Com os recentes escândalos do Facebook e muitas outras empresas de aplicativos e os vazamentos de informações de clientes, fazem-se necessárias novas e estruturadas condutas empresariais para resguardar a privacidade e dados dos usuários, de modo a não expor dados confidenciais e pessoais de clientes.
O chamado Compliance digital, que tem como função primordial a análise de riscos e adoção de medidas preventivas para adequação da situação da empresa às regras aplicáveis às tecnologias da informação e a respostas jurídicas para os incidentes, deve priorizar a transparência e a ética digitais, evitando ataques cibernéticos de toda e qualquer natureza.
Para atender à legislação vigente e às características específicas de cada negócio, é fundamental impor um conjunto de regras internas para prevenção de incidentes que envolvam o ambiente digital, tecnológico ou de tecnologia da informação, por onde transitam milhões de dados diariamente e cuja segurança de informação precisa estar em conformidade com os mais altos padrões éticos de “manipulação” das informações armazenadas pelas empresas em seus bancos de dados.
Quase a totalidade das empresas na atualidade captura algum tipo de dado de clientes na nuvem, via internet, aplicativo, formulários e outros meios digitais de captura de informações. É neste ponto que começam as responsabilidades da empresa para com seus clientes.
Os gestores das áreas de negócios em conjunto com profissionais de tecnologia da informação, advogados e consultores em crimes cibernéticos devem estabelecer um conjunto de procedimentos e diretrizes para orientar, treinar e espalhar a cultura de compliance digital dentro da empresa, bem como junto a fornecedores e parceiros estratégicos onde, muitas vezes, as informações de clientes são compartilhadas.
O Marco Civil da internet estabeleceu que todo e qualquer site de empresas deve informar como e para quais finalidades os dados dos clientes são capturados, bem como armazenamento de cookies, espécies de etiquetas digitais que acompanham o internauta (seja ele consumidor ou não) em todo seu processo de navegação. O consumidor precisa estar de acordo com os termos da política de privacidade do site, que deve conter todas as informações sobre o destino dado aos dados dos clientes.
A área jurídica da empresa deve prever no programa de compliance digital, junto aos gestores e líderes da empresa, mecanismos de controle e alertas às possíveis questões jurídicas que se façam a partir de incidentes e como preveni-los.
É importante mapear toda a teia e estrutura tecnológica da empresa em termos de hardwares, softwares e mecanismos de segurança que impactem de maneira preventiva as fraudes eletrônicas, garantindo transparência a todos os stakeholders da empresa, tanto os clientes (os maiores interessados), quanto board administrativo, acionistas e órgãos governamentais e de fiscalização.
Mais importante que fazer essa auditoria, é transmitir a mensagem à toda a organização sobre o caráter sensível e sigiloso das informações do cliente, falando de maneira clara, objetiva e de fácil compreensão para que todas as áreas de negócio e colaboradores que “manipulam” dados entendam a importância das regras do compliance digital definidas na empresa e tomem todas as medidas de proteção cabíveis para garantir a segurança das informações trafegadas dentro e fora da empresa.