Notícias

Proteção de Dados em TI Exige Compliance

Publicado em: 01/11/2017

Especialistas acreditam que por conta da sensibilidade das informações processadas, setor de tecnologia será mais cobrado em relação a melhores práticas de gestão

A proteção de dados pessoais vem ganhando importância na agenda das empresas e aumentará ainda mais a exigência por um bom programa de compliance nas companhias do setor de Tecnologia da Informação (TI), dizem especialistas ouvidos pelo DCI.

Segundo o diretor jurídico e de compliance para América Latina da Softline e fundador do Instituto Compliance Brasil, Rodrigo Carril, por conta da sensibilidade que envolve esse tema de proteção de dados, as empresas focadas no mercado de TI serão ainda mais cobradas em questões de compliance do que firmas de outros setores.

"Quem não está preparado vai acabar correndo contra o tempo. Esse é um dos próximos desafios do setor, sem dúvida alguma", afirma ele.

O coordenador do curso de compliance na Trevisan Escola de Negócios, Renato Almeida Santos, entende que como big data - termo utilizado no TI para se referir ao armazenamento de um grande conjunto de dados - e outros tipos de informações são bens preciosos, acabam chamando a atenção de todo o tipo de pessoas e empresas bem ou mal intencionadas.

"Essas informações cada vez mais viram um alvo por quem quer vender ou ganhar status. Então é uma preocupação crescente proteger esses dados, inclusive contra fraudes cometidas por seus próprios funcionários", acrescenta o professor.

Para Almeida Santos, é essencial que as companhias cobrem uma boa estrutura de compliance quando forem terceirizar serviços de TI para que não sofram com uma eventual responsabilização pelo tratamento inadequado dispensado aos dados pessoais de clientes pela prestadora de serviços que foi contratada.

"Ao fazer um contrato com uma empresa que não se preocupa com compliance, não investe em treinamento etc., o empresário terceiriza junto a vulnerabilidade da prestadora de serviços. Todos os elos da cadeia são punidos nesses casos. Muitas vezes, o nome que vai aparecer depois nas notícias é o da contratante", opina o especialista.

Santos acrescenta que em termos de tecnologia de compliance o Brasil está no mesmo patamar dos principais países do mundo, mas que ainda falta uma mudança cultural para que essas ideias peguem no dia-a-dia das empresas. "A cultura do brasileiro é ser cordial e citar em uma roda de amigos o que está sendo desenvolvido na sua empresa. Até mesmo com a divulgação de dados confidenciais. Isso gera consequências", destaca.

Ritmo de mudanças

Para o especialista, a solução seria identificar desde o processo seletivo qual empregado tem mais chance de descumprir as regras de compliance por meio de testes de integridade. Além disso, seria necessário fazer um treinamento constante dos colaboradores.

Rodrigo Carril lembra que uma dificuldade do compliance no setor de TI é que as empresas são muito inovadoras e seus produtos nem sempre são totalmente abarcados pela legislação. "A velocidade do mercado de TI é muito grande e o compliance às vezes não consegue acompanhar. O principal desafio atualmente é ter um mercado inovando sem perder o controle", observa.

Carril comenta que as associações de empresas de TI devem participar desse processo.

Ricardo Bomfim


Fonte: GS Notícias


   Voltar