Compliance Digital: o que é e qual a sua importância?
No dia 3 de março, o Banco Central informou um vazamento de dados das chaves do Pix, que expôs dados cadastrais dos usuários.
Posteriormente, no dia 7 de março, o Mercado Livre confirmou a exposição de cerca de 300 mil usuários em uma invasão ao código-fonte da plataforma.
Bateu uma sensação de déjà-vu? Não é só sensação, mas o ciclo que se repete.
O início de 2021 também foi marcado por vários incidentes de vazamentos de dados, garantindo ao Brasil a sexta posição no ranking dos dez países mais atingidos por vazamentos de dados, de acordo com as informações do panorama Surfshark.
Os desafios envolvendo segurança e privacidade no espaço digital são diversos, levantando questões como: competitividade no mercado, conformidade com as legislações e confiança dos clientes.
Para atender essas demandas e auxiliar as empresas existe o Compliance Digital, um programa que trabalha a conformidade de uma empresa com as leis, políticas e condutas éticas e de segurança diante do mercado.
Neste artigo você descobre como funciona, quais as etapas e processos envolvidos, e qual a relevância do compliance digital para uma empresa.
Se liga nos pontos de destaque:
Compliance Digital: etapas e principais pontos
Compliance Digital e LGPD
Ajude seu cliente na estruturação do Compliance Digital
O que é Compliance Digital?
Compliance é um termo baseado no verbo “to comply”, que significa estar em conformidade, utilizado para definir o ato de submissão a regras, leis internas e externas, ética e demais práticas de uma organização.
Sendo assim, o compliance digital refere-se aos processos internos, documentados e estabelecidos como um programa, com o objetivo de adequar e regulamentar as medidas e ações ligadas à tecnologia da informação de uma empresa, a fim de garantir a segurança da mesma.
“Estar em compliance”. Termo utilizado para definir a ação de corresponder aos requisitos da lei.
O compliance digital existe para analisar e mapear os riscos, direcionando a adoção de medidas preventivas contra danos e prejuízos para a operação e saúde financeira da empresa, garantindo que a mesma atenda às leis do ambiente digital.
Cada etapa do compliance digital envolve conhecimentos de TI e, também, conhecimentos jurídicos para a elaboração do processo.
Vejamos agora quais são essas etapas.
Compliance Digital: etapas e principais pontos.
Agora que já conhecemos o conceito de compliance digital, é importante conhecermos as três bases que o fundamentam:
- Autorregulação Regulada: é um braço mais específico do compliance e da gestão de riscos, aplicada às companhias privadas que realizam atividades de interesse público: setor financeiro, publicitários e farmacêuticos.
- Governança Corporativa: responsável por dirigir, monitorar e incentivar empresas, envolvendo as relações entre os sócios, conselho administrativo, diretoria e órgãos de fiscalização.
- Responsabilidade Social e Ética Empresarial: o compromisso e decisões que envolvem ética e a responsabilidade social. A responsabilidade social são as ações que a empresa toma para melhorar o bem-estar da sociedade. Já a ética empresarial refere-se aos princípios e valores da organização, transmitidos em sua cultura interna.
Esses pontos são a base das ações estabelecidas no programa de compliance digital, auxiliando na tomada de decisões e garantindo segurança jurídica para a empresa e seus clientes, evitando golpes, fraudes e prejuízos financeiros.
Baseado nesses princípios, podemos elencar as principais etapas para estabelecer um programa de compliance digital:
Auditoria prévia: tem o objetivo de identificar todas as tecnologias que compõem o cotidiano da empresa e que necessitam de acompanhamento. Essa primeira etapa vai nortear o mapeamento dos potenciais riscos que o negócio corre.
Mapeamento de riscos: os principais riscos internos e externos que podem comprometer a integridade, confidencialidade e disponibilidade das informações da empresa. Além disso, na etapa de mapeamento, é importante considerar os impactos de um problema, a frequência, a probabilidade de ocorrência e o peso para operação da empresa.
