Funções do Compliance Officer e relação com a LGPD

Compliance Officer: O Que é e Como Está Relacionado à LGPD
Share on twitter
Share on facebook
Share on whatsapp
Share on email

Com temas como a corrupção discutidos amplamente pela mídia, o mercado enxergou a necessidade de contratar executivos responsáveis pelo gerenciamento e supervisão empresarial com relação às leis e normas, o chamado compliance officer.

Compliance vem do verbo inglês “to comply“, que pode ser traduzido para “estar de acordo, em conformidade”. No ambiente corporativo, o compliance officer é o responsável que garante a conformidade com leis e normas.

O que é Compliance Officer?

O compliance officer, também chamado de Chief Compliance Officer (CCO), é o profissional que acompanha as atividades desempenhadas dentro da organização a fim de garantir seu alinhamento com regulamentos e legislações.

Assim, esse profissional deve ser capaz de gerir um programa de compliance eficaz, baseando-se em boas práticas já estabelecidas em âmbito mundial, porém levando em consideração a realidade da organização.

Esse programa de compliance é voltado às questões que envolvem:

  • Ética;
  • Sustentabilidade;
  • Cultura corporativa;
  • Obrigações legais;
  • Regras e valores da instituição;
  • Gerenciamento de riscos; e
  • Correção e prevenção de desvios de normas e leis.

O compliance é uma área em expansão e com inúmeras possibilidades de crescimento, uma vez que boa parte das organizações hoje em dia já possuem ou estão em vias de implementar um programa de compliance, impulsionadas pelas leis anticorrupção.

Além disso, para cumprir com esses objetivos e gerir um bom programa de compliance, o compliance officer, ou diretor de conformidade, deve possuir conhecimento e treinamento adequado.

Esse conhecimento está relacionado tanto aos aspectos técnicos do Compliance, quanto no que se refere ao cotidiano da organização, como estratégias, processos, pessoas etc.

O compliance officer pode ser um funcionário direito da própria organização ou também pode atuar como consultor externo, analisando e comunicando as irregularidades identificadas em ambos os casos.

Empresas governamentais, sejam empresas públicas ou de economia mista, podem e devem implantar um programa de compliance, especialmente relacionado à anticorrupção.

Quais são as principais responsabilidades do compliance officer?

Quais são as principais responsabilidade do compliance officer?

Mas você sabe o que faz o compliance officer para manter a conformidade da organização às leis e diretrizes pré determinadas?

As principais responsabilidades do compliance officer incluem a implementação de um programa de compliance onde ele deve informar a empresa sobre os riscos e comunicar de maneira ostensiva a obrigação de cumprimento das leis e diretrizes e atuação de forma ética para todos na organização.

Assim, ele deve atuar como um conselheiro, orientando a empresa a respeito de medidas que devem ser implementadas para manter conformidade com as normas.

No entanto, se a empresa permanece em descumprimento de suas obrigações legais, também é dever do profissional informar as autoridades competentes.

É possível dizer que as funções do compliance officer permeiam toda a organização, isto é, envolvem todos os seus processos.

Assim, dentre as responsabilidades dos compliance officers, podemos citar:

  • Análise de riscos operacionais;
  • Criação de estratégias de gerenciamento de risco;
  • Conhecimento e interpretação de leis que estejam relacionadas à empresa;
  • Coordenação de auditorias internas periódicas para garantir que o compliance está sendo seguido;
  • Confecção de manuais de conduta;
  • Monitoramento amplo dos serviços e atuações da organização diante do Estado e suas regulações;
  • Desenvolvimento de projetos de melhorias; e
  • Disseminação do compliance por toda a cultura organizacional.

Quais qualificações são necessárias ao compliance officer?

Como já dissemos anteriormente, para atuar com eficiência é preciso que esse profissional tenha conhecimentos técnicos, legislativos e organizacionais.

Isso significa que o compliance officer deve ter algumas habilidades e qualificações específicas.

Quanto à sua formação, não há uma regra. A organização ou órgão pode decidir pela formação que mais se adeque às suas necessidades, seja administração, direito, ciências contábeis ou outras.

O importante, portanto, é que esse profissional desenvolva as capacidades necessárias para ocupar a posição. Assim, as qualificações do compliance officer incluem:

  • Habilidade de liderar;
  • Boa comunicação escrita e oral;
  • Habilidades para trabalhar com informações restritas e sigilosas;
  • Conhecimentos sobre a legislação que compete ao setor da empresa;
  • Conhecimento técnico em compliance;
  • Visão estratégica, a fim de lidar adequadamente com todos os processos do programa de compliance, como implementação, desenvolvimento e gestão;
  • Conhecimento sobre a cultura e o negócio da empresa, isto é, mercado, produto, serviço etc;
  • Diplomacia para lidar com todos os níveis hierárquicos da organização e responder aos órgãos reguladores; e
  • Gestão de riscos.

Quanto ganha o profissional especializado em compliance?

Uma vez que a demanda por esse profissional está em crescimento, as oportunidades para a área também se expandem.

Desse modo, por conta da baixa oferta de qualidade no mercado, o compliance officer tem sido bastante valorizado.

É preciso levar em consideração a exigência de experiência, especialmente para posições de gerência em compliance, o que não se encontra tão facilmente no mercado.

Por isso, enxerga-se uma alta tendência de valorização desse profissional, refletindo em bons retornos financeiros.

