Empresas consultor financeiro independente

Head de Compliance e DPO: Pode ser um só?

2020.09.10 13:57 gustavorochacom Head de Compliance e DPO: Pode ser um só?

Divido o artigo do advogado Luis Fernando Prado Chaves do escritório Daniel Law sobre este tema tão relevante: Pode o DPO ser o mesmo de compliance?
O comparativo traçado pelo autor é completo e bem instigante e teço alguns comentários após:
Bélgica: Empresa é multada por ter nomeado head de compliance, auditoria e riscos como DPO.
Por: Luis Fernando Prado Chaves*
Na última semana, mais precisamente no dia 28/04/2020, em decisão que chocou parte dos especialistas europeus em proteção de dados, a Autoridade Belga (íntegra da decisão em holandês) multou uma operadora de telefonia em 50 mil euros em razão de inadequada nomeação de DPO (em português, encarregado de proteção de dados).
Após um incidente de segurança, a Autoridade daquele país realizou investigação sobre as práticas da empresa em matéria de proteção de dados e concluiu pela impossibilidade de cumulação das funções de DPO e head de compliance, pois as rotinas de compliance demandam tratamento constante e relevante de dados pessoais, o que inviabilizaria a supervisão independente de tais atividades por parte do DPO por se tratar da mesma pessoa. Ainda, tal cumulação de cargos, segundo a Autoridade Belga, revela um “significante grau de negligência” por parte da empresa investigada, o que culminou na aplicação da multa de 50 mil euros, que, à primeira vista, pode não parecer grande coisa, mas é a maior sanção administrativa imposta até agora pela Autoridade Belga, segundo os colegas europeus do escritório Fieldfisher.
O espanto dos profissionais de privacidade europeus se justifica em razão de a decisão ser considerada excessivamente rigorosa, já que: (i) o GDPR permite a cumulação do cargo de DPO com outras funções, desde que não haja conflito de interesses; (ii) as guidelines do WP29 (atual European Data Protection Board – EDPB) sobre DPO não chegam a esse nível de rigor, mencionando (tudo bem que a título de exemplo) posições de conflito com o DPO que passam longe daquilo que faz a pessoa em posição de head de compliance; e (iii) muitas empresas na Europa – tal como vem acontecendo no Brasil – nomearam seus heads de compliance como DPO, sendo que, apesar dos riscos jurídicos envolvidos, isso nunca tinha sido um problema efetivo à luz de proteção de dados até então.
Inclusive, segundo o último relatório de governança disponibilizado pela IAPP em conjunto com a EY, em 18% dos casos o DPO se reporta ao(à) head de compliance da organização. Não preciso nem mencionar que o precedente belga deixou o pessoal em terras de GDPR de cabelo em pé, colocando em xeque programas de governança em proteção de dados e fazendo uma dúvida inquietante atravessar o Atlântico:

Mas, afinal, aqui no Brasil DPO vai poder acumular o cargo de head de compliance?

