Os últimos meses foram marcados por grandes avanços no mundo corporativo e para diversos setores da economia, principalmente, aqueles ligados à prestação de serviços e ao comércio. A crise trazida pela pandemia fez com que muitas empresas acelerassem os seus processos de digitalização, seja interna ou externamente, abrindo brechas para vários riscos e ameaças. Diante disso, mais do que nunca a conformidade, chamada também de compliance, se tornou fundamental para as companhias que desejam crescer de forma veloz e correta.
O compliance é uma prática já difundida e visa reforçar a transparência da empresa e de suas ações, mitigando os riscos de infrações e adotando processos para garantir a conformidade com as leis, normas e políticas de boas práticas. Com a necessidade de se transformar digitalmente para atender às demandas do mercado durante a pandemia, muitas empresas precisaram recorrer ao compliance digital, que tem como principal objetivo analisar os riscos, implementar medidas preventivas e certificar que a empresa está de acordo com todas as regras relacionadas ao ambiente virtual.
Com o fluxo de informações geradas e compartilhadas, aumenta também a necessidade de controlar a rede corporativa, garantindo que nenhuma irregularidade ou ação ilícita afetará os dados da organização. Para o Diretor de Governança, Risco e Compliance da Copel e também coordenador do Comitê de Compliance e Riscos do IBEF-PR, Vicente Loiácono Neto, muitas empresas já tinham planos de transformação digital em andamento, mas a pandemia acelerou esse processo.
“O compliance digital tem função essencial na segurança das informações da empresa, mitigando os riscos de vazamento ou perda de dados e mantendo a confiança da empresa junto ao mercado e aos clientes”, explica o diretor.
Compliance Digital no home office
As adaptações também se estenderam ao regime de trabalho remoto, adotado por muitas empresas de forma emergencial durante a pandemia. No início, muitas delas não forneceram os equipamentos de trabalho necessários aos colaboradores, com as devidas proteções, o que dificultou o controle e monitoramento dos processos da empresa.
Com a exposição aos riscos cibernéticos, aumentam as chances de vazamento de dados confidenciais e estratégicos do negócio que, muitas vezes, são adquiridos por meio de fraudes como phishing, por exemplo, onde os criminosos se passam por uma pessoa ou empresa confiável para conseguir atrair suas vítimas. Por isso, os colaboradores precisam estar atentos a essas ações mal-intencionadas para não comprometer o ambiente tecnológico da sua organização. Vicente ressalta que “capacitar os empregados é imprescindível para um home office seguro”.
Dessa forma, o desafio de manter a segurança da informação e a proteção dos dados da empresa pode ser superado a partir da adoção de simples alternativas como as soluções em nuvem, autenticação de documentos por meio de certificados digitais, controle de acesso remoto à intranet, atualização periódica de softwares anti-malwares e antivírus.
“A empresa precisa estruturar um processo interno para o tratamento da segurança dos dados que analise os principais riscos do ambiente de tecnologia, a interação com as áreas envolvidas, e, se possível, que execute testes de invasão em suas principais plataformas. A criação de um plano de crise e continuidade do negócio pode ser essencial para situações de vazamento de dados ou indisponibilidade do ambiente de tecnologia da empresa”, considera o coordenador do comitê.
LGPD e outras legislações
Outra ação importante do compliance digital nas empresas está relacionada ao cumprimento das regras digitais do mercado, como a Lei Geral de Proteção de Dados. Diante de um cenário de combate à corrupção, essa frente de gestão de riscos evita que incidentes comprometam a imagem e reputação da empresa.
Dentre as legislações e normas que a empresa precisa estar em conformidade no meio digital são algumas delas: Lei de Crimes Cibernéticos; Marco Civil da Internet; Cadastro Base do Cidadão; Regulamentação do E-commerce; e a Lei Geral de Proteção de Dados que passa a impor sansões a partir de agosto deste ano.
Para muitos especialistas, a Lei Geral de Proteção de Dados é um grande avanço regulatório para o Brasil, uma vez que ela regulamenta o uso, a proteção e a transferência de dados pessoais no país. Contudo, é preciso analisar a legislação por um panorama mais amplo, uma vez que a privacidade de dados traz complexidades ainda maiores.
“Muitas empresas estão buscando meios para atender de forma integral a legislação, realizando investimentos para assegurar o adequado tratamento dos dados sensíveis de seus clientes e parceiros sob sua responsabilidade” completa Vicente Loiácono Neto.
Sobre o IBEF-PR
O Instituto Brasileiro de Executivos de Finanças do Paraná (IBEF-PR) é uma instituição sem fins lucrativos, que congrega executivos de finanças dos vários segmentos da atividade econômica do Paraná: executivos das áreas de indústria, comércio, consultorias, empresas de serviços, auditorias, instituições financeiras (bancárias e não-bancárias) e instituições governamentais.
Através de seus comitês de Finanças, Compliance e Riscos, Tributário e Empresarial, Inovação e Desenvolvimento de Executivos, o IBEF-PR realiza vários eventos, discussões e compartilha conhecimento para contribuir com o desenvolvimento dos profissionais de finanças do Paraná.