Newsletter de Compliance – Setembro de 2020
A relação entre a pessoa jurídica e a LGPD
Fonte: ConJur
Não há dúvida que as relações humanas, sejam elas pela via pessoal e/ou virtual, tornaram-se mais complexas, sobretudo esta segunda. O dinamismo e o avanço tecnológico trazem consigo a inovação em diversos segmentos, e não ficam de fora as novas preocupações, atenções e cautelas, vez que, na medida da expansão do desenvolvimento tecnológico, o Direito é reclamado a dar respostas àquilo que impacta e/ou pode influenciar na esfera dos direitos subjetivos da pessoa.
A necessidade de estar atualizado às redes sociais, às novas tecnologias disruptivas, acaba por, não raramente, confundir-se com a paixão pelo entretenimento, o que pode acarretar afrontas aos direitos da personalidade, entre outros dados.
Diante desse breve cenário, a exemplo da União Europeia com o General Data Protection Regulation (GDPR), regulamento europeu que trata sobre a privacidade e proteção de dados pessoais, bem como dispõe sobre princípios, regras e direitos, o Brasil, atento ao dinamismo social/tecnológico, a todas as criações/alterações legislativas no que tange à proteção de dados, não se desincumbiu de igual tarefa. Criou-se, portanto, a LGPD.
[…]
Então, me parece que a LGPD poderia/deveria ter uma redação que agasalhasse às pessoas jurídicas, vez que elas também fornecem dados a outras (tanto pessoas jurídicas de Direito privado, assim como as de Direito público) a partir do momento em que celebram algum negócio jurídico.
[…]
Assim, toda a informação que diga respeito à pessoa natural (por exemplo empregado) que a empresa obtenha por alguma razão deverá ser realizada mediante cautela tanto a sua coleta como seu tratamento, ou seja: a coleta dos dados deverá ser mediante expressa autorização; o seu tratamento (o que se fará com esses dados), deverá ser sigiloso na medida em que não se cogita em repasse a terceiros sem o consentimento do usuário/titular (por exemplo mala direta).
Até esse possível tempo em que a LGPD seja aplicada também às pessoas jurídicas, é necessário compreendê-la e adaptar-se a ela de modo que o objetivo da norma seja alcançado, que é justamente proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Oportuno destacar que a LGPD outorga ao titular dos dados o controle de onde estão sendo armazenados os dados/informações, até aspectos de como se tais dados estão sendo utilizados pela pessoa jurídica ou pela pessoa natural que o captou.
Diante dessa breve explanação, já se pode notar que o objetivo central da Lei nº 13.709/2018 é regular a atividade daquelas empresas que coletam e tratam dados de seus usuários. Por exemplo, empresas que exigem o preenchimento de informações — dados — para análise da vida profissional, pessoal, religiosa, entre outros tantos vieses que se possa querer obter informação.
Inclusive, nesses casos, a Lei nº 13.709/2018, artigo 5º, II, chama de dados sensíveis aqueles que dizem respeito: “Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
Em termos práticos, o leque de empresas que são atingidas pela LGPD é imenso. Por exemplo, todas as empresas que captam dados de usuários, clientes, fornecedores e empregados, isso pode ser uma gama de setores, instituições financeiras, cartórios, planos de saúde, universidades, escolas, empresas ligadas ao segmento de tecnologia de informação, entre tantas outras.
Assim, surge uma indagação que merece atenção: O que a empresa deverá fazer para adaptar-se da melhor forma? A primeira sugestão é: perceba os verbos que constam na LGPD, por exemplo coleta (artigo 3º, artigo 14, artigo 38); tratamento (artigo 1º, artigo 52, artigo 53 etc.); armazenamento (artigo 5º, artigo 14); transferência (artigo 4º, artigo 26, artigo 3, etc.); consentimento (artigo 5º, artigo 27 etc.); bloqueio (artigo 5º, artigo 52 etc.); eliminação (artigo 5º, artigo artigo 8º, artigo 18 etc.), entre outros. Tais verbos indicam qual é atitude/cautela a ser adotada a partir do momento em que os dados de terceiros são exigíveis.
A adaptação é obrigatória, sob pena de sanção, artigo 52, LGPD. E quais penalidades podem ser aplicadas? Desde uma advertência até multas de R$ 50 milhões. E para que não se aventurem achando que não haverá fiscalização, o governo criou a entidade: Autoridade Nacional de Proteção de Dados (artigo 55-A, Lei nº 13.709/2018).
[…]
Mas, ao final, o que importa nesse momento sobre a LGPD é atentar-se aos cuidados e atenção especial sobre os dados — coletados, tratados e armazenados — da pessoa natural, vez que se tratam de direitos fundamentais de liberdade e de privacidade e do livre desenvolvimento da personalidade da pessoa natural.
