O que é Compliance? Entenda o seu poder para a TI

Tempo de leitura: 6 minutos

A tecnologia da informação (TI) tornou-se um importante pilar de nossa sociedade. Sem ela, atividades que hoje são consideradas básicas e essenciais não poderiam ser realizadas com tanta facilidade. Devido à falta de conhecimento e de preparo, alguns profissionais tomam atitudes equivocadas e que colocam suas gestões em maus lençóis.

Além disso, com o passar dos anos, novas tecnologias surgiram e fizeram com que o mercado ficasse mais exigente em relação à prestação de serviço de um negócio, independentemente de seu porte ou ramo de atuação.

Em meio a esse cenário, apesar de ser um termo cada vez mais presente no setor de tecnologia da informação, ainda tem muita gente se perguntando o que é Compliance e qual a relação disso com a TI. Com cada vez mais inovações disruptivas presentes em diversas esferas dentro do negócio, é muito importante entender se a empresa segue este conceito.

E você? Sabe o que é Compliance ou qual a importância dele para a performance de um negócio? Neste artigo, vamos tirar todas as suas dúvidas sobre o assunto. Confira a seguir!

Afinal, o que é Compliance?

Compliance é um termo em inglês que vem do verbo “to comply”. Uma tradução livre seria agir de acordo com uma regra, um pedido ou um combinado entre duas partes.

Em empresas e instituições, o Compliance fica melhor definido como o conjunto de disciplinas e práticas para que elas estejam em conformidade legal, ou seja, cumprindo todas as leis e normas estabelecidas para o negócio.

Quando uma empresa está em Compliance, ela está atuando conforme às leis. Em alguns negócios, existe um setor de Compliance que fiscaliza os produtos, as ações e os processos da organização — muitas vezes, ele é um braço do jurídico.

Em outras palavras, para se obter o sucesso empresarial e atender ao desejo de seus clientes, todos esses procedimentos devem ser seguidos à risca, sem deixar a inovação de lado.

Qual a relação entre Compliance e TI?

O termo Compliance vem se tornando cada vez mais comum em empresas voltadas para a área de TI e em algumas startups. Não é por menos: muitas inovações tecnológicas acabam esbarrando em alguma legislação que não foi considerada pelos seus criadores.

Além disso, como esse ramo de atuação é responsável pela segurança dos dados e informações das empresas, o setor de TI também precisa se preocupar com o Compliance em outras esferas, com políticas de controle de acesso e tecnologias para evitar fraudes, garantindo a confiabilidade de suas informações.

Logo, as auditorias tornam-se importantes ferramentas para identificar as tecnologias existentes em seu ambiente de trabalho e a maneira que elas devem ser geridas, como a relação entre o número de licenças de uso adquiridas e a quantidade de usuários habilitados.

Dessa forma, é indispensável o manuseio adequado das ferramentas tecnológicas e dos recursos de TI, preservando a ética e a política de atuação de uma empresa.

Os avanços tecnológicos proporcionam mudanças na legislação?

Ao mesmo tempo em que os avanços na TI devem considerar a legislação atual, muitas vezes são as novas tecnologias e formas de trabalho que vão causar uma mudança nas leis. Um exemplo disso é o Home Office, que, antigamente, era uma prática rara e sem legislação específica.

Com o passar dos anos, mais empresas passaram a adotar o Home Office e, ao mesmo tempo, ações trabalhistas surgiram contra essas organizações. Com isso, foi necessária uma adaptação judiciária e surgiu a Lei nº 12.551/2011, que regulariza o trabalho remoto no Brasil.

Outro exemplo é o de monitoramento de informações dentro da empresa. Por muito tempo, fiscalizar como os colaboradores usam a internete o correio eletrônico era visto como violação da privacidade individual deles.

Mas isso mudou: o entendimento atual é que, com base no art. 932 do Código Civil, a empresa tem o direito de monitorar esses elementos.

Todas essas mudanças indicam que, para melhorar a questão trabalhista e o gerenciamento de dados, as leis e as empresas precisam manter-se alinhadas e em constante atualização.

Quais leis são importantes para acompanhar no setor de TI?

Existem algumas leis brasileiras que devem ser de conhecimento do setor de TI, listamos algumas das mais importantes abaixo:

  • Lei n.º12.965/2014 — mais conhecida como o Marco Civil da Internet e uma das mais importantes para o ramo da tecnologia da informação;
  • Lei n.º 12.846/2013 — regulamenta práticas anticorrupção;
  • Lei nº 12.850/2013 — referente a provas eletrônicas;
  • Decreto n.º 7962/2013 — principal regulamentação do comércio eletrônico;
  • Leis de nº 12.735 e 12.77/2012 — relacionadas à definição de crimes eletrônicos;
  • Decreto n.º 7.845/2012 — fala sobre regras para tratamento da informação classificada;
  • Lei nº 12.551/2011 — citada neste artigo, sobre Home Office e teletrabalho;
  • Lei nº 12.527/2011 — a lei de acesso a informação;
  • Lei nº 9.609/1998 — a primeira legislação sobre software;
  • Lei nº 9.279/1996 — a conhecida Lei de Propriedade Industrial.

Qual é a diferença entre governança de TI e Compliance?

Se você é um profissional antenado e atualizado com as mudanças do mercado, já deve ter visto muita confusão relacionando a governança de TI e o Compliance. Infelizmente, algumas empresas não entendem muito bem esses conceitos, o que atrapalha a obtenção de resultados positivos.

governança de TI deve ser entendida como um processo estruturado de políticas e métodos que visam orientar o trabalho dos executivos e gestores de um empreendimento, ajudando na direção, no planejamento e no controle do uso da tecnologia da informação.

Já o Compliance, como foi dito anteriormente, trata-se do respeito às leis e determinações externas a um empreendimento, orientando e adequando essas práticas às legislações existentes.

Então, apesar de serem diferentes, são nesses conceitos que as decisões tomadas por um gerente devem ser baseadas, sempre levando em consideração a gestão de riscos, de recursos, sua entrega de valores e o aumento dos lucros.

Qual é o futuro do Compliance?

Apesar da mistura entre esses significados e termos, um profissional que quer reduzir custos e garantir a estabilidade de TI deve preparar sua gestão para aplicar o Compliance, aumentando o ROI e todos os seus outros indicadores de desempenho.

Assim, medidas inovadoras e que quebram as barreiras da área trabalhista, como a flexibilização de horários, precisam ser regulamentadas e fundamentadas em princípios corretos e alinhados às normas e leis existentes.

Como consequência disso, clientes, investidores e gestores saem ganhando e é possível atender às necessidades de todos os envolvidos. Nessas horas, deve-se utilizar uma linguagem simples e acessível, facilitando a implementação dessas políticas da melhor maneira possível.

O mercado consumidor é volátil e muito exigente. Quando menos se espera, o que hoje é um muito desejado pode se tornar obsoleto. Assim, para aproveitar todas as oportunidades de negócio, agradar seus clientes e garantir a segurança das informações de uma empresa, um gerente precisa entender muito bem o que é Compliance e aplicá-lo sempre que necessário.

E então, como você acha que o Compliance pode beneficiar o dia a dia de sua empresa? Qual é impacto que isso pode causar em sua rotina de trabalho? Deixe um comentário abaixo e compartilhe conosco a sua opinião!