Nos últimos anos, o termo compliance se destacou no mundo corporativo, inclusive ganhando seu próprio departamento em algumas empresas. Contudo, essa prática não é nova, já que estar em conformidade com a lei é importante para qualquer organização.
Com a criação e sanção da LGPD (Lei Geral de Proteção de Dados), os profissionais que trabalham com compliance, direta ou indiretamente, precisaram fazer adaptações e até recorrer a ajuda de outras áreas para se adequarem às exigências da nova norma.
A LGPD veio para regulamentar a cessão, obtenção e compartilhamento de dados pessoais por empresas no ambiente online. Para entender melhor, confira este post, que além de explicar e contextualizar a lei também conta com seis dicas para aderir.
O profissional de TI
Com um panorama geral em mãos, estar em compliance com a LGPD significa que algumas alterações no universo digital da empresa vão precisar ocorrer. Por isso, um ou mais profissionais de TI (tecnologia da informação) podem ser fundamentais nessa adequação.
Junto aos gestores da empresa, a equipe de TI será responsável pela proteção efetiva dos dados, a fim de auxiliar em políticas de uso e segurança de equipamentos e aplicativos, medidas de segurança, reforços de senhas, assinaturas de termos de responsabilidade, backups, além de controlar o acesso ou bloqueio a determinados programas.
Os profissionais de TI que atuam junto ao compliance monitoram todo o sistema tecnológico da empresa, inclusive utilizando recursos para maior proteção dos dados, como o sistema de nuvem. Assim, se houver prejuízo de algum meio da área de TI, será mais fácil controlar a segurança dos dados sem a necessidade de paradas, já que uma cópia estaria disponível enquanto o sistema primário é ajustado.
O profissional jurídico
Para tudo isso ocorrer em compliance com a legislação, também é interessante contar com o auxílio de profissionais da área jurídica. Além de interpretar e compreender corretamente o texto da lei, esse apoio desenvolve as políticas de proteção de dados que serão aplicadas pelo TI.
O trabalho desses profissionais consiste em alinhar normas internas, regras de governança corporativa entre outras definições empresariais com a legislação exigida, neste caso, a LGPD.
Seria como se a equipe jurídica fosse responsável pela parte teórica desse movimento de compliance enquanto o time de TI faz a aplicação na prática. Dessa forma, toda a cadeia de pessoas físicas fica mais protegida.
Clientes, fornecedores, parceiros e funcionários podem se sentir mais seguros e propensos a confiar na organização, já que o risco de exposição de dados será menor. E manter um bom nível de confiança de uma empresa é imprescindível para se consolidar no mercado.
Trabalho em equipe
Agora que você já sabe que a equipe de compliance precisa do auxílio direto de, pelo menos, duas áreas – TI e jurídico – é preciso ter em mente que todos os colaboradores de uma empresa devem estar atentos às regras durante a execução do seu trabalho no dia a dia.
Cada departamento deve estar ciente de suas responsabilidades no manuseio dos dados a fim de evitar futuros problemas com qualquer um dos stakeholders.
Para garantir essa conscientização, os responsáveis pelo compliance devem encontrar a melhor maneira de engajar equipes e colaboradores. Vale pensar em uma apresentação conjunta, para toda a empresa, e até determinar individualmente as responsabilidades de cada um neste novo cenário.
Compartilhe com a gente suas experiências sobre compliance e conheça nosso curso sobre LGPD!