—————————————–
Autores:
Giuseppe Giamundo Neto*
Rafael Roque Garofano**
Philippe Ambrosio Castro e Silva***
RESUMO: Com a finalidade de oferecer algumas respostas às principais dúvidas decorrentes da aplicação prática da nova Lei Anticorrupção (12.846/2013), este breve estudo pretende traçar algumas considerações sobre os requisitos para configuração da responsabilidade objetiva das pessoas jurídicas por atos de corrupção, incluindo a análise de questões relacionadas à aplicabilidade da lei no tempo, à necessidade de sua prévia regulamentação no âmbito do ente público competente e, ainda, aos requisitos de punibilidade das pessoas jurídicas por atos considerados lesivos à Administração Pública.
ABSTRACT: In order to provide some answers to key questions arising from the practical application of the new Anti-Corruption Law (12,846 / 2013), this brief study aims to draw some considerations about the requirements for setting of objective liability of the legal entities for corruption acts, including analysis issues relating to the applicability of the law in time, the need for a prior regulation in the relevant public entity and also the punishment requirements of legal entities for acts considered harmful to public administration.
KEYWORDS: Public administration, Corruption, Legal Entity, Objective Liability, Punishment.
1. INTRODUÇÃO
Desde a sua entrada em vigor em 29 de janeiro de 2014, a Lei Federal n° 12.846/2013, conhecida como Lei Anticorrupção, tem repercutido de modo bastante intenso no país, em todos os setores empresariais que lidam em alguma medida com o Poder Público, devido à perspectiva de responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira (art. 1º).
Aplicável às sociedades empresárias e às sociedades simples, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, a mencionada Lei institui a responsabilidade objetiva das pessoas jurídicas, nos âmbitos administrativo e civil, pelos atos lesivos previstos em seu texto praticados em seu interesse ou benefício, exclusivo ou não, sem excluir a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito (art. 2º e 3º).
Dentre as hipóteses consideradas como lesivas à administração pública, nacional ou estrangeira (art. 5º), incluem-se os atos praticados no interesse ou benefício da pessoa jurídica que, comprovadamente, atentam contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos no texto legal[1].
Não há dúvida que a mencionada lei surgiu no ordenamento jurídico brasileiro como medida de fortalecimento do combate contra a corrupção e outros atos considerados lesivos à administração pública nacional e estrangeira, a partir da responsabilização e punição exemplares, administrativa e judicial, das pessoas jurídicas que, pela natureza de suas atividades, contribuam em alguma medida para a prática de atos ilícitos nela tipificados.
No entanto, na medida em que começam a surgir os primeiros casos de aplicação prática da Lei Anticorrupção na esfera administrativa, a objetivação da responsabilidade empresarial por atos considerados de corrupção começa já a repercutir e gerar uma série de dúvidas especialmente quanto aos limites dessa objetividade, aos critérios de aplicabilidade da lei e aos requisitos de punibilidade das pessoas jurídicas para o fim de imposição das sanções administrativas e civis previstas no texto normativo.
Diante disso, torna-se necessário um estudo voltado à interpretação da norma e à definição dos requisitos para configuração da responsabilidade das pessoas jurídicas por atos de corrupção, com a finalidade de procurar respostas às principais dúvidas decorrentes da aplicação prática da nova Lei, incluindo questões relacionadas à aplicabilidade da lei no tempo, à necessidade de sua prévia regulamentação no âmbito do ente público competente, ou ainda aos requisitos que permitirão o processamento e a punição das pessoas jurídicas por atos comprovadamente cometidos por seus agentes que sejam considerados lesivos à administração pública, nos termos da Lei nº 12.846/2013.
Com o objetivo de oferecer algumas contribuições nesse sentido, a análise ora apresentada está estruturada em quatro tópicos principais, que darão conta de detalhar os primeiros aspectos controvertidos sobre a aplicabilidade da Lei nº 12.846/2013, notadamente no que diz respeito aos requisitos que, se ausentes no caso concreto, podem dificultar ou mesmo inviabilizar a configuração da responsabilidade objetiva da pessoa jurídica por atos lesivos à Administração Pública com base na Lei Anticorrupção.
2. IRRETROATIVIDADE DA LEI DE NATUREZA PUNITIVA
De especial interesse para a questão é a disposição contida no seu art. 31, que determina um período de vacatio legis de 180 (cento e oitenta) dias, contados da data de sua publicação.
Considerando que a Lei foi publicada no Diário Oficial da União – D.O.U do dia 02 de agosto de 2013, tem-se que as disposições normativas da Lei Anticorrupção somente entraram efetivamente em vigor no ordenamento pátrio no dia 29 de janeiro de 2014, data a partir da qual a União, os Estados, o Distrito Federal e os Municípios passaram a deter, efetivamente, competência para instaurar e julgar processos administrativos de apuração de responsabilidade da pessoa jurídica, nos termos do art. 8º e ss. da citada Lei.
Assim, devido à sua natureza de norma punitiva, há evidente impossibilidade de retroação no tempo dos efeitos da mencionada Lei Federal para fins de imputação de responsabilidades e aplicação de sanções em razão de atos ou fatos ocorridos anteriormente ao início de sua vigência, ou seja, antes do dia 29 de janeiro de 2014. Assim é porque há inegável incidência, no caso, dos princípios constitucionais da legalidade estrita e da anterioridade da norma punitiva, segundo os quais “não haverá crime sem lei anterior que o defina, nem pena sem prévia cominação legal” (art. 5º, inciso XXXIX, da Constituição Federal), originário da célebre locução “nullum crimen nulla poena sine previa lege”, recepcionada pelo artigo 1º do Código Penal brasileiro[2].
Em outras palavras, ditos princípios preconizam a regra basilar do Direito Punitivo – administrativo ou judicial –, de que o acusado somente pode ser responsabilizado pelas condutas que, à época em que foram praticadas, já eram expressamente proibidas, consoante o que se extrai, também, das disposições previstas no art. 5º, II, XXXVI e XL da Constituição Federal de 1988, assim redigidos:
“Art. 5º Todos são iguais perante a lei, sem distinção de qualquer natureza, garantindo-se aos brasileiros e aos estrangeiros residentes no País a inviolabilidade do direito à vida, à liberdade, à igualdade, à segurança e à propriedade, nos termos seguintes: (…)
II – ninguém será obrigado a fazer ou deixar de fazer alguma coisa senão em virtude de lei; (…)
XXXVI – a lei não prejudicará o direito adquirido, o ato jurídico perfeito e a coisa julgada; (…)
XL – a lei penal não retroagirá, salvo para beneficiar o réu;
Para que não se questione a aplicabilidade dos dispositivos constitucionais acima destacados no âmbito dos processos administrativos com base na Lei Anticorrupção, destaca-se que a própria Lei de Processo Administrativo Federal (Lei nº 9.784/99) – de aplicação subsidiária dado o seu caráter de norma geral –, prestigiou o princípio constitucional da anterioridade da lei punitiva em seu art. 2º, parágrafo único, XIII, com o seguinte teor:
“Art. 2º A Administração Pública obedecerá, dentre outros, aos princípios da legalidade, finalidade, motivação, razoabilidade, proporcionalidade, moralidade, ampla defesa, contraditório, segurança jurídica, interesse público e eficiência.
Parágrafo único. Nos processos administrativos serão observados, entre outros, os critérios de:
(…)
XIII – interpretação da norma administrativa da forma que melhor garanta o atendimento do fim público a que se dirige, vedada aplicação retroativa de nova interpretação”.
Mas ainda que a Lei Geral de Processo Administrativo assim não o fizesse, a aplicabilidade do princípio que veda a retroatividade das leis com conteúdo punitivo no ordenamento constitucional vigente – inclusive no âmbito administrativo –, é matéria pacificada entre nós, com adesão praticamente unânime da doutrina especializada e dos Tribunais Superiores. Tanto é assim que questão idêntica foi debatida por ocasião da edição da Lei de Improbidade Administrativa, levando a doutrina a pacificar o entendimento segundo o qual, devido à sua natureza punitiva, não seria lícito pretender aplicar a norma a fatos pretéritos, conforme conclusão de Emerson Garcia e Rogério Pacheco Alves:
“É relevante observar que possível dispositivo que autorizasse a retroatividade da Lei nº 8.429/1992 seria de duvidosa constitucionalidade, pois importaria em cominar sanções anteriormente não previstas no ordenamento jurídico, em flagrante mácula ao princípio de segurança jurídica previsto no art. 5º, XL, da Constituição Federal e que deflui do sistema, sendo plenamente admissível que a este fosse dispensada uma interpretação extensiva.
