Newsletter de Compliance - 53 Julho 2025
MATÉRIA: ISO 31000 e ISO 37301: O Alinhamento Essencial entre Gestão de Riscos e Compliance.
FONTE: LEC News.
ISO 31000 E ISO 37301: O ALINHAMENTO ESSENCIAL ENTRE GESTÃO DE RISCOS E COMPLIANCE
Em um mundo corporativo cada vez mais regulado e com riscos crescentes, as normas ISO 31000 e ISO 37301 se destacam como ferramentas fundamentais para garantir que as organizações estejam preparadas para enfrentar os desafios de conformidade e gestão de riscos.
[...]
O Que é a ISO 31000?
A ISO 31000 é uma norma internacional que fornece diretrizes para a gestão de riscos dentro das organizações. Seu objetivo é ajudar as empresas a identificar, avaliar e mitigar riscos que possam comprometer seus objetivos. Ao aplicar a ISO 31000, as organizações conseguem antecipar potenciais problemas, reduzir as chances de impactos negativos e, ao mesmo tempo, explorar oportunidades de melhoria.
Essa norma não é específica para um setor ou indústria, o que a torna extremamente flexível. Ela pode ser aplicada em qualquer organização, independentemente de seu porte ou área de atuação, fornecendo uma abordagem holística para gerenciar riscos.
O Que é a ISO 37301?
A ISO 37301 é uma norma de sistemas de gestão de compliance. Ela estabelece um padrão global para que as empresas implementem, mantenham e melhorem continuamente seu programa de conformidade, assegurando que todas as atividades da organização estejam de acordo com as leis, regulamentações e políticas internas.
Essa norma é uma evolução da ISO 19600, sendo mais objetiva e detalhada, com requisitos claros e de cumprimento obrigatório. Sua aplicação demonstra o compromisso da organização com práticas éticas, integridade e boa governança, elementos que são essenciais para proteger a reputação e evitar sanções legais.
Por Que Implementar as Normas ISO 31000 e ISO 37301?
A implementação das normas ISO 31000 e ISO 37301 oferece uma série de benefícios para as organizações:
1. Mitigação de Riscos: A ISO 31000 permite uma abordagem estruturada para identificar e tratar os riscos, o que reduz as chances de eventos adversos comprometerem os objetivos da empresa.
2. Conformidade Eficiente: Com a ISO 37301, as empresas conseguem criar um sistema de compliance que garante a conformidade com todas as obrigações legais e regulatórias, além de promover uma cultura organizacional baseada em ética e transparência.
3. Melhoria Contínua: Ambas as normas incentivam a melhoria contínua dos processos, o que significa que a empresa estará sempre evoluindo em suas práticas de gestão de riscos e compliance.
4. Confiança e Credibilidade: Empresas que seguem as diretrizes das normas ISO 31000 e ISO 37301 demonstram ao mercado que são comprometidas com a conformidade e a gestão eficaz de riscos, o que aumenta a confiança de investidores, clientes e parceiros de negócios.
Desafios na Implementação das Normas
Embora as normas ISO ofereçam benefícios inegáveis, sua implementação pode trazer desafios, especialmente para empresas que não possuem processos estruturados de gestão de riscos e compliance. Aqui estão alguns dos principais obstáculos:
- Integração com Processos Existentes: A implementação eficaz das normas exige que as empresas integrem suas diretrizes com processos já existentes. Para muitas organizações, essa pode ser uma tarefa complexa, exigindo uma revisão significativa de sistemas e estruturas.
- Cultura Organizacional: Criar uma cultura organizacional que valorize a conformidade e a gestão de riscos é um dos maiores desafios. Isso envolve não apenas definir políticas, mas garantir que todos os colaboradores compreendam a importância de segui-las.
- Atualização Constante: Tanto os riscos quanto as regulamentações estão em constante mudança, o que exige que as empresas estejam sempre revisando e atualizando suas práticas e controles.
[...]
