O papel do compliance no ambiente corporativo: como garantir conformidade em um mundo digitalizado

Hoje, em um tempo pautado pelo mundo digital, pelas redes sociais e pelas relações de comércio regionais, nacionais e internacionais sustentadas pela rede de informações mundial, o conceito de compliance está ganhando cada vez mais relevância no ambiente corporativo, especialmente ao se considerar o aumento de regulamentações e normas que visam proteger os dados, bem como a privacidade das pessoas nesse cenário. 

É possível definir compliance como adoção de determinados procedimentos internos, por meio de um programa estruturado cuidadosamente, no qual o objetivo é fazer com que a organização esteja realmente em conformidade com as leis, os regulamentos vigentes e as normas, considerando, também, regulamentos internos, em especial o código de ética e conduta. 

No caso do Brasil, no que tange ao cenário corporativo, de acordo com a Pesquisa de Maturidade do Compliance no Brasil, realizada pela KPMG, existem lacunas que precisam ser sanadas. Conforme levantamento, somente 2% das empresas que participaram do estudo afirmaram possuir um código de ética e conduta aprovado em conformidade com os processos recomendados. 

Por conseguinte, 63% também afirmaram que não fazem uso de tecnologias para conceder suporte às decisões na área de compliance, mesmo considerando que, no mundo contemporâneo, há uma série de ferramentas que viabilizam esse tipo de procedimento. 

Quais legislações regem as estratégias de compliance no Brasil?

No ambiente corporativo brasileiro, as legislações elementares que regem e guiam o compliance são a Lei Anticorrupção (Lei nº 12.846/2013) e a Lei Geral de Proteção de Dados Pessoais (LGPD – Lei nº 13.709/2018). A Lei Anticorrupção, por exemplo, surgiu inspirada em legislações internacionais, como FCPA (EUA) e UK Bribery Act (Reino Unido). 

A ideia principal dessa lei é responsabilizar as empresas por atos ilícitos praticados contra a administração pública. O compliance, nesse sentido, mostra-se como uma ferramenta importante na adoção de políticas de controle interno com o objetivo de prevenir, bem como identificar, práticas corruptas – movimento que permite estabelecer uma cultura organizacional que evita sanções administrativas e respeita a legislação. 

A LGPD (Lei nº 13.709/2018), por sua vez, em um mundo pautado pelas relações cada vez mais virtuais, estabelece diretrizes que obrigam as empresas a adotar medidas tanto técnicas quanto organizacionais para garantir a segurança dos dados, prevenindo uso indevido e vazamentos. 

A compliance, nesse sentido, exige que as corporações implementem determinados processos adequados para o tratamento dessas informações, respeitando os direitos dos titulares, como a correção, a exclusão ou a portabilidade das informações. Uma empresa que permite vazamento de dados tende a ter uma imagem negativa no cenário corporativo. 

Na compliance, um dos aspectos importantes que diz respeito ao armazenamento de dados é a segurança das comunicações corporativas. Nesse sentido, no ambiente de trabalho, os dados trocados via e-mail corporativo podem ser vulneráveis a ataques de phishing e malware. Assim, uma das estratégias para prevenir vazamentos desse tipo é reforçar a proteção desses sistemas. 

No fim, em um cenário no qual as empresas enfrentam uma série de questões, seja de âmbito privado ou público, em que a internet parece ser um elemento-chave para o processo produtivo em suas distintas escalas, a implementação de políticas de compliance não é mais somente uma questão burocrática voltada às obrigações legais, mas uma forma de mostrar a seriedade da corporação no mercado de trabalho.