A transição dos atos cotidianos do mundo offline para o online está mudando radicalmente a forma como o mercado financeiro opera, dando espaço para oferta de produtos financeiros totalmente digitais. As Fintechs — termo usado para definir as empresas que desenvolvem produtos financeiros digitais e tem o uso da tecnologia como diferencial — oferecem uma miríade de soluções neste formato, cartão de crédito e débito, empréstimo e conta digital.
A Ascensão das Fintechs
O crescimento deste segmento é vertiginoso, mesmo antes da pandemia do COVID -19, que acelerou os processos digitais. O relatório da OCDE “A Caminho da Era Digital no Brasil”, 2020, aponta um crescimento de mais de 300% na quantidade de Fintechs e similares ativas país no período entre agosto de 2018 e junho de 2019. Ele também destaca o potencial incentivo à inclusão financeira nos próximos anos, decorrente da concorrência no segmento.
É latente o potencial dessa fatia de mercado em clara ascensão. No entanto, a transição da vida financeira para o meio digital, especialmente para o ambiente digital móvel (mobile banking), com aumento do uso de dispositivos móveis¹, além de oportunidades a serem exploradas, expõe usuários e fornecedores de serviços a maiores riscos como o de fraudes e de golpes de identidade.
Estes riscos não podem ser desconsiderados, na prospecção deste mercado, quando o Brasil tem ocorrência de mais de 3 fraudes por minuto envolvendo cartão de crédito e roubo de dados de consumidores, segundo dados do laboratório de cibersegurança da PFASE (2018).
As Fintechs e a LGPD
Abstract image of traders in financial district with trading screen data, light reflections and blurred movement.
O segmento financeiro, mesmo digital, é robustamente regulado no Brasil. É variado o conjunto normativo que as Fintechs precisam observar para suas operações:
leis complementares;
leis federais;
resoluções e circulares do Banco Central.
Desde setembro de 2020, somou-se a estas a Lei Geral de Proteção de Dados (LGPD), que objetiva dar mais controle e autonomia aos cidadãos sobre seus dados pessoais.
O tema da proteção aos dados pessoais já era presente no segmento financeiro. Principalmente em algumas das normativas prévias à vigência da LGPD, como as Resoluções 4.658/2018 e 4.752/2019 do BACEN, que atuam para proteger os dados financeiros e pessoais de seus usuários, que, caso vazados ou usados de forma indevida, podem colocar em risco a segurança dos titulares.
Pontos críticos da LGPD em relação às Fintechs
Para além da temática de segurança cibernética, bem trabalhada pelas normativas específicas do setor financeiro, destaca-se outros pontos críticos da LGPD com relação às Fintechs, que impactarão substancialmente os processos internos das empresas:
Uso da identificação por biometria para a realização de transações financeiras no modelo de mobile banking — a biometria, classificada pela LGPD como dado sensível (art. 5º, II). Ela demandará, para seu uso, consentimento expresso do titular, no ato da coleta, para tratamento específico desse dado. Também há a necessidade do prestador do serviço garantir, através de medidas técnicas e organizacionais, a segurança adequada desses dados.
Atendimento de diversos direitos dos titulares de dados, em tempo razoável, pelos agentes de tratamento. Para isso será necessário desenhar e implementar na organização um processo estruturado que permita, além de atender ao titular, possibilite o acesso, retificação e eliminação dos dados e ainda o apagamento dos dados e a portabilidade desses para outras instituições².
Foco no compliance regulatório e documentação — a adoção de medidas de segurança, coleta de consentimento, definição de finalidade específica para tratamento dos dados e cumprimento de direitos dos titulares. Essas são atividades que precisam ser devidamente registradas, documentadas e disponibilizadas para os titulares e para a Autoridade Nacional de Proteção de Dados (ANPD) e outras autoridades quando especificado pela legislação, visando assegurar os princípios da transparência e prestação de contas (arts. 6º, VI e X).
Como a LGPD ajuda as Fintechs na redução de riscos
Como as Fintechs podem estruturar o processo interno para permitir redução do risco de fraude e conformidade e aproveitar o potencial deste mercado em conformidade com a LGPD? Seguem alguma dicas:
Desenvolver e divulgar de forma ostensiva uma Política de Privacidade clara e transparente, informando os fluxos de uso de dados com as finalidades respectivas e definir seu Encarregado de Dados (tratado genericamente como DPO)
Disponibilizar, na própria Política de Privacidade, o contato do Encarregado de Dados, quais são os direitos dos titulares e as formas para exercê-los.
Manter à disposição da ANPD o registro das atividades de tratamento e elaboração de relatório de impacto de tratamento de dados, necessário em alguns casos (arts. 37, 38 e 40).
Estruturar processo interno para informar à ANPD e aos titulares de dados quando da “ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares” (art. 48), o que merece especial atenção considerando a natureza dos dados financeiros e a extensão dos prejuízos em caso de vazamento.
Dado o contexto da LGPD e o aumento crescente do uso de dispositivos móveis para transações financeiras e os riscos associados, observa-se a necessidade de uma (re) modelagem de sistemas e processos internos das Fintechs. Isso visando colocar a proteção de dados, através da aplicação do conceito de Privacy by Design, em sua espinha dorsal e integrar a privacidade à cultura organizacional.
*Nathalia Guerra é advogada, especialista em Direito Digital, Compliance, Direito Médico e consultora de Data Privacy na Protiviti Brasil, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
¹ Dispositivos móveis são tecnologias digitais que permitem a mobilidade e o acesso à internet. Pode-se citar como exemplos os smartphones, notebooks e tablets.
² O exercício do direito de portabilidade aguarda parâmetros e regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), conforme art. 18, V da LGPD.
A pandemia, do ponto de vista econômico e político, dividiu a sociedade em lados antagônicos. Há os que defendem como a melhor alternativa o isolamento social ou até mesmo o “lockdown”. E os que entendem que, dada a inevitável existência de mortes, não se pode descuidar da economia e finanças e em última análise do futuro sustentável do mundo. Como isso afeta o novo normal das empresas?
Muito líderes de países europeus, fortemente atingidos pela pandemia, adotaram medidas extremamente restritivas desde o início. Já outros defendiam e tentavam minimizar o potencial risco da pandemia. Eles aventavam que os efeitos econômicos seriam mais devastadores que a pandemia em si. Como se a morte de seres humanos não fosse impactar a produção econômica dos países. Afinal, com empregados doentes ou mortos, as fabricas e serviços obrigatoriamente param ou são afetados parcialmente.
Postura das lideranças mundiais diante da pandemia
Com o aumento das vítimas, velocidade da contaminação e a patente sobrecarga dos sistemas de saúde, muito líderes mundiais mudaram suas posturas. Como exemplo, frisamos o prefeito de Milão, Giuseppe Sala, que declarou estar arrependido de ter apoiado a campanha “Milão não para”. Boris Johnson, primeiro ministro britânico, chegou foi internado na UTI devido ao Covido-19. Isso fez com que ele mudasse a posição de seu governo ante a pandemia. Até mesmo o presidente americano Donald Trump reconheceu que a pandemia é mais grave que o 11 de Setembro e Pearl Harbor.