Conclusão
As normas ISO 31000 e ISO 37301 representam um avanço significativo na forma como as empresas podem gerenciar riscos e garantir a conformidade. Sua implementação não apenas fortalece a governança, mas também cria uma base sólida para o crescimento sustentável da organização.
Observação CM Advogados: A crescente complexidade do ambiente regulatório e a intensificação dos riscos operacionais impõem às organizações um novo padrão de excelência na condução de seus negócios, no qual gestão de riscos e compliance não são mais departamentos isolados, mas pilares estratégicos da governança corporativa. O alinhamento entre as normas ISO 31000 e ISO 37301 reflete essa necessidade de integração entre antecipação de riscos e conformidade normativa, promovendo uma cultura organizacional pautada pela ética, transparência e resiliência. Nesse contexto, adotar esses referenciais internacionais significa não apenas mitigar ameaças e evitar sanções, mas também fortalecer a credibilidade institucional, garantir a sustentabilidade das operações e proteger os interesses de todos os stakeholders em um cenário cada vez mais exigente e interconectado.
MATÉRIA: Lei antimáfia: Um alerta necessário para o compliance corporativo.
FONTE: Migalhas.
LEI ANTIMÁFIA: UM ALERTA NECESSÁRIO PARA O COMPLIANCE CORPORATIVO
Nos últimos dias, a proposta de criação de uma lei antimáfia no Brasil voltou aos holofotes, especialmente com o seminário sobre o tema realizado em São Paulo. A iniciativa reacende discussões importantes sobre como o crime organizado se infiltra nas estruturas econômicas e institucionais do país.
Inspirada em modelos internacionais, como o da Itália, a proposta prevê a criação de uma agência nacional especializada no enfrentamento da atuação mafiosa e de organizações criminosas que utilizam empresas e contratos para lavar dinheiro e expandir sua influência nos setores público e privado.
Embora o tema pareça distante da realidade de muitas organizações, ele pode interferir diretamente na forma como estruturamos nossos programas de integridade. Se você atua ou sua empresa possui áreas de compliance, governança, proteção de dados ou ESG, vale a pena parar por alguns minutos para entender os principais pontos dessa proposta.
O que você precisa saber sobre a lei antimáfia
A proposta em debate prevê a criação de uma Agência Nacional Antimáfia, com atuação coordenada entre União, Ministério Público, Polícia Federal e agências estaduais. Um dos pontos mais polêmicos - e também inovadores - é a autorização para que essa agência crie empresas fictícias como ferramenta de investigação, com o objetivo de se infiltrar em estruturas criminosas disfarçadas de atividades legais.
Na prática, o governo se prepara para enfrentar um tipo de crime que se sofisticou muito nos últimos anos, estruturado por redes que operam com licitações fraudulentas, movimentações financeiras por meio de empresas de fachada, contratos simulados e parcerias com aparência de legalidade.
[...]
Impactos no compliance corporativo
[...]
A proposta da lei antimáfia exigirá uma revisão estratégica da atuação do compliance, que desde já merece a sua atenção. Se antes o foco estava em fraudes convencionais, corrupção e conflitos de interesse, agora é necessário estar atento também à possibilidade de vínculos - ainda que indiretos - com estruturas criminosas organizadas. Isso significa ampliar o campo de visão dentro de um programa de integridade.
Tanto os programas de integridade já consolidados quanto os que estão em construção precisarão reforçar seus mecanismos de análise prévia, supervisão contratual e monitoramento contínuo. A responsabilidade empresarial não se restringe mais ao que é visível. Será necessário buscar indícios de operações atípicas, estruturas societárias complexas, movimentações financeiras incompatíveis com o porte da empresa e, sobretudo, vínculos suspeitos com agentes públicos ou regiões de risco.
Além disso, a existência de uma agência com poderes investigativos mais amplos aumenta o grau de exposição das empresas. Aquelas que não conseguirem demonstrar, de forma clara e rastreável, que adotaram medidas para evitar relações com estruturas ilícitas poderão ser responsabilizadas. Em outras palavras, a omissão também passa a ser um risco concreto. Não começar a pensar na aplicabilidade dessa lei dentro do seu programa de integridade pode custar caro mais adiante, impactando estrutura, reputação, processos e até mesmo investimentos.
