Newsletter de Compliance - 47 Janeiro 2025

MATÉRIA: Decreto nº 12.304/2024: Como o Programa de Integridade Transforma Contratações Públicas.

FONTE: LEC News.

LINK: https://lec.com.br/decreto-programa-de-integridade-contratacoes-publicas/

DECRETO Nº 12.304/2024: COMO O PROGRAMA DE INTEGRIDADE TRANSFORMA CONTRATAÇÕES PÚBLICAS

No dia 9 de dezembro de 2024, foi publicado o Decreto nº 12.304/2024, regulamentando o Programa de Integridade nas contratações públicas. A nova norma traz uma série de exigências que impactam diretamente empresas que desejam participar de licitações e contratos públicos, estabelecendo critérios claros para avaliação de programas de integridade e para a prevenção de fraudes e atos ilícitos nas contratações governamentais.

[...]

Por que o Decreto é Importante?

A publicação do Decreto nº 12.304/2024 regulamenta artigos essenciais da Lei nº 14.133/2021 (Nova Lei de Licitações e Contratos Administrativos), especialmente no que se refere à obrigatoriedade de implementação de um programa de integridade para empresas contratadas em obras, serviços e fornecimentos de grande vulto.

Conforme o art. 25, § 4º, as empresas vencedoras de licitações devem implantar um Programa de Integridade no prazo máximo de 6 meses após a assinatura do contrato. O não cumprimento pode resultar em sanções e até mesmo na rescisão do contrato​.

Além disso, a existência de um programa de integridade implantado passa a ser um critério de desempate nas licitações públicas, conforme previsto no art. 60, inciso IV​.

O Que é um Programa de Integridade?

De acordo com o Decreto, o programa de integridade envolve um conjunto de mecanismos e procedimentos internos que previnem, detectam e corrigem fraudes, desvios e atos lesivos contra a administração pública. Ele deve incluir práticas como:

• Comprometimento da Alta Direção: O apoio da alta gestão deve ser claro, com a alocação de recursos suficientes para implementar o programa.
• Código de Conduta e Políticas Internas: Aplicáveis a todos os funcionários e parceiros comerciais​.
• Gestão de Riscos: Inclui avaliação periódica de riscos e revisão contínua dos controles internos​.
• Controles Internos e Relatórios de Conformidade: Garantem transparência e precisão nos registros financeiros​.
• Canais de Denúncia e Medidas Disciplinares: A denúncia de irregularidades deve ser estimulada e protegida, garantindo anonimato aos denunciantes de boa-fé​.
• Treinamentos e Comunicação: Campanhas regulares de conscientização e treinamentos devem ser realizados para fortalecer a cultura de integridade​.

Critérios de Avaliação do Programa de Integridade

Para que um programa de integridade seja considerado válido, o Decreto prevê a aplicação de critérios proporcionais ao porte e às características da empresa. Entre os aspectos considerados estão:

• Número de Funcionários e Faturamento
• Estrutura de Governança Corporativa
• Atuação em Setores de Alto Risco
• Interação com o Setor Público e Contratos Governamentais​.

Além disso, micro e pequenas empresas podem receber um tratamento diferenciado, ajustando os requisitos de acordo com sua estrutura e operações​.

Sanções por Descumprimento das Normas

Para evitar que o Programa de Integridade seja usado apenas como um documento formal, sem aplicação prática, o Decreto prevê sanções para empresas que não cumprirem suas regras. Caso uma empresa participante de licitações ou contratos públicos cometa infrações previstas no art. 17, poderá ser alvo de um processo de responsabilização conduzido pela Controladoria-Geral da União (CGU).

Se for constatado que a empresa não cumpriu corretamente os requisitos exigidos, ela poderá sofrer sanções administrativas estabelecidas no art. 20, incluindo multas, restrições para participar de novas licitações e até mesmo o cancelamento de contratos públicos em andamento.

Esse mecanismo garante que as empresas levem a sério a implantação do Programa de Integridade, aplicando as medidas exigidas de forma prática e eficaz.

Próximos Passos para as Empresas

Com a entrada em vigor do Decreto nº 12.304/2024, empresas interessadas em participar de licitações públicas precisam se preparar para implantar programas de integridade eficazes e em conformidade com as novas exigências.

[...]