A irretroatividade da lei punitiva que agrave a situação do agente, princípio há muito consagrado no Direito Penal, deve prevalecer em qualquer seara na qual o Estado exerça seu poder sancionador, pois a violação e consequente recomposição da ordem jurídica sempre possuem um alicerce comum, como será visto no item concernente à natureza jurídica das sanções cominadas aos atos de improbidade. De forma correlata, será igualmente aplicável a segunda parte do art. 5º, XL, da Constituição, que consagra a retroatividade da lei mais benéfica’’[3].
Na jurisprudência, confira-se o Acórdão proferido pela Quinta Turma Especializada do Tribunal Regional Federal da 2ª Região, nos autos da Apelação em Mandado de Segurança nº 20045101006728, com especial destaque para os precedentes dos Tribunais Superiores citados:
ADMINISTRATIVO. APELAÇÃO EM MANDADO DE SEGURANÇA. MULTA POR INFRAÇÃO ADMINISTRATIVA. INADIMPLEMENTO. INSCRIÇÃO DO DEVEDOR NO CADIN/SISBACEN. APLICAÇÃO DE MULTA COM VIOLAÇÃO À IRRETROATIVIDADE DE LEI PUNITIVA. VIOLAÇÃO À RESERVA LEGAL EM SENTIDO ESTRITO. CADASTRO NO CADIN COMO MERA DECORRÊNCIA DO INADIMPLEMENTO DA MULTA. CANCELAMENTO DA INSCRIÇÃO NO CADIN. 1. […]. 3. Em relação ao mérito, consultando os documentos de fiscalização em que foram verificadas as eventuais infrações administrativas que deram origem às multas (as quais, inadimplidas, geraram a inscrição no CADIN), percebe-se que se referem a situações ocorridas em 1997 (fls. 93-108). Ora, a Lei nº 9.847/99, de 26.10.1999, a qual estabelece sanções administrativas no âmbito da fiscalização das atividades relativas ao abastecimento nacional de combustíveis, invocada como base tanto pelo auto de infração como nas contrarrazões da Apelada, foi apresentada como ato legal que tipificaria tais infrações. Contudo, a lei entrou em vigor apenas em 1999, sendo constitucionalmente vedado, no ordenamento pátrio, mesmo em sede de infração administrativa, a retroatividade da lei para punir o administrado (os fatos apurados teriam ocorrido em 1997). […] 5. Precedentes: STF. ADI 1823 MC, Relator (a): Min. ILMAR GALVÃO, Tribunal Pleno, julgado em 30/04/1998, DJ 16-10-1998 PP-00006EMENT VOL-01927-01 PP-00053 RTJ VOL-00179-03 PP-01004 ; STJ. AgRg noREsp 1164140/MG, Rel. Ministro HUMBERTO MARTINS, SEGUNDA TURMA, julgado em 13/09/2011, DJe 21/09/2011 ; TRF-1 – AGRAC: 1261 DF 2002.34.00.001261-0, Relator: JUIZ FEDERAL MARCIO BARBOSA MAIA, Data de Julgamento: 07/08/2012, 4ª TURMA SUPLR, Data de Publicação: e-DJF1 p. 1390 de 31/08/2012 ; TRF-1 – AC 2004.34.00.005767-1/DF, Juiz Federal David Wilson de Abreu Pardo, Quinta Turma Suplementar, DJ de 14/10/2011, p. 784 ; TRF-1 – REO 0032862-73.2002.4.01.3400/DF, Des. Federal Souza Prudente, Oitava Turma, DJF1 p. 378 de 02/07/2010 ; TRF-2 – AC: 498783, Relatora: Desembargadora Federal VERA LÚCIA LIMA, Data de Julgamento: 22/06/2011, OITAVA TURMA ESPECIALIZADA, Data de Publicação: E-DJF2R – Data: 30/06/2011 – Página: 320 ; TRF-2 – AC: 146225 RJ 97.02.27516-4, Relator: Desembargador Federal FREDERICO GUEIROS, Data de Julgamento: 20/10/2008, SEXTA TURMA ESPECIALIZADA, Data de Publicação: DJU – Data: 11/11/2008 – Página: 94. (TRF-2 – AMS – APELAÇÃO EM MANDADO DE SEGURANÇA : AMS 20045101006728, data do julgamento: 14/05/2013)
O mesmo princípio é replicado no âmbito de processos administrativos e judiciais em diferentes esferas, sem alteração da premissa fundamental segundo a qual a vigência da lei punitiva deve ser anterior à prática da conduta pelo agente, sob pena de não caracterização do ilícito. Para citar outro exemplo mais próximo da matéria tratada nos presentes autos, confira-se os seguintes julgados recentes do Superior Tribunal de Justiça sobre o dever de observância do princípio da irretroatividade da lei punitiva para os atos considerados de Improbidade Administrativa, nos termos da Lei nº 8.429/1992:
ADMINISTRATIVO. LEI DE IMPROBIDADE ADMINISTRATIVA. APLICAÇÃO RETROATIVA A FATOS POSTERIORES À EDIÇÃO DA CONSTITUIÇÃO FEDERAL DE 1988. IMPOSSIBILIDADE. 1. A Lei de Improbidade Administrativa não pode ser aplicada retroativamente para alcançar fatos anteriores a sua vigência, ainda que ocorridos após a edição da Constituição Federal de 1988. 2. A observância da garantia constitucional da irretroatividade da lei mais gravosa, esteio da segurança jurídica e das garantias do cidadão, não impede a reparação do dano ao erário, tendo em vista que, de há muito, o princípio da responsabilidade subjetiva se acha incrustado em nosso sistema jurídico. 3. […]” (Grifo meu.) (REsp 1129121/GO, Rel. Min. Eliana Calmon, Rel. p/ Acórdão Ministro Castro Meira, Segunda Turma, julgado em 3.5.2012, DJe 15.3.2013.)
—————————————
ADMINISTRATIVO. AÇÃO DE IMPROBIDADE ADMINISTRATIVA. SERVIDORES DA POLÍCIA RODOVIÁRIAS FEDERAL. LEI N. 8.429/92. IRRETROATIVIDADE. FATOS ANTERIORES À SUA VIGÊNCIA. FATOS POSTERIORES. AUSÊNCIA DO ELEMENTO SUBJETIVO. RECURSO ESPECIAL PROVIDO. – A Lei n. 8.429/1992, assim como as normas penais, não se aplica a fatos a ela anteriores. – Nos termos da jurisprudência do STJ, o enquadramento da conduta do agente público no art. 11 da Lei n. 8.429/1992 exige a presença do elemento doloso, o que não está configurado no caso em exame. Recurso especial conhecido e provido para afastar as penalidades impostas na ação de improbidade. (STJ – REsp: 1327792 CE 2012/0020411-0, Relator: Ministro CESAR ASFOR ROCHA, Data de Julgamento: 26/06/2012, T2 – SEGUNDA TURMA, Data de Publicação: DJe 02/08/2012)
Especificamente no caso da Lei Anticorrupção, apesar da sua novidade, há certo consenso no meio jurídico quanto à impossibilidade de retroação dos seus efeitos, exatamente em razão de sua natureza punitiva/sancionatória. Tal entendimento, aliás, tem sido aplicado pelos órgãos judiciários no âmbito da própria operação LAVA JATO conduzida pela Polícia Federal e pelo Ministério Público Federal, tendo em vista que a retroação da lei está sendo admitida apenas para fins de celebração do acordo de leniência, por implicar em norma de conteúdo mais benéfico para o acusado.
Com efeito, devido à sua dimensão, o caso ganhou repercussão midiática em nível nacional, provocando a manifestação de respeitados juristas sobre os mais diversos temas, inclusive sobre a aplicabilidade da Lei Anticorrupção em face de condutas praticadas antes da sua entrada em vigor. Confira-se, por exemplo, trecho de entrevista concedida por Fábio Medina Osório[4] a respeito da correta interpretação dos efeitos da nova Lei punitiva no tempo:
“3. Quando a Lei Anticorrupção começou, de fato, a produzir efeitos? Desde 29 de janeiro de 2014, a Lei Anticorrupção está valendo, para fatos ocorridos sob sua vigência. Agora que a lei foi regulamentada, será necessário distinguir dois níveis de normas: as sancionadoras materiais e as processuais punitivas. Feita a distinção, cabe notar que relativamente às normas materiais, não há que se falar em retroatividade mais gravosa. No tocante aos procedimentos, eles incidem imediatamente. Entendo que os ilícitos são regulados por normas materiais, que já existem e estão previstas na Lei Anticorrupção”. […]
Desse modo, conclui-se que empresas que tenham comprovadamente contribuído para a suposta prática de “atos de corrupção” pretéritos a 29 de janeiro de 2014 não devem se sujeitar às sanções previstas na mencionada Lei. Admitir o contrário implicaria reconhecer direta afronta ao princípio constitucional – que constitui cláusula pétrea, aliás – da irretroatividade das leis de natureza penal, o qual incide sobre todas as formas de manifestação do poder punitivo do Estado (penal, civil e administrativo).
Tal circunstância, por si só, é mais do que suficiente para afastar, de pronto, qualquer pretensão de aplicação de sanções por supostas práticas de condutas tipificadas na Lei Anticorrupção, até mesmo porque, antes do início da vigência da referida norma, os atos supostamente praticados pela pessoa jurídica cuja responsabilização se perquire não poderiam sequer ser considerados atos ou fatos puníveis nos termos da Lei, especialmente quando se analisa a questão sob o ponto da responsabilidade objetiva da pessoa jurídica, modalidade inaugurada com a edição da Lei nº 12.846/2013.
Pretender aplicar sobre fatos passados sanções previstas em norma posterior que inaugura no ordenamento uma nova modalidade de responsabilização – como é o caso da responsabilidade objetiva da pessoa jurídica por atos lesivos praticados em seu interesse ou benefício, exclusivo ou não (art. 1º, parágrafo único) –, admitindo-se que a nova regra passaria a incidir sobre práticas já consumadas, seria confrontar não apenas direitos e garantias assegurados pela Constituição Federal vigente, como também atentar contra princípios fundamentais do Estado Democrático de Direito e a estabilidade das instituições democráticas.
Ainda mais neste caso, em que a Lei Federal nº 12.846/13, ao mesmo tempo em que cria nova modalidade de responsabilização objetiva da pessoa jurídica, estabelece também as balizas para a dosimetria das sanções aplicadas em face da pessoa jurídica infratora, entre elas a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica (art. 7º, VIII). Ora, como se poderia atribuir uma punição justa a uma empresa por atos lesivos supostamente praticados em seu interesse ou benefício, antes do início da vigência da lei, e com base na responsabilidade objetiva, se à época dos fatos essa mesma pessoa jurídica sequer poderia cogitar da necessidade de implementação de mecanismos e procedimentos internos de integridade, como fator determinante para a medida de sua responsabilização?!
Sob esse enfoque, a aplicação de sanções tendo como causa atos ou fatos pretéritos à existência da Lei não apenas representaria grave violação ao princípio basilar da legalidade, mas também limitaria ou mesmo impediria o exercício pleno do direito de defesa do acusado em vista dos parâmetros de avaliação da conduta supostamente delituosa para efeito de aplicação das penalidades previstas, de acordo com os fatores elencados pelo próprio texto normativo (art. 7º da Lei nº 12.846/13).
Não obstante isso, vale notar que a regra da irretroatividade da lei punitiva não alcança o conteúdo normativo novo que implique em atenuação ou mesmo exclusão de punibilidade por atos ou fatos ilícitos pretéritos[5]. Se é verdade que a lei punitiva não pode retroagir seus efeitos para possibilitar a punição do acusado ou para agravar a sua situação do apenado, o mesmo não ocorre com normas ou dispositivos normativos que prevejam mecanismos para o seu beneficiamento, tal como ocorre com a possibilidade de celebração de acordo de leniência previsto no art. 16 da Lei Anticorrupção.
3. NECESSIDADE DE PRÉVIA REGULAMENTAÇÃO PELO ENTE PÚBLICO
Outro fator impeditivo à pretensão de responsabilização da pessoa jurídica pela suposta prática de atos ilícitos tipificados na Lei nº 12.846/2013 é a eventual inexistência, à época da apuração dos fatos considerados como violadores da referida norma, de regulamentação jurídica da Lei Anticorrupção no nível do ente público competente (Estado, Distrito Federal ou Municípios), o que deve impedir a instauração de processo administrativo de responsabilização no âmbito do respectivo Ente.
Com efeito, o Decreto Federal nº 8.420 foi publicado no Diário Oficial da União do dia 18 de março de 2015 com o objetivo de “regulamentar a Lei no 12.846, de 1º de agosto de 2013”, havendo a partir daí algumas iniciativas de regulamentação da mencionada Lei no âmbito dos Estados e Municípios.
Novamente aqui cabem as pertinentes observações de Fábio Medina Osório[6] acerca da imprescindibilidade de regulamentação prévia no âmbito do ente público que pretende aplicar os dispositivos da Lei Federal Anticorrupção, sob pena de restar obstada a pretensão punitiva do Estado Sancionador, nos seguintes termos:
“3. Quando a Lei Anticorrupção começou, de fato, a produzir efeitos? […]
Na maioria dos Estados e Municípios brasileiros ainda não há regulamentação alguma. Exceção é o Estado do Espírito Santo, que parece pontificar como um dos mais compromissados, atualmente, com a implementação da Lei. Além de regulamentar a Lei, criou uma Secretaria de Controle e Transparência com forte estrutura material e operacional. […]
Quais são as sanções possíveis pela Lei Anticorrupção? De acordo com a Lei 12.846/2013, multa e publicação extraordinária de decisão administrativa sancionadora, são sanções aplicáveis por autoridades administrativas municipais, estaduais ou federais, sempre na dependência da regulamentação. […] …, devo lembrar que a regulamentação é condição necessária ao exercício da pretensão punitiva do Estado Administrador, o que ainda não ocorreu na esmagadora maioria dos Estados e Municípios brasileiros, pois detalhará procedimentos administrativos, direitos dos acusados, requisitos de “compliance” e sua relevância na relação causal e mitigação de eventuais penalidades”.
Trata-se, como se vê, a Lei nº 12.846/2013, de norma de eficácia limitada pela dependência de sua regulamentação pelos Entes Públicos competentes para apuração e julgamento das irregularidades nela constantes (União, Estados, Distrito Federal e Municípios).
Na prática, a ausência de regulamentação impede que o Ente público inicie quaisquer procedimentos de apuração, tendo em vista que cabe ao regulamento, justamente, definir quem será a autoridade competente para a sua instituição, qual o procedimento (rito) será adotado, quais serão os direitos assegurados ao acusado, quais fatores serão levados em consideração durante a instrução e o julgamento do processo para efeito de aplicação de penalidades, entre outras matérias relevantes.
Sem a definição de todas as regras procedimentais necessárias ao regular trâmite do processo de apuração de responsabilidades, não há como iniciar qualquer procedimento que tenha por objetivo final punir pessoas jurídicas pela prática de atos lesivos à Administração com base na Lei Federal Anticorrupção.
A regulamentação na esfera Estadual ou Municipal constitui, assim, condição necessária à instauração do processo administrativo de responsabilização, sendo certo que a inobservância dessa condição, com a instauração de processo de apuração antes da edição do Decreto regulamentador, resultará em nulidade de todos os atos administrativos praticados, por evidente vício de procedimento.
A razão para tanto é óbvia, e encontra fundamento no princípio do formalismo do processo administrativo, o qual, embora informado pela “adoção de formas simples, suficientes para propiciar adequado grau de certeza, segurança e respeito aos direitos dos administrados”, conforme dicção do art. 2º, IX da Lei de Processo Administrativo Federal, exige da Administração a observância da forma prescrita em Lei (art. 22 da mesma Lei). A respeito desse princípio, destaca-se a pertinente observação de Sidney Bittencourt:
“O processo é necessariamente formal porque existe como garantia da imparcialidade, legalidade e isonomia na consecução das atribuições do Estado. A Administração Pública utiliza o processo em todas as suas atividades, em quaisquer dos Poderes, para a consecução de fins variados. Ressalte-se que, no tocante ao devido processo legal, hão de ser levados em consideração os princípios constitucionais da razoabilidade, igualdade, proporcionalidade e possibilidade de ampla defesa”[7].
Tal princípio apresenta-se como decorrência do caráter democrático da Administração Pública, e destina-se a propiciar e garantir aos administrados, especialmente nos casos de processo administrativo sancionador, o direito de conhecer previamente – e com isso exigir o seu cumprimento – as regras processuais e procedimentais que deverão balizar a atuação da Administração Pública durante a apuração de atos ou fatos que contenham indícios de irregularidades.