Bem, se lá no primeiro mundo, onde o GDPR é realidade, há muitos colegas discordando e encarando com perplexidade a decisão da Autoridade Belga, aqui no Brasil precisamos lembrar que a LGPD é omissa em relação ao acúmulo de funções, não dispondo sequer (ao menos não de maneira expressa) sobre a necessidade de se evitar conflito de interesses. Portanto, podemos concluir que é totalmente viável que o DPO acumule função, mas alguns alertas devem ser feitos – e o precedente belga deveria fazer com que abríssemos ainda mais os olhos.
Considerando a influência do direito europeu de proteção de dados sobre o brasileiro, bem como as tendências interpretativas que são esperadas da doutrina, jurisprudência e autoridade nacional, devemos considerar a ação de evitar conflito de interesses nas atribuições do DPO, senão como obrigação implícita decorrente do artigo 41, §2o, III (que estabelece como função do DPO o dever de orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais), ao menos como uma prática fortemente recomendável, para dar efetividade ao artigo 50 da LGPD (que aborda os elementos de um programa de governança adequado).
Abaixo, apresento breves dicas de como materializar tal prática:
✓ Dotar o DPO de independência para exercer suas funções;
✓ Prover os recursos necessários, conforme o tamanho da organização, para que as funções do DPO sejam realizadas a contento;
✓ Idealmente, não imergir o DPO em áreas/estruturas que ele deverá analisar criticamente, tais como:
📷 Compliance: o DPO deve analisar as operações de background-check que envolvem dados pessoais e são conduzidas por essa área;
📷 TI: o setor de TI é responsável, por exemplo, pela aquisição de tecnologia da empresa, o que, no melhor cenário, deveria contar com uma análise isenta por parte do DPO;
📷 Segurança da Informação: também no contexto ideal, o DPO deveria servir como uma segunda opinião em relação a assuntos que envolvam segurança da informação aplicada a dados pessoais;
📷 Outras áreas de conflito evidente: são exemplos de áreas que podem trazer notório conflito de interesses em relação às atividades de DPO: RH, marketing, inovação, digital, big data, comercial/vendas etc.
Além disso, é importante que o DPO tenha as seguintes garantias que prestigiam a independência a ser perseguida:
➢ Ter acesso às lideranças das áreas-chave da empresa;
➢ Ter recursos (humanos e materiais) para o desempenho de suas funções;
➢ Reportar-se ao mais alto nível gerencial da organização; e
➢ Ter autonomia para exercício de suas atividades sem que sua atuação sofra pressões por resultados financeiros ou metas comerciais.
É claro que aqui estamos falando do mundo ideal. Em algumas organizações, principalmente em razão do porte e orçamento, não será possível criar uma área autônoma para o DPO e seu time, que se reporte ao mais alto nível gerencial como mandam as melhores práticas. Na maioria desses casos, a solução será mesmo a de cumular funções, ocasião em que será de extrema importância a implementação de mecanismos por parte da companhia para lidar com os conflitos de interesses que surgirão no dia-a-dia.
Enfim, como (quase) tudo na jornada de governança em proteção de dados, também para a estruturação de um cargo efetivo de DPO não há fórmula única. No entanto, o precedente belga deixa claro algo que é aplicável aqui ou lá: se o seu DPO for apenas para inglês ver, a caneta da autoridade poderá agir. Todo cuidado é pouco nos programas de adequação à LGPD, especialmente no desenho da estrutura de governança, para que as medidas adotadas pelas organizações não sejam interpretadas como “significante grau de negligência“.
\ Luis Fernando Prado Chaves é sócio e head da área de Direito Digital e Proteção de Dados da Daniel Advogados. Profissional de privacidade (CIPP/E) certificado pela International Association of Privacy Professionals (IAPP). Advogado reconhecido como um dos mais admirados pelo anuário Análise 500 (2019). Premiado como Legal Influencer na categoria “Leading author for Technology, Media and Telecom (TMT) – Central and South America” pelo portal jurídico Lexology. Possui mestrado (LLM) em Derecho Digital y Sociedad de la Información pela Universitat de Barcelona. Especialista em Propriedade Intelectual e Novos Negócios pela FGV DIREITO SP. Graduado em Direito pela Universidade Presbiteriana Mackenzie. Co-autor dos livros “Comentários ao GDPR – Regulamento Geral de Proteção de Dados da União Europeia” e “LGPD Comentada” (Ed. Revista dos Tribunais). Professor e palestrante convidado em diversas instituições de ensino do país. Foi pesquisador externo do Grupo de Ensino e Pesquisa em Inovação (GEPI) da FGV Direito SP, onde participou das contribuições ao Anteprojeto de Lei sobre Proteção de Dados (Ministério da Justiça), que resultou na LGPD.*
Luis Fernando Prado Chaves CIPP/E Partner @ Daniel Law Head de Direito Digital, Privacidade e Proteção de Dados IT, Privacy & Data Protection
Interessante não?
Numa primeira análise, concordo com a Bélgica, devemos ter figuras diferentes entre head de compliance e DPO. Seus trabalhos são diversos e podem ser influenciados um pelo outro, além de poder gerar decisões antagônicas e quiçá contraditórias…
Mais um assunto para LGPD em 2021!
#FraternoAbraço #GustavoRocha (51) 98163.3333 [[email protected]](mailto:[email protected]) www.gustavorocha.com @ConsultorGustavoRocha Instagram Facebook LinkedIn
#Consultoria GustavoRocha.com Gestão, Tecnologia e Marketing Estratégicos Robôs Inteligência Artificial Jurimetria Marketing Jurídico Fluxos Internos Plano de Carreira Financeiro @GustavoRochaCom Twitter Facebook LinkedIn YouTube Gustavo Rocha Podcast Spotify
submitted by gustavorochacom to LGPD [link] [comments]


2019.04.24 15:20 rafaelrlevy Lista de Profissões

Hoje estava preenchendo um formulário para seguro de viagem em um banco brasileiro e me deparei com uma “caixa de seleção” para escolher a minha Profissão. Me diverti por um bom tempo olhando a lista, que compartilho aqui com vocês.
Notem o quanto são específicos demais em algumas profissões enquanto outras estão faltando ou muito genéricas.
Algumas pérolas de especificidade exagerada:
“Mergulhador do Mar do Norte” - Por que distinguir quem mergulha nessa região? Cadê os mergulhadores do Mediterrâneo, Atlântico, etc?
“Domador de cavalos” é separado de “Domador de cavalos - circo”
A lista inclui “Engolidor de Espadas” e “Cuspidor de Fogo” separadamente mas advogado está junto com procurador, e a maioria das engenharias ficam com o genérico “Engenheiro”
Compartilho para ajudarem a encontrar os mais engraçados
Lista completa:
EDIT: Ajustei a lista para incluir as quebras de linha
submitted by rafaelrlevy to brasil [link] [comments]


2014.03.04 01:57 allex2501 I BitConf Primeira Bitcoin Conferência em Florianopolis

No dia 8 de março, sábado, Florianópolis sediará a primeira BitConf – Bitcoin Conference – organizada pela comunidade Bitcoin Brasil no Facebook, sites Koins.me e** Nerdices.com.br** e com o apoio de outros sites e fan pages, como Brasil Bitcoin e Bitcoin News.
Na edição deste ano da Campus Party, maior evento de tecnologia do Brasil e que acontece anualmente em São Paulo, foram realizados dois debates sobre Bitcoin, com a presença dos CEOs do Mercado Bitcoin e Bitcoin To You, Rodrigo Batista e Andre Horta, do empreendedor e CEO da Boo-Box, Marco Gomes e da analista de mercado Maila Manzur, mediados pelo administrador da comunidade Bitcoin Brasil, Wladimir Crippa.
Estes debates deixaram claro que há muitas pessoas e empresas interessadas em saber mais sobre o Bitcoin e como usar a moeda no dia-a-dia. Por isso, surgiu esta iniciativa de realizar a I BitConf. A conferência contará com a presença de especialistas em moedas digitais, economistas, entusiastas, empreendedores, proprietários de exchanges.
O Bitcoin é uma moeda digital, não é vinculada a nenhum banco, empresa ou governo. A própria rede de usuários mantém o sistema funcionando e gera novas moedas, em um processo chamado de "mineração".
O evento é voltado para todos os públicos, desde o iniciante que não tem ideia do que é o Bitcoin até usuários experientes e que acompanham a moeda desde seu surgimento, há 5 anos.
Quem participar da BitConf poderá também ver em funcionamento um caixa eletrônica que opera com Bitcoin (foto anexa). Nele, o usuário insere notas de reais e ele, instantaneamente, calcula o valor do Bitcoin e deposita na carteira virtual do cliente. A BitConf ocorrerá no hotel Castelmar, situado em privilegiada região da capital catarinense, com uma maravilhosa vista para o oceano e a ponte Hercílio Luz. As inscrições podem ser feitas no site www.koins.me/bitconf
No valor da inscrição – R$ 180,00 ou 0,1 Bitcoin – já está incluso coffe break, almoço e jantar.
Programação da I BitConf – Bitcoin Conference Brasil
A BitConf contará com a presença de palestrantes de São Paulo, Rio de Janeiro, Santa Catarina e Rio Grande do Sul. Confira:
9h – abertura
9:30h – mesa: o que é o Bitcoin?
Debatedores
12h – intervalo para o almoço
14h – mesa: situação atual do Bitcoin no Brasil e no mundo
debatedores
16h – coffe break
16:30 – mesa: aspectos legais e fiscais do Bitcoin
debatedores
19h – jantar
20h – mesa: oportunidade de negócios com Bitcoin
debatedores
22:30h – encerramento
Debatedores
