O programa de integridade, nos termos previstos no Decreto que regulamenta a Lei Anticorrupção é expressamente tratado nesta nova lei em quatro momentos distintos, sendo o primeiro deles a sua obrigatoriedade em contratações públicas de grande vulto.

               A exemplo do que já tínhamos no Estado do Rio de Janeiro e no Distrito Federal, a Nova Lei de Licitações prevê uma obrigatoriedade a nível nacional nas contratações de obras, serviços e fornecimentos, cujo valor estimado supere R$ 200 milhões. Nesses casos, o licitante vencedor deverá implantar seu programa de integridade no prazo de seis meses, contado da celebração do contrato.

               Em outra referência, a lei traz o programa de integridade como critério de desempate entre duas ou mais propostas. Na prática, são quatro critérios de desempate. Primeiro será possível aos licitantes apresentarem uma nova proposta. Persistindo o empate, será realizada uma avaliação de desempenho contratual prévio dos licitantes. Não sendo possível se chegar a um vencedor, será verificado o desenvolvimento de ações de equidade entre homens e mulheres no ambiente de trabalho. Por fim, será analisado o desenvolvimento pelo licitante de um programa de integridade.

               A aplicação de sanções administrativas já era prevista na antiga lei de licitações e foi mantida na nova legislação. A novidade é que o programa de integridade passou a ser considerado para a aplicação destas. Isto significa que a adoção de um programa de integridade pode diminuir as sanções pela prática de uma infração.

               A última menção da lei ao programa de integridade é como condição no processo de reabilitação. Ou seja, caso a empresa seja punida por apresentar declaração ou documentação falsa, ou praticar ato lesivo previsto na Lei Anticorrupção, para voltar a contratar com a Administração Pública, dentre outras condições, deverá implantar ou aperfeiçoar o programa de integridade.

               Vale destacar que embora a Nova Lei de Licitações já esteja em vigor, esta previu um período de transição de dois anos. Assim, antes de 1º de abril de 2023, a Administração Pública poderá escolher utilizar em suas licitações esta, ou a lei antiga.

               Seja como requisito obrigatório, critério de desempate, diminuir sanções ou voltar a licitar, com essa nova lei o programa de integridade se consolida como indispensável para empresas que pretendem fazer negócios com a Administração Pública com ética e probidade.

*Walter Segundo é advogado especialista em compliance, consultor de empresas e CEO da Probus Compliance.

               Em matéria de compliance anticorrupção, due diligences buscam identificar riscos de integridade de terceiros que possam trazer prejuízos ou danos a uma empresa, seja pela realização de uma parceria comercial, celebração de contrato ou demais relações que podem ser estabelecidas.

               Nesse sentido, as diligências apropriadas são um dos parâmetros do programa de integridade definidos em lei, sendo indicadas para contratação ou supervisão de terceiros, tais como, fornecedores, prestadores de serviço, agentes intermediários e associados. Também são aplicadas em processos de fusões, aquisições e reestruturações societárias, na verificação do cometimento de irregularidades, ilícitos ou na existência de vulnerabilidades nas pessoas jurídicas envolvidas.

               Vale destacar, contudo, que procedimentos de due diligence não se limitam à verificação de riscos de integridade, podendo ser utilizados com foco ambiental, contábil, fiscal, previdenciário, trabalhista, dentre outros.

               Na prática, as empresas podem realizar seus processos de diligências prévias internamente, ou contratar empresas e serviços especializados, dependendo da necessidade do caso concreto e do modelo institucional. Se o procedimento for realizado internamente, as informações analisadas podem tanto ser fornecidas pela parte verificada, sob o compromisso de prestar com a verdade, quanto ser obtidas por meio de uma pesquisa ativa. O primeiro método é menos trabalhoso e dispendioso para a empresa, porém menos seguro. Por isso, é recomendada sempre a realização de verificações de idoneidade das informações prestadas.

