Com o advento da lei de lavagem de dinheiro, uma verdadeira corrida por profissionais especializados em compliance tomou lugar nas empresas brasileiras.
Mas o que é compliance? Compliance nada mais é do que um conjunto de regras internas que regulam as mais diversas atividades da empresa, para que estejam em consonância com as normas vigentes e aplicáveis àquela atividade.
Trazendo o conceito de compliance para a área de tecnologia da informação, surge o compliance digital, que tem como função essencial a análise de riscos e adoção de medidas preventivas para adequação da situação da empresa às regras aplicáveis às tecnologias da informação.
Nesse contexto, torna-se relevante a realização de auditoria prévia com o fim de identificar as tecnologias presentes no cotidiano da empresa que necessitam de maior atenção.
É o caso de verificação da proporção entre as licenças de uso contratadas e a quantidade de usuários habilitados. Essa problemática, aliás, é comumente objeto de auditorias realizadas pelas próprias fornecedoras do software, que periodicamente notificam seus clientes a comprovar a regularidade das licenças utilizadas.
Outro aspecto importante relacionado ao compliance digital, é a adequação das políticas de privacidade e termos de uso dos canais web disponibilizados pela empresa às legislações específicas, tais como o Marco Civil da Internet e até mesmo do Código de Defesa do Consumidor, se for o caso.
Mas ainda mais relevante, é a implementação de políticas internas de gestão dos recursos de tecnologia da informação. Por meio desses instrumentos é que a empresa poderá exigir a aplicação adequada de seus recursos tecnológicos e coibir abusos ou desvios que possam comprometer a atividade empresarial ou até mesmo sua imagem.
É importante destacar que tais políticas devem ser de fácil compreensão e aplicação, porém minuciosas, contemplando todo o parque tecnológico da empresa, físico e lógico, prevendo os limites para sua utilização – em atenção à atividade empresarial, aos contratos de fornecimento desses recursos e à própria lei, bem como as penalidades aplicáveis para seu mau uso.
A instauração de políticas de compliance digital contribui para um ambiente empresarial mais seguro e eficiente, bem como para a construção de relações transparentes com fornecedores e clientes. Além disso, viabiliza a responsabilização subsidiária dos agentes responsáveis por eventuais ilicitudes na utilização do parque tecnológico da empresa.
No entanto, é importante destacar que a criação de tais normas por si só, não são suficientes à proteção da empresa. É importante que tais normas sejam revisadas, melhoradas e efetivamente aplicadas, o que somente será possível por meio de uma fiscalização eficiente.
Mariana C. Trevisioli, sócia coordenadora do departamento contratual e societário da Trevisioli Advogados Associados.
