contato@amaralmonteiro.com.br
12 3207 3918

Blog

compliance digital

Compliance digital: o guia completo sobre o assunto



Na era da informação é essencial que as empresas mantenham cuidado com sua atuação e com as práticas empresariais. Um erro causado pelo desconhecimento de irregularidades pode ocasionar a ruína de uma organização perante o mercado e a opinião pública. Nesse contexto, o compliance digital se tornou uma prática essencial dentro da gestão empresarial.

Com o fluxo de informações cada vez mais intenso e a rapidez das comunicações, até mesmo uma atitude omissa em relação a atos ilícitos é capaz de macular profundamente a reputação de uma empresa. Atuar visando a observância das leis e da ética deve ser uma regra na vida das organizações.

Se sua empresa ainda não tem um programa de compliance estruturado, já está atrasada! Para entender melhor como funciona o compliance digital e como iniciar esse processo, leia este artigo até o final. Separei as melhores informações sobre o assunto para que você se atualize!

O que é compliance digital?

Compliance é uma palavra em inglês, derivada do verbo “to comply”, que significa estar de acordo com algo. No contexto empresarial, o chamado “estar em compliance” quer dizer que as ações da empresa estão sendo executadas de acordo com as normas legais e regulamentos previamente estabelecidos.

As regras podem vir de agentes externos — via legislação — ou internos, com a criação de protocolos, regulamentos e procedimentos da empresa. O programa de compliance visa ajustar as normas internas às normas externas e também fazer com que a teoria se torne prática.

De nada adianta ter um belo regulamento se ele não é seguido no dia a dia da organização. Por esse motivo, a assessoria para compliance é um processo longo e que envolve todos os setores da empresa. A atuação dos especialistas em compliance é no sentido de fazer com que o discurso vire ação.

A sociedade valoriza cada vez mais o cumprimento às leis e o combate às práticas ilícitas. Nessas circunstâncias, quem deixa de agir ativamente para fiscalizar e combater irregularidades é julgado quase da mesma forma que aquele que cometeu a infração.

A nova era da gestão empresarial pressupõe uma abordagem proativa, em que a empresa fiscaliza, investiga e combate ilicitudes. Para saber quais são as prioridades e o que deve ser fiscalizado e como, a empresa deve criar um planejamento detalhado, contando com apoio especializado para garantir que o que foi projetado seja colocado em prática.

O compliance digital, por sua vez, busca lidar com a atuação da empresa, bem como o tratamento dado às informações no ambiente digital. O propósito é assegurar que os processos internos e externos adotados pela organização no meio digital são compatíveis com as leis e regulamentações específicas desse ambiente.

Os avanços tecnológicos trouxeram uma grande variedade de mudanças na forma como as empresas interagem e fazem negócios. O fluxo cada vez maior de dados trouxe consigo novas responsabilidades, como a observância ao disposto na Lei Geral de Proteção de Dados. O compliance digital existe para guiar as organizações diante das novas tecnologias e responsabilidades, aprimorando a governança corporativa.

Qual a função do compliance digital?

As práticas de compliance são essenciais para uma adequada gestão de riscos nas empresas. Se antecipar aos problemas cria um ambiente propício a evitar os perigos cada vez mais comuns do mundo digital, como a violação de dados e a vitimização por golpes cibernéticos, crimes virtuais e violações de direitos de software.

A importância do compliance digital se mostrou ainda maior no ano de 2017, em que diversas empresas de grande porte sofreram ciberataques. Diversos entes públicos e privados sofreram algum tipo de tentativa de invasão. Prevenir esse tipo de ocorrência é fundamental. A falta de um programa de compliance pode representar um impedimento à continuidade da operação na empresa e também enormes riscos para a saúde financeira da corporação.

Quais são os benefícios da sua implementação?

Implementar o compliance digital é benéfico para empresas de qualquer porte e setor. Mesmo aquelas que não tem interesse em lidar com o setor público podem colher bons frutos da adoção das melhores práticas no ambiente digital.

O apreço contemporâneo pela transparência e clareza sobre como as empresas se comportam faz com que a reputação seja considerada cada vez mais um grande ativo empresarial. Entretanto, não basta um belo discurso. É importante colocar as ações em prática para colher os benefícios do compliance digital. Veja a seguir os principais benefícios!

Ambiente empresarial mais seguro e eficiente

Com a implementação de práticas que visam o estrito cumprimento das leis e regulamentos, as chances de a empresa ser penalizada por algum tipo de conduta são muito menores. A segurança conferida pela clareza das regras aumenta o conforto nas operações cotidianas.