Observação CM Advogados: Como se sabe, vigorou no Brasil a Lei Geral de Proteção de Dados Pessoais- LGPD. A força da lei, bastante ventilada na atualidade, agora poderá atingir aqueles que não se adequaram no prazo dado, fazendo que sobre esses possam recair as penalidades elencadas na Lei. Ocorre que, mesmo em vigor, ainda é possível deixar a instituição em compliance com a lei através da implementação de programas especializados na LGPD. O Artigo em comento traz diversas elucidações sobre o tema, demonstrando a importância da adequação empresarial aos ditames legais.
Crise reforça a exigência de ética e compliance
Fonte: Jornal do Comércio
Recentemente, um alto executivo de uma empresa de auditoria global revelou o tamanho do desafio que o Brasil enfrenta no campo da ética trazido pela pandemia da Covid-19. Citando um estudo global, ele observou que o País tem o terceiro pior posicionamento, com metade dos entrevistados tolerando comportamento antiético na busca de resultados para superar as dificuldades.
O fato, obviamente, é péssimo a longo prazo. A cada dia que passa, valores como ética, compliance, integridade e legalidade, crescem como imposições fora das quais simplesmente não haverá sobrevida e sustentabilidade das organizações. Independente de crises, opiniões ou vontades. Ora, é preciso incorporar os bons exemplos de empresas que não focam apenas no retorno aos acionistas, passando a uma lógica de capitalismo consciente e inclusivo, com retorno a todos os "stakeholders", incluindo as considerações ambientais. Por isso, o nome ESG, que significa respeito aos indivíduos, à sociedade.
A B3 anunciou a revisão da metodologia do Índice de Sustentabilidade Empresarial (ISE). A intenção é atrair investidores interessados em companhias que adotem boas práticas ambientais, sociais e de governança. Então vai ampliar a ênfase no G, na governança, como em outros países. Essa resolução consolida o compliance, ainda mais no seu papel estratégico nos negócios.
A crise atual e as mudanças por ela acarretadas, certamente serão superadas a curto prazo. A questão é o ESG e os seus princípios de Governança e gestão, que significam sustentabilidade e criação de valor no longo prazo. Nisso, os bons valores passaram a ser impositivos para captar dinheiro, contratar, produzir produtos e serviços, vendê-los, etc. E esse é o princípio das empresas que compõem o ISE da B3 cujo valor de mercado ultrapassa R$ 1,6 trilhão.
A despeito da pesquisa desalentadora, a realidade é que estamos no caminho da correção de rumo, hábitos e tradições secularmente erradas. A Lava jato, com as prisões de figuras notórias e os protestos diante da corrupção, ilustram bem isso.
E o empresário, que focar apenas em soluções paliativas, terá insucessos, pois todas as ações são infrutíferas quando passam ao largo dos corretos objetivos de longo prazo.
Observação CM Advogados: O compliance empresarial é, como se sabe, a ferramenta apta a tornar uma empresa completamente íntegra, sustentável e consolidada. O artigo demonstra claramente a importância do pacto com a conformidade das empresas como forma de atração de investimentos e perpetuação dos negócios. Em que pese possam existir diversos outros pontos a serem observados em meio a atual crise, o compliance empresarial certamente atuará na prevenção de novos conflitos bem auxiliará em eventual recuperação econômica no day after.
Os programas de compliance e a (errônea) percepção de burocratização jurídica
Fonte: ConJur
A partir da inserção da Lei nº 12.846/13 no ordenamento brasileiro, também conhecida como Lei da Empresa Limpa ou Lei Anticorrupção, positivamos a responsabilização administrativa e civil das pessoas jurídicas face aos atos praticados contra a Administração Pública, seja ela nacional ou estrangeira. Como sabemos, a Administração Pública e seus gestores já possuem um complexo de leis e princípios a atender, que deveriam decorrer do simples fato de exercerem uma função pública no Estado brasileiro.
Ao inserir no artigo 7º, inciso VIII, que a mera existência de procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades, bem como a aplicação efetiva de códigos de ética e de conduta, seriam levados em consideração quando sanções fossem aplicadas à pessoa jurídica, vemos os programas de compliance sendo levados a outro status jurídico. Sabemos que na rotina empresarial o foco é o negócio, o produto ou serviço que se vende e deve ser assim de fato, mas a percepção de que metas de conformidade burocratizam a atuação pode gerar perda de oportunidade e se mostra errônea em muitos casos.
Apesar da importância dos programas de compliance ser vista como eventual atenuante em caso de penalidade, reduzi-los a essa moldura somente é diminuir seus potenciais benefícios para as organizações empresariais como um todo. Isso porque possuir e efetivar tais programas é difundir uma cultura organizacional, para além de entendê-los como grupos de regras que atravancam a atuação como pensam alguns. Toda a literatura do tema preza para que a construção do programa avalie a empresa, seu negócio, suas possibilidades e riscos aos quais essa atividade está submetida, equivoca-se quem pensa que construir um programa de compliance é simples, ou genérico.
