comunicação

A Lei 12.846 de 2013, conhecida como Lei Anticorrupção (LAC), abrange os atos lesivos da administração pública e privada. Essa lei é um marco na legislação brasileira, visto que a partir dela as organizações passaram a buscar ações que combatessem atos de corrupção, implementando Programa de Compliance em seus processos empresariais.

É sobre isso que a nossa Consultora Julia Lourenço irá apresentar no Legislação Comentada de hoje. Acompanhe com a gente essa discussão sobre os atos lesivos à administração pública nacional ou estrangeira e sobre o processo administrativo de responsabilização, dispostos na Lei 12.846 de 01 de agosto de 2013.

O que dispõe a Lei 12.846 sobre a anticorrupção?

A Lei Anticorrupção (LAC), entrou em vigor em janeiro de 2014, tornando-se uma norma de grande importância, pois seu objetivo principal é o de combater os grandes problemas de corrupção no Brasil e no mundo.

Desde a sua publicação, todas as organizações passaram se atentar para o cumprimento das obrigatoriedades dispostas na lei Anticorrupção. Isso, porque os resultados do não cumprimento delas, podem gerar consequências irreversíveis como a perda de colocação no mercado e a perda de clientes.

Percebe-se, também, que a Sociedade tem estado mais atenta ao posicionamento das marcas perante o mercado. Esse movimento social, embora seja antigo, ganhou ainda mais força com a publicação da referida lei, LAC.

Não estar atento às ações atribuídas pelo Compliance, significa hoje, que a empresa não se importa com a sociedade. Isso refletiu numa espécie de “corrida” rumo a uma gestão transparente para a sociedade, de modo que nós, cidadãos de bem, possamos adquirir produtos daqueles que visam o bem comum.

O que podemos entender sobre atos lesivos administrativos?

Os atos lesivos à administração pública e/ou privada, se referem a todos aqueles praticados pelas por jurídicas contra o patrimônio público nacional ou estrangeiro, bem como, os princípios da administração relacionados aos compromissos internacionais assumidos pelo Brasil.

Como a Lei influência nas diretrizes empresariais?

Podemos entender a aplicabilidade dessa lei na gestão empresarial, definindo alguns pontos tais como, citados abaixo.

1. prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;

2. financiar, custear, patrocinar ou de qualquer modo possa interferir na prática dos atos ilícitos

3. utilizar-se de pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados.

Pontos importantes da Lei em licitações e contratos

1. frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro meio, o caráter competitivo de procedimento licitatório público;

2. impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;

3. afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo, como por exemplo: oferecendo dinheiro em troca ou qualquer benefício e vantagem ilegal

4. fraudar licitação pública ou contrato dela decorrente;

5. criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;

6. obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou

7. manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública;

8. dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.

Como as Penalidades podem ser aplicadas?

As penalidades previstas na Lei 12.846 podem ser aplicadas isoladas ou cumulativamente, mas para isso, deve ser analisado o caso concreto com a gravidade e a natureza das infrações. E caso, não seja possível a aplicação da multa mencionada, o valor cobrado poderá chegar até 60.000.000,00 (sessenta milhões) de reais.

Partindo desse ponto de vista, podemos concluir que o combate a corrupção no Brasil ganhou ainda mais força com a publicação da Lei, uma vez que as penalidades se tornaram mais sérias e realmente cobradas pela sociedade, caso haja descumprimento.

E você? Qual a sua opinião quanto a publicação da Lei Anticorrupção, ela realmente causou impacto nas organizações? Deixe seu comentário abaixo e vamos discutir esse assunto polêmico.

Acompanhe o Canal da Legislação Comentada e fique por dentro! Um abraço e até logo.

Equipe Jurídica e de Gestão de Risco e Compliance

Artigos mais lidos do SOGI em Julho

Postado em 3 de agosto de 202031 de julho de 2020 por Comunicação

Acompanhe os artigos mais lidos do SOGI do mês de julho.

Fique por dentro dos temas mais lidos e acompanhe as novidades que podem te ajudar no seu gerenciamento de requisitos legais aplicáveis com ferramentas capazes de gerar resultados assertivos para o crescimento saudável.

Boa leitura!

A Revolução Industrial: marco da evolução da Saúde e Segurança dos Trabalhadores

Acompanhe a evolução da Saúde e Segurança a partir da Revolução Industrial.

O que saber sobre Renovação de LO (Licença de Operação)?

Entenda o que que é a Licença de Operação (ou Licença Ambiental de Operação) e como controlar.

Conceito e aplicação da Segurança no trabalho

Entenda os conceitos básicos sobre a Segurança do Trabalho e as NRs sobre a Norma ISO 45001.

Outsourcing Verde Ghaia: saiba como funciona!

Entenda na prática como funciona Outsourcing Lira, que pode aprimorar o sistema de gestão de requisitos legais da sua empresa para tomar decisões mais assertivas.

O que é o Módulo GRC: Governança, Risco e Compliance?

SOGI GRC automatize seus processos para uma gestão preventiva, ética e eficaz, promovendo as oportunidades. Seja sua empresa certificada na norma ISO ou não.

Empresas que buscam por práticas em Compliance

Implemente um sistema de gestão para ampliar a visão de todo o seu negócio, incluindo os seus riscos.

A inteligência artificial aliada ao compliance ambiental

A legislação ambiental brasileira parece ainda navegar em meados do século passado E as empresas encontram enorme dificuldade em se manterem em compliance ambiental.

Gestão de fornecedores: o que é? E como fazer com excelência

A gestão de fornecedores, por ser o coração da empresa e um dos temas mais estratégicos da organização, está diretamente ligada à produtividade e à eficiência de sua empresa.

Quer conhecer nossos serviços e produtos? Acesse nossa loja e conheça os produtos e serviços virtuais.

Fique por dentro das novidades através das nossas redes socias e do nosso Blog!