Além disso, como o compliance visa o aprimoramento de processos e as revisões constantes, o aumento da eficiência é uma espécie de efeito colateral da prática. Uma empresa responsável, que está em constante processo de avaliação de suas práticas, tem uma gestão mais consciente e efetiva.

Quanto mais empresas adotarem o compliance digital como parte da sua governança, maior será a segurança do ambiente virtual e mais eficientes serão as correções de problemas que surgirem ao longo do tempo. Trata-se de uma construção diária, mas que tem impactos positivos e diretos em todo o ambiente virtual.

Relação transparente com fornecedores e clientes

Os fornecedores e clientes não fazem parte diretamente da empresa, mas sem eles seria impossível que ela existisse. Por isso, suas opiniões são muito importantes e devem ser levadas em consideração.

Quando se percebe que a organização aplica práticas visando o compliance digital, a segurança em se relacionar com essa corporação aumenta. Por isso, uma empresa responsável será mais escolhida pelos clientes e terá mais vantagens com fornecedores. É um ciclo virtuoso em que quanto mais correta é a entidade, maior é a confiança e melhor a relação entre as partes.

A busca pelas melhores práticas sempre será recompensada pelo mercado. A marca da empresa se fortalece ao ficar conhecida como cumpridora das leis e da ética, fazendo com que se transmita seriedade, responsabilidade e confiança.

Quanto maior é o nível de confiança que a organização possui, maior seu valor de mercado e melhores as relações que cultiva com seus fornecedores e clientes. Relacionamentos positivos asseguram boas oportunidades de negócios e aumentam as chances de crescimento da corporação.

Investigações internas legitimadas

Se a empresa deixa bem claro a todos que a norma geral é a transparência, isso significa que as investigações não podem mais ser tratadas como medidas invasivas. Trata-se apenas do cumprimento do dever de prestação de contas aos envolvidos no ambiente empresarial, autoridades e sociedade em geral.

Quem tem um programa de compliance bem delimitado deve prever a ocorrência das investigações internas. Para que elas sejam legítimas, todos os procedimentos devem ser informados de antemão aos possíveis investigados, assegurando-se que não há nenhum tipo de comprometimento pessoal na fiscalização.

Essa investigação também protege a empresa, pois a atitude proativa em busca da prevenção e combate aos ilícitos é capaz de evitar condenações por omissões que permitem a prática de atos ilícitos. A colaboração com as autoridades e um alto nível de governança pode tirar a empresa da condição de cúmplice para verdadeira combatente de irregularidades.

A investigação interna, por fim, permite que a empresa reaja de forma rápida aos problemas, eliminando riscos de maneira imediata. Com as informações obtidas nesse processo, é possível demitir por justa causa um funcionário considerado corrupto com muito maior segurança jurídica, por exemplo.

As investigações devem ser feita obedecendo critérios preestabelecidos quanto a procedimentos, pessoas envolvidas e também possibilidade de defesa. Especialmente quando se trata de uma relação trabalhista, é importante agir com o máximo de cautela durante a verificação das informações e delimitação das condutas de cada pessoa.

Além disso, é imprescindível assumir um compromisso com a confidencialidade do fluxo de informações obtidas. Trata-se de evidências sensíveis e que podem prejudicar a reputação dos envolvidos, por isso todo o cuidado é pouco. A melhor maneira de resguardar o sigilo é reduzir o acesso dos dados à menor quantidade de pessoas possível, bem como se assegurar de que o armazenamento das evidências é feito em suporte confiável e seguro.

Importante ressaltar que, no caso de a empresa identificar práticas ilícitas que extrapolam sua alçada, como crimes ou ilícitos administrativos, as autoridades devem ser comunicadas imediatamente. A omissão em relatar os fatos conhecidos em razão da investigação interna retira toda a credibilidade da organização e vai contra os princípios básicos do compliance.

Qual a relação entre o direito e a tecnologia na gestão de riscos de empresas?

A tecnologia mudou a forma como os indivíduos e empresas se comunicam, fazem negócios e interagem de forma geral. O direito vem tentando se adaptar às mudanças tecnológicas, apresentando regras para as situações cotidianas envolvendo o ambiente digital para que haja maior segurança jurídica nas relações.

