Saiba como vai funcionar o vestibular do Mackenzie
Com a transformação digital, os ambientes corporativos precisam de redes robustas para permitir um fluxo contínuo de informações entre funcionários, colaboradores e clientes. Para garantir a segurança tecnológica e jurídica desses sistemas, é preciso criar rotinas de análises de riscos e adotar medidas preventivas.
Essas ações estão dentro do conceito conhecido como compliance digital, atividade que permite a identificação, em tempo real, de situações fora da conformidade e atuação na prevenção de possíveis problemas. A transparência da informação aumenta a confiança na empresa, propiciando modelos de negócios bem-sucedidos.
4 exemplos de riscos financeiros
A carreira na área oferece salário médio de R$ 4,1 mil para analista de nível pleno, segundo o site da Catho. Profissionais de comunicação, auditoria e ouvidoria, além das áreas jurídica e de tecnologia da informação, estão aptos a exercer a função, mas a atuação no setor requer pós-graduação específica. A Universidade Presbiteriana Mackenzie oferece essa formação.
Principais atividades de compliance digital
O profissional de compliance digital faz a análise dos riscos e planeja e executa ações para colocar a empresa em conformidade com a legislação e regulamentos sobre tecnologia. Suas atividades podem melhorar a velocidade e a eficiência dos serviços informatizados, além de proteger a empresa de eventuais ameaças.
Auditorias constantes
Os responsáveis pela conformidade digital da companhia devem estar atentos a ameaças à integridade corporativa, muito além da legislação vigente. As auditorias oferecem uma clareza maior sobre o ambiente digital da empresa, fazendo com que seja possível identificar falhas para serem corrigidas antes que causem problemas.
Checagens contínuas são necessárias para saber quais tecnologias requerem mais atenção e oferecem mais riscos. Todo tipo de ferramenta, como hardwares, softwares e até serviços terceirizados, deve ser analisado. O relatório da auditoria deve apontar sugestões para melhoria da segurança e do desempenho das operações.
Verificação de licenças
Todos os softwares utilizados nos computadores são protegidos pelas leis de direitos autorais; portanto, a validade da licença utilizada nos programas deve ser observada. Inconsistências ou falhas na aquisição dessas liberações podem gerar um grande passivo jurídico.
Além disso, o uso inadequado de sistemas paralelos para burlar licenças expõe o ambiente corporativo a softwares maliciosos. Os programas não autorizados podem propiciar a prática de crimes virtuais, como sequestro de dados e até apropriação de informações financeiras da empresa.
Políticas de privacidade
Os termos de privacidade são bem comuns e presentes em serviços de grandes corporações como Google, Apple e Microsoft. Eles determinam como são coletados os dados, qual é o uso que as empresas podem fazer deles e como essas informações são protegidas da utilização de terceiros.
A nova Lei Geral de Proteção de Dados (LGPD) tornou obrigatória, para qualquer empresa que trabalhe com dados de clientes e colaboradores, a criação de uma política de privacidade transparente, em especial se a atividade envolver sistemas de computador ou acesso pela internet — de forma geral, isso abrange quase todas as empresas.
Adequação à legislação específica
O especialista em conformidade é responsável por verificar internamente o atendimento às normas vigentes no país, e a LGPD é a principal legislação a ser observada pelos profissionais de compliance digital. A lei criou segurança jurídica para as empresas adotarem políticas de conformidade digital e introduziu a Autoridade Nacional de Proteção de Dados, entidade responsável por fiscalizar o cumprimento das normas.
Como se preparar para o mercado de trabalho?
Além dessa legislação, as empresas devem estar atentas aos termos dispostos no Marco Civil da Internet e no Código de Defesa do Consumidor, entre outras regras e leis específicas.
Implementação de políticas internas
A principal tarefa do profissional é a implementação de regras internas de compliance digital, que devem ser cumpridas por diversos setores da empresa, sobretudo o de TI. Essas políticas permitem a prevenção contra abusos e práticas antiéticas e ilegais que podem prejudicar a companhia de forma direta ou indireta.
Para tornar o processo fácil e acessível, o ideal é criar um Regulamento Interno de Segurança de Informação que abranja todo o acervo tecnológico da empresa, tanto físico como digital. O documento deve orientar sobre a forma correta de utilização dos recursos e os limites comportamentais.
Fonte: Comstor, Legal Ethics Compliance, Mackenzie e Amaral Monteiro.
Gostou desse conteúdo? Conheça mais sobre o curso de pós-graduação em Compliance Digital.