Texto escrito por:
Everton Gustavo Souza Lopes
Em um cenário pandêmico, onde grande parte da população se vê obrigada a permanecer nas suas casas, trabalhando em regime de home office, um assunto, um tanto esquecido ou mesmo desconhecido, toma uma forma mais robusta: Compliance Digital.
Como exemplo, o Home office traz tanto vantagens quanto desvantagens para o empregador, vantagem de manter o trabalhador em sua casa, sem precisar custear transporte, eventualmente alimentação e gastar com energia elétrica e manutenção do seu espaço laboral, desvantagem em não ter controle sobre parte da produção e sobre quais regras de sigilo e confidencialidade estão sendo efetivamente cumpridas.
Este foi apenas um exemplo de risco digital, e remete-se exclusivamente a políticas de sigilo e confidencialidade num cenário de teletrabalho, mas o compliance digital abrange uma gama complexa de situações, muitas das quais só ganham a devida evidência quando alcançam o status de problema, e nesse ponto a prevenção já não é mais o foco, mas sim a resolução imediata da situação e a mitigação dos possíveis danos. Porém, antes de abordarmos mais sobre os riscos do meio e a importância do compliance digital, cabe estabelecermos algumas conceituações a seguir.
Compliance, em tradução livre, é o mais próximo de “conformidade“, assim, relaciona-se diretamente com a devida aplicação das normas, leis, regimentos e diretrizes, sejam internas (como um Regimento Interno ou Código de Conduta e Ética), sejam externas (com a devida aplicação das leis municipais, estaduais e federais), bem como a prevenção no caso de não aplicação destas, analisando seus riscos e impactos na empresa. Nesse sentido, compliance digital tem como função a análise dos riscos e a criação de medidas de prevenção para conformidade com regras, condutas e ética aplicáveis à tecnologia de informação, o que podemos incluir desde proteção de dados, direito autorais, crimes cibernéticos até ao direito de privacidade em âmbito digital.
Com um número crescente de legislações, regulamentações e exigências do meio ambiente digital, incluindo a recente e bastante discutida Lei Geral de Proteção de Dados (LGPD), não só o interesse, mas a necessidade das empresas em se adequarem, aumentou drasticamente. Condutas que a poucos anos atrás, ou mesmo meses, passariam por “vista grossa” pelas autoridades, agora necessitam de uma atenção dedicada dos dirigentes. Se antes poderíamos coletar dados de clientes sem uma comprovação precisa do seu uso e necessidade, agora precisamos ter um cenário completo de sua utilização e estarmos prontos para apresentar relatórios completos de destinação e necessidade de coleta dos dados.
O compliance digital ganhou ainda mais evidência com escândalos de vazamentos de bancos de dados ou mesmo manipulação de dados coletados em redes sociais. Esses escândalos levaram à criação GDPR (General Data Protection Regulation, em tradução livre, Regulamento Geral de Proteção de Dados) na Europa e do Marco Civil no Brasil, e mais recentemente à criação da Lei Geral de Proteção de Dados, que ainda não está em vigor.
Dito isso, temos um panorama simplificado da origem e necessidade do compliance digital, mas com uma visão bastante ampla. Ao observarmos grandes eventos, como vazamentos em massa de dados e grandes manipulações que influenciam governos e eleições, acabamos nos distanciando um pouco de problemas menores, porém não menos importantes, que devem ser observados em qualquer empresa ou organização. Então, vale destacar que mesmo não sendo uma grande corporação, os riscos de não adequação e implementação do compliance digital, continuam bastante presentes e podem arruinar um negócio consolidado, seja pelos impactos financeiros de um vazamento de dados, de uma quebra de sigilo ou dano causado a um banco de dados essencial, seja pelo impacto negativo na confiança dos clientes, fornecedores e parceiros.
Entre os riscos que precisam ser mitigados e monitorados, encontramos desde uso indevido de ferramentas digitais (como utilização incorreta das mídias digitais, com postagens de caráter ofensivo ou enganoso ou mesmo a utilização de programas pirateados), uso indevido de conteúdo protegido (como imagens, textos, artigos entre outras fontes e mídias que estão disponíveis na internet e aparentam não possuir quaisquer direitos autorais e acabam por estampar sites, blogs, divulgação de produtos e mídias digitais de empresas mais desavisadas), malwares e phishings (e aqui entramos na importância de se possuir um bom sistema de proteção para seus dados, pois mesmo que sejam invadidos por terceiro não relacionado, se constatado que sua empresa não tomou as medidas adequadas, ela será responsabilizada igualmente pelos danos causados com o vazamento de informações), crimes cibernéticos (que podem ser cometidos por um funcionário, dirigente ou prestador de serviços, ou contra eles e a empresa), perfis falsos em redes sociais (que podem, ilegal e injustamente, difamar pessoas ou empresas), domínios similares, vendas não autorizadas, entre outras situações recorrentes no dia-a-dia de uma empresa que possui o mínimo de acesso a um sistema informatizado.
Considerando que o meio ambiente digital (incluindo a internet) e seus riscos são quase incalculáveis em extensão e complexidade, os exemplos acima são apenas uma parcela dos riscos pelos quais uma empresa está exposta e muitos deles podem e são comuns a empresas de todos os tamanhos e não apenas grandes corporações. Assim, com plena ciência dos riscos aos quais estamos expostos, cabe ponderar algumas atitudes a fim de mitigar seus efeitos ou mesmo evitá-los:
Conhecer e reconhecer os riscos existentes no meio ambiente digital;
Desenvolver um programa de compliance digital, estabelecendo políticas de utilização do meio digital e monitoramento e o controle das ferramentas de comunicação e dos dados coletados e armazenados;
Adotar um sistema de Gestão de Riscos; e
Implementar uma cultura de boa utilização do meio digital.
Aqui, cabe ressaltar a importância do último ponto, de nada vale a implementação completa de um programa de compliance, incluindo o digital, ter um sistema complexo de gestão de riscos e utilizar-se das melhores ferramentas disponíveis, se a cultura da empresa continuar desalinhada com seus objetivos. É necessário um alinhamento entre a prática e a teoria, entre o disponível e o efetivamente utilizado, e aqui que um profissional e uma equipe qualificada podem fazer a diferença, não apenas garantindo que a empresa esteja em conformidade, criando os mecanismos adequados de controle e acompanhamento, mas também ajudando com estratégias de conscientização e modificação de cultural.
Por fim, os benefícios do compliance digital não se limitam a “deixar de ter problemas” em um meio ambiente digital, mas também trazem confiabilidade à empresa e à marca, demonstrando a preocupação com sua imagem e de seus clientes e a sua segurança. E podemos convencionar num último ponto de que, numa era digital e quase totalmente informatizada e disponível, a sua imagem pode valer mais que seu produto ou serviço.
Comments