No Brasil, temos o exemplo de nossa maior liderança nacional atravessando a Praça dos Três Poderes, acompanhado pelo Ministro da Economia e empresários, que representam mais de 40% do PIB e 30 milhões de empregos”. Eles foram em direção ao Supremo Tribunal Federal para uma reunião surpresa com o Presidente do Tribunal, Ministro Dias Toffoli. O Presidente trouxe a questão da necessidade de retomada da Economia. Já o Ministro do Supremo lembrou a necessidade de haver coordenação na saúde. Isso visando o retorno do funcionamento das indústrias e da economia. Usou como exemplo as práticas que os países europeus estão adotando.
A força dos Gadgets no mundo pós-pandemia
Respeitando todos os posicionamentos políticos existentes, temos que lidar com fatos. Sim, há a necessidade eminente de planejarmos um retorno cauteloso e seguro. Sendo assim, como a a tecnologia pode nos ajudar nesse processo de retomada econômica no mundo pós-pandemia?
Múltiplas ideias surgiram nos últimos tempos. E, no mundo dos gadgets, temos soluções simples e eficientes. Como, por exemplo, o Hygienehook ou “gancho higiênico”. Impresso com tecnologia 3D, ele permite a abertura e fechamento de portas sem o contato direto com as superfícies. Temos, também, o bracelete vibratório Immutouch. Ele vibra toda vez que o usuário leva as mãos à boca, olhos ou nariz.
Uma tecnologia adotada em Dubai são os Capacetes Smart. Eles são utilizados pela polícia e possuem uma tela com sensibilidade térmica. Esta permite ao policial identificar pessoas com temperatura corporal acima do normal, que é uma das principais características dos infectados por Covid-19.
A tecnologia térmica presente nesses capacetes podem ser um trunfo na mão das autoridades no cenário de reabertura econômica. As câmeras de sensibilidade térmica, uma vez utilizadas em comércios e em outros ambientes de aglomeração, detectam indivíduos com temperatura corporal acima do normal. Com isso, é possível fazer um controle de acesso seguro a todos.
O City Farmer´s Market na Georgia, EUA adotou esse sistema. Toda vez que um cliente com temperatura acima do normal tenta acessar a loja, ele é orientado a deixá-la. A empresa ainda oferece a esta pessoa um funcionário para fazer as compras em seu lugar.
Questões suscitadas pelo uso dos apps
No novo normal, os aplicativos podem ser uma grande ajuda para uma retomada econômica segura. Principalmente se associados a esforços e políticas públicas unificadas. No entanto, ao envolver questões sobre coleta, retenção e uso de dados pessoais, tem suscitado diversas controvérsias. Em especial quando envolvem mecanismos de inteligência artificial e reconhecimento facial. Dentre os principais questionamentos, elencamos:
Localização exata ou coleta agregada de dados de localização?
Rastreamento de contato com sistemas centralizados ou descentralizados?
Uso compulsório ou voluntário dos aplicativos?
Localização exata ou coleta agregada de dados de localização?
O primeiro ponto, a coleta de dados de localização agregada é um processo semelhante ao adotado pelo Governo do Estado de São Paulo. Ele identifica aglomerações e potenciais descumprimentos do isolamento social sem identificação dos indivíduos por meio de sinais de celulares.
Na outra mão temos a coleta agregada de dados de localização, realizada por meio de aplicativos de rastreamento que utilizam dados de GPS. Ele possibilita o acompanhamento ou a reprodução dos caminhos realizados e locais visitados pelos usuários. Esse app foi desenvolvido pela Coreia do Sul e se alimenta desse tipo de informação, bastante intrusiva. Isso por que individualiza o usuário e permite sua identificação, além cruzar dados de localização com dados como compras pelo cartão de crédito.
Movimento semelhante se vê no novo normal da China, onde dados de GPS e de aplicativos de pagamento somam-se QR codes instalados em edifícios. Quando as pessoas chegam a esse local, elas devem apontar sua chegada com os smartphones. Esses mecanismos são combinados com a tecnologia de reconhecimento facial.
Rastreamento de contato com sistemas centralizados ou descentralizados?
Diversos países estão desenvolvendo aplicativos que buscam rastrear o contato entre pessoas. Esses sistemas utilizam uma ideia desenvolvida em 2010, na Universidade de Cambridge pelos pesquisadores Professor Jon Crowcroft e Doutora Eiko Yoneki. Ela foi chamada Fluphone ou “Telefone da Gripe” e que agora vem sendo aprimorado para um mundo pós-pandemia de Covid-19.
O sistema baseia-se no registro na troca de chaves anonimizadas. Essas chaves identificam o usuário e são trocadas via Bluetooth. Dessa forma, quando pessoas interagem com outras, os aparelhos trocam as chaves entre si, registrando o encontro.
Esse sistema pode ser executado de duas formas: Centralizado ou Descentralizado. No centralizado, as autoridades concentram os dados de registros dessas chaves em servidores remotos e realizam a consolidação das interações. Quando um usuário registra estar infectado pelo Cocid-19 no aplicativo, eles são identificados pelas autoridades. Estas identificam quem interagiu com aquela pessoa. Imediatamente, as notifica para que procurem uma unidade de saúde para testes ou entrem em isolamento.
Nos sistemas descentralizados, os dados são registrados no próprio celular, quando uma pessoa se identifica no aplicativo como infectado. Apenas a sua chave anonimizada vai para um servidor centralizado e não a lista de todas as interações. Periodicamente, os aplicativos fazem o download das chaves de infectados. Assim, a verificação das pessoas que estiveram em contato com alguém infectado é feita no próprio celular. E as notificações são enviadas apenas para elas, preservando as informações pessoais e a privacidade.
Países como China, Singapura, Coreia do Sul, Noruega, Austrália, Reino Unido e França tem investido em sistemas centralizados. Já países como Alemanha, Estônia, Suíça e Áustria trabalham em um modelo descentralizado em conjunto com a Apple e Google.
Uso compulsório ou voluntário dos aplicativos?
Uma última questão é em relação à obrigatoriedade do uso dos aplicativos. É ponto pacificado entre os países em geral, que o uso desses aplicativos deve ser voluntário. Mas existem casos isolados, como em Israel. Lá o Premier Benjamin Netanyahu sugere que infectados sejam obrigatoriamente monitorados via telefones celulares. Já na Rússia, o app tornou-se mandatório para Moscou e adjacências. Esse controle deve envolver, inclusive, o empréstimo de celulares pelo Estado para quem não possuir um dispositivo. Já a Coreia do Sul definiu o uso de uma pulseira obrigatória para monitorar a temperatura de todos os cidadãos.
Segundo um estudo do Departamento de Medicina da Universidade de Oxford, para deter a pandemia, os apps precisariam ser utilizados por, pelo menos, 56% da população. Em termos da população do Reino Unido, cerca 80% dos proprietários de smartphones. Esses apps podem atuar na diminuição da propagação da doença.
Monitoramento versus direitos fundamentais e democracia
Todas as questões acima são suscitadas devido ao momento em que vivemos, um mundo pós-pandemia. São soluções voltadas a vigilância exacerbada ou não. Tudo depende do ponto de vista de um momento extremo em que lidamos com o total desconhecido. Questões como a diminuição da privacidade e monitoramento de indivíduos adotadas hoje, pelo Estado, devido à crise de saúde podem ser aprovadas. E podem se perpetuar após a crise de saúde.
