A revolução tecnológica baseada na disseminação das tecnologias da comunicação e informação (TICs) propiciou o surgimento de novas relações originadas no mundo virtual alterando sobremaneira, inclusive, a forma com que trabalhamos. As relações no ambiente corporativo, cada vez mais, requerem a conformidade com normas e regras internas. Sendo assim, o Compliance Digital se torna necessário para as empresas.
Para início de conversa, vamos definir o que é Compliance, qual a relação entre Ética e Compliance até chegarmos na definição do que é Compliance Digital e como a sua empresa pode iniciar o processo de implementação do Compliance Digital para prevenir e mitigar ilícitos provenientes da utilização da tecnologia da informação.
O que é Compliance?
A palavra Compliance tem origem na língua inglesa (to comply) e significa cumprimento ou estar em conformidade. “Estar cumprindo normas ou em conformidade com tais normas é estar em Compliance” [1]. Aqui, tais normas dizem respeito, por exemplo, às leis nacionais e internacionais, regras de conduta, políticas governamentais, políticas corporativas, padrões de mercado e demais determinações que exigem adequação por parte de empresas e corporações objetivando a transparência e evitando dissabores oriundos de práticas ilícitas.
Qual a relação entre a ética e o Compliance?
O comprometimento com padrões éticos (valorados conforme a sociedade em que está inserida a empresa, porém cada vez mais globalizados) é de suma importância para a implementação de um programa de compliance corporativo. Assim, a materialização da ética dentro das corporações se faz, por exemplo, por meio dos códigos de ética e conduta, servindo como norte para todos aqueles que tenham relação com o negócio, obrigando-os perante as normas internas e externas de maneira a evitar punições e prejuízos à imagem ou mesmo financeiros.
O que é Compliance Digital?
O Compliance Digital é a sub-área do Compliance que foca na utilização ética dos artefatos tecnológicos das organizações. Ou seja, seu principal objetivo é analisar os riscos inerentes às operações digitais e estipular a adoção de medidas preventivas para adequação da organização às normas aplicáveis às tecnologias da informação.
Na prática, o Compliance Digital resguarda as organizações, por exemplo, quanto aos procedimentos de controles internos adotados para que estes não firam direitos dos seus empregados quando necessária a execução de mecanismos de investigação interna. Caso a empresa não detenha a documentação necessária e regras claras quanto a estes procedimentos, possivelmente terá sérios problemas para legitimar suas ações [3].
Outro ponto que merece destaque sobre o Compliance Digital é o seu papel auxiliar da Governança Corporativa, uma vez que ao descrever os procedimentos de controle internos relativo às ações que utilizam a tecnologia da informação, a organização reflete sobre o seu modus operandi sendo possível a reestruturação de determinados setores e áreas.
Um dos principais documentos quando falamos em Compliance Digital refere-se à Política de Segurança da Informação que, em síntese, deve conter a descrição dos procedimentos de controles internos adotados pela empresa, bem como indicar as boas práticas para a manutenção da confidencialidade das informações e privacidade dos seus colaboradores e parceiros. Frisa-se que este documento deve ser interpretado em consonância com o Código de Ética e Conduta da organização.
Neste sentido, a fim de se buscar a conformidade com as legislações de dados pessoais, nacional e internacional, o programa de adequação às normas de privacidade pode auxiliar imensamente no desenvolvimento do programa de compliance digital. Isto por que ao mapear os setores que utilizam dados pessoais a partir do mapeamento de dados, seja de clientes, representante de clientes ou de funcionários, a organização pode ter uma visão macro de como a informação flui internamente e quais os artefatos tecnológicos são empregados, auxiliando na elaboração das políticas internas de gestão de recursos de tecnologia da informação.
Aprenda a elaborar normas e políticas de privacidade!
Destaca-se, por fim, que o Compliance Digital é um programa vivo e deve ser constantemente revisitado e atualizado sob pena de que as políticas, regras e manuais construídos para legitimação de determinadas ações tornem-se sem efeito para a organização. Outrossim, o Compliance Digital deve acompanhar velocidade da transformação digital para que seja efetivo e eficiente.
Como implementar o Compliance Digital nas organizações?
A implementação do Compliance Digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores, clientes e funcionários. Ademais, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do conjunto tecnológico da empresa.
Como iniciar a implementação do seu Compliance Digital? Elencamos a seguir os pontos essenciais para o Compliance Digital.
- Catalogue as leis aplicáveis à tecnologia;
- Entenda os limites dos controles internos e defina regras e procedimento claros;
- Esteja em conformidade com as leis de proteção de dados pessoais;
- Preserve adequadamente as provas eletrônicas;
- Use ferramentas tecnológicas a favor do Compliance; e
- Implemente a cultura da segurança da informação e privacidade de dados pessoais.
Para obter sucesso na implementação do Compliance Digital busque sempre um profissional capacitado e especializado no tema. Por esta área ser naturalmente multidisciplinar, o perfil do profissional deve ser interdisciplinar tendo conhecimento profundo tanto das questões jurídicas quanto das questões tecnológicas.
Referências
[1] SANTOS, Cleorbete, ALMEIDA CAMARGO, Coriolano. Fundamentos do Compliance. 2019.
[2] https://lec.com.br/blog/entenda-mais-sobre-compliance-digital/
[3] SANDEN, Ana Francisca M. de S. A proteção de dados pessoais do empregado no direito brasileiro: um estudo sobre os limites na obtenção e no uso pelo empregador da informação relativa ao empregado. São Paulo: LTr, 2014.
Sobre a autora
Graziela Brandão é advogada e fundadora do BL Consultoria Digital, mestra em Ciências Humanas e Sociais Aplicadas pela UNICAMP e pós-graduanda em Legal Tech, Inovação e Startups pela PUCMinas. Atua na área de Direito Digital e Regulatório com foco em Compliance PLDFT, Blockchain, Bitcoin e Proteção de Dados Pessoais. É mentora em programas de incubação e aceleração de Startups, auxiliando na análise regulatória e preventiva de novos negócios baseados em tecnologia.