Fale Conosco
Fale Conosco

LGPD, ESG e GRC: as siglas que sua empresa precisa conhecer

Denúncia

Por: 

O universo corporativo se encheu de siglas para dar nomes a processos principalmente após a transformação digital. A necessidade de adotar serviços para se diferenciar em meio a concorrência ou para se adequar a novas legislações também levou à criação de procedimentos até então inexistentes.

Há quem pense que essa enorme gama de processos é fruto do avanço do marketing. Nomes bonitos para definir tarefas que já existiam mesmo na época do analógico.

Mas a verdade é que o avanço das tecnologias e das relações entre empresas e clientes culminou, de fato, na necessidade de adotar classificações, procedimentos e serviços adequados às novas demandas.

O que é ESG?

Uma delas é a ESG (Environmental, Social and Governance ou “ambiental, social e governança”, em português). Trata-se de um conceito ligado às práticas ambientais, sociais e de governança de uma empresa.

Um investimento ESG é aquele que incorpora questões ambientais, sociais e de governança como critérios na análise, indo além das tradicionais métricas econômico-financeiras.

Ou seja: para uma empresa que quer ser atrativa, gerar lucro, apenas, não basta. Também não adianta ter uma política de integridade que contemple as relações éticas de seus funcionários. É preciso, também, ser ambientalmente responsável.

Mas o que quer dizer exatamente cada letra dessa sigla?

Environmental
Se refere às práticas de uma empresa em relação à conservação do meio ambiente e sua atuação sobre temas como: aquecimento global e emissão de carbono; poluição do ar e da água; biodiversidade; desmatamento; eficiência energética; gestão de resíduos e escassez de água, entre outros.

Social
Diz respeito à relação de uma empresa com as pessoas que fazem parte do seu universo. Por exemplo: satisfação dos clientes; proteção de dados e privacidade; diversidade da equipe; engajamento dos funcionários; relacionamento com a comunidade; respeito aos direitos humanos e às leis trabalhistas.

Governance
Refere-se a assuntos administrativos: composição do conselho; estrutura do comitê de auditoria; conduta corporativa; remuneração dos executivos; relação com entidades do governo e políticos; existência de um canal de denúncias.

O que é GRC?

GRC é a sigla para as palavras Governança, Riscos e Compliance. Para a gestão empresarial, o GRC consiste em uma metodologia que envolve a integração dos processos de uma empresa de maneira clara, unificada e segura.

O objetivo é garantir a conformidade das operações e demais políticas corporativas com as disposições previstas em leis, normas, estatutos e demais regulamentos.

As práticas de Governança, Risco e Conformidade asseguram que a empresa esteja no caminho certo, trilhando uma direção segura, não só aos olhos da sociedade como um todo, mas de acordo com a legislação e as práticas mais modernas exigidas pelo mercado internacional.

Sobre a LGPD

Essa é fácil. Todo mundo conhece. Certo? A LGPD (Lei Geral de Proteção de Dados) detalha como as empresas devem colher, tratar, armazenar e usar dados de clientes, funcionários, visitantes dos sites e redes sociais brasileiros.

E isso tem tudo a ver com compliance. Como ele é a área da organização responsável por garantir que a empresa atue de acordo com a lei e com as melhores práticas, deve ser o departamento que atua como um “guardião” da LGPD.

A LGPD considera que cada pessoa é dona dos seus dados e deve ter livre acesso às próprias informações coletadas ou mantidas por empresas.

Uma empresa não pode, por exemplo, ceder ou vender os dados que coletou para outra empresa que queira divulgar produtos ou serviços de telemarketing. E a própria empresa que coletou os dados não pode usá-los para outra finalidade do que aquela que foi combinada com o titular dos dados e para a qual ele deu o seu consentimento – a não ser que tenha um novo consentimento para isso.

A LGPD é bastante ampla e promete gerar ainda muito debate com o início das punições. O desconhecimento ou descumprimento da LGPD pode gerar multa de 2% do faturamento anual da empresa.

Fale com a Proethic

Por isso, não perca tempo. Consulte um especialista para adequar seu departamento de compliance para a LGPD. A Proethic é uma empresa especializada em governança e canais de denúncia. Entre em contato para conhecer nossas soluções e contratar nossos serviços.