O fato de eventualmente ser instaurado antes da Regulamentação apropriada resulta em nulidade do procedimento, uma vez que praticado com inobservância das formalidades exigidas e das etapas obrigatórias para a sua instrução e julgamento. Sem a observância do procedimento adequado, a eventual instauração do processo administrativo de apuração de práticas tipificadas na Lei nº 12.846/2013 mostra-se conduta arbitrária e ilegal, na medida em que, antes da edição do regulamento, não há sequer o detalhamento das etapas do procedimento, a definição da autoridade competente para a instauração, instrução e julgamento do processo administrativo, a delimitação dos direitos dos acusados, ou o detalhamento das circunstâncias que seriam levadas em consideração para efeito de atenuação de eventuais penalidades aplicadas.
Assim, é inegável que o Poder Público, ao instaurar o processo administrativo de responsabilização antes da edição do regulamento pertinente, pratica ato maculado pela presença de vício de forma ou de procedimento. Além de constituir ato nulo de pleno direito[8], tal conduta representa evidente afronta ao devido processo legal administrativo, assegurado no Brasil pelo art. 5º, LIV da Constituição Federal, segundo o qual “ninguém será privado da liberdade ou de seus bens sem o devido processo legal”.
Cabe notar que o mencionado princípio é vinculante no processo administrativo na medida em que compreende um conjunto de elementos jurídicos garantidores de direitos fundamentais ameaçados ou lesados. Por isso, o processo administrativo apresenta, em sua concepção, uma tríplice face: é instrumento de exercício do poder, é instrumento de controle, e, por fim, é instrumento de proteção dos direitos e garantias dos administrados[9]. Como bem salientou Roberto Dromi, o processo administrativo disciplina, a um só tempo, o exercício das prerrogativas públicas, legitimando o exercício do poder da Administração, bem como o exercício de direitos subjetivos importantes dos administrados, como o contraditório, a ampla defesa e o devido processo legal (due process of law).
4. NECESSIDADE DE PRÉVIA COMPROVAÇÃO DA PRÁTICA DO ATO ILÍCITO
Ainda em caráter preliminar, dada a sua prejudicialidade à análise do mérito de qualquer processo administrativo de responsabilização com base na Lei Anticorrupção, cumpre ressaltar o dever de suspensão do Processo Administrativo sempre que houver necessidade de prévia comprovação da efetiva ocorrência do ato lesivo praticado em interesse ou benefício da pessoa jurídica, exclusivo ou não, o que demanda a necessidade de apuração prévia da conduta supostamente praticada em seu nome pela pessoa natural, autora, coautora ou partícipe do ato reputado como ilícito.
Por força da sistemática de responsabilização prevista na citada Lei, é possível afirmar que o processo administrativo com o objetivo de apurar a responsabilidade objetiva da pessoa jurídica deve ficar sobrestado até que se comprove, de modo conclusivo, no âmbito de processo administrativo especificamente voltado para esse fim: (i) a efetiva ocorrência de conduta censurável pelo agente (pessoa natural) apontado como autor do ato lesivo; e (ii) que os atos foram praticados no interesse ou benefício da pessoa jurídica, exclusivo ou não.
Assim é porque, como se sabe, embora prescinda de demonstração de culpa, a responsabilidade objetiva não dispensa o preenchimento de outros dois requisitos para a responsabilização, quais sejam: (i) a prova efetiva da ocorrência do ato ilícito, e (ii) o nexo de causalidade entre o ato praticado e o resultado alcançado. Trata-se de (i) provar a existência do ato supostamente praticado pelo agente e o caráter ilícito dessa conduta (violação de lei); e (ii) provar que o resultado alcançado com a conduta reprovável praticada pelo agente era de interesse ou trazia benefícios, exclusivos ou não, à pessoa jurídica representada pelo agente.
A interpretação do texto legal deve ser, portanto, cautelosa. A responsabilização objetiva da pessoa jurídica somente será possível caso exista uma conduta censurável de agente que a represente (pessoa física). Assim, só se configurará a responsabilidade objetiva da pessoa jurídica se seu preposto tiver efetivamente cometido alguma infração, e desde que a infração tenha revertido favoravelmente em seu interesse ou benefício. É precisamente o que esclarece Marçal Justen Filho:
“Em momento algum a Lei 12.846 instituiu uma espécie de ‘corrupção objetiva’, em que seria bastante e suficiente à ocorrência de eventos materiais. Ocorre que, consumada a infração em virtude da conduta reprovável de um ou mais indivíduos, poderá produzir-se a responsabilização de pessoa jurídica”[10].
Note-se que o objetivo do Processo Administrativo de Responsabilização da pessoa jurídica consiste unicamente na apuração da responsabilidade contra a empresa, para, ao final, se for o caso, aplicar-lhe as sanções previstas no art. 6º e art. 19 e seus incisos, todos da Lei nº 12.846/2013, por supostas infrações tipificadas no art. 5º da mesma Lei Federal.
Por essa razão, é de rigor a sua suspensão até que sobrevenha decisão administrativa ou judicial que efetivamente comprove a ocorrência de ilicitude praticada por agente pessoa física e das suas consequências em benefício da pessoa jurídica. Antes dessa comprovação, não há como se pretender prosseguir com a instrução de processo administrativo que visa apurar exclusivamente eventual responsabilidade da pessoa jurídica, eis que esta, como se viu, é dependente, no mínimo, da comprovação da prática de conduta reprovável pelo agente em benefício da empresa.
Sendo assim, em qualquer caso, restarão apenas duas alternativas para a autoridade administrativa responsável pela condução do processo administrativo de responsabilização: (i) aguardar o desfecho do caso na esfera cível ou criminal a fim colher provas efetivas da autoria e da materialidade do delito, para, após a eventual condenação dos agentes, decidir prosseguir ou não com a apuração de atos lesivos contra a Administração tipificados na Lei Anticorrupção de responsabilidade da pessoa jurídica; ou (ii) instaurar processo administrativo especificamente voltado a apurar a efetiva ocorrência do ato de corrupção pelo agente, observando-se, neste caso, todos os direitos e garantias processuais exigidos na condução do processo administrativo visando elucidar a verdade dos fatos, para só então prosseguir com a apuração da responsabilidade da pessoa jurídica investigada.
5. REQUISITOS DE PUNIBILIDADE DA PESSOA JURÍDICA
Assim como qualquer outra lei de conteúdo punitivo, a Lei nº 12.846/2013, embora tenha claramente dispensado o requisito da culpa para definição da responsabilidade da pessoa jurídica, não dispensou a necessidade de configuração dos demais requisitos igualmente essenciais para fins de incidência da prerrogativa estatal de aplicação das sanções nela elencadas. É o que se conclui a partir da leitura dos seus arts. 1º e 2º:
“Art. 1º Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
[…]
Art. 2º As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu interesse ou benefício, exclusivo ou não”.
Em trabalho especialmente dedicado ao tema, Sidney Bittencourt destaca quais são esses requisitos de acordo com a expressa redação legal: “[…], para que a pessoa jurídica seja responsabilizada, não será necessário que tenha agido com culpa (ou dolo). Bastaria que fique evidenciado que seus administradores ou dirigentes praticaram, no interesse ou benefício da mesma, as condutas ilícitas elencadas na lei e que delas decorreram danos ao erário”[11]. E prossegue com maior detalhe:
“Com ousadia, o diploma adota o mecanismo da responsabilidade objetiva da pessoa jurídica pelos atos que atentem contra o patrimônio público, nacional ou estrangeiro, contra princípios da Administração Pública ou contra os compromissos internacionais assumidos pelo Brasil, praticados em seu interesse ou benefício, exclusivo ou não. […] Repise-se que, para que a pessoa jurídica seja responsabilizada, não haverá necessidade que a ação se revista de culpa ou dolo, bastando tão somente que fique evidenciado que prepostos da pessoa jurídica praticaram, no interesse ou benefício da mesma, as condutas ilícitas elencadas no diploma, e que delas decorreram danos ao Erário. Faz-se mister, portanto, a prova do nexo de causalidade entre a conduta do preposto da empresa e o ato ilícito. Evidentemente, a responsabilização da pessoa jurídica dar-se-á, quase sempre, após identificação dos prepostos envolvidos (pessoas físicas). […] Para fins de responsabilização, é suficiente, portanto, a comprovação do ato de corrupção e o nexo de causalidade entre ele e a pessoa jurídica”[12].