A regulamentação trazida pelo Decreto nº 12.304/2024 reforça a importância da integridade nas contratações públicas, tornando-se um fator decisivo para empresas que desejam atuar nesse mercado. Garantir conformidade não é apenas uma obrigação legal, mas também um diferencial competitivo.

Observação CM Advogados: O Decreto nº 12.304/2024 representa um marco no fortalecimento da integridade nas contratações públicas, indo além da conformidade legal e reforçando a necessidade de um compromisso prático e efetivo com a ética corporativa. A implementação de programas de integridade não apenas previne fraudes e desvios, mas também promove uma cultura de transparência e responsabilidade, consolidando a confiança entre empresas, governo e sociedade. Com critérios adaptados ao porte das organizações e sanções claras para o descumprimento, o decreto se torna um diferencial estratégico, especialmente para empresas que buscam se destacar em um mercado cada vez mais competitivo e regulamentado.

MATÉRIA: Conduta ética: da obrigação a uma cultura centrada na integridade.

FONTE: JOTA.

LINK: https://www.jota.info/artigos/conduta-etica-da-obrigacao-a-uma-cultura-centrada-na-integridade

CONDUTA ÉTICA: DA OBRIGAÇÃO A UMA CULTURA CENTRADA NA INTEGRIDADE

Ficou no passado o tempo em que as estratégias de gestão por meio de comandos e controles eram capazes de garantir o bom funcionamento de uma organização. Talvez em nenhuma outra frente de atuação esta verdade esteja tão presente quanto na asseguração da ética e da integridade. O futuro destas práticas, porém, ainda está em construção.

Na última pesquisa Maturidade do Compliance no Brasil, realizada pela KPMG (5ª edição – 2021), mais de 80% das respondentes consideraram desafiadora a integração da área de compliance com outros setores da empresa e a capacitação dos públicos internos e externos.

O ponto positivo é que apenas 15% dos participantes revelaram não ter um comitê interno de ética e compliance. Ou seja, a preocupação existe, o interesse está posto, mas o caminho ainda será traçado.

A missão maior de uma empresa deve ser a implementação de um programa verdadeiro, liderado e impulsionado pela alta administração. O comprometimento e o exemplo da gestão são fundamentais para criar e manter um ambiente de respeito, ética e integridade.

É a partir deste compromisso que todas as outras ações se tornam eficazes. Sejam regras bem definidas, publicadas, disseminadas e absorvidas pelos colaboradores, sejam medidas preventivas, como avaliações de risco e auditorias internas, para identificar e mitigar desvios de conduta, ou a criação de canais de denúncia seguros, com respostas responsáveis e eficazes.

No entanto, diria que, hoje, precisamos ir além. Deixar de lado a defesa de uma obrigação de atendimento ao Guia de Ética e Conduta, e desenvolvermos uma Cultura Organizacional Ética, uma forma mais profunda de se relacionar com o tema, que conversa com a humanidade em cada um. Adicionalmente, um dos avanços é conseguir ir além dos limites internos, propondo às demais partes interessadas o mesmo rigor e compromisso com a ética, criando assim uma cadeia de valor que se expande.

Na Câmara de Comercialização de Energia Elétrica (CCEE), para darmos conta destes desafios, passamos por três fases: a primeira focada na elaboração, implementação e disseminação dessas políticas internas; a segunda, teve ênfase na cultura de integridade e nas pessoas, com avaliações e monitoramento de riscos e envolvendo todos em nossa responsabilidade social.

Hoje, nos encontramos no terceiro estágio, com a implementação de ações mais focadas na governança, avaliação de riscos e aperfeiçoamento dos processos. Para isso, vamos além dos tradicionais comunicados internos, direcionando esse trabalho por meio de eventos interativos, o que inclui ações de gamificação, conceito que permeou, por exemplo, nosso último Compliance Week, que envolveu mais de 80% dos colaboradores da organização.

Um outro bom exemplo dessa abordagem foi a atualização do nosso Guia de Ética e Conduta, que envolveu o engajamento de mais de 60 colaboradores em uma avaliação crítica das lacunas de entendimento na versão anterior do documento, assuntos não abordados e exemplos práticos para facilitar sua adoção na rotina cotidiana. Essa construção coletiva, produziu um efeito muito positivo em prol do pertencimento e empoderamento de cada um em relação ao tema. 

