Congresso Internacional de Compliance 2019: Políticas de compliance digital devem ir além da LGPD

São Paulo, 13 de maio de 2019 - O Congresso Internacional de Compliance, organizado pela maior comunidade de Compliance do Brasil, a Legal Ethics Compliance (LEC), e que em 2019 conta com patrocínio da Axur - líder nacional em monitoramento e reação a riscos digitais -, discute na 7ª edição os maiores desafios para o desenvolvimento de cultura de compliance no Brasil e na América Latina.

Uma pesquisa da Deloitte, feita em 2017, mostrou que um dos cinco pilares dos riscos empresariaisé o cibernético. E nos últimos tempos, esse tipo de risco remete à LGPD - Lei Geral da Proteção de Dados, nº 13.709 -, que está em vigência desde agosto de 2018 e que penaliza as empresas que não se adequarem às regras estabelecidas para a proteção dos dados que mantêm sob custódia, como senhas ou dados de cartão de crédito.

A ética de tratar com responsabilidade os dados de clientes e evitar quaisquer tipos de vazamentos é óbvia. E a criação de uma lei que fiscaliza e pune empresas que se descuidam nesse ponto fortalece o propósito do governo em estabelecer relação justa entre dois crescentes e importantes campos: a política de compliance que responsabiliza as empresas e os perigos a que um cidadão pode estar exposto no meio digital.

A Axur divulgou um relatório de monitoramento de ameaças on-line no primeiro trimestre deste ano que avaliou dentre diversos tipos de ataques digitais, os casos de infrações em uso de marca e personificação. Foi notado um crescimento na criação e distribuição de cupons falsos relacionados a descontos, empregos ou sorteios, normalmente exigindo compartilhamentos via WhatsApp. Atualmente, perfis falsos correspondem a 21% do total geral de incidentes de usos de marca e também servem de meio para a propagação de golpes como falsas vagas de emprego.

"Ainda que o meio digital pareça imensurável, é possível monitorar todos os riscos que existem nele. Diariamente, analisamos na Axur milhares de URLs com os mais diversos golpes e crimes digitais - e a recomendação é que as empresas repensem e reconsiderem o programa de Compliance abrangendo todos os processos da operação", explica Fábio Ramos, CEO e fundador da Axur.

A Deloitte também constatou no último panorama de riscos cibernéticos, de março de 2019, queapenas 31% das empresas fazem monitoramento nas redes sociais, ou seja, a preocupação acaba sendo dedicada a outros tipos de infração às marcas. Desse modo, cria-se uma grande lacuna nesse importante segmento.

4 dicas para uma boa compliance digital:

São três as valiosas esferas de uma empresa que podem ser atingidas no imenso ambiente virtual: reputação de marca, confiança do consumidor e receita. Tais fatores podem levar uma companhia ao sucesso ou ao fracasso – e investir em uma presença digital segura dá confiança ao consumidor na hora da compra.

1. PREVENÇÃO:

A prevenção é o primeiro e essencial passo para evitar ou agir de forma rápida a qualquer infração que apareça na web, ou seja, o monitoramento deve ser a primeira ação dentro da política de compliance digital. O tempo de reação é outro momento do monitoramento que suaviza os efeitos de uma potencial crise de imagem. Quanto mais cedo a empresa tiver conhecimento de um vazamento ou perfil falso para poder reagir de modo proativo, melhor.

2. RECONHECER OS RISCOS DIGITAIS:

A explosão do uso de smartphones e do acesso à internet reforça a necessidade da atenção ao crescimento dos dados que circulam na rede, muitas vezes sem que o usuário saiba. Basta observar a existência da deep e dark web, por exemplo. Por isso, a empresa deve mapear todas as possibilidades de riscos que a empresa possa estar correndo. Para iniciar, é recomendada a observação de casos anteriores das fraudes e crimes digitais que se pretende monitorar e que já aconteceram em empresas semelhantes ou do mesmo setor.

3. ADOTAR A GESTÃO INTEGRADA DE RISCOS:

É indicado que toda empresa adote um conjunto de práticas em uma integrada visão de riscos. Para a empresa internacional de consultoria Gartner, um dos atributos desse tipo de gestão é a tecnologia, ferramenta pela qual se pode arquitetar todo o processo de um gerenciamento unificado. Em outras palavras: é necessária a utilização de softwares e plataformas de segurança com a finalidade de ampliar os resultados.

4. CÓDIGO DE CONDUTA: COMUNICAR SOBRE SEGURANÇA:

O código de conduta desenvolvido num programa de compliance deve incluir alertas sobre cibersegurança aos funcionários e aos clientes. Afinal, um dos 4 blocos essenciais da gestão de riscos é o de Relacionamentos.

A tecnologia pode auxiliar na compliance digital

Um estudo realizado pela PwC em 2019 aponta uma tendência em empresas utilizando aplicações de tecnologia que auxiliam no monitoramento de requisitos legais e regulatórios e notificações de alerta. No levantamento, há três tipos de empresas que trabalham essa preocupação de forma bem definida (em porcentagens decrescentes): das iniciantes, apenas 28%; ativas, 40%; e dinâmicas, 70%.

A Axur estará no 7º Congresso Internacional de Compliance na próxima de 14 a 16 de maio. O evento ocorrerá no Villa Blue Tree, em São Paulo. Acesse o site do evento para mais informações.

Sobre Axur

A Axur é a empresa líder em monitoramento e reação a riscos digitais na internet no Brasil, com foco em preservar a valiosa relação de confiança entre as empresas e seus públicos. Conta com tecnologia de ponta e uma infraestrutura global de monitoramento para riscos como: uso abusivo de marca, apropriação de identidade, phishing, aplicativos fraudulentos e vendas não autorizadas. Isso significa proteger o consumidor ao longo da sua jornada de compra, assim como em toda a experiência com os pontos de contato digitais das marcas. A Axur atende marcas nacionais e internacionais nos segmentos de aviação, mídia, serviços financeiros, varejo online, seguros e fintechs monitorando sua presença digital no Brasil. Para mais informações, visite axur.com e conheça o blog blog.axur.com.

7º Congresso Internacional de Compliance
Denise Claudino