Compliance Digital e a LGPD: a importância para organizações

Sua empresa está integrada às práticas de compliance digital?

A estratégia é importante para proteger organizações e seus públicos dos riscos que um mundo cada vez mais interconectado pode trazer sem supervisão e controle adequados.

É inegável que a transformação tecnológica trouxe inúmeros benefícios para o contexto organizacional e para a sociedade como um todo.

Porém, é preciso reconhecer que ela também passou a exigir um olhar muito mais atento em relação às novas ameaças que podem surgir.

A grande questão que cabe nesse contexto é se as empresas estão prontas para garantir a máxima segurança.

E a 4ª edição da Pesquisa de Maturidade do Compliance no Brasil, realizada pela KPMG, aponta que ainda não.

Segundo o levantamento, o critério Análise de Dados e Tecnologia foi aquele que apresentou a nota mais baixa entre todos os nove indicadores analisados: 2,29 de 5,0.

Na prática, isso significa que as organizações têm acesso às informações e até conseguem realizar ações preventivas.

Contudo, elas não possuem o hábito de monitorar de forma frequente e completa os seus indicadores, inviabilizando um sistema de gestão completo para Governança, Riscos e Compliance (GRC).

Talvez a resposta para isso esteja em um dos dados mais preocupantes do estudo: 63% dos entrevistados confidenciaram que não conhecem ou não utilizam recursos tecnológicos para dar suporte às suas iniciativas de compliance.

Você pode fazer a sua parte, começando pela leitura deste conteúdo, no qual vamos abordar:

• O que é compliance digital?
• O que é a Lei Geral de Proteção de Dados?
• Qual é a relação da LGPD com o compliance digital?
• Qual é a importância do compliance digital para as empresas?
  • Como o compliance digital pode proteger uma organização?
• Como funciona o compliance digital?
• Quais são as vantagens da implementação do compliance digital?
• Como implementar o compliance digital em uma organização?
  • Quais são as ferramentas de compliance?
• Principais desafios da implementação do compliance digital nas organizações.

Se o tema interessa, acompanhe até o final.

Boa leitura!

O que é compliance digital?

Compliance digital é um conjunto de medidas que uma empresa deve seguir para garantir a proteção de dados particulares e de informações pessoais de seus públicos na internet a partir da implementação de protocolos de segurança e cumprimento de leis, normas e regras que regulamentam o universo web.

O termo compliance vem do inglês e quer dizer conformidade.

Ou seja, quando aplicamos esse conceito no ambiente organizacional, estamos nos referindo às diretrizes que uma empresa determina para que se esteja em conformidade com a legislação que rege o seu funcionamento.

Por exemplo, uma companhia pode desenvolver o seu próprio código de conduta, criar medidas de gestão/operacionais, realizar auditorias periódicas ou se adequar às políticas de privacidade para assegurar que a lei seja cumprida.

O que é a Lei Geral de Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) é uma das tantas legislações que tratam sobre a segurança da informação nas redes.

Segue, portanto, uma linha legislativa já vista na Proteção da Propriedade Intelectual de Programa de Computador e no Marco Civil da Internet, por exemplo.

Sancionada em 14 de agosto de 2018, a Lei N° 13.709 especifica a maneira como os dados pessoais podem ser usados pelas empresas.

De acordo com o texto, fica proibido a utilização de informações que, de forma isolada ou em conjunto, possam revelar a identidade de clientes por parte das organizações, exceto em caso de autorização do consumidor.

São considerados dados de natureza pessoal informações como:

• Nome
• Endereço
• E-mail
• Telefone
• Números de documentos.

A LGPD é uma lei que conta com 10 artigos e 65 capítulos.

Foi inspirada na General Data Protection Regulation (GDPR), legislação europeia que trata sobre o mesmo tema, sendo proposta ainda em 2012, sancionada em 2016 e passando a valer em 2018.

Já a nossa Lei Geral de Proteção de Dados, embora tenha sido publicada em 2018, entrou em vigência a partir de setembro de 2020.

