Compliance e tecnologia da informação: entenda essa relação

Você já deve ter ouvido falar que os dados são o petróleo do século XXI, certo? De fato, essa frase não é nenhum exagero.

Afinal, desde os cartões tabulados, do início do século XX (que eram usados para censos estatísticos), passando pelo desenvolvimento da memória magnética nos anos 80, até chegarmos na atual “Era da Conectividade”, as soluções de tecnologia da informação passaram a servir como suporte indispensável à organização da vida humana e, sobretudo, ao aumento da competitividade das corporações.

Hoje, a Big Data, a mobilidade e a Internet das Coisas fundem vida real com um universo paralelo digitalizado.

No entanto, esse crescimento da importância da gestão dos dados acompanhou uma igual elevação na quantidade de violações à privacidade, fraudes e abusos de toda a sorte relacionados à TI, o que explica por que compliance é um termo tão frequente quando falamos em tecnologia.

Por isso, no post de hoje, você vai entender melhor o que é esse conceito e como ele pode mudar a história de sua empresa. Continue lendo e confira!

O que é compliance e qual é a sua relação com a tecnologia da informação

Basicamente, compliance é o cumprimento fiel às leis, regulamentos e normas reguladoras de uma determinada atividade — é inovar sem deixar de lado a conformidade legal.

Dessa forma, assim como as áreas financeira, contábil, e de saúde e segurança do trabalho devem seguir padrões e procedimentos legais para que a empresa não esteja vulnerável a multas, interdições e ações indenizatórias, o setor de tecnologia da informação também precisa adequar suas políticas a uma postura ética.

Quer um exemplo? O monitoramento de e-mails corporativos, durante anos, esteve sob intensas discussões jurisprudenciais quanto à sua legalidade. Atualmente, entende-se que o correio eletrônico empresarial, em função de ser propriedade da organização, bem como pela sua responsabilidade objetiva perante seus empregados (art. 932 do Código Civil), é passível de monitoração.

Desse modo, alinhar a TI a esses regramentos é estar em compliance.

Exemplos de inovações da TI que, inicialmente, enfrentaram resistência legal

Quantas vezes você já presenciou o setor jurídico e de TI em rota de colisão, por força de discordâncias em relação a inovações ou eventuais alterações na estrutura da empresa que uma implementação tecnológica poderia trazer?

De fato, a falta de especialistas em Direito Digital — os profissionais que aliam expertise em TI à legislação ligada ao tema — prejudica a consolidação de uma cultura de compliance ligada à tecnologia da informação.

Assim, ou a empresa adota soluções de informação sem mensurar suas consequências legais, ou cede às pressões de um jurídico apavorado diante do novo.

Para entender isso melhor, vejamos a seguir alguns exemplos de quando a necessidade de compliance encontra a TI:

BYOD e a responsabilidade pelo acesso a conteúdo privado por parte dos empregados

O BYOD ainda tira o sono de muitos CEOs no Brasil e no mundo. Uma pesquisa feita no ano passado, por uma consultoria internacional, mostrou que 46% dos gestores temem pela segurança dos aparelhos particulares, e 31%, pelo mau uso dos dispositivos.

Apesar da Lei n.º 12.846/2013 (Lei Anticorrupção) e do Código Civil não deixarem margem de dúvida quanto à responsabilização dos empregadores em relação aos conteúdos acessados pelos funcionários, o amadurecimento do BYOD produziu uma série de procedimentos de segurança, comumente usados nas empresas para protegerem-se contra ações maliciosas individuais.

Alguns exemplos são assinatura de termos de responsabilidade; a obrigatoriedade do uso de senhas com bloqueio automático nos dispositivos; a instalação dos mesmos antivírus utilizados pela empresa; o dever de realização de backups periódicos na rede; entre outras medidas.

Na verdade, é esse tipo de adequação da inovação com as conformidades legais que se entende por compliance.

Home-Office x leis trabalhistas

O teletrabalho (ou home-office) tomou corpo nos últimos anos com a disseminação da Computação em Nuvem. E, com a sua utilização cada vez maior pelas empresas, começaram a chover ações trabalhistas de ex-funcionários cobrando horas-extras por terem exercido suas funções em suas residências.

Esse debate jurídico, no entanto, motivou a edição da Súmula 428  do TST (2012), que atestou que

o uso de instrumentos telemáticos ou informatizados fornecidos pela empresa ao empregado, por si só, não caracteriza o regime de sobreaviso.

Com isso, o Judiciário abriu às portas ao trabalho remoto no país. Atualmente, existe até uma lei específica tratando sobre home-office (Lei nº 12.551/2011).

Perceba que implementar sistemas de trabalho, softwares ou soluções computacionais sem observar os impactos legais pode gerar prejuízos imensuráveis a uma empresa. Mas, no caso do teletrabalho, eis que, enfim, o home-office passou a estar em compliance com a edição desses normativos!

Algumas leis ligadas ao compliance em TI

Sua empresa está em compliance? Que tal dar uma olhadinha na legislação sobre o tema?

  • Lei n.º12.965/2014 (Marco Civil da Internet)
  • Lei nº 12.850/2013 (Provas Eletrônicas)
  • Lei nº 12.551/2011 (Lei Home Office e Teletrabalho)
  • Lei nº 9.609/1998 (Lei de Software)
  • Lei nº 12.527/2011 (LAI)
  • Lei n.º 12.846/2013 (Lei Anti-Corrupção)
  • Leis de nº 12.735 e 12.77/2012 (Crimes Eletrônicos)
  • Decreto n.º 7962/2013 (Lei do Comércio Eletrônico)
  • Decreto n.º 7.845/2012 (Lei de Tratamento da Informação Classificada)
  • Lei n.º 9.296/1996 (Lei de Interceptação)
  • Lei nº 9.610/1998 (Lei de Direitos Autorais)
  • Lei nº 9.279/1996 (Lei de Propriedade Industrial)

Diferença entre compliance e governança de TI

Governança de TI é um conjunto de práticas adotadas por gestores de TI, técnicos e usuários, com o objetivo melhorar o valor agregado da tecnologia na organização, reduzir riscos e custos, e suportar as melhores decisões — alinhando, por consequência, a TI ao negócio.

Compliance, por outro lado, diz respeito à adequação dessas práticas à legislação (instruções normativas, decretos, regulamentos, leis ordinárias, etc.), tratando-se muito mais de uma obediência a determinações externas à empresa.

Percebeu como se tratam de assuntos complementares? Complementares, sim — dispensáveis, não. As empresas brasileiras precisam compreender que o aumento do ROI da TI de uma organização passa diretamente pela integração desses conceitos e práticas dentro dos projetos de tecnologia.

Trata-se, no entanto, de um processo vagaroso, levando em conta que, atualmente, apenas 3% das empresas brasileiras adotam boas ações de compliance. Seria esse o caso da sua?

FONTE: https://gaea.com.br/compliance-e-tecnologia-da-informacao-entenda-essa-relacao/

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s