O termo em inglês compliance é traduzido no Brasil para o termo conformidade, ou seja, o compliance é um conjunto de práticas de governança empresarial em conformidade com a legislação do país, as políticas da empresa e de seus parceiros, como também a conformidade com a moral nas relações de trabalho e outras regras do meio corporativo (Centric, 2023).[2]
Diante disso, o presente artigo se propõe a demonstrar a relevância da adoção de práticas corporativas, por parte das empresas de Tecnologia e Informação – TI, baseadas no compliance, para manter os padrões éticos e normativos nesse segmento e garantir a segurança jurídica empresarial na área de tecnologia de informação.
Nesse sentido, vale destacar que, embora o compliance em TI e a Segurança da Informação sejam conceitos relacionados à proteção de dados das empresas, estes conceitos não são sinônimos, pois a Segurança da Informação tem finalidade de restringir os dados apenas para pessoas autorizadas, cujas regras são definidas pela própria entidade privada, já o compliance em TI tem a finalidade de cumprir as exigências legais impostas por instituições governamentais reguladoras e outras entidades do Poder Público (Centric, 2023).
Dessa forma, no âmbito jurídico brasileiro, o compliance na TI, deve ser fundamentado principalmente no cumprimento legal das seguintes normas do ordenamento nacional:
a) Lei nº 9.279/1996 — Lei de Propriedade.
b) Lei nº 9.609/1998 — Primeira legislação sobre software.
c) Lei nº 12.527/2011 — Lei de acesso à informação.
d) Lei nº 12.551/2011 — Regulamenta o Home Office e o teletrabalho.
e) Decreto n.º 7.845/2012 — Aborda regras para tratamento da informação classificada.
f) Lei nº 12.735 e 12.77/2012 — Relacionadas à definição de crimes eletrônicos.
g) Decreto n.º 7962/2013 — Principal regulamentação do comércio eletrônico.
h) Lei n.º 12.846/2013 — Regulamenta práticas anticorrupção.
i) Lei nº 12.850/2013 — Refere-se a provas eletrônicas.
j) Lei n.º 12.965/2014 — Marco Civil da Internet.
k) Lei n.º 13.709/2018 — Lei Geral de Proteção de Dados (LGPD). (CENTRIC, 2023).
No cenário corporativo, os executivos em TI devem conhecer algumas práticas típicas em conformidade que auxiliam na implementação do compliance na TI.
A primeira delas é a Information Technology Infrastructure Library (ITIL ou Biblioteca de Infraestrutura de Tecnologia da Informação, português), uma ferramenta tecnológica composta de códigos que colaboram no suporte aos serviços de gestão de TI, de modo a contribuir com a melhoria nos serviços corporativos da TI. Há também o Control Objectives for Information and Related Technologies (CobiT ou Objetivos de Controle para Informações e Tecnologias Relacionadas, em português), uma ferramenta que contém diversos modelos de governança e supervisão empresarial na área de TI com o fim de cooperar na tomada de decisões na seara organizacional desse setor (CENTRIC, 2023).
A terceira prática típica em compliance na TI, é a criação de uma Política de conformidade na empresa de TI. A Política de conformidade é um regulamento regido por princípios, diretrizes e obrigações a serem cumpridos por todos os componentes da organização privada, para evitar ou minimizar os erros que comprometem a segurança e a conformidade da empresa.
Portanto, o compliance na TI se demonstra ferramenta significativa na manutenção de padrões éticos e legais na governança empresarial, contribuindo para a boa reputação empresarial e consequente expansão dos negócios nesse setor.
[2] CENTRIC. Compliance em TI: qual é a sua importância para a segurança da informação? 2023. Centric Solution. Disponível em: https://centric.com.br/blog/compliance-em-ti-qual-e-a-sua-importancia-para-a-seguranca-da-informacao/ Acesso em 21 ago. 2023.
Você pode ler a revista online aqui no site ou realizar o download. Para isto basta acessar o menu superior Edição Atual e Anteriores, escolher o ano, rolar a página para encontrar a edição desejada. Clicar no botão Ler Online ou Download.