O prazo foi estabelecido com a alegação de dar mais tempo às empresas para se adequarem às mudanças estabelecidas no regulamento.

Qual é a relação da LGPD com o compliance digital?

A relação entre LGPD e compliance digital é direta.

Afinal, uma das referências que as empresas utilizam para criar seus programas de conformidade é, justamente, a Lei Geral de Proteção de Dados.

Em outras palavras, a LGPD serve como fonte de consulta para a criação dos códigos de conduta e normas corporativas na internet, assim como outras legislações que tratam sobre o tema.

E como estamos falando de uma lei que já está em vigor, ela oferece um amparo jurídico maior caso qualquer ameaça virtual faça da empresa uma vítima.

Se você está à frente de uma empresa que ainda não adota o compliance digital, conhecer a LGPD e suas deliberações é o ponto de partida obrigatório para isso.

Qual é a importância do compliance digital para as empresas?

Episódios de vazamentos de dados, infelizmente, não são tão raros.

Você talvez se lembre do que ocorreu em 2016, quando informações pessoais de usuários do Facebook acabaram expostas, impactando até mesmo nas eleições presidenciais dos Estados Unidos – falamos mais sobre o episódio neste artigo sobre Data Protection Officer.

Mas há muitos outros casos parecidos – e eles continuam a ocorrer mesmo depois de o mundo estabelecer legislações mais rígidas, a exemplo do marco civil brasileiro.

Aliás, em 2018, aconteceu um dos maiores incidentes de segurança virtual já registrados em nosso país.

Estamos falando sobre a exposição de informações pessoais de quase 2 milhões de clientes da Netshoes.

Na ocasião, os consumidores só ficaram sabendo do ocorrido semanas após o vazamento, a partir de denúncia do Ministério Público.

Imagine, então, o impacto negativo sobre uma marca ou empresa a partir de um evento do tipo.

E se todo esse inconveniente pudesse ter sido evitado ou, ao menos, identificado em tempo real?

Pois aí está a importância do compliance digital para as empresas: o reconhecimento de uma não conformidade e a adoção de medidas preventivas para que problemas dessa natureza não tomem proporções tão drásticas assim.

Essa é uma estratégia que pode garantir a criação de um programa de conformidade digital, o que colabora para o desenvolvimento de um contexto organizacional mais eficiente e seguro.

Isso sem falar na valorização de princípios importantes,como a transparência, por exemplo, que faz com que clientes e parceiros tenham mais confiança na hora de fazer negócio com uma empresa.

Como o compliance digital pode proteger uma organização?

Não é preciso usar situações tão extremas, como os de vazamento massivo de dados, para mostrar como o compliance digital pode proteger uma organização.

Casos menos complicados, que envolvam questões éticas, como o comportamento inadequado de colaboradores em suas redes sociais, por exemplo, são uma demonstração disso.

Vamos supor que determinado funcionário da empresa utilizou o seu perfil pessoal para fazer comentários ofensivos em uma postagem, gerando uma repercussão negativa.

Caso esse delito esteja previsto no compliance digital e com uma punição prevista de demissão por justa causa, a empresa está juridicamente segura e minimiza os riscos de ter sua imagem arranhada por esse episódio.

Além disso, desenvolver um sistema de gestão completo para governança, riscos e compliance protege uma empresa contra eventuais denúncias de omissão em caso de auditorias externas.

Para isso, a organização deve adotar ações como:

• Avaliar os recursos tecnológicos utilizados para identificar os aspectos que merecem mais atenção
• Analisar as licenças de uso contratadas, seus prazos de validade e controlar o número de usuários habilitados que as utilizam
• Adequar as políticas de privacidade e os termos de uso dos instrumentos de TI às leis digitais específicas
• Criar diretrizes internas para a gestão de recursos de TI com o intuito de encontrar um padrão.

Como funciona o compliance digital?

Cada empresa tem as suas especificidades e o ideal é que haja um setor de compliance inteiramente dedicado para lidar com essas questões, inclusive, no âmbito digital.