Assim sendo, a combinação de coleta massiva de dados pessoais, de localização, financeiros e de reconhecimento facial, pode ser lesivo à democracia e à direitos fundamentais. Principalmente se forem usados futuramente com outros fins, que não sejam apenas os relacionados ao período da pandemia.
A tecnologia pode ajudar e muito nessa pandemia. A ideia de utilização de dados em massa em prol do bem-estar coletivo é bastante condizente com o momento. Assim como, as necessidades individuais de privacidade também precisam ser respeitadas. Para que este equilíbrio possa existir, aplicativos precisam ser desenhados para coletar o mínimo de informações necessárias, garantir anonimato nas análises e principalmente, terem tempo limitado de vigência com destruição dos dados após seu uso.
Estamos vivendo momentos extraordinários, que exigem táticas de guerra. E a guerra, como bem disse o ex-Ministro da Saúde, Luiz Henrique Mandetta, é contra o coronavírus. Afinal, trata-se de uma ameaça invisível que pode colapsar a saúde mundial e tem causado grandes estragos também na economia. Por estarmos em uma situação de guerra, as prioridades devem mudar. Por isso, devem ser consideradas medidas incomuns e estabelecidos novos limites temporários a este período.
Prezando pelo bem comum e saúde da sociedade como um todo, medidas como essa são válidas por um período. A saúde deve estar acima da proteção pessoal e privacidade. Mas é um consenso de extrema exceção, que não deve virar regra em um segundo momento. Uma vez que terminar o estado de calamidade, tudo deve voltar ao normal – ao indivíduo e ao governo.
No Brasil, um uso de dados de geolocalização considerado por especialistas ainda menos invasivo já tem provocado polêmica. É a análise de informações de geolocalização agregadas e anônimas de diversos cidadãos para monitorar qual o percentual de pessoas em determinada região está seguindo a orientação de isolamento social.
O governo de São Paulo e a prefeitura do Rio de Janeiro, por exemplo, firmaram parcerias com empresas de telefonia. A maioria, no entanto, tem usando os dados da In Loco, companhia brasileira de segurança digital que está presente em cerca de 60 milhões de celulares por meio de aplicativos que usam sua tecnologia.
É o caso dos governos de Alagoas, Amapá, Amazonas, Ceará, Maranhão, Goiás, Mato Grosso do Sul, Mato Grosso, Minas Gerais, Pará, Paraíba, Piauí, Santa Catarina e Rio Grande do Sul, além das prefeituras do Recife, de Teresina e de Aracaju.
Existem riscos na ‘normalização’ de novas estruturas de vigilância. Portanto, é importante estar atento às novas formas de controle que vão surgir nesse momento de enfrentamento da pandemia. A estrutura de vigilância, depois de montada, é muito difícil de ser revertida no novo normal.
Por mais que seja justificada a necessidade de se instalar agora, diante de uma crise de saúde pública, é muito tentador para governos encontrarem outras formas de usar aquela mesma infraestrutura de vigilância. Há o risco de que ela seja normalizada e torne-se permanente no novo normal.
Na Europa, exceções à privacidade de dados são previstas. “Em princípio, geolocalização só pode ser usada pelo operador de forma anônima ou com o consentimento individual”, informou o Conselho Europeu de Proteção de Dados.
O órgão da União Europeia afirma que os estados membros podem introduzir medidas legislativas para salvaguarda e segurança pública. No novo normal, tais leis excepcionais só são possíveis se forem medidas necessárias e proporcionais numa sociedade democrática. Esse monitoramento e feito de forma global por ONGs e por uma entidade supranacional chamada Assembleia de Privacidade Global, com sede no Reino Unido. Os princípios universais da proteção de dados definidos permitem o uso deste monitoramento no interesse público e ainda provem a cobertura esperada.
Em contrapartida, países ditatoriais ou com forte tendência ditatorial, estão usando e abusando de tecnologias para montar o maior banco de dados pessoais do mundo. Eles visam aumentar o controle sobre seus cidadãos utilizando a desculpa da pandemia, com o objetivo de uso futuro com fins maléficos.
A LGDP permite até mesmo o uso de dados pessoais individualizados, como a Coreia do Sul está fazendo, em situações excepcionais como “proteção à vida”, “execução de políticas públicas previstas em lei” e “para tutela de saúde”, o que incluiria, na sua avaliação, a situação atual de pandemia. Não significa total “carta branca” para uso desses dados no novo normal.
Mesmo nos casos das exceções, a lei é muito clara em dizer que a finalidade de uso tem que ser totalmente estrita para o combate à emergência. Mais do que isso, (o dado) não pode ser vendido, nem cedido a terceiros. O uso deve respeitar o princípio da proporcionalidade e necessidade. Ou seja, não se deve coletar mais dados do que necessário. E, passada a emergência, os dados têm que ser completamente deletados.
Os princípios da privacidade, ética, temporariedade e transparência são de extrema importância na utilização destas tecnologias. Prezando pelo bem comum e saúde da sociedade como um todo, medidas como essa são válidas por um período. A saúde deve estar acima da proteção pessoal e privacidade no novo normal. Mas é um consenso de extrema exceção, que não pode virar regra em um segundo momento. Uma vez que, terminar o estado de calamidade, tudo tem de voltar ao normal – aos indivíduos e aos governos.
Estamos diante de um caso único na história, mesmo a gripe espanhola não se compara com os estragos que a atual pandemia pode trazer para todo o mundo. Mas mesmo na batalha sem precedentes a ameaça pública mundial, todos os países tem que respeitar as leis, a ética e os direitos fundamentais dos seres humanos.
Gostou do conteúdo sobre o novo normal? Assine a newsletter e receba mais textos como esse em seu e-mail.
* Rodrigo Kramper é líder da prática de Advanced Data & Analytics Solutions daProtiviti
As empresas e cooperativas do agronegócio que pretendem ter as suas boas práticas de integridade, ética, sustentabilidade ambiental e responsabilidade social reconhecidas podem contar com o “Selo Agro+ Integridade” do Ministério da Agricultura, Pecuária e Abastecimento (MAPA).
O “Selo Agro+ Integridade” foi criado pela Portaria MAPA nº 2462 em 12/12/2017. Seu maior objetivo é o de reconhecer e premiar as práticas de integridade por empresas do agronegócio. Apenas em 2019, com a publicação da Portaria MAPA nº 212, as cooperativas foram consideradas elegíveis para a aquisição do Selo e foram atribuídos requisitos para a renovação das empresas premiadas em 2018. Lembramos que a validade do Selo é anual.
Destacamos que o regulamento diz que: “Não estão enquadrados para fins de premiação os interessados do ramo de logística, armazenagem e laboratórios, ainda que envolvidos na atividade de apoio à atividade agropecuária”.
Segundo o MAPA, os principais objetivos do “Selo Agro+ Integridade” são:
Reconhecer e divulgar os esforços das cadeias produtivas do agronegócio no que tange à Sustentabilidade, Responsabilidade Social, Ética e Integridade;
Sinalização da prática ao mercado internacional; e
Apoio aos empresários e cooperados do ramo agropecuário quando da demonstração de práticas de integridade, caso demandem empréstimos oficiais.
Para se candidatar à conquista do “Selo Agro+ Integridade”, a sua empresa será avaliada sob a ótica de alguns requisitos de habilitação, organizados em 5 blocos:
I – Sob o enfoque anticorrupção II – Sob o enfoque Trabalhista III – Sob o enfoque da Sustentabilidade IV – Sob o enfoque das exigências setoriais V – Requisitos de Avaliação – Relatório técnico denominado Programa de Gestão Sustentável (foco meio ambiente)
Dentre algumas evidências, destacamos aquelas que serão avaliadas no item requisitos de habilitação sob enfoque anticorrupção:
Programa de Compliance aprovado pelo Colegiado de Diretores ou o Conselho de Administração;
Código de Conduta aprovado, com a comprovação da divulgação interna e externa à empresa;
Canal de Denúncia efetivo, implementado a mais de um ano da data final do prazo de inscrição. Evidências de tratamento da denúncia e informações quantitativas, por exemplo: quantidade de denúncias registradas, analisadas, investigadas e tratadas, serão solicitadas;
Comprovação nos últimos 24 meses, contados do prazo final da inscrição, da realização de treinamentos;
Comprovação de ser signatária do Pacto Empresarial pela Integridade e contra a Corrupção, promovido pelo Instituto Ethos até a data de encerramento das inscrições (independentemente de ser associada ou não ao Instituto);
Sabemos que cada vez mais as empresas são cobradas pelos seus stakeholders por ações direcionadas a sustentabilidade, combate a corrupção e responsabilidade social.
Faça parte do seleto rol de empresas que possuem esse reconhecimento e fortaleça a sua governança corporativa.
As empresas direcionam e administram seus interesses, principalmente as estratégias comerciais e de segurança, através do acesso, controle e compartilhamento de informações. Muitas das empresas brasileiras estão há 6 meses com grande parte do quadro de colaboradores, em home office. Dessa forma, foi imprescindível o diálogo e orientação através de comunicados ou boletins sobre o panorama da COVID-19, no entanto, como ter certeza do que estão acessando e compartilhando? Esse é o papel da inteligência corporativa.
Desafio da distribuição de informações corretas
Em termos estratégicos, ficou notório que o combate à COVID-19 está sendo travada além dos meios sanitários. Isto é, o meio digital tornou-se protagonista pela divulgação informações sem credibilidade.
Com a polarização de informes conflitantes no início da quarentena, bastaria acessar uma rede social ou ligar a televisão, para nos deparar com diversos informações oficiais e não-oficiais, nacionais e internacionais.
A dificuldade, para as empresas durante essa fase de home office com aparente vulnerabilidade econômica e financeira, foi de atribuir veracidade a informações que careciam de credibilidade? Tarefa difícil!
Papel da inteligência corporativa
A gestão estratégica de uma empresa ou corporação se dá com inteligência corporativa. Ela é a produção de conhecimento decisório, a partir da cautela no acesso de qualquer informação para descartar as desinformações, atualmente chamadas de fake news.
A exemplo, tem-se notícias replicadas automaticamente nas redes sociais, sem a devida confirmação. Ou seja, tivemos acesso a informações falsas que tumultuaram o cenário de segurança e a retomada comercial das empresas.
Sendo assim, com a proliferação viral de informações, as empresas que conseguiram antecipar-se na validação, ficaram estrategicamente a frente.
Isso, pois, se não houver a coleta e o tratamento adequado, as desinformações serão disseminadas corporativamente. E, cada colaborador conectado a uma rede social ou aplicativo, transforma-se sem perceber, em um agente de desinformação.
Para coletar informações, através de fontes humanas, imagens, vídeos e demais fontes abertas oficiais e não oficiais, os mais céticos responderão que é impossível atribuir como verdadeira qualquer informação, visto que nenhuma fonte é segura. Ou seja, não existe orientação segura.
Portanto, a pandemia COVID-19 nos faz refletir sobre a importância da inteligência corporativa no tratamento da informação e produção de conhecimento, passando aos seus colaboradores um status lúcido sobre os acontecimentos e ações que serão tomadas pela empresa.
Agindo dessa forma, com sabedoria e cautela, as empresas conseguirão gerenciar impactos de desinformações aos colaboradores, controlando impulsos comportamentais desnecessários, pois em tempos de crise, a lucidez mental e corporativa é fundamental.
Para finalizar, vale o questionamento, sua empresa passou ou está passando um status adequado durante a quarentena? Se a resposta for positiva, que estratégia utilizaram?
O movimento #BlackLivesMatter trouxe mais uma vez à superfície a questão do racismo institucional, que é a prática do racismo pelas instituições públicas ou privadas que de forma indireta promovem a exclusão ou o preconceito. E, infelizmente, isso pode estar sendo reforçado pelo machine learning.
Não devemos confundir racismo com preconceito, já que o racismo é uma das muitas faces do preconceito. Assim, é importante lembrarmos que o preconceito abarca uma miríade de discriminações que vão além da raça e envolvem gênero, local de origem, orientação sexual, classe social etc.
Discriminação institucional e machine learning
Poderíamos pensar em uma discriminação institucional? Aquela que faz com que em nossas empresas, segundo dados do IBGE, mulheres recebam cerca de 20% menos que os homens em condições similares ou aceitemos ou não clientes por critérios de região ou profissão?
Hoje, uma das áreas mais populares da Inteligência Artificial no mercado, é o machine learning ou aprendizado de máquina. Ela e se caracteriza por um programa de computador que aprende com a experiência, assimilando padrões entre dados.
Como surge discriminação algorítmica via Machine Learning?
E, de onde vem essa experiência que o machine learning vivencia? Na maioria das vezes dos dados históricos de nossas organizações. E se nossos dados forem racistas, misóginos ou discriminatórios em relação à renda ou residência? Bom, nesse momento entramos na seara dos algoritmos com viés, ou seja, que possuem uma distorção sistemática.
Nesse momento você pode se perguntar o porquê de seus dados poderem ser racistas, misógino ou discriminatórios e aqui temos alguns exemplos para ilustrar:
O Compas foi um software amplamente utilizado em tribunais americanos para aplicação de sentenças. Um estudo independente realizado pela ONG Propublica revelou que negros tinham o dobro de chances de serem classificados como possíveis reincidentes de crimes violentos que os brancos.
Da mesma forma, em 2014 a Amazon utilizou um algoritmo de seleção de currículos que priorizava candidatos do sexo masculino em detrimento do feminino ou ainda birôs de crédito que tem utilizado dados de CEP ou profissão como fonte de dados para concessão de crédito.
Normalmente, esses problemas decorrem da construção de modelos sem conhecimento e sem a correção de vieses ocultos, o que pode levar a resultados distorcidos, tendenciosos ou mesmo errados. Eles acabam por reforçar estigmas sociais, econômicos e raciais e institucionalizando-os com o requinte de parecerem resultados científicos, já que são baseados em modelos matemáticos.
Cabe ressaltar que o viés em machine learning não advém apenas de dados históricosdiscriminatórios e vamos falar sobre os mais comuns.
