Jonathan Vallonis Botelho
O termo compliance já não é novidade do empresariado brasileiro ou
considerado “estrangeirismo” exótico. De fato, estar em conformidade significa agir de acordo com o que é imposto, sejam leis ou regulamentos internos e externos. Esta obviedade precisa ser frisada.
Inicialmente, os programas de compliance foram desenvolvidos pelas
áreas jurídicas e financeiras, pois são imperativos da gestão empresarial
implantar processos que mapeiam os mais diversos setores da empresa e a
forma de atuação do negócio por meio de uma abordagem ampla, aqui, inclusive,
atentos aos conceitos sociais em desenvolvimento, tais quais: igualdade entre
homens e mulheres, inclusão da pessoa com deficiência, pessoas negras,
respeito à identidade de gênero e orientação sexual.
Isto posto, apenas para exemplificar a complexidade de um programa de
compliance, que em suma é um conjunto de atividades que busca atender as
boas práticas que a sociedade espera tanto das grandes empresas de capital
aberto, médias e pequenas.
Dentre esses aspectos deve ser observado o hoje em voga compliance
digital.
Desde maio de 2018 está em vigor na União Europeia o Regulamento
Geral de Proteção de Dados (GDPR – General Dada Protection Regulation) que
regulamenta a proteção e uso de dados pessoais dos cidadãos por empresas e
permitindo oportunidades no “Digital Single Market”.
Reflexo do regulamento europeu é o projeto de lei que disciplina a
proteção de dados pessoais dos cidadãos no Brasil, já aprovado no congresso
e aguardando sansão presidencial. Nos próximos meses, se sancionado o
projeto de lei, as empresas que fazem o tratamento de dados deverão tomar uma
serie de medidas para cumprir as exigências legais, que prevê sansões com
multas de até 2% do faturamento a R$ 50 milhões por infração.
Importante salientar que desde 2014 vigora no Brasil a Lei 12.965/2014,
denominada “Marco Civil da Internet”, que regulamenta o uso da internet no
Brasil, evidenciando também a necessidade das empresas adotarem políticas
de privacidade e termos de uso em suas atividades no e-commerce.
Avançando, outro exemplo clássico de compliance digital ocorre na
análise e uso de licenças contratadas por empresas. Para além de uma básica
questão ética, ainda é alta a taxa no Brasil na violação de direitos autorais no uso não licenciado de softwares.
A mais recente pesquisa global da BSA | The Software Alliance surpreende ao constatar que 46% dos softwares instalados nos computadores brasileiros não estão devidamente licenciados.
No ambiente de tecnologia da informação, o uso de softwares piratas
expõe empresas a riscos com ataques cibernéticos, malwares e ameaças na
segurança de dados. Em outra ponta, há ainda a questão legal, que fica por
conta de ações indenizatórias com jurisprudência pacificada ao pagamento do
correspondente a 10 (dez) vezes o valor de cada um dos softwares utilizados
sem o devido licenciamento.
Portanto, se a abordagem que explica principiológica e conceitualmente
a importância da razão de ser do compliance digital é ignorada, uma análise
contábil no contingenciamento do passivo pode muito bem dar a dimensão das
consequências com as perdas que ocorrerão da sua falta, além do gravame nos
ativos intangíveis das empresas, como o nome e a marca no mercado. E o
judiciário, por obviedade, assim como não chancela o trabalho escravo e a
sonegação fiscal, tem impingido decisões que atendem aos aspectos punitivo e
pedagógico para impedir violações da ordem econômica e a concorrência
desleal advindas da negligência de gestão ineficaz ou mal assessorada
