Compliance Digital: O que é, e como afeta a área de T.I.?

0

Com o advento da lei de lavagem de dinheiro, uma verdadeira corrida por profissionais especializados em compliance tomou lugar nas empresas brasileiras.

Mas o que é compliance? Compliance nada mais é do que um conjunto de regras internas que regulam as mais diversas atividades da empresa, para que estejam em consonância com as normas vigentes e aplicáveis àquela atividade.

Trazendo o conceito de compliance para a área de tecnologia da informação, surge o compliance digital, que tem como função essencial a análise de riscos e adoção de medidas preventivas para adequação da situação da empresa às regras aplicáveis às tecnologias da informação.

Nesse contexto, torna-se relevante a realização de auditoria prévia com o fim de identificar as tecnologias presentes no cotidiano da empresa que necessitam de maior atenção.

É o caso de verificação da proporção entre as licenças de uso contratadas e a quantidade de usuários habilitados. Essa problemática, aliás, é comumente objeto de auditorias realizadas pelas próprias fornecedoras do software, que periodicamente notificam seus clientes a comprovar a regularidade das licenças utilizadas.

Outro aspecto importante relacionado ao compliance digital, é a adequação das políticas de privacidade e termos de uso dos canais web disponibilizados pela empresa às legislações específicas, tais como o Marco Civil da Internet e até mesmo do Código de Defesa do Consumidor, se for o caso.

Mas ainda mais relevante, é a implementação de políticas internas de gestão dos recursos de tecnologia da informação. Por meio desses instrumentos é que a empresa poderá exigir a aplicação adequada de seus recursos tecnológicos e coibir abusos ou desvios que possam comprometer a atividade empresarial ou até mesmo sua imagem.

É importante destacar que tais políticas devem ser de fácil compreensão e aplicação, porém minuciosas, contemplando todo o parque tecnológico da empresa, físico e lógico, prevendo os limites para sua utilização – em atenção à atividade empresarial, aos contratos de fornecimento desses recursos e à própria lei, bem como as penalidades aplicáveis para seu mau uso.

A instauração de políticas de compliance digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores e clientes. Além disso, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do parque tecnológico da empresa.

No entanto, é importante destacar que a criação de tais normas por si só, não são suficientes à proteção da empresa. É importante que tais normas sejam revisadas, melhoradas e efetivamente aplicadas, o que somente será possível por meio de uma fiscalização eficiente.

Mariana C. Trevisioli, sócia coordenadora do departamento contratual e societário da Trevisioli Advogados Associados.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.