Compliance Digital: o que é e qual a sua importância?

No dia 3 de março, o Banco Central informou um vazamento de dados das chaves do Pix, que expôs dados cadastrais dos usuários.

Posteriormente, no dia 7 de março, o Mercado Livre confirmou a exposição de cerca de 300 mil usuários em uma invasão ao código-fonte da plataforma.

Bateu uma sensação de déjà-vu? Não é só sensação, mas o ciclo que se repete.

O início de 2021 também foi marcado por vários incidentes de vazamentos de dados, garantindo ao Brasil a sexta posição no ranking dos dez países mais atingidos por vazamentos de dados, de acordo com as informações do panorama Surfshark.

Os desafios envolvendo segurança e privacidade no espaço digital são diversos, levantando questões como: competitividade no mercado, conformidade com as legislações e confiança dos clientes.

Para atender essas demandas e auxiliar as empresas existe o Compliance Digital, um programa que trabalha a conformidade de uma empresa com as leis, políticas e condutas éticas e de segurança diante do mercado.

Neste artigo você descobre como funciona, quais as etapas e processos envolvidos, e qual a relevância do compliance digital para uma empresa.

Se liga nos pontos de destaque:

O que é Compliance Digital?

starti-compliance-01.png Compliance é um termo baseado no verbo “to comply”, que significa estar em conformidade, utilizado para definir o ato de submissão a regras, leis internas e externas, ética e demais práticas de uma organização.

Sendo assim, o compliance digital refere-se aos processos internos, documentados e estabelecidos como um programa, com o objetivo de adequar e regulamentar as medidas e ações ligadas à tecnologia da informação de uma empresa, a fim de garantir a segurança da mesma.

“Estar em compliance”. Termo utilizado para definir a ação de corresponder aos requisitos da lei.

O compliance digital existe para analisar e mapear os riscos, direcionando a adoção de medidas preventivas contra danos e prejuízos para a operação e saúde financeira da empresa, garantindo que a mesma atenda às leis do ambiente digital.

Cada etapa do compliance digital envolve conhecimentos de TI e, também, conhecimentos jurídicos para a elaboração do processo.

Vejamos agora quais são essas etapas.

Compliance Digital: etapas e principais pontos.

starti-compliance-2.png Agora que já conhecemos o conceito de compliance digital, é importante conhecermos as três bases que o fundamentam:

  • Autorregulação Regulada: é um braço mais específico do compliance e da gestão de riscos, aplicada às companhias privadas que realizam atividades de interesse público: setor financeiro, publicitários e farmacêuticos.
  • Governança Corporativa: responsável por dirigir, monitorar e incentivar empresas, envolvendo as relações entre os sócios, conselho administrativo, diretoria e órgãos de fiscalização.
  • Responsabilidade Social e Ética Empresarial: o compromisso e decisões que envolvem ética e a responsabilidade social. A responsabilidade social são as ações que a empresa toma para melhorar o bem-estar da sociedade. Já a ética empresarial refere-se aos princípios e valores da organização, transmitidos em sua cultura interna.

Esses pontos são a base das ações estabelecidas no programa de compliance digital, auxiliando na tomada de decisões e garantindo segurança jurídica para a empresa e seus clientes, evitando golpes, fraudes e prejuízos financeiros.

Baseado nesses princípios, podemos elencar as principais etapas para estabelecer um programa de compliance digital:

Auditoria prévia: tem o objetivo de identificar todas as tecnologias que compõem o cotidiano da empresa e que necessitam de acompanhamento. Essa primeira etapa vai nortear o mapeamento dos potenciais riscos que o negócio corre.

Mapeamento de riscos: os principais riscos internos e externos que podem comprometer a integridade, confidencialidade e disponibilidade das informações da empresa. Além disso, na etapa de mapeamento, é importante considerar os impactos de um problema, a frequência, a probabilidade de ocorrência e o peso para operação da empresa.

Políticas e procedimentos internos: envolve políticas de segurança, controles de acessos, políticas de privacidade e termos de uso dos canais web, adequados ao Marco Civil e Código de Defesa do Consumidor, de responsabilidade e acompanhamento da infraestrutura interna da empresa.

Monitoramento e prevenção de ameaças: implementação de medidas e soluções que fortalecem a prevenção contra ameaças do ambiente digital.

Comunicação: transmissão de informações para clientes, fornecedores e colaboradores, e todos os terceiros ligados ao trabalho da empresa, além de treinamentos e fortalecimento de uma cultura de conscientização.

Plano de respostas a incidentes: conjunto de medidas que auxiliam nas ações para mitigação dos prejuízos e impactos causados à empresa, em um cenário de desastre.

Investigação e responsabilização: medidas de notificação e responsabilização sobre atuações de terceiros ligados à organização.

Essas são algumas das etapas que podem nortear a elaboração de um programa de compliance digital. Como já citamos aqui, esse programa é desenvolvido por meio de uma parceria entre responsáveis pela TI e a área jurídica da empresa.

Dessa forma, o compliance se tornará um fator estratégico e competitivo, além de auxiliar a empresa na conformidade com a Lei Geral de Proteção de Dados.

Por falar nela, chegou a hora de entender a ligação existente entre compliance digital e LGPD.

Compliance Digital e LGPD.

starti-compliance-3.png A Lei Geral de Proteção de Dados, nomeada como Lei nº 13.709/2018,  foi criada para regulamentar o tratamento de dados pessoais, estabelecendo princípios para as empresas sobre a coleta, manipulação, tratamento e uso de dados dos seus clientes.

Essa é a principal diferença entre o compliance digital e a LGPD. A Lei Geral de Proteção de Dados é uma legislação obrigatória, enquanto o compliance digital é uma prática que pode ou não ser seguida.

O papel da LGPD é direcionar o programa de compliance digital, uma vez que ela estabelece punições, obrigações, normas e procedimentos para a empresa no aspecto da privacidade de dados.

A LGPD determina em seu art. 50 as melhores práticas para os programas de compliance/integridade digital, tais como:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b) seja aplicável a todo o conjunto de dados pessoais que esteja sob seu controle, independentemente do modo como se realizou sua coleta;

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

d) estabeleça políticas e salvaguardas adequadas, com base em processo de avaliação sistemática de impactos e riscos à privacidade;

e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente que assegure mecanismos de participação do titular;

Clique aqui e confira todas as diretrizes da lei.

O compliance não utiliza apenas a LGPD como base para suas medidas. Eis alguns exemplos de outras legislações:

  • Lei de Crimes Cibernéticos ou Carolina Dieckmann (Lei 12.737/2012)
  • Regulamentação do E-commerce (Decreto 7.962/2013)
  • Cadastro Base do Cidadão (Decreto 10.046/2019)
  • Marco Civil da Internet (Lei 12.965/2014).

Ajude seu cliente na estruturação do Compliance Digital.

starti-compliance-4.png Com essas diretrizes em mãos, você, prestador de serviços de TI, pode orientar seu cliente na tomada de decisões e estruturação de um programa de compliance digital.

Utilize as etapas que envolvem a gestão de TI e mapeamento de riscos para auxiliá-lo na tomada de decisão.

Com isso feito, é possível também auxiliar na escolha de uma empresa especializada na parte jurídica desse processo, caso seja necessário.

O importante é trabalhar a educação e conscientização dos seus clientes, sobre a importância das políticas de segurança e privacidade, bem como do compliance digital.

É válido ressaltar também que a adoção de um programa de compliance digital torna a empresa mais atrativa e competitiva em seu setor, reforçando a transparência e clareza da mesma na relação com o consumidor e o mercado.

Conclusão.

O compliance digital pode auxiliar empresas na construção de uma relação mais transparente no mercado, com mais confiança para seus clientes e investidores, além de garantir mais segurança e responsabilização sobre os meios de tecnologia da mesma.

Mas, não é um processo simples ou suficiente por si só. É necessário que o mesmo faça parte de uma rotina de verificações, melhorias e atualizações das organizações.

Fonte: Blog Starti