Um olhar renovado para a política de due diligence
Diante desse cenário, o impacto será ainda mais expressivo no pilar da due diligence. A diligência de integridade deixará de ser apenas uma ferramenta estratégica para se tornar uma exigência com análises mais aprofundadas. O compliance não pode mais se satisfazer com a entrega de CNPJs, certidões negativas e declarações de idoneidade. As empresas precisarão rever o fluxo e reestruturar o processo de due diligence, adaptando-se a um novo nível de exigência.
Outro ponto crucial é o monitoramento contínuo. A empresa que hoje parece regular pode, amanhã, ser envolvida em um escândalo ou investigação. Ter mecanismos que atualizem automaticamente as análises, alertas internos e canais de denúncia bem estruturados pode ser a diferença entre detectar um risco a tempo ou ser envolvida - ainda que de forma indireta - em um esquema criminoso com graves implicações legais e reputacionais.
A nova lógica da due diligence nos força a sair do protocolo e avançar para uma inteligência de integridade que seja ativa, preventiva e conectada com os riscos do mundo real. E isso exige investimento, tecnologia, equipe preparada e apoio institucional.
Conclusão: Um passo à frente vale mais que uma resposta atrasada
Após essa dose de reflexão, resta claro que o cenário atual exige uma postura proativa das organizações. Esperar que a lei antimáfia seja aprovada para só então agir pode ser um erro com consequências graves. O momento é de revisar políticas internas, alinhar expectativas com lideranças e tornar a integridade um valor estratégico, e não apenas uma exigência operacional.
Que a proposta da lei antimáfia sirva como um convite à reflexão e à ação responsável. Empresas éticas não são apenas aquelas que não cometem crimes, mas sim aquelas que enxergam além do agora e fazem de tudo para não compactuar, mesmo de forma inconsciente, com estruturas criminosas.
No fim, o que está em jogo não é apenas a conformidade com a lei. Está em jogo a reputação, a sustentabilidade e a legitimidade das nossas organizações diante de um mundo cada vez mais atento à integridade real - aquela que não se escreve apenas nos documentos, mas se pratica todos os dias.
Observação CM Advogados: A proposta de uma lei antimáfia no Brasil reforça a urgência de aprofundar o papel do compliance nas organizações, que agora precisam enxergar a integridade não apenas como um requisito formal, mas como uma ferramenta estratégica para identificar e evitar vínculos, ainda que indiretos, com estruturas ilícitas. A atuação cada vez mais sofisticada do crime organizado, por meio de empresas de fachada, contratos simulados e operações com aparência de legalidade, exige due diligence mais criteriosa, monitoramento contínuo e uma postura preventiva que vá além das certidões e declarações usuais. Antecipar-se à regulamentação, nesse contexto, significa proteger reputação, credibilidade e sustentabilidade institucional em um cenário onde a omissão já configura risco real.
MATÉRIA: Como Proteger os Dados Pessoais dos Colaboradores.
FONTE: LEC News.
COMO PROTEGER OS DADOS PESSOAIS DOS COLABORADORES
A Lei Geral de Proteção de Dados (LGPD) trouxe mudanças profundas na forma como as empresas lidam com os dados pessoais, e isso se aplica também às relações de emprego. À medida que a legislação exige maior transparência e controle sobre o uso de dados, as organizações precisam garantir que os dados dos seus colaboradores sejam tratados de maneira adequada e segura.
[...]
O Impacto da LGPD nas Relações de Emprego
Embora a LGPD tenha surgido com foco nas relações de consumo, ela também traz implicações importantes para a maneira como as empresas tratam os dados pessoais dos seus colaboradores. Cada vez mais, os dados dos empregados estão sendo coletados, processados e armazenados para diversos fins – desde o recrutamento até a gestão do contrato de trabalho e o desligamento.
