Da Redação, com agência* O avanço da tecnologia traz benefícios para as empresas e para os negócios, mas também cria novos tipos de riscos. As brechas na segurança da informação e a falta de uma política de compliance digital efetiva podem deixar as empresas expostas a ataques cibernéticos, vazamentos, perda de dados relevantes e outros graves problemas. Por esse motivo, o programa de compliance deve estar alinhado com a realidade atual da tecnologia.
As constantes transformações na sociedade da informação também mudaram a ideia que o mercado tem do posicionamento das empresas. Para além de manter um ambiente de negócios mais seguro e eficiente, com relações transparentes entre fornecedores e clientes, tem sido exigido das organizações um aumento da conformidade do meio eletrônico, sob risco de sanções legais e penalização do próprio mercado.
Assim como o compliance atua na construção de uma cultura empresarial ética, sua versão digital deve estar envolvida nas operações da organização a fim de engajar todos os colaboradores.
O que é compliance digital
O compliance digital diz respeito às medidas para promover conformidade no âmbito das atividades digitais da empresa. O principal exemplo é a execução das medidas para proteção de dados, especialmente importantes neste momento, devido à Lei Geral de Proteção de Dados (LGPD), em vigor desde setembro de 2020.
Desse modo, o compliance digital está diretamente ligado com a área de Tecnologia da Informação (TI), funcionando como uma ferramenta de análises de riscos e adoção de medidas preventivas, para proteção das informações das empresas, diante de possíveis fraudes, ataques cibernéticos ou casos de corrupção.
Funcionamento do compliance digital
A implementação do programa de compliance digital é um trabalho conjunto da área de TI e da equipe de compliance. A equipe de informação dedica-se aos aspectos técnicos, como estabelecer processos e introduzir ferramentas que os colaboradores devem empregar na rotina de trabalho para reduzir o risco de não conformidade.
Por sua vez, o grupo de compliance observa a legislação aplicável para elaboração de normas internas, como código de ética e de conduta, políticas de privacidade, entre outras. Também é esta equipe que identifica os casos de não conformidade e dá andamento aos procedimentos necessários.
Importância da implementação do compliance digital
A falta do compliance digital para regrar e proteger as bases de dados gera maior vulnerabilidade a ataques cibernéticos. O programa de compliance digital não só protege a empresa das consequências de uma possível não conformidade, mas permite desenvolver uma vantagem competitiva para a empresa. Ao divulgar seu sistema de política de dados, conquista-se maior confiança por parte de todos os parceiros do negócio.
Entretanto, não basta implementar o programa de compliance digital. É necessário que seja realizada uma reavaliação periódica das políticas e uma análise contínua das situações de riscos inerentes às operações da empresa.
Como implementar compliance digital
A implementação do compliance digital exige adequações tanto na equipe de compliance quanto entre os trabalhadores de TI. Uma série de ferramentas pode ser utilizada para tornar os setores mais preparados para atuação no ambiente virtual.
Contratar um data protection officer
Data protection officer (DPO) é uma pessoa física ou jurídica que se responsabiliza por ser o porta-voz entre os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), órgão que regula a LGPD. A figura não é obrigatória na empresa, porém, para organizações que trabalham com grandes volumes de dados sensíveis, é recomendado haver um responsável nessa área.
Análises de vulnerabilidade e treinamento para funcionários
Na fase de implementação da política de compliance digital, deve ser feito um mapeamento de todos os riscos possíveis e, também, a identificação dos colaboradores que possuem acesso aos dados manipulados dentro empresa. A partir dessa análise de vulnerabilidade, os funcionários devem receber treinamento a respeito da melhor forma de agir para evitar possíveis vazamentos ou ataques.
É importante que a plataforma de treinamento possa oferecer uma preparação rigorosa para os funcionários que atuam em setores mais vulneráveis e têm acesso a dados de caráter sensível.
Aliança entre tecnologia, TI e compliance
Com o avanço da tecnologia, ciberataques contra as empresas vêm apresentando uma evolução significativa. Desse modo, é essencial para a organização analisar as possíveis vulnerabilidades e dialogar com o DPO e a equipe de TI para selecionar as melhores ferramentas tecnológicas para proteção da empresa.
Data Protection Impact Assessment
Data Protection Impact Assessment (DPIA) é um relatório que aponta as atividades de tratamento de dados realizadas pela empresa que podem acarretar risco aos titulares. Esse documento pode ser requerido pela ANPD para comprovação de esforços de compliance digital da empresa. Portanto é fundamental que ele seja atualizado regularmente.
Não há dúvidas de que o programa de compliance digital desempenha um importante papel nas empresas, tornando evidente o comprometimento da organização com a proteção da base de dados de seus parceiros.
*Conteúdo colaborativo para o Folha Geral
