Opinião

Os desafios do compliance nas startups brasileiras

diario da manha

Nos úl­ti­mos anos, uma ex­pres­são ga­nhou es­pa­ço no am­bi­en­te cor­po­ra­ti­vo: o com­pli­an­ce. Sua ex­pli­ca­ção até que é sim­ples e re­fe­re-se às prá­ti­cas ado­ta­das pe­las em­pre­sas pa­ra se­gui­rem a le­gis­la­ção e re­gras in­ter­nas e ex­ter­nas. Sua apli­ca­ção, po­rém, é que é com­ple­xa, fa­zen­do com que o con­cei­to ain­da fi­que res­tri­to às gran­des or­ga­ni­za­ções do pa­ís. Mas é jus­ta­men­te as star­tups, que bus­cam de­sen­vol­ver pro­du­tos ino­va­do­res nos mais di­ver­sos seg­men­tos, que mais pre­ci­sam se pro­te­ger con­tra os ris­cos ine­ren­tes à boa ges­tão.

De acor­do com a ter­cei­ra edi­ção da pes­qui­sa Ní­vel de Ma­tu­ri­da­de em Com­pli­an­ce nas Em­pre­sas Bra­si­lei­ras, da con­sul­to­ria Pro­ti­vi­ti, 45% das com­pa­nhi­as na­ci­o­nais pos­su­em pou­ca ou ne­nhu­ma prá­ti­ca nes­sa área – ín­di­ce pu­xa­do so­bre­tu­do pe­las pe­que­nas e mé­di­as em­pre­sas. Con­tu­do, ou­tro le­van­ta­men­to, des­ta vez da KPMG, in­di­ca uma mu­dan­ça de men­ta­li­da­de im­por­tan­te: das cor­po­ra­ções que pos­su­í­am mé­to­dos de com­pli­an­ce, ape­nas 9% ain­da não ti­nham es­tru­tu­ra­do um de­par­ta­men­to com­ple­to pa­ra es­se fim em 2017.

As star­tups nem sem­pre se pre­o­cu­pam em es­tru­tu­rar es­sas bo­as prá­ti­cas por­que pas­sam gran­de par­te de seu ex­pe­di­en­te va­li­dan­do seus pro­du­tos e ser­vi­ços e ve­ri­fi­can­do a ade­rên­cia de­les no mer­ca­do. Além dis­so, mui­tos em­pre­en­de­do­res tam­bém não sa­bem qua­is ris­cos seu ne­gó­cio po­de cor­rer. En­tre­tan­to, ca­da se­tor tem su­as pe­cu­li­a­ri­da­des e es­sas com­pa­nhi­as pre­ci­sam es­tar aten­tas. As fin­techs, por exem­plo, pre­ci­sam ga­ran­tir que os da­dos se­jam ano­ni­mi­za­dos, ou se­ja, sem iden­ti­fi­ca­ção de in­for­ma­ções sen­sí­veis, e ga­ran­tir que pou­cas pes­so­as te­nham aces­so a da­dos de iden­ti­fi­ca­ção dos usu­á­rios. Por­tan­to, pa­ra evi­tar pro­ble­mas fu­tu­ros, o te­ma pre­ci­sa es­tar pre­sen­te des­de a con­cep­ção da em­pre­sa.

Is­so co­me­ça com a de­fi­ni­ção cla­ra dos va­lo­res que a em­pre­sa de­se­ja pas­sar, de ma­nei­ra que to­dos os co­la­bo­ra­do­res com­par­ti­lhem es­sas idei­as no que se re­fe­re ao com­pli­an­ce. Aqui tra­ta-se não ape­nas da re­la­ção en­tre os co­le­gas de tra­ba­lho, mas tam­bém na re­la­ção da pró­pria or­ga­ni­za­ção com seus for­ne­ce­do­res e cli­en­tes. É pre­ci­so que to­dos os pro­ces­sos te­nham uma éti­ca es­ta­be­le­ci­da, pa­ra que na­da pos­sa sur­pre­en­der de­pois, co­mo ações ju­di­ci­ais tra­ba­lhis­tas ou cí­veis. Até por­que os ris­cos são enor­mes. Uma in­de­ni­za­ção po­de le­var a star­tup à fa­lên­cia. Por­tan­to, an­te­ci­pe-se ao pro­ble­ma e crie uma cul­tu­ra éti­ca des­de o iní­cio.

A boa no­tí­cia é que a tec­no­lo­gia tam­bém é uma ali­a­da nes­sa ques­tão. Ela aju­da a en­ten­der se os da­dos são sen­sí­veis ou não e a com­pre­en­der, de ma­nei­ra cla­ra, a ori­gem de­les. Fer­ra­men­tas de go­ver­nan­ça, co­mo o Col­li­bra, são es­sen­ci­ais pa­ra au­xi­li­ar no en­ten­di­men­to da li­nha­gem, au­di­tar mé­tri­cas e pro­mo­ver uma me­lhor com­pre­en­são das in­for­ma­ções. Já equi­pa­men­tos co­mo câ­me­ras in­te­li­gen­tes e sen­so­res ba­se­a­dos em IoT (In­ter­net das Coi­sas) pro­te­gem a pro­pri­e­da­de in­te­lec­tu­al da com­pa­nhia e iden­ti­fi­cam quem tem aces­so aos da­dos mais im­por­tan­tes.

Em um mun­do ca­da vez mais co­nec­ta­do e com abun­dân­cia de in­for­ma­ções, tan­to as gran­des quan­to as pe­que­nas em­pre­sas pre­ci­sam es­tar ali­nha­das ao com­pli­an­ce e se­guir as me­lho­res prá­ti­cas de ges­tão. A Uni­ão Eu­ro­peia, por exem­plo, já lan­çou uma re­gu­la­men­ta­ção ge­ral pa­ra pro­te­ção de da­dos – o que mos­tra que a pri­va­ci­da­de e tran­spa­rên­cia se­rão nor­mas em um fu­tu­ro pró­xi­mo. Quem não se ade­quar fi­ca­rá pa­ra trás no com­pe­ti­ti­vo mun­do dos ne­gó­ci­os.

 

(Le­o­nar­do Di­as, CDO e co­fun­da­dor da Se­man­tix, em­pre­sa es­pe­cia­li­za­da em Big Da­ta, In­te­li­gên­cia Ar­ti­fi­cial, In­ter­net das Coi­sas e Aná­li­se de da­dos)

Comentários