Compliance: mais ética e transparência

Assistente de Segurança da Informação Luiz Gustavo Zanoni, coordenadora do Núcleo de Governança Corporativa da Unimed Chapecó Josiane Brighenti e a analista de Compliance Elisiane dos Santos

Antes de comprar um produto ou contratar um serviço, você observa se a empresa tem condutas transparentes? A postura é condizente com as regulamentações do setor em que atua? A prestação de serviço lhe transmite segurança? Você fica atento à maneira como coletam seus dados pessoais? Tem a garantia do sigilo de suas informações? Esses questionamentos são cada vez mais necessários em função dos casos de vazamentos coletivos de dados.

A prevenção é a melhor atitude se tratando de saúde, de decisões pessoais e da gestão empresarial. Por isso, no mundo dos negócios, a aplicação dos conceitos de governança corporativa visa a transparência, a ética e a sustentabilidade. Neste contexto, a Unimed Chapecó (SC) estruturou sua área de compliance e iniciou o processo de adequação à Lei Geral de Proteção de Dados (LGPD), a fim de proporcionar maior segurança e proteção dos dados para seus clientes e partes relacionadas. Na tradução literal, a palavra “compliance” significa “estar em conformidade” com diretrizes, normas e regulamentações do setor. Este conceito pode ser associado a duas vertentes: questões regulatórias e integridade. Isso engloba seguir um código de ética e conduta, além de incentivar esta cultura na instituição.

Para o cirurgião vascular e diretor hospitalar da Unimed Chapecó, Dr. Mário Goto, estar em compliance fortalece a governança corporativa, tornando-a mais sólida e robusta. “Como resultados diretos na cooperativa médica temos a preservação da integridade, o aumento de eficiência, a vantagem competitiva e os ganhos de produtividade. Os usuários dos planos de saúde têm como benefícios maior segurança, transparência nos processos e proteção de seus dados pessoais”, analisa.

COMO FUNCIONA?

Na Unimed Chapecó foi estruturado o Núcleo de Governança Corporativa (NGC), que integra diversos temas relacionados à governança, como Auditoria Interna e Gestão de Riscos Corporativos. Essa iniciativa conta também com área específica para o compliance, que atua desde fevereiro de 2021 com base nos vieses anteriormente citados: conformidade e integridade. A coordenadora do Núcleo de Governança Corporativa da Unimed Chapecó, Josiane Brighenti, explica que foi criado um Programa de Integridade que reúne um conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades. O mesmo prevê, ainda, a aplicação efetiva do código de ética e conduta da instituição, incluindo políticas, normativas e diretrizes. O propósito é prevenir, detectar e corrigir irregularidades, fraudes, corrupção e atos lesivos ao patrimônio da Unimed Chapecó, bem como ações em desconformidade com as legislações vigentes, especialmente no tocante ao combate à corrução, à fraude e à lavagem de dinheiro.

Josiane destaca, ainda, que o Programa de Integridade visa apresentar as ações desempenhadas para manter um elevado padrão de governança e garantir a aderência de suas atividades à legislação vigente, utilizando como eixos norteadores as exigências regulatórias e as melhores práticas de mercado. Com isso, o programa consolida as intervenções conduzidas pelas diversas unidades da estrutura organizacional da Unimed Chapecó.

LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS (LGPD)

Uma medida prática de estar em compliance, segundo cita Josiane, é a adequação à LGPD, conduzida pela área de Segurança da Informação do NGC com o apoio da Comissão de Privacidade e Segurança de Dados. Em vigor desde setembro de 2020, a LGPD estabelece que os dados pessoais devem ser tratados de maneira adequada a fim de proteger os direitos fundamentais de liberdade e privacidade. Com isso, são necessárias aplicações de medidas técnicas e administrativas para o tratamento, evitando a utilização indevida dos dados.

Josiane comenta que, entre as ações realizadas para adequação, estão a elaboração da política de segurança da informação e privacidade de dados e do aviso de privacidade, que estão publicados no site da Unimed Chapecó para acesso dos titulares e demais interessados. Foi também implantado o programa de governança em privacidade de dados e segurança da informação, o qual captura e consolida os requisitos aplicados no âmbito da cooperativa, com o intuito de orientar o manuseio de dados pessoais no seu ciclo de vida, bem como as medidas de segurança aplicáveis às informações. Como parte do programa, foram elaborados manuais, cartilhas, plano de respostas a incidentes e treinamentos, todos em conformidade com a Lei.

“Os colaboradores e cooperados participam de treinamentos sobre a legislação e os cuidados necessários para o tratamento dos dados. Também realizamos um mapeamento interno do nosso tratamento de dados e buscamos identificar nossos riscos e vulnerabilidades e, junto com outros setores, desenvolvemos planos de ação para essas melhorias. Em setembro de 2021, iniciamos o Projeto Guardião da Privacidade, com colaboradores representantes das áreas da cooperativa que auxiliam no processo de implementação da cultura de privacidade e segurança da informação. Os Guardiões recebem uma trilha de conhecimento específica via Universidade Corporativa sobre o Programa de Privacidade, para serem multiplicadores a respeito dos cuidados no dia a dia e as consequências em caso de exposição dos dados”, relata Josiane.

O Núcleo de Governança Corporativa da Unimed Chapecó utiliza várias estratégias para que as informações a respeito dos Programas de Integridade e de Privacidade sejam disseminadas para os aproximadamente 1.300 colaboradores e os 329 médicos cooperados. Josiane enfatiza que, além dos treinamentos via Universidade Corporativa e palestras sobre os temas, semanalmente são disseminados newsletters via e-mail a fim de tornar efetiva a disseminação da cultura de integridade e privacidade.

DEIXE UMA RESPOSTA

Por favor insira seu comentário
Por favor insira seu nome aqui

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.