{"id":877,"date":"2023-03-29T16:15:47","date_gmt":"2023-03-29T19:15:47","guid":{"rendered":"https:\/\/compliancecontrol.com.br\/?p=877"},"modified":"2023-03-29T16:16:18","modified_gmt":"2023-03-29T19:16:18","slug":"o-tratamento-de-dados-pessoais-e-as-investigacoes-corporativas","status":"publish","type":"post","link":"https:\/\/compliancecontrol.com.br\/o-tratamento-de-dados-pessoais-e-as-investigacoes-corporativas\/","title":{"rendered":"O tratamento de dados pessoais e as investiga\u00e7\u00f5es corporativas"},"content":{"rendered":"\n

Sabe-se que as organiza\u00e7\u00f5es que possuem Programa de Compliance precisam, obrigatoriamente, dispor de Canal de Den\u00fancias, por ser um dos pilares do Programa, bem como detectar, prevenir e apurar todas as condutas que n\u00e3o estejam de acordo com as normas internas e a legisla\u00e7\u00f5es vigentes. Todas as den\u00fancias recebidas no Canal devem ser tratadas e aquelas que envolvem temas mais sens\u00edveis, como por exemplo ass\u00e9dios, s\u00e3o encaminhadas para a fase de investiga\u00e7\u00e3o corporativa. Nesta fase, in\u00fameros dados pessoais s\u00e3o coletados, fazendo-se necess\u00e1rio que empresas estejam adequadas a Lei Geral de Prote\u00e7\u00e3o de Dados<\/a>.<\/p>\n\n\n\n

Primeiramente, destaca-se a import\u00e2ncia de manter a confidencialidade das informa\u00e7\u00f5es coletadas durante o procedimento de investiga\u00e7\u00e3o, por isso, sugere-se, que antes de iniciar a fase de entrevistas com os colaboradores relacionados, disponibilizar termo de confidencialidade, onde as partes se comprometem a garantir que todas as informa\u00e7\u00f5es ali trocadas s\u00e3o sigilosas e caso ocorra qualquer tipo de vazamento, a parte respons\u00e1vel ser\u00e1 responsabilizada.<\/p>\n\n\n\n

Com a entrada em vigor da LGPD (Lei geral de prote\u00e7\u00e3o de Dados), o tratamento de dados pessoais em procedimentos de investiga\u00e7\u00f5es corporativas tornou-se pol\u00eamico, principalmente porque a transpar\u00eancia \u00e9 um dos princ\u00edpios basilares da Lei. E agora, como devemos tratar os dados pessoais coletados nos procedimentos de investiga\u00e7\u00f5es corporativas?<\/p>\n\n\n\n

A Lei 12.846 de 01 de agosto de 2013, que disp\u00f5e sobre a responsabiliza\u00e7\u00e3o administrativa e civil de pessoas jur\u00eddicas pela pr\u00e1tica de atos contra a administra\u00e7\u00e3o p\u00fablica, nacional ou estrangeira, conhecida como Lei Anticorrup\u00e7\u00e3o, traz em seu art. 7\u00ba:<\/p>\n\n\n\n

Art. 7\u00ba Ser\u00e3o levados em considera\u00e7\u00e3o na aplica\u00e7\u00e3o das san\u00e7\u00f5es: VII – a coopera\u00e7\u00e3o da pessoa jur\u00eddica para a apura\u00e7\u00e3o das infra\u00e7\u00f5es; VIII – a exist\u00eancia de mecanismos e procedimentos internos de integridade, auditoria e incentivo \u00e0 den\u00fancia de irregularidades e a aplica\u00e7\u00e3o efetiva de c\u00f3digos de \u00e9tica e de conduta no \u00e2mbito da pessoa jur\u00eddica.<\/p>\n\n\n\n

Nota-se que o procedimento de investiga\u00e7\u00f5es corporativas, quando desenvolvido, ser\u00e1 levado em considera\u00e7\u00e3o no momento da aplica\u00e7\u00e3o de san\u00e7\u00f5es \u00e0quelas empresas que cometerem atos lesivos contra a administra\u00e7\u00e3o p\u00fablica, ou seja, corrobora com a tese de que as investiga\u00e7\u00f5es corporativas se fazem necess\u00e1rias n\u00e3o s\u00f3 por ser um dos pilares do Programa de Compliance, como tamb\u00e9m ferramenta de mitiga\u00e7\u00e3o da materializa\u00e7\u00e3o de san\u00e7\u00f5es, conforme previs\u00e3o em Lei.<\/p>\n\n\n\n

Ademais, o Decreto Regulamentador da Lei Anticorrup\u00e7\u00e3o n\u00ba 11.129 de 11 de julho de 2022, em seu art. 57, inciso X, prev\u00ea:<\/p>\n\n\n\n

Art. 57. Para fins do disposto no inciso VIII do caput do art. 7\u00ba da Lei n\u00ba 12.846<\/a>, de 2013, o programa de integridade ser\u00e1 avaliado, quanto a sua exist\u00eancia e aplica\u00e7\u00e3o, de acordo com os seguintes par\u00e2metros: X – canais de den\u00fancia de irregularidades, abertos e amplamente divulgados a funcion\u00e1rios e terceiros, e mecanismos destinados ao tratamento das den\u00fancias e \u00e0 prote\u00e7\u00e3o de denunciantes de boa-f\u00e9.<\/p>\n\n\n\n

Constata-se que o procedimento das investiga\u00e7\u00f5es corporativas encontra-se pautado como fundamento basilar de um Programa de Compliance, sendo inclusive, medida mitigadora caso ocorra algum tipo de aplica\u00e7\u00e3o de san\u00e7\u00e3o prevista na Lei Anticorrup\u00e7\u00e3o.<\/p>\n\n\n\n

Em rela\u00e7\u00e3o ao tratamento dos dados pessoais coletados no procedimento das investiga\u00e7\u00f5es corporativas, faz-se necess\u00e1rio analisar com o direito comparado: Regulamento Europeu de Prote\u00e7\u00e3o de Dados (GDPR). Atualmente encontra-se consolidado o entendimento de que esses dados sejam tratados com base no requisito do interesse leg\u00edtimo do empregador, desde que seja apenas para cumprir com esta finalidade, bem como o respeito aos princ\u00edpios do regulamento.<\/p>\n\n\n\n

A interpreta\u00e7\u00e3o doutrin\u00e1ria europeia entende que n\u00e3o h\u00e1 restri\u00e7\u00e3o quanto ao tratamento sigiloso dos dados pessoais em procedimentos de investiga\u00e7\u00f5es corporativas, bastando apenas definir a finalidade e fundamentar na devida base legal.<\/p>\n\n\n\n

Trazendo a an\u00e1lise para a Lei brasileira, as bases legais mais adequadas para enquadrar-se a coleta dos dados pessoais em procedimentos de investiga\u00e7\u00f5es corporativas s\u00e3o: a) a de cumprimento de obriga\u00e7\u00e3o legal ou regulat\u00f3ria pelo controlador, prevista no art. 7\u00ba, inciso II, quando relacionar-se a uma obriga\u00e7\u00e3o legal ou b) a do interesse leg\u00edtimo do empregador, prevista no art. 7\u00ba, inciso IX, quando relacionar-se ao cumprimento de normas internas.<\/p>\n\n\n\n

Todavia, \u00e9 indispens\u00e1vel informar a finalidade da coleta dos dados pessoais a todos os colaboradores e partes relacionadas, atrav\u00e9s de publica\u00e7\u00e3o de pol\u00edticas e disponibiliza\u00e7\u00e3o de termos durante o procedimento. Tamb\u00e9m deve-se coletar somente os dados necess\u00e1rios para a investiga\u00e7\u00e3o, registrar todas as opera\u00e7\u00f5es, cumprir com as boas pr\u00e1ticas de governan\u00e7a corporativa, bem como com os princ\u00edpios da LGPD e adotar medidas que garantam a transpar\u00eancia na execu\u00e7\u00e3o do procedimento.<\/p>\n\n\n\n

*Larissa Fleury<\/strong> \u00e9 Chief of Compliance na Compliance Control. Advogada. Fundadora do NEW Instituto de Compliance. Mestranda em Direito pela Universidade do Distrito Federal (UDF). Profissional certificada em Compliance Anticorrup\u00e7\u00e3o pela LEC Bord \u2013 Legal Ethics and Compliance Certification Bord. Especialista em Gest\u00e3o de Pessoas e Compliance Trabalhista pela Funda\u00e7\u00e3o Get\u00falio Vargas (FGV-LAW\/SP). MBA em Compliance e Gest\u00e3o de Riscos com \u00eanfase em Governan\u00e7a e Inova\u00e7\u00e3o pela PolisCivitas. Especialista em Lei Geral de Prote\u00e7\u00e3o de Dados pela Data Privacy Brasil.<\/p>\n\n\n\n

Sobre a Compliance Control: A Compliance Control \u00e9 uma empresa especializada no desenvolvimento de solu\u00e7\u00f5es em conformidade com a legisla\u00e7\u00e3o e com os padr\u00f5es nacionais e internacionais de compliance. Prestamos servi\u00e7os de consultoria, mentoria, tecnologia e treinamento.<\/p>\n","protected":false},"excerpt":{"rendered":"

Sabe-se que as organiza\u00e7\u00f5es que possuem Programa de Compliance precisam, obrigatoriamente, dispor de Canal de Den\u00fancias, por ser um dos pilares do Programa, bem como detectar, prevenir e apurar todas as condutas que n\u00e3o estejam de acordo com as normas internas e a legisla\u00e7\u00f5es vigentes. Todas as den\u00fancias recebidas no Canal devem ser tratadas e […]<\/p>\n","protected":false},"author":2,"featured_media":878,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/posts\/877"}],"collection":[{"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/comments?post=877"}],"version-history":[{"count":1,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/posts\/877\/revisions"}],"predecessor-version":[{"id":879,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/posts\/877\/revisions\/879"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/media\/878"}],"wp:attachment":[{"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/media?parent=877"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/categories?post=877"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/compliancecontrol.com.br\/wp-json\/wp\/v2\/tags?post=877"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}