1. CUMPRIMIENTO INTERNACIONAL
HERNÁNDEZ Clavijo, Maira. Diretora Serviços de Compliance AnyHelp
O avanço da sociedade atual faz com que não se possa ter um negócio que não esteja apoiado na
tecnologia para o crescimento e a sua internacionalização.
Neste quadro, as organizações estão num estágio que, em certas situações, não estão preparadas: não
conhecem as obrigações legais em cada um dos países onde operam e como se relacionam entre si e
ao mesmo tempo com seus Sistemas de Informação.
O desenvolvimento e evolução de uma país pode ser medido pelo seu marco normativo, não somente
no âmbito geral, como também pela especialização de suas leis em diversos setores que exigem uma
regulamentação especial no tratamento dos dados.
Nas organizações internacionais, apresentam-se diversos parâmetros que devem integrar-se entre si,
como as obrigações legais que emitidas pelos reguladores, as normas e controles corporativos internos
e os Standards Internacionais (ISO, COBIT, ITIL...) que servem como ponto de referências das boas
práticas aceitas em diferentes áreas (SGSI, Meio-ambiente, PRL…).
A interoperabilidade de empresas pertencentes a um grupo pode estar condicionado por normas
internacionais, como a Lei Sarbanes Oxley que afeta a todas as empresas que cotizam em NYES
(Bolsa de Valores de Nova York) assim como suas filiais, o PCI DSS (Standards de Segurança de
Dados para a Indústria de Cartões de Créditos), que obriga as companhias que processam, guardam ou
armazenam dados, a cumprirem os requerimentos estabelecidos pelo Comitê PCI SSC, com o risco de
perder a permissão para comercializar cartões de crédito e débito.
Também existem normas que apesar de terem alcance nacional, condicionam a internacionalização
das atividades das empresas, como o Regulamento 1720/2007, de Desenvolvimento da LOPD (Lei
Orgânica de Proteção de Dados) vigente na Espanha, que em seu título VI, relativo às Transferências
internacionais de dados, ou seja, para qualquer tratamento que se realize fora do território e Espaço
Econômico Europeu são exigidas uma série de medidas para indicar se a empresa está ou não em um
estado que se proporciona um nível adequado de proteção.
Para poder gerenciar todas informações e interpretá-las de forma mais adequada a atividade da
organização; é necessário contar com profissionais e áreas especializadas que conheçam tanto as leis,
como sua aplicabilidade aos sistemas de informação próprios presentes na companhia.
Afim de superar estas e outras limitações é fundamental conhecer claramente os riscos legais que a
organização assume para tomar as ações oportunas, que em muitos casos se podem mitigar com o
reforço do sistema interno, que ofereça as garantias que o legislador exige e uma estrutura forte em IT
Compliance.
anyhelp.brasil@anyhelp.com Tel: +55 11 3266-2518
Visite nosso site: www.anyhelp.com