Da leitura do texto normativo e da sua correta interpretação, é possível então concluir pela exigência de ao menos 5 (cinco) diferentes requisitos para fins de responsabilização da pessoa jurídica por atos considerados de corrupção, nos termos da Lei Federal pertinente, são eles: (i) comprovação da ocorrência do ato ilícito tipificado em lei; (ii) comprovação do vínculo da pessoa física que praticou o ato com a pessoa jurídica investigada; (iii) comprovação da ocorrência do dano; (iv) comprovação de que o dano foi decorrência da conduta ilícita praticada pelo agente (nexo causal); e, finalmente (v) comprovação de que o ato ilícito foi praticado no interesse ou benefício da pessoa jurídica.
Note-se que não está se falando em necessidade de comprovação de culpa – o que está expressamente afastado pelo texto expresso da lei –, mas sim de outros requisitos e provas sem os quais a responsabilização da pessoa jurídica não poderá ocorrer. São precisamente estas balizas que a Administração Pública, no exercício de sua função de controle e sanção, deve observar quando da apuração de eventuais responsabilidades de pessoas jurídicas suspeitas ou acusadas das práticas das condutas previstas na Lei nº 12.846/2013.
5.1. Comprovação da ocorrência do ato ilícito tipificado em lei;
Conforme já ressaltado, antes da comprovação efetiva de que tenha ocorrido ato ilícito tipificado na Lei Anticorrupção praticado por algum agente, não há como se pretender prosseguir com a instrução de processo administrativo que visa apurar exclusivamente eventual responsabilidade da pessoa jurídica, vez que esta, conforme dissemos, é dependente, no mínimo, da prova da prática de conduta reprovável pelo agente no interesse ou benefício da empresa.
Assim é porque todas as condutas previstas no art. 5º da Lei Anticorrupção obviamente só podem ser praticadas por meio de pessoa(s) física(s) que lhes deem ação, porquanto não se cogita do exercício de vontade pela pessoa jurídica. Se é assim, é indubitável a necessidade de efetiva comprovação, no plano dos fatos, após ampla fase instrutória em que sejam produzidas todas as provas pertinentes, da prática dos atos ilícitos objetivamente tipificados para fins de responsabilização objetiva da pessoa jurídica, a qual dependerá, ainda, do cumprimento cumulativos dos demais requisitos citados abaixo.
5.2. Comprovação do vínculo da pessoa física que praticou o ato com a pessoa jurídica investigada;
Uma vez evidenciada, no curso do processo, a inexistência de vínculo de representação do agente acusado da prática do ilícito com a pessoa jurídica investigada, e inexistindo qualquer envolvimento de qualquer administrador, sócio ou mesmo funcionário da pessoa jurídica na prática de qualquer conduta delituosa, nem mesmo o seu consentimento, restará descaracterizada a responsabilidade da pessoa jurídica pelo eventual ato de corrupção, ainda que a sua prática pelo agente (pessoa física) tenha sido devidamente comprovada.
Isto porque, nesse caso, ficará demonstrado se tratar de um ato de vontade exclusiva do agente, no interesse e benefício próprio, sem qualquer consentimento ou mesmo conhecimento da pessoa jurídica investigada, o que é suficiente para afastar qualquer imputação de responsabilização da pessoa jurídica. A este respeito, são precisas as conclusões de Modesto Carvalhosa:
“Para a comprovação penal-administrativa da autoria dos ilícitos de corrupção por parte da empresa dois requisitos devem estar presentes: (i) a conduta proativa ou (ii) a concordância com a prática de referidos ilícitos, ainda que extorquidos (concussão, artigo 316 do Código Penal) por agentes públicos. Em ambos os casos, pressupõe-se objetivamente o interesse ou o benefício procurado ou alcançado por parte da pessoa jurídica em face do Poder Público. Deve, assim, ser pressuposto da condenação o interesse da pessoa jurídica no resultado de tais ilícitos. (…) Tanto assim que deve fixar demonstrado: que a pessoa jurídica (i) conduziu proativamente na produção de tais delitos de corrupção, mesmo que estes tenham sido praticados por terceiro que não integre seus quadros; ou que, (ii) instigado à prática do delito corruptivo por iniciativa dos agentes públicos, nada fez para coibi-los, estabelecendo o concurso na prática de ato corruptivo, tal como, v.g., ocorre na hipótese de concussão”[13].
A ausência de qualquer envolvimento da pessoa jurídica ou de seus representantes em qualquer ato que possa ser considerado ilegal leva à conclusão inevitável de que, se algum ato ilícito foi praticado, ele ocorreu sem o conhecimento e muito menos o consentimento da empresa, hipótese em que, obviamente, a responsabilidade pelo ato não pode ser compartilhada com a empresa, porquanto nunca foi objeto de sua ordem ou estipulação a realização de um ato em seu nome, no seu interesse ou benefício, até porque não se pode presumir que um ato ilícito eventualmente praticado por terceiro sem qualquer vínculo com a pessoa jurídica possa ser por ele (terceiro) praticado no interesse ou benefício dessa mesma pessoa jurídica.
5.3. Comprovação da ocorrência do dano;
De igual modo, se eventualmente não houve comprovação da ocorrência de dano, e ele é condição inafastável para a configuração das condutas reprovadas pela Lei Anticorrupção – a qual limita-se a tipificar “atos lesivos” à Administração Pública –, não há que se falar em responsabilização da pessoa jurídica, ainda que haja a efetiva comprovação da ocorrência dos fatos (atos ilícitos) praticados por representantes da pessoa jurídica investigada no âmbito do processo administrativo.
Assim é porque, diferentemente da responsabilidade subjetiva dos agentes, a responsabilidade da pessoa jurídica, como vimos, é restrita às hipóteses expressamente tipificadas pela Lei, e a Lei citada apenas considera como prática ilícita aquelas que constituam, comprovadamente, “atos lesivos à administração pública, nacional ou estrangeira, para os fins desta Lei, todos aqueles praticados pelas pessoas jurídicas mencionadas no parágrafo único do art. 1o, que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos” (art. 5º).
Por isso, se restar demonstrado que a prática do ato em nenhum momento representou lesividade ao patrimônio público, aos princípios da Administração e aos compromissos internacionais assumidos pelo Brasil, será incabível, também por isso, qualquer pretensão punitiva em face da pessoa jurídica.
5.4. Comprovação de que o dano foi decorrência da conduta ilícita praticada pelo agente (nexo causal);
Ainda que haja a comprovação da lesividade, é certo que tal consequência deverá ser demonstrada a partir da relação de interdependência entre o dano apurado e a conduta comprovadamente ilícita do agente. Ou seja, agrega-se à necessária comprovação do dano a relação direta entre ele e a conduta ilícita praticada pelo agente. É justamente disso que se trata quando se afirma ser necessária a comprovação da relação causa-efeito, ou seja, saber se o dano – se existente – teve efetivamente relação com o ato praticado pelo agente em nome, no interesse ou em benefício da pessoa jurídica.
Por exemplo, havendo apenas a “prova” de que o agente praticou conduta tipificada como corrupção, nos termos do art. 5º da Lei nº 12.846/2013, não se poderá apenas daí concluir que o ato tem, efetivamente, alguma relação com o dano causado à Administração Pública no interesse ou benefício da pessoa jurídica. Não se admite a responsabilização da pessoa jurídica, ainda mais a sua responsabilização objetiva, sem que haja cabal comprovação – sem qualquer margem de dúvidas –, de que a lesividade verificada teve origem na relação mantida entre o Poder Público e a pessoa jurídica investigada.
Para aclarar o exemplo, imagine-se o caso de uma pessoa física que tenha, comprovadamente, realizado pagamento/transferência de quantia em dinheiro a um funcionário público e seja acusada da prática de delito de corrupção em suposto benefício de pessoa jurídica. Para configuração da responsabilidade da pessoa jurídica, exigir-se-á, no caso, a comprovação do dano e do nexo de causalidade entre a conduta e o dano verificado, ou seja, a comprovação de que a origem do recurso tem alguma relação com a pessoa jurídica investigada, decorrente de alguma relação jurídica mantida entre ela e o Poder Público (dano ou lesividade) e, além disso, que o tal pagamento de quantia em dinheiro foi realizado indevidamente, com o objetivo de privilegiar interesse ou trazer benefícios à pessoa jurídica, gerando dano ao patrimônio ou aos princípios da administração pública.
Se eventualmente restar demonstrado que o dito pagamento foi feito exclusivamente com recursos do próprio agente acusado (pessoa física), por exemplo, sem restar caracterizado o dano ao patrimônio público, ou sem que fique comprovado que a pessoa jurídica tinha conhecimento inequívoco da ocorrência desse pagamento, da sua origem e da expectativa de algum beneficiamento com a sua efetivação, não poderá ficar sujeita à responsabilização objetiva com base na Lei Anticorrupção, posto inexistir, nesse caso, o nexo de causalidade entre o dano e a conduta praticada pelo agente em nome da pessoa jurídica.
É certo que a lei nº 12.846/2013 não estabeleceu qualquer forma de responsabilidade que seja “automática” daqueles que, sob qualquer forma – direta ou indireta –, “concorreram” para a prática e execução do ato dito de corrupção. Isso porque, como se sabe, nem todos os que concorrem – de qualquer forma – para um determinado ato, podem ser por ele responsabilizados.
E a razão é simples: a responsabilidade jurídica, como sempre adverte a doutrina – e em especial a do direito penal – não decorre pura e simplesmente da mera participação ou contribuição para um ato do qual decorra, ao menos em tese, violação à lei. Essa visualização “mecânica” ou natural da relação de causalidade (nexo causal) foi desde logo afastada pelo Direito, pela manifesta impossibilidade e injustiça de se buscar responsabilizar os infinitos participantes, dentre as infinitas causas, que atuaram na eclosão de um ato ou evento específico.
Desse modo, a definição do que é causa – para fins de responsabilidade jurídica, qualquer que seja – deve ser sempre estabelecida de maneira lógica, e mediante critérios objetivos, uma vez que, como já alertava o E. Min. Vicente Cernicchiaro do Col. Superior Tribunal de Justiça, “o princípio da personalidade impede que a infração cometida por uma pessoa seja, em suas consequências, suportada por outra”[14].
5.5. Comprovação de que o ato ilícito foi praticado no interesse ou benefício da empresa
Além de tudo, é imprescindível a comprovação de que a pessoa jurídica tivesse, de fato, algum interesse ou pretendesse auferir alguma vantagem indevida com a prática do ato ilícito por seu representante. A eventual ausência desse requisito expressamente constante da parte final do art. 2º da Lei nº 12.846/2013, “praticados em seu interesse ou benefício, exclusivo ou não”, impedirá qualquer pretensão de responsabilização objetiva da pessoa jurídica.
Isto porque não faria o menor sentido entender que uma eventual prática delituosa de pessoa física que agiu em nome de pessoa jurídica, e cuja ação culminou na prática de ato de corrupção que não resultou – e não pretendia resultar – em qualquer vantagem, benefício ou interesse da pessoa jurídica, devidamente evidenciado nos autos, possa ser capaz de gerar a responsabilização objetiva dessa mesma pessoa jurídica.
Muito ao contrário, se por hipótese restar demonstrado que esse ato foi praticado no interesse e em benefício exclusivos do próprio autor e dos eventuais agentes públicos que eventualmente se beneficiaram da ilegalidade (pagamento de propina, p. ex.), sem que houvesse qualquer participação e nem sequer o conhecimento de representantes ou de pessoas ligadas à empresa, não haverá que se falar em “interesse ou benefício” da pessoa jurídica, o que será suficiente para afastar a sua responsabilização objetiva.
Afinal, não há como se presumir que um eventual ilícito praticado com objetivos escusos de pessoas mal-intencionadas possa ser considerado de interesse ou benefício da pessoa jurídica, sem que ao menos um desses requisitos (interesse ou benefício) esteja devidamente comprovado nos autos a partir de uma avaliação objetiva do resultado potencial que a prática do ato poderia reverter em favor da pessoa jurídica investigada.
5.6. Existência do dever de cautela à época dos fatos
Além de tudo isso, há ainda um último requisito de punibilidade que decorre da própria finalidade e dos objetivos da Lei Federal nº 12.846/2013. Trata-se da evidente impossibilidade de punição de pessoa jurídica pela prática de condutas tipificados como atos de corrupção antes que lhe fosse exigível a adoção de normas e procedimentos de “compliance”, ou seja, antes que fosse imposta a obrigatoriedade do “cuidado” e da “vigilância” ínsitos a qualquer responsabilização objetiva pretendida com base no sistema constitucional vigente.
Para a correta compreensão acerca da absoluta insubsistência da pretensão punitiva estatal em face da pessoa jurídica nesses casos, é preciso deixar assentada a finalidade da Lei Anticorrupção, que é a imposição, às pessoas jurídicas elencadas no parágrafo único do art. 1°, do dever geral de cautela no relacionamento mantido junto a Administração Pública nacional ou estrangeira, por meio da adoção de mecanismos e procedimentos internos de integridade, sob pena de sua responsabilização objetiva por eventuais atos lesivos praticados em seu interesse ou benefício.
Como bem esclarece Modesdo Carvalhosa em obra voltada exclusivamente para o tema:
“Não obstante a iniciativa da presente Lei seja fundamental para coibir a prática de atos de corrupção por pessoas jurídicas, junto ao Poder Público (corrupção pública) – prática essa cada vez mais constante e sistêmica em nosso País – deve-se enfatizar a necessidade de sua interpretação razoável, tendo por base os Princípios Gerais de Direito e o Ordenamento Jurídico, a partir dos mandamentos constitucionais. (…) A fonte encontra-se no Direito Penal, como reiterado. É dele que se retiram os princípios adotados na presente Lei, notadamente aqueles referentes à responsabilidade objetiva das pessoas jurídicas que praticam a corrupção. (…) Funda-se, portanto, a condenação do delito de corrupção praticado pelas pessoas jurídicas – no contexto da presente Lei – na ‘inobservância do cuidado objetivo necessário, que corresponde à realização de conduta criadora juridicamente reprovada’. (…) Originou-se a teoria penal objetiva da ideia de que, em razão do risco decorrente da atividade do agente, a reparação do dano deveria prescindir da análise de sua intenção. Essa noção é sempre fundada na ideia da conduta que acarreta o dano ao bem jurídico, tornando irrelevante para o processo penal e seu julgamento no caso concreto o elemento subjetivo da intenção”[15].
Cuida-se, portanto – a exemplo da responsabilidade objetiva da pessoa jurídica por danos causados ao meio ambiente –, de positivação normativa da Teoria do Risco Integral, por meio da qual é suficiente, para responsabilização, a demonstração do dano e do nexo causal descrito pela conduta do agente. Por exemplo, não se discute se a atividade do poluidor é lícita ou não, se o ato é legal ou ilegal: no campo ambiental, o que interessa reparar é o dano, do que decorre a mencionada adoção da teoria da responsabilidade objetiva sob a modalidade do risco integral.
Nesses casos, a responsabilidade objetiva da pessoa jurídica é necessária porque não é concebível a responsabilidade subjetiva de um ente que, por sua natureza, é desprovido de consciência da ilicitude bem como a evidência de que não possui vontade própria, só podendo se verificar a vontade advinda dos membros componentes da pessoa jurídica. Com esse norte, a Lei 6.938/81, em seu art. 3º, IV, c/c art. 14, §1º, regente de normas sobre a Política Nacional do Meio Ambiente, impõe a responsabilidade objetiva pelo dano ambiental, e prevê que não há necessidade de comprovação da culpa, somente do fato, nexo de causalidade e o dano.
Igual raciocínio aplica-se às pessoas de direito público, onde a responsabilidade objetiva é consagrada no art. 37, §6° da Constituição Federal, conforme descrito: “As pessoas jurídicas de direito público e as de direito privado prestadoras de serviços públicos responderão pelos danos que seus agentes, nessa qualidade, causarem a terceiros, assegurado o direito de regresso contra o responsável nos casos de dolo e culpa”.
Como se vê, a CF/88 adotou a Teoria do Risco Administrativo, vez que não é exigível da vítima a demonstração da culpa administrativa, mas tão somente o nexo de causalidade entre o dano sofrido e a ação ou omissão do Estado. Para Edmir Netto de Araújo, “a Teoria do Risco Integral é o elo final da corrente publicística, doutrina objetiva por excelência, pois não indaga da culpabilidade do agente, nem da natureza do ato praticado, e muito menos das condicionantes do serviço público, abandonando construções subjetivas”[16].
O mesmo ocorre no direito do consumidor, onde a responsabilidade dos prestadores de serviços é objetiva (art. 14 do CDC[17]), razão pela qual, independentemente da existência de culpa, cabe ao fornecedor reparar os danos causados aos consumidores por defeitos relativos à prestação de serviços.
