Aula_1_Governanca de TI e Compliance_16_08_2021_pre_aula

Prévia do material em texto

PÓS-GRADUAÇÃO EM DIREITO DIGITAL E COMPLIANCE 
 
MÓDULO GOVERNANÇA DE T.I. E COMPLIANCE 
 
1. Material pré-aula 
 
 a. Tema 
 
Compliance Digital: foco na LGPD 
 
b. Noções Gerais sobre Compliance Digital 
 
Compliance significa “agir de acordo com uma regra” ou “estar em 
conformidade com um regramento”, ou seja, é estar alinhado com 
leis e regulamentos, sejam eles internos e externos. 
 
O compliance é um conjunto de regramentos que regulamentam as 
mais diversas atividades das empresas, com o intuito de elas estejam 
em conformidade com as legislações vigentes e, consequentemente, 
que possam ser aplicáveis às atividades por elas desenvolvidas. 
 
No Brasil, o compliance ficou conhecido a partir da vigência da Lei 
Anticorrupção (Lei n. 12.846/2013), mas o tema não se limita 
apenas a este pilar, pois está associado a uma perspectiva mais 
ampla de Governança Corporativa para determinadas outras áreas 
do Direito e da Segurança da Informação como as investigações 
internas dentro das empresas para a averiguação de fraudes e 
entrevistas demissionais. Cabe ressaltar que compliance não é 
somente sinônimo de combate à corrupção, o compliance é uma das 
áreas da Governança Corporativa e trata de diversas matérias 
distintas, como trabalhista, tributária, digital e etc. 
 
O compliance digital no Brasil, sob o ponto de vista de alguns 
autores, nasceu em atendimento ao Marco Civil da Internet (Lei n. 
12.965/2014), em razão de trazer regulamentações para os 
provedores de acesso à internet e provedores de conteúdo (com 
relação à guarda dos registros dos usuários da internet). Assim, cabe 
	
 
dizer que o compliance digital vai além desta ideia, podendo ser 
entendido como a área que se ocupa desde a viabilização do negócio 
até a segurança das informações que a empresa manipula, exemplo 
notório é a criação de startups. 
 
Evidente que vivemos em um “mundo de dados”, todos os serviços 
que podem ser prestados envolvem a coleta, tratamento, 
fornecimento e compartilhamento de dados. Algumas questões 
envolvem o compliance digital: como os dados são obtidos? Como 
realizar a troca dos dados entre as empresas e/ou pessoas? 
 
As respostas para estes questionamentos passarão por uma análise 
de conformidade com a legislação. A segurança da informação está 
intimamente ligada nesta linha de raciocínio, ponto relevante na área 
do compliance digital, ao tratarmos da vulnerabilidade das empresas 
que podem apresentar descuido ao manusear ou realizar a sua cópia 
de segurança de arquivos (backups), por exemplo. Ainda sobre a 
segurança de informação, existem as Políticas de Segurança das 
Informações (política institucional da empresa) elaboradas pelas 
empresas, estas têm como plano de fundo o comportamento humano 
e não necessariamente as cópias de segurança dos dados. 
 
Pode-se dividir o compliance digital em duas frentes: 
 
i. organizacional, que está relacionada à infraestrutura empresa e 
ii. cultural, ligada a conscientização de uso, como acessos a 
sites não confiáveis ou utilização de programas/sites suspeitos, por 
exemplo. 
 
Os pilares do compliance digital são: Tone from the top1; risk 
 
1 Segundo Mark S. Schwartz, Thomas W. Dunfee & Michael J. Kline (2005): “Recent 
corporate scandals have focused the attention of a broad set of constituencies on reforming 
corporate governance. Boards of directors play a leading role in corporate governance and 
any significant reforms must encompass their role. To date, most reform proposals have 
targeted the legal, rather than the ethical obligations of directors. Legal reforms without 
proper attention to ethical obligations will likely prove ineffectual. The ethical role of directors 
is critical. Directors have overall responsibility for the ethics and compliance programs of the 
corporation. The tone at the top that they set by example and action is central to the 
overall ethical environment of their firms. This role is reinforced by their legal 
responsibilities to provide oversight of the financial performance of the firm. 
Underlying this analysis is the critical assumption that ethical behavior, especially on the part 
	
 
assessment; código de conduta; Políticas de termos de uso e Política 
de privacidade; os controles internos; treinamento; comunicação; 
canal de denúncia; investigações; Due Diligence e a Auditoria. 
 
