136
137
riscos de conformidade.
Seguindo o exemplo noMinistério da Transparência e Controladoria-Geral daUnião, o progra-
ma de compliance pode ser formado por cinco pilares, sendo eles: apoio da alta administra-
ção; instância responsável; análise de perfil e monitoramento de riscos; regras e instrumen-
tos; monitoramento contínuo.
Mas como ele se relaciona com o direito da inteligência de negócios? A coleta de dados e
informações é imprescindível à efetividade de um programa de compliance, pois somente
conhecendo esses elementos é possível trabalhar preventivamente e mitigar riscos de des-
conformidade. Trata-se do pilar de análise de perfil e monitoramento de riscos.
Para entendermos melhor, vamos analisar um caso prático, o vazamento de dados pessoais
pelo Facebook, emmarço de 2018.
Entendendo o caso
“Tudo começou coma uma reportagemdo jornal americano The NewYork Times, que expôs
o compartilhamento indevido de dados de usuários de um quiz de Facebook com a empresa
de consultoria Cambridge Analytica. Inicialmente, o número era de 50 milhões de usuários”.
Erro: “Zuckerberg chegou a admitir que não cuidar melhor dos dados dos usuários do Face-
book foi um erro. Desde que tomou ciência do caso, no final de março, o CEO começou a co-
ordenar”.
Alémdas perdas financeiras, a falta de um tratamento preventivo do risco indicado gerou um
grande prejuízo à imagem da rede social. Um programa de compliance efetivo, com o ade-
quado mapeamento e tratamento de riscos de desconformidade poderia ter evitado todos
estes prejuízos que estão sendo suportados pelo Facebook.
De qualquer forma, a preocupação com o compliance de dados é um movimento que veio
para ficar.
Por exemplo, no próximo dia 25 de maio, entra em vigor a nova Regulamentação Geral de
Proteção de Dados (GDPR, na sigla em inglês) da União Europeia, que cria regras consistentes
para a proteção de dados de cidadãos da UE. A legislação se aplicará tanto a empresas sedia-
das na UE quanto a companhias em todo o mundo que oferecem bens ou serviços e proces-
sam dados das pessoas da região.
Odiploma traz uma série de obrigações para as empresas, visando resguardar, nos termos da
lei, a privacidade dos dados do cidadão, estabelecendo penalidades pelo seu descumprimen-
to. Por isso, é fundamental criar um programa de compliance com esta temática.
Por Tailane Moreno Delgado Moro,
advogada, especialista em Direito
Tributário e Processo Tributário e MBA
em Governança Tributária
ARTIGO
Compliance na era dos
dados
N
os dias de hoje, o termo “compliance” é ampla-
mente utilizado e discutido, mas a sua existência
já é antiga. A palavra de origem inglesa surgiu do
verbo to comply, que significa estar em conformidade
com regramentos externos e também internos que se-
jam estabelecidos pela empresa.
No âmbito das leis, ou seja, externo, o compliance visa
à adequação com a legislação, seja na esfera municipal,
estadual ou federal, além de eventuais normativas in-
ternacionais. Por outro lado, estar em compliance no
âmbito interno equivale a seguir o código de ética, polí-
ticas e procedimentos previamente determinados.
Nesta conjuntura, a prática de estar em conformidade
pode ser dividida em compliance stricto sensu e compliance lato sensu:
Compliance Stricto Sensu:
Ocorre quando o programa de compliance de uma empresa visa à conformidade em deter-
minada área ou matéria. Isto é, a empresa estabelece um conjunto de regras, instrumentos e
ferramentas visando a sua conformidade em determinado âmbito.
É o que temsido comumnoBrasil a partir da edição da Lei Anticorrupção, onde empresas têm
estabelecido programas de conformidade com foco no combate aos atos lesivos instituídos
pela legislação.
Compliance Lato Sensu:
Traduzido do latim, lato sensu significa: em sentido amplo. Portanto, compliance lato sensu
quer dizer instituir umprograma de compliance que vai abranger várias áreas de determinada
empresa. Dessa forma, é possível analisar possíveis riscos e antecipar soluções de uma forma
mais ampla dentro da empresa, gerenciando situações de ordem trabalhista, penal, regulató-
ria, empresarial, entre outras.
Dentro do âmbito empresarial, o recomendado sempre é tentar abranger omáximo de áreas
possível, otimizando a estrutura criada pelo programa e gerenciando um maior número de
Foto: Divulgação