Prévia do material em texto
PÓS-GRADUAÇÃO EM DIREITO DIGITAL E COMPLIANCE MÓDULO GOVERNANÇA DE T.I. E COMPLIANCE 1. Material pré-aula a. Tema Compliance Digital: foco na LGPD b. Noções Gerais sobre Compliance Digital Compliance significa “agir de acordo com uma regra” ou “estar em conformidade com um regramento”, ou seja, é estar alinhado com leis e regulamentos, sejam eles internos e externos. O compliance é um conjunto de regramentos que regulamentam as mais diversas atividades das empresas, com o intuito de elas estejam em conformidade com as legislações vigentes e, consequentemente, que possam ser aplicáveis às atividades por elas desenvolvidas. No Brasil, o compliance ficou conhecido a partir da vigência da Lei Anticorrupção (Lei n. 12.846/2013), mas o tema não se limita apenas a este pilar, pois está associado a uma perspectiva mais ampla de Governança Corporativa para determinadas outras áreas do Direito e da Segurança da Informação como as investigações internas dentro das empresas para a averiguação de fraudes e entrevistas demissionais. Cabe ressaltar que compliance não é somente sinônimo de combate à corrupção, o compliance é uma das áreas da Governança Corporativa e trata de diversas matérias distintas, como trabalhista, tributária, digital e etc. O compliance digital no Brasil, sob o ponto de vista de alguns autores, nasceu em atendimento ao Marco Civil da Internet (Lei n. 12.965/2014), em razão de trazer regulamentações para os provedores de acesso à internet e provedores de conteúdo (com relação à guarda dos registros dos usuários da internet). Assim, cabe dizer que o compliance digital vai além desta ideia, podendo ser entendido como a área que se ocupa desde a viabilização do negócio até a segurança das informações que a empresa manipula, exemplo notório é a criação de startups. Evidente que vivemos em um “mundo de dados”, todos os serviços que podem ser prestados envolvem a coleta, tratamento, fornecimento e compartilhamento de dados. Algumas questões envolvem o compliance digital: como os dados são obtidos? Como realizar a troca dos dados entre as empresas e/ou pessoas? As respostas para estes questionamentos passarão por uma análise de conformidade com a legislação. A segurança da informação está intimamente ligada nesta linha de raciocínio, ponto relevante na área do compliance digital, ao tratarmos da vulnerabilidade das empresas que podem apresentar descuido ao manusear ou realizar a sua cópia de segurança de arquivos (backups), por exemplo. Ainda sobre a segurança de informação, existem as Políticas de Segurança das Informações (política institucional da empresa) elaboradas pelas empresas, estas têm como plano de fundo o comportamento humano e não necessariamente as cópias de segurança dos dados. Pode-se dividir o compliance digital em duas frentes: i. organizacional, que está relacionada à infraestrutura empresa e ii. cultural, ligada a conscientização de uso, como acessos a sites não confiáveis ou utilização de programas/sites suspeitos, por exemplo. Os pilares do compliance digital são: Tone from the top1; risk 1 Segundo Mark S. Schwartz, Thomas W. Dunfee & Michael J. Kline (2005): “Recent corporate scandals have focused the attention of a broad set of constituencies on reforming corporate governance. Boards of directors play a leading role in corporate governance and any significant reforms must encompass their role. To date, most reform proposals have targeted the legal, rather than the ethical obligations of directors. Legal reforms without proper attention to ethical obligations will likely prove ineffectual. The ethical role of directors is critical. Directors have overall responsibility for the ethics and compliance programs of the corporation. The tone at the top that they set by example and action is central to the overall ethical environment of their firms. This role is reinforced by their legal responsibilities to provide oversight of the financial performance