Assim, com o avanço tecnológico, notou-se que as empresas 
deveriam seguir padrões de conformidade, ou seja, o tratamento de 
compliance passou a ser o respeito à Lei Geral de Proteção de Dados, 
ao Marco Civil da Internet (Lei n. 12.965/2014) e a proteção da 
reputação da empresa. 
 
Algumas formas práticas de exteriorizar o compliance digital é a 
elaboração de um Plano de Respostas de Incidentes eficaz; a 
proteção da empresa por meio de um Canal de Denúncias; o Bring 
You Own Device (regulamentação para o funcionário que trabalha 
com os equipamentos da empresa); entre outros. 
 
 Noções Gerais de Governança Corporativa, Governança de 
T.I. e de Internet 
 
De acordo com o IBGC (Instituto Brasileiro de Governança 
Corporativa), a Governança Corporativa é um sistema pelo qual as 
empresas e demais organizações são dirigidas, monitoradas e 
incentivadas, envolvendo os relacionamentos entre sócios, conselho 
de administração, diretoria, órgãos de fiscalização e controle e 
demais partes interessadas. 
 
Ainda, o IBGC aponta que as boas práticas de governança corporativa 
convertem princípios básicos em recomendações objetivas, alinhando 
interesses com a finalidade de preservar e otimizar o valor econômico 
de longo prazo da organização, facilitando seu acesso a recursos e 
contribuindo para a qualidade da gestão da organização, sua 
longevidade e o bem comum. 
 
of corporate leaders, leads to the best long-term interests of the corporation. We describe 
key components of a framework for a code of ethics for corporate boards and individual 
directors. The proposed code framework is based on six universal core ethical values: (1) 
honesty; (2) integrity; (3) loyalty; (4) responsibility; (5) fairness; and (6) 
citizenship. The paper concludes by suggesting critical issues that need to be dealt with in 
firm-based codes of ethics for directors.” Ainda, de acordo com a Deloitte, pode ser 
compreendido como: “The tone at the top sets an organization’s guiding values and ethical 
climate. Properly fed and nurtured, it is the foundation upon which the culture of an 
enterprise is built. Ultimately, it is the glue that holds an organization together.” 
	
 
 
A Governança Corporativa visa colocar, coloquialmente, “ordem na 
casa” e é essencial para qualquer empresa, não importa o seu 
tamanho. Aquelas que adotam os seus princípios, passam a ter mais 
credibilidade perante o mercado. E, ainda de acordo com o IBGC, 
são quatro os princípios básicos da Governança Corporativa: 
 
● Transparência: Consiste no desejo de disponibilizar para as 
partes interessadas as informações que sejam de seu interesse e não 
apenas aquelas impostas por disposições de leis ou regulamentos. 
Não deve restringir-se ao desempenho econômico-financeiro, 
contemplando também os demais fatores (inclusive intangíveis) que 
norteiam a ação gerencial e que condizem à preservação e à 
otimização do valor da organização. 
 
● Equidade: Caracteriza-se pelo tratamento justo e isonômico 
de todos os sócios e demais partes interessadas (stakeholders), 
levando em consideração seus direitos, deveres, necessidades, 
interesses e expectativas. 
 
● Prestação de Contas (accountability): Os agentes de 
governança devem prestar contas de sua atuação de modo claro, 
conciso, compreensível e tempestivo, assumindo integralmente as 
consequênciasde seus atos e omissões e atuando com diligência e 
responsabilidade no âmbito dos seus papéis. 
 
● Responsabilidade Corporativa: Os agentes de governança 
devem zelar pela viabilidade econômico-financeira das organizações, 
reduzir as externalidades negativas de seus negócios e suas 
operações e aumentar as positivas, levando em consideração, no seu 
modelo de negócios, os diversos capitais (financeiro, manufaturado, 
intelectual, humano, social, ambiental, reputacional, etc.) no curto, 
médio e longo prazos. 
 
