Compliance é um dos assuntos mais em evidência no mundo das grandes empresas nos últimos anos. Principalmente no Brasil, em que o combate à corrupção virou quase que um tema diário nos noticiários. Atualmente, quando muito se fala em Transformação Digital e segurança da informação, chegou a hora de falar em compliance digital.
Antes de abordarmos mais profundamente o assunto, é importante definir o que é compliance. Vem do verbo em inglês to comply, que significa “agir de acordo com uma regra”. Assim, nas empresas e organizações, compliance é um conjunto de normas e práticas internas e externas que fazem com que a organização esteja em conformidade com as leis existentes. Essas práticas buscam padronizar comportamentos a fim de prevenir, detectar e responder a possíveis desvios éticos que possam macular a imagem da empresa.
Além de ser uma peça fundamental para a gestão de riscos, o compliance traz benefícios como:
- facilidade de acesso a crédito;
- reputação da marca;
- preferência em licitações;
- credibilidade junto a investidores.
Assim, uma parte importante também é tornar públicas as ações de compliance. Por isso, grandes empresas e organizações chegam a ter um setor inteiro para cuidar disso, com especialistas em Direito, cultura organizacional e comunicação. Já as médias e pequenas contam muitas vezes com serviços de consultoria especializados.
O compliance é uma das áreas de atuação mais destacadas nos últimos anos para advogados, e aqueles que buscam especialização – inclusive nas leis que regulam atividades digitais – conseguem as melhores oportunidades.
Compliance digital: contexto
Já vimos que o compliance ganhou evidência no cenário recente de combate à corrupção. Da mesma forma, o compliance digital ganha forma à medida em que a segurança da informação se torna uma preocupação da sociedade. Por consequência, passa a ser necessário que as empresas e organizações também invistam em ações para prevenir, detectar e responder a possíveis riscos no âmbito da tecnologia.
Acontecimentos recentes estabeleceram os marcos legais que hoje devem nortear os programas de compliance digital. São eles:
- Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012);
- Regulamentação do E-commerce (Decreto 7.962/2013);
- Marco Civil da Internet (Lei 12.965/2014);
- Lei Geral de Proteção de Dados (Lei 13.709/2018), acima de todas elas; e o mais recente
- Cadastro Base do Cidadão (Decreto 10.046/2019).
Mas as ações não devem se restringir a essas leis. O compliance digital deve preservar a imagem das empresas e organizações em um escopo mais amplo do que a proteção de dados. Ainda mais num contexto em que a Transformação Digital é a palavra de ordem. A seguir, vamos conhecer de forma mais ampla algumas das possíveis atuações do compliance digital.
Onde o compliance digital atua
Uma das chaves para um programa de compliance digital bem sucedido é trabalhar em conjunto com as equipes de tecnologia. Só assim é possível apontar parâmetros e normas que tornem as interações no meio digital mais harmônicas. E isso abrange um amplo espoco de ações, tanto internas quanto externas:
Auditoria de soluções tecnológicas
Este é um dos pontos de partida do compliance digital. Fazer um mapeamento de todas as soluções tecnológicas e sistemas utilizados na empresa. Conhecer o fluxo de informações dentro e fora da organização – e apontar e corrigir possíveis falhas na segurança. Também fazer um levantamento do uso de licenças contratadas, a fim de evitar penalizações por parte de terceiros.
Política de privacidade
A Lei Geral de Proteção de Dados regula o uso de dados pessoais em organizações. Inspirada na lei europeia (GDPR), está prevista para entrar em vigor em maio de 2021 (adiada por causa da pandemia de Covid-19). Até lá, as empresas devem se adequar de forma a alcançar o máximo de transparência na forma como utilizam essas informações. Quem infringir a LGPD corre o risco de sofrer pesadas punições financeiras.
Um programa de compliance digital pode ajudar a mapear os canais de coleta e armazenamento de dados pessoais. A partir disso, propor novos termos de uso e políticas de privacidade para sites externos, por exemplo. Não só em conformidade com a LGPD, mas abrangendo também as outras leis mencionadas anteriormente.
Controle de imagem da marca
Embora um terreno fértil de oportunidades e negócios, a internet também é uma terra de ninguém para estelionatos e crimes digitais. Quem nunca recebeu um e-mail suspeito ou entrou em um perfil falso em nome de uma marca conhecida? Isso geralmente resulta em golpes do tipo phishing scan, e mesmo que a empresa não tenha responsabilidade, pode acabar sofrendo danos na imagem.
Assim, é importante o compliance digital atuar no sentido de monitorar como a marca está repercutindo na rede. Quanto mais cedo se identificam os possíveis danos, mais rápido será o tempo de reação e menores os prejuízos.
Políticas internas de gestão tecnológica
O compliance digital deve culminar em ações concretas a serem executadas pelos colaboradores e gestores. Por isso, todo programa deve centrar-se na formulação de políticas de gestão tecnológica. A partir do mapeamento, determinar restrições e níveis de acesso a sites externos e banco de dados, normas para uso de equipamentos, regras para compartilhamento de informações, diretrizes éticas para comportamento no meio digital, etc.
Empresas que conseguem garantir uma operação livre de falhas de segurança digital e abusos éticos têm mais credibilidade no mercado.
Ferramentas de controle e fiscalização
Por fim, um bom programa de compliance digital deve contar com a ajuda de suas próprias ferramentas digitais. Especialistas devem pensar em desenvolver ou contratar soluções tecnológicas que facilitem o trabalho de auditoria, controle e fiscalização, tanto interna como externa. Como exemplo, podemos falar:
- canal interno para denúncias de irregularidades;
- ferramentas de monitoramento de uso e transações digitais;
- comunicação digital – fomento à cultura de compliance;
- soluções para controle externo ou fiscalização cidadã.
Conclusão
Cada vez mais as empresas e organizações veem a importância de ter um programa estruturado de compliance. Ainda mais na era da Transformação Digital, em que muitos negócios dependem de uma presença mais ampla na rede mundial de computadores. A preocupação social com segurança da informação e privacidade encontra-se amparada por novas leis. Este é um cenário propício para que advogados e profissionais do Direito especializados em tecnologia encontrem muitas oportunidades de atuação com compliance digital.
O assunto é de suma importância, especialmente com a entrada em vigor da LGPD. Saiba tudo o que é preciso sobre ele por meio da nossa newsletter.