Nesse sentido, o direito surge como instrumento de mensuração dos riscos empresariais e como diretriz para a criação das normas internas. As empresas devem sempre buscar fazer o que é correto e, para isso, nada melhor do que ir direto na fonte e entender como o ordenamento jurídico regula determinada matéria.

Ao se falar de compliance digital, é impossível não tratar das normas legais. Por esse motivo, uma assessoria técnica especializada em direito digital é o grande segredo para um compliance bem planejado. A orientação constante de um profissional faz com que a empresa esteja em compliance mesmo com as frequentes mudanças na lei.

A complexidade do sistema jurídico brasileiro é um tema que gera acaloradas discussões, mas para bem ou mal pelo menos há regras a se observar. As mais importantes para o compliance digital são as seguintes:

Como se pode ver, estar em compliance não é uma tarefa tão simples assim. Até mesmo a empresa mais bem-intencionada pode cometer erros que serão corrigidos ao longo do plano de compliance. A conformidade é uma construção diária, que requer constante vigilância, mas oferece grandes recompensas. Mais importante do que não errar é assumir o compromisso de tentar cumprir a lei a todo instante, buscando orientação e se mantendo sempre atualizado.

Quais as medidas que são tomadas em um programa de compliance digital

Realização de auditoria prévia

A realização de uma auditoria é o primeiro passo no planejamento do compliance empresarial. O propósito dessa revisão é a verificação de todas as soluções de tecnologia utilizadas pela empresa. Isso abrangerá todo tipo de ferramenta, como hardware, software, serviços contratados e todos os envolvidos no uso desses recursos.

Após conhecer e avaliar os recursos e programas utilizados, será feito um trabalho para identificar falhas e redirecionar o uso de ferramentas. O relatório da auditoria apontará sugestões para que a empresa consiga aprimorar a segurança e desempenho nas operações.

As principais vantagens da realização de uma auditoria prévia ao planejamento do compliance digital são:

  • identificar e criar uma relação de quais são as interações tecnológicas realizadas na empresa;
  • dar mais clareza sobre os pontos que precisam de melhorias;
  • identificar irregularidades e tomar as iniciativas que forem necessárias;
  • coibir a insistência no cometimento de irregularidades.

Análise de licenças contratadas

Um ponto extremamente relevante para a auditoria que antecede a criação do programa de compliance digital é a análise das licenças de software. Deve-se realizar uma comparação minuciosa entre as licenças de uso contratadas e os usuários dos sistemas a fim de identificar inconsistências e providenciar a aquisição das licenças de uso faltantes.

Essa auditoria permite que a empresa esteja preparada para procedimentos fiscalizatórios de fabricantes ou representantes dos provedores desse tipo de produtos e serviços. A violação aos direitos autorais de software gera um grande passivo para as empresas e, por isso, é importante utilizar somente sistemas legalizados.

Outro problema causado por sistemas paralelos é o risco de infecção da rede por software malicioso, visando a prática de crimes virtuais como o sequestro de dados ou apropriação de informações financeiras da empresa. Avaliar todos os programas utilizados em todas as máquinas da rede é essencial para eliminar esse tipo de risco.

Adequação das políticas de privacidade

Com a publicação da nova lei para Proteção de Dados, a criação de uma política de privacidade se tornou obrigatória para qualquer empresa que manipule dados, especialmente em sistemas de computador ou pela internet. Na sistemática atual das organizações, isso significa praticamente qualquer corporação.

A operação de desenvolvimento das políticas de compliance digital certamente incluirá a assessoria técnica para que a organização realize a adequação de suas políticas de privacidade e termos de uso voltados aos usuários. Além da Lei de Proteção de Dados Pessoais, as empresas também devem se atentar para que seus termos de uso cumpram o disposto no Marco Civil da Internet e no Código de Defesa do Consumidor. As práticas relacionais de cada instituição devem ser analisadas cuidadosamente por especialistas a fim de definir quais são as melhores práticas e como os termos e peças informativas devem ser redigidos para atingir o devido compliance digital.

A nova regulamentação da proteção de dados pessoais merece especial atenção neste momento, pois seu descumprimento pode trazer consequências graves para as empresas. A ideia por trás dessa lei é proteger os dados pessoais de usuários, para que eles não sejam utilizados sem consentimento.

Antes, essa regulamentação específica não existia, então as questões eram mais abertas para interpretação. Agora, há certeza sobre como as empresas devem se comportar, o que é perfeito para a criação de políticas de compliance digital.

