por Fábio Costa em Legislação

Antissuborno e Proteção de Dados: complementares sim!

Uma das introduções normativas mais bem escritas, em minha opinião, é a da ABNT NBR ISO 37001:2017 – que trata de sistemas de gestão antissuborno, a qual transcrevo a seguir:

“Suborno é um fenômeno generalizado. Ele causa sérias preocupações sociais, morais, econômicas e políticas, debilita a boa governança, dificulta o desenvolvimento e distorce a competição. Corrói a justiça, mina os direitos humanos e é um obstáculo para o alívio da pobreza. O suborno também aumenta o custo de fazer negócios, introduz incertezas nas transações comerciais, eleva o custo dos bens e serviços, diminui a qualidade dos produtos e serviços, o que pode levar à perda de vidas e propriedades, destrói a confiança nas instituições e interfere na operação justa e eficiente dos mercados.”

A aprovação da Lei nº 12.846/2013, também conhecida como Lei Anticorrupção, representou um importante avanço ao prever a responsabilização objetiva, no âmbito civil e administrativo, de empresas que praticam atos que lesem a administração pública nacional ou estrangeira.

Ainda na ISO 37001:17: “É esperado que uma organização bem gerenciada tenha uma política de compliance apoiada por sistemas de gestão apropriados, para auxiliá-la no cumprimento das suas obrigações legais e no comprometimento com a integridade. Uma política antissuborno é um componente de uma política global de compliance. A política antissuborno e o sistema de gestão de apoio ajudam uma organização a evitar ou mitigar os custos, riscos e danos de envolvimento com suborno, promover a confiança nos negócios e melhorar a sua reputação.”

Notadamente, muitos esforços têm sido feitos nos últimos anos com relação a controlar e reduzir os riscos e efeitos da corrupção, não só no Brasil, mas em todo o mundo, já que se trata de um mal generalizado, enraizado na frágil natureza humana.

Por ser algo comum e previsível, praticamente todos os países sérios implementaram leis anticorrupção e de proteção ao indivíduo. Mas, infelizmente, apenas leis não são suficientes. As pessoas precisam cumpri-las. Para existir a corrupção, são necessárias pelo menos duas pessoas com qualidades bem definidas: o corruptor e o corrompível. E aí começa nosso trabalho/desafio: o de implementar sistemas de gestão que incentivem as pessoas a apoiarem o cumprimento das legislações, que estejam conformes às leis, ou seja: in compliance with.

In compliance with

O termo em inglês in compliance with muitas vezes é utilizado de forma equivocada e parcial, pois não significa apenas atender a uma lei específica, mas atender amplamente a todas. Estar in compliance with, numa tradução literal, é estar “de acordo com” algo, “em consonância com” as regras estabelecidas em um determinado contexto, seja ele jurídico, tributário, ambiental, social, de qualidade, anticorrupção ou de proteção de dados.

Por isso, ao estabelecer uma Política de Compliance, devemos atender a todas as legislações e regras de direitos humanos. Ao fazer isso, necessariamente atenderemos às Leis de Proteção de Dados, como a LGPD, base para um dos direitos fundamentais do cidadão: o sigilo e a proteção de sua individualidade, numa relação de credibilidade e confiança. Ou seja, não podemos ter uma política de compliance anticorrupção que não aborde a proteção de informações e dados das pessoas.

Um dos requisitos normativos da gestão antissuborno é que a informação esteja protegida adequadamente, inclusive contra perda de confidencialidade, uso impróprio ou perda de integridade. Esta é, também, uma das bases da Lei Geral de Proteção de Dados.

LGPD

A lei nº 13.709/2018, ou Lei Geral de Proteção de Dados, em seu artigo 2º, define os fundamentos da proteção de dados pessoais, de forma a garantir o respeito à privacidade, intimidade, honra e imagem, promovendo o desenvolvimento econômico e tecnológico, a livre concorrência e a defesa do consumidor.

Por isso, o conflito de interesses impede essa livre concorrência. Conflito de interesse é a situação em que os negócios, finanças, famílias, interesses políticos ou pessoais podem interferir no julgamento de pessoas no exercício das suas obrigações, interferir nas liberdades individuais.

Se temos um ambiente de negócios desprovido de proteção de dados, no qual são vazadas informações intencionalmente para benefícios próprios, temos um caminho livre para a corrupção. Ao corromper uma regra de proteção de dados, por exemplo, em troca de benefícios financeiros ou de poder de decisão sobre o uso destas informações, temos uma das atividades corruptas mais comuns atualmente: o comércio de dados, passíveis de extorsão e chantagem.

Por outro lado, devemos garantir que a organização, ao implementar procedimentos que requeiram uma investigação de qualquer violação das políticas antissuborno, deem poder e capacidade aos investigadores, mas que a situação e os resultados da investigação sejam conduzidos de forma confidencial, sem vazamentos.

Investigação

É necessário que, durante a realização da investigação e de qualquer ação de acompanhamento de incidentes possivelmente ligados à corrupção, a organização considere tanto a lei de proteção de dados quanto a lei anticorrupção. Deve ser mantida a segurança do pessoal – sob o risco de difamação ao fazer declarações e, assim, ferir o princípio de confidencialidade – e a proteção da pessoa que faz o relato e de outros envolvidos, até que os fatos sejam estabelecidos.

Não se pode aplicar ações contra a corrupção sem observar os princípios de proteção à individualidade, princípio legal de segurança, que é a utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas, inclusive de corrupção e suas investigações.

Em resumo, os sistemas de gestão devem sempre interagir, convergir e por fim se integrar, contribuindo mutuamente para o sucesso. Há um caminho sutil entre a capacidade de se combater a corrupção sem ferir a proteção de dados, mas, diferentemente do que alguns têm pregado, ambas se complementam e se fortalecem, observados os princípios que regem cada Lei e a transparência e integração dos sistemas.

Compartilhar
Fábio Costa
Autor

Fábio Costa é Engenheiro e Mestre em Ciências e Engenharia de Materiais pela Universidade Federal de São Carlos/SP. Possui MBA em Gestão Empresarial pela FGV e atua desde 1996 na gestão de segmentos industriais e prestação de serviços. Especialista em Controles Gerenciais, Compliance, Gestão de Marketing, Logística, Empreendedorismo, Gestão de Processos, Custos e Fluxo de Caixa. Auditor Líder reconhecido em Sistemas de Gestão ISO 9001, ISO 14001, ISO 22000, ISO 45001, ISO/IEC 17025, FSSC e SASSMAQ, com experiência em auditorias, treinamentos e implementação de Sistemas de Gestão. 💻https://costaduran.com.br/

Deixe seu comentário

Inscreva-se em nossa newsletter!

Receba por e-mail novos conteúdos sobre Requisitos Legais, Segurança do Trabalho, Meio Ambiente e Responsabilidade Social.

    SOBRE

    Nossa equipe é 100% dedicada e especializada em gestão de requisitos legais. Aqui não se faz de tudo. Fazemos uma única coisa e fazemos muito bem! Além de um software eficiente e de fácil manuseio, os clientes AmbLegis contam com um time experiente, disponíveis para questões técnicas e jurídicas.

    CONTATO

    Política de Cookies | Política de Privacidade | Termos de Uso

    Grupo Ambplan 2003-2020. Todos os direitos reservados.

    Fique conectado:

    PHP Code Snippets Powered By : XYZScripts.com