Cada um destes princípios irá nortear o trabalho do responsável 
pela governança corporativa de qualquer empresa, sendo crucial 
seu completo conhecimento. 
 
 
	
 
Assim, qual seria a relação de Compliance e Governança 
Corporativa? Governança Corporativa é o todo do qual o 
Compliance faz parte. É uma das ferramentas pelas quais a 
Governança Corporativa toma forma em uma empresa. O programa 
de compliance apresenta-se como ferramenta fundamental para a 
criação de um ambiente corporativo confiável, no sentido de 
fortalecer seus aspectos tangíveis e intangíveis. Vejamos: 
[...] Nas empresas, “compliance” relaciona-se com os termos 
conformidade ou integridade corporativa, que abrange todos os 
conjuntos de regras que cada empresa deve observar e cumprir, e 
que podem variar conforme as atividades desenvolvidas por cada 
empresa. Isso inclui não apenas os assuntos ligados aos sistemas 
anticorrupção, como também ao cumprimento de obrigações 
trabalhistas, ambientais, concorrenciais, fiscais (contábeis e 
tributárias), regulatórias, entre muitas outras. Estar em 
“compliance” significa estar em conformidade com leis e 
regulamentos (internos e externos); ou seja, atender às leis e aos 
normativos dos órgãos reguladores e também aos regulamentos 
internos da empresa, em especial os relacionados aos seus 
controles internos e governança. Entende-se, inclusive, que os 
sistemas e regulamentos de controles internos e governança das 
empresas existem para assegurar o cumprimento das regras 
externas impostas (MAKISHI, 2018). 
 
Da mesma forma ocorre com a Governança de Tecnologia da 
Informação (TI): trata-se de uma espécie de “extensão” da 
Governança Corporativa, porém voltada para a gestão das 
ferramentas, recursos e soluções em TI. Assim, caso e quando for 
implantada, deve ser adotada por todos os usuários de sistemas na 
empresa, sem exceção. 
 
Para a implantação da Governança de TI numa empresa é 
imprescindível que se conheça os frameworks (modelos de trabalho) 
que fornecem os padrões que garantem a eficácia desta prática. 
Desta maneira, os principais frameworks segundo a 
OPServices (2014) são: 
 
● Cobit (Control Objectives for Information and related 
Technology): Este é o modelo de trabalho mais utilizado na 
Governança de TI. Apresenta recursos que incluem sumário 
executivo, controles de objetivos, mapas de auditorias, indicadores 
de metas e performances e um guia com técnicas de 
	
 
gerenciamento. Suas práticas de gestão são recomendadas por 
especialistas da área e ele pode ser utilizado para testar e garantir a 
qualidade dos serviços de TI prestados, utilizando um sistema de 
métricas próprio. 
● ITIL (Information Technology Infrastructure Library): 
Este é um framework é voltado para o público e não para o 
proprietário. Nesse contexto, o ITIL define o conjunto de práticas 
para o gerenciamento dos serviços de TI por meio de “bibliotecas” 
que fazem parte de cada módulo de gestão. Diferentemente do 
Cobit, este é um modelo mais focado para os serviços de TI em si. 
 
● PmBOK (Project Management Body of 
Knowledge): Este framework está voltado para o gerenciamento 
de projetos da área e melhorar o desenvolvimento e a atuação dos 
profissionais de TI. Todas as definições, conjuntos de ações e 
processos do PmBOK estão descritos em seu manual, que expõe as 
habilidades, ferramentas e técnicas necessárias para realizar a 
gestão de um projeto. 
 
Tendências de Governança Corporativa para os próximos 
anos 
 
As técnicas de Governança Corporativa e Compliance existem há 
muito tempo e vêm sendo aprimoradas ao longo dos anos. Hoje, 
temos ferramentas como o compliance digital, que há dez anos 
eram incipientes e agora tem caráter protagonista diante da 
realidade da evolução tecnológica. 
 
Sabe-se que o maior desafio para os profissionais de Governança 
Corporativa e Compliance reside na capacidade de se adaptar a 
essas evoluções, adequar-se aos novos regulamentos e legislações 
e, principalmente, ao capital humano disponível nas organizações. 
 
