Publicado na Exame.com, 25/08/21.
Por Camila Beloni, sócia do escritório Filhorini Advogados Associados.
A palavra compliance vem do verbo inglês “to comply” que significa, em linhas gerais, agir de acordo com um conjunto de regras e procedimentos. No ambiente corporativo ela surgiu a partir da legislação americana, notadamente relativa às leis e normas anticorrupção, nos idos de 1960.
Contudo, seu significado passou a ser ampliado no ambiente empresarial, tornando-se mais abrangente e passando a fazer referência a um conjunto de regras, procedimentos e métodos internos que regulam o meio corporativo para que esteja em consonância com as normas vigentes e aplicáveis às suas atividades.
Nesse sentido, tendo em vista a necessidade de muitas empresas se transformarem digitalmente para ampliarem mercados, surgiu a expressão “compliance digital”, que nada mais é do que manter a empresa adequada às regras aplicáveis ao ambiente virtual, bem como às tecnologias da informação.
Embora se trate de uma prática nova no mercado, os benefícios são expressivos para empresas que querem manter uma boa reputação, zelar por uma imagem desvinculada de atitudes ilícitas e manter as informações seguras, inclusive pela intensidade dos meios digitais, contribuindo para construção de um ambiente empresarial seguro e eficiente, por consequência, gerando transparência e confiança aos clientes e parceiros de negócio.
É importante esclarecer que o compliance digital acaba por diversas vezes sendo associado às leis regulatórias da internet, especificamente ao Marco Civil da Internet (Lei nº 12.965/2014) e à Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). No entanto, de forma simplificada, o compliance digital é uma “prática”, que pode abranger, dentre outras diretrizes, as próprias disposições previstas em lei, mas que não se restringe somente ao cumprimento da lei.
Portanto, o compliance digital pode e deve englobar muitas outras práticas além da conformidade legal, ou seja, não se deve limitar apenas às referidas leis regulatórias da internet. Ao contrário, é fundamental que seja implementado de forma ampla e contemple toda uma gestão de práticas para mitigação de riscos.
E, para estar em conformidade digital, é necessário a implementação de práticas importantes no dia a dia das empresas, de acordo com a sua realidade e seu modelo de negócios, tais como mapeamentos de riscos, treinamentos das equipes, investimentos em tecnologia, criações e adequações de políticas de segurança da informação, privacidade e termos de uso das ferramentas de TI, gestão dos recursos de TI, armazenamentos de dados, divulgação das políticas, verificação de licenças de uso contratadas e usuários habilitados, auditorias frequentes de avaliação das tecnologias utilizadas, investigações preventivas de atos ilegais etc.
Embora pareça desafiador até mesmo para grandes corporações, as Pequenas e Médias Empresas (PMEs) também devem ficar atentas à importância e aos benefícios das práticas de governança, gestão de riscos e controles internos para o alcance dos seus objetivos e crescimento dos negócios, o que certamente minimizará a ocorrência de irregularidades, fraudes e corrupção, demonstrando os diferenciais de competitividade.
Ressaltamos, por fim, que, para se tornar suficiente à proteção da organização, a implementação do “compliance digital” deve estar atrelada à efetiva fiscalização. A falta desta política pode dificultar operações negociais e até mesmo significar um risco à saúde financeira das empresas e à sua imagem perante a sociedade, razão pela qual o tema merece atenção e destaque nas estratégias gerenciais.