Para chegar a uma média salarial precisa, no entanto, importa saber seu mercado de atuação.

No mercado financeiro, por exemplo, o compliance officer é um profissional valorizado, com salários que variam entre R$ 9.900 a R$ 60.750 ao mês.

Na área de tecnologia, os salários também podem ser bem atrativos, especialmente tendo em vista as novas leis de segurança da informação implementadas em vários países e a necessidade de adaptação dessas empresas.

Levando em consideração os mais diversos mercados, no Brasil a média salarial para o compliance officer é de R$ 11.367, onde o profissional pode iniciar ganhando cerca de R$ 6.567 e vir a ganhar até R$ 15.179.

Quais são as vantagens de ter uma área de compliance na empresa?

Ter um programa de compliance em sua organização hoje é não apenas vantajoso, mas fundamental.

Esse fato se confirma especialmente sob a ótica do cenário atual, com a exposição de inúmeras fraudes e corrupção na mídia, abrindo os olhos do mundo empresarial para esse tema.

Nesse aspecto, a Lei Anticorrupção, em vigor desde janeiro de 2014, fez o tema ganhar ainda mais evidência, levando os gestores a buscarem condutas cada vez mais alinhadas às leis, de forma a identificar e reverter as possíveis ações em desconformidade nas empresas.

Assim, o programa de compliance vem tomando espaço e se tornando um processo fundamental para que as organizações cumpram as exigências da lei .

Fora isso, ainda podemos citar outras diversas vantagens para a empresa que adota um programa de compliance, como:

  • Identificação de possíveis riscos e prevenção;
  • Maior credibilidade;
  • Vantagem competitiva em relação à concorrência;
  • Consolidação de uma cultura organizacional;
  • Atração de novos investidores;
  • Mais eficiência e qualidade em seus processos e em serviços/produtos; e
  • Correção de irregularidades.

Como o compliance officer se relaciona à LGPD?

Como vimos, o programa de compliance é fundamental para qualquer empresa atuante em qualquer mercado.

Todavia, o compliance pode ser ainda mais relevante para empresas que realizam tratamento de dados pessoais, isto é, qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Isso por causa da publicação da Lei Geral de Proteção de Dados Pessoais, ou LGPD (Lei nº 13.709/2018). Trata-se de uma lei que procura regulamentar o uso, armazenamento e o tratamento de dados pessoais pelas empresas.

A LGPD define as responsabilidades das organizações no tratamento dos dados, a fim de fornecer mais segurança ao seu titular.

Além disso, a lei também determina sanções e multas para seu descumprimento, e garante direitos ao titular.

Mas o que o compliance officer tem a ver com isso? Bem, por se tratar de uma legislação com inúmeras diretrizes e possíveis sanções, há clara aderência ao seu cumprimento com as funções do programa de compliance.

Contudo, uma das determinações da LGPD estabelece a obrigatoriedade da atuação de um Encarregado de dados nas empresas que realizam o tratamento de dados pessoais. Já na lei europeia de proteção e privacidade de dados, o GDPR, sigla em inglês para Regulamento Geral de Proteção de Dados, esse profissional é chamado de Data Protection Officer, ou DPO.

De acordo com a lei brasileira, o Encarregado dos Dados será o profissional responsável pela orientação dos funcionários quanto às diretrizes propostas sobre a proteção de dados, adotar providências para o alinhamento da empresa à lei e prestar esclarecimentos à autoridade nacional.

É fundamental que o compliance officer trabalhe em conjunto com o Encarregado de dados para garantir o cumprimento da LGPD.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Como ser especialista em compliance para adequar-se à LGPD?

Como já dissemos anteriormente, ser um compliance officer requer muitos conhecimentos e habilidades. Apesar de possuírem diferentes funções, suas obrigações são muito similares às do DPO.

Quando se trata da atuação desse profissional voltada a segurança e privacidade de dados, os conhecimentos exigidos podem ser ainda maiores.

Por isso, além da sua formação específica, o compliance officer pode seguir a mesma trilha de conhecimentos direcionada ao encarregado de dados, a fim de conhecer com mais profundidade a Lei Geral de Proteção de Dados Pessoais.

Essa trilha é constituída por um programa de qualificação de três níveis. São eles:

  1. Information Security Foundation (ISFS)
  2. Privacy & Data Protection Foundation (PDPF)
  3. Privacy & Data Protection Practitioner (PDPP)

Esse programa de qualificações é realizado pela Exin, uma instituição de certificações amplamente conhecida no mercado de TI.

Para a conclusão do programa é necessária a realização dos exames correspondentes a cada nível de ensino.

Para estar pronto para esse exame, no entanto, a realização de cursos preparatórios é fundamental. No Certifiquei você pode encontrar os cursos correspondentes aos três níveis de formação com um conteúdo completo.

Acesse nossos cursos agora mesmo para aprofundar seus conhecimentos sobre a LGPD e atuar como compliance officer.

Carla Batistella
Carla Batistella
Carla Batistella é formada em Redes de computadores e MBA em gestão de projetos pela FGV, atua há 18 anos com tecnologia da informação, sendo os últimos cinco anos com projetos de compliance de segurança da informação. Estuda Privacidade e Proteção de Dados há algum tempo e é DPO EXIN. Atua em diversos projetos, auxiliando os clientes nas adequações de empresas e seus processos e negócios à LGPD.

relacionadas