O programa de conformidade deve dar conta de estabelecer diretrizes internas, cuidar de aspectos legais vinculados aos órgãos fiscalizadores e garantir o engajamento de todos no cumprimento dessas regras.

Mesmo que as empresas tenham suas próprias prioridades, o funcionamento do programa de compliance digital não muda muito.

Via de regra, conta com as seguintes etapas:

Determinação dos termos

Quais são as prioridades que o programa de compliance deve ter?

Nesta etapa inicial é onde devem ser definidos os termos que devem ser enfatizados, fiscalizados e cobrados no dia a dia da empresa.

Nunca se esqueça de levar em conta a missão, os valores e visão do negócio ao fazer essa escolha.

Além disso, também devem ser considerados os aspectos legais que regem o segmento e a cultura empresarial.

Difusão de diretrizes

O seu programa vai ser pouco efetivo se as diretrizes definidas não chegarem a todos os profissionais.

Ou seja, é preciso um trabalho intenso de disseminação das regras criadas e de valorização das boas práticas.

Quando novos termos forem anexados ao projeto inicial, deve ser feito um novo esforço para atualizar os colaboradores quanto às novidades.

Supervisão do cumprimento de práticas e condutas

Será que o seu programa de compliance digital está sendo seguido à risca?

Só uma maneira de saber: fiscalizando.

Mais do que ter profissionais capacitados especificamente para fazer essa supervisão com rigor, o ideal é criar uma cultura mais democrática.

Nela, os próprios colegas podem se ajudar entre si.

Aqui, também é importante usar a vigilância para tentar encontrar eventuais pontos de melhoria no programa.

Essas lacunas podem ser aperfeiçoadas em treinamentos elaborados de acordo com as diretrizes anteriormente impostas.

Reparação de desvios de conduta

Essa é a parte mais delicada na implementação de um programa de compliance, porém necessária.

Afinal, é aqui que se determina qual será a medida corretiva para um eventual desvio de conduta ou desobediência de alguma diretriz.

É preciso ser analisado caso a caso.

Em situações menos graves, compreender a falha ou aplicar uma punição mais branda pode ser suficiente.

Seja como for, o ideal é reparar a adversidade o mais rápido possível para que não gere mais consequências negativas.

Quais são as vantagens da implementação do compliance digital?

Ainda que você já tenha conhecimento sobre a importância do compliance digital, vale ficar por dentro dos retornos práticos que a implementação desse programa pode trazer para a sua empresa.

Confira algumas das principais vantagens que separamos para você:

Permite investigações internas

Com um programa de compliance digital bem implementado, sua empresa fica mais protegida juridicamente contra eventuais comprometimentos nas fiscalizações.

Ou seja, há uma legitimação maior na hora de realizar auditorias internas para supervisionar o cumprimento de normas e condutas.

Transparência do negócio

Quando você oferece mais segurança digital para seus clientes e parceiros comerciais, se estabelece uma relação muito mais transparente entre as partes.

Afinal, é criado um ambiente de confiança mútua, no qual informações podem ser compartilhadas sem medo.

Proteção de dados

As chances de ataques cibernéticos e vazamentos de dados também diminuem bastante quando uma empresa passa a seguir as regulamentações previstas por lei.

E se, mesmo assim, alguma ameaça causar algum tipo de dano, a organização fica mais protegida em eventuais investigações, pois não se trata de um caso de omissão.

Melhoria do ambiente interno

O clima organizacional é um dos principais pilares de qualquer programa de compliance.

Afinal, o objetivo é sempre prezar pelas boas práticas de convivência e pelo respeito.

Além disso, um ambiente interno mais protegido de riscos tende a ter um aumento na produtividade, uma vez que os colaboradores só têm que se preocupar em realizar suas funções.

Como implementar o compliance digital em uma organização?

Compliance digital e LGPD já são uma realidade – ao menos no papel.

Isso porque 82% das empresas no país não se mostram preparadas para cumprir suas diretrizes, de acordo com pesquisa da ICTS Protiviti.

Mas o momento de implementar um processo de conformidade digital é agora.

