Compliance no Direito Digital - Vol.3 - Ed. 2021

7. Risk Assessments e Relatórios de Impacto: Ferramentas para Avaliação de Riscos em Programas de Compliance Digital e de Proteção de Dados

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autores:

MARCELO XAVIER DE FREITAS CRESPO

Especialista em Direito Digital, Proteção de Dados, Direito Penal e Compliance. É Doutor (2012) e Mestre (2008) em Direito Penal pela USP e possui especialização, também em Direito Penal, pela Universidade de Salamanca, na Espanha. É Certified Compliance and Ethics Professional – International (CCEP-I) pela Society of Corporate Compliance and Ethics (SCCE). Possui diversos cursos de extensão, como o curso jurídico da Escola de Governança da Internet – EGI (2016) e a International School of Law and Technology (2017 e 2018). Possui extensa e demonstrada experiência no atendimento a empresas nacionais e multinacionais em demandas que envolvam Direito Digital, Penal e Compliance, tendo atuado em demandas consultivas e contenciosas (remoção de conteúdo, investigações, concorrências desleais, disputas contratuais), participando de gabinetes de gestão de crises, elaborando risk assessments, elaborando e revisando documentos e implementando programas de Privacy Compliance. Atualmente, é o gestor dos projetos de mapeamento de conformidade com a LGPD no PG Advogados. É o pioneiro no uso da expressão “Compliance Digital”, além de ser entusiasta e evangelista dos pilares de um programa de compliance aliados a aspectos tecnológicos. Participou de audiência pública no Senado no âmbito de criação da LGPD (2018), na Câmara dos Deputados sobre o PL 2630 (“fake news”) e da CPI das Fake News (2020) da Assembleia Legislativa do Estado de São Paulo (2020). É autor dos livros “Crimes digitais” (Saraiva-2011) e “Advocacia Digital 3.0” (Thomson Reuters-2018), além de possuir artigos publicados no exterior. Também assina artigos publicados em websites, revistas e periódicos. É palestrante, nacional e internacional, sobre temas relacionados ao Direito Digital e Compliance. Coordena e leciona na maior pós-graduação em Direito Digital e Compliance do país (Damásio Educacional) desde 2015 e é frequentemente convidado para ministrar aulas em diversos cursos de extensão e pós-graduação (FIA, PUC-Campinas, INFI/FEBRABAN, Instituto ARC, ESENI).

MARINA LIMBERTI GASPAR

Pós-graduada em Direito Digital pela Damásio Educacional. Bacharel em Direito pela Faculdade de Direito de Sorocaba. É advogada na área de Direito Digital e Proteção de Dados no PG Advogados.

PRISCILA JENIFER BERTOLINA

Especialista em Direito Digital pela Fundação Getulio Vargas – FGV-Law. Bacharel em Direito pela Universidade de Mogi das Cruzes. É advogada na área de Direito Digital e Proteção de Dados no PG Advogados.

SARA CEPILLO E VASCONCELOS

Pós-graduada em Direito Digital e Gestão da Inovação pela Fundação Instituto de Administração (FIA). Especialista em Direito Digital pela Fundação Getulio Vargas – FGV-Law. Privacy and Data Protection Practitioner certificada pela EXIN. Bacharel em Direito pela Faculdades Metropolitanas Unidas (FMU). É advogada com ampla experiência profissional empresarial, atuando na área de Direito Digital e Proteção de Dados no PG Advogados.

GUILHERME BELOTO

Cientista social pela Universidade de São Paulo. Pós-graduado MSc Cinematography and Post Production pela University of Greenwich, Londres. Graduando em Direito pela Universidade Presbiteriana Mackenzie São Paulo, fez intercâmbio no LLM Space, Communication and Media Law pela Université du Luxembourg, Luxemburgo. Estagiário na área de Direito Digital e Proteção de Dados no PG Advogados.

LAIS LISBOA

Pós-Graduanda em Administração de Empresas pelo Insper. Bacharel em Direito pela Faculdade de Direito de Sorocaba. Atua como advogada na área de Direito Digital e Proteção de Dados no PG Advogados.

1.Introdução

Todas as vezes que o tema “compliance” está envolvido em alguma discussão é importante identificar exatamente sobre o que se está falando. É que, não se procedendo a essa análise prévia, corre-se o risco de que o assunto fique nebuloso, com dificuldades de entendimento pelo leitor.

É por isso que dizemos que falar sobre compliance pode ser desafiador, já que, muitas vezes, a ausência de clareza pode dificultar os entendimentos. Desde logo ligamos o tema à governança corporativa, entendendo-se esta como um “sistema pelo qual as empresas de demais organizações são dirigidas, monitoradas e incentivadas, envolvendo relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas”. 1 A sua importância é inquestionável, já que “as boas práticas de governança corporativa fazem com que princípios se tornem recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum”. 2

Visto isso, é importante relacionar compliance com a governança corporativa, o que se faz entendendo que a origem em to comply significa o atendimento de regras. Compliance é, portanto, uma ferramenta para que as organizações possam concretizar ambientes hígidos, aumentando a confiança na instituição.

A melhor forma de se entender como o compliance funciona é enxergá-lo como um programa que evidencia e protege os relacionamentos e as responsabilidades entre os órgãos da corporação e agentes externos. Essa ideia teve origem nos Estados Unidos, na virada para o século XX, quando as agências reguladoras começaram a emergir por lá.

Assim, surgiu em 1991, a Federal Sentencing Guidelines for Organizations como uma série de regras de boas práticas de governança corporativa e compliance e que, apesar de não serem obrigatórias para as empresas naquele momento, fornecia as ferramentas e os métodos de prevenção, detecção e reparação de condutas indevidas, e, como benefícios às empresas que cumprissem as orientações, punições mais brandas. Em outras palavras, as instituições que aderissem a programas de compliance seriam vistas como empresas com melhor governança corporativa e, portanto, deveriam ser punidas com menos rigor em casos de violações. Mas isso apenas aconteceria caso adotassem como pilares de um programa de compliance os elementos básicos denominados the Seven Steps. 3

Veja-se, portanto, que os pilares de um programa de compliance são os norteadores para o atingimento de boa governança corporativa. Isso porque, ano após ano, as regulamentações globais vêm se proliferando, de modo que as organizações e todas as demais partes que com ela se relacionam se encontram em situações de maior risco. Esses riscos de conformidade são, portanto, triviais no ambiente corporativo, mas as organizações que melhor lidam com eles têm grandes chances de se destacar com diferenciais competitivos.

Riscos fazem parte de qualquer tipo de negócio ou empreendimento. …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
23 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1250395774/7-risk-assessments-e-relatorios-de-impacto-ferramentas-para-avaliacao-de-riscos-em-programas-de-compliance-digital-e-de-protecao-de-dados