Pular para o conteúdo

Compliance Digital

Compliance Digital

A revolução tecnológica baseada na disseminação das tecnologias da comunicação e informação (TICs) propiciou o surgimento de novas relações originadas no mundo virtual alterando sobremaneira, inclusive, a forma com que trabalhamos.  As relações no ambiente corporativo, cada vez mais, requerem a conformidade com normas e regras internas. Sendo assim, o Compliance Digital se torna necessário para as empresas.

Para início de conversa, vamos definir o que é Compliance, qual a relação entre Ética e Compliance até chegarmos na definição do que é Compliance Digital e como a sua empresa pode iniciar o processo de implementação do Compliance Digital para prevenir e mitigar ilícitos provenientes da utilização da tecnologia da informação. 

Índice

O que é Compliance?

A palavra Compliance tem origem na língua inglesa (to comply) e significa cumprimento ou estar em conformidade. “Estar cumprindo normas ou em conformidade com tais normas é estar em Compliance” [1]. Aqui, tais normas dizem respeito, por exemplo, às leis nacionais e internacionais, regras de conduta, políticas governamentais, políticas corporativas, padrões de mercado e demais determinações que exigem adequação por parte de empresas e corporações objetivando a transparência e evitando dissabores oriundos de práticas ilícitas. 

Qual a relação entre a ética e o Compliance?

O comprometimento com padrões éticos (valorados conforme a sociedade em que está inserida a empresa, porém cada vez mais globalizados) é de suma importância para a implementação de um programa de compliance corporativo. Assim, a materialização da ética dentro das corporações se faz, por exemplo, por meio dos códigos de ética e conduta, servindo como norte para todos aqueles que tenham relação com o negócio, obrigando-os perante as normas internas e externas de maneira a evitar punições e prejuízos à imagem ou mesmo financeiros. 

O que é Compliance Digital?

O Compliance Digital é a sub-área do Compliance que foca na utilização ética dos artefatos tecnológicos das organizações. Ou seja, seu principal objetivo é analisar os riscos inerentes às operações digitais e estipular a adoção de medidas preventivas para adequação da organização às normas aplicáveis às tecnologias da informação. 

compliance digital são paulo campinas advogado
Compliance Digital

Na prática, o Compliance Digital resguarda as organizações, por exemplo, quanto aos procedimentos de controles internos adotados para que estes não firam direitos dos seus empregados quando necessária a execução de mecanismos de investigação interna. Caso a empresa não detenha a documentação necessária e regras claras quanto a estes procedimentos, possivelmente terá sérios problemas para legitimar suas ações [3]. 

Outro ponto que merece destaque sobre o Compliance Digital é o seu papel auxiliar da Governança Corporativa, uma vez que ao descrever os procedimentos de controle internos relativo às ações que utilizam a tecnologia da informação, a organização reflete sobre o seu modus operandi sendo possível a reestruturação de determinados setores e áreas.

Um dos principais documentos quando falamos em Compliance Digital refere-se à Política de Segurança da Informação que, em síntese, deve conter a descrição dos procedimentos de controles internos adotados pela empresa, bem como indicar as boas práticas para a manutenção da confidencialidade das informações e privacidade dos seus colaboradores e parceiros. Frisa-se que este documento deve ser interpretado em consonância com o Código de Ética e Conduta da organização. 

Neste sentido, a fim de se buscar a conformidade com as legislações de dados pessoais, nacional e internacional, o programa de adequação às normas de privacidade pode auxiliar imensamente no desenvolvimento do programa de compliance digital. Isto por que ao mapear os setores que utilizam dados pessoais a partir do mapeamento de dados, seja de clientes, representante de clientes ou de funcionários, a organização pode ter uma visão macro de como a informação flui internamente e quais os artefatos tecnológicos são empregados, auxiliando na elaboração das políticas internas de gestão de recursos de tecnologia da informação. 

Aprenda a elaborar normas e políticas de privacidade!

Destaca-se, por fim, que o Compliance Digital é um programa vivo e deve ser constantemente revisitado e atualizado sob pena de que as políticas, regras e manuais construídos para legitimação de determinadas ações tornem-se sem efeito para a organização. Outrossim, o Compliance Digital deve acompanhar velocidade da transformação digital para que seja efetivo e eficiente. 

Como implementar o Compliance Digital nas organizações?

compliance digital campinas são paulo advogado
Compliance Digital

A implementação do Compliance Digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores, clientes e funcionários. Ademais, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do conjunto tecnológico da empresa.

Como iniciar a implementação do seu Compliance Digital? Elencamos a seguir os pontos essenciais para o Compliance Digital. 

  1. Catalogue as leis aplicáveis à tecnologia;
  2. Entenda os limites dos controles internos e defina regras e procedimento claros;
  3. Esteja em conformidade com as leis de proteção de dados pessoais;
  4. Preserve adequadamente as provas eletrônicas;
  5. Use ferramentas tecnológicas a favor do Compliance; e
  6. Implemente a cultura da segurança da informação e privacidade de dados pessoais.

Para obter sucesso na implementação do Compliance Digital busque sempre um profissional capacitado e especializado no tema. Por esta área ser naturalmente multidisciplinar, o perfil do profissional deve ser interdisciplinar tendo conhecimento profundo tanto das questões jurídicas quanto das questões tecnológicas.

Referências 

[1] SANTOS, Cleorbete, ALMEIDA CAMARGO, Coriolano. Fundamentos do Compliance.  2019.

[2] https://lec.com.br/blog/entenda-mais-sobre-compliance-digital/

[3] SANDEN, Ana Francisca M. de S. A proteção de dados pessoais do empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado. São Paulo: LTr, 2014. 

Sobre a autora

Graziela Brandão é advogada e fundadora do BL Consultoria Digital, mestra em Ciências Humanas e Sociais Aplicadas pela UNICAMP e pós-graduanda em Legal Tech, Inovação e Startups pela PUCMinas. Atua na área de Direito Digital e Regulatório com foco em Compliance PLDFT, Blockchain, Bitcoin e Proteção de Dados Pessoais. É mentora em programas de incubação e aceleração de Startups, auxiliando na análise regulatória e preventiva de novos negócios baseados em tecnologia.

vite multas, adeque sua empresa aos requisitos da LGPD!

    Graziela Brandao
    Graziela Brandao
    Sócia Fundadora do BL ConsultoriaDigital (OAB/SP 374.780). Possui Mestrado em Ciências Humanas e Sociais Aplicadas pela Faculdade de Ciências Aplicadas da UNICAMP. Advogada com atuação profissional nas áreas de Direito Digital e Compliance Digital, com foco em proteção de dados, Compliance PLDFT e criptoativos. Especialista em Análise Regulatória para novas tecnologias. Possui certificação (DPDE) em Privacy and Data Protection pela EXIN. Pós-graduanda em Legal Tech: Direito, Inovação e Startups pela PUC-Minas. Professora coordenadora do Curso de Direito Digital e Indústria 4.0 da Escola Superior de Direito de Campinas.

    Posts Relacionados

    Fale Conosco

      Categorias

      Assine nossa Newsletter

      Open chat
      Olá, tudo bem? Como podemos te ajudar?
      Olá! Como podemos ajudar?