Viés de amostragem
Ocorre quando a amostra analisada pelo algoritmo é incompleta ou não representa o ambiente no qual ele será executado. Por exemplo, um artigo do MIT demonstrou falhas em mecanismos de reconhecimento facial, onde a proporção entre imagens de homens chega a ser 75% e de brancos, 80%, implicando diversos erros para o reconhecimento de mulheres e outras etnias.
Viés de preconceito
Ocorre quando modelos são treinados por dados influenciados por estereótipos ou fatores culturais. Por exemplo, modelos de reconhecimento de imagem treinados com homens em escritórios e mulheres cozinhando, modelos de concessão de crédito que penalizam profissões mais operacionais ou periferias.
Nas periferias há uma concentração de negros, tecnologias que restrinjam a comercialização ou extensão de serviços baseados em CEP podem perpetuar a exclusão social dessas pessoas.
Outro exemplo são as ferramentas de seleção de currículos treinadas com maior proporção de homens que de mulheres, levando o algoritmo a reforçar a priorização de características masculinas.
Viés do observador
Ocorre devido à tendência do Profissional de Dados observar o que ele espera encontrar. Ele traz para a análise de dados eventuais preconceitos que carrega consigo.
Por exemplo, um Profissional de Dados enviesado, pode não ver problemas que os dados que ele está analisando sempre associem homens com escritórios e mulheres com cozinhas, já que ele compartilha dessa visão de mundo e sociedade. Logo esse é o resultado que ele espera encontrar nos dados.
Detectar e corrigir vieses nos dados não é fácil, embora seja crítico. Não há uma bala de prata para todos os casos. Porém, um começo promissor reside em conhecer os dados, a sua qualidade e proporcionalidade amostral, pensamento crítico sobre fatores históricos e sociais que podem influenciar os dados. O uso de diversidade nos times de desenvolvimento traz visões e experiências diferentes aos projetos, e são um bom começo para o bom uso dos algoritmos de machine learning.
Gostou do conteúdo sobre machine learning e algorítimo discriminatório? Você tem mais alguma informação para compartilhar conosco e enriquecer a discussão? Então comente o post.
*Marcelo Costa é Analista de Dados na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
*Rodrigo Kramper é Líder da prática de Advanced Data and Analytics Solutions na Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
O curso da história tem nos mostrado que o ser humano precisa do convívio social. Podemos afirmar que o homem não conseguiria subsistir com a ausência do auxílio recíproco entre os indivíduos. Deste modo, como os propósitos, valores e crenças são diferentes, faz-se necessário estabelecer um “padrão médio de comportamento”, de forma a respeitar a individualidade de cada ser humano. A Proteção de Dados como Direito Fundamental deve ser parte dessa conversa.
Da mesma forma que o convívio social precisa ser respeitado, existindo diversas regras, algumas positivadas e outras não, podemos dizer que a privacidade e a proteção de dados merece o mesmo tratamento. Samuel Warren e Louis Brandeis, trouxeram através da obra “The right to privacy” a ideia do “direito de estar só”. Em outras palavras, o direito de não ter sua intimidade, sua vida privada, invadida ou violada.
Na mesma linha de raciocínio, Rony Vainzof, através da obra Lei Geral de Proteção de Dados Comentada, trouxe à baila uma reflexão sobre a proteção da privacidade ser um elemento indissociável da dignidade da pessoa.
Primeiras discussões sobre a proteção de dados
Um fato de grande repercussão no Brasil relacionado à privacidade e à proteção de dados, que deu origem ao art. 154A do Código Penal Brasileiro, foi quando a atriz Carolina Dieckmann teve fotos copiadas e divulgadas sem a devida autorização.
Deste modo, atos da sociedade influenciam diretamente o direito. Como assegura André Franco Montoro: “O direito nasce da sociedade. Em cada momento ele é resultado de um complexo de fatores sociais”.
Portanto, com o objetivo de atender a uma demanda social e criar mecanismos de proteção à privacidade, surge a Proposta de Emenda à Constituição (PEC), Nº 17/2019, de autoria do Senador Eduardo Gomes.
Entendendo a PEC: a proteção de dados como direito
A PEC tem como objetivo instituir o direito fundamental à proteção de dados pessoais, e disciplinar a competência para legislação do tema. O documento que apresentou como justificação:
“o avanço da tecnologia, por um lado, oportuniza racionalização de negócios e da própria atividade econômica: pode gerar empregabilidade, prosperidade e maior qualidade de vida. Por outro lado, se mal utilizada ou se utilizada sem um filtro prévio moral e ético, pode causar prejuízos incomensuráveis aos cidadãos e à própria sociedade, dando margem, inclusive, à concentração de mercados”.
Diante dos dois principais fatores que deram origem à PEC, proteção de dados pessoais como direito fundamental, e competência para legislação, sobre o primeiro, cabe relembrar o que seria um direito fundamental à luz da Constituição.
Em uma rápida explicação, podemos definir como direitos fundamentais os direitos do ser humano que se encontram positivados na Constituição de um determinado Estado. A relevância do assunto é tamanha que o coloca no nível mais elevado dentro da hierarquia das normas jurídicas.
Quanto ao segundo fator, relacionado à competência de legislar, um dos pontos levantados foi a preocupação de se manter a segurança jurídica dos assuntos desta natureza.
De acordo com a PEC, caso não se limite a competência de legislação para o âmbito federal, diversas leis, estaduais ou municipais, poderiam disciplinar sobre a matéria, gerando diversos tipos de entendimento, e enormes problemas jurídicos.
A proteção de dads como direito fundamental pela constituição
Diante do exposto até o momento, a discussão proposta pela PEC é coerente, pois estamos diante de um cenário que não tem possibilidade de retorno. O avanço tecnológico tem feito parte da vida do ser humano, proporcionando diversas conquistas, em diversas áreas.
Dentro do mesmo pensar, o deputado Orlando Silva citou em um Requerimento Interno encaminhado ao Presidente da Câmara que:
“O uso e a exploração dos dados pessoais, por pessoas, empresas e governos, tanto localmente quanto de maneira global, impacta diretamente e de maneira decisiva a vida das pessoas. O tratamento de dados pode servir para se aceder a um benefício social, realizar um cadastro de compras ou se autenticar em um sistema de segurança. Mas também pode ser utilizado para negar acesso à saúde, encarecer propostas de seguro ou proibir o uso de determinados produtos ou serviços. O direito a proteção dos dados se torna, assim, uma necessidade para a autodeterminação informativa, para a liberdade de expressão, para a manutenção da intimidade, da honra e da imagem”.
Por fim, diante da relevância do assunto, entendemos que trazer o tema para uma pauta Constitucional é coerente, pois trata-se de um assunto ímpar que impacta a vida da coletividade. Ademais, S. Tomás, conceituado a palavra lei, registrou que “lei vem do verbo ‘ligare’, que significa ‘ligar’, ‘obrigar’, ‘vincular’. A lei obriga ou liga a pessoa a uma certa maneira de agir”.
Entendendo que a norma social é uma forma de conduta que precisa ser respeitada pelo coletivo, André Franco Montoro conceituou que “A norma jurídica é, em primeiro lugar, uma regra de conduta social. Seu objetivo é regular a atividade dos homens em suas relações sociais”.
