Em 04 de outubro de 2021, a Autoridade Nacional de Proteção de Dados (“ANPD”) publicou um Guia Orientativo de Segurança da Informação para Agentes de Tratamento de Pequeno Porte, bem como um checklist com as sugestões de medidas a serem adotadas. Ambos os documentos são endereçados aos agentes de tratamento que, em razão de seu tamanho e eventuais limitações, muitas vezes não contam com funcionários especializados em segurança da informação e necessitam aprimorá-la em relação ao tratamento de dados pessoais.

Os novos documentos desenvolvidos pela ANPD estão em linha com o art. 55-J, XVIII da LGPD, que determina a edição de normas, orientações e procedimentos simplificados e diferenciados para microempresas e empresas de pequeno porte, bem como para empresas que se declarem startups ou de inovação, a fim de não só facilitar, como incentivar o cumprimento da lei por essas empresas. Ademais, o Guia também busca proteger não só o direito dos titulares dos dados pessoais, levando em conta o risco aplicado ao tratamento e o dano que um possível vazamento dos dados pode vir a causar, mas também o alto impacto financeiro aos agentes de tratamento de pequeno porte em caso de violações as diretrizes da LGPD.

Guia Orientativo de Segurança da Informação busca atender ao Princípio da Segurança, previsto no Art. 6º, VII da LGPD, que consiste na utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados ou ilícitos. Mais especificamente, a Lei estabelece em seus artigos 46 a 49 que os agentes de tratamento devem: (i) garantir a segurança da informação dos dados pessoais, mesmo após o término de seu tratamento; (ii) comunicar incidentes de segurança à Autoridade Nacional e ao titular dos dados; e (iii) possuir sistemas de segurança estruturados de acordo com os padrões de boas práticas e governança e aos princípios gerais da Lei.

Assim, o Guia traz sugestões de medidas de segurança da informação capazes de promover, em agentes de tratamento de pequeno porte, um ambiente institucional mais seguro. Tais medidas foram divididas em:

• medidas administrativas;
• medidas técnicas;
• medidas relacionadas ao uso de dispositivos móveis; e
• medidas relacionadas ao serviço em nuvem.

Dentre as medidas administrativas destaca-se a elaboração de uma Política de Segurança da Informação, que tem como propósito fundamental ser uma ferramenta que apoie a implementação de um processo estruturado de segurança da informação, considerando o negócio e o porte de cada organização. Além disso, é mencionada a importância de campanhas de conscientização e treinamento dos funcionários dos agentes de tratamento, bem como a inclusão de cláusulas de segurança da informação que assegurem a adequada proteção de dados pessoais em contratos relevantes.

Já as medidas técnicas incluem controles de acesso, de forma a garantir que os dados pessoais apenas serão acessados por pessoal autorizado; garantir que apenas os dados pessoais estritamente necessários para o cumprimento da finalidade estão sendo tratados, e a segurança das comunicações, por meio do gerenciamento do tráfego de rede. Também inclui manutenção de um programa de gerenciamento de vulnerabilidades, mantendo seus sistemas e aplicativos sempre atualizados com as últimas versões e adoção de antivírus.

As medidas relacionadas ao uso de dispositivos móveis são similares aos procedimentos de controle de acesso dos outros equipamentos de TI, bem como o uso da autenticação multi-fator, funcionalidades que permitam apagar remotamente os dados pessoais no aparelho, guardá-los em locais seguros quando não estiverem em uso e que haja uma separação entre os dispositivos móveis de uso privado e de uso institucional.

Por fim, considerando a crescente disseminação do uso da nuvem para armazenamento de dados, a ANPD sugere a realização de um contrato de nível de serviço que contemple a segurança dos dados armazenados e a avaliação de se o serviço fornecido pelo provedor atende aos requisitos definidos pelo agente de tratamento.

É importante pontuar que essas medidas sugeridas não são taxativas e devem ser complementadas com outras que possam ser identificadas como necessárias para promover a segurança no fluxo informacional da organização.

Cabe frisar que diversos temas importantes no que se refere a aplicação da LGPD para agentes de tratamento de pequeno porte ainda devem ser regulamentados por meio de Resolução da ANPD, cuja minuta ficou aberta a consulta pública até o dia 14 de outubro de 2021. No momento, aguarda-se a consideração pela Autoridade Nacional de todas as contribuições recebidas e emissão da versão oficial da Resolução.

No entanto, outra Resolução importante foi publicada pela Autoridade menos de um mês depois do lançamento do Guia Orientativo. Em 29 de outubro de 2021, publicou-se a Resolução que aprova o Regulamento do Processo de Fiscalização e do Processo Administrativo Sancionador pelo Conselho Diretor da ANPD, através da Resolução CD/ANPD N° 1, que entrou em vigor no mesmo dia, e terá seu primeiro ciclo de monitoramento a partir de janeiro de 2022. O principal objetivo do Regulamento é estabelecer procedimentos inerentes ao processo de fiscalização, bem como as regras que devem ser observadas no âmbito do processo administrativo sancionador pela ANPD.

Dessa forma, dentre as novas regras, alguns pontos importantes a frisar da nova Resolução são:

• a contagem dos prazos no processo administrativo, que serão contados em dias úteis, excluindo o dia do começo e incluindo o dia do vencimento;
• os meios pelos quais os atos administrativos serão praticados, incluindo a intimação, sendo preferencialmente realizados de forma eletrônica;
• as premissas da fiscalização da Autoridade Nacional, que consistem em (i) priorizar a atuação baseada em evidências e riscos regulatórios, com foco e orientação para o resultado; (ii) estímulo à conciliação direta entre as partes e priorização da resolução do problema e da reparação de danos pelo controlador; (iii) exigência de mínima intervenção na imposição de condicionantes administrativas ao tratamento de dados pessoais; (iv) incentivo à responsabilização e prestação de contas pelos agentes de tratamento, (v) atuação de forma responsiva, com a adoção de medidas proporcionais ao risco identificado e à postura dos agentes regulados, entre outras;
• do processo de recebimento de requerimentos, que além de considerar seus requisitos de admissibilidade também deverá verificar se a petição do titular vem acompanhada de comprovação de que foi previamente submetida ao controlador e não solucionada no prazo estabelecido em regulamentação;
• as possibilidades de atividades de orientação e preventivas que poderão ser aplicadas pela Autoridade Nacional, incluindo sugestão de treinamentos, implementação de Programa de Governança em Privacidade e elaboração de plano de conformidade;
• Coordenação-Geral de Fiscalização responsável pelo julgamento em primeira instância e possibilidade de interposição de recurso administrativo ao Conselho Diretor, como instância administrativa máxima; e
• possibilidade de celebração de Termo de Ajustamento de Conduta, que uma vez assinado causará a suspensão do processo.

Clique aqui para acessar o Guia e o Checklist de Segurança da Informação para Agentes de Tratamento de Pequeno Porte e aqui para acessar a Resolução CD/ANPD N° 1.

Para mais informações, entre em contato com Saud Advogados.

em inglês

Em 25 de outubro de 2021, a multinacional Rolls-Royce celebrou acordo de leniência com a Controladoria-Geral da União (CGU) e Advocacia-Geral da União (AGU) em razão do pagamento de vantagens indevidas por meio de terceiros intermediários para obtenção de contratos da Petrobras, que foram reveladas no contexto das investigações conduzidas pela Operação Lava Jato.

Dois delatores da Operação Lava Jato declararam que a Rolls-Royce pagou um total de US$ 9,3 milhões em propinas entre 2003 e 2013 para obter contratos de equipamentos de geração de energia para seis plataformas de petróleo da Petrobras.

O acordo de leniência com a CGU foi firmado no contexto da resolução global da Rolls-Royce com autoridades brasileiras, americanas e britânicas. Em 2017, a Rolls-Royce celebrou, concomitantemente, acordos com o Ministério Público Federal (MPF), com o Departamento de Justiça dos Estados Unidos (DOJ) e com a Serious Fraud Office (SFO) do Reino Unido para a resolução de atos ilícitos praticados em diversos países, incluindo o Brasil, China, Indonésia, Rússia e Nigéria.

O valor total do acordo de leniência firmado com a CGU é de US$ 27,8 milhões, dos quais US$ 2,2 milhões serão destinados aos cofres da União, em até 30 dias após a assinatura do acordo, de forma a complementar o pagamento de US$ 25, 6 milhões que já foi efetuado no Brasil. Além disso, a empresa britânica se comprometeu a aperfeiçoar o seu programa de integridade.

CGU e AGU, ao assinar este acordo, reforçam sua competência em matéria de leniência, ao estabelecer valores adicionais àqueles já pagos anteriormente em decorrência de acordo com o MPF.

Para mais informações, entre em contato com Saud Advogados.

em inglês

Em junho, a Controladoria-Geral da União (CGU) e a Advocacia-Geral da União (AGU) assinaram dois novos acordos de leniência.

O primeiro, assinado em 7 de junho de 2021, envolveu as companhias Sicpa do Brasil e Indústria de Tintas e Sistemas Ltda. e com a Ceptis Indústria e Comércio de Tintas e Sistemas S.A, devido ao pagamento de vantagens indevidas a agente público entre os anos de 2009 e 2015. Nos termos do acordo, as empresas, que pertencem ao mesmo grupo econômico, se comprometeram a devolver R$ 762 milhões aos cofres públicos, que serão integralmente destinados à União e à Casa da Moeda.

O pagamento a Casa da Moeda se relaciona ao fato das companhias terem sido alvo da Operação Vícios, da Policia Federal, que apontou o pagamento de propina a um auditor fiscal da Receita Federal para que ele direcionasse um contrato bilionário da Casa da Moeda, em 2008, de modo a favorecer as empresas. O valor inclui multas previstas na Lei Anticorrupção e na Lei de Improbidade Administrativa, além do ressarcimento pelo prejuízo causado.

Após as investigações internas apontarem a prática das irregularidades, o próprio grupo empresarial buscou as autoridades com o objetivo de negociar a leniência. Além do pagamento da multa, nos termos do acordo, as empresas se comprometem a aprimorar seus respectivos programas de integridade.

Já o segundo acordo de leniência foi celebrado em 25 de junho pelas companhias Amec Foster Wheeler Energy Limited e Amec Foster Wheeler America Latina, subsidiárias do grupo econômico John Wood Group PLC. Além da CGU e AGU, este acordo foi resultado de um trabalho em cooperação internacional e, portanto, acordos relacionados também foram celebrados com o Ministério Público Federal (MPF), o Departamento de Justiça Norte-Americano (DoJ), a Security Exchange Comission (SEC) dos Estados Unidos da América e o Serious Fraud Office do Reino Unido (SFO). Anteriormente, apenas a TechnipFMC havia obtido um acordo global, em 2019.

O acordo de leniência está relacionado às condutas ilícitas ocorridas no âmbito de um projeto firmado com a Petrobras, que se deu antes de a Amec PLC adquirir a Foster Wheeler AG em novembro de 2014, e antes da aquisição de ambas as empresas pela Wood em outubro de 2017.

Dentro do escopo do acordo de leniência, as empresas se comprometeram a realizar o pagamento do valor total de R$ 86.196.063,32 milhões (US$ 17.492.149,14) no Brasil. O montante corresponde a soma entre ressarcimento a Petrobras, multa pela violação à Lei de Improbidade Administrativa e a multa pela violação à Lei Anticorrupção, sendo: (i) R$ 67.273.820,43 destinados à Petrobras; (ii) R$ 13.454.764,11 correspondentes à multa prevista na Lei de Improbidade Administrativa, e (iii) R$ 5.467.478,78 relativos à multa prevista na Lei Anticorrupção, que serão revertidos para a União. As empresas também deverão pagar valores às autoridades americana e britânica.^[1] Cabe ressaltar que a cooperação efetiva da Wood nas investigações foi considerada para na análise do crédito recebido das autoridades.

Assim como no acordo de leniência celebrado com a Sicpa, além do pagamento dos valores acordados, as subsidiárias do grupo Foster Wheeler se comprometeram a atualizar a aperfeiçoar suas políticas de governança e de compliance.

A íntegra dos acordos ainda não foi publicada pelas autoridades brasileiras, mas o acordo celebrado com o DoJ está disponível aqui e com a SFO pode ser encontrado aqui.

em inglês

^[1] O Deferred Prosecution Agreement (DPA) das empresas com o DoJ estabelece o pagamento de multa no valor total de USD 18.375.000,00, dos quais US$ 7.656.250,00 são devidos ao tesouro americano; US$ 6.125.000,00 serão direcionados ao pagamento das multas às autoridades brasileiras, e US$ 4.593.750,00 ao pagamento da multa à autoridade britânica, conforme a resolução de seus respectivos acordos. Além dos US$ 4.593.750,00 cedidos pela autoridade americana, o DPA firmado com a autoridade britânica. SFO, estabelece ainda o pagamento de £46.033.891,98 ao fundo consolidado britânico a título de multa, e quase £ 50.000.000,00 como restituição de valores, além de restituição de £210.610,00 à Nigéria por violações cometidas no país.

Aprovada em 2018, a Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, passou por um fatiamento até sua vigência integral. No mesmo ano em que foi publicada a Lei, a parte referente à organização da Agência Nacional de Proteção de Dados (ANPD) entrou em vigor por conta da necessidade de se estruturar o órgão fiscalizador. O restante da legislação passou a vigorar em setembro de 2020, enquanto apenas a aplicabilidade de multas entrou em vigor apenas no dia de agosto de 2021. Nessa mesma data, a Portaria nº 16/2021 entrou em vigor, aprovando o processo de regulamentação no âmbito da ANPD.

Portanto, os artigos referentes às sanções administrativas, Artigos 52, 53 e 54 da LGPD, passaram a ter efeito e contemplam desde penalidades leves, como advertência, até mais graves, como a proibição total do exercício de atividades relacionadas a tratamento de dados. No entanto, espera-se ainda a edição de um regulamento próprio da ANPD sobre o tema, contendo regras procedimentais internas para orientar suas ações. Além desse regulamento, ainda será submetido à consulta púbica uma norma específica para tratar das sanções e dosimetria.

Ainda que a LGPD tenha passado a ter vigência completa e integral apenas em agosto, já podemos sentir o seu impacto em decisões judiciais, visto que o titular de dados ganhou poder para demandar sua proteção, como é o caso do Artigo 42 da LGPD, que dispõe sobre reparação por danos patrimoniais e morais.

Dessa forma, o Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro, RS, moveu ação coletiva em face da Cooperativa dos Citricultores Ecológicos do Vale do Cai Ltda. em nome dos trabalhadores da cooperativa, cujo objeto era o alegado o descumprimento sistemático relativo à proteção de dados dos funcionários por parte da cooperativa, alegando que a Ecocitrus os compartilhava com diversos controladores e operadores sem as cautelas necessárias, além de afirmar não haver indicação do encarregado, todas essas, exigências da LGPD.

De acordo com a sentença proferida pela Justiça do Trabalho do Rio Grande do Sul, a cooperativa falhou em demonstrar elementos que comprovassem a capacidade de tratar dados dos funcionários com segurança, ou seja, de ter implementado corretamente as diretrizes da LGPD. Portanto, o Juízo determinou que a Ecocitrus nomeasse um encarregado, implementasse e comprovasse nos autos as práticas relacionadas à segurança e sigilo de dados.

Por sua vez, o Juízo não deferiu o pedido de danos morais com base no Artigo 52 da LGPD, com a justificativa de que o fato de a empresa não ter implementado os comandos legais não faz reconhecer, por si só, a efetiva ocorrência de dano aos titulares dos direitos, uma vez que de acordo com a decisão inexistia de fato demonstração de vazamento de dados ou outra utilização ilícita capaz de afetar a esfera de privacidade/dignidade dos trabalhadores.

Por outro lado, a ação movida pelo sindicato em face da JBS Aves Ltda. em nome dos trabalhadores da empresa nesse mesmo sentido, foi julgada improcedente, entendendo que a empresa havia um encarregado determinado e manual de privacidade de dados.

Dessa forma, essas duas ações reiteram a necessidade das empresas brasileiras de adequação à LGPD. Ademais, a adequação aos padrões estabelecidos pela LGPD não deve ser vista como mero cumprimento de uma legislação, visto que pode também fortalecer a confiança de clientes, fornecedores e parceiros de negócios, uma vez que, por exemplo, empresas tendem a buscar parceiros com uma maturidade em relação a proteção de dados, visto que operador e colaborador podem responder solidariamente a fim de assegurar a efetiva indenização do titular de dados, com base nos Artigos 42 ao 45 da LGPD.

Destaca-se ainda que, a melhoria de estruturas internas com a implementação de processos para proteção de dados, pode significar a manutenção de imagem da empresa. A aplicação de uma sanção devido a eventual infração, como no caso da Ecocitrus perante a Justiça do Trabalho, pode significar um dano reputacional, o que pode levar a perda de negócios, e consequentemente afetar o lucro da empresa.

em inglês

Desde sua promulgação em 2018 e considerando que, desde 1º de agosto de 2021, as empresas devem obrigatoriamente aplicar e estar em conformidade com as disposições da Lei nº 13.709/2018, a Lei Geral de Proteção de Dados (LGPD), para evitar sanções as empresas vêm enfrentando o desafio de se adaptar aos padrões exigidos pela LGPD, inclusive considerando os custos da implementação de um programa de proteção de dados.

Nessa esteira, em 08 de julho de 2021, a Justiça Federal de Campo Grande proferiu uma sentença determinando que as despesas com a implementação das diretrizes da LGPD comprovadas pelas impetrantes, TNG Comercio de Roupas Ltda. e TB Indústria e Comércio de Confecção de Roupas Ltda., fossem consideradas como insumos, além de reconhecer o direito das impetrantes de realizar a compensação dos valores pagos a maior com os débitos de sua responsabilidade, após o trânsito em julgado da sentença.

A justificativa da decisão para que os custos com a implementação das diretrizes da LGPD fossem reconhecidos como insumos para fins de compensação de créditos para o PIS/COFINS foi baseada nos Artigo 3º, II, da Lei nº 10.637/2002 e o Artigo 3º, II da Lei nº 10.833/2003, que determinam que do valor apurado para a contribuição para o COFINS e PIS, respectivamente, poderão ser descontados créditos pela pessoa jurídica em relação a:

“II – bens e serviços, utilizados como insumo na prestação de serviços e na produção ou fabricação de bens ou produtos destinados à venda, inclusive combustíveis e lubrificantes, exceto em relação ao pagamento de que trata o art. 2º da Lei nº 10.485, de 3 de julho de 2002, devido pelo fabricante ou importador, ao concessionário, pela intermediação ou entrega dos veículos classificados nas posições 87.03 e 87.04 da TIPI; (…)”

Não obstante nenhuma das duas leis mencionadas acima definir o que pode ser considerado como insumo para aproveitamento no sistema da não-cumulatividade de PIS e COFINS, considerou-se o entendimento da jurisprudência para entender a definição de insumos. O STJ, no REsp Repetitivo nº 1.221.170/PR (Temas 779 e 780), firmou que o conceito de insumo deve ser verificado de acordo com os critérios de essencialidade ou relevância. Ou seja, deve ser considerada a imprescindibilidade e importância do bem ou serviço para o desenvolvimento da atividade econômica desempenhada pela empresa.

No julgado do STJ, o termo essencialidade foi definido como “o item do qual dependa, intrínseca e fundamentalmente, o produto ou o serviço, constituindo elemento estrutural e inseparável do processo produtivo ou da execução do serviço, ou, quando menos, a sua falta lhes prive de qualidade, quantidade e/ou suficiência” e a relevância seria “qualidade identificável no item cuja finalidade, embora não indispensável à elaboração do próprio produto ou à prestação do serviço, integre o processo de produção, seja pelas singularidades de cada cadeia produtiva”.

Dessa forma, com a admissão desse conceito de insumo, a Justiça Federal de Campo Grande reconheceu, que o investimento em proteção de dados é obrigatório, considerando inclusive que há aplicação de sanções a quem infringir a norma. O Juízo entendeu que o tratamento dos dados pessoais não fica a critério do empresário e que, portanto, os custos são necessários e imprescindíveis para o alcance dos objetivos comerciais.

Os investimentos para adequação são muitos, considerando, por exemplo, a implementação de sistemas e processos para identificação de falhas, criação de canal de comunicação com o titular dos dados, realização de treinamentos internos sobre o tema, contratação de funcionários especializados em proteção de dados, incluindo um Data Protection Officer, entre outros. Todos esses custos são essenciais para evitar potenciais danos aos titulares, como vazamento de dados, e total conformidade com a legislação.

Destaca-se que, ainda que exista a referida jurisprudência, é necessário que empresas ingressem em juízo para reconhecimento do direito ao crédito de insumos para PIS e COFINS. Atualmente, a Receita Federal aplica de forma limitada o conceito de insumo e cabe a empresa interessada comprovar judicialmente a essencialidade e relevância dos gastos.

Em síntese, ainda que essa seja a primeira decisão admitindo a possibilidade de compensação de crédito envolvendo gastos com LGPD, representa um importante precedente, visto que reconhece os investimentos com a implementação das diretrizes da LGPD como obrigatórios, o que pode beneficiar todas aquelas empresas que tiveram despesas para implementação e manutenção de estruturas para adequação à LGPD. Cabe agora aguardar qual será o entendimento dos tribunais quanto a essa matéria.

em inglês

Em 1º de agosto de 2021 entraram em vigor os artigos da Lei Geral de Proteção de Dados (“LGPD”), que estabelecem a fiscalização e aplicação de sanções por parte da Autoridade Nacional de Proteção de Dados (“ANPD”) na esfera administrativa, por violações à LGPD.

Após apuração por meio de procedimento administrativo, as sanções aplicáveis, previstas no artigo 52 da lei, são:

• advertências, com indicação de prazo para adoção de medidas corretivas;
• multas de até 2% do faturamento da pessoa jurídica, grupo ou conglomerado no Brasil no seu último exercício, limitados a R$ 50 milhões por infração;
• multas diárias;
• publicização da infração apurada e comprovada;
• bloqueio de dados pessoais a que se refere a infração até a sua regularização;
• eliminação dos dados pessoais;
• suspensão das atividades de coleta e tratamento, sem prejuízo da indenização pelos danos que causarem aos titulares dos dados; e
• proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.

A fim de regulamentar o art. 52 da lei, a ANPD submeteu à consulta pública, em maio de 2021, uma proposta de Resolução sobre a estratégia de fiscalização do órgão. O documento estabelece que a fiscalização será composta das atividades de monitoramento, orientação, atuação preventiva e repressiva, baseadas nos seguintes valores:

• regulação baseada em evidências;
• proporcionalidade entre riscos e recursos alocados;
• transparência e permeabilidade, que permitam à sociedade acompanhar e contribuir para o aprimoramento da atuação da ANPD;
• processos transparentes e justos, com regras claras sobre direitos e obrigações; e
• promoção da conformidade pelos mais diversos instrumentos e abordagens.

A fim de vislumbrar a dinâmica de imposição de multas por Autoridades de Proteção de Dados pelo mundo, podemos citar as multas com base na GDPR (General Data Protection Regulation), regulação europeia de proteção de dados vigente desde maio de 2018. No período de pouco mais de três anos de sua vigência, a GDPR já deu causa à aplicação de mais de 700 multas, quase alcançando a marca de 300 milhões de Euros. Tal montante foi recentemente ultrapassado por uma única multa aplicada contra Amazon.com Inc.

Em decisão de 16 de julho de 2021, a Comissão Nacional de Proteção de Dados de Luxemburgo (CNPD) sancionou a Amazon com a multa mais alta já aplicada no montante de 746 milhões de euros (888 milhões de dólares). A CNPD considerou que a Amazon teria processado dados pessoais de seus clientes em violação ao GDPR. O caso refere-se a uma denúncia formalizada em 2018 pelo grupo de proteção de dados francês “La Quadrature du Net”, estando a decisão ainda sujeita a recurso. Até então, a maior multa aplicada havia sido no valor de 50 milhões de euros contra o Google pela CNIL, autoridade reguladora francesa de proteção de dados pessoais.

Contudo, vale lembrar que além da aplicação de multas, outras penalidades que podem ser até mais prejudiciais ao negócio podem ser aplicadas, além de poderem acarretar perda de clientes, valor de marca e credibilidade no mercado.

Ainda que a ANPD ainda esteja focada na regulamentação, orientação e instrução da lei, as companhias devem estar preparadas para o monitoramento da Autoridade, em conjunto com outros órgãos públicos e entidades de defesa de interesses coletivos como o ministério público.

Para mais informações, entre em contato.

em inglês

Em sessão realizada no dia 30 de março de 2021, a 2ª Turma do Supremo Tribunal Federal (STF), por maioria dos votos, concedeu a ordem no Mandado de Segurança (MS) 5.435/DF, impetrado pela construtora Andrade Gutierrez, confirmando a medida liminar anteriormente deferida, para suspender a aplicação da sanção de inidoneidade imposta pelo Tribunal de Contas da União (TCU) à construtora com base no artigo 46 da Lei 8.443/19992 (Lei Orgânica do TCU). Segundo a 2ª Turma do STF, não pode o TCU declarar a inidoneidade de pessoas jurídicas que firmaram acordos de leniência com as demais autoridades brasileiras que compõem o microssistema anticorrupção, sob pena de esvaziamento do instituto do acordo de leniência. Caso a sanção de inidoneidade aplicada pelo TCU fosse mantida, a construtora Andrade Gutierrez poderia ficar impedida, por até cinco anos, de participar de licitações no âmbito da Administração Pública Federal.

O ministro relator Gilmar Mendes proferiu o voto vencedor. Em seu voto, o Ministro Gilmar Mendes ressaltou que o TCU, ao proferir o Acórdão 483/2017-TCU-Plenário, constatou a ocorrência de fraude no âmbito da licitação para obras da Usina Termonuclear de Angra III, que teria se configurado por meio de conluio entre diversas construtoras, dentre elas a Andrade Gutierrez. Em relação à Andrade Gutierrez, considerando que a construtora já havia, à época, celebrado acordos de leniência com o CADE e o MPF, o TCU optou por suspender a aplicação da sanção de inidoneidade, a fim de recompensar a postura colaborativa da construtora. No entanto, o TCU condicionou a manutenção da suspensão da sanção de inidoneidade em favor da Andrade Gutierrez à apresentação, pelo MPF, de compromisso da construtora em colaborar com os processos de controle externo do TCU. De acordo com o Ministro Gilmar Mendes, ao proferir o Acórdão 483/2017-TCU-Plenário, o TCU reconheceu a validade do acordo de leniência firmado entre a Andrade Gutierrez e o MPF, mas entendeu que o acordo não afasta a competência do TCU para julgar contas e buscar o ressarcimento integral dos danos causados ao erário.

Em seu voto, o ministro relator reafirmou a competência do TCU para fiscalizar a aplicação do dinheiro público e buscar a reparação integral dos danos causados ao erário. Entretanto, o ministro relator ressaltou a necessidade de coordenação entre as instituições que compõem o microssistema anticorrupção no Brasil. Segundo o relator, o alinhamento de incentivos institucionais à colaboração e manutenção do princípio da segurança jurídica são essenciais para que as pessoas jurídicas tenham previsibilidade quanto às sanções e benefícios premiais cabíveis quando da adoção de postura colaborativa com o Poder Público.

Nesse sentido, o ministro relator destacou que o acordo de leniência firmado pela construtora Andrade Gutierrez com a CGU e AGU continha disposição expressa para afastar as sanções administrativas da Lei 12.846/2013 (Lei Anticorrupção), as sanções previstas nos incisos I a IV do artigo 87 da Lei 8.666/1993 (antiga Lei de Licitações e Contratos) e as penalidades previstas na Lei 8.429/1992 (Lei de Improbidade Administrativa), dentre elas a declaração de inidoneidade para licitar e contratar com a Administração Pública. Assim, segundo o relator, a aplicação da sanção de inidoneidade esvaziaria o acordo de leniência da Andrade Gutierrez e a própria força normativa do artigo 17 da Lei 12.846/2013 (Lei Anticorrupção).

Ademais, o ministro relator ressaltou a sobreposição fática entre os ilícitos admitidos pela construtora perante a CGU e AGU e o objeto de apuração do TCU. Nesse contexto, o relator analisou o risco de determinada empresa ser apenada duas ou mais vezes pelo mesmo fato nas diferentes esferas de responsabilização em razão da ausência de coordenação entre as autoridades brasileiras, de maneira a configurar o fenômeno conhecido como bis in idem, o que poderia minar os incentivos para a celebração de acordos de leniência e a colaboração probatória das pessoas jurídicas, prejudicando, assim, a própria efetividade do microssistema anticorrupção ante o cenário de insegurança jurídica.

Por essas razões, o ministro relator entendeu que a possibilidade de o TCU aplicar sanção de inidoneidade em face da construtora Andrade Gutierrez pelos mesmos fatos que deram ensejo à celebração de acordo de leniência com autoridades brasileiras não seria compatível com os princípios constitucionais da eficiência e segurança jurídica, ao passo que esvaziaria a efetividade do instituto do acordo de leniência.

Não obstante, destacou que, mesmo após o STF deferir parcialmente a liminar para impedir o TCU de aplicar a sanção de inidoneidade em face da Andrade Gutierrez, o TCU decretou a indisponibilidade dos bens da construtora, determinando que esta medida alcançasse os bens considerados necessários para garantir o integral ressarcimento dos danos apurados. Segundo o ministro relator, o TCU possui a prerrogativa de decretar a indisponibilidade dos bens da construtora para buscar a reparação integral do dano ao erário, com base no Art. 44, §2° da Lei 8.443/1992 (Lei Orgânica do TCU), uma vez que a celebração de acordos de leniência não impede que o TCU busque a reparação de danos ao erário complementares que não foram contemplados nos acordos. Nesse sentido, o Ministro Gilmar Mendes destacou que a celebração de acordos de leniência não exime a pessoa jurídica da obrigação de reparar integralmente o dano causado, na forma do art. 16, §3°, da Lei 12.846/2013 (Lei Anticorrupção). Entretanto, para o ministro relator, a aplicação da sanção de inidoneidade pelo TCU resultaria na obstrução da execução do acordo de leniência da Andrade Gutierrez, que continha disposição expressa para afastar a decretação de inidoneidade para contratar com a Administração Pública.

A recente decisão do STF representa um importante marco para o fortalecimento do instituto do acordo de leniência no direito brasileiro. O entendimento adotado pelo STF confere maior segurança jurídica às empresas lenientes diante de eventual falta de coordenação entre as diversas autoridades que compõem o microssistema anticorrupção, gerando incentivos para que pessoas jurídicas celebrem acordos de leniência no futuro e, assim, colaborem no combate de infrações econômicas e práticas corruptivas.

O voto do Ministro Gilmar Mendes também destacou a notória ampliação do uso dos acordos de leniência no ordenamento jurídico pátrio, em consonância com os esforços globais de luta contra a corrupção e em respeito aos tratados multilaterais em matéria anticorrupção incorporados pelo Brasil, bem como a importância dos acordos de leniência como instrumentos probatórios voltados ao fortalecimento de uma política de combate às infrações econômicas. No entanto, o ministro relator expôs as dificuldades criadas pela coexistência de múltiplos regimes de leniência no direito brasileiro, notadamente no que concerne às assimetrias entre os diferentes regimes de leniência e às dificuldades de cooperação e coordenação entre as múltiplas autoridades que compõem o microssistema anticorrupção. Segundo o relator, há pelo menos 4 (quatro) gêneros de acordos de leniência que podem ser celebrados por pessoas jurídicas para a atenuação da responsabilidade administrativa ou judicial de atos econômicos: (i) o Acordo de Leniência Antitruste, previsto na Lei 12.529/2011 (Lei do CADE); (ii) o Acordo Leniência Anticorrupção, previsto na Lei 12.843/2013 (Lei Anticorrupção); (iii) o Acordo de Leniência do Ministério Público, que surge de interpretação sistemática das funções constitucionais do Ministério Público; e (iv) o Acordo de Leniência do Sistema Financeiro Nacional,  previsto na Lei 13.506/2017. O Ministro Gilmar Mendes também destaca que é possível apontar uma quinta modalidade de acordo de leniência, o chamado “acordo de não persecução cível”, recentemente introduzido pela Lei 13.964/2019 (“Pacote Anticrime”).

Ao analisar os diferentes regimes de leniência no Brasil, o Ministro Gilmar Mendes destacou assimetrias relevantes, sobretudo no que concerne à ausência de parâmetros comuns para o cálculo da reparação dos danos ao erário e aos benefícios alcançáveis na esfera penal, e destacou a necessidade esforços legislativos e administrativos para uniformizar os regimes de leniência e os incentivos premiais existentes, bem como para criar mecanismos de cooperação e coordenação entre as instituições que compõem o microssistema anticorrupção, a fim de garantir segurança jurídica para as empresas que celebrem acordos de leniência e, em última instância, assegurar a própria efetividade dos acordos de leniência, com o oferecimento de uma estrutura sólida de incentivos à celebração de acordos. Também ressaltou o entendimento de parcela da doutrina que defende a necessidade de criação de um “balcão único” para a negociação e celebração de acordos de leniência entre as instituições brasileiras que compõem o microssistema anticorrupção.

Ressalta-se que o Acordo de Cooperação Técnica para negociação e celebração de acordos de leniência firmado em setembro de 2020 entre a CGU, AGU, TCU e o Ministério da Justiça e Segurança Pública, sob a supervisão do STF, representa importantes avanços no regime de coordenação e cooperação entre as instituições signatárias. O Acordo de Cooperação Técnica dispõe sobre as atribuições de cada instituição signatária no âmbito do microssistema anticorrupção, prevendo diversas ações operacionais para fomentar a atuação das instituições signatárias de maneira cooperativa, colaborativa e sistêmica, inclusive no que concerne aos procedimentos para negociação e celebração de acordos de leniência, compartilhamento e utilização de elementos de prova pelas instituições signatárias, busca de consenso entre as instituição signatárias quanto à apuração e quitação de danos causados ao erário e estabelecimento de mecanismos de compensação e/ou abatimento de multas pagas por empresas lenientes a fim de afastar a dupla responsabilização, evitando-se cobranças em duplicidade pelos mesmos atos ilícitos sancionados nas diversas esferas de responsabilização.

Em linha com os esforços já adotados e com a recente explanação do voto do Ministro Gilmar Mendes, o Plano Anticorrupção elaborado pelo Governo Federal também prevê diversas ações para aperfeiçoar o regime de coordenação e cooperação entre as autoridades brasileiras no que concerne à negociação e celebração de acordos de leniência, bem como para uniformizar os regimes de leniência. Em particular, o Plano Anticorrupção prevê que, até 30 de junho de 2021, a AGU e CGU atualização as portarias que regem os procedimentos de negociação de acordos de leniência (Portaria AGU nº 411/2019 e Portaria Conjunta AGU/CGU nº 4/2019), a fim de implementar as diretrizes estabelecidas no Acordo de Cooperação Técnica analisado acima (item 7.1 do Plano Anticorrupção). Ademais, o Plano Anticorrupção prevê que a CGU irá propor, até 30 de junho de 2021, a alteração do Decreto nº 8.420/2015 (Decreto que regulamenta a Lei Anticorrupção) para aprimorar e esclarecer o regime de cooperação com outros órgãos em matéria anticorrupção (item 1.10.5 do Plano Anticorrupção).

em inglês

Após quase três meses após a promulgação e publicação da Lei 14.112 em 24 de dezembro de 2020, que alterou a Lei de Recuperação e Falências (“LRF” – Lei 11.101/2005), houve, no último dia 26 de março de 2021, a derrubada de diversos vetos presidenciais, entre eles aquele referente ao parágrafo único do artigo 60 da LRF. Com o ressurgimento do referido dispositivo legal, passou-se a permitir expressamente que ativos de sociedades em recuperação judicial reunidos nas chamadas Unidas Produtivas Isoladas (“UPIs”) sejam adquiridos livres e desembaraçados de quaisquer ônus, não havendo sucessão do arrematante nas obrigações do devedor de qualquer natureza, incluídas, mas não limitadas, as de natureza ambiental, regulatória, administrativa, penal, anticorrupção, tributária e trabalhista.

Tratando-se de conceito jurídico indeterminado, as UPIs representam uma multiplicidade de ativos que englobam desde ativos físicos (como bens imóveis, equipamentos, etc.) até ativos imateriais (como marcas, patentes, etc.), os quais são destacados do patrimônio da sociedade em recuperação e reunidos para alienação a outras empresas.

Quanto aos seus efeitos no tempo, a nova regra somente se aplica para alienações de UPIs ocorridas a partir de 26 de março de 2021, data de entrada em vigor das partes vetadas da Lei 14.112/2020, cujo veto foi derrubado. Quanto aos efeitos práticos, a nova regra traz maior segurança jurídica na medida em que dispõe expressamente sobre a ausência de sucessão do adquirente de ativos em diversas matérias constantes de um rol exemplificativo, ampliando assim o rol de passivos que não serão sucedidos pelo adquirente de ativos. A redação anterior da LRF, ao contrário, trazia incertezas pois previa tão somente que o objeto da alienação estaria livre de qualquer ônus e que o adquirente não sucederia as obrigações do devedor, “inclusive as de natureza tributária”.

Tal lacuna da lei anterior foi sendo preenchida ao longo do tempo por doutrina e jurisprudência dos Tribunais Superiores até culminar com a alteração legislativa levada a cabo agora.  Nesse sentido, especificamente no tocante a ausência de sucessão anticorrupção, o Enunciado n. 114 aprovado pelo Conselho da Justiça Federal em junho de 2019, no âmbito da III Jornada de Direito Comercial, mas sem força de lei, já previa que as penalidades pecuniárias aplicadas ao devedor com base na Lei n. 12.846, de 1º de agosto de 2013 (“Lei Anticorrupção”), não serão transmitidas aos adquirentes de ativos em processos de recuperação judicial ou falência, quando a alienação ocorrer por meio de UPIs.

No que se refere ao regime de responsabilidade por sucessão de obrigações decorrentes de violações à Lei Anticorrupção, o artigo 4º da Lei nº 12.846/2013 estabelece, em seu parágrafo primeiro, a responsabilidade da sucessora pelo pagamento de multas e reparação integral do dano causado nas hipóteses de fusão e incorporação, limitado ao patrimônio transferido, desde que decorrentes de atos anteriores a tais operações societárias. Não há na Lei Anticorrupção referência específica à responsabilidade sucessória nos casos de aquisição de ativos, daí a importância da nova redação do art. 60, parágrafo único da LRF que deixa clara a ausência de tal responsabilidade em relação ao adquirente de UPIs por obrigações oriundas de eventuais atos ilícitos praticados em violação à Lei Anticorrupção, seja pela pessoa jurídica em processo de recuperação ou com envolvimento do próprio ativo adquirido.

Da mesma forma, o grupo econômico ao qual pertence o adquirente de UPIs também não é atingido pela responsabilidade solidária inscrita no artigo 4º, parágrafo 2º da Lei 12.846/2013, não havendo que se falar em solidariedade nas multas e reparação integral de danos entre o arrematante de ativos no âmbito de processo de recuperação judicial e suas controladoras, controladas, coligadas ou consorciadas, no âmbito do respectivo contrato.

Na prática, restam assim eximidos de responsabilidade o adquirente de ativos e as empresas pertencentes ao mesmo grupo econômico por eventuais obrigações de ressarcimento de danos ao patrimônio público, sanções e multas impostas com base na Lei 12.846/2013, seja no âmbito judicial ou no âmbito administrativo, através de Processos Administrativos de Responsabilidade ou acordos de leniência. Como aponta o parecer do Senado emitido por ocasião da votação do então projeto de lei 4.458 de 2020, a recente mudança da Lei de Recuperação e Falências “amplia a blindagem do adquirente ainda mais, considerando que não assumirá dívida alguma, mesmo se normas anticorrupção assim exigirem”.

Entretanto, não deve se enxergar nessa ampliação da blindagem legal trazida pela Lei 11.101/2005 um enfraquecimento à Lei Anticorrupção ou um permissivo para a prática de atos de corrupção, na medida em que tal proteção apenas recai sobre a figura do adquirente de ativos no âmbito do processo de recuperação, não se estendendo às próprias empresas em recuperação judicial. Estas continuam podendo ser responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos à administração pública nacional ou estrangeira praticados. Ademais, conforme disposto no caput do art. 4º da Lei 12.846/2013, esta responsabilidade subsiste ainda que a empresa em recuperação seja objeto de alteração contratual, transformação, incorporação, fusão ou cisão societária.

Outro efeito prático da nova redação do artigo 60, parágrafo único da Lei 11.101 diz respeito é a maior celeridade dos mecanismos de diligência apropriada (due diligence) de integridade no âmbito de aquisições de ativos realizadas em processos de recuperação judicial. O Decreto 8.420, em seu artigo 42, inciso XIV, aponta como um dos parâmetros de avaliação dos programas de integridade a verificação, durante os processos de fusões, aquisições e reestruturações societárias, do cometimento de irregularidades ou ilícitos ou da existência de vulnerabilidades nas pessoas jurídicas envolvidas. Verificada aplicação no caso concreto, considerando o afastamento da sucessão do arrematante de UPIs nas obrigações de natureza anticorrupção, é possível agir com maior celeridade na decisão que envolve a compra de ativos em recuperação judicial.

A alienação de ativos através de UPIs passou assim a se apresentar como um dos mecanismos mais atrativos e eficazes para a recuperação judicial da empresa em dificuldade, permitindo que devedores cumpram suas obrigações, recebendo um justo preço por seus ativos, que não sofrerão depreciação por eventuais encargos transmitidos ao adquirente, que credores sejam satisfeitos em suas demandas e que adquirentes de ativos possam ter a garantia da ausência de responsabilidade sucessória, passando os investidores a dispor de maior segurança jurídica na aquisição de ativos eventualmente envolvidos em atos de corrupção.

Para mais informações, entre em contato.

em inglês