Enfim, a Teoria do Risco Integral é largamente conhecida no ordenamento jurídico nacional, e foi justamente as bases dessa Teoria que serviram – e servem – para justificar os dispositivos normativos trazidos com a Lei Anticorrupção (Lei n° 12.846/2013). Nos termos dessa Lei, a pessoa jurídica responde objetivamente por atos lesivos praticados contra a Administração Pública, exatamente por se considerar que a sua atividade, quando envolve o relacionamento com a Administração Pública e os seus agentes, é dotada de risco potencial que implica na obrigatoriedade de cuidados pela pessoa jurídica, visando evitar ou mitigar a probabilidade de sua concretização.
Nos termos da citada Lei Federal, esses cuidados são traduzidos nos mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica, que são considerados para efeito de aplicação das sanções previstas, conforme preconiza o seu art. 7°, inciso VIII.
O decreto que regulamentou a Lei Federal Anticorrupção (Decreto n° 8.420, de 18 de março de 2015), por sua vez, tornou obrigatória a implantação de programas de integridade, conceituando-os em seu art. 41 como “conjunto de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e na aplicação efetiva de códigos de ética e de conduta, políticas e diretrizes com objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira”.
Nos termos do regulamento federal, o programa de integridade deve ser estruturado, aplicado e atualizado de acordo com as características e riscos atuais das atividades de cada pessoa jurídica, a qual por sua vez deve garantir o constante aprimoramento e adaptação do referido programa, visando garantir sua efetividade; e será avaliado de acordo com alguns parâmetros, descritos detalhadamente na norma[18].
Ocorre que, como já reiterado, a citada norma que tornou obrigatório e estabeleceu os parâmetros para a implantação e avaliação dos programas de integridade nas pessoas jurídicas sujeitas à Lei Anticorrupção Federal foi editada apenas em 18 de março de 2015, levando-se à conclusão de que, qualquer eventual ato reputado como de corrupção que tenha sido eventualmente praticado antes da citada regulamentação não poderá ensejar a responsabilização objetiva da pessoa jurídica, pelo simples motivo de que, antes do Decreto Federal, as pessoas jurídicas não dispunham – simplesmente porque não existiam parâmetros para a sua implementação –, de mecanismos de proteção empresarial que pudessem impedir ou desencorajar a prática dos atos reputados como ilícitos.
Ora, se o pressuposto lógico da responsabilização objetiva é a verificação da exposição deliberada ao risco da atividade – no caso, relacionar-se com o Poder Público e seus agentes –, não se pode pretender responsabilizar a pessoa jurídica de maneira objetiva, mormente porque a sua exposição ao risco, se houve, não decorreu de “inobservância do cuidado objetivo necessário, que corresponde à realização de conduta criadora juridicamente reprovada”[19], e sim de mera impossibilidade jurídica devido à inexistência de parâmetros legais para a sua implementação à época.
Por isso, além de reforçar a inaplicabilidade da Lei Anticorrupção pelo princípio que veda a retroatividade da Lei mais gravosa ao acusado, ainda que se cogitasse da sua aplicabilidade é certo que as pessoas jurídicas não poderiam – e não podem – sofrer responsabilização alguma por atos praticados por seus representantes ou prepostos antes da edição do regulamento federal (Decreto nº n° 8.420, de 18 de março de 2015), porquanto ausente o requisito que exige, para fins de incidência da responsabilização objetiva pela teoria do risco integral, a infringência deliberada ao dever de cuidado exigido pela norma, simplesmente porque cuidado algum era exigido das pessoas jurídicas antes da edição da citada norma.
Ademais, por imperativo de Princípio Geral de Direito[20], não se pode admitir que a pessoa jurídica fique exposta ao risco da atividade, sem prover-lhe acesso aos mecanismos necessários à sua proteção. Tal entendimento, aliás, é confirmado pela doutrina de Fábio Medina Osório, quando ressalta, justamente em relação à regulamentação dos mecanismos de integridade da pessoa jurídica previstos na Lei n° 12.846/2013 – e ainda antes de sua regulamentação –, a absoluta impossibilidade de instauração de processo contra a pessoa jurídica antes da disciplina normativa pertinente aos instrumentos de proteção da pessoa jurídica contra a prática de atos tipificados como de corrupção, nos seguintes termos:
“Como se sabe, a Lei n° 12.846/2013 define que serão estabelecidos em regulamento do Poder Executivos Federal dos critérios do ‘compliance’, (…) para atenuar penalidades (…). O regulamento do Executivo, cuja minuta está na mesa da Presidente Dilma, deverá definir e detalhar quais são os procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades que as empresas estarão obrigadas a adotar em âmbito federal, e por meio de quais instrumentos obrigatórios as empresas deverão viabilizar a aplicação efetiva de códigos de ética e de conduta em suas estruturas internas. Só assim, as empresas terão direito ao devido processo legal administrativo”[21].
Por essa razão, não se afigura legítimo pretender responsabilizar a pessoa jurídica que nem sequer teve a oportunidade de assumir a sua parcela de risco e adotar as providencias – cautelas – para a sua mitigação, a fim de evitar a eventual prática de atos lesivos à Administração Pública por seus agentes ou prepostos. A responsabilização assim realizada, ao invés de objetiva, seria arbitrária e ilegal, posto sonegar os mais comezinhos princípios de Justiça.
6. SÍNTESE CONCLUSIVA
Em conclusão, ressalvada a necessidade de análise particular de cada caso concreto à luz das premissas consideradas, pode-se concluir pela impossibilidade de responsabilização da pessoa jurídica pelas condutas tipificadas em um dos incisos do artigo 5º da Lei Anticorrupção, sempre quando se verificar a ocorrência de alguma das seguintes situações:
(a) A Lei nº 12.846/2013 tenha entrado em vigor em data posterior à prática do ato cuja legalidade se questiona, o que inviabiliza a aplicação da Lei pelos motivos já aduzidos (irretroatividade da lei de natureza punitiva);
(b) Inexistência de regulamentação da Lei Anticorrupção à época do início da apuração dos atos considerados ilícitos, o que implicará em vícios do processo administrativo, que devem importar no reconhecimento de sua absoluta nulidade;
(c) Ausência de comprovação da prática do ato ilícito pelas pessoas naturais diretamente envolvidas, posto consistir em pressuposto para a responsabilização objetiva da pessoa jurídica;
(d) Ausência de um dos requisitos estabelecidos na Lei Anticorrupção para sustentar a pretensão punitiva do Estado com base nessa Lei, quais sejam:
d.1. comprovação da ocorrência do ato ilícito tipificado em lei; a comprovação do vínculo da pessoa física que praticou o ato com a pessoa jurídica investigada;
d.2. comprovação da ocorrência do dano;
d.3. comprovação de que o dano foi decorrência da conduta ilícita praticada pelo agente (nexo causal);
d.4. comprovação de que o ato ilícito foi praticado no interesse ou benefício da pessoa jurídica; e, finalmente,
d.5. pré-existência de parâmetros legais, à época, que possam caracterizar a falta de cuidado objetivo ou a deliberada exposição ao risco da atividade.
Na eventual impossibilidade de demonstração da responsabilidade objetiva da pessoa jurídica nos termos acima, caberá à autoridade administrativa a determinação do arquivamento do Processo Administrativo de Responsabilização, com a consequente anulação de todos os atos processuais eventualmente praticados.
7. REFERÊNCIAS
BITTENCOURT, Sidney. Comentários à Lei Anticorrupção: Lei n° 12.846/2013, 2 ed. rev. atua. ampl., São Paulo: Editora Revista dos Tribunais, 2015, p. 120
CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas Jurídicas: Lei n. 12.846 de 2013. São Paulo: Editora Revista dos Tribunais, 2015, p. 52-54.
DAMÁSIO E. de Jesus. Imputação Objetiva. Saraiva, 1995, p. 150 e seguintes.
DROMI, Roberto. Derecho Administrativo, Ediciones Ciudad Argentina, 5ª ed., 1996.
GARCIA, Emerson; e ALVES, Rogério Pacheco. Improbidade Administrativa, 8º Edição, Editora Saraiva, 2015.
JUSTEN FILHO, Marçal. A “nova” Lei Anticorrupção brasileira (Lei federal 12.846). Disponível em [www.justen.com.br//informativo.php]
OSÓRIO, Fábio Medina. Judiciário pode anular acordo de leniência com empreiteiras. Revista Carta Capital. 23.02.2015.
Portal Jota: 21 respostas sobre Lei Anticorrupção e Lava Jato, Publicado 19 de Março, 2015.
[1] Consoante disposto no Art. 5o da Lei n° 12.846/13.
[2] Art. 1º – Não há crime sem lei anterior que o defina. Não há pena sem prévia cominação legal.
