O termo Compliance tem origem no verbo inglês “to comply” e significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido[1]. No âmbito corporativo, entende-se como o conjunto de estruturas, regras e procedimentos implementados nas empresas com vistas a assegurar à conformidade do seu funcionamento a legislação, as suas normas internas e aos padrões éticos desejáveis para o mundo dos negócios.
A implementação do Compliance Digital tem como função essencial a análise dos riscos e a adoção de medidas preventivas para a adequação da empresa as regras aplicáveis às tecnologias da informação.
O grande destaque para a necessidade e importância da discussão acerca das práticas que envolvem o Compliance Digital, decorreram da onda de ataques cibernéticos ocorridos em escala mundial nos últimos anos, os quais atingiram não só empresas do setor privado, mas também órgãos governamentais e alertou o mercado para a insuficiência de cuidados relativos à proteção de dados e informações.
Diante deste cenário, tem-se que o Compliance Digital não deve ser apenas uma estrutura simbólica. Necessita ser eficaz para que produza todos os benefícios que lhe estão associados. Dentre estes se destacam o monitoramento e controle das ferramentas de comunicação dos dados corporativos que possam estar alocados em servidores ou em qualquer plataforma de computação em nuvem e da prevenção para dados que possam ser facilmente perdidos diante de determinado “bug”[2] do sistema e que assim poderiam ocasionar grandes perdas para a empresa.
Precede a implementação do programa de Compliance Digital uma avaliação bastante especifica sobre as características da empresa e um diagnóstico dos riscos envolvidos no seu funcionamento, tais como: (i) auditoria prévia para identificar as tecnologias presentes no cotidiano da empresa e análise das licenças contratadas; (ii) tratamento dos dados publicitários da empresa, ou acesso de funcionários a dados de clientes – tudo isso deve estar conformidade com a Lei n. 13.709/2018 (Lei Geral de Proteção de Dados)[3]; (ii) manutenção da página da empresa na internet em conformidade com a Lei n. 12.965/2014 (Marco Civil da Internet) [4]; (iii) ainda, no caso de e-commerce, a estrita obediência ao Decreto-Lei n. 7.962/2013[5] (Regulamentação do e-commerce); (iv) na própria relação com empregados, com a criação de regulamento interno de segurança da informação (fiscalização de e-mails em caso de corrupção, proteção de carteiras de clientes entre outros).
Por fim, destaca-se que as empresas que possuem estruturas de Compliance Digital passam a ser percebidas de modo mais positivo pelo mercado nacional e internacional, com ganhos de imagem corporativa e de oportunidades comerciais. A atual conjuntura mercadológica passa a exigir que as empresas sejam não apenas reativas, mas também preventivas aos riscos de suas operações.
Todo esse ganho reputacional gerado com a adoção de politicas e práticas de Compliance transcendem as relações comerciais, estendendo-se também aos entes reguladores, as instâncias de controle e a toda a sociedade.
[1] Disponível em: https://www.collinsdictionary.com/pt/dictionary/english/comply; Ultimo acesso em 22 de maio de 2019.
[2] Disponível em: https://www.techtudo.com.br/noticias/2019/01/o-que-e-bug-entenda-a-origem-da-palavra-e-conheca-exemplos.ghtml; Último acesso em 22 de maio de 2019.
[3] Lei Geral de Proteção de Dados (Lei n. 13.709/2018); Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2018/Lei/L13709.htm.
[4] Marco Civil da Internet no Brasil (Lei n. 12.965/2014); Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm
[5] Contratação do Comércio Eletrônico (Decreto Lei n. 7.962/2013); Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2013/Decreto/D7962.htm
Comments