Recursos/White Papers

Opinião

É hora de prestar atenção na prática do Compliance na esfera digital

E de que forma o Compliance, aplicado ao cenário de TI, pode beneficiar a posicionamento de uma empresa no mercado

Flávio Paiva *

Publicada em 13 de junho de 2018 às 09h53

Justamente pelo seu avanço contínuo e acelerado, e por ser o ambiente online um espaço ainda tão sujeito às violações de normas, condutas e até hackeamentos, é possível conceber, claramente, uma ligação de importância entre o Compliance e o mercado digital e de TI. Mas, afinal de contas, o que significa o termo “compliance”?

Para resumi-lo em uma só palavra, “conformidade” é a escolha ideal. A prática do compliance nada mais é do que a cooperação de todos os membros envolvidos em determinado procedimento para que todas as regras estipuladas sejam seguidas de maneira clara, transparente. Portanto, ao falarmos de compliance no mundo do TI, falamos, antes de mais nada, da cultura organizacional aplicada ao uso aparatos digitais que temos em mão em nosso dia-a-dia corporativo.

Obstáculos e avanços
Talvez um dos maiores impasses que o compliance no mundo digital tenha enfrentado seja a falta de uma regulação própria para o ambiente online. Não raramente, por ser uma área ainda nova no mercado, profissionais do campo não sabiam ao certo como seguir uma conduta de regras que garantisse a segurança de todos os dados envolvidos nos processos digitalizados. Mas felizmente, isso tem mudado com o passar dos anos.

Um exemplo disso é o monitoramento de e-mails empresariais, os quais por muito tempo requisitavam de uma jurisprudência para serem passíveis ou não de supervisão. Hoje, o profissional já pode contar com o artigo 932 do Código Civil, o qual legaliza que tais informações sejam inspecionadas e, de acordo com seu conteúdo, seus autores se responsabilizem integralmente com suas consequências. Dentre outros exemplos, podemos citar a Lei contra Crimes Eletrônicos, a que trata de Direitos Autorais, Home-Office e Marco Civil da Internet, por exemplo, todas as quais vem, ao longo dos anos, se aprimorando no quesito de cooperação e armazenamento de informações no meio digital.

Medidas regulatórias e a necessidade de políticas internas
Embora já existam diversas leis acerca destes métodos de conformidade digital, nem sempre um gestor está completamente ciente de sua existência. Mas isso não quer dizer que sua empresa estará à mercê de achismos no assunto. Simples práticas rotineiras podem garantir uma boa conduta do gerenciamento de informações e conteúdos digitais.

Dentre essas práticas, podemos citar: políticas internas a respeito do uso de recursos de TI, auditorias prévias que conscientizem todos os colaboradores sobre as regras, aparatos utilizados, suas funções e formas de manuseio, constante atualização da empresa quanto a novas ferramentas e possibilidades, transparência na comunicação perante outros membros da equipe, relatórios detalhados de todas as atividade exercidas, dentre muitas outras ações que podem otimizar a relação da sua empresa com a tecnologia.

Tais medidas, quando seguidas corretamente por todos os membros de uma corporação, trarão a longo prazo benefícios estruturais para uma empresa, tais como a redução de custos com averiguações de sistema, maior segurança de dados, maior credibilidade em seu mercado, otimização na relação com seus clientes, aumento de produtividade com a utilização segura de diversos aparatos tecnológicos, além do aumento de produtividade e rendimento de toda a corporação.

compliance

Conclusão
Por fim, não podemos esquecer do fator que reside na essência do processo de Compliance, seja ele referente a esfera virtual ou não: a comunicação transparente dentro de uma equipe. É ela que irá ditar se todas as medidas acima citadas serão ou não uma possibilidade em qualquer ambiente empresarial, pois a clareza é o que garante que todos os colaboradores estejam aptos agir de acordo com a conduta proposta para o crescimento da empresa.

O Compliance, vale reforçar, é uma prática que reside na ética e no bom senso, e por isso pode ser aplicado em todas as esferas das relações interpessoais. Se nesta primeira camada ele não funciona, não é na digital que alcançará seu sucesso. Um compliance de TI bem sucedido nada mais é do que a consequência de uma dinâmica saudável e fluida dentro de um ambiente corporativo. Logo, o exercício destes processos de conformidade, baseado em interações humanas bem desenvolvidas, é essencial para que uma política de Compliance seja bem executada e os frutos sejam colhidos em prol do sucesso e fortalecimento do posicionamento de mercado de qualquer empresa.

 
(*) Flávio Paiva é gestor de TI, engenheiro elétrico, sócio e CEO da ITO1


Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui