Ato Administrativo, Consequencialismo e Compliance - Ed. 2019

8. Compliance, Combate à Corrupção e Proteção de Dados na Era da Inteligência Artificial (Ia)

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Mestre Confúcio já ensinava que para o homem ´bom´ alcançar o ´bem´ deveria, basicamente, não desviar do seu caminho.

Certamente, fazer o bem não coincide com atos de corrupção ou lesivos à Administração Pública, mediante o proveito pessoal em detrimento do bem comum. Logo, combater o mal, por meio do exemplo do bem já é um bom início para aqueles que buscam aptidão ética e conformidade constitucional no exercício de suas tarefas. Para isso, programas de compliance podem ser muito úteis como um caminho a não ser desviado.

Porém, vale lembrar que aqui não se faz referência ao falacioso ´homem de bem´, que, conforme o senso comum, seria aquele que hipocritamente aponta o mal alheio para esconder o péssimo de si próprio. O tal ´homem de bem´, escondido no conservadorismo que atrapalha o progresso intersubjetivo, na verdade, é um dos elementos combatidos em uma doutrina desenvolvimentista como a apresentada nesta obra.

Um dos caminhos legítimos de promoção do desenvolvimento intersubjetivo dos partícipes do Estado, marcado no art. 3.º da CF/1988, por exemplo, é ladrilhado pela capacidade operacional dos gestores públicos e privados de bancos de informações pessoais de agir de forma responsável e responsabilizável quanto ao trato de informações alheias, em especial, aquelas consideradas ´sensíveis´.

Assim, torna-se importante voltar os olhos à regulação anticorrupção e protetiva de dados pessoais, com o objetivo de promover a adequada aplicação prática de tais normas.

Isso porque, por um lado, o sistema regulatório atual avança na busca de responsabilização dos atos lesivos à Administração Pública e, agora, dedica-se, também, a responsabilizar as pessoas jurídicas de forma objetiva, tal como indica a Lei Anticorrupcao.

Por outro lado, absolutamente todas as empresas e pessoas que tiverem algum contato com a rede da internet, por exemplo, precisarão se adaptar aos seus meios de controle indicados na atual legislação de proteção de dados pessoais, porque, inclusive, poderão ser responsabilizadas conforme os moldes da Lei Geral de Proteção de Dados Pessoais.

Tais adaptações implicam buscar ferramentas de atualização de culturas empresariais e estatais à nova era da Inteligência Artificial (IA) e do severo combate à corrupção. Inclusive, exige compartilhar e cobrar dos agentes partícipes das entidades públicas e privadas uma adaptada postura de interação com o mundo e com os seus pares, conforme os respectivos sistemas regulatórios demandam.

Para tanto, a implantação programas de compliance, ou de integridade, para conformação legal e ética – de forma geral – para as empresas e entes públicos é um destino inevitável.

Em especial, programas de compliance digital, como meio de adequação empresarial e estatal ao que se faz, como se faz e quando se faz no meio ambiente digital, também se torna parte do sistema nervoso central de todos aqueles que lidam, compartilham e armazenam dados alheios, por meio de uma rede eletrônica interligada.

Ou seja, é importante estar atento que a nova realidade de interações tecnológicas que viabilizam a comunicação e a troca dados entre pessoas possui como fio condutor não só a busca por respostas corretas ou, até mesmo, as melhores respostas. Está-se diante de um cenário em que as perguntas ganham um relevo, talvez, até maior do que tais respostas.

Logo, o empenho dos operadores desse novo marquinário cibernético voltado ao desenvolvimento humano – sempre com vistas à preservação da própria raça humana – precisa ser, também, em buscar apriomoranto pessoal para criar boas perguntas para, assim, alcançar boas respostas.

A concentração total na busca de respostar perfeitas apenas irá ´robotizar´ o ser humano de tal forma que chegará a um ponto em que as perguntas não mais importarão, pois o homem estará totalmente absorbido pela Inteligência Artificial, que tomará todas as decisões por si, mas, não necesariamente as melhores decisões para si para os seus pares. Fato que, por um lado diminuirá os custos de transação empresariais, conteudo, por outro, aumentará a possibilidade plena substituição da intelcção natural pela IA.

Desse modo, com o leme voltado à proteção do ser humano, conjugado com a capacidade de gestão de risco, estabelecimento de metas sustentáveis de evolução corporativa e de ferramentas concretas de inibição, combate e punição de atos de corrupção lesivos à Administração Pública, tratar-se-á de alguns dos pontos mais relevantes do sistema regulatório anticorrupção e de proteção de dados, com o desiderato de viabilizar uma melhor convivência entre as novidades sintéticas que acompanham a era da IA e seus impactos na vida natural que ainda persiste em existir – conforme a leitura de toda essa aplicação de modo a promover os direitos fundamentais.

8.1. Compliance

Segundo o Comitê Administrativo de Defesa Econômica, “compliance é um conjunto de medidas internas que permite prevenir ou minimizar os riscos de violação às leis decorrentes de atividade praticada por um agente econômico e de qualquer um de seus sócios ou colaboradores” 1 .

Entretanto, é pertinente recordar que compliance não é algo novo.

A novidade, talvez, esteja na sua imprescindibilidade atual para grande parte dos negócios e, em breve, para qualquer negócio que se revele minimamente sério.

Sem dúvida, o custo de implementação de pudorosos programas de compliance nunca será tão alto quanto o prejuízo de não estar em conformidade. Isso porque, o valor de uma não conformidade, para uma empresa ou para uma entidade pública, que dependem de credibilidade para atuar, é imensurável e se propaga no tempo e no espaço indefinidamente.

Um dos maiores danos que qualquer entidade (pública ou privada) venha a sofrer em razão de inconformidades, penalizadas pelo sistema regulatório anticorrupção e de conformidade de pessoas jurídicas (destaque à Lei 12.846/2013), além do financeiro direto, é o da reputação, da credibilidade e do rompimento de uma história escorreita construída sobre pilares da ética e da boa governança.

Logo, acompanhado do dever de prezar pela imagem da organização engajada em um projeto de integridade, é importante esclarecer que programas de integridade são atualmente necessários, inclusive, para viabilizar negócios, ao baixar os custos de transação das atividades empresariais e estatais, justamente para que ocorra um maior e melhor desenvolvimento intersubjetivo dos partícipes do Estado.

Uma economia em que as relações obrigacionais possuem um custo menor, é uma economia onde mais negócios acontecem, pois, com baixo risco e alta confiança, o desenrolar dos contratos é mais ágil e as fricções geradas pelas possíveis inconformidades são reduzidas.

E assim ocorre justamente porque programas de compliance estabelecem, pelo menos, duas perspectivas na atividade pró ativa de controle das entidades.

Uma interna, com o concreto objetivo, inclusive, de orientar os colaboradores e agentes das entidades sobre a necessidade de agir nos limites da integridade, a partir de um claro regramento de boas práticas; de prevenir irregularidades; de monitorar ações e comportamentos; bem como, de sancionar agentes faltosos e de reestruturar os possíveis atos de inconformidade daqueles que estão no interior dos muros da entidade; entre outros quesitos.

Outra externa, em que será necessário desenvolver, por exemplo, a sensibilidade e a pesquisa para adequar a cultura da empresa aos parâmetros locais de quando e onde a entidade está inserida; o estabelecimento de relacionamentos produtivos com os respectivos órgãos de controle que regulam a atividade da pessoa jurídica que possui um programa de integridade estabelecido; a obrigatória submissão das entidades ao sistema regulatório correspondente; entre outras obrigações necessárias para a busca de um efetivo programa de compliance.

Sem dúvida, implementar um consciencioso programa de compliance, com uma equipe preparada, treinada e experimentada para tanto, de forma estruturada e adequada ao porte e à complexidade de uma empresa ou de uma entidade pública, irá permitir uma salutar atuação preventiva, assim como um ambiente organizacional sustentável e ético propício para a continuidade e o desenvolvimento das atividades dessas organizações.

Nesse sentido, por exemplo, é sabido que a Lei Geral de Proteção de Dados (Lei 13.709/2018) tem gerado alguns questionamentos e hesitações por parte das empresas que tendem a se preocupar com o tema apenas mais adiante, já que a respectiva lei concedeu prazo (aparentemente) significativo para a promoção das pertinentes adaptações frente ao seu conteúdo.

Entretanto, aguardar a plena vigência da lei para então iniciar a adequação da empresa ou da entidade pública à norma pode representar uma falha capital de gestão que, por si, é capaz de levar as empresas à derrocada e os administradores públicos à pesadas punições administrativas, por exemplo, (sem falar da responsabilização criminal e cível, também, eventualmente, decorrente da prática de atos que agridam a regulação de proteção de dados já estabelecida).

Desse modo, em respeito próprio, do cidadão, do cliente e do mercado onde se está inserido, pensar em programas de compliance e de compliance digital indica, objetivamente, que a responsabilidade e o comprometimento com o permanente respeito a todos os envolvidos na atividade de uma determinada organização está presente.

Porque, afinal, respeito é bom, todo mundo gosta e traz desenvolvimento sustentável aos impactados (interna e externamente) pelas empresas e entidades públicas responsáveis (e responsabilizáveis).

No contexto do combate à corrupção, conforme expressão normativa estampada no Decreto 8.420/2015, que regulamenta a Lei 12.846/2013, ao dispor sobre a operacionalidade da responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, tem-se que compliance – ou programa de integridade – pode ser compreendido da seguinte forma:

Art. 41. Para fins do disposto neste Decreto, programa de integridade consiste, no âmbito de uma pessoa jurídica, no conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.

Parágrafo Único. O programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade”.

Ou seja, trata-se de um feixe de atos organizacionais destinados a estipular uma clara e objetiva política de atuação corporativa em conformidade com a lei e com os princípios éticos vigentes em um determinado tempo e espaço.

De igual forma, espera-se de tal conjunto de atos harmônicos implantados como necessários para uma entidade pública ou privada em compliance, o estabelecimento de um determinado caminho a ser seguido por todos, tendo como bússola o amadurecimento de uma dada cultura de desenvolvimento conforme os limites do que é correto para que, assim, tais organizações diminuam ao máximo as suas fricções obrigacionais e sociais, internas e externas, para um maior grau de credibilidade dessa pessoa jurídica submetida a um programa de integridade, de seus dirigentes e de seus colaboradores – não só frente ao mercado onde exerce suas atividades, mas, também, perante toda a sociedade onde está inserida.

Logo, compliance não se resume a um ato, ou a um conjunto de atos aleatórios, sem uma propositada concatenação. Necessariamente, um programa de compliance precisa representar uma cultura de atuação organizacional harmonicamente aparelhada para demonstrar – externa e internamente – que uma entidade (pública ou privada) está comprometida com o que é correto, conforme padrões éticos e regulatórios estabelecidos a partir de um recorte temporal e espacial, bem como com o desenvolvimento intersubjetivo de todos os envolvidos e impactados pela sua atuação.

Isso é, compliance representa a maneira como uma entidade pode se expressar para os seus e para os outros de modo a identificar seus pontos fortes de integridade e aqueles que precisam ser aperfeiçoados para que sua imagem possa ser fortalecida e, assim, para que maiores e melhores negócios possam ser desenvolvidos consigo.

Compliance, então, é mais do que um plano de ação empresarial em que se busca efetividade de resultados provenientes de uma conformação legal e ética de todas as suas ações, pois tal programa de controle interno organizacional representa um compromisso com o “outro” e o reconhecimento de que, sozinho, ninguém evolui.

Programa de integridade, então, precisa ser um programa humano para o aprimoramento humano, com requisitos e metas humanas, com o objetivo final de proporcionar uma melhora, quantitativa e qualitativa, ao ser humano, como aquele que a cada momento pode ser ainda mais eficiente em um ambiente corporativo. Assim, talvez, o atual caminho adequado seja o de busca um ´programa de compliance humanizado´.

Desse modo, compliance preconiza, como já tratado nesta obra, que o ótimo não existe além de um específico ponto no tempo e no espaço, fato que em nada auxilia para o sublinhado objetivo de crescimento de entidades públicas e privadas por meio da valorização do ser humano que as compõem. Desse modo, mirar ações ótimas como forma de integridade, na verdade, afasta as empresas e o Estado do que realmente importa para tal fim: ser eficiente para promover um ser humano melhor que, por sua vez, traga-lhe mais eficiência corporativa.

É fato que, nesse contexto de mecanismos de desenvolvimento empresarial e estatal conforme padrões legais e éticos, o ser humano precisa buscar o melhor possível nas atividades que executa, nos limites de sua capacidade como um homem que falha algumas vezes. Isso porque, é a partir da superação dessas falhas é que surge a oportunidade de se encontrar um efetivo e concreto desenvolvimento pessoal para que, assim, surja a possiblidade de contribuir para evolução do sistema que faz parte.

Logo, de forma geral, programas de compliance visam identificar métodos de controle pró ativos de agentes partícipes de entidades públicas e privadas para que, dessa análise preliminar (diagnóstico) do que está em conformidade com a lei e com os padrões éticos estabelecidos, seja possível desenhar um mapa da entidade, destacando os pontos positivos e negativos, o que é preciso melhorar e o que é necessário uma maior atenção etc.

