Certificado Digital

Por que o compliance digital é indispensável no cenário tecnológico?

5
(4)

Falar em compliance não é exatamente uma novidade no mundo corporativo. Popular no setor bancário desde os anos 1990, uma olhada no Google Trends mostra que a expressão começou a ganhar muita tração no Brasil pelos idos de 2015 — e que veio para ficar. Nos últimos anos, por sua vez, passou-se a falar, mais especificamente, em compliance digital, o tema da vez aqui no #PodeContar.

Quer entender o que é compliance digital, o que a Lei Geral de Proteção de Dados Pessoais (LGPD) tem a ver com essa história e por que sua empresa precisa começar já a pensar sobre? Vem com a gente e boa leitura! 

O que é compliance digital? 

Se você está familiarizado com o conceito de compliance (comply, em inglês, significa agir em acordo com algo, regras, leis, boas práticas etc.), o compliance digital nada mais é do que fazê-lo nas instâncias que dizem respeito ao universo digital. 

O compliance digital, nesse sentido, é uma questão de seguir as medidas processuais, técnicas e legais capazes de proteger a companhia em termo de segurança digital, fraudes, fake news, vazamentos de dados, phishings e outras situações que podem ter origem no ambiente virtual. 

Para estruturar sua área de compliance digital, vale olhar para os mesmos 9 pilares gerais do compliance, que você confere com detalhes no site da Legal Ethics Compliance:

  • suporte da alta administração;
  • avaliação de riscos;
  • código de conduta e políticas;
  • controles internos;
  • treinamento e comunicação;
  • canais de denúncia;
  • investigação interna;
  • due diligence (diz respeito a parceiros, fornecedores etc);
  • auditoria e monitoramento.

Qual é a relação do compliance com a LGPD? 

Para colocar isso tudo em prática e ter um programa de compliance digital completo e efetivo, é preciso falar da LGPD, a Lei nº 13.709, que regulamenta o trato das informações pessoais no Brasil. Ela foi aprovada em 2018 e entra em vigor em maio de 2021 .

Numa época em que são raras as empresas que não coletam informações pessoais de clientes e prospectos pela Internet, é preciso que departamentos jurídicos, de marketing e de vendas, em especial, estejam a par do que pode e do que não pode e unam esforços para se adaptar ao novo texto da lei. 

O primeiro ponto importante é que a lei define o conceito de dado pessoal e dado pessoal sensível:

“(…) dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

Dito isso, a lei proíbe práticas como utilizar o dado para fim diferente daquele que ele foi fornecido, a cessão ou venda de dados de clientes para terceiros com fins de promoção e qualquer uso de dados pessoais de menores deve contar com autorização explícita de um dos pais ou responsável legal. Além disso tudo, o cidadão deve ter condições de solicitar a exclusão de seus dados pessoais. 

As mudanças são muitas, a lei passa a ser bem mais rigorosa e a falta de compliance digital para se adequar à nova realidade pode sair (muito!) caro: multas de até 2% do faturamento, limitadas a 50 milhões de reais e nos casos de reincidência podem ocorrer bloqueios do ambiente, impedindo a empresa de utilizar um determinado banco de dados ou sistema. O Serviço Federal de Processamento de Dados, inclusive, criou um material bastante completo sobre o tema.

Gostou de aprender um pouco mais sobre compliance digital e a nova Lei Geral de Proteção de Dados Pessoais? Então, siga a Valid Certificadora nas redes sociais e fique por dentro de tudo que rola aqui no blog #PodeContar! Estamos no Facebook, Twitter, LinkedIn, YouTube e Instagram.

O quanto este post foi útil para você?

Clique nas estrelas para avaliar!

Nota Média 5 / 5. Contagem de Votos 4

Nenhum voto ainda, que tal começar?

Que pena que você não gostou.

Ajude-nos a melhorar o conteúdo do blog

Diga, como podemos melhorar nosso post?

Etiquetas
Mostrar mais

Valid Certificadora

Especializada em serviços digitais de confiança, identificação, acesso e autenticação. Somos Autoridade Certificadora emissora de certificados digitais ICP-Brasil e Internacionais.

Artigos relacionados

Botão Voltar ao topo
Fechar
Fechar
%d blogueiros gostam disto: