Em 19 de dezembro de 2024, a Autoridade Nacional de Proteção de Dados (“ANPD”) publicou o “Guia Orientativo: Atuação do Encarregado pelo Tratamento de Dados Pessoais” (“Guia do Encarregado” ou “Guia”). O Guia do Encarregado tem o propósito de fornecer diretrizes mais específicas sobre a atuação do encarregado no âmbito da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados –   ”LGPD”), de modo a auxiliar os agentes de tratamento e sociedade em geral na interpretação do Art. 41 da LGPD e da Resolução CD/ANPD nº 18, de 16 de julho de 2024, que estabelecem normas sobre a indicação, atividades e atribuições do encarregado.

Um dos temas relevantes abordados no Guia refere-se à indicação formal do encarregado. O Guia apresenta diretrizes permenorizadas sobre quem deve indicar o encarregado e as hipóteses de dispensa de indicação para determinados agentes de tratamento de pequeno porte, bem como sobre os critérios para a elaboração do ato formal de indicação do encarregado e requisitos para a divulgação da identidade e informações de contato do encarregado. Ademais, o Guia também trata da indicação do encarregado substituto nos casos de ausência, impedimento e vacância do encarregado titular.

O Guia do Encarregado também apresenta diretrizes sobre outros temas relevantes relacionados à atuação do encarregado, incluindo: (i) deveres dos agentes de tratamento para garantir que o encarregado exerça suas atribuições com autonomia técnica e com os recursos humanos, técnicos e administrativos necessários; (ii) os conhecimentos desejáveis para o exercício da função de encarregado; (iii) detalhamento das atividades e atribuições do encarregado; e (iv) prevenção, identificação e remediação de situações de conflitos de interesse no exercício da função do encarregado.

Convém mencionar que, em 13 de dezembro de 2024, a ANPD instaurou um processo de fiscalização em face de 20 empresas de grande porte que não indicaram o contato do encarregado ou não disponibilizaram canais de comunicação adequados para atender aos titulares de dados, conforme exigido pelo artigo 41 da LGPD. Portanto, em um cenário em que a ANPD vem adotando medidas de fiscalização para verificar o cumprimento das disposições legais referentes à indicação e atuação do encarregado, o Guia do Encarregado possui especial relevância para auxiliar os agentes de tratamento, tanto privados quanto públicos, no cumprimento das normas relativas ao encarregado previstas no Art. 41 da LGPD e na Resolução CD/ANPD nº 18/2024.

Para mais informações sobre o Guia do Encarregado e demais normas sobre a indicação e atuação do encarregado, entre em contato com Saud Advogados.

em inglês

Em outubro de 2024, a Controladoria-Geral da União (CGU) publicou o volume II do guia “Programa de Integridade: Diretrizes para Empresas Privadas”. O novo guia complementou as diretrizes da CGU para a implementação, aplicação e aperfeiçoamento de Programas de Integridade pelas empresas privadas publicadas pela CGU em 2015.

O volume I do guia “Programa de Integridade: Diretrizes para Empresas Privadas”, lançado em novembro de 2015, é considerado referência para empresas brasileiras implementarem e aperfeiçoarem Programas de Integridade, bem como para órgãos e entidades públicos avaliarem Programas de Integridade com base na Lei Anticorrupção (Lei nº 12.846/2013). O Volume I do Guia, publicado em 2015,  tinha como foco principal a prevenção, detecção e remediação de atos lesivos praticados contra a administração pública, tais como a corrupção, fraudes praticadas no âmbito de licitações e execução de contratos administrativos e outros ilícitos nas interações com o setor público.

Contudo, após a publicação do Volume I, o cenário de compliance nacional e global passou por transformações significativas. Em especial, a necessidade de implementação de boas práticas ambientais, sociais e de governança (ESG) pelas empresas privadas foi consolidada pelo mercado, academia e sociedade em geral, de maneira a expandir o escopo dos Programas de Integridade para além da prevenção da corrupção e outros ilícitos nas interações com a administração pública.

Em resposta a essas mudanças, o Decreto nº 11.129 de 2022, que estabeleceu uma nova regulamentação à Lei Anticorrupção e revogou o antigo decreto regulamentador  (Decreto nº 8.420/2015), acresentou um novo objetivo para o Programa de Integridade: “fomentar e manter uma cultura de integridade no ambiente organizacional”.  No entedimento da CGU, o objetivo de fomentar uma cultura de integridade no ambiente organizacional trouxe uma abordagem mais ampla para o Programa de Integridade, de maneira que as empresas são recomendadas a adotar, além de medidas anticorrupção e antifraude, boas práticas ESG para promover a ética, boa governança e sustentabilidade no ambiente organizacional.

Nesse sentido, as novas diretrizes da CGU passaram a recomendar que as empresas privadas adotem práticas destinadas à  promoção dos direitos humanos e sociais e à preservação do meio ambiente, bem como medidas de combate ao assédio, discriminação e trabalho infantil e análogo ao escravo, dentre outras boas práticas de governança e sustentabilidade.

Por exemplo, a CGU recomenda que as empresas adotem, no âmbito de seus Programas de Integridade, as seguintes práticas relacionadas a temas ESG, em uma abordagem baseada no risco:

  • Implementação de Códigos de Conduta e políticas de integridadeque, de forma expressa, demonstrem o compromisso da empresa com o respeito aos direitos humanos e a preservação do meio ambiente, bem como que proíbam todas as formas de assédio e discriminação e a utilização de trabalho análogo ao escravo e infantil;
  • Verificação, durante procedimentos de due diligence de terceiros, de possível envolvimento de terceiros contratados pela empresa em violações de direitos humanos, danos ambientais e utilização de trabalho análogo ao escravo e infantil;
  • Inclusão, em contratos celebrados com terceiros, de cláusulas contratuais que estabeleçam a obrigação do teceiro de respeitar os direitos humanos, trabalhistas e sociais, bem como as legislações ambientais;
  • Verificação, durante procedimentos de due diligence em fusões e aquisições, de possível envolvimento da empresa-alvo e seus sócios e principais executivos em violações de direitos humanos, danos ambientais e utilização de trabalho análogo ao escravo e infantil;
  • Implementação de medidas de comunicação que incentivem o respeito aos direitos humanos, a diversidade e a proteção ao meio ambiente;
  • Verificação, durante o processo de seleção de colaboradores para cargos de alta direção, de possível envolvimento do canditado em casos de assédio, violações de direitos humanos e danos ambientais;
  • Disponibilização de canais de denúncia que permitam o recebimento de denúncias relacionadas a assédio e violações de direitos humanos;
  • Mapeamento dos riscos ambientais nas atividades da empresa.

Como as empresas privadas são impactadas? Para cumprir as novas diretrizes da CGU, as empresas privadas deverão implementar, além das medidas anticorrupção e antifraude, boas práticas de ESG para prevenir, detectar e remediar violações aos direitos humanos e sociais, violações ambientais e práticas de assédio e discriminação.  Assim,  é recomendável que as empresas privadas que já possuem um Programa de Integridade implementado revisem suas políticas, procedimentos e controles de compliance para verificar se o Programa de Integridade já cumpre as novas diretrizes da CGU relacionadas a práticas ESG ou se mudanças ou ajustes no Programa de Integridade são necessários. Empresas privadas devem dar especial atenção às políticas e procedimentos relacionados à cadeia de suprimentos, considerando o maior risco de seus fornecedores e outros terceiros estarem envolvidos em violações de direitos humanos, violações ambientais e em práticas de assédio e discriminação, o que pode gerar riscos jurídicos e reputacionais para a parte contratante.

Empresas multinacionais também devem estar atentas às novas diretrizes da CGU. Multinacionais com Programas de Compliance implementados com base em diretrizes de autoridades anticorrupção estrangeiras não necessariamente estarão em conformidade com as novas diretrizes da CGU para implementação de Programas de Integridade, considerando a ampliação do escopo das diretrizes da CGU a temas ESG relacionados à proteção dos direitos humanos, preservação ambiental, combate do trabalho escravo e infantil e prevenção do assédio e discriminação. Portanto, empresas multinancionais também são recomendadas a revisar o seu Programa de Integridade para, se necessário, adequar as suas políticas, procedimentos e controles de compliance às novas diretrizes da CGU, em um exercício de tropicalização.  

Para mais informações sobre a implementação das novas diretrizes da CGU, entre em contato com Saud Advogados.

em inglês

In October 2024, the Office of the Comptroller General (CGU) published volume II of the guide “Integrity Program: Guidelines for Private Companies“. The new guide complemented the CGU’s guidelines for the implementation, application, and improvement of Integrity Programs by private companies, published by the CGU in 2015.

Volume I of the guide “Integrity Program: Guidelines for Private Companies“, released in November 2015, is considered a reference for Brazilian companies to implement and improve Integrity Programs, as well as for public agencies and entities to evaluate Integrity Programs based on the Anti-Corruption Law (Law No. 12,846/2013). Volume I of the Guide, published in 2015, had as its main focus the prevention, detection and remediation of misconducts against the public administration, such as corruption, frauds in the context of public bids and execution of administrative contracts, and other illicit conducts under interactions with the public sector.

However, after the publication of Volume I, the national and global compliance landscape underwent significant transformations. In particular, the need for the implementation of environmental, social, and governance (ESG) good practices by private companies has been consolidated by the market, scholars, and society in general, expanding the scope of Integrity Programs beyond the prevention of corruption and other illicit acts under interactions with the public administration.

In response to such changes, Decree No. 11,129 of 2022, which established a new regulation for the Anti-Corruption Law and revoked the prior regulatory decree (Decree No. 8,420/2015), added a new objective for the Integrity Program: “to foster and maintain a culture of integrity in the organizational environment“.  In the CGU’s understanding, the objective of fostering a culture of integrity in the organizational environment brought a broader approach to the Integrity Program, so that companies are recommended to adopt, in addition to anti-corruption and anti-fraud measures, ESG practices to promote ethics, good governance, and sustainability in the organizational environment.

In this sense, the new CGU guidelines now recommend that private companies adopt measures aimed at promoting human and social rights and preserving the environment, as well as measures to combat harassment, discrimination, and child and slave labor, among other good governance and sustainability practices.

For example, CGU recommends that companies adopt, within the scope of their Integrity Programs, the following practices related to ESG matters, under a risk-based approach:

  • Implementation of Codes of Conduct and compliance policies that expressly demonstrate the company’s commitment to respect human rights, and environment preservation, as well as that prohibit all forms of harassment and discrimination and the use of slave and child labor;
  • Verification, during third-party due diligence procedures, of potential involvement of third parties hired by the company in human rights violations, environmental damages, and the use of slave and child labor;
  • Inclusion, in contracts entered into with third parties, of contractual clauses that establish the obligation for the third party to respect human, labor and social rights, as well as the environmental legislation;
  • Verification, during due diligence procedures in mergers and acquisitions, of potential involvement of the target company and its partners and key executives in human rights violations, environmental damages, and use of slave and child labor;
  • Implementation of communication measures that encourage respect for human rights, diversity, and protection of the environment;
  • Verification, during the selection process of employees for senior management positions, of the candidate’s potential involvement in cases of harassment, human rights violations, and environmental damages;
  • Implementation of reporting channels that allow the receipt of complaints related to harassment and human rights violations;
  • Mapping of environmental risks in the company’s activities.

How are private companies impacted? To comply with the new CGU guidelines, private companies must implement, in addition to anti-corruption and anti-fraud measures, ESG practices to prevent, detect, and remedy violations of human and social rights, environmental violations, and practices of harassment and discrimination.  Thus, it is recommended that private companies that already have an Integrity Program in place review their compliance policies, procedures, and controls  to ascertain whether the Integrity Program already complies with the new CGU guidelines related to ESG practices or whether changes or adjustments to the Integrity Program are warranted.  Private companies should pay special attention to policies and procedures related to supply chain, considering the heightened risk of their suppliers and other third parties being involved in human rights violations, environmental violations, and practices of harassment and discrimination, which can pose legal and reputational risks to the contracting party.

Multinational companies should also consider the new CGU guidelines. Multinationals with Compliance Programs implemented based on guidelines provided by foreign anti-corruption authorities will not necessarily comply with the new CGU guidelines for the implementation of Integrity Programs, considering the expansion of the scope of the CGU guidelines to ESG matters related to the protection of human rights, environmental preservation, combating slave and child labor, and prevention of harassment and discrimination. Therefore, multinational companies are also recommended to review their Integrity Programs to, if necessary, adapt their compliance policies, procedures, and controls  to the new CGU guidelines, in a tropicalization exercise.

For more information on the implementation of the new CGU guidelines, please contact Saud Advogados.

O ano de 2024 é um marco para o mercado de apostas online no Brasil. A regulação, muito aguardada por investidores e operadores, foi implementada por meio da nova Lei nº 14.756/23 e pelas portarias da Secretária de Prêmios e Apostas vinculada ao Ministério da Fazenda (“SPA”).

Segundo estudo divulgado pelo Banco Central, o volume de transferências via Pix para Bets variam entre R$ 18 bilhões e R$ 21 bilhões mensais, sem contar outras modalidades de tranferência.

O mercado segue em franca expansão. Segundo a lista Nacional divulgada pela SPA, atualizada em 17 de Dezembro de 2024, 103 empresas estão autorizadas a operar  pelo Governo Federal mais de 200 plataformas de apostas online no Brasil,[1] além das 31 casas de apostas autorizadas a atuar em nível estadual.[2]

Esses números refletem a necessidade de uma regulação robusta que ofereça segurança jurídica e coiba práticas ilícitas, como a lavagem de dinheiro e manipulação de resultados, bem como fraudes de forma geral.

Nesse contexto, a Lei nº 14.756/23 trouxe os primeiros pilares de regulação, autorizando as apostas de quota fixa no Brasil estabelecendo requisitos mínimos para a exploração da atividade. A expedição e a manutenção da autorização para exploração da atividade serão condicionadas à comprovação, pelo operador, da adoção e da implementação de políticas, procedimentos e controles internos.

Essas políticas obrigatórias incluem:

  • atendimento aos apostadores e ouvidoria;
  • prevenção à lavagem de dinheiro, ao financiamento do terrorismo e à proliferação de armas de destruição em massa (“PLD/FTP”);
  • jogo responsável e prevenção aos transtornos de jogo patológico; e
  • integridade de apostas e prevenção à manipulação de resultados e outras fraudes.

Em complemento à lei, a SPA editou em 2024 uma série de normativas relevantes, incluindo a Portaria nº 1.143/24 que estabelece os requisitos operacionais e de PLD/FTP – essenciais para a operação regular no Brasil.

Entre os procedimentos estabelecidos pela Portaria SPA/MF nº 1.143/24 em relação à identificação de apostadores ou de usuários que permitam verificar e validar a identidade no momento do seu cadastro, destacam-se:

  • Know Your Customer (KYC): implementação de processos para verificação e validação da identidade dos apostadores, incluindo identificação de Pessoas Expostas Politicamente (PEPs);
  • Capacidade Econômica: avaliação da compatibilidade entre a capacidade econômico-financeira do apostador e as operações associadas;
  • Monitoramento de Transações: sistema de monitoramento ativo para identificar transações e atividades suspeitas, com comunicação obrigatória ao COAF;
  • Armazenamento de Dados: manutenção de registros por, no mínimo, 5 (cinco) anos, com atualização e validação periódica.

Além disso, o agente operador de apostas deve estabelecer políticas internas de PLD/FTP auxiliado por um programa de conformidade robusto e encaminhar um relatório anual à SPA, até o dia 1º de fevereiro do ano subsequente, com informações sobre boas práticas adotadas no ano anterior, como forma de monitoramento da SPA.

Portanto, a regulação do mercado de apostas online no Brasil representa um passo fundamental para o desenvolvimento econômico setor. Contudo, as obrigações regulatórias de PLD/FT e de combate à fraude impõem desafios significativos aos operadores, que devem priorizar a implementação de políticas, normas internas e sistemas tecnológicos robustos para garantir a conformidade.

As recentes portarias não apenas alinham o Brasil a padrões internacionais, mas também demonstram que as autoridades brasileiras estão atentas a uma tendência mundial. Nesse sentido, cabe às empresas se prepararem com todos os documentos, políticas e estruturas internas para fiscalização, contribuindo para a credibilidade e a sustentação desse mercado promissor.

Importante destacar que, a partir de 1º de janeiro, apenas poderão atuar no Brasil as empresas que se enquadrarem na Lei nº 14.790/2023, bem como às demais regulamentações da SPA.

Para outras informações sobre a regulação do mercado de apostas esportivas no Brasil, entre em contato com o time do Saud Advogados.

em inglês


[1] Ver “Lista Nacional de Empresas de Apostas Online Autorizadas a Operar Nacionalmente” < https://www.gov.br/fazenda/pt-br/composicao/orgaos/secretaria-de-premios-e-apostas/lista-de-empresas/lista-nacional-versao-17-12.pdf

[2] Ver “Lista Empresas de Apostas Online Autorizadas a Operar à nível Estadual” < https://www.gov.br/fazenda/pt-br/composicao/orgaos/secretaria-de-premios-e-apostas/lista-de-empresas/lista-estadual-versao-26-11.pdf 

The year 2024 marks a milestone for the online betting market in Brazil. The regulation, long awaited by investors and operators, was implemented by means of the new Law No. 14,756/23 and the ordinances issued by the Secretariat of Prizes and Betting linked to the Ministry of Finance (“SPA“).

According to a study released by the Central Bank of Brazil, the volume of transfers via Pix[1] to Bets varies between BRL 18 billion and BRL 21 billion per month, not counting other ways of payment.

The market continues to expand. According to the national list released by SPA, updated on December 17, 2024, 103 companies are authorized by the Federal Government to operate more than 200 online betting platforms in Brazil,[2]in addition to the 31 bookmakers authorized to operate at state level.[3]

These numbers reflect the need for robust regulation that offers legal certainty and curbs illicit practices such as money laundering and match-fixing, as well as fraud in general.

In this context, Law No. 14,756/23 brought the first pillars of regulation, authorizing fixed-odds betting in Brazil by establishing minimum requirements for the exploration of the activity. The issuance and maintenance of the authorization to operate the activity will be subject to proof, by the operator, of the adoption and implementation of policies, procedures, and internal controls.

These mandatory policies include:

  • assistance to bettors and ombudsman;
  • anti-money laundering, terrorist financing and proliferation of weapons of mass destruction (“AML/TFP“);
  • responsible gambling and prevention of pathological gambling disorders; and
  • betting integrity and prevention of match-fixing and other fraud.

In addition to the law, the SPA issued in 2024 a series of relevant regulations, including Ordinance No. 1,143/24, which establishes operational and AML/PTF requirements – essential for compliance in Brazil.

Among the procedures established by Ordinance SPA/MF No. 1,143/24 in relation to the identification of bettors or users that allow verification and validation of identity at the time of registration, the following stand out:

  • Know Your Customer (KYC): implementation of processes for verifying and validating the identity of bettors, including identification of Politically Exposed Persons (PEPs);
  • Economic Capacity: assessment of the compatibility between the bettor’s economic and financial capacity and its associated operations;
  • Transaction Monitoring: active monitoring system to identify suspicious transactions and activities, with mandatory reporting to COAF;
  • Data Storage: record keeping for at least 5 (five) years, with periodic updating and validation.

Furthermore, the betting operator must establish internal AML/FTP policies assisted by a robust compliance program in order to submit an annual report to the SPA by February 1st of the following year, with information on good practices adopted in the previous year, as a way of monitoring by SPA.

Therefore, the regulation of the online betting market in Brazil represents a fundamental step for the economic development of the sector. However, AML/TFP and anti-fraud regulatory obligations pose significant challenges to operators, that must prioritize the implementation of policies, internal standards, and technological systems to ensure compliance.

The recent ordinances not only align Brazil with international standards but also demonstrate that the authorities are aware of the global trend. In this sense, it is up to companies to prepare themselves with all documents, policies, and internal structures for inspection, contributing to the credibility and sustainability of this promising market.

It is important to note that, as of January 1st, only companies that comply with Law No. Law No. 14,790/2023, as well as other SPA regulations, will be able to operate in Brazil.

For more information regarding the regulation of the sports betting market in Brazil, contact the Saud Advogados team.


[1] Pix is a payment system which lets users instantly transfer money in Brazilian reais created by the BCB.

[2] See “National List of Online Betting Companies Authorized to Operate Nationally” < https://www.gov.br/fazenda/pt-br/composicao/orgaos/secretaria-de-premios-e-apostas/lista-de-empresas/lista-nacional-versao-17-12.pdf > Accessed on 12/18/2024

[3] See “List of Online Betting Companies Authorized to Operate at Federation State Level”< https://www.gov.br/fazenda/pt-br/composicao/orgaos/secretaria-de-premios-e-apostas/lista-de-empresas/lista-estadual-versao-26-11.pdf 

A Autoridade Nacional de Proteção de Dados (ANPD) deu início a um processo de fiscalização envolvendo vinte empresas de grande porte que não indicaram o contato do Encarregado pelo tratamento de dados pessoais ou que disponibilizaram canais de comunicação ineficazes, reforçando a necessidade de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD).

A fiscalização atende ao disposto no Artigo 41 da LGPD e Art. 3º da Resolução CD/ANPD nº 18/2024, que exigem a indicação formal de um Encarregado responsável por intermediar as comunicações entre o controlador, os titulares de dados e a ANPD. Além disso, a autarquia verificou situações em que canais de comunicação, embora disponibilizados pelos controladores, não são eficazes e adequados, dificultando o exercício de direitos dos titulares de dados, tais como o acesso, correção e exclusão de dados pessoais.

As vinte empresas fiscalizadas pertencem a diversos setores econômicos, incluindo tecnologia, saúde, educação e varejo.

Segundo a ANPD, o objetivo da fiscalização não é apenas corrigir irregularidades e garantir os direitos dos titulares dos dados, mas também reforçar a importância da transparência e responsabilização no tratamento de dados pessoais.

As empresas notificadas têm agora a oportunidade de regularizar sua situação e evitar a abertura de processos administrativos sancionadores, que poderiam culminar na aplicação das sanções administrativas previstas no Artigo 52 da LGPD, como advertências e multas.

Vale destacar que a fiscalização integra o Ciclo de Monitoramento da ANPD e está alinhada ao Mapa de Temas Prioritários 2024-2025, que estabelece a garantia dos direitos dos titulares como prioridade. Logo, outras fiscalizações da ANPD para garantir os direitos dos titulares e a conformidade com a LGPD podem ocorrer ao longo de 2025, reforçando a necessidade de as empresas, independentemente de porte, adequarem suas práticas às exigências da LGPD.

Para mais informações sobre a LGPD e atuação da ANPD, inclusive sobre os requisitos para a indicação de um Encarregado de Proteção de Dados, entre em contato com Saud Advogados.

em inglês

Em celebração ao Dia Internacional de Combate à Corrupção, em 09 de dezembro de 2024, foi sancionado o Decreto 12.304 (“Decreto”) voltado ao fortalecimento da integridade nas relações entre empresas e a Administração Pública Federal no contexto da Lei 14.133/2021 (“Lei de Licitações”).

O Decreto reforça a parceria entre o Governo Federal e a Controladoria-Geral da União (“CGU”) de modo a regulamentar a Lei de Licitações, que tornou obrigatória a implementação de programas de integridade pelo licitante vencedor no prazo de 6 (seis) meses da assinatura do contrato.

O Decreto regulamenta essa implementação de programas de integridade no que diz respeito aos parâmetros de avaliação dos programas para (i) os contratos de grande vulto – valores acima de R$ 239 milhões de reais; (ii) desempate entre propostas; e (iii) reabilitação de licitantes/contratados.

Nesse sentido, as diretrizes de avaliação do programa de integridade dispostas no Decreto são aqueles já previstos no Decreto 11.129/2022 (“Decreto Anticorrupção”) que regulamenta a Lei 12.846/2013 (“Lei Anticorrupção”).

Vale mencionar que as empresas que já possuírem um programa de integridade podem obter vantagem durante as licitações, uma vez que a existência prévia será um fator de desempate.

A CGU será responsável por monitorar a implementação e eficácia dos programas, além de aplicar sanções em caso de descumprimento. 

A iniciativa reforça a importância dos programas de integridade para as empresas e busca fortalecer o combate à corrupção, promovendo maior transparência nas relações entre o setor público e privado.

Para mais informações, entre em contato com Saud Advogados.

em inglês

No dia 2 de fevereiro de 2024, a Autoridade Nacional de Proteção de Dados (“ANPD”) publicou o Guia Orientativo das Hipóteses Legais de Tratamento de Dados – Legítimo Interesse. O Guia traz definições e parâmetros de interpretação do legítimo interesse de controladores ou de terceiros e, assim, esclarece pontos importantes para a aplicação dessa hipótese legal.

O art. 7º, IX da Lei Geral de Proteção de Dados (Lei 13.709 de 2018) delimita que o tratamento de dados pessoais pode ser realizado quando “necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais” e é sobre esta previsão que o Guia busca trazer maior orientações.  Alguns tópicos do Guia Orientativo das Hipóteses Legais de Tratamento de Dados – Legítimo Interesse merecem destaque e serão elencados a seguir.

  • Sobre os dados pessoais sensíveis

O Guia reforçou o já estabelecido pela Lei, de que a hipótese de tratamento de dados por Legítimo Interesse não é aplicável aos dados pessoais sensíveis, que são aqueles que versam sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.”

  • Sobre os dados de crianças e adolescentes

O Guia esclareceu, contudo, que à luz do Enunciado 1/2023 da ANPD, é possível que o legítimo interesse seja uma hipótese para o tratamento de dados pessoais de crianças e adolescentes, desde que observado e prevalecente o seu melhor interesse. Ademais, faz-se necessária a observância dos parâmetros do art. 14 da LGPD, também sobre o tratamento de dados pessoais de crianças e adolescentes. Mais ainda, o tratamento desses dados não pode apresentar riscos ou impactos desproporcionais e excessivos às crianças ou adolescentes.

  • Sobre o legítimo interesse

Entende-se por interesse qualquer benefício resultante do tratamento de dados pessoais. De acordo com a ANPD, para que seja legítimo, o interesse deverá ser compatível com:

  1. ordenamento jurídico – o tratamento dos dados pessoais não deve ser vedado pela legislação vigente e nem pode, direta ou indiretamente, contrariar disposições legais nem os princípios aplicáveis ao caso;
  2. lastro em situações concretas – deve ser embasado em situações reais, claras e precisas, que objetivem interesses específicos e bem delineados, ainda que em futuro próximo, o que afasta interesses considerados a partir de situações abstratas ou meramente especulativas;
  3. vinculação a finalidades legítimas, específicas e explícitas – a finalidade constitui o propósito específico que se pretende alcançar com a realização do tratamento, que deve ser considerado a partir de situações concretas, com o uso de dados pessoais estritamente necessários para a finalidade pretendida.
  • Sobre os direitos e liberdades fundamentais

De acordo com o Guia da ANPD, os direitos e liberdades fundamentais do titular de dados pessoais atuam como um limite à liberdade do controlador. Isso significa que o Legítimo Interesse não pode se sobrepor à liberdade e aos direitos fundamentais do titular. Esta análise é feita por meio do Teste de Balanceamento, de forma que os controladores possam avaliar se os impactos causados pelo tratamento são proporcionais e compatíveis com esses direitos e quais salvaguardas devem ser adotadas.

Sob esse viés, o titular é protagonista em relação ao uso de seus dados, devendo ser assegurado que ele tenha o conhecimento e participe ativamente das decisões sobre o tratamento dos seus dados pessoais. Logo, é fundamental garantir a disponibilidade de canais acessíveis relacionados à privacidade e proteção de dados.

  • Sobre a legítima expectativa

No que tange ao conceito de legítima expectativa dos titulares, de acordo com a ANPD, significa que o tratamento dos dados pessoais para a finalidade pretendida deve ser, razoavelmente, o esperado pelos titulares naquele contexto. Sua análise e identificação não precisam ser realizadas em relação a um titular em específico, levando em consideração alguns fatores como: (i) existência de uma relação prévia entre o controlador e o titular; (ii) a fonte e o método de coleta dos dados; (iii) o contexto e o período de coleta dos dados; e (iv) a finalidade pretendida da coleta dos dados e sua compatibilidade com o tratamento baseado no legítimo interesse.

Na análise da legítima expectativa, é importante considerar a boa-fé e os princípios da proteção de dados, devendo o titular ter elementos disponibilizados pelo controlador, para avaliar se o tratamento de dados atende às suas legítimas expectativas.

  • Sobre a necessidade, transparência e registro de operações

A ANPD delimita que somente dados fundamentais para a realização da operação devem ser tratados, devendo o titular ter acesso facilitado às informações sobre o tratamento dos seus dados. Todas as operações do tratamento de dados baseado no legítimo interesse devem ser devidamente registradas.

  • Sobre o teste de balanceamento

Previamente ao tratamento de dados com base no legítimo interesse, a ANPD determina que deve ser realizada uma avaliação de proporcionalidade (teste de balanceamento), que deve ser aplicado para cada finalidade específica e envolve a realização de uma ponderação que leva em consideração a legitimidade do interesse, a necessidade do tratamento, os impactos sobre os direitos dos titulares e suas legítimas expectativas em comparação com os interesses envolvidos. O Guia da ANPD traz em anexo um modelo simplificado de teste de balanceamento, que pode servir de exemplo para que as empresas elaborem os métodos mais adequados às suas atividades.

O Guia também menciona que no caso de tratamento de dados pessoais para a prevenção à fraude e à segurança do titular, utiliza-se a mesma lógica do Legítimo Interesse no que tange a realização de um teste de balanceamento, para avaliar a prevalência dos direitos e liberdades fundamentais do titular.

  • Sobre o legítimo interesse e o Poder Público

O Guia reforça que a adoção da base legal do legítimo interesse possui aplicabilidade limitada no âmbito do setor público, pois não deve ser utilizado nos casos em que o tratamento de dados pessoais for realizado de forma compulsória ou quando necessário para o cumprimento de obrigações ou atribuições legais do Poder Público. Faz-se necessária a análise excepcional da situação concreta e, no caso de ser a melhor base legal no caso concreto, a sua utilização pelo Poder Público deverá seguir as mesmas regras de transparência e respeito aos direitos fundamentais dos titulares que são atribuídas aos demais controladores de dados.

Para outras informações, entre em contato com o time do Saud Advogados.

em inglês

Foi aprovada pelo Tribunal de Contas da União (“TCU”), em 21 de fevereiro de 2024, a Instrução Normativa nº 95/2024 (“IN nº 95/2024”), que define as diretrizes, regras e ações do TCU em matéria de celebração e negociação de acordos de leniência previstos na Lei nº 12.846/2013 (“Lei Anticorrupção”). A medida é decorrente do conjunto de esforços do Acordo de Cooperação Técnica (“ACT”) firmado em agosto de 2020 entre a Advocacia-Geral da União (“AGU”), a Controladoria-Geral da União (“CGU”) e o Ministério da Justiça e Segurança Pública (“MJSP”), sob a coordenação do Supremo Tribunal Federal (“STF”).

A IN nº 95/2024 prevê que, uma vez que a proposta do acordo de leniência seja encaminhada ao TCU, serão iniciadas as etapas internas e sigilosas de identificação dos processos de controle externo e levantamento de débitos previamente calculados em relação à proponente, com o encaminhamento das informações ao ministro relator responsável pelo caso. Não obstante, caso a CGU encontre e direcione novas informações ou documentação com força de alterar o escopo da proposta do acordo de leniência, estas etapas de identificação elencadas deverão ser refeitas. Cumpre ressaltar que, caso as informações fornecidas pela proponente às autoridades não sejam verdadeiras ou completas, e isto implicar a alteração das condições do acordo, a revisão do seu conteúdo poderá ser realizada a qualquer tempo.

Além disso, as diretrizes da nova Instrução Normativa estabelecem prazos para manifestação do TCU. Segundo o art. 6º da IN, após a comunicação da CGU e da AGU de que o acordo está pronto para ser assinado, a área técnica do TCU terá o prazo de 45 dias, dentro dos 90 dias designados para a manifestação do TCU, para tratar sobre os valores negociados e decidir se tais valores atendem aos critérios aplicáveis e se são suficientes para o ressarcimento ao erário, de modo a garantir que o acordo será benéfico à Administração Pública.

Nesse sentido, caso o TCU entenda que os valores não sejam adequados, caberá ao TCU comunicar a CGU e a AGU acerca da necessidade de complementação para ajuste dos valores negociados, bem como informar o montante adequado para possibilitar o ressarcimento aos cofres públicos. Por outro lado, caso o TCU entenda pela procedência dos valores, será dever do TCU acompanhar os pagamentos até o momento em que as obrigações assumidas pela empresa signatária sejam satisfeitas, estando a aplicação de medida sancionadora pelo TCU impossibilitada no caso de a signatária do acordo de leniência cumprir com suas obrigações.

Não obstante, em relação aos casos em que as quantias estipuladas no âmbito do acordo de leniência abarcarem os danos identificados previamente pelo TCU, os processos que envolvem a empresa e que sejam relacionados às mesmas ilicitudes tratadas no âmbito do acordo poderão ser passíveis de (i) sobrestamento; (ii) arquivamento; (iii) vinculação a procedimentos de mero monitoramento do adimplemento do acordo de leniência; e (iv) não instauração de ação de controle externo ainda não existente quanto às irregularidades que estão no escopo do acordo.

É válido pontuar que, em face da inadimplência da empresa signatária do acordo, é permitido ao TCU suspender os benefícios do acordo, mediante oitiva dos órgãos públicos e da empresa signatária, além de declarar potencial nulidade dos efeitos do acordo. Nesse cenário, segundo o art. 27 da IN nº 95/2024, caberá ao processo de controle externo já existente, ou a um novo que seja instaurado, analisar a adoção de sanções e/ou cobrança das quantias inadimplidas.

A IN nº 95/2024 também se preocupou em adequar sua redação às disposições da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) no que diz respeito ao compartilhamento de dados e informações durante o trâmite interno no TCU. De acordo com o art. 11 d a IN nº 95/2024, resta estabelecido que em face de eventual não celebração do acordo de leniência, todos os documentos fornecidos pela proponente deverão ser deletados das bases de dados do TCU. Adicionalmente, as informações que são compartilhadas entre a CGU e a AGU não poderão ser utilizadas em desfavor da proponente pelo TCU, ainda que o acordo não venha a ser celebrado futuramente. Em relação à responsabilização de terceiros que estejam envolvidos nas condutas admitidas pela empresa signatária do acordo de leniência, o art. 24 da IN nº 95/2024 determina que o TCU poderá utilizar documentos e informações a que teve acesso para promover, no âmbito de suas competências, as ações necessárias à responsabilização destes terceiros, sejam eles pessoas físicas ou jurídicas.

Em linha com decisões já proferidas pelo STF em anos anteriores e em consonância com a necessidade de melhor cooperação dos entes que compõem o microssistema anticorrupção brasileiro, a IN nº 95/2024 traz previsões em que há a possibilidade de abatimento ou compensação de multas já pagas por condutas tipificadas em diferentes legislações, desde que comprovado pela empresa que as irregularidades sancionadas são exatamente as mesmas abarcadas em processo instaurado pelo TCU.

Assim, a IN nº 95/2024 se torna um instrumento que busca trazer maior segurança jurídica no âmbito dos acordos de leniência ao garantir um cenário de maior previsibilidade às empresas que consideram aderir a esta modalidade de resolução de irregularidades. Levando em consideração os múltiplos agentes que estão envolvidos na dinâmica desses acordos, a pluralidade de informações compartilhadas nas investigações e a falta de diretrizes que regulem a atuação do TCU na negociação, celebração e apuração dos valores de acordos de leniência que persistia, a IN nº 95/2024 será responsável em estabelecer primordial disciplina normativa às competências e âmbitos de atuação do TCU nesse contexto.

Para mais informações, entre em contato conosco.

em inglês

Em 12 de março de 2024, a Comissão de Segurança Pública do Senado Federal aprovou o Projeto de Lei nº 4.436/2020, que visa a alterar o Código Penal para passar a tipificar a corrupção privada no ordenamento jurídico brasileiro. A proposta foi encaminhada à Comissão de Constituição, Justiça e Cidadania e está aguardando designação de relator para análise de sua constitucionalidade e outros requisitos. Caso aprovada, a proposta será analisada pela Câmara dos Deputados, que será a Casa Revisora de acordo com a tramitação bicameral do processo legislativo brasileiro. Posteriormente, caso haja a aprovação da Câmara dos Deputados, o texto será submetido à sanção do Presidente da República.

O Projeto de Lei nº 4.436/2020 foi revisado pela Comissão de Segurança Pública do Senado Federal em conjunto com o Projeto de Lei nº 4.628/2020, por possuírem a mesma temática. O propósito do Projeto de Lei nº 4.436/2020 é tipificar as condutas de exigir, solicitar ou receber vantagem indevida, que sejam realizadas por empregados e/ou representantes de empresas ou instituições privadas para favorecer a si ou a terceiros, direta ou indiretamente, ou aceitar promessa de tal vantagem, a fim de realizar ou omitir ato inerente às suas atribuições, em prejuízo à empresa. A proposta apresenta a pena de reclusão, de dois a cinco anos, além da aplicação de multa para o crime de corrupção privada. É válido destacar também que, caso a proposta seja aprovada, também estarão passíveis de penalização os indivíduos que oferecerem, prometerem, entregarem ou pagarem vantagem indevida, direta ou indiretamente, ao empregado ou representante de empresa ou instituição privada.

A justificativa para a apresentação da proposta é baseada no fato de que o Brasil, em dezembro de 2003, assinou a Convenção das Nações Unidas contra a Corrupção (“Convenção de Mérida”), que foi adotada pela Assembleia-Geral das Nações Unidas em outubro de 2003 e que recomendou a criminalização da corrupção privada. Além disso, o Projeto de Lei nº 4.436/2020 se baseia na experiência de outros países que já criminalizaram a corrupção privada em seus ordenamentos jurídicos. Como destaque, a legislação do Reino Unido, o United Kingdom Bribery Act (“UKBA”) de 2010, e a legislação francesa, a Lei Sapin II de 2016, são legislações reconhecidas globalmente por expressamente tipificarem a corrupção como crime, independentemente do envolvimento de agentes públicos na conduta.

No Brasil, a criminalização da corrupção privada é um tema que vem sendo bastante discutido e que tem apresentado demonstrativos de que poderá, em breve, se aplicar à realidade do país. Como exemplo desta transformação, em junho de 2023, a Lei nº 14.597/2023 (“Lei Geral do Esporte”) inovou ao prever a criminalização da corrupção privada quando a conduta envolver representantes de organizações esportivas, caracterizando um crime contra a ordem econômica esportiva. Esta foi uma medida que buscou frear os diversos escândalos envolvendo apostas esportivas no país e que pode servir como um fator de incentivo para que a corrupção privada seja tipificada também no âmbito corporativo privado.

Empresas devem considerar em seus Programas de Compliance as possíveis implicações da aprovação deste projeto de lei, bem como a potencial sujeição a legislações estrangeiras que tratam de corrupção privada. Para mais informações, entre em contato conosco.

em inglês