Como está, hoje, o Compliance nas nossas empresas? Na 3ª 
edição da pesquisa sobre a Maturidade do Compliance no Brasil a 
KPMG trouxe dados que demonstram evolução, mas que ainda 
preocupam, a seguir: 
	
 
 
 
- 27% dos entrevistados afirmam não possuir estrutura 
dedicada aos temas de compliance; 36% destes entendem 
não possuir os recursos adequados para a realização da 
tarefa, e 23% afirmam não possuir autonomia e 
independência. 
 
Nos últimos anos, mais de 50% dos respondentes afirmavam não 
possuir os recursos adequados para um bom programa de 
compliance, e neste ano, temos 36%. Houve uma evolução, mas o 
número ainda é preocupante. Ainda, quase 30% dos entrevistados 
afirmam não possuir estrutura dedicada aos temas de compliance, o 
que também prejudica o tratamento de denúncias e 
estabelecimentos de metas. 
 
Com relação à Governança Corporativa, o número não é muito 
diferente. Segundo os entrevistados, 64% das companhias adotam 
um código de boas práticas de governança. Ou seja, houve uma 
grande evolução em relação aos 47% da pesquisa anterior, mas 
ainda há um grande caminho a percorrer. 
 
Este resultado surpreende em razão da visibilidade que o tema 
Compliance e Governança Corporativa ganhou nos últimos anos, 
principalmente no Brasil. A sucessão de escândalos de corrupção, 
muitas vezes envolvendo todos os níveis hierárquicos de 
companhias públicas e privadas, fazia crer que a grande maioria das 
empresas estariam se preparando para enfrentar esta nova 
realidade. Mas ainda não é o número ideal, pelo menos não por 
	
 
enquanto. 
 
Isso demonstra uma grande tendência de mercado para advogados 
e administradores: a demanda por profissionais nestas áreas 
ainda vai crescer mais. 
 
Mesmo para as empresas que já se conscientizaram da necessidade 
de um programa de compliance bem estruturado dentro de suas 
práticas de governança corporativa, um próximo passo, segundo 
Barry Wolfe (2017) seria a “multiplicidade dos compliances”, a 
especialização de foco. Passaríamos a ver categorias como 
“compliance verde” ou “ambiental”, “compliance humano” focado 
em melhores condições de trabalho e/ou evitar trabalho desumano 
e combater trabalho escravo, e assim por diante. Principalmente, 
compliance anticorrupção e compliance digital. 
 
Ainda, de acordo com a pesquisa da KPMG, caso todos os que não 
conheciam mecanismos de compliance passarem a buscar este tipo 
de ferramenta para sua organização a partir de agora, em um ou 
dois anos é possível que o programa de compliance esteja 
suficientemente estruturado. Mas, estaria ele pronto para dar 
resultados? 
 
A Siemens e a Odebrecht, gigantes em seus setores, já não tinham 
tais programas quando estouraram os escândalos recentes nos 
quais foram envolvidas? Os códigos de ética de ambas estão 
disponíveis na internet, inclusive, o da Siemens está disponível 
desde 2008. O que pode ter dado errado então? 
 
Não basta, claro, a estrutura de Governança e um programa de 
compliance bem alinhado para que tudo corra dentro do planejado. 
A cultura da empresa deve ser trabalhada. E a efetividade do 
programa depende do seu acompanhamento constante. Seu foco 
deve ser a ética. E, enquanto a ética não for o foco, o trabalho será 
inóquo. 
 
Hoje, o trabalho de empresas como Siemens, Alstom e Odebrecht,apenas para citar exemplos mais famosos, é justamente incutir nos 
	
 
executivos e funcionários o sentido de mudança de cultura, mais do 
que qualquer outra coisa. E colocar em prática o que o programa de 
compliance já havia estruturado. 
 
