Sua empresa está integrada às práticas de compliance digital?
A estratégia é importante para proteger organizações e seus públicos dos riscos que um mundo cada vez mais interconectado pode trazer sem supervisão e controle adequados.
É inegável que a transformação tecnológica trouxe inúmeros benefícios para o contexto organizacional e para a sociedade como um todo.
Porém, é preciso reconhecer que ela também passou a exigir um olhar muito mais atento em relação às novas ameaças que podem surgir.
A grande questão que cabe nesse contexto é se as empresas estão prontas para garantir a máxima segurança.
E a 4ª edição da Pesquisa de Maturidade do Compliance no Brasil, realizada pela KPMG, aponta que ainda não.
Segundo o levantamento, o critério Análise de Dados e Tecnologia foi aquele que apresentou a nota mais baixa entre todos os nove indicadores analisados: 2,29 de 5,0.
Na prática, isso significa que as organizações têm acesso às informações e até conseguem realizar ações preventivas.
Contudo, elas não possuem o hábito de monitorar de forma frequente e completa os seus indicadores, inviabilizando um sistema de gestão completo para Governança, Riscos e Compliance (GRC).
Talvez a resposta para isso esteja em um dos dados mais preocupantes do estudo: 63% dos entrevistados confidenciaram que não conhecem ou não utilizam recursos tecnológicos para dar suporte às suas iniciativas de compliance.
Você pode fazer a sua parte, começando pela leitura deste conteúdo, no qual vamos abordar:
Se o tema interessa, acompanhe até o final.
Boa leitura!
Compliance digital é um conjunto de medidas que uma empresa deve seguir para garantir a proteção de dados particulares e de informações pessoais de seus públicos na internet a partir da implementação de protocolos de segurança e cumprimento de leis, normas e regras que regulamentam o universo web.
O termo compliance vem do inglês e quer dizer conformidade.
Ou seja, quando aplicamos esse conceito no ambiente organizacional, estamos nos referindo às diretrizes que uma empresa determina para que se esteja em conformidade com a legislação que rege o seu funcionamento.
Por exemplo, uma companhia pode desenvolver o seu próprio código de conduta, criar medidas de gestão/operacionais, realizar auditorias periódicas ou se adequar às políticas de privacidade para assegurar que a lei seja cumprida.
A Lei Geral de Proteção de Dados (LGPD) é uma das tantas legislações que tratam sobre a segurança da informação nas redes.
Segue, portanto, uma linha legislativa já vista na Proteção da Propriedade Intelectual de Programa de Computador e no Marco Civil da Internet, por exemplo.
Sancionada em 14 de agosto de 2018, a Lei N° 13.709 especifica a maneira como os dados pessoais podem ser usados pelas empresas.
De acordo com o texto, fica proibido a utilização de informações que, de forma isolada ou em conjunto, possam revelar a identidade de clientes por parte das organizações, exceto em caso de autorização do consumidor.
São considerados dados de natureza pessoal informações como:
A LGPD é uma lei que conta com 10 artigos e 65 capítulos.
Foi inspirada na General Data Protection Regulation (GDPR), legislação europeia que trata sobre o mesmo tema, sendo proposta ainda em 2012, sancionada em 2016 e passando a valer em 2018.
Já a nossa Lei Geral de Proteção de Dados, embora tenha sido publicada em 2018, entrou em vigência a partir de setembro de 2020.
O prazo foi estabelecido com a alegação de dar mais tempo às empresas para se adequarem às mudanças estabelecidas no regulamento.
A relação entre LGPD e compliance digital é direta.
Afinal, uma das referências que as empresas utilizam para criar seus programas de conformidade é, justamente, a Lei Geral de Proteção de Dados.
Em outras palavras, a LGPD serve como fonte de consulta para a criação dos códigos de conduta e normas corporativas na internet, assim como outras legislações que tratam sobre o tema.
E como estamos falando de uma lei que já está em vigor, ela oferece um amparo jurídico maior caso qualquer ameaça virtual faça da empresa uma vítima.
Se você está à frente de uma empresa que ainda não adota o compliance digital, conhecer a LGPD e suas deliberações é o ponto de partida obrigatório para isso.
Episódios de vazamentos de dados, infelizmente, não são tão raros.