Políticas e procedimentos internos: envolve políticas de segurança, controles de acessos, políticas de privacidade e termos de uso dos canais web, adequados ao Marco Civil e Código de Defesa do Consumidor, de responsabilidade e acompanhamento da infraestrutura interna da empresa.
Monitoramento e prevenção de ameaças: implementação de medidas e soluções que fortalecem a prevenção contra ameaças do ambiente digital.
Comunicação: transmissão de informações para clientes, fornecedores e colaboradores, e todos os terceiros ligados ao trabalho da empresa, além de treinamentos e fortalecimento de uma cultura de conscientização.
Plano de respostas a incidentes: conjunto de medidas que auxiliam nas ações para mitigação dos prejuízos e impactos causados à empresa, em um cenário de desastre.
Investigação e responsabilização: medidas de notificação e responsabilização sobre atuações de terceiros ligados à organização.
Essas são algumas das etapas que podem nortear a elaboração de um programa de compliance digital. Como já citamos aqui, esse programa é desenvolvido por meio de uma parceria entre responsáveis pela TI e a área jurídica da empresa.
Dessa forma, o compliance se tornará um fator estratégico e competitivo, além de auxiliar a empresa na conformidade com a Lei Geral de Proteção de Dados.
Por falar nela, chegou a hora de entender a ligação existente entre compliance digital e LGPD.
Compliance Digital e LGPD.
A Lei Geral de Proteção de Dados, nomeada como Lei nº 13.709/2018, foi criada para regulamentar o tratamento de dados pessoais, estabelecendo princípios para as empresas sobre a coleta, manipulação, tratamento e uso de dados dos seus clientes.
Essa é a principal diferença entre o compliance digital e a LGPD. A Lei Geral de Proteção de Dados é uma legislação obrigatória, enquanto o compliance digital é uma prática que pode ou não ser seguida.
O papel da LGPD é direcionar o programa de compliance digital, uma vez que ela estabelece punições, obrigações, normas e procedimentos para a empresa no aspecto da privacidade de dados.
A LGPD determina em seu art. 50 as melhores práticas para os programas de compliance/integridade digital, tais como:
a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;
b) seja aplicável a todo o conjunto de dados pessoais que esteja sob seu controle, independentemente do modo como se realizou sua coleta;
c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;
d) estabeleça políticas e salvaguardas adequadas, com base em processo de avaliação sistemática de impactos e riscos à privacidade;
e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente que assegure mecanismos de participação do titular;
Clique aqui e confira todas as diretrizes da lei.
O compliance não utiliza apenas a LGPD como base para suas medidas. Eis alguns exemplos de outras legislações:
- Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012)
- Regulamentação do E-commerce (Decreto 7.962/2013)
- Cadastro Base do Cidadão (Decreto 10.046/2019)
- Marco Civil da Internet (Lei 12.965/2014).
Ajude seu cliente na estruturação do Compliance Digital.
Com essas diretrizes em mãos, você, prestador de serviços de TI, pode orientar seu cliente na tomada de decisões e estruturação de um programa de compliance digital.
Utilize as etapas que envolvem a gestão de TI e mapeamento de riscos para auxiliá-lo na tomada de decisão.
Com isso feito, é possível também auxiliar na escolha de uma empresa especializada na parte jurídica desse processo, caso seja necessário.
O importante é trabalhar a educação e conscientização dos seus clientes, sobre a importância das políticas de segurança e privacidade, bem como do compliance digital.
É válido ressaltar também que a adoção de um programa de compliance digital torna a empresa mais atrativa e competitiva em seu setor, reforçando a transparência e clareza da mesma na relação com o consumidor e o mercado.
Conclusão.
O compliance digital pode auxiliar empresas na construção de uma relação mais transparente no mercado, com mais confiança para seus clientes e investidores, além de garantir mais segurança e responsabilização sobre os meios de tecnologia da mesma.
Mas, não é um processo simples ou suficiente por si só. É necessário que o mesmo faça parte de uma rotina de verificações, melhorias e atualizações das organizações.
Fonte: Blog Starti