A evolução legislativa e regulatória que ganhou força após a publicação de Lei Anticorrupção fez com que as empresas começassem a se adequar e assim, começou a constante busca para estar em conformidade. O checklist de Compliance é uma ferramenta para ajudar nesta tarefa, isso porque o gerenciamento da conformidade está ficando mais complexo, e esta é a tendência diante da expectativa de mudanças regulatórias para 2023. Desta forma, o Checklist de Compliance é uma ferramenta útil para compreender diretrizes e condutas específicas, além de garantir que os colaboradores saibam o que fazer quando em determinadas situações específicas.
Há alguns requisitos básicos para serem verificados constantemente em um programa de conformidade, e o Checklist é uma ferramenta que auxilia esta verificação, sobretudo para os colaboradores que ainda estão se familiarizando com os procedimentos.
Não há um modelo de Checklist pronto que possa ser seguido por todas as empresas, pois o Checklist de conformidade dependerá muito das necessidades de cada organização, pode servir tanto para verificação programada de fornecedores já contratados, quanto para adequação à LGPD, por exemplo.
Para citar um exemplo, um Checklist para verificar a conformidade com a Lei Geral de Proteção de Dados, envolve diversos processos e etapas, pois há uma diferença conforme a atividade desenvolvida, o setor e porte da organização etc.
Além disso, devem ser consideradas as peculiaridades de cada empresa, no caso da LGPD, a primeira coisa é entender como é feito o tratamento de dados pessoais de clientes, parceiros, funcionários e colaboradores.
Confira um exemplo de Checklist de conformidade para adequação à LGPD:
- Mapeamento de dados;
- Definir quem será o encarregado pela proteção dos dados, Data Protection Officer (DPO), pois o cargo é obrigatório para todas as empresas e organizações, independentemente do porte, conforme previsto na LGPD;
- Observância dos princípios da LGPD no tratamento dos dados;
- Análise jurídica para identificar a base legal do tratamento dos dados;
- Verificar se há dados sensíveis que serão tratados;
- Colher a autorização do titular dos dados, cientificá-lo sobre a finalidade do tratamento dos dados e atender suas solicitações por meio de um canal de comunicação;
- Desenvolver políticas de acesso de colaboradores aos dados;
- Garantir o armazenamento seguro dos dados;
- Garantir a segurança dos dados contra vazamentos e ataques de hackers;
- Criar um protocolo de respostas a incidentes de segurança;
- Escolher parceiros e fornecedores considerando conformidade deles com a LGPD;
- Incluir cláusulas relacionadas à LGPD nos contratos com colaboradores, parceiros, clientes, colaboradores etc.
- Estabelecer políticas e documentos necessários para a adequação à LGPD;
- Realizar treinamentos para os colaboradores;
- Realizar o monitoramento contínuo das adequações à LGPD;
Vale frisar que a depender do segmento, do porte e dos recursos que empresa possui, cada item deste Checklist pode conter diferentes ações a serem tomadas.
Confira agora outros exemplos de Checklists de conformidade que podem ser muito úteis para sua empresa:
- Due Dilligence;
- Auditoria;
- Segurança da Informação;
- Segurança do Trabalho;
- Qualificação de Fornecedores;
O Checklist de conformidade é uma ferramenta simples, mas importante para uma gestão adequada e para a melhoria contínua dos processos internos da empresa, pois ele ajuda a entender se a empresa está em conformidade com os requisitos estabelecidos pelas normas, sejam elas leis, regulamentos, normas ISO etc.
Gostou de saber um pouco mais sobre os Checklists de Compliance? Comente e nos conte aqui se esse conteúdo foi útil!
Adicionar Comentário