DESAFIOS DE COMPLIANCE E GESTÃO DE RISCOS NA ERA TECNOLÓGICA: UM ESTUDO DE CASO DA AMAZON

A ascensão da tecnologia na sociedade moderna trouxe consigo desafios significativos relacionados à segurança cibernética, privacidade e conformidade regulatória. Este estudo de caso se propõe a examinar os desafios enfrentados pelas empresas de tecnologia em termos de governança, riscos e conformidade, destacando como elas estão se adaptando a esse ambiente desafiador.

No entanto, a falta de conformidade com as leis e regulamentações aplicáveis pode resultar em críticas e processos legais, como no caso da Amazon, que enfrentou ações judiciais por violar as leis de privacidade infantil dos EUA e por ouvir e transcrever as conversas dos usuários do Alexa sem consentimento. A importância de compliance, gestão de riscos e legislação aplicada na área de tecnologia também é destacada por especialistas, como a consultoria Gartner, que destaca que “as organizações devem incluir práticas de privacidade em todos os projetos de tecnologia e adotar a privacidade como um valor fundamental de negócios”.

Foto: Freepik.

Compliance, Gestão de Riscos e Legislação na Tecnologia:

No setor de tecnologia, a privacidade e a segurança dos dados dos clientes são aspectos críticos. Grandes empresas, como a Amazon, têm respondido a essas demandas implementando estruturas robustas de compliance e gestão de riscos. A transparência sobre o uso de dados tornou-se uma ferramenta crucial para conquistar a confiança dos usuários.

No entanto, a falta de conformidade pode resultar em repercussões legais, como no caso da Amazon, que enfrentou processos judiciais por violações de privacidade infantil e monitoramento não autorizado de conversas do Alexa. Especialistas, como a consultoria Gartner, destacam a necessidade de integrar práticas de privacidade em todos os projetos de tecnologia, enfatizando que a privacidade deve ser considerada um valor fundamental de negócios.

Análise de Caso: Amazon:

A Amazon, como uma das maiores empresas de tecnologia global, enfrenta desafios críticos relacionados à segurança e privacidade dos dados do cliente. Apesar de uma estrutura sólida de gestão de riscos e compliance, a empresa ainda enfrenta críticas, especialmente no contexto dos dispositivos Alexa e Ring.

Para abordar esses desafios, a Amazon intensificou seus esforços, implementando configurações de privacidade mais rigorosas, um portal de privacidade para os clientes e medidas adicionais de segurança. A empresa também passou por auditorias regulares para garantir conformidade com as leis aplicáveis.

Legislação Internacional de Proteção de Dados:

A Amazon, como empresa global, enfrenta uma complexa paisagem regulatória. A Lei Geral de Proteção de Dados (LGPD) do Brasil, o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e várias leis nos Estados Unidos, como a CCPA e COPPA, têm impacto direto em suas operações. Para garantir conformidade, a Amazon deve adotar uma abordagem proativa, ajustando suas práticas para atender às exigências específicas de cada jurisdição.

Como parte de suas estratégias abrangentes de gerenciamento de riscos e compliance, incorpora modelos estabelecidos mundialmente, tais como o COSO, ISO 31000 e COBIT, para fortalecer suas práticas e garantir alinhamento com as melhores abordagens internacionais de gestão de riscos.

O modelo COSO (Committee of Sponsoring Organizations of the Treadway Commission) é amplamente utilizado para o gerenciamento de riscos corporativos. Ele oferece uma estrutura que auxilia na identificação, avaliação e resposta aos riscos em uma organização. A Amazon utiliza essa estrutura para garantir que sua abordagem de gestão de riscos seja completa e integrada.

A norma ISO 31000 estabelece princípios e diretrizes para o gerenciamento de riscos em organizações, independentemente do setor. Ao adotar o ISO 31000, a Amazon visa identificar e avaliar riscos de maneira eficiente, implementando controles eficazes para mitigar esses riscos. Isso contribui para a construção de uma cultura organizacional que valoriza a gestão proativa de riscos.

O COBIT (Control Objectives for Information and Related Technology) é um modelo de governança de TI que auxilia empresas a gerenciar os riscos associados ao uso da tecnologia da informação. A Amazon incorpora o COBIT em suas práticas para assegurar que a tecnologia seja usada de maneira segura e eficaz, alinhada aos objetivos de negócios.

Esses frameworks proporcionam à Amazon diretrizes valiosas para aprimorar suas estratégias de gestão de riscos, garantindo uma abordagem abrangente que vai desde a identificação dos riscos até a implementação de medidas de controle eficazes. Ao adotar esses modelos, a empresa busca não apenas cumprir as regulamentações específicas do setor, mas também ir além, aderindo a padrões internacionais reconhecidos.

Em um mundo cada vez mais digital, a governança no contexto ESG (Ambiental, Social e Governança) se torna vital. A Amazon está enfrentando desafios contínuos, destacando a necessidade crítica de compliance, gestão de riscos e adaptação contínua às regulamentações em constante evolução.

A revisão constante de riscos e a aplicação rigorosa das legislações são fundamentais para garantir a conformidade e mitigar os riscos de privacidade e segurança das informações. As empresas devem adotar políticas claras e robustas, alinhadas a estratégias de gerenciamento de riscos eficientes, para enfrentar os desafios emergentes na era digital.

REFÊRENCIAS

Amazon Privacy Notice. Disponível em: https://www.amazon.com/gp/help/customer/display.html?nodeId=468496.

Cohen, J. (2020). Amazon Hit With Lawsuit for Allegedly Violating Child Privacy Laws. Disponível em: https://www.forbes.com/sites/jasonbrett/2020/01/31/amazon-hit-with-lawsuit-for-allegedly-violating-child-privacy-laws/?sh=68d0e05a48b3.

Deloitte. Tendências Globais de Gerenciamento de Riscos: Uma Visão sobre o Futuro. 2018. Disponível em: https://www2.deloitte.com/content/dam/Deloitte/br/Documents/risk/BR_Tendencias%20globais%20de%20gerenciamento%20de%20riscos.pdf.

General Data Protection Regulation (GDPR). Disponível em: https://gdpr-info.eu/.

Lunden, I. (2019). Amazon’s Alexa Reviewers Can Access Customers’ Home Addresses. Disponível em: https://techcrunch.com/2019/04/25/amazons-alexa-reviewers-can-access-customers-home-addresses/.

Ponemon Institute. (2019). 2019 Cost of a Data Breach Report. Disponível em: https://www.ibm.com/security/data-breach/ponemon-institute-cost-of-a-data-breach-report/.