Dentro do ambiente corporativo, você provavelmente já ouviu falar de compliance. Mas sabe como esse conceito se aplica na realidade de uma organização? Ele é de extrema importância para evitar problemas jurídicos, financeiros e até de vazamento de dados.

Neste artigo, eu explico melhor o que é compliance, como adotar um programa desses e qual é a sua relação com a LGPD. Continue lendo!

O que é compliance?

O termo compliance é derivado do verbo em inglês to comply que, em tradução literal, significa estar de acordo. Isso resume bem o que o conceito quer dizer.

De maneira bem simplista, compliance pode ser entendido como conformidade. Na prática, significa a adoção de um conjunto de ações por uma empresa a fim de aderir e atender a normas, legislações e regulações, sejam elas governamentais ou não.

Existem diferentes órgãos e entidades que podem determinar regras para atuação de organizações de diferentes segmentos, mas não necessariamente são leis, e sim boas práticas.

Um exemplo disso é o PSI (Payment Standard Industry), que estabelece princípios para todas as instituições que lidam com cartão de crédito. Nessa situação, caso não atendam aos requisitos, podem sofrer penalidades contratuais, como multas e até processos.

Sendo assim, podemos dizer que os programas de compliance têm a missão preventiva de evitar problemas de ordem jurídica ou financeira, enquanto garantem relações empresariais mais éticas e transparentes.

Como implementar um programa de compliance?

Três princípios fundamentais norteiam a implementação de um programa de compliance dentro de uma empresa. São eles governança, riscos e conformidade (mais conhecidos pela sigla GRC).

Seguindo essa lógica, o passo a passo para fazer a implementação de uma plano desses é:

1. entender o porquê aderir a determinada norma e quais delas são aplicáveis ao seu negócio;

2. fazer o mapeamento de risco, compreendendo quais são as ameaças que rondam a organização.

3. por fim, na parte do compliance, é preciso pensar em estratégias que mitiguem esses perigos. Nesse momento, deve ser feita uma política de segurança.

Mas não acaba por aqui.

Depois disso, ainda é importante elaborar manuais de conduta para os colaboradores, gerenciar controles internos, fazer auditorias regularmente e se atentar à segurança da informação, uma vez que essa é a porta de entrada para qualquer organização (o que ficou ainda mais evidente com a Lei Geral de Proteção de Dados).

LGPD e Compliance

A Lei Geral de Proteção de Dados (LGPD) no Brasil é uma legislação válida para toda empresa que lida com dados pessoais no país. Ou seja, qualquer organização tem que seguir essas boas práticas em relação à privacidade de informações.

Não aderir a ela pode resultar em sanções financeiras e também na ruína da imagem da empresa. Por este motivo, ainda mais diante dos crescentes ataques hackers, é fundamental adotar um programa de compliance à LGPD.

Veja, neste outro artigo da Qriar, algumas dicas e ideias essenciais para proteger o banco de dados dos clientes da sua empresa.