Desta forma, inserir o tema na Constituição é garantir o direito à privacidade, contribuindo desta forma com a dignidade da pessoa humana.
O tema da privacidade no Brasil e no mundo
Nesse sentido, observa-se que a Lei Geral de Proteção de Dados (13.709/18), traz para os holofotes o tema privacidade no Brasil, abarcando princípios para garantir que a privacidade e proteção de dados pessoais sejam garantidas. Ela tambem faz com que o sujeito, dono daquele dado, seja amplamente informado e tenha direitos sobre o uso das suas informações.
A raiz dessa Lei brasileira que trata do direito à privacidade e a proteção de dados de forma tão incisiva está em solo estrangeiro.
Em meio ao caos gerado pelo escândalo da Cambridge Analytica (a empresa usou dados do Facebook dos americanos para direcionar propagandas políticas adequadas a seus perfis psicológicos mapeados), o mundo atentou-se ao fato que: dados de pessoas tinham se tornado o ativo mais caro do mundo (valores mais altos que petróleo).
O que isso significou, à época do escândalo, foi a urgente necessidade de uma regulamentação para esse mercado de alto valor, que até então navegava conforme queria.
Nesse contexto, nasceu a GDPR (General Data Protection Regulation), a Lei Geral de Proteção de Dados Europeia, que criou, entre suas normas, a obrigatoriedade de transferência internacional de dados pessoais apenas com países com legislações de privacidade e proteção de dados adequadas. Isso gerou uma corrida em diversos países para acompanhar a Europa em suas regulamentações.
O Brasil foi um desses países. Apesar de algumas diferenças, a LGPD trata o tema de forma muito similar (e atenta) as exigências da GDPR. O assunto já era legislado no Brasil em algumas legislações de forma não robusta, como por exemplo o Marco Civil da Internet e o Código de Defesa do Consumidor.
Porém, a LGPD concentra a temática de privacidade e proteção de dados pessoais, cria diretrizes específicas. Ela também prevê, além da possibilidade de aplicação de sanções, a criação da Agência Nacional de Proteção de dados como órgão inteiramente responsável pela regulação e fiscalização do tema no Brasil.
Princípios da LGPD
Nesse sentido, é importante trazer a base principiológica da LGPD, na qual se pautam todas as determinações presentes na Lei. Esses princípios estão dispostos no art.6º, e são os seguintes:
princípio da Finalidade;
princípio da adequação;
princípio da necessidade;
do livre acesso;
qualidade;
transparência;
segurança;
prevenção;
não discriminação;
responsabilização;
prestação de contas.
O princípio da finalidade (Art.6º, I), garante que os dados sejam tratados para propósitos legítimos, específicos, explícitos, e informados ao titular, impossibilitando o tratamento posterior ao cumprimento desse propósito. Dessa forma, impede que empresas como a Cambridge Analytica, coletem dados de redes sociais (os quais pessoas expõe informações pessoais com uma finalidade específica) para vender seus perfis filosóficos à partidos políticos.
Já o princípio da adequação (Art.6º, II), exige a compatibilidade do tratamento com as finalidades informadas ao titular. Ou seja, a empresa deve informar explicitamente sobre o tratamento e cumprir com o informado ao titular, exigindo, inclusive, que caso isso de altere, o titular deve ser comunicado imediatamente.
Quanto ao princípio da necessidade (Art.6º, III), este limita o tratamento ao mínimo necessário para realização de suas finalidades, com a coleta de dados pertinentes, proporcionais e não excessivos. Ou seja, caso para realização de uma compra na internet, seja necessário apenas o nome e o endereço de entrega, não há por que coletar data de nascimento, CPF, RG, gênero, e média salarial, por exemplo.
O livre acesso (Art.6º, IV) é a garantia que o sujeito (dono do dado, referido neste artigo e na Lei como Titular) seja facilmente informado sobre o uso de seus dados e os propósitos de tratamento.
Em relação ao princípio da qualidade dos dados (Art.6º, V), este impõe que os dados sejam atualizados, exatos, claros e em acordo com a necessidade informada.
A transparência (Art.6º, VI) é justamente a base da obrigação da informação clara, precisa e de fácil acesso que deve ser fornecida ao titular.
A segurança e a prevenção (Art.6º, VII, VIII) exigem a adoção de medidas técnicas e ações de segurança das informações para garantir a restrição de acessos adequada, prevenir vazamento e prevenção de perdas e danos relacionados aos riscos técnicos de tratamento de dados pessoais.
A não discriminação (Art.6º, IX) é a garantia explícita legal de que nenhum dado pessoal poderá ser usado para discriminar pessoas. O amparo legal nesse sentido toma destaque também no que tange o art.11º, com as possibilidades legais de tratamento de dados pessoais sensíveis (que é o nome dado à um rol taxativo de tipos de dados que podem ser utilizados com caráter discriminatório).
Por fim, quanto ao princípio da responsabilização e prestação de contas (Art.6º, X), é relacionado às obrigações de comprovação do compliance com todos os requisitos legais e a eficácia das medidas. Ou seja, obriga as empresas a evoluir nos controles, documentação e criação de indicadores para amadurecer os Programas de Privacidade.
Os princípios traduzem as exigências trazidas pela Lei, em relação:
a informação;
boas práticas;
governança efetiva de privacidade;
investimento em segurança técnica;
uso consciente de dados pessoais.
Isso direciona um novo caminho para muitas empresas, e principalmente para os titulares de dados.
Ademais, nós, como titulares, devemos nos preocupar com a forma que nossos dados estão sendo utilizados, questionando e refletindo antes de fornecer informações pessoais indiscriminadamente para qualquer fonte.
Hoje, depois de tantas discussões, escândalos de vazamento, e utilização dos nossos dados para finalidades questionáveis, devemos nos preocupar com cadastros em sites, e uso de aplicativos (Ex: FaceApp utiliza de forma duvidosa o mapeamento facial em uma política de privacidade confusa).
Vale ressaltar que os riscos dessa exposição são inimagináveis. Desde stalkers, até uso dos nossos dados para atividades ilícitas, manipulação de opinião (como no caso da Cambridge Analytica), discriminações. Ou seja, são infinitas possibilidades de usos indevidos de algo que tem tanto valor do mercado e vai muito além de um simples cadastro.
Assim, compreendendo a importância da privacidade e da proteção de dados como direito fundamental, bem como o contexto legislativo internacional e nacional, vê-se a importância da temática na construção de uma sociedade. Sendo esta cada dia mais tecnológica e com a privacidade e a proteção de dados ganhando cada vez mais os holofotes frente aos desafios e dúvidas sobre este importante direito atrelado à dignidade da pessoa humana.
Você também acha que a proteção de dados e a privacidade são direitos fundamentais? Opine! Deixe seu comentário no post.
* Brenda Rodrigues, consultora de Data Privacy na ICTS Protiviti e Alexandre de Araujo Bezerra, Contador, Especialista em Contabilidade Financeira e Auditoria da Brookfield Timber. Graduando em Direito.
O momento da pandemia do COVID-19 é sem precedentes, porém não altera as necessidades regulatórias, em alguns casos. Nossas obrigações como auditores internos, não mudam. Para empresas que atendem à legislação Sarbanes Oxley (SOX), permanece a necessidade de garantir um efetivo framework de controles internos, promovendo assim razoáveis garantias às suas demonstrações financeiras por meio da auditoria da comunicação remota.
Muitas das melhores práticas e lições aprendidas sobre auditoria que vimos nogerenciamento do trabalho remoto parecerão muito familiares para você. E, algumas vezes por serem óbvias, podem ser desprezadas. Portanto, devemos ser mais formais e deliberados em um ambiente remoto.
Veja dicas para auditoria da comunicação remota
Devemos estar atentos e tomar as seguintes ações em nosso novo ambiente:
Dica 1) Dedique tempo adequado ao planejamento
Defina as partes interessadas e considere as áreas em que podemos precisar compensar os problemas de conectividade. Considere os canais de comunicação disponíveis para sua empresa, cliente ou pessoal de auditoria externa; e adapte cada canal ao que melhor se ajusta ao seu público.
Dica 2) Definir protocolo de auditoria da comunicaçãoremota
Uma programação de comunicação padrão manterá as equipes remotas juntas, apesar de estarem fisicamente distanciadas. Pense nos métodos ágeis, usando breves reuniões diárias da equipe, oferecendo oportunidade de conexão pessoal enquanto trabalhamos 100% remotamente.
Também é necessária uma conexão frequente com os patrocinadores do projeto para manter continuamente as expectativas alinhadas.
Dica 3) Use uma plataforma comum para compartilhar documentos
Se você ainda não utiliza uma plataforma compartilhada para trocar informações entre sua empresa, o cliente e as equipes de auditoria externa, esse é um dos primeiros obstáculos a serem superados.
Uma solução que funcionou bem é aproveitar plataformas como SharePoint. Isso é econômico, seguro e requer menos tempo para começar a funcionar, em comparação com a implementação de uma ferramenta ou com sistemas de transferência de arquivos que podem não ser tão seguros.
Dica 4) Estabelecer linhas de propriedade claras
Quando equipes estão trabalhando juntas em uma sala de conferências, talvez não precisemos ser tão formais com a atribuição de controles ou ações específicas do projeto para cada membro da equipe. Para permitir que os membros da equipe avancem com confiança, devemos permitir que eles se apropriem de áreas explícitas.
Os conceitos ágeis podem ser úteis nessa situação como uma maneira de atribuir trabalho a funcionários e clientes em sprints; e faça com que as pessoas envolvidas nesses sprints se encontrem para uma reunião em vídeo todos os dias até a conclusão. A comunicação frequente é fundamental para ajudar um ao outro a equilibrar as cargas de trabalho para manter o engajamento em movimento.
Dica 5) Considere o meio de comunicação
Foi percebido grande agilidade ao conectar-se rapidamente com empresas que utilizam plataformas de videoconferência, tais como, Microsoft Teams, Zoom ou WebEx. É muito importante que os auditores internos interajam com os process owners e control owners, pois você pode ler expressões faciais e reações para avaliar melhor se eles realmente entendem seus processos e controles.
O compartilhamento de telas durante essas sessões facilita para todos os participantes que visualizam a mesma agenda, narrativa, fluxo de processos etc. Também permite que os control owners compartilhem arquivos.
Dica 6) Feche o cicloda auditoria da comunicação remota
Acompanhe todas as chamadas com um resumo das informações abordadas, decisões acordadas na chamada e responsabilidade e propriedade pelas próximas etapas. Isso ajudará a confirmar que, mesmo no ambiente disperso em que estamos trabalhando, todos saíram da chamada com o mesmo entendimento.
O esboço de um plano para essas áreas estabelecerá as bases para uma auditoria da comunicação remota bem-sucedida da equipe em um ambiente de trabalho remoto e apoiará a execução contínua do engajamento além desses tempos extraordinários.
Como vimos, um bom planejamento e algumas ações não apenas garantem a boa comunicação como melhoram os processos de trabalho e de auditoria. Em tempos de trabalho remoto, manter o time unido e engajado é um dos maiores desafios das empresas. Mas, felizmente, a tecnologia e algumas boas práticas de gestão podem garantir isso.
* Gustavo Ferreira é gerente de auditoria interna e assessoria financeira da Protiviti
Saiba mais sobre as práticas da ICTS durante a crise da COVID-19
A interrupção no ambiente de trabalho vem sendo assunto cada vez mais estudado e observado pelas empresas. De acordo com a Professora da University of California de Irvine, Gloria Mark, as pessoas permanecem concentradas no máximo 3 minutos e 5 segundos.
Ainda, de acordo com o Ph.D em biologia molecular pela Washington State University, John Medina, quando um fluxo de pensamento é interrompido, leva-se em média 16 minutos para retornar ao mesmo estado.
Com base nestes números, a área de Transformação Digital da Protiviti Brasil fez um mapeamento com toda a equipe de BackOffice. E, observamos que por um mês, toda a equipe — hoje é composta por aproximadamente 40 pessoas — é interrompida pelo menos 100 horas por mês. E, geralmente, por motivos como: retirar dúvidas recorrentes referente a questões de Recursos Humanos, TI & Suporte, Financeiro e Facilities.
Buscando a solução para a interrupção no ambiente de trabalho
Resolvemos então, abraçar esse desafio e incluir essa “dor” em nosso funil de inovação. Utilizamos nosso ICTS Cards no qual é um método próprio de identificação aprofundada dos problemas e ideação de soluções inovadoras.
Observamos cada detalhe, através do levantamento das perguntas mais frequentes, chegando a praticamente 200 perguntas recorrentes. Após isso, junto a nossa equipe de desenvolvimento e utilizando as devidas técnicas de ideação, identificamos a possibilidade de criação de um Chatbot com inteligência artificial.
Ele é capaz de aprender como responder novas dúvidas, até mesmo indo ao encontro do levantamento do Gartner Brasil, que aponta que até 2020 as pessoas vão falar mais com robôs que com humanos.
Segundo Mauricio Reggio, Diretor Executivo e o responsável por toda área administrativa-financeira, sua expectativa é gerar um aumento exponencial na agilidade e padronização nas respostas dos atendimentos. E, não é só isso: para o usuário final, isso gera maior qualidade no atendimento, resolutividade e rapidez. Além disso, isso iria sanar o problema da interrupção no ambiente de trabalho.
Ele cita que, apesar de ter que vencer a resistência inicial à mudança cultural, acredita que os resultados serão bastante positivos. O mais interessante disso tudo é que, segundo levantamentos, áreas de apoio como o BackOffice são uma das que mais demandariam necessidades ao ChatBot. Seguida a ela, áreas como SAC e até mesmo atendimento ao cliente final como vendas também demandariam mais ao ChatBot.
Resultados iniciais e avaliação do ChatBot
Apesar do ChatBot ter iniciado sua operação há menos de 1 mês, os feedbacks foram extremamente positivos. Ele alcançou mais de 200 curtidas, 250 novas interações e 30 novas demandas por perguntas aprendidas pelo robô. Esses números representam um sinal do sucesso do projeto.
Para implementar esta estratégia utilizamos a metodologia proprietária. Nela são usadas técnicas ágeis calculam as estimativas financeiras trazidas pelo projeto Também calculam outros ganhos qualitativos tais quais atendimento a qualquer dia e hora, por exemplo.
Esta metodologia vem sendo testada e aprimorada há mais de dois anos com avaliação de centenas de ideias. Também foram produzidas dezenas de soluções como robôs não assistidos, softwares, componentes de inteligência artificial, dispositivos IoT entre outras.
Da nossa experiência, caso você queira iniciar uma jornada digital e implementar novas soluções, primeiramente, mapeie exatamente qual a real dor do seu cliente. Em seguida, levante requisitos mínimos como horas que serão poupadas, custos reduzidos ou até mesmo novas receitas. E, somente após isso, discuta qual a solução ideal com a sua equipe de especialistas em Transformação Digital.
A ética e a transparência são princípios fundamentais que devem fazer parte do dia a dia das empresas. A condução dos negócios baseada nesses princípios proporciona um crescimento saudável, continuidade e reconhecimento no mercado. Além disso, os stakeholders e instituições financeiras se sentem mais seguros em realizar os seus investimentos em empresas reconhecidas por possuírem práticas éticas e transparentes. E o treinamento de compliance é um assunto importante a ser tratado.
Sendo assim, uma das melhores formas dos colaboradores conhecerem e aplicarem os princípios e valores de uma organização em seu dia-a-dia é por meio de treinamento de compliance e comunicação eficaz e efetiva.
O principal objetivo do treinamento de compliance deve ser conscientizar os colaboradores sobre os comportamentos, regras internas, valores, princípios previstos no código de conduta ou políticas internas. Deve, também, reforçar que qualquer atitude antiética pode impactar a imagem da empresa e a carreira do próprio colaborador.
Importância de um treinamento de compliance
O treinamento de compliance é um elemento imprescindível dentro dos pilares de um Programa de Compliance. Por meio dos treinamentos, a empresa direciona a forma que os seus funcionários devem atuar conforme as estratégias e objetivos definidos e aprovados pelo Comitê de Ética ou Alta Administração.
Podemos dizer que o treinamento de compliance é uma ação de prevenção e orientação ao funcionário das condutas esperadas. É, também, a disseminação da cultura de compliance. Dessa forma, a participação de toda a companhia é fundamental para garantir que todos estejam alinhados.
Sendo assim, considerando a efetividade do Programa de Compliance, seguem algumas dicas que devem ser observadas sobre como realizar um bom plano de treinamentos de compliance.
1) Crie o seu plano de comunicação e treinamento de compliance
Toda empresa deve elaborar o seu plano de treinamento, definir o formato e metodologia além de estabelecer a quantidade adequada, formato, público-alvo, tema, área e cargos.
Este plano deve ser simples e eficaz, e abordar temas relevantes para a empresa e para cada público. A aprovação dos planos pela área de Compliance é obrigatória.
2) Utilize as denúncias recebidas para definir temas para treinamento de compliance e comunicação
As denúncias recebidas podem ser utilizadas e exploradas nos treinamentos e comunicação da empresa, desde que seja respeitada a confidencialidade.
O objetivo do uso das denúncias como tema é para reforçar as diretrizes da empresa previstas no Código de Conduta ou políticas internas, e em nenhuma hipótese, poderá expor envolvidos nas situações.
3) Conheça o seu público-alvo
Para iniciar o planejamento do seu treinamento, é imprescindível conhecer o seu público e a cultura deste público. Cada localidade (país/estado/cidade) possui uma cultura própria.
O respeito a essas diferentes culturas no momento da elaboração do treinamento irá garantir que mensagem de conscientização para os colaboradores seja repassada da melhor forma.
4) Defina a metodologia e abordagem a serem aplicados
Após conhecer o público-alvo, é o momento de definir qual metodologia e abordagem se enquadram a esse público. Treinamentos presenciais são importantes, mas esbarram em limitação de espaço e capilaridade, principalmente para operações pulverizadas.
Treinamento de compliance online e ao vivo vêm se mostrando eficientes para minimizar estas questões. Outra opção é capacitar multiplicadores, que podem agir em diferentes geografias.
E-learning é uma boa opção para conteúdo mais massificados e conceituais, onde a interação com o apresentador e com os demais colaboradores não é o mais importante.
Baseado nestas definições, deve-se desenvolver o conteúdo dos slides, pois estes sempre devem ser focado para cada público e formato. Além disso, os slides devem ser “limpos” e de preferência contendo mais figuras ao invés de longos textos.
As imagens costumam marcar a memória dos participantes e facilita a associação em futuras situações. Inclua também frases ou perguntas provocativas para que os colaboradores se envolvam mais nos treinamentos. Utilizar vídeos e cases com opções de respostas ajudam a manter um maior engajamento dos participantes, sendo muito úteis no caso de e-learnings.
5) Tenha uma linguagem agradável e adequada ao público alvo
A linguagem utilizada durante o treinamento deve ser simples e agradável para o ouvinte. Por exemplo, a mensagem de um treinamento com a utilização somente de termos técnicos pode não ser bem absorvida pelo público.
A linguagem deve aproximar o público ao conteúdo do treinamento, por isso, a utilização de figuras, reportagens, vídeos, ou dinâmicas pode ajudar para que a mensagem repassada seja assertiva e atrativa.
6) Apresente cases para discussão
O uso de dilemas éticos é uma ótima forma de reter atenção do público. Uma dica para esse momento é dividir os participantes em grupos, solicitar que o dilema ético seja discutido e que uma solução seja encontrada.
O ponto de atenção é para a definição dos cases, pois, devem ser adequados para o público ouvinte e relacionados aos negócios da empresa. Os cases também podem ser utilizados em e-learning, com animações e opções de repostas, mostrando as consequências de cada uma.
7) Metodologia de storytelling e gamificação
A metodologia de storytelling é uma ferramenta utilizada para falar sobre temas no geral por meio de uma história contada. Nesse contexto, os personagens são criados e há um engajamento maior do público alvo.
Essa técnica ativa a atenção, criatividade, curiosidade, interesse sobre o assunto abordado e a facilidade para repassar a mensagem pretendida. Além do storytelling, a gamificação também é uma maneira didática de repassar o conteúdo. Ele ajuda a envolver e engajar o público durante o treinamento para a solução de dilemas do dia a dia utilizando-se jogos.
8) Avaliação da qualidade do treinamento
A avaliação final dos treinamentos pelos participantes é fundamental para identificar os pontos de melhoria e garantir que a metodologia dos próximos se enquadrem no perfil daquele público. Além disso, por meio da avaliação também poderá ser mensurado a retenção dos colaboradores.
Como conclusão, reforço que um treinamento de compliance com a ausência de apoio da alta direção, por meio do exemplo (walk the talk), será um investimento sem retorno esperado para a empresa.
Não existirá mudança de cultura ou engajamento dos colaboradores em participar dos treinamentos de compliance se os membros da Alta Administração não forem o exemplo e caminharem de acordo com a ética e valores da empresa.
Esse conteúdo foi útil para você? Então assine nossa newsletter e receba mais dicas como essa em seu e-mail.
*Patricia Gobbi é Gerente de Compliance na Protiviti