Andre Horta (Belo Horizonte): CEO da startup BitcoinToYou, criou em julho/2013 a plataforma para compra e venda de Bitcoins no Brasil (www.bitcointoyou.com), atualmente com mais 3000 clientes cadastrados, negociando acima de 1 milhão de reais ao mês em Bitcoin. Gerenciou projetos para multinacionais como: Fiat, Ford, Usiminas, Gerdau, Vale, Banco Bonsucesso e IbiCred dentre outra. Apaixonado por tecnologia!
Fernando Ulrich (Porto Alegre): É mestre em Economia da Escola Austríaca, com experiência mundial na indústria de elevadores e nos mercados financeiro e imobiliário brasileiros. É conselheiro do Instituto Mises Brasil, estudioso de teoria monetária, entusiasta de moedas digitais, e mantém um blog no portal InfoMoney chamado “Moeda na era digital”.
Paulo Geyer (Florianópolis): Programador autônomo, ativista de software livre e cypherpunk. Participa de projetos como o Catarse, Mailpile, Bitcoin e cjdns. Membro do Tarrafa Hacker Clube, e fundador do Wifinópolis (Rede Mesh municipal em Florianópolis). É também membro vitalício da Bitcoin Foundation.
Leandro Markus (Rio de Janeiro): Consultor tributário e empreendedor contábil com experiência nos seguintes players: Walmart, Lojas Americanas, Neoenergia, Petrobras, Águas do Brasil entre outras. Apaixonado por startups e tecnologia.
Gabriel Rhama (São Paulo):Gabriel Rhama é Motion Designer, graduado pela Escola Panamericana de Arte e Design, Professor de Direção de Arte na Studio Motion e colorista na Capsule Color. Um dos responsáveis pela criação da p2poolbrasil.org, a primeira p2pool brasileira com suporte a mais de 6 altcoins. Passa seu tempo pesquisando sobre criptomoedas e tudo o que envolve o universo Bitcoin! E fazendo o que mais gosta que é a sua paixão pelo design!
Rodrigo Batista (São Paulo): CEO do MercadoBitcoin.com.br, a maior empresa de Bitcoins da América Latina. É formado em computação pelo IFSP, Administração de Empresas pela USP e é pós graduando em Engenharia Financeira pela USP. Antes de empreender trabalhou em instituições financeiras como Morgan Stanley, Itaú BBA e Socopa corretora.
Jaison Carvalho (Joinville): Nerd Invicto (jamais foi para o Lado Negro da força), Bacharel em sistemas de informação e trabalha com tecnologia a 15 anos. Fundou uma empresa onde desenvolveu uma solução de software especialista para indústrias, vendeu a mesma e ficou rico. Agora é um entusiasta das criptomoedas e organizou o primeiro encontro de Bitcoins em Joinville. Nas horas vagas é um marido perfeito, pai babão e presta consultoria em ERP.
Marco Gomes (São Paulo): fundador da Boo-Box; co-fundador do MOVA+;Consiglieri do Grupo Jovem Nerd; ganhador ano passado do World Technology Awards como melhor profissional de marketing do mundo.
Tony Fontoura (EUA): Ph.D. Programador, empresário, visionário. Mora nos Estados Unidos desde 1998. Fundou o maior portal brasileiro no exterior, TioSam.com em 1999. Em 2006 fundou a TV Brasil Internacional, a primeira emissora brasileira no exterior. Criador e idealizador do HashDollar, a primeira cryptomoeda com cotação estável.
Bernardo Quintão: fundador da Grow Investimentos, boutique financeira independente com 7 anos de mercado em Curitiba. É entusiasta das criptomoedas e fundador do BitWifi, uma startup que utiliza o protocolo Bitcoin em seu modelo de negócio. Além de ser investidor e mentor de startups, um dos fundadores da Rede C2i de Investidores-Anjo do Paraná e fundador do Bitcoin Meetup Curitiba.
Wladimir Crippa - organização - [email protected] - 48 8826 2192
submitted by allex2501 to BrasilBitcoin [link] [comments]