Compliance
Atuar conforme as leis e normas de órgãos reguladores é de fundamental importância e preocupação constante da Diretoria do Paulistano.
Portanto, manter o Clube em conformidade significa atender às normativas de acordo com as atividades desenvolvidas.
O compliance tem a função de monitorar e assegurar que a empresa esteja de acordo com as práticas de conduta e com suas obrigações. Essas práticas devem ser orientadas pelo Código de Conduta e pelas Políticas da Instituição, cujas ações estão especialmente voltadas para o combate à corrupção.
No caso da Diretoria de Informática, o Plano Diretor de TI prevê uma série de ações que beneficiam o Clube e os associados. E as diretrizes e normas definidas precisam estar em conformidade.
Um dos processos de compliance é a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado. Trata-se da necessidade de consentimento para utilização de dados.
Dessa forma, cabe aos associados consentirem com o recebimento de ações de comunicação, marketing e eleições no Clube via e-mail. Com a LGPD, o Clube está atendendo às exigências da lei para a proteção de informações, seguindo as boas práticas.
Em relação à digitalização de processos, implementou-se a assinatura de contratos de forma digital, possibilitando fazê-la até pelo celular, sendo válida como documento legal. A automatização e as ferramentas digitais melhoram o processo e o controle e são utilizadas na melhor prática.
Na infraestrutura, a substituição de equipamentos antigos com sistemas operacionais ultrapassados por novos proporcionou mais segurança, pois a impossibilidade de atualizar os sistemas anteriores acarretava vulnerabilidade. Essas são algumas das providências que o Plano Diretor de TI tem realizado para que a área esteja em compliance.