Nas palavras de Alexandre de Cunha Serpa, “não é sobre a lei, mas sim sobre querer seguir as leis” e esse é um ponto muito relevante, falamos muito sobre legalidade, que consta no artigo 37 da CFRB/88 como a obrigação de seguir a legislação, endereçada diretamente à Administração Pública brasileira. Acredito que “estar conforme” seja mais do que isso, é mesmo sobre o querer, que passa uma mensagem muito mais forte do que seguir ao que já se é obrigado, estar de acordo passa a ser uma vantagem ou uma questão de sustentabilidade. Ignorar a existência de leis é quase que inconcebível em pleno ano de 2020 e com o sistema jurídico que possuímos hoje, para além de toda a regulação setorial que dados setores empresariais também já lidam.
O aspecto ético ou de integridade não deve ser ignorado, para além de seguir a legislação, programas de compliance são sobre leis, sim, mas sobre princípios e valores, a ética de uma empresa e como ela se posiciona diante da não conformidade. E, por esse motivo, eles funcionam quando há posicionamento da liderança, sejam diretores, conselheiros etc. O departamento jurídico isolado não tem o poder — por mais que se queira — de determinar que a lei ou o código de conduta serão seguidos, é preciso diretriz e exemplo, é o chamado tone of the top. Segundo as melhores doutrinas, o exemplo vindo de cima é elemento essencial na criação e disseminação da cultura. O compliance, para ganhar musculatura e voz, deverá contar com o apoio da alta gestão.
Ocorre que em algumas empresas ou instituições, por motivos diversos, os programas de compliance ou noções de governança corporativa são vistos como entraves ou burocracias, seja pela ótica dos colaboradores ou até mesmo dos diretores e gestores. Essa percepção de que compliance ou legalidade são sinônimos de burocracia gera perdas de oportunidades na realidade, porque o compliance pode justamente sustentar negócios criando oportunidades sólidas e duradouras.
É interessante realizar um paralelo com o compliance da Administração Pública, a qual deve, mais do que qualquer setor, seguir princípios como legalidade, imparcialidade, moralidade e os citados como princípios da governança pública no artigo 3º do Decreto nº 9.203/17, a exemplo da confiabilidade, da integridade e da prestação de contas e responsabilidade. Tornou-se uma boa prática possuir programas de compliance, principalmente em empresas que contratam com o poder público, mas existem legislações específicas que exigem que assim seja, a exemplo da Lei nº 7.753/17 do Rio de Janeiro, que impõe no artigo 5º que a implantação de um programa de integridade se dê em até 180 dias da celebração de contrato com o poder público.
A legislação, por seu caráter universal e generalista, tem o condão de impor ações e práticas, e princípios de autonomia da vontade e liberalidade vigoram na prática civil, mas não vigoram de forma absoluta, podemos lembrar da função social dos contratos ou da constitucionalização do Direito Civil. O equilíbrio é tênue entre a busca por sucesso e retorno lucrativo que devem pautar qualquer atividade empresarial por óbvio, parece trivial querer seguir a lei mais do que ser obrigado a fazê-lo. É uma inversão de certa forma do que se pensa tradicionalmente, de agir a partir do que a lei obriga, é também sobre querer seguir a lei e demandar da sua cadeia de fornecedores e parceiros.
Neste contexto de enforcement e compliance, poderíamos dizer que o legislador evidencia a partilha da responsabilidade de forma generalizada na cadeia produtiva, ao impor a responsabilização objetiva pelos atos lesivos e solidária entre controladas, controladoras e coligadas conforme prescrevem os artigos 2º e 4º §2º da Lei da Empresa Limpa. Na realidade, hoje é mais do que positivado que estar com o compliance em dia e possuir práticas éticas e programas de conformidade são degraus importantes na escada do sucesso das empresas e negócios respectivos.
Mais do que estar obrigado pela legislação, é preciso difundir a cultura e entender que lei, regras e princípios não são sinônimos de burocracia, e de outro lado, para mitigar eventuais interpretações nesse sentido é preciso evitar programas de integridade que sejam one-size-fits-all, ou seja, programas que sejam genéricos ou importações que não façam sentido para aquele negócio ou realidade. Somente a cultura organizacional e dos profissionais envolvidos na aplicação do que é juridicamente adequado pode produzir a mudança sistêmica que tanto se busca com o conjunto de leis positivadas sobre o tema.
Observação CM Advogados: A implementação de programas de compliance é um tema bastante discutido nas empresas. Há contudo, uma falsa percepção de que a instituição desses programas tenha como ônus a burocratização das rotinas da empresa, resultando em desgastes institucionais. Entretanto, tal premissa não se sustenta na medida em que, partindo do pressuposto de que cada empresa moldará um programa de compliance que a atenda, quaisquer indícios de burocratização de processos poderão ser revistos, resultando na máxima performance do programa de compliance empresarial.
Colaboradores responsáveis
Marco Aurélio de Carvalho – OAB/SP 197.538
Celso Cordeiro de Almeida e Silva – OAB/SP 161.995
Pedro Gomes Miranda e Moreira – OAB/SP 275.216
Aline Cristina Braghini – OAB/SP 310.649
Leonardo Angelo Vaz – OAB/SP 367.718
João Paulo Dias Morandini – OAB/SP 229.397-E
