O setor de tecnologia está em constante evolução e crescimento, trazendo novas oportunidades e desafios para as empresas. Um desses desafios é garantir o compliance com as leis e normas aplicáveis às suas atividades.
Neste artigo, vamos explorar como as empresas de tecnologia podem implementar programas eficazes de compliance.
Compliance nas empresas de tecnologia – uma visão geral
Em virtude do escopo dos investimentos (muitas vezes de elevado risco) e da complexidade do setor de tecnologia, boas práticas de compliance se tornam estratégias vitais para a sustentabilidade das empresas.
À medida em que essas organizações conquistam o mercado e oferecem novos produtos ou serviços aos seus clientes, é crucial garantir que a sua integridade e reputação sigam intactas na gestão das relações mantidas especialmente com as seguintes categorias de interessados (stakeholders):
- clientes;
- funcionários;
- sócios ou acionistas;
- sistema bancário;
- conselho administrativo.
Além da manutenção da integridade e reputação, a conformidade com as normas legais pode ajudar a evitar sanções legais e financeiras, especialmente decorrentes de auditorias e fiscalizações de órgãos reguladores.
Em linhas gerais, as estratégias de compliance englobam um ecossistema de atividades que garantem que a empresa atenda às exigências legais e padrões éticos, o que inclui desde a governança deral até o gerenciamento de riscos, incidentes e proteção da privacidade e dos dados pessoais.
Um programa de compliance disciplina, pelo menos:
- controles internos;
- proteção de dados dos clientes;
- políticas e as diretrizes do negócio;
- cumprimento de normas éticas e de governança.
Quais as principais práticas de compliance nas empresas de tecnologia?
Aqui estão principais práticas de conformidade que podem ser absorvidas pelas empresas de tecnologia:
Identificação dos riscos
Há uma infinidade de riscos que podem surgir quando uma empresa negligencia uma abordagem desde o design inicial do produto ou serviço tecnológico.
Por exemplo, se você estiver coletando e armazenando informações financeiras sobre clientes, então as normas Lei Geral de Proteção de Dados (LGPD – Lei nº. 13.709/2018) são aplicáveis. Quando uma empresa coleta dados sobre seus funcionários (por exemplo, análises de desempenho), os registros devem ser mantidos para fins de gestão empresarial, mas em sigilo sob os regulamentos da legislação.
Negligenciar normas, leis e regulamentos não apenas poderá custar alguns milhares de reais em multas, mas também poderá colocar em risco as informações confidenciais de seus clientes, funcionários e da empresa como um todo.
Portanto, antes de definir as ações, roadmap e práticas de compliance que melhor se aplicam ao serviço ou produto tecnológico, e à organização, é prudente a empresa identificar e entender as exigências específicas do seu setor.
Ao compreender o panorama jurídico e regulatório que aplica às suas atividades, com o apoio de uma consultoria jurídica, é possível conduzir uma avaliação completa dos riscos, incluindo:
- potenciais perdas financeiras;
- multas e penalidades;
- danos à reputação.
2. Garantir a privacidade e segurança dos dados
As melhores práticas de compliance nas empresas de tecnologia também envolvem adotar medidas que garantam a proteção dos dados. Para criar as melhores práticas, as empresas podem usar ferramentas para identificar e gerenciar os riscos de vazamento e roubo de dados.
Garantir a privacidade e proteção de dados pessoais demanda uma análise e estruturação de segurança da informação que garanta, além dos princípios da LGPD, questões referentes à confidencialidade (acesso restrito a quem precisa de acesso), integridade (manutenção de dados verdadeiros) e disponibilidade (possibilidade de acesso aos sistemas) das informações utilizadas pela empresa.
Tão necessário quanto instituir padrões sistêmicos de segurança e controle, é importante que a empresa adote medidas para aumentar a conscientização dos usuários e colaboradores sobre o uso responsável das informações, aplicações e sistemas.
Em resumo, isso inclui:
- criação de políticas de segurança;
- definição de processos de monitoramento;
- análise de riscos associados ao uso de tecnologia e dados.
3. Cumprir com todas as regulamentações aplicáveis
Conhecer, entender e seguir as regulamentações aplicáveis pode ser um desafio para as empresas de tecnologia, mas garante que seu negócio se mantenha nos limites legais e abra novos mercados.
Essas práticas incluem:
Entender o contexto e o mercado em que a empresa está inserida e analisar as legislações, normas e regulamentações são aplicáveis;
estabelecer um planejamento de adequação e mitigação de riscos relacionados às inconformidades, de acordo com a estrutura e necessidade da organização;
- implementar políticas e procedimentos internos;
- treinar e educar funcionários;
- auditar regularmente e investigar suspeitas de violação de regulamentos.
4. Assegurar o uso correto dos recursos empresariais
Para garantir que as regras e regulamentos sejam seguidos, para além de definir e implementar planos de compliance, a empresa deve fazer uma análise dos seus recursos financeiros para compreender o que é considerado prioridade, quais iniciativas possuem menor custo e maior retorno em relação às ações de conformidade, para direcionar o dinheiro de maneira consciente assertiva.
Esse planejamento de recursos deve incluir análise de:
- ferramentas de controle, como formulários de autoavaliação;
- relatórios de auditoria e avaliação de desempenho.
- monitoramento atualização periódica das ferramentas utilizadas.
5. Gerenciar de forma eficiente os processos internos
Compliance empresarial também inclui procedimentos internos, conforme as leis ambientais, de privacidade e outras diretrizes.
Uma forma de garantir o cumprimento desses requisitos é adotar práticas de compliance baseadas nas melhores práticas de gestão, ou seja, governança corporativa, como:
Treinamento e conscientização
O treinamento e a conscientização de funcionários, diretores e outros profissionais sobre os requisitos regulatórios e as políticas de compliance garantem que todos estejam cientes das suas responsabilidades e saibam como agir.
Monitoramento e auditoria
Observar e auditar são fundamentais para preservar uma cultura de conformidade. Os gestores precisam supervisionar as políticas e práticas de compliance para certificar que estão sendo seguidas e para localizar potenciais falhas.
Examinar constantemente pode auxiliar a descobrir lacunas nas diretrizes e métodos e corrigir erros.
Comunicação e transparência
A comunicação e a transparência são fatores fundamentais para o fortalecimento da cultura de compliance. As empresas devem ser claras sobre suas políticas e procedimentos de conformidade.
Ao manter um processo aberto e transparente ao lidar com clientes e fornecedores, uma empresa reforça sua reputação, estimulando a confiança nesses relacionamentos comerciais.
Conclusão
A cultura de compliance se refere a uma gama de valores, normas e práticas empresariais que trabalham em conjunto para garantir o cumprimento das leis, regulamentos e padrões éticos.
Ao estabelecer uma cultura de compliance, é possível assegurar a integridade e transparência dos negócios e proteger a organização de possíveis riscos legais.
Aplicá-las bem ajuda a evitar problemas jurídicos envolvendo dados e garante que usuários e clientes possam confiar na segurança das informações.