Você talvez se lembre do que ocorreu em 2016, quando informações pessoais de usuários do Facebook acabaram expostas, impactando até mesmo nas eleições presidenciais dos Estados Unidos – falamos mais sobre o episódio neste artigo sobre Data Protection Officer.
Mas há muitos outros casos parecidos – e eles continuam a ocorrer mesmo depois de o mundo estabelecer legislações mais rígidas, a exemplo do marco civil brasileiro.
Aliás, em 2018, aconteceu um dos maiores incidentes de segurança virtual já registrados em nosso país.
Estamos falando sobre a exposição de informações pessoais de quase 2 milhões de clientes da Netshoes.
Na ocasião, os consumidores só ficaram sabendo do ocorrido semanas após o vazamento, a partir de denúncia do Ministério Público.
Imagine, então, o impacto negativo sobre uma marca ou empresa a partir de um evento do tipo.
E se todo esse inconveniente pudesse ter sido evitado ou, ao menos, identificado em tempo real?
Pois aí está a importância do compliance digital para as empresas: o reconhecimento de uma não conformidade e a adoção de medidas preventivas para que problemas dessa natureza não tomem proporções tão drásticas assim.
Essa é uma estratégia que pode garantir a criação de um programa de conformidade digital, o que colabora para o desenvolvimento de um contexto organizacional mais eficiente e seguro.
Isso sem falar na valorização de princípios importantes,como a transparência, por exemplo, que faz com que clientes e parceiros tenham mais confiança na hora de fazer negócio com uma empresa.
Não é preciso usar situações tão extremas, como os de vazamento massivo de dados, para mostrar como o compliance digital pode proteger uma organização.
Casos menos complicados, que envolvam questões éticas, como o comportamento inadequado de colaboradores em suas redes sociais, por exemplo, são uma demonstração disso.
Vamos supor que determinado funcionário da empresa utilizou o seu perfil pessoal para fazer comentários ofensivos em uma postagem, gerando uma repercussão negativa.
Caso esse delito esteja previsto no compliance digital e com uma punição prevista de demissão por justa causa, a empresa está juridicamente segura e minimiza os riscos de ter sua imagem arranhada por esse episódio.
Além disso, desenvolver um sistema de gestão completo para governança, riscos e compliance protege uma empresa contra eventuais denúncias de omissão em caso de auditorias externas.
Para isso, a organização deve adotar ações como:
Cada empresa tem as suas especificidades e o ideal é que haja um setor de compliance inteiramente dedicado para lidar com essas questões, inclusive, no âmbito digital.
O programa de conformidade deve dar conta de estabelecer diretrizes internas, cuidar de aspectos legais vinculados aos órgãos fiscalizadores e garantir o engajamento de todos no cumprimento dessas regras.
Mesmo que as empresas tenham suas próprias prioridades, o funcionamento do programa de compliance digital não muda muito.
Via de regra, conta com as seguintes etapas:
Quais são as prioridades que o programa de compliance deve ter?
Nesta etapa inicial é onde devem ser definidos os termos que devem ser enfatizados, fiscalizados e cobrados no dia a dia da empresa.
Nunca se esqueça de levar em conta a missão, os valores e visão do negócio ao fazer essa escolha.
Além disso, também devem ser considerados os aspectos legais que regem o segmento e a cultura empresarial.
O seu programa vai ser pouco efetivo se as diretrizes definidas não chegarem a todos os profissionais.
Ou seja, é preciso um trabalho intenso de disseminação das regras criadas e de valorização das boas práticas.
Quando novos termos forem anexados ao projeto inicial, deve ser feito um novo esforço para atualizar os colaboradores quanto às novidades.
Será que o seu programa de compliance digital está sendo seguido à risca?
Só uma maneira de saber: fiscalizando.
Mais do que ter profissionais capacitados especificamente para fazer essa supervisão com rigor, o ideal é criar uma cultura mais democrática.
Nela, os próprios colegas podem se ajudar entre si.
Aqui, também é importante usar a vigilância para tentar encontrar eventuais pontos de melhoria no programa.
Essas lacunas podem ser aperfeiçoadas em treinamentos elaborados de acordo com as diretrizes anteriormente impostas.
Essa é a parte mais delicada na implementação de um programa de compliance, porém necessária.
Afinal, é aqui que se determina qual será a medida corretiva para um eventual desvio de conduta ou desobediência de alguma diretriz.
É preciso ser analisado caso a caso.
Em situações menos graves, compreender a falha ou aplicar uma punição mais branda pode ser suficiente.
Seja como for, o ideal é reparar a adversidade o mais rápido possível para que não gere mais consequências negativas.
Ainda que você já tenha conhecimento sobre a importância do compliance digital, vale ficar por dentro dos retornos práticos que a implementação desse programa pode trazer para a sua empresa.
Confira algumas das principais vantagens que separamos para você:
Com um programa de compliance digital bem implementado, sua empresa fica mais protegida juridicamente contra eventuais comprometimentos nas fiscalizações.
Ou seja, há uma legitimação maior na hora de realizar auditorias internas para supervisionar o cumprimento de normas e condutas.
Quando você oferece mais segurança digital para seus clientes e parceiros comerciais, se estabelece uma relação muito mais transparente entre as partes.
Afinal, é criado um ambiente de confiança mútua, no qual informações podem ser compartilhadas sem medo.
As chances de ataques cibernéticos e vazamentos de dados também diminuem bastante quando uma empresa passa a seguir as regulamentações previstas por lei.
E se, mesmo assim, alguma ameaça causar algum tipo de dano, a organização fica mais protegida em eventuais investigações, pois não se trata de um caso de omissão.
O clima organizacional é um dos principais pilares de qualquer programa de compliance.
Afinal, o objetivo é sempre prezar pelas boas práticas de convivência e pelo respeito.
Além disso, um ambiente interno mais protegido de riscos tende a ter um aumento na produtividade, uma vez que os colaboradores só têm que se preocupar em realizar suas funções.
Compliance digital e LGPD já são uma realidade – ao menos no papel.
Isso porque 82% das empresas no país não se mostram preparadas para cumprir suas diretrizes, de acordo com pesquisa da ICTS Protiviti.
Mas o momento de implementar um processo de conformidade digital é agora.
A legislação pede, assim como a sua responsabilidade enquanto empresa.
Veja, então, o que precisa ser feito para dar início com algumas dicas e boas práticas:
Assim como as dicas e as boas práticas, existem ferramentas de compliance que podem ajudar na implementação do seu programa.
Confira as principais nesta lista:
O já citado estudo realizado pela KPMG sobre o nível de maturidade do compliance no Brasil enumera os principais desafios para implementação de diretrizes no contexto digital.
Confira algumas das dificuldades mencionadas:
Para todos os desafios, a solução está em investimentos que sua empresa deve fazer.
Entre eles, é importante investir em conhecimento, em equipes multidisciplinares, em desenvolvimento profissional, em infraestrutura e tecnologia.
Seja qual for o porte do seu negócio ou ramo de atuação, a receita não será diferente dessa.
Não é novidade que as empresas estão passando por um processo de transformação tecnológica que possui inúmeras frentes.
Entre os principais desafios está mitigar os riscos virtuais que podem trazer prejuízos incalculáveis às organizações.
Nesse sentido, o compliance digital é um aliado imprescindível na proteção dos dados e na construção de uma relação mais transparente com parceiros comerciais e clientes.
Gerir um negócio é uma tarefa árdua que exige conhecimento e atualização constante.
Se você quer saber mais sobre administração, empreendedorismo e performance empresarial, acesse outros conteúdos do blog da FIA.
Ou, se preferir, venha conhecer os nossos cursos e estude em uma das instituições mais bem avaliadas em rankings nacionais e internacionais de educação.
Um plano de continuidade de negócios (PCN) é uma estratégia essencial para minimizar impactos e…
Descubra o que é flexibilidade no trabalho e como essa tendência está transformando empresas, atraindo…
O futuro do trabalho em 2025 apresenta mudanças importantes para empresas e profissionais. Descubra as…
A ética na IA envolve princípios e práticas que orientam o uso responsável dessa tecnologia…
A auditoria externa é uma análise detalhada das finanças empresariais, garantindo precisão e conformidade com…
A matriz de materialidade é um método de grande utilidade para as empresas que têm…