of the firm. Underlying this analysis is the critical assumption that ethical behavior, especially on the part assessment; código de conduta; Políticas de termos de uso e Política de privacidade; os controles internos; treinamento; comunicação; canal de denúncia; investigações; Due Diligence e a Auditoria. Assim, com o avanço tecnológico, notou-se que as empresas deveriam seguir padrões de conformidade, ou seja, o tratamento de compliance passou a ser o respeito à Lei Geral de Proteção de Dados, ao Marco Civil da Internet (Lei n. 12.965/2014) e a proteção da reputação da empresa. Algumas formas práticas de exteriorizar o compliance digital é a elaboração de um Plano de Respostas de Incidentes eficaz; a proteção da empresa por meio de um Canal de Denúncias; o Bring You Own Device (regulamentação para o funcionário que trabalha com os equipamentos da empresa); entre outros. Noções Gerais de Governança Corporativa, Governança de T.I. e de Internet De acordo com o IBGC (Instituto Brasileiro de Governança Corporativa), a Governança Corporativa é um sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. Ainda, o IBGC aponta que as boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. of corporate leaders, leads to the best long-term interests of the corporation. We describe key components of a framework for a code of ethics for corporate boards and individual directors. The proposed code framework is based on six universal core ethical values: (1) honesty; (2) integrity; (3) loyalty; (4) responsibility; (5) fairness; and (6) citizenship. The paper concludes by suggesting critical issues that need to be dealt with in firm-based codes of ethics for directors.” Ainda, de acordo com a Deloitte, pode ser compreendido como: “The tone at the top sets an organization’s guiding values and ethical climate. Properly fed and nurtured, it is the foundation upon which the culture of an enterprise is built. Ultimately, it is the glue that holds an organization together.” A Governança Corporativa visa colocar, coloquialmente, “ordem na casa” e é essencial para qualquer empresa, não importa o seu tamanho. Aquelas que adotam os seus princípios, passam a ter mais credibilidade perante o mercado. E, ainda de acordo com o IBGC, são quatro os princípios básicos da Governança Corporativa: ● Transparência: Consiste no desejo de disponibilizar para as partes interessadas as informações que sejam de seu interesse e não apenas aquelas impostas por disposições de leis ou regulamentos. Não deve restringir-se ao desempenho econômico-financeiro, contemplando também os demais fatores (inclusive intangíveis) que norteiam a ação gerencial e que condizem à preservação e à otimização do valor da organização. ● Equidade: Caracteriza-se pelo tratamento justo e isonômico de todos os sócios e demais partes interessadas (stakeholders), levando em consideração seus direitos, deveres, necessidades, interesses e expectativas. ● Prestação de Contas (accountability): Os agentes de governança devem prestar contas de sua atuação de modo claro, conciso, compreensível e tempestivo, assumindo integralmente as consequênciasde seus atos e omissões e atuando com diligência e responsabilidade no âmbito dos seus papéis. ● Responsabilidade Corporativa: Os agentes de governança devem zelar pela viabilidade econômico-financeira das organizações, reduzir as externalidades negativas de seus negócios e suas operações e aumentar as positivas, levando em consideração, no seu modelo de negócios, os diversos capitais (financeiro, manufaturado, intelectual, humano, social, ambiental, reputacional, etc.) no curto, médio e longo prazos. Cada um destes princípios irá nortear o trabalho do responsável pela governança corporativa de qualquer empresa, sendo crucial seu completo conhecimento. Assim, qual seria a relação de Compliance e Governança Corporativa? Governança Corporativa é o todo do qual o Compliance faz parte. É uma das ferramentas pelas quais a Governança Corporativa toma forma em uma empresa. O programa de compliance apresenta-se como ferramenta fundamental para a criação de um ambiente corporativo confiável, no sentido de fortalecer seus aspectos tangíveis e intangíveis. Vejamos: [...] Nas empresas, “compliance” relaciona-se com os termos conformidade ou integridade corporativa, que abrange todos os conjuntos de regras que cada empresa deve observar e cumprir, e que podem variar conforme as atividades desenvolvidas por cada empresa. Isso inclui não apenas os assuntos ligados aos sistemas anticorrupção, como também ao cumprimento de obrigações trabalhistas, ambientais, concorrenciais, fiscais (contábeis e tributárias), regulatórias, entre muitas outras. Estar em “compliance” significa estar em conformidade com leis e regulamentos (internos e externos); ou seja, atender às leis e aos normativos dos órgãos reguladores e também aos regulamentos internos da empresa, em especial os relacionados aos seus controles internos e governança. Entende-se, inclusive, que os sistemas e regulamentos de controles internos e governança das empresas existem para assegurar o cumprimento das regras externas impostas (MAKISHI, 2018). Da mesma forma ocorre com a Governança de Tecnologia da Informação (TI): trata-se de uma espécie de “extensão” da Governança Corporativa, porém voltada para a gestão das ferramentas, recursos e soluções em TI. Assim, caso e quando for implantada, deve ser adotada por todos os usuários de sistemas na empresa, sem exceção. Para a implantação da Governança de TI numa empresa é imprescindível que se conheça os frameworks (modelos de trabalho) que fornecem os padrões que garantem a eficácia desta prática. Desta maneira, os principais frameworks segundo a OPServices (2014) são: ● Cobit (Control Objectives for Information and related Technology): Este é o modelo de trabalho mais utilizado na Governança de TI. Apresenta recursos que incluem sumário executivo, controles de objetivos, mapas de auditorias, indicadores de metas e performances e um guia com técnicas de gerenciamento. Suas práticas de gestão são recomendadas por especialistas da área e ele pode ser utilizado para testar e garantir a qualidade dos serviços de TI prestados, utilizando um sistema de métricas próprio. ● ITIL (Information Technology Infrastructure Library): Este é um framework é voltado para o público e não para o proprietário. Nesse contexto, o ITIL define o conjunto de práticas para o gerenciamento dos serviços de TI por meio de “bibliotecas” que fazem parte de cada módulo de gestão. Diferentemente do Cobit, este é um modelo mais focado para os serviços de TI em si. ● PmBOK (Project Management Body of Knowledge): Este framework está voltado para o gerenciamento de projetos da área e melhorar o desenvolvimento e a atuação dos profissionais de TI. Todas as definições, conjuntos de ações e processos do PmBOK estão descritos em seu manual, que expõe as habilidades, ferramentas e técnicas necessárias para realizar a gestão de um projeto. Tendências de Governança Corporativa para os próximos anos As técnicas de Governança Corporativa e Compliance existem há muito tempo e vêm sendo aprimoradas ao longo dos anos. Hoje, temos ferramentas como o compliance digital, que há dez anos eram incipientes e agora tem caráter protagonista diante da realidade da evolução tecnológica. Sabe-se que o maior desafio para os profissionais de Governança Corporativa e Compliance reside na capacidade de se adaptar a essas evoluções, adequar-se aos novos regulamentos e legislações e, principalmente, ao capital humano disponível nas organizações. Como está, hoje, o Compliance nas nossas empresas? Na 3ª edição da pesquisa sobre a Maturidade do Compliance no Brasil a KPMG trouxe dados que demonstram evolução, mas que ainda preocupam, a seguir: - 27% dos entrevistados afirmam não possuir estrutura dedicada aos temas de compliance; 36% destes entendem não possuir os recursos adequados para a realização da tarefa, e 23% afirmam não possuir autonomia e independência. Nos últimos anos, mais de 50% dos respondentes afirmavam não possuir os recursos adequados para um bom programa de compliance, e neste ano, temos 36%. Houve uma evolução, mas o número ainda é preocupante. Ainda, quase 30% dos entrevistados afirmam não possuir estrutura dedicada aos temas de compliance, o que também prejudica o tratamento de denúncias e estabelecimentos de metas. Com relação à Governança Corporativa, o número não é muito diferente. Segundo os entrevistados, 64% das companhias adotam um código de boas práticas de governança. Ou seja, houve uma grande evolução em relação aos 47% da pesquisa anterior, mas ainda há um grande caminho a percorrer. Este resultado surpreende em razão da visibilidade que o tema Compliance e Governança Corporativa ganhou nos últimos anos, principalmente no Brasil. A sucessão de escândalos de corrupção, muitas vezes envolvendo todos os níveis hierárquicos de companhias públicas e privadas, fazia crer que a grande maioria das empresas estariam se preparando para enfrentar esta nova realidade. Mas ainda não é o número ideal, pelo menos não por enquanto. Isso demonstra uma grande tendência de mercado para advogados e administradores: a demanda por profissionais nestas áreas ainda vai crescer mais. Mesmo para as empresas que já se conscientizaram da necessidade de um programa de compliance bem estruturado dentro de suas práticas de governança corporativa, um próximo passo, segundo Barry Wolfe (2017) seria a “multiplicidade dos compliances”, a especialização de foco. Passaríamos a ver categorias como “compliance verde” ou “ambiental”, “compliance humano” focado em melhores condições de trabalho e/ou evitar trabalho desumano e combater trabalho escravo, e assim por diante. Principalmente, compliance anticorrupção e compliance digital. Ainda, de acordo com a pesquisa da KPMG, caso todos os que não conheciam mecanismos de compliance passarem a buscar este tipo de ferramenta para sua organização a partir de agora, em um ou dois anos é possível que o programa de compliance esteja suficientemente estruturado. Mas, estaria ele pronto para dar resultados? A Siemens e a Odebrecht, gigantes em seus setores, já não tinham tais programas quando estouraram os escândalos recentes nos quais foram envolvidas? Os códigos de ética de ambas estão disponíveis na internet, inclusive, o da Siemens está disponível desde 2008. O que pode ter dado errado então? Não basta, claro, a estrutura de Governança e um programa de compliance bem alinhado para que tudo corra dentro do planejado. A cultura da empresa deve ser trabalhada. E a efetividade do programa depende do seu acompanhamento constante. Seu foco deve ser a ética. E, enquanto a ética não for o foco, o trabalho será inóquo. Hoje, o trabalho de empresas como Siemens, Alstom e Odebrecht,apenas para citar exemplos mais famosos, é justamente incutir nos executivos e funcionários o sentido de mudança de cultura, mais do que qualquer outra coisa. E colocar em prática o que o programa de compliance já havia estruturado. Voltando às tendências, outra apontada por vários especialistas é o fato de que o tema governança corporativa e compliance não será exclusividade de grandes corporações e, cada vez mais, se expandirá para pequenas e médias empresas. Neste sentido, de acordo com o Antônio Paz (2017): Há um movimento crescente dessas pequenas empresas em busca de práticas que possam prevenir desvios de dinheiro, pagamento de propina e de outros atos ilícitos. Essa tendência foi revelada por uma pesquisa global feita pela seguradora Zurich, no ano passado. No Brasil, dos 2,6 mil pequenos e médios empresários consultados, 15% responderam que a corrupção é um dos principais riscos para suas empresas nos próximos meses. E a preocupação vem crescendo, ano a ano. Na pesquisa anterior, de 2015, 13,5% dos entrevistados apontavam a corrupção como um dos riscos para o negócio. Em 2014, eram 