A cultura de ética e integridade não é função apenas da área de compliance, mas envolve as ações e decisões diárias de todos que atuam em nome da empresa. Especialmente, setores internos como o de gestão de pessoas, totalmente ligado à cultura e o clima organizacional, bem como o departamento jurídico, que pode apoiar fortemente no cumprimento das conformidades regulatórias e legais.

A adoção de estratégias efetivas para assegurar a ética e a integridade passa por fazer as pessoas acreditarem no valor daquilo que fazem. Por isso, é uma cultura que deve ser construída em conjunto, pelo exemplo da liderança, pelo trabalho contínuo das áreas mais próximas ao tema, e pelo engajamento genuíno dos colaboradores.

Observação CM Advogados: A construção de uma cultura ética e centrada na integridade vai além do simples cumprimento de normas, sendo um processo estratégico que exige liderança inspiradora, engajamento coletivo e ações práticas. A adoção de iniciativas como canais de denúncia eficazes, treinamentos interativos e revisões colaborativas de guias de conduta demonstra que a ética deve ser vivenciada diariamente por todos na organização. Com a participação ativa de setores como jurídico e gestão de pessoas, é possível consolidar uma cultura que promove responsabilidade, transparência e respeito. Empresas que investem nessa abordagem fortalecem sua reputação, criam um ambiente de confiança e valorização mútua e alcançam sucesso sustentável.

MATÉRIA: Proteção de Dados em 2025: Por que Todas as Empresas Precisam Estar Preparadas.

FONTE: LEC News.

LINK: https://lec.com.br/protecao-de-dados-em-2025-por-que-todas-as-empresas-precisam-estar-preparadas/

PROTEÇÃO DE DADOS EM 2025: POR QUE TODAS AS EMPRESAS PRECISAM ESTAR PREPARADAS

Para 2025, os assuntos relacionados à proteção de dados deixaram de ser novidade, pois têm se tornado cada vez mais relevantes. Agora, eles não são apenas uma questão de conformidade e tornaram-se uma prioridade estratégica. 

Com o aumento das regulamentações globais, como a LGPD no Brasil e o GDPR na Europa, e o avanço das tecnologias digitais, as empresas enfrentam novos desafios para proteger informações sensíveis e garantir a confiança de clientes e parceiros.

O que é proteção de dados e por que ela é tão importante?

A proteção de dados refere-se ao conjunto de práticas, regulamentações e tecnologias adotadas para garantir que informações pessoais e sensíveis sejam tratadas de maneira segura e ética.

Com a digitalização massiva e a coleta de dados em quase todos os setores, proteger informações não é apenas uma obrigação legal, mas também uma questão de competitividade e reputação. Empresas que falham em proteger dados enfrentam penalidades, perda de credibilidade e impactos financeiros significativos.

Impacto das regulamentações de proteção de dados

As regulamentações de proteção de dados estão cada vez mais robustas e exigentes, e leis como a LGPD e o GDPR continuam a influenciar práticas globais. As empresas devem adaptar-se a padrões rigorosos que envolvem:

• Consentimento do usuário: Garantir que os dados sejam coletados com permissão explícita e informada.
• Gestão do ciclo de vida dos dados: Desde a coleta até o descarte, é preciso implementar controles rígidos para proteger informações.
• Notificação de incidentes: Regulamentações exigem que vazamentos sejam comunicados rapidamente às autoridades e às partes afetadas.

Essas exigências ampliaram a necessidade de equipes especializadas em proteção de dados e investimentos em tecnologia de segurança.

Principais desafios da proteção de dados em 2025

A jornada para proteger dados não é simples. Empresas enfrentam desafios cada vez mais complexos, exigindo estratégias robustas e alinhadas às melhores práticas do mercado, incluindo:

1. Crescimento exponencial dos dados: O volume de dados gerados diariamente continua a crescer em ritmo acelerado, impulsionado por dispositivos IoT, redes sociais, e-commerce e operações financeiras digitais. Esse crescimento torna mais difícil identificar, categorizar e proteger informações sensíveis. Riscos como vazamentos acidentais ou exposição de dados confidenciais podem ser mitigados com ferramentas avançadas de gestão de dados, como soluções de Data Loss Prevention (DLP) e criptografia ponta a ponta.