A LGPD exige que as empresas adotem práticas claras e transparentes no tratamento desses dados, assegurando que todas as operações sejam justificadas, seguras e em conformidade com a lei.
Desafios para as Empresas na Implementação da LGPD
A implementação da LGPD no contexto das relações de emprego não é simples e traz desafios específicos. Entre os principais obstáculos, podemos destacar:
1. Equilíbrio entre o Poder Diretivo e a Privacidade dos Colaboradores: O empregador detém o chamado poder diretivo, que lhe permite organizar, fiscalizar e controlar as atividades dos seus empregados. No entanto, esse poder precisa ser exercido sem violar o direito à privacidade dos colaboradores, exigindo um equilíbrio delicado entre controle e respeito às liberdades individuais.
2. Tratamento de Dados Sensíveis: Além dos dados pessoais comuns, os dados sensíveis – como informações sobre saúde, raça, filiação sindical, entre outros – exigem uma proteção adicional, pois seu uso indevido pode gerar discriminação ou vulnerabilidades aos empregados.
3. Monitoramento e Controle: Com o avanço do trabalho remoto, as empresas têm utilizado ferramentas de monitoramento digital, como sistemas de controle de jornada e produtividade. No entanto, o uso dessas tecnologias deve respeitar os direitos dos trabalhadores e seguir os princípios da LGPD, como minimização de dados e transparência.
Melhores Práticas para Adequação à LGPD nas Relações de Emprego
Para garantir a conformidade com a LGPD nas relações de trabalho, é fundamental que as empresas adotem algumas práticas essenciais:
1. Mapeamento e Minimização de Dados: A coleta de dados pessoais dos empregados deve ser limitada ao estritamente necessário para o cumprimento das obrigações legais e contratuais. Por exemplo, no processo de recrutamento, a empresa deve evitar solicitar informações excessivas ou irrelevantes para a função.
2. Aviso de Privacidade Específico: As empresas devem fornecer aos colaboradores um aviso de privacidade claro e detalhado, explicando quais dados estão sendo coletados, para qual finalidade, com quem serão compartilhados e por quanto tempo serão armazenados.
3. Treinamento e Engajamento do RH: O departamento de Recursos Humanos desempenha um papel central na adequação à LGPD. É importante que o time de RH seja treinado para lidar com o tratamento de dados dos empregados de maneira adequada e em conformidade com a lei.
4. Segurança e Proteção de Dados: As empresas devem adotar medidas técnicas e organizacionais para proteger os dados pessoais dos empregados contra acessos não autorizados, vazamentos e outros incidentes de segurança. Isso inclui o uso de criptografia, controle de acessos e políticas de segurança da informação.
Conclusão
A conformidade com a LGPD no contexto das relações de trabalho é um desafio que exige cuidado e planejamento. Proteger os dados pessoais dos empregados não é apenas uma exigência legal, mas também uma maneira de fortalecer a relação de confiança entre colaboradores e empregadores.
Observação CM Advogados: A aplicação da LGPD às relações de trabalho exige das empresas uma mudança de postura no tratamento de dados pessoais, que deixa de ser uma atividade meramente administrativa para se tornar um elemento central da gestão de pessoas. O uso de informações dos colaboradores, desde o recrutamento até o desligamento, deve ser orientado por critérios de necessidade, transparência e segurança, respeitando não apenas as exigências legais, mas também os limites éticos da privacidade no ambiente corporativo. Em um contexto marcado pelo avanço de tecnologias de monitoramento e pela coleta massiva de dados sensíveis, estruturar processos com base em mapeamento, minimização, avisos claros e medidas efetivas de proteção da informação é fundamental para evitar riscos jurídicos e preservar a confiança nas relações laborais.
Colaboradores responsáveis:
Marco Aurélio de Carvalho – OAB/SP 197.538
Celso Cordeiro de Almeida e Silva – OAB/SP 161.995
Aline Cristina Braghini – OAB/SP 310.649
Humberto Moraes Uva – OAB/SP 501.254