10,5% e, em 2013, apenas 7,2%. Entre os 13 países pesquisados, o Brasil ficou no topo do ranking entre os mais preocupados com a corrupção. Por fim, chegamos a uma tendência na Governança Corporativa e de TI: a proteção de dados nas empresas. As empresas já perceberam que os dados são ativos de extrema importância para seu negócio. Com isso, há uma preocupação cada vez maior com a segurança da base de dados da companhia, fazendo com que esta seja uma tendência para o mercado neste ano. A preocupação não é somente quanto ao vazamento de dados dos clientes, mas também quanto ao uso que é feito destes. O Brasil aprovou, em meados de 2018, o PLC 53/2018, que gerou a 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), que dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Sabe-se que tal lei é derivada da GDPR (General Data Protection Regulation), na União Europeia. Assim, a partir da vigência da nova lei, tudo irá mudar, conforme aponta Jeferson Propheta (2018): Quando sancionada a lei, as empresas só poderão coletar e processar dados com o aval do cliente, que também poderá pedir a revogação do consentimento de uso de informações a qualquer momento ou exigir que seus dados sejam apagados da base. Em caso de vazamento de dados os clientes terão que ser notificados e toda a cadeia poderá sofrer punição. Empresas que não cumprirem as regras poderão receber multas que podem chegar a 2% do faturamento ou até R$ 50 milhões por infração. A necessidade de leis para fazerem com que as empresas sejam mais responsáveis pelos dados que coletam e processam é algo que já existe há muito tempo. Na verdade, estamos bastante atrasados nesse assunto. Mais de cem países já têm leis que visam proteger os dados das pessoas e, no Brasil, este projeto ficou em debate por mais de dois anos. O fato não é novo, mas a obrigatoriedade muda tudo. É hora de se mexer e começar a se preparar para atender as exigências legais o quanto antes. E o tempo será bastante curto. A lei diz que as empresas terão 18 meses para se adaptarem e comprimirem as regras. No entanto, um projeto de classificação de dados demora cerca 12 meses para ser implementado. Na LGPD, conforme indica o Prof. Marcelo Crespo, deve-se dar atenção ao artigo 50, que trata sobre o Compliance Digital, na Seção II – Das Boas Práticas e da Governança. Assim, os grifos que estão postos no dispositivo servirão de guia, demonstrando a relevância da temática. Segue: Art. 50 da LGPD. Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais. § 1º Ao estabelecer regras de boas práticas, o controlador e o operador levarão em consideração, em relação ao tratamento e aos dados, a natureza, o escopo, a finalidade e a probabilidade e a gravidade dos riscos e dos benefícios decorrentes de tratamento de dados do titular. § 2º Na aplicação dos princípios indicados nos incisos VII e VIII do caput do art. 6º desta Lei, o controlador, observados a estrutura, a escala e o volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados, poderá: I - implementar programa de governança em privacidade que, no mínimo: a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais; b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta; c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados; d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade; e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular; f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos; g) conte com planos de resposta a incidentes e remediação; e h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas; II - demonstrar a efetividade de seu programa de governança em privacidade quando apropriado e, em especial, a pedido da autoridade nacional ou de outra entidade responsável por promover o cumprimento de boas práticas ou códigos de conduta, os quais, de forma independente, promovam o cumprimento desta Lei. § 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente e poderão ser reconhecidas e divulgadas pela autoridade nacional. O Prof. Marcelo Crespo (2018) aponta para aqueles que não enxergam a ligação entre corrupção e proteção de dados, o seguinte: A exemplo do combate à corrupção que foi irradiando novas técnicas e exigências legais a diversos países com o tempo (e que acabamos por absorver), a proteção dos dados pessoais tem passado por um aprimoramento, o que é nítido se observarmos o Regulamento Geral de Proteção de Dados do Parlamento Europeu e Conselho (ressaltando a privacidade com um direito fundamental), que inspiraram a recente “California Consumer Privacy Act of 2018” e o próprio PLC 53/2018 (o que não deixa de ser também uma absorção da evolução legal estrangeira). Ou seja, de algum modo, o contexto normativo internacional acabou sendo adotado pelo Brasil tanto no combate à corrupção quanto na proteção de dados. Para além destas semelhanças, o fato de que os programas de compliance são formados por pilares, aproximam as perspectivas anticorrupção e digital. Pouco importa que os programas foquem em um ou outro tema, já que ambos precisam se firmar: a) no apoio incondicional da alta administração (proteger dados não é menos relevante que o combate à corrupção); b) na avaliação adequada dos riscos do negócio (evidentemente os riscos variam conforme os negócios e as partes envolvidas, sendo mais claro o risco com atos de corrupção quando houver envolvimento com autoridadespúblicas e maior risco com os dados quando a operação for baseada em big data); c) na existência de código de conduta e de políticas; d) na existência de mecanismos de controles internos; e) na existência de canais de denúncia e comunicação; f) na realização de treinamentos e políticas de comunicação constantes; g) na condução de investigações internas; h) na realização de due diligences; e, i) na realização de auditorias e monitoramento. Estes pilares funcionam e integram tanto os programas de compliance anticorrupção quanto os de compliance digital. Com isso, toda a Governança Corporativa das empresas deverá se adaptar. Imperativo é, portanto, se antecipar. Não há mais tempo a perder. c. Legislação ● Constituição Federal; ● Código de Defesa do Consumidor (Lei n. 8.078/1990); ● Código Civil (Lei n. 10.406/2002); ● Lei de Acesso à Informação (Lei n. 12.527/2011); ● Lei Anticorrupção (Lei n. 12.846/2013); ● Lei Geral de Proteção de Dados Pessoais; ● Resolução nº 4.567/2017 BACEN: dispõe sobre a obrigatoriedade da instalação e funcionamento de canais de denúncia nas instituições financeiras. d. Referências e sugestões de leitura AGUILAR, Francis J. A Ética nas empresas. Rio de Janeiro: Jorge Zahar, 1996. BAYER, Albert; GONSALES, Alessandra. Três Alterações Importantes que Você Precisa Saber Sobre Compliance Financeiro. In: LEC News . Publicado em: 31.07.2017. CAMARGO, Coriolano; PECK, Patrícia. Livre fluxo de dados é caminho sustentável para a economia digital. In: Conjur. Publicado em: 07.04.2017. Disponível em: <http://www.conjur.com.br/2017- abr-07/livre-fluxo-dados-caminho-sustentavel-economia-digital>. CAMARGO, Coriolano Almeida; CRESPO, Marcelo. Tempos Sombrios no Direito Digital. In: Migalhas. Publicado em: 15.04.2016. Disponível em: <http://www.migalhas.com.br/DireitoDigital/105,MI237678,71043- Tempos+sombrios+no+Direito+Digital>. ______. Ética e Privacidade de Dados. In: Migalhas. Publicado em: 19.02.2016. Disponível em: <http://www.migalhas.com.br/DireitoDigital/105,MI234246,61044- Etica+e+privacidade+de+dados>. ______. Como será o futuro dos negócios com a vigência do Regulamento Geral de Proteção de Dados Europeu? In: Migalhas. Publicado em: 29.09.2017. Disponível em: <http://www.migalhas.com.br/DireitoDigital/105,MI266327,51045- Como+sera+o+futuro+dos+negocios+com+a+vigencia+do+Regula mento+Geral >. CANDELORO, A.P.P.; RIZZO, M.B.M.; PINHO, V. Compliance 360°: Riscos, Estratégias, Conflitos e Vaidades no Mundo Corporativo. São Paulo: Trevisan, 2012. COIMBRA, Marcelo de Aguiar e MANZI, Vanessa A. Manual de Compliance – Preservando a Boa Governança e Integridade das Organizações. São Paulo: Editora Atlas, 2010. CRESPO, Marcelo. O que a corrupção tem a ver com a proteção de dados? In: LinkedIn. Publicado em: 24.07.2018. Disponível em: <https://www.linkedin.com/pulse/o-que- corrup%C3%A7%C3%A3otem- ver-com-prote%C3%A7%C3%A3o-de-dados-crespo-phd-ccepi/>. CRESPO, Marcelo Xavier de Freitas. Compliance Digital. In: Governança, Compliance e Cidadania (Irene Patrícia Nohara e Flávio Leão Bastos Pereira, coordenadores). Editora Thomson Reuters: São Paulo, 2018. CRESPO, Marcelo Xavier de Freitas; BELOTO, Guilherme. Privacy compliance challenges in 2020 and beyond. Disponível em: https://compliancecosmos.org/privacy-compliance-challenges-2020- and-beyond. CRESPO, Marcelo Xavier de Freitas. Privacy Compliance: A View from Brazilian General Data Protection Law (LGPD). In: MAKOWICZ, Bartosz (coordenador). Yearbook of Global Ethics, Compliance and Integrity. Recht Wirtschaft Steuern, 2020. CRESPO, Marcelo; PECK, Patrícia. Brasil a um passo de ter Lei de Proteção de Dados Pessoais. In: Peck Advogados. Publicado em: 10.07.2018. Disponível em: <http://www.peckadvogados.com.br/publicacoes/blog-doescritorio/ peck-news-direito-digital-aplicado-3>. Criminal Division of the U.S. Department of Justice and the Enforcement Division of the U.S. Securities and Exchange Commission. A resource guide to the U.S. Foreign Corrupt Practices Act. Disponível em: < https://www.justice.gov/sites/default/files/criminalfraud/ legacy/2015/01/16/guide.pdf >. DEBBIO, Alessandra Del; MEDA, Bruno Carneiro; AYRES, Carlos Henrique. Temas de Anticorrupão e Compliance. 1 ed. Rio De Janeiro: Elsevier, 2013. GHILLYER, Andrew W. (tradução: Christiane de Brito Andrei). Ética nos Negócios. 4 Ed. Porto Alegre: AMGH, 2015. GIEREMEK, Rogeria. Compliance aplicado aos bancos. In: (site do) IASP – Instituto dos Advogados de São Paulo. Publicado em: 29.07.2015. Disponível em: <www.iasp.org.br/2015/07/compliance- aplicado-aos-bancos/>. GIOVANINI, Wagner. Compliance - A Excelência na Prática. 1 ed. São Paulo: IEC - Compliance Total, 2014. LUSTOSA, Eliane (Coordenadora Geral). Código das Melhores Práticas de Governança Corporativa / IBGC – Instituto Brasileiro de Governança Corporativa. São Paulo, 2015, 5ª Edição. Disponível em: <http://www.ibgc.org.br/userfiles/2014/files/codigoMP_5edicao_web. pdf> MOREIRA, Joaquim Manhães. A ética empresarial no Brasil. São Paulo: Pioneira Thomson Learning, 2002. NEWTON, Andrew. The Handbook of Compliance – making ethics work in financial services. New York: Mind into Matter, 2002. PAULA, Germano de; ROMANIELO, Enrico Spini. Política antitruste e Governança Corporativa no Brasil: Os programas de Compliance como boas práticas de governança. Revista do IBRAC – Direito da Concorrência, Consumo e Comércio Internacional. vol. 20. 2011. SILVA, E.C. Governança corporativa nas empresas: guia prático de orientação para acionistas, investidores, conselheiros de administração e fiscal, auditores, executivos, gestores, analistas de mercado e pesquisadores. 3 ed. São Paulo: Atlas, 2012. SCHWARTZ, M.S., DUNFEE, T.W. & KLINE, M.J. Tone at the Top: An Ethics Code for Directors?. J Bus Ethics 58, 79 (2005). https://doi.org/10.1007/s10551-005-1390 e. Vídeos e entrevistas Entrevista com o Prof. Marcelo Crespo no iComply. Parte 1 de 3. https://www.youtube.com/watch?reload=9&v=BYVoFCD1Tkg Entrevista com o Prof. Marcelo Crespo no iComply. Parte 2 de 3. https://www.youtube.com/watch?v=OID9pOiTDHk Entrevista com o Prof.Marcelo Crespo no iComply. Parte 3 de 3. https://www.youtube.com/watch?v=oZ7LAoADATw f . Sites recomendados Instituto de Tecnologia e Sociedade: https://itsrio.org/pt/home/) InternetLab: http://www.internetlab.org.br/pt/ Instituto Igarapé: https://igarape.org.br/ Instituto de Referência em Internet e Sociedade: http://irisbh.com.br Harvard - Berkman Klein Center: https://cyber.harvard.edu/ Oxford Internet Institute: https://www.oii.ox.ac.uk/