• English English
  • Português (Brasil) Português (Brasil)
  • Español Español
  • Prestação de Contas
  • Transparência
  • Privacidade e Proteção de Dados
  • Assinador Digital
  • HOD
  • PSS Serpro
  • Intranet
Área do Cliente
  • Loja
  • Soluções
    • Por Público
      • Empresas
        • Certificação Digital
        • Datavalid
        • SNE
        • NeoID
        • Integra Loja Franca
        • Vio
        • Renave
        • Nova Placa Veicular
        • Consulta Denatran
        • Inteligência de Negócio
        • Conexão de Redes Anexadas
        • Arquivos Estatísticos Denatran
        • Integra COMEX
        • Biovalid
      • Governo
        • Certificação Digital
        • Infovia
        • Margem Consignável
        • Radar
        • Autua
        • SNE
        • Integra Siafi
        • NeoID
        • Vio
        • DaaS
        • Govdata
        • ProID
        • Serpro Mail
        • Conexão de Redes Anexadas
        • Cartório Data
        • Biovalid
      • Cidadão
        • Certificação Digital
        • SNE
        • CDT Carteira Digital de Trânsito
        • Vio
        • NeoID
        • ProID
    • Por Linha de Negócio
      • Operações de Governo
        • SNE
        • CBIO
        • Notificação e Registro de Recall
        • Consulta Denatran
        • Emplaca
        • Integra Loja Franca
        • Painel de Inteligência Veicular
        • Renave
      • Informação e Análise
        • DaaS
        • Cartório Data
        • Plataforma de Inteligência de Negócios
        • GovData
        • Biovalid
        • Datavalid
        • Consulta CND
        • b-Cadastros
      • Software
        • SerproMail
        • Gestão de Margem Consignável
        • Radar
        • ProID
        • VendasGov
        • Cidades GOV.BR
      • Ambientes e Conectividade de TI
        • Serpro MultiCloud
        • Infovia
      • Privacidade e Segurança
        • Emissão de Carimbo de Tempo
        • Certificação Digital
        • Hospedagem de Autoridade Certificadora
        • NeoID
        • PSBio
        • Serpro LGPD
        • Vio
        • GovShield
    • Por Cliente
      • Receita Federal
      • Senatran
      • Secretaria de Portos
      • Tesouro Nacional
      • Ministério da Economia
      • Secex
      • MRE e PF
  • Suporte
    • Central de Ajuda
    • Central de Serviços
    • Atendimento Gestão de Consignação
      • Sistema de Consignação
      • Preço dos serviços
      • Cronograma Vigente
      • Cronograma 2020
      • Cronograma 2021
      • Cronograma 2022
    • Treinamentos
    • Central de Serviços - Transformação Digital da Justiça
  • Insights
  • Imprensa
  • A empresa
    • Estrutura Organizacional
    • Transparência
    • Endereços
    • Visite o Serpro
    • Livro da Marca
    • Eventos
      • 1ª Semana Serpro de Privacidade e Proteção de Dados
        • Participantes
      • Serpro Talks
      • HackSerpro
        • Hackathon - Compras Governamentais
        • Hackathon Rede +Brasil
      • Semana Nacional de Ciência e Tecnologia
      • Webinar Serpro
        • Riscos à Privacidade e Proteção de Dados
        • Inteligência Artificial - Desafios para a privacidade e proteção de dados
        • Avaliação de adequação à LGPD
        • Serpro e Fecomércio MG
        • Escritório Virtual
        • LGPD e Open Banking
        • LGPD: desafios e perspectivas
        • Pix - Pagamentos Instantâneos
        • Identificação digital e experiência do cliente
        • Privacidade e proteção de dados
      • Desafio Cultural POG
      • Lançamento da Plataforma LGPD Educacional
      • 1º Prêmio Serpro de Privacidade e Proteção de Dados
        • Aviso de Privacidade
      • 2º Prêmio Serpro de Privacidade e Proteção de Dados
        • Aviso de Privacidade
    • Eleições CA - 2022
    • Processo Seletivo COAUD
    • Certificações e Reconhecimento
  • Contato
  • Acesso à informação
  • Área do Cliente
    Redefine Cookies
    Info

    Notícias

    notícias

    Artigo

    Artigo

    Diligência para transformar informação em conhecimento

    Riscos e recomendações referentes ao processo de Due Diligence nas relações entre agentes de tratamento de dados pessoais
    Imagem de um teclado no qual em um dos botões está escrita a expressão "due diligence"
    • Facebook
    • Linkedin
    • Twitter
    • Whatsapp
    by Ednaldo Lúcio dos Santos Júnior — 18 de january de 2023

    Pesquisa realizada pela fundação Dom Cabral¹ aponta que houve aumento na busca, por parte de entidades que tratam dados pessoais, pela conformidade com a Lei Geral de Proteção de Dados Pessoais. A esta verificação de conformidade, dá-se o nome de Compliance, que pode ser direcionado a toda e qualquer área – interna ou externa – de atuação de uma instituição. “No âmbito institucional e corporativo, o compliance tem sido definido como o conjunto de disciplinas introduzidas na empresa para fazer cumprir normas legais e regulamentares, políticas e diretrizes estabelecidas para as suas atividades, bem como ferramentas para evitar, detectar e tratar qualquer desvio ou inconformidade nela existente"².

    Para a implantação do Programa de Compliance, uma das ferramentas utilizadas é o processo de Due Diligence, que visa buscar informações sobre outras organizações com as quais a empresa tem intenção de se relacionar³. No mundo corporativo, o processo de Due Diligence é utilizado nos casos de venda ou aquisição de um negócio; na captação de recursos para financiar projetos de longa duração; na elaboração de planos de liquidação de uma empresa e na hipótese de seu fechamento; iniciando-se no período de entendimentos iniciais entre as partes interessadas no negócio, ou seja, fase pré-contratual.

    Via de regra, o processo de Due Diligence é composto por três etapas⁴:

    1. pesquisa independente
    2. envio de formulário solicitando informações e documentos (neste caso evidências das afirmações contidas no questionário)
    3. visita in loco e entrevistas


    O resultado desse processo é um importante insumo para o mapeamento, estruturação e análise de risco organizacionais sobre as informações coletadas, criando assim uma base de conhecimento de apoio aos gestores na tomada de decisão acerca da negociação pretendida e na gestão dos contratos oriundos destas relações.

    Dados pessoais

    Na área de tratamento de dados pessoais, temos observado que uma parcela de agentes de tratamento tem enviado questionários com a denominação de “Questionário de Due Diligence” a outros agentes com quem pretendem se relacionar no tratamento de dados pessoais. Esse questionário contém perguntas básicas sobre adequação à LGPD, porém não no intuito de analisar as informações e conhecer melhor o outro agente, mas sim de deixar registrada a resposta para futuros questionamentos, caso ocorra algum incidente. Ou seja, se o agente que se pretende contratar responde sim ou não os quesitos, e em alguns casos sem evidências que corroborem tais informações, a responsabilidade passou a ser dele, deixando a empresa que fez a consulta em uma situação confortável.

    No entanto, deve-se ter em mente que não é suficiente enviar um questionário de Due Diligence e arquivar as informações ali registradas como “salvo condutos” de exclusão de responsabilidade. Nessa situação hipotética, o desvirtuamento do processo poderá causar danos irreparáveis ao agente consultor, isto porque as informações coletadas no questionário e os documentos juntados pelo agente de tratamento consultado não têm valor se não houver uma análise dessas informações, com o intuito de verificar os riscos decorrentes dessa contratação.

    "Não devemos confundir informação com conhecimento. Informação é base para o conhecimento [...]. A única possibilidade de transformar informação em conhecimento é a elaboração de critérios, de seletividade para que tudo aquilo que se aprendeu não sirva apenas como mera informação, mas tenha uma aplicabilidade, seja como ferramenta ou instrumento analítico"⁵.

    Entendemos que os questionários de Due Diligence são aliados eficientes quando aplicados de forma diligente. Quando são parte de um fluxo planejado e documentado, ajudam a identificar eventuais discrepâncias ou riscos; e devem ter medidas de ajustes/correção para fortalecer um ambiente responsável a que os agentes de tratamento estão submetidos, passando confiança ao titular que seus dados são tratados com responsabilidade ao longo da cadeia do fluxo informacional.

    Desta forma, aplicar diligentemente mecanismos de Due Diligence aos parceiros comerciais no tratamento de dados pessoais demonstra atenção aos princípios da boa fé, segurança, prevenção, responsabilização e prestação de contas previstas no art. 6° da LGPD. O estabelecimento dessas regras de boa prática e de governança no tratamento de dados pessoais é um importante “aliado” para a conformidade.

    _________________

    Sobre o autor

    Ednaldo Lúcio dos Santos JúniorEdnaldo Lúcio dos Santos Júnior é graduado em Tecnologia de Processamento de Dados; pós-graduado em engenharia de software pela Universidade Federal do Rio Grande do Sul; bacharel em Direito e pós-graduando em Compliance.

    Possui Curso de Proteção de dados pela Legal Thics Compliance – LEC (2018); de consultor em Compliance, Privacidade e Proteção de Dados Pessoais (Curso General Data Protection Regulation e Lei de Proteção de Dados Pessoais: Implementando a conformidade em empresas e órgãos públicos), Pelo Instituto de Perícias Digitais – IPDIG (2019); curso Privacy and Data Protection Foundation - IT Partner Treinamento e Consultoria (2019); certificado pela ABNT em Lead Implementer para a Gestão da Privacidade da Informação (Baseado na ABNT NBR ISO/IEC 27701:2019). Atualmente é mestrando em Direito na Universidad Europea del Atlántico da Espanha - Uneatlantico.

    _______________

    Referências

    (1) https://www.fdc.org.br/Documents/LGPD_-_Relatorio_de_Pesquisa.pdf - Acessado em 09/08/2022 2 BENEDETTI.

    (2) Carla Rahal – Criminal Compliance: Instrumento de Prevenção de Crime Corporativo e Transferência de Responsabilidade Penal – São Paulo; Quartier latin editora, 2014., pag. 80.

    (3) CASTRO, Rodrigo Pironti Aguirre de – Compliance e gestão de riscos nas empresas estatais – 2 ed. - Belo Horizonte: Fórum, 2019, pag. 139.

    (4) ASSI, Marcos, HANOFF, Roberta Volpato - Compliance: como implementar - São Paulo: Trevisan Editora, 2018, p. 80.

    (5) CORTELLA, Mario Sergio https://crasp.gov.br/admpro//site/entrevistas/nao-devemos-confundir-informacao-com-conhecimentoacessado em 9/06/2022.

    Doormat

    Soluções

    Por Público
    Por Linha de Negócio
    Proteção de Dados

    Suporte

    Central de Ajuda
    Central de Serviços
    Acesso Remoto (SAR)
    Consignatários
    Downloads

    Institucional

    Marca Serpro
    Quem Somos
    Integridade
    Transparência
    Carreiras
    Simplifique

    Contato

    Contatos
    Imprensa

    Empregado

    Intra Serpro
    PAS Serpro
    Plano Odontológico

    Serpro Sede

    SGAN Quadra 601 Módulo "V"

    CEP: 70836-900

    FAX: (61) 2021-8531

    Horário de atendimento: 8h às 18h

    Serpro Ministério da Fazenda Governo Federal

    Contato

    • Quero Adquirir uma Solução
    • Problemas com uma Solução
    • Assessoria de Imprensa
    • Ouvidoria
    • Outro Assunto