               A realização de due diligence não é um dos pilares do compliance por acaso. Sua eficácia e benefícios são facilmente percebidos pelas empresas que balizam suas decisões estratégicas nesta prática, que possibilita a compreensão exata de todo o cenário envolvido, sendo um grande diferencial entre o sucesso e a falha e a melhor forma de evitar surpresas desagradáveis.

*Walter Segundo é advogado especialista em compliance, consultor de empresas e CEO da Probus Compliance.

Empresas são organizações constituídas com o objetivo de atingir finalidades específicas e, via de regra, são compostas por um conjunto de pessoas. Por esta razão, os interesses individuais dos seus colaboradores não podem atrapalhar os da organização. Assim, quando ocorre uma influência no processo de tomada de decisão de um de seus membros, onde o objetivo particular e o da empresa entram em atrito, temos o chamado conflito de interesses.

Os conflitos de interesses podem acontecer em quaisquer relações estabelecidas dentro da empresa, seja entre colaboradores, com terceiros como fornecedores e parceiros de negócio, ou mesmo com clientes, bastando apenas haver uma colisão entre a vontade individual e a coletiva.

Um exemplo ilustrativo de conflito de interesses é o do colaborador de uma determinada empresa que presta serviço para a sua principal concorrente de mercado. Nesse caso podem surgir dúvidas se a sua atuação profissional é voltada para o melhor interesse de uma empresa ou de outra. Outro exemplo que pode ser citado é de um recrutador que contrata um parente ou um amigo, pois igualmente não é possível saber se a contratação se deu pela proximidade afetiva, ou por critérios objetivos. Cabe ainda mencionar o exemplo de um fornecedor que costuma dar bons presentes para o funcionário diretamente responsável por seu contrato.

Vale destacar, contudo, que estar em uma situação de conflito pode não ser proposital e nem representar uma violação ética por si só. O que faz a diferença é como o colaborador agirá diante deste cenário de conflito. Usando um dos exemplos acima, este recrutador pode ser surpreendido com a participação de um familiar no processo seletivo. Porém, como este agirá a partir do momento em que tomar conhecimento deste fato, é que se terá uma conduta correta ou inadequada.

Por isso, a melhor forma de tratar conflitos de interesses é atuando de forma preventiva e proativa. Para tanto, devem ser estabelecidas regras claras, como a elaboração de uma política e realização de treinamentos periódicos sobre o tema, com o objetivo de conscientizar e permitir a sua identificação. Ter uma estrutura de comunicação e reporte bem definida também é fundamental para determinar o melhor tratamento para o caso concreto, seja com a substituição do colaborador no processo ou a indicação de uma supervisão.

No caso hipotético em destaque, o mais correto seria o recrutador reportar a situação de conflito para a instância adequada, que decidiria por mantê-lo no processo seletivo ou indicaria alguém para acompanhá-lo, de modo a assegurar a manutenção dos interesses da empresa.

Não é possível esgotar todos os exemplos de conflitos de interesses, mas pode-se criar métodos para identificá-los e tratá-los adequadamente, preservando tanto os colaboradores, quanto a empesa. Nesse ponto, o compliance empresarial é um importante aliado para a estruturação destas medidas, de modo que tais ocorrências não fiquem a cargo do bom senso dos membros da organização.

*Walter Segundo é advogado especialista em compliance, consultor de empresas e CEO da Probus Compliance.

O compliance, no âmbito de qualquer organização, pode ser definido como um conjunto de esforços no sentido de buscar a conformidade com uma ou mais leis, regras ou normas. Por isso, existem diferentes tipos de compliance, que variam de acordo com os objetivos e necessidades de cada empresa.

Dentre os mais comuns, podemos destacar o compliance conhecido como programa de integridade, que possui seus parâmetros definidos no Decreto que regulamenta a Lei Anticorrupção, como o comprometimento da alta direção, adoção de um código de ética, realização de análises periódicas de riscos, disponibilização de um canal de denúncia, aplicação de treinamentos, por exemplo.

 Temos ainda outros tipos de compliance, como o sistema de conformidade em proteção de dados pessoais, cada vez mais difundido em razão da vigência da Lei Geral de Proteção de Dados, e também o compliance regulatório, que busca assegurar o cumprimento de normas de atividades reguladas, como é o caso do setor financeiro e do farmacêutico.

Um tipo de compliance que tem recebido muito destaque ultimamente é o ESG (Environmental, Social and Governance), que se refere a um sistema de conformidade mais abrangente, tratando de forma simultânea meio ambiente, social e governança. Este tipo de compliance busca garantir às empresas que seus negócios ocorram de maneira mais sustentável, com a redução de impactos negativos e aumento da influência positiva que as organizações podem causar em seus stakeholders. A adoção do compliance ESG tem chamado a atenção e sendo um atrativo para fundos de investimentos, que já possuem aplicações específicas para empresas em conformidade.

Esses não são os únicos tipos de compliance existentes. Contudo, independente do tipo adotado na organização, alguns pontos são comuns aos sistemas de gestão de conformidade. Todos utilizam a metodologia do ciclo PDCA (Plan, Do, Check and Act), que baseia as ações em continuamente planejar, fazer, checar e agir. Desta forma, é possível garantir a efetividade dos programas, mesmo com alterações de fatores internos ou externos.

Outro elemento sempre presente é a análise de riscos, que busca compreender o contexto das organizações e o efeito da incerteza nos seus objetivos, para assim poder adotar as medidas de mitigação. Nesse sentido, sempre haverá documentos contendo estas medidas e a consequente realização de treinamentos, buscando o aculturamento de conformidade.

Seja qual for o tipo de compliance adotado pela organização, movimentos de conformidade são sempre positivos para todas as partes envolvidas, tendo em vista que impactam diretamente na elevação de padrões, reduzem perdas evitáveis e agregam valor em toda a cadeia produtiva.

*Walter Segundo é advogado especialista em compliance, consultor de empresas e CEO da Probus Compliance.

Primeiramente é importante dizer que a LGPD não é nenhum bicho de sete cabeças que veio para atrapalhar ou impossibilitar o exercício de determinadas atividades econômicas. Na verdade, ela apenas trata de regulamentar a forma como dados pessoais podem ser tratados por pessoas físicas e jurídicas.

Isto porque antes da lei não havia uma regulação específica sobre o tema, o que permitia práticas abusivas de alguns mal-intencionados ou trazia insegurança jurídica para quem pretendia agir de maneira correta.

Assim, para melhor compreensão dos impactos da LGPD, é preciso antes conhecer dois conceitos básicos que a lei traz.

O primeiro deles é a definição de dado pessoal, que é uma ou mais informações sobre um indivíduo (chamado de titular pela lei), que pode identificá-lo ou torná-lo identificável. Por exemplo: nome, CPF, e-mail, IP, etc. A lei trata também de um tipo específico, chamado de dado pessoal sensível, que são informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, dado genético ou biométrico.

São justamente esses dados pessoais que a LGPD visa proteger, estabelecendo regras sobre como eles podem ser tratados.

O tratamento é justamente o segundo conceito básico da lei, que consiste em toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Entendidos esses dois conceitos, fica mais fácil compreender que a LGPD não proibiu todo e qualquer tipo de tratamento de dados pessoais, apenas trouxe regras sobre como deve ser feito.

Para tanto, após a vigência da lei, o tratamento de dados pessoais somente poderá ser realizado em atendimento a pelo menos uma das dez bases legais previstas, dentre as quais destacam-se o fornecimento de consentimento pelo titular, o cumprimento de obrigação legal, regulatória ou contratual, para a proteção da vida ou da saúde, quando necessário para atender a um interesse legítimo e para a proteção do crédito.

O tratamento de dados pessoais sensíveis e dados de crianças e adolescentes deve observar regras especiais de consentimento e finalidade específicos.

Nem sempre quem efetivamente realiza o tratamento é a mesma pessoa que toma as decisões sobre as operações com os dados pessoais. Por isso a lei tem duas figuras distintas sobre os envolvidos no tratamento, são elas o controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, e o operador, que realiza o tratamento de dados pessoais em nome do controlador.

Uma dúvida comum é sobre a quem a LGPD se aplica. A lei previu um alcance longo, estando sujeita a sua regulamentação pessoas físicas e jurídicas que façam qualquer operação de tratamento que seja realizada no território nacional, que tenha por objetivo a oferta ou o fornecimento de bens ou serviços, o tratamento de dados de indivíduos localizados no território nacional, ou aquela cujos dados pessoais objeto do tratamento tenham sido coletados no território nacional.

Há algumas exceções quanto à aplicação da lei, como, por exemplo, tratamento de dados pessoais realizado por pessoa física para fins exclusivamente particulares e não econômicos, para atividades jornalística, artística, acadêmica, ou para segurança pública e defesa nacional.

Cabe destacar que a LGPD trouxe uma série de direitos aos titulares em relação aos seus dados pessoais, tais como a confirmação da existência de tratamento, o acesso aos seus dados e correção de informações incompletas, inexatas ou desatualizadas, a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados fora dos limites legais, a portabilidade e a eliminação de dados, acesso a informações de compartilhado de dados, possibilidade de não fornecer consentimento e sobre as consequências da negativa, além da revogação do consentimento concedido para tratamento.

Em relação às consequências por violações ou inobservância aos deveres previstos na lei, pode haver a aplicação de sanções administrativas, como advertência, multas, publicização da infração, bloqueio e eliminação de dados pessoais, suspensão de banco de dados e proibição parcial ou total de realizar atividades de tratamento. Pode ainda haver a adoção de medida judiciais, como as penalidades já expostas, e o dever de ressarcir e indenizar pelos danos causados.

Feitas estas considerações, restam as perguntas de como é feita na prática a adequação à LGPD, a fim de evitar as penalidades, e como isso afeta o dia a dia de quem faz tratamento de dados.

Cabe aqui mencionar os princípios norteadores da LGPD, que são: finalidade; adequação; necessidade; livre acesso; qualidade dos dados; transparência; segurança; prevenção; não discriminação; responsabilização e prestação de contas. Qualquer movimento de adequação deve ter como horizonte o respeito a estes princípios. Isto porque a lei trata de uma série de deveres e obrigações, mas não diz como exatamente cumpri-los. Na prática acaba-se por recorrer a outras fontes além da lei, como a normas ou decisões sobre leis internacionais mais maduras.

Em geral, o processo de adequação passa pelas seguintes fases: estruturação de uma instância interna responsável pelas atividades de conformidade, mapeamento dos dados pessoais, análise de riscos, elaboração e revisão de documentos, tais como contratos, políticas, relatórios e controles internos, realização de treinamentos e monitoramento contínuo.

Sobre a instância interna, a LGPD previu a figura do encarregado, que é a pessoa indicada para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados – ANPD, órgão público responsável pela regulamentação da proteção de dados no Brasil.

Em linhas gerais, estes são os principais conceitos da LGPD e como ela afeta o dia a dia daqueles que fazer tratamento de dados. Entendidos esses pontos fica mais fácil compreender o que deve ser feito a fim de estar em conformidade com a lei e evitar danos e despesas evitáveis.

Walter Segundo é advogado, pós-graduado em processo penal, com Certificação Profissional em Compliance Anticorrupção CPC-A e CEO da Probus Compliance.

Apesar de já haver grande conteúdo sobre o tema na internet, algumas dúvidas são mais recorrentes, tanto para quem já conhece o tema, quando para quem está começando a pesquisar sobre o assunto.

Assim, para auxiliar quem está buscando sobre, elencamos abaixo as perguntas mais recorrentes sobre compliance.

1) Qual é a diferença entre compliance e programa de integridade?

Essa é uma dúvida muito comum quando se começa a pesquisar sobre compliance, porque no Brasil o programa de compliance recebeu o nome de programa de integridade pelo decreto que regulamentou a Lei Anticorrupção.

Podemos dizer que o programa de compliance é o conjunto de atividades que busca adequação ou conformidade a uma determinada regra ou lei.

Via de regra, quando falamos em programa de compliance, estamos tratando do compliance anticorrupção, ou antissuborno.

Porém, como compliance significa conformidade, podemos utilizar esse termo para tratar de atividades de adequação a uma legislação específica, por isso vemos cada vez mais programas de compliance trabalhista, tributário, regulatório, etc.

Já o programa de integridade está previsto no Decreto nº 8.420/15, e trata do compliance anticorrupção brasileiro.

Assim, conforme previsto no artigo 41 deste decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Portanto, é possível dizer que no Brasil compliance e programa de integridade podem ser sinônimos.

2) O programa de integridade é obrigatório para participar de licitações?

Apesar da adoção do programa de integridade ser altamente recomendável para empresas que participam de processos licitatórios, a sua implementação somente é obrigatória em alguns casos específicos.

É o caso, por exemplo, do Estado do Rio de Janeiro, que foi pioneiro em criar uma lei que obriga a implementação do programa de integridade para determinados contratos. O Distrito Federal também possui previsão legal nesse sentido, além do Amazonas, Goiás e Rio Grande do Sul.

3) É caro implementar um programa de integridade? Por onde começar?

O investimento para implementar um programa de integridade pode variar bastante em razão do perfil da empresa, número de funcionários e escritórios, uso de ferramentas tecnológicas, prazo, etc.

Porém, é possível dizer com segurança que nos últimos anos, com o aumento da quantidade de profissionais qualificados, os custos de implementação caíram consideravelmente se compararmos o começo da vigência da Lei Anticorrupção,

Assim, hoje a implementação está acessível para empresas com qualquer perfil e orçamento disponível.

O primeiro passo para começar o programa de integridade de qualquer empresa é ter o apoio da sua alta direção. Em seguida pode-se optar por identificar alguém do time com o perfil e as aptidões necessárias para realizar a implementação, ou contratar uma consultoria específica.

4) Quais são as reais vantagens e benefícios do compliance?

A adoção de um programa de compliance efetivo pode trazer uma série de vantagens e benefícios concretos para a empresa, dentre os quais listamos alguns abaixo:

Redução de perdas evitáveis, danos financeiros e de imagem por meio da gestão de riscos;

Evitar ou afastar a aplicação de sanções e penalidades legais;

Prevenir situações que gerem passivos judiciais;

Diferencial competitivo em contratações, com maior facilidade em negociar com mercados estrangeiros e empresas de grande porte;

Aumento das chances de receber investimentos nacionais e estrangeiros;

Reconhecimento público da empresa como agente de transformação social para a elevação dos padrões éticos do cenário empresarial;

Percepção positiva e reforço da marca com aumento do valor de mercado da empresa.

5) Como funciona na prática a rotina do programa de integridade?

Após a implementação do programa de integridade, isto é, com a documentação de integridade estruturada ao perfil de risco da empresa, disponibilização do canal de denúncia, time treinado, instância interna designada, é fundamental que haja uma perceptível mudança positiva na rotina de todos, seja pela observância aos controles internos, mas principalmente pela internalização da cultura ética. Isto é, ter sempre o programa de integridade como referência na tomada de decisões.

Por isso é importante que o setor responsável pela aplicação do programa faça uma boa rotina de comunicação e treinamento, sempre trazendo para o dia a dia os padrões de conduta que devem ser respeitados.

Outro aspecto é em relação ao funcionamento do canal de denúncia, cujas comunicações em sua esmagadora maioria não tratam da prática de atos ilícitos ou crimes, e sim questões relacionadas ao comportamento de colaboradores, que podem representar violações aos valores da empresa.

Estas são as principais perguntas que recebemos de nossos clientes nos últimos anos. Seguramente, há muitas outras que vêm com o aprofundamento do tema. Assim, caso queira enviar uma dúvida ou saber mais sobre o compliance, fale conosco.

Walter Segundo é advogado, pós-graduado em processo penal, com Certificação Profissional em Compliance Anticorrupção CPC-A e CEO da Probus Compliance.