2. Ameaças cibernéticas sofisticadas: Ataques como ransomware (sequestro de dados mediante pagamento de resgate) e phishing (tentativas fraudulentas de obter informações pessoais) continuam a evoluir, tornando-se mais difíceis de detectar. Vulnerabilidades como senhas fracas, falta de atualizações em sistemas e colaboradores despreparados são exploradas por cibercriminosos. Soluções de segurança como firewalls de última geração, autenticação multifator e treinamentos regulares podem ajudar a mitigar esses riscos.

3. Ambiguidade regulatória: Apesar de avanços como o EU AI Act, muitas regulamentações ainda apresentam lacunas que dificultam sua aplicação. A ausência de uniformidade em legislações globais exige que empresas multinacionais invistam em especialistas que compreendam diferentes jurisdições e adotem práticas que antecipem possíveis interpretações divergentes.

4. Integração com novas tecnologias: Com a popularização de IA, machine learning e big data, as empresas precisam garantir que essas tecnologias sejam implementadas em conformidade com as normas de proteção de dados. Ferramentas de inteligência artificial, por exemplo, devem ser projetadas seguindo o princípio de privacidade por design, com foco em minimizar a coleta de dados e evitar vieses algorítmicos.

Tendências em proteção de dados para 2025

A proteção de dados em 2025 será moldada por inovações tecnológicas e mudanças regulatórias. Empresas precisarão adotar estratégias proativas para garantir a conformidade e proteger informações sensíveis.

1. Compliance digital: O uso de ferramentas tecnológicas para assegurar a conformidade em tempo real será essencial. Soluções de IA serão empregadas para mapear riscos automaticamente, monitorar padrões de comportamento e identificar anomalias em transações. Essa integração digital permitirá que empresas reduzam erros e aumentem sua capacidade de resposta a incidentes.

2. Privacidade por design e por padrão: A abordagem de privacidade desde a concepção de produtos e serviços será obrigatória. Em vez de implementar controles após o desenvolvimento, empresas precisarão incorporar práticas de proteção de dados em cada etapa do processo, desde a coleta até o armazenamento e o descarte.

3. Crescimento da governança global de dados: Com regulamentações surgindo em várias regiões, como a LGPD no Brasil e o GDPR na Europa, a necessidade de um padrão internacional será cada vez mais evidente. Estruturas como o ISO 42001 (primeira norma internacional de sistema de gestão para Inteligência Artificial) devem ganhar relevância, ajudando empresas a alinhar suas práticas a padrões globais.

4. Automação em relatórios e auditorias: Softwares que automatizam a geração de relatórios de conformidade e auditorias internas reduzirão significativamente o tempo gasto em processos manuais, permitindo que as equipes se concentrem em estratégias mais complexas.

[...]

Como as empresas podem se preparar?

Para atender às demandas de 2025, as organizações devem adotar uma abordagem estratégica para a proteção de dados:

• Mapeie seus dados: Identifique quais informações estão sendo coletadas, onde são armazenadas e como são usadas.
• Invista em tecnologia: Utilize soluções avançadas de criptografia, firewalls e detecção de ameaças.
• Treine equipes: Capacite funcionários sobre práticas de segurança e regulamentos aplicáveis.
• Contrate especialistas: Contar com profissionais certificados em proteção de dados é crucial para implementar estratégias eficazes.

Observação CM Advogados: Em 2025, a proteção de dados deixará de ser apenas uma exigência regulatória, tornando-se uma prioridade estratégica para as empresas, que precisam enfrentar o avanço das tecnologias digitais e o aumento das ameaças cibernéticas. Adotar práticas robustas de segurança é essencial para proteger informações sensíveis e manter a confiança de clientes e parceiros, o que inclui investimentos em tecnologia, treinamentos regulares e a integração da privacidade por design aos processos empresariais. Empresas que antecipam tendências como compliance digital e governança global de dados estarão mais preparadas para enfrentar desafios e consolidar sua reputação em um mercado cada vez mais exigente e conectado.

Colaboradores responsáveis:

Marco Aurélio de Carvalho – OAB/SP 197.538

Celso Cordeiro de Almeida e Silva – OAB/SP 161.995

Aline Cristina Braghini – OAB/SP 310.649

Humberto Moraes Uva – OAB/SP 501.254