Compliance em TI: Tudo o que você precisa saber

Se você parar pra pensar, nenhuma empresa no mundo consegue operar, hoje, sem dados. Até mesmo o baleiro que fica na porta do cinema tem que dispor de um caderninho que seja para anotar suas transações e pensar seus próximos estoques. Imagine, então, uma organização maior, com objetivos competitivos sólidos?

Para armazenar, analisar, interpretar e verificar dados de maneira prática e segura é possível contar com a tecnologia. Foram muitos séculos de mudanças gerenciais para que pudéssemos ver, hoje, um computador fazendo todo o trabalho de gestão de dados necessário a uma empresa.

A Era da Conectividade é prova de que as soluções de TI vieram não só para trazer praticidade às organizações mas, também, para ser suporte organizacional e aumentar a competitividade mercadológica.

Mas nem tudo são flores. Com o advento da Big Data, da Internet das Coisas e do armazenamento em nuvem, surgiram também várias formas de burlar sistemas cada vez mais centrados em segurança. Violações, fraudes e abusos de TI não são incomuns no mundo da informação, mas também não são bem vistas pelos clientes.

Para atestar empresas que seguem fielmente as regras e jogam um jogo limpo, surgiu o termo “compliance”. Ele nada mais é do que um selo de que a empresa que provê serviços de TI cumpre à risca as leis, regulamentos e normas reguladores de sua principal atividade.

Isso mostra que, ainda que inove bastante em seus processos e utilize tecnologia de ponta para prestar o serviço, empresas de TI com compliance não fogem à conformidade legal. Isso evita multas, interdições e ações indenizatórias, além de prejuízos à imagem da companhia no mercado.

Compliance para fins jurídicos

Atuar em uma empresa de TI em compliance facilita a vida do setor jurídico da companhia, que pode ter bastante trabalho caso a conformidade legal não seja cumprida. É preciso que a organização esteja sempre atenta às mudanças de normas para evitar processos, inclusive trabalhistas, na justiça.

Um exemplo prático disso é a área nebulosa dos e-mails corporativos. A briga foi intensa, durante anos, entre a necessidade de monitoramento de correio eletrônico e a invasão de privacidade. Muitas empresas queriam demitir por justa causa profissionais que dessem informações sigilosas e estratégicas por e-mail, mas os funcionários alegavam que o acesso por senha ao correio eletrônico lhes dava uma privacidade que não poderia ser quebrada.

Hoje, no Brasil, entende-se que o correio eletrônico empresarial é propriedade da organização e tem responsabilidade objetiva perante os empregados, segundo o artigo 932 do Código Civil. Ou seja: pode ser monitorado. Uma empresa que está dentro dessa conformidade está em compliance com a jurisprudência vigente.

De modo geral, não é só a área de TI que deve responder pelo alinhamento às normas e regras de seu mercado: os setores de finanças, contabilidade, saúde e segurança do trabalho, dentre outros, também seguem padrões de trabalho que impedem as empresas de inventar processos por conta própria.

Assim, todos ficam seguros de que a companhia está indo por um caminho certo. Não são só os dados que estão extremamente protegidos dentro do local de trabalho.

Qual é a diferença entre compliance e governança?

Enquanto compliance é um atestado de seguimento estrito às leis, normas e regras vigentes, classificando o termo como um “selo de obediência”, a governança de TI significa um conjunto de boas práticas que podem diminuir riscos e custos da área.

É como se a governança provesse aos gestores uma série de escolhas a se fazer dentro do ramo, desenvolvendo linhas de pensamento que podem aumentar o valor agregado da marca e auxiliando a equipe quanto às tomadas de decisões, enquanto o compliance não dá margem a interpretações. As regras precisam ser seguidas, e pronto.

Uma coisa, entretanto, não caminha sem a outra. A boa governança só será possível se as políticas e valores éticos da empresa estiverem alinhados com o que as regras pedem que se pratique. O compliance só surtirá efeito se os objetivos estratégicos da empresa forem seguidos de maneira exemplar.

O retorno do investimento em TI só vai ser satisfatório se esses conceitos se complementarem, e não se forem excludentes. A integração da governança ao compliance é fundamental para o sucesso geral – e crescimento constante – da companhia.

Compartilhe nas redes sociais:

Comente usando o seu Facebook: