O que é Compliance? Entenda o seu poder para a TI

Tempo de leitura: 3 minutos

Apesar de ser um termo cada vez mais presente no setor de TI, ainda tem muita gente se perguntando o que é Compliance e qual a relação disso com a Tecnologia da Informação.

Com cada vez mais inovações disruptivas presentes em diversas esferas dentro do negócio, é muito importante entender se a empresa e, principalmente, o setor de TI, estão em Compliance.

E claro, para isso, é necessário saber o significado do termo. Neste artigo, vamos esclarecer o significado de Compliance e sua importância para a TI.

Entenda, afinal, o que é Compliance

Compliance é um termo em inglês que vem do verbo “to comply”. Uma tradução livre seria agir de acordo com uma regra, um pedido ou um combinado entre duas partes.

Em empresas e instituições, o Compliance fica melhor definido como o conjunto de disciplinas e práticas dentro da organização para que ela esteja em conformidade legal, ou seja, cumprindo todas as leis e normas estabelecidas para o negócio.

Quando uma empresa está em Compliance, ela está em conformidade com a lei. Em alguns negócios, existe um setor de Compliance que fiscaliza os produtos, as ações e os processos da organização — muitas vezes, ele é um braço do jurídico.

A relação entre Compliance e a TI

O termo Compliance vem se tornando cada vez mais comum em empresas voltadas para a área de TI e em algumas startups. Não é por menos: muitas inovações tecnológicas acabam esbarrando em alguma legislação que não foi considerada pelos seus criadores.

Além disso, como é o setor responsável pela segurança dos dados e informações das empresas, o setor de TI também precisa se preocupar com o Compliance em outras esferas, com políticas de controle de acesso e tecnologias para evitar fraudes.

Mudanças na legislação com avanços tecnológicos

Ao mesmo tempo em que os avanços na TI devem considerar a legislação atual, muitas vezes são as novas tecnologias e formas de trabalho que vão causar uma mudança nas leis. Um exemplo disso é o Home Office, que, antigamente, era uma prática rara e sem legislação específica.

Com o passar dos anos, mais empresas passaram a adotar o Home Office e, ao mesmo tempo, ações trabalhistas surgiram contra essas organizações. Com isso, foi necessário uma adaptação judiciária e surgiu a Lei nº 12.551/2011, que regulariza o trabalho remoto no Brasil.

Outro exemplo é o de monitoramento de informações dentro da empresa. Por muito tempo, fiscalizar como os colaboradores usam a internet e o correio eletrônico era visto como violação da privacidade individual deles.

Mas isso mudou: o entendimento atual é que a empresa tem o direito de monitorar esses elementos, com base no art. 932 do Código Civil.

Leis importantes para acompanhar no setor de TI

Existem algumas leis brasileiras que devem ser de conhecimento do setor de TI. Para encerrar este artigo, listamos algumas das mais importantes abaixo:

Lei n.º12.965/2014 — mais conhecida como o Marco Civil da Internet;
Lei n.º 12.846/2013 — regulamenta práticas anticorrupção;
Lei nº 12.850/2013 — referente a provas eletrônicas;
Decreto n.º 7962/2013 — principal regulamentação do comércio eletrônico;
Leis de nº 12.735 e 12.77/2012 — relacionadas à definição de crimes eletrônicos;
Decreto n.º 7.845/2012 — fala sobre regras para tratamento da informação classificada;
Lei nº 12.551/2011 — citada neste artigo, sobre Home Office e teletrabalho;
Lei nº 12.527/2011 — a lei de acesso a informação;
Lei nº 9.609/1998 — a primeira legislação sobre software;
Lei nº 9.279/1996  — a conhecida Lei de Propriedade Industrial.

Agora que você já sabe o que é Compliance, aproveite para compartilhar este conteúdo com os colaboradores da sua empresa nas redes sociais!