Com esse tabuleiro formado, faz-se necessário dar atenção às peças que compõem a complexa estrutura de uma pessoa jurídica, mediante a verificação da sua estrutura hierárquica, dos seus métodos disciplinares e como o objeto de tal entidade é perseguido por cada um de seus agentes.

Identificar as tarefas, responsabilidades, prerrogativas, deveres, direitos, limites e gatilhos motivacionais de setores, de grupos de trabalho, de equipes de ação e, individualmente, de cada pessoa que constrói a personalidade de uma entidade, é essencial para diagramação da verdadeira natureza e essência da entidade que está sob um programa de integridade.

Assim, ao concluir a etapa de diagnóstico e de identificação da entidade, das pessoas e dos elementos funcionais que a compõem, um programa de compliance destina-se a apontar, hierarquizando falhas e acertos, quais serão os melhores caminhos que tal entidade pública ou privada precisa seguir para que o objetivo maior – ser e parecer séria perante si, seus colaboradores e a sociedade – seja atingido e mantido ao longo do tempo para que os riscos de negociar consigo sejam os mais baixos possíveis.

Desse modo, cabe ao programa de integridade corporativo estabelecer mecanismos de manutenção da eficiência dos métodos implantados, justamente para que todas as engrenagens que conformam tal programa, atuem de forma diáfana e voltadas para um mesmo propósito.

Repita-se, pensar em compliance não é visar a otimização empresarial, pois esse é o desígnio característico das máquinas. Antes de tudo, programas de compliance são destinados à promoção do desenvolvimento humano para que, assim, promova-se o desenvolvimento das entidades (ainda) movidas por homens.

Nada mais trágico, ou definitivo, do que entregar mecanismos de integridade à IA. Isso porque, tal sorte representa a assunção da derrocada da raça humana.

Infelizmente, render-se à limitação por meio de mecanismos artificiais de controle significa admitir que a humanidade não deu certo, pois no afã desenvolvimentista desenfreado, no vale tudo em busca de ser melhor em tudo, vende-se – literalmente – a alma para um goal de perfeição inexistente e impraticável para o homem, mas, possível para máquina.

Portanto, em tal realidade catastrófica, a humanidade será obrigada a se transformar radicalmente, de forma a abandonar suas próprias características elementares. Ou seja, o que era natural, passa a ser sintético. O que era espontâneo, passa a ser programado. O que era consciência, passa a ser algoritmo.

Assim, importante deixar claro: compliance não pode significar perfeição. Compliance não pode indicar desumanidade. Compliance precisa identificar que pessoas podem e devem fazer o seu melhor, para alcançar os melhores resultados conforme suas características humanas.

Logo, faz-se imprescindível a construção de um complexo de orientações, supervisões e até mesmo de sanções, humanamente praticáveis, justamente para que se viabilize o desenvolvimento proporcional de todos os envolvidos na empresa ou no órgão estatal que está sob um programa de compliance.

Ignorar o homem (ainda) demonstra uma séria agressão aos preceitos éticos da atualidade. Distanciar a eficácia dos direitos fundamentais em tudo o que é feito em tais empresas e órgãos públicos, além de ilegal, também não se encaixa com o discurso de integridade positiva vendido por tais programadores de compliance.

Logo, não é possível afastar compliance da obrigatória observância dos deveres e dos direitos fundamentais a que todos os envolvidos no pacto constitucional estão subscritos.

Destarte, a tarefa incansável do colaborador de empresas e de entidades públicas, titulares das atividades mais simples até o cargo com o mais alto grau hierárquico dessas organizações, é de promover os direitos fundamentais a partir da execução de suas tarefas profissionais a fim de tornar efetiva e concreta a cultura de fazer o bem, o bom e o correto.

Não há outra saída para salvar a humanidade da optimilidade da Inteligência Artificial que se avizinha, senão preservar as características essenciais do ser humano, com destaque à empatia necessária para a promoção dos direitos fundamentais, como forma de agir sempre preocupado com o outro, de modo a respeitar que todos façam parte, como engrenagens, de uma mesma máquina estatal movida com a energia da consciência humana de escolher seus caminhos.

Quando tal consciência alcançar patamares...

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
28 de Novembro de 2021
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1199146210/8-compliance-combate-a-corrupcao-e-protecao-de-dados-na-era-da-inteligencia-artificial-ia-ato-administrativo-consequencialismo-e-compliance-ed-2019