A legislação pede, assim como a sua responsabilidade enquanto empresa.

Veja, então, o que precisa ser feito para dar início com algumas dicas e boas práticas:

• Conte com um time de qualidade:uma equipe multidisciplinar, focada e experiente ajuda a manter o rigor e o engajamento de todos no cumprimento do programa de compliance digital. Esteja cercado de talentos que dominem o tema
• Defina métricas para analisar o desempenho: especialmente durante os treinamentos, utilizar indicadores, como de aprovação, reteste e reprovação, pode ser útil para determinar a efetividade dos testes
• Monte comitês de controle interno: se não for possível colocar em todos os setores, selecione fiscais para as áreas mais importantes. Essa medida vai disseminar a prática de boas ações
• Invista em treinamentos:tanto os recém-contratados quanto os funcionários mais antigos (reciclagem) precisam passar por esse exercício para que estejam atualizados sobre normas e diretrizes
• Realize consultorias de análise de riscos:ideais para a prevenção de ações digitais que prejudiquem a imagem da marca
• Mitigue riscos:invista em tecnologia e infraestrutura para diminuir as chances de sofrer ciberataques
• Incentivo conhecimentos básicos: temas como cibersegurança, privacidade e proteção de dados devem fazer parte do vocabulário da empresa no dia a dia.

Quais são as ferramentas de compliance?

Assim como as dicas e as boas práticas, existem ferramentas de compliance que podem ajudar na implementação do seu programa.

Confira as principais nesta lista:

• Avaliação de riscos:classifica as principais ameaças conforme a probabilidade e potenciais impactos
• Controle de qualidade: garante que os produtos e serviços respeitem as normas e regras
• Mapa de contingências: antecipa riscos a partir de audições internas periódicas
• Análise da segurança do trabalho: ajuda a evitar acidentes e a disseminação de doenças. Também escuta as queixas de funcionários, avalia sua procedência e, se necessário, aponta melhorias
• Verificação do engajamento e do desempenho:avalia se os colaboradores estão cumprindo com as diretrizes do compliance
• Reportes: são relatórios passados à alta direção, órgãos reguladores e canais de denúncia a respeito do cumprimento ou não do programa de compliance.

Principais desafios da implementação do compliance digital nas organizações

O já citado estudo realizado pela KPMG sobre o nível de maturidade do compliance no Brasil enumera os principais desafios para implementação de diretrizes no contexto digital.

Confira algumas das dificuldades mencionadas:

• Identificar, avaliar e monitorar os aspectos de compliance e regulatório (85%)
• Implementar uma matriz de riscos e controle (81%)
• Capacitar o público interno e externo (79%)
• Integrar o setor de compliance com as demais áreas da empresa (76%)
• Manter as políticas e os procedimentos atualizados (75%)
• Aderir aos treinamentos mandatórios (75%)
• Executar investigações e diligências (68%)
• Contar com um baixo orçamento para o setor, 47% das empresas trabalham com até R$ 500 mil por ano.

Para todos os desafios, a solução está em investimentos que sua empresa deve fazer.

Entre eles, é importante investir em conhecimento, em equipes multidisciplinares, em desenvolvimento profissional, em infraestrutura e tecnologia.

Seja qual for o porte do seu negócio ou ramo de atuação, a receita não será diferente dessa.

Conclusão

Não é novidade que as empresas estão passando por um processo de transformação tecnológica que possui inúmeras frentes.

Entre os principais desafios está mitigar os riscos virtuais que podem trazer prejuízos incalculáveis às organizações.

Nesse sentido, o compliance digital é um aliado imprescindível na proteção dos dados e na construção de uma relação mais transparente com parceiros comerciais e clientes.

Gerir um negócio é uma tarefa árdua que exige conhecimento e atualização constante.

Se você quer saber mais sobre administração, empreendedorismo e performance empresarial, acesse outros conteúdos do blog da FIA.

Ou, se preferir, venha conhecer os nossos cursos e estude em uma das instituições mais bem avaliadas em rankings nacionais e internacionais de educação.