Compliance e Licenciamento de Softwares: qual é a responsabilidade do setor de TI?
Como andar em Compliance com as leis e diretrizes se o empreendimento utiliza programas pirateados?
Eis um tema que gera uma certa polêmica entre as empresas: o licenciamento de softwares utilizados por ela. Como andar em Compliance com as leis e diretrizes se o empreendimento utiliza programas pirateados?
Estar em Compliance em relação ao licenciamento de softwares — todos eles — realmente pode ser um desafio para as empresas, principalmente para as de pequeno e médio portes, incluindo aqui profissionais autônomos e microempreendedores individuais.
Essa situação esbarra em diversos fatores, principalmente por conta da realidade financeira de pequenas e médias empresas, que nem sempre têm recursos suficientes para pagar todos os meses pelas renovações de licenças de uso de dezenas de softwares.
Os custos de vários softwares pode realmente pesar no orçamento — um pacote Adobe completo (Creative Cloud), por exemplo, pode chegar a R$ 350,00 por mês, e este valor integra apenas uma licença de uso. Ou seja, se você tem uma pequena empresa e precisa utilizar esse pacote em 5 computadores, então serão R$ 1.750,00 mensais. Não é um custo baixo.
Será que há uma forma de andar conforme a lei sem que isso pese tanto no orçamento? Vamos conversar sobre esse assunto no post de hoje!
O que é Compliance?
Compliance é uma palavra da língua inglesa que quer dizer “conformidade”. Na prática, trata-se de cumprir as leis, diretrizes, acordos, regulamentos e políticas — tanto internas quanto externas — para a empresa ser a mais ética e transparente possível.
Quando se está em Compliance, tudo o que empresa faz concorda com as normas, e, para isso, uma série de medidas é implementada para se detectar e tratar qualquer desvio. Compliance, portanto, está diretamente relacionada à adoção da ética, sendo o conjunto de princípios e valores adotados em cada conduta empresarial, evitando tanto os prejuízos legais quanto os financeiros.
Por que o setor de TI precisa adotar Compliance no uso de softwares?
Adotar softwares pirateados ou abrir brechas para suas utilizações após o tempo de expiração das licenças de uso são exemplos de não estar em Compliance. Existem, ainda, empresas que até contratam licenças, mas apenas para um número reduzido de dispositivos, sendo que os outros utilizam os mesmos programas, mas ilegalmente.
Este é um assunto realmente delicado, visto que muitas dessas empresas não têm intuitos criminosos — existe apenas uma negligência nessa área. Mas é preciso ter em mente que se trata de uma situação ilegal e que coloca em risco toda a empresa.
Algumas consequências que podem ocorrer:
- Falta de suporte por parte da proprietária do software, o que pode causar riscos à segurança;
- Implicar em crime previsto na Lei 9.609/98, que trata sobre a proteção da propriedade intelectual de programa de computador, cuja pena pelo não licenciamento pode ser de 6 meses a dois anos de prisão, além do pagamento de multa e indenização;
- Causar danos à imagem da empresa;
- A empresa também pode ser acusada de crime de concorrência desleal por conta do uso de meios fraudulentos com o intuito de retirar os clientes de seus concorrentes;
- A empresa pode passar por auditorias, tanto por conta de alguma ação judicial ou pela própria empresa licenciadora, causando desgaste na imagem e um grande prejuízo financeiro.
Então, o que fazer?
Estar em Compliance em relação ao licenciamento de softwares tem sim uma solução prática que cabe no seu bolso e ela está na nuvem.
O SaaS (Software as a Service) é um serviço de cloud computing específico para essa finalidade. Com ele, a empresa não precisa comprar os softwares e nem suas licenças de uso, pagando apenas pela assinatura enquanto os programas são utilizados.
Ebook completo sobre "Guia básico sobre Segurança da Informação". Baixe aqui gratuitamente!
Na prática, você acessa os softwares pela nuvem, sem precisar baixá-los nos dispositivos da empresa, garantindo a mobilidade da equipe, já que eles poderão ser acessados de qualquer dispositivo móvel. Outra vantagem é que nesse serviço, é possível testar gratuitamente o software antes de adquirir a assinatura, evitando desperdício financeiro.
E quanto aos custos, no modelo SaaS a empresa paga uma assinatura (mensal ou anual) que já inclui a licença, o suporte técnico e, em alguns casos, outras taxas. A empresa não precisa se preocupar com atualizações e suportes, além de poder interromper a assinatura se necessitar (em caso de férias, por exemplo).
Viu só? É possível estar em Compliance utilizando softwares devidamente licenciados e legalizados, sem que isso pese no orçamento da empresa.