Voltando às tendências, outra apontada por vários especialistas é o 
fato de que o tema governança corporativa e compliance não 
será exclusividade de grandes corporações e, cada vez mais, 
se expandirá para pequenas e médias empresas. Neste 
sentido, de acordo com o Antônio Paz (2017): 
 
Há um movimento crescente dessas pequenas empresas em busca 
de práticas que possam prevenir desvios de dinheiro, pagamento de 
propina e de outros atos ilícitos. Essa tendência foi revelada por 
uma pesquisa global feita pela seguradora Zurich, no ano passado. 
No Brasil, dos 2,6 mil pequenos e médios empresários consultados, 
15% responderam que a corrupção é um dos principais riscos para 
suas empresas nos próximos meses. E a preocupação vem 
crescendo, ano a ano. Na pesquisa anterior, de 2015, 13,5% dos 
entrevistados apontavam a corrupção como um dos riscos para o 
negócio. Em 2014, eram 10,5% e, em 2013, apenas 7,2%. Entre os 
13 países pesquisados, o Brasil ficou no topo do ranking entre os 
mais preocupados com a corrupção. 
 
Por fim, chegamos a uma tendência na Governança Corporativa e 
de TI: a proteção de dados nas empresas. 
 
As empresas já perceberam que os dados são ativos de extrema 
importância para seu negócio. Com isso, há uma preocupação cada 
vez maior com a segurança da base de dados da companhia, 
fazendo com que esta seja uma tendência para o mercado neste 
ano. A preocupação não é somente quanto ao vazamento de dados 
dos clientes, mas também quanto ao uso que é feito destes. 
 
O Brasil aprovou, em meados de 2018, o PLC 53/2018, que gerou a 
13.709/2018, conhecida como Lei Geral de Proteção de Dados 
(LGPD), que dispõe sobre a proteção de dados pessoais e altera a 
Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). 
Sabe-se que tal lei é derivada da GDPR (General Data Protection 
Regulation), na União Europeia. Assim, a partir da vigência da nova 
lei, tudo irá mudar, conforme aponta Jeferson Propheta (2018): 
 
	
 
Quando sancionada a lei, as empresas só poderão coletar e 
processar dados com o aval do cliente, que também poderá pedir a 
revogação do consentimento de uso de informações a qualquer 
momento ou exigir que seus dados sejam apagados da base. Em 
caso de vazamento de dados os clientes terão que ser notificados e 
toda a cadeia poderá sofrer punição. Empresas que não cumprirem 
as regras poderão receber multas que podem chegar a 2% do 
faturamento ou até R$ 50 milhões por infração. A necessidade de 
leis para fazerem com que as empresas sejam mais responsáveis 
pelos dados que coletam e processam é algo que já existe há muito 
tempo. Na verdade, estamos bastante atrasados nesse assunto. 
Mais de cem países já têm leis que visam proteger os dados das 
pessoas e, no Brasil, este projeto ficou em debate por mais de dois 
anos. O fato não é novo, mas a obrigatoriedade muda tudo. É hora 
de se mexer e começar a se preparar para atender as exigências 
legais o quanto antes. E o tempo será bastante curto. A lei diz que 
as empresas terão 18 meses para se adaptarem e comprimirem as 
regras. No entanto, um projeto de classificação de dados demora 
cerca 12 meses para ser implementado. 
 
Na LGPD, conforme indica o Prof. Marcelo Crespo, deve-se dar 
atenção ao artigo 50, que trata sobre o Compliance Digital, na Seção 
II – Das Boas Práticas e da Governança. Assim, os grifos que estão 
postos no dispositivo servirão de guia, demonstrando a relevância da 
temática. Segue: 
 
Art. 50 da LGPD. Os controladores e operadores, no âmbito de suas 
competências, pelo tratamento de dados pessoais, individualmente 
ou por meio de associações, poderão formular regras de boas 
práticas e de governança que estabeleçam as condições de 
organização, o regime de funcionamento, os procedimentos, incluindo 
reclamações e petições de titulares, as normas de segurança, os 
padrões técnicos, as obrigações específicas para os diversos 
envolvidos no tratamento, as ações educativas, os mecanismos 
internos de supervisão e de mitigação de riscos e outros aspectos 
relacionados ao tratamento de dados pessoais. 
 
§ 1º Ao estabelecer regras de boas práticas, o controlador e o 
operador levarão em consideração, em relação ao tratamento e 
aos dados, a natureza, o escopo, a finalidade e a probabilidade 
e a gravidade dos riscos e dos benefícios decorrentes de 
tratamento de dados do titular. 
 
§ 2º Na aplicação dos princípios indicados nos incisos VII e VIII do 
caput do art. 6º desta Lei, o controlador, observados a estrutura, a 
escala e o volume de suas operações, bem como a sensibilidade dos 
dados tratados e a probabilidade e a gravidade dos danos para os 
titulares dos dados, poderá: 
 
I - implementar programa de governança em privacidade que, 
no mínimo: 
 
	
 
a) demonstre o comprometimento do controlador em adotar 
processos e políticas internas que assegurem o cumprimento, de 
forma abrangente, de normas e boas práticas relativas à proteção 
de dados pessoais; 
 
b) seja aplicável a todo o conjunto de dados pessoais que estejam 
sob seu controle, independentemente do modo como se realizou sua 
coleta; 
 
c) seja adaptado à estrutura, à escala e ao volume de suas 
operações, bem como à sensibilidade dos dados tratados; 
 
d) estabeleça políticas e salvaguardas adequadas com base em 
processo de avaliação sistemática de impactos e riscos à 
privacidade; 
 
e) tenha o objetivo de estabelecer relação de confiança com o 
titular, por meio de atuação transparente e que assegure 
mecanismos de participação do titular; 
 
f) esteja integrado a sua estrutura geral de governança e 
estabeleça e aplique mecanismos de supervisão internos e 
externos; 
 
g) conte com planos de resposta a incidentes e remediação; e 
 
h) seja atualizado constantemente com base em informações 
obtidas a partir de monitoramento contínuo e avaliações 
periódicas; 
 
II - demonstrar a efetividade de seu programa de governança 
em privacidade quando apropriado e, em especial, a pedido da 
autoridade nacional ou de outra entidade responsável por promover 
o cumprimento de boas práticas ou códigos de conduta, os 
quais, de forma independente, promovam o cumprimento desta 
Lei. 
 
§ 3º As regras de boas práticas e de governança deverão ser 
publicadas e atualizadas periodicamente e poderão ser 
reconhecidas e divulgadas pela autoridade nacional. 
 
O Prof. Marcelo Crespo (2018) aponta para aqueles que não 
enxergam a ligação entre corrupção e proteção de dados, o seguinte: 
A exemplo do combate à corrupção que foi irradiando novas 
técnicas e exigências legais a diversos países com o tempo (e que 
acabamos por absorver), a proteção dos dados pessoais tem 
passado por um aprimoramento, o que é nítido se observarmos o 
Regulamento Geral de Proteção de Dados do Parlamento Europeu e 
Conselho (ressaltando a privacidade com um direito fundamental), 
que inspiraram a recente “California Consumer Privacy Act of 
2018” e o próprio PLC 53/2018 (o que não deixa de ser também 
uma absorção da evolução legal estrangeira). Ou seja, de algum 
modo, o contexto normativo internacional acabou sendo adotado 
pelo Brasil tanto no combate à corrupção quanto na proteção de 
	
 
dados. Para além destas semelhanças, o fato de que os programas 
de compliance são formados por pilares, aproximam as perspectivas 
anticorrupção e digital. Pouco importa que os programas foquem 
em um ou outro tema, já que ambos precisam se firmar: a) no 
apoio incondicional da alta administração (proteger dados não é 
menos relevante que o combate à corrupção); b) na avaliação 
adequada dos riscos do negócio (evidentemente os riscos variam 
conforme os negócios e as partes envolvidas, sendo mais claro o 
risco com atos de corrupção quando houver envolvimento com 
autoridadespúblicas e maior risco com os dados quando a operação 
for baseada em big data); c) na existência de código de conduta e 
de políticas; d) na existência de mecanismos de controles internos; 
e) na existência de canais de denúncia e comunicação; f) na 
realização de treinamentos e políticas de comunicação constantes; 
g) na condução de investigações internas; h) na realização de due 
diligences; e, i) na realização de auditorias e monitoramento. Estes 
pilares funcionam e integram tanto os programas de compliance 
anticorrupção quanto os de compliance digital. 
 
Com isso, toda a Governança Corporativa das empresas deverá se 
adaptar. Imperativo é, portanto, se antecipar. Não há mais 
tempo a perder. 
 
c. Legislação 
 
● Constituição Federal; 
● Código de Defesa do Consumidor (Lei n. 8.078/1990); 
● Código Civil (Lei n. 10.406/2002); 
● Lei de Acesso à Informação (Lei n. 12.527/2011); 
● Lei Anticorrupção (Lei n. 12.846/2013); 
● Lei Geral de Proteção de Dados Pessoais; 
● Resolução nº 4.567/2017 BACEN: dispõe sobre a 
obrigatoriedade da instalação e funcionamento de canais de denúncia 
nas instituições financeiras. 
 
d. Referências e sugestões de leitura 
 
AGUILAR, Francis J. A Ética nas empresas. Rio de Janeiro: Jorge 
Zahar, 1996. 
 
BAYER, Albert; GONSALES, Alessandra. Três Alterações Importantes 
que Você Precisa Saber Sobre Compliance Financeiro. In: LEC News . 
Publicado em: 31.07.2017. 
 
	
 
 
CAMARGO, Coriolano; PECK, Patrícia. Livre fluxo de dados é caminho 
sustentável para a economia digital. In: Conjur. Publicado em: 
07.04.2017. Disponível em: <http://www.conjur.com.br/2017- 
abr-07/livre-fluxo-dados-caminho-sustentavel-economia-digital>. 
 
CAMARGO, Coriolano Almeida; CRESPO, Marcelo. Tempos Sombrios 
no Direito Digital. In: Migalhas. Publicado em: 15.04.2016. Disponível 
em: 
<http://www.migalhas.com.br/DireitoDigital/105,MI237678,71043- 
Tempos+sombrios+no+Direito+Digital>. 
 
______. Ética e Privacidade de Dados. In: Migalhas. Publicado em: 
19.02.2016. Disponível em: 
<http://www.migalhas.com.br/DireitoDigital/105,MI234246,61044- 
Etica+e+privacidade+de+dados>. 
 
______. Como será o futuro dos negócios com a vigência do 
Regulamento Geral de Proteção de Dados Europeu? In: Migalhas. 
Publicado em: 29.09.2017. Disponível em: 
<http://www.migalhas.com.br/DireitoDigital/105,MI266327,51045- 
Como+sera+o+futuro+dos+negocios+com+a+vigencia+do+Regula 
mento+Geral >. 
 
CANDELORO, A.P.P.; RIZZO, M.B.M.; PINHO, V. Compliance 360°: 
Riscos, Estratégias, Conflitos e Vaidades no Mundo Corporativo. São 
Paulo: Trevisan, 2012. 
 
COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de 
Compliance – Preservando a Boa Governança e Integridade das 
Organizações. São Paulo: Editora Atlas, 2010. 
 
CRESPO, Marcelo. O que a corrupção tem a ver com a proteção de 
dados? In: LinkedIn. Publicado em: 24.07.2018. Disponível em: 
<https://www.linkedin.com/pulse/o-que-
corrup%C3%A7%C3%A3otem- 
ver-com-prote%C3%A7%C3%A3o-de-dados-crespo-phd-ccepi/>. 
 
 
	
 
CRESPO, Marcelo Xavier de Freitas. Compliance Digital. In: 
Governança, Compliance e Cidadania (Irene Patrícia Nohara e Flávio 
Leão Bastos Pereira, coordenadores). Editora Thomson Reuters: São 
Paulo, 2018. 
 
CRESPO, Marcelo Xavier de Freitas; BELOTO, Guilherme. Privacy 
compliance challenges in 2020 and beyond. Disponível em: 
https://compliancecosmos.org/privacy-compliance-challenges-2020-
and-beyond. 
 
CRESPO, Marcelo Xavier de Freitas. Privacy Compliance: A View from 
Brazilian General Data Protection Law (LGPD). In: MAKOWICZ, 
Bartosz (coordenador). Yearbook of Global Ethics, Compliance and 
Integrity. Recht Wirtschaft Steuern, 2020. 
 
CRESPO, Marcelo; PECK, Patrícia. Brasil a um passo de ter Lei de 
Proteção de Dados Pessoais. In: Peck Advogados. Publicado em: 
10.07.2018. Disponível em: 
<http://www.peckadvogados.com.br/publicacoes/blog-doescritorio/ 
peck-news-direito-digital-aplicado-3>. 
 
Criminal Division of the U.S. Department of Justice and the 
Enforcement Division of the U.S. Securities and Exchange 
Commission. A resource guide to the U.S. Foreign Corrupt Practices 
Act. Disponível em: < 
https://www.justice.gov/sites/default/files/criminalfraud/ 
legacy/2015/01/16/guide.pdf >. 
 
DEBBIO, Alessandra Del; MEDA, Bruno Carneiro; AYRES, 
Carlos Henrique. Temas de Anticorrupão e Compliance. 1 ed. Rio De 
Janeiro: Elsevier, 2013. 
 
GHILLYER, Andrew W. (tradução: Christiane de Brito Andrei). Ética 
nos Negócios. 4 Ed. Porto Alegre: AMGH, 2015. 
 
GIEREMEK, Rogeria. Compliance aplicado aos bancos. In: (site do) 
IASP – Instituto dos Advogados de São Paulo. Publicado em: 
29.07.2015. Disponível em: <www.iasp.org.br/2015/07/compliance-
aplicado-aos-bancos/>. 
 
	
 
GIOVANINI, Wagner. Compliance - A Excelência na Prática. 1 ed. São 
Paulo: IEC - Compliance Total, 2014. 
 
LUSTOSA, Eliane (Coordenadora Geral). Código das Melhores Práticas 
de Governança Corporativa / IBGC – Instituto Brasileiro de 
Governança Corporativa. São Paulo, 2015, 5ª Edição. Disponível em: 
<http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_web.
pdf> 
 
MOREIRA, Joaquim Manhães. A ética empresarial no Brasil. São 
Paulo: Pioneira Thomson Learning, 2002. 
 
NEWTON, Andrew. The Handbook of Compliance – making ethics 
work in financial services. New York: Mind into Matter, 2002. 
 
PAULA, Germano de; ROMANIELO, Enrico Spini. Política antitruste e 
Governança Corporativa no Brasil: Os programas de Compliance 
como boas práticas de governança. Revista do IBRAC – Direito da 
Concorrência, Consumo e Comércio Internacional. vol. 20. 2011. 
 
SILVA, E.C. Governança corporativa nas empresas: guia prático de 
orientação para acionistas, investidores, conselheiros de 
administração e fiscal, auditores, executivos, gestores, analistas de 
mercado e pesquisadores. 3 ed. São Paulo: Atlas, 2012. 
 
SCHWARTZ, M.S., DUNFEE, T.W. & KLINE, M.J. Tone at the Top: An 
Ethics Code for Directors?. J Bus Ethics 58, 79 (2005). 
https://doi.org/10.1007/s10551-005-1390 
 
 
e. Vídeos e entrevistas 
 
Entrevista com o Prof. Marcelo Crespo no iComply. Parte 1 de 3. 
https://www.youtube.com/watch?reload=9&v=BYVoFCD1Tkg 
 
Entrevista com o Prof. Marcelo Crespo no iComply. Parte 2 de 3. 
https://www.youtube.com/watch?v=OID9pOiTDHk 
 
Entrevista com o Prof.Marcelo Crespo no iComply. Parte 3 de 3. 
https://www.youtube.com/watch?v=oZ7LAoADATw 
	
 
f . Sites recomendados 
 
Instituto de Tecnologia e Sociedade: https://itsrio.org/pt/home/) 
 
InternetLab: http://www.internetlab.org.br/pt/ 
 
Instituto Igarapé: https://igarape.org.br/ 
 
Instituto de Referência em Internet e Sociedade: http://irisbh.com.br 
 
Harvard - Berkman Klein Center: https://cyber.harvard.edu/ 
 
Oxford Internet Institute: https://www.oii.ox.ac.uk/