As principais regras introduzidas pela Lei de Proteção de dados no direito brasileiro são:

  • soberania do consentimento do dono dos dados, permitindo inclusive a revogação de consentimento anterior a qualquer tempo;
  • limitação da definição de dados anonimizados;
  • autorização de uso de dados por interesse ou finalidade legítimos, conforme hipóteses previstas na lei;
  • identificação do controlador, que toma decisões sobre os dados coletados e operador, que executa ordens do controlador, para individualizar a imputação de responsabilidade;
  • criação da Autoridade Nacional de Proteção de Dados, responsável por fiscalizar o cumprimento das normas de proteção de dados.

Com base nessa nova lei as empresas devem mudar sua política de tratamento de dados. É necessário informar aos consumidores, com antecedência quais dados de identificação serão coletados e armazenados, bem como o uso de todas as informações, identificando os responsáveis pelo armazenamento das informações. O pedido de consentimento deve ser muito detalhado, mas de fácil entendimento.

Ressalte-se ainda que o dever de prestar todas as informações também é previsto no Código de Defesa do Consumidor. A falha no cumprimento do dever de informação também ocasiona multas na esfera consumerista. Ou seja, transparência e compromisso com o fornecimento de informação adequada sempre!

Implementação de políticas internas de gestão dos recursos de TI

O desenvolvimento de regulamentos internos durante o processo de compliance digital abrange diversos setores, dentre eles a gestão dos recursos em TI. As políticas internas permitem o controle e prevenção contra abusos, práticas antiéticas e ilegais que possam afetar a empresa, seja de forma direta ou indireta.

O desenvolvimento de políticas de compliance digital fornece subsídios para que a empresa administre melhor seu ambiente tecnológico. Por meio das políticas desenvolvidas, a empresa poderá exigir um uso adequado dos recursos tecnológicos, além de coibir abusos ou desvios.

Os regulamentos são voltados aos empregados, prestadores de serviços, fornecedores e demais envolvidos diretamente no trabalho da empresa. Para que tudo possa ser aplicado de forma efetiva, é essencial que as políticas sejam redigidas em um formato de fácil compreensão e aplicação.

A documentação deve abranger todo o acervo tecnológico da empresa, físico e digital, orientando a todos sobre a forma correta de utilização dos recursos e os limites comportamentais. As penalidades para mau uso devem ser de fácil aplicação para evitar discussões posteriores.

Não se pode esquecer de que os programas de integridade serão aplicados aos empregados e por isso mesmo é importante observar o entendimento dos Tribunais a respeito do tema. O Tribunal Superior do Trabalho, em várias decisões, já tratou dos limites sobre o monitoramento da atividade digital dos funcionários das organizações.

Para facilitar o processo, o ideal é criar um Regulamento Interno de Segurança da Informação, deixando claro que o monitoramento existe e quais são as regras de uso das ferramentas. Além disso, um compromisso por escrito assinado pelos empregados, na forma de um Termo de Uso de Sistemas de Informação, é capaz de se tornar parte integrante do contrato de trabalho, legitimando o controle das atividades as eventuais provas obtidas nesse tipo de auditoria.

Quando falamos de compliance, estamos pensando em todo e qualquer tipo de regra e ideia do que é certo. Mesmo algumas normas que não são jurídicas podem ser integradas aos regulamentos da empresa para aumentar a condução ética dos negócios. As empresas devem definir com muita clareza quais são as condutas corretas ou inadequadas em sua atuação.

Nem tudo que é lícito é conveniente sob um ponto de vista ético e também mercadológico. O compliance digital é uma maneira de evitar comportamentos inadequados de todo tipo, ajudando as empresas a progredir em um ambiente competitivo, de forma colaborativa e ética. A ideia é que a organização adote como práxis fazer a coisa certa mesmo que ninguém esteja olhando.

O desenvolvimento e implantação de políticas de compliance digital é capaz de prevenir riscos e aumentar a eficiência empresarial. O aumento da transparência é muito bem-visto no mercado e agrega valor à instituição.

Além disso, a criação de mecanismos de controle e investigação mitiga riscos de corresponsabilização e pode impedir que a empresa seja prejudicada pela ação de malfeitores. Por fim, a adoção de medidas visando o compliance digital demonstra a responsabilidade social da empresa e o respeito à lei.

Se sua empresa quer investir em compliance digital mas não sabe por onde começar, entre em contato comigo e conheça o atendimento especializado no assunto!

Powered by Rock Convert
× WhatsApp