Compliance Digital

Compartilhe!

A revolução tecnológica baseada na disseminação das tecnologias da comunicação e informação (TICs) propiciou o surgimento de novas relações originadas no mundo virtual alterando sobremaneira, inclusive, a forma com que trabalhamos.  As relações no ambiente corporativo, cada vez mais, requerem a conformidade com normas e regras internas. Sendo assim, como o Compliance adentra a seara digital?

compliance digital

Para início de conversa, vamos definir o que é Compliance, qual a relação entre Ética e Compliance até chegarmos na definição do que é Compliance Digital e como a sua empresa pode iniciar o processo de implementação do Compliance Digital para prevenir e mitigar ilícitos provenientes da utilização da tecnologia da informação. 

O que é Compliance?

A palavra Compliance tem origem na língua inglesa (to comply) e significa cumprimento ou estar em conformidade. “Estar cumprindo normas ou em conformidade com tais normas é estar em Compliance” [1]. Aqui, tais normas dizem respeito, por exemplo, às leis nacionais e internacionais, regras de conduta, políticas governamentais, políticas corporativas, padrões de mercado e demais determinações que exigem adequação por parte de empresas e corporações objetivando a transparência e evitando dissabores oriundos de práticas ilícitas. 

Qual a relação entre a ética e o Compliance?

O comprometimento com padrões éticos (valorados conforme a sociedade em que está inserida a empresa, porém cada vez mais globalizados) é de suma importância para a implementação de um programa de compliance corporativo. Assim, a materialização da ética dentro das corporações se faz, por exemplo, por meio dos códigos de ética e conduta, servindo como norte para todos aqueles que tenham relação com o negócio, obrigando-os perante as normas internas e externas de maneira a evitar punições e prejuízos à imagem ou mesmo financeiros. 

O que é Compliance Digital?

compliance digital são paulo campinas advogado

O Compliance Digital é a sub-área do Compliance que foca na utilização ética dos artefatos tecnológicos das organizações. Ou seja, seu principal objetivo é analisar os riscos inerentes às operações digitais e estipular a adoção de medidas preventivas para adequação da organização às normas aplicáveis às tecnologias da informação. 

Na prática, o Compliance Digital resguarda as organizações, por exemplo, quanto aos procedimentos de controles internos adotados para que estes não firam direitos dos seus empregados quando necessária a execução de mecanismos de investigação interna. Caso a empresa não detenha a documentação necessária e regras claras quanto a estes procedimentos, possivelmente terá sérios problemas para legitimar suas ações [3]. 

Outro ponto que merece destaque sobre o Compliance Digital é o seu papel auxiliar da Governança Corporativa, uma vez que ao descrever os procedimentos de controle internos relativo às ações que utilizam a tecnologia da informação, a organização reflete sobre o seu modus operandi sendo possível a reestruturação de determinados setores e áreas.

Um dos principais documentos quando falamos em Compliance Digital refere-se à Política de Segurança da Informação que, em síntese, deve conter a descrição dos procedimentos de controles internos adotados pela empresa, bem como indicar as boas práticas para a manutenção da confidencialidade das informações e privacidade dos seus colaboradores e parceiros. Frisa-se que este documento deve ser interpretado em consonância com o Código de Ética e Conduta da organização. 

Neste sentido, a fim de se buscar a conformidade com as legislações de dados pessoais, nacional e internacional, o programa de adequação às normas de privacidade pode auxiliar imensamente no desenvolvimento do programa de compliance digital. Isto por que ao mapear os setores que utilizam dados pessoais a partir do mapeamento de dados, seja de clientes, representante de clientes ou de funcionários, a organização pode ter uma visão macro de como a informação flui internamente e quais os artefatos tecnológicos são empregados, auxiliando na elaboração das políticas internas de gestão de recursos de tecnologia da informação. 

Aprenda a elaborar normas e políticas de privacidade!

Destaca-se, por fim, que o Compliance Digital é um programa vivo e deve ser constantemente revisitado e atualizado sob pena de que as políticas, regras e manuais construídos para legitimação de determinadas ações tornem-se sem efeito para a organização. Outrossim, o Compliance Digital deve acompanhar velocidade da transformação digital para que seja efetivo e eficiente. 

Como implementar o Compliance Digital nas organizações?

compliance digital campinas são paulo advogado

A implementação do Compliance Digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores, clientes e funcionários. Ademais, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do conjunto tecnológico da empresa.

Como iniciar a implementação do seu Compliance Digital? Elencamos a seguir os pontos essenciais para o Compliance Digital. 

  1. Catalogue as leis aplicáveis à tecnologia;
  2. Entenda os limites dos controles internos e defina regras e procedimento claros;
  3. Esteja em conformidade com as leis de proteção de dados pessoais;
  4. Preserve adequadamente as provas eletrônicas;
  5. Use ferramentas tecnológicas a favor do Compliance; e
  6. Implemente a cultura da segurança da informação e privacidade de dados pessoais.

Para obter sucesso na implementação do Compliance Digital busque sempre um profissional capacitado e especializado no tema. Por esta área ser naturalmente multidisciplinar, o perfil do profissional deve ser interdisciplinar tendo conhecimento profundo tanto das questões jurídicas quanto das questões tecnológicas.

Referências 

[1] SANTOS, Cleorbete, ALMEIDA CAMARGO, Coriolano. Fundamentos do Compliance.  2019.

[2] https://lec.com.br/blog/entenda-mais-sobre-compliance-digital/

[3] SANDEN, Ana Francisca M. de S. A proteção de dados pessoais do empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado. São Paulo: LTr, 2014. 

Sobre a autora

Graziela Brandão é advogada e fundadora do BL Consultoria Digital, mestra em Ciências Humanas e Sociais Aplicadas pela UNICAMP e pós-graduanda em Legal Tech, Inovação e Startups pela PUCMinas. Atua na área de Direito Digital e Regulatório com foco em Compliance PLDFT, Blockchain, Bitcoin e Proteção de Dados Pessoais. É mentora em programas de incubação e aceleração de Startups, auxiliando na análise regulatória e preventiva de novos negócios baseados em tecnologia.

Precisa de Assessoria Jurídica para implementação de Compliance Digital?

Para mais informações sobre Assessoria Jurídica para implementação de Compliance Digital entre em contato conosco.

BL Consultoria e Advocacia Digital

Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue  +55 11 3090 5979.


Compartilhe!