[3] Emerson Garcia e Rogério Pacheco Alves, IMPROBIDADE ADMINISTRATIVA, 8º Edição, Editora Saraiva, 2015, páginas 304,305 e 306.
[4] Portal Jota: 21 respostas sobre Lei Anticorrupção e Lava Jato, Publicado 19 de Março, 2015.Acesso em 19/01/2015.
[5] É precisamente o que ocorre, por exemplo, com a possibilidade de celebração de acordo de leniência previsto na Lei Anticorrupção com a pessoa jurídica responsável pela prática de ilícitos previstos na Lei 8.666/1993, com vista à isenção ou atenuação das sanções administrativas estabelecidas em seus artigos 86 a 88, conforme dicção do artigo 17 da Lei Federal nº 12.846/2013: A administração pública poderá também celebrar acordo de leniência com a pessoa jurídica responsável por atos e fatos investigados previstos em normas de licitações e contratos administrativos com vistas à isenção ou à atenuação das sanções restritivas ou impeditivas ao direito de licitar e contratar. (Redação dada pela Medida provisória nº 703, de 2015).
[6] Portal Jota: 21 respostas sobre Lei Anticorrupção e Lava Jato, Publicado 19 de Março, 2015. Acesso em 19/01/2015.
[7] BITTENCOURT, Sidney. Comentários à Lei Anticorrupção: Lei n° 12.846/2013, 2 ed. rev. atua. ampl., São Paulo: Editora Revista dos Tribunais, 2015, p. 120.
[8] Quanto aos vícios dos atos administrativos, vale lembrar a Lei nº 4.717, de 29.06.1965 (Lei da Ação Popular), os define da seguinte forma: “Art. 2º São nulos os atos lesivos ao patrimônio das entidades mencionadas no artigo anterior, nos casos de: a) incompetência; b) vício de forma; c) ilegalidade do objeto; d) inexistência dos motivos; e) desvio de finalidade. Parágrafo único. Para a conceituação dos casos de nulidade observar-se-ão as seguintes normas: a) a incompetência fica caracterizada quando o ato não se incluir nas atribuições legais do agente que o praticou; b) o vício de forma consiste na omissão ou na observância incompleta ou irregular de formalidades indispensáveis à existência ou seriedade do ato; c) a ilegalidade do objeto ocorre quando o resultado do ato importa em violação de lei, regulamento ou outro ato normativo; d) a inexistência dos motivos se verifica quando a matéria de fato ou de direito, em que se fundamenta o ato, é materialmente inexistente ou juridicamente inadequada ao resultado obtido; e) o desvio de finalidade se verifica quando o agente pratica o ato visando a fim diverso daquele previsto, explícita ou implicitamente, na regra de competência”.
[9] DROMI, Roberto. Derecho Administrativo, Ediciones Ciudad Argentina, 5ª ed., 1996, p. 759.
[10] JUSTEN FILHO, Marçal. A “nova” Lei Anticorrupção brasileira (Lei federal 12.846). Disponível em [www.justen.com.br//informativo.php]
[11] BITTENCOURT, Sidney. Comentários à Lei Anticorrupção: Lei n° 12.846/2013, 2 ed. rev. atua. ampl., São Paulo: Editora Revista dos Tribunais, 2015, p. 28.
[12] Id. Ibid, p. 47.
[13] CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas Jurídicas: Lei n. 12.846 de 2013. São Paulo: Editora Revista dos Tribunais, 2015, p. 52-54.
[14] Cf. RT 700/322.
[15] CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas Jurídicas: Lei n. 12.846 de 2013. São Paulo: Editora Revista dos Tribunais, 2015, p. 37-38; e DAMÁSIO E. de Jesus. Imputação Objetiva, Saraiva, 1995, p. 150 e seguintes.
[16] ARAÚJO, Edmir Netto de. Curso de Direito Administrativo. 5 ed. São Paulo: Saraiva, 2010, p. 776.
[17] Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos.
[18] O Decreto aponta inúmeros parâmetros, dentre os quais destaca-se: (i) comprometimento da alta direção da pessoa jurídica, incluídos os conselhos, evidenciado pelo apoio visível e inequívoco ao programa; (ii) padrões de conduta, código de ética, políticas e procedimentos de integridade, aplicáveis a todos os empregados e administradores, independentemente de cargo ou função exercidos; (iii) treinamentos periódicos sobre o programa de integridade; (iv) análise periódica de riscos para realizar adaptações necessárias ao programa de integridade.
[19] CARVALHOSA, Modesto. Considerações sobre a Lei Anticorrupção das Pessoas Jurídicas: Lei n. 12.846 de 2013. São Paulo: Editora Revista dos Tribunais, 2015, p. 37-38; e DAMÁSIO E. de Jesus. Imputação Objetiva, Saraiva, 1995, p. 150 e seguintes.
[20] Art. 4º Quando a lei for omissa, o juiz decidirá o caso de acordo com a analogia, os costumes e os princípios gerais de direito. Decreto-Lei n° 4.657/1942. Lei de Introdução às normas do Direito Brasileiro.
[21] OSÓRIO, Fábio Medina. Judiciário pode anular acordo de leniência com empreiteiras. Revsta Carta Capital. 23.02.2015.
* Giuseppe Giamundo Neto é pós-graduado em Direito Administrativo pela Pontifícia Universidade Católica de São Paulo (PUC-SP) e em Administração de Empresas pela Fundação Getúlio Vargas (FGV). Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Advogado em São Paulo.
** Rafael Roque Garofano é mestre em Direito do Estado pela Faculdade de Direito da Universidade de São Paulo. Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Membro da Comissão de Saneamento Básico do Instituto dos Advogados de São Paulo. Ocupou a função de Assessor Jurídico no Gabinete da Secretaria de Assuntos Estratégicos da Presidência da República. Advogado em São Paulo.
*** Philippe Ambrosio Castro e Silva é especialista em Direito Processual Civil pela Pontifícia Universidade Católica de São Paulo. Bacharel em Direito pela Universidade Presbiteriana Mackenzie. Advogado em São Paulo.
Conforme o Código de Ética do IBDEE, o Instituto disponibiliza canal específico e seguro para recebimento de denúncias que serão direcionadas ao Comitê de Ética do IBDEE.
Canal de Ética do IBDEE (Acesse Contato Seguro)
Se você tiver ainda alguma dúvida sobre como tratamos seus dados pessoais ou quiser exercer seus direitos contidos da LGPD, entre em contato com o nosso Encarregado de proteção de dados pessoais abaixo denominado que terá prazer em te atender.
Encarregado de Proteção de Dados (DPO – Data Protection Officer):
Escritório: Hissa & Galamba Advogados
Contato: Carmina Hissa
Email: dpo@ibdee.org.br
POLÍTICA DE PRIVACIDADE DO SITE DO INSTITUTO BRASILEIRO DE DIREITO E ÉTICA EMPRESARIAL – IBDEE
Data da última atualização: 09/03/2022
A presente Política de Privacidade do Site do IBDEE (a “Política de Privacidade”) tem o objetivo de descrever quais dados pessoais coletamos e como o usamos a partir de suas interações conosco pelo nosso site (que inclui as páginas navegáveis, as aplicações, e os demais recursos nele encontrados), pois sabemos o quanto é importante para você a sua privacidade e a proteção de seus dados pessoais.
Saiba que, além de respeito à LGPD, pautamos nossas atividades no sigilo e na confidencialidade, conforme o disposto em diversas leis, regulações e outras normas aplicáveis aos setores em que atuamos.
A ACEITAÇÃO DESTA POLÍTICA SE DARÁ QUANDO VOCÊ USAR NOSSO SITE OU NOSSOS SERVIÇOS, VISTO QUE ISSO INDICARÁ SUA CIÊNCIA E SUA CONCORDÂNCIA COM A FORMA COMO UTILIZAREMOS SEUS DADOS PESSOAIS.
CASO AINDA TENHA DÚVIDAS, NÃO DEIXE DE ENTRAR EM CONTATO CONOSCO ENVIANDO UM E-MAIL PARA NOSSO ENCARREGADO DE PROTEÇÃO DE DADOS (dpo@ibdee.org.br).
1 – O COMPROMISSO DO IBDEE COM A PROTEÇÃO DA SUA PRIVACIDADE
Através desta política, descrevemos a forma como o IBDEE realiza o tratamento dos seus dados pessoais, demonstrando o compromisso em tratar seus dados pessoais de forma responsável, transparente e com segurança, garantindo a sua privacidade e seus direitos.
Nesse sentido, informamos as regras sobre a coleta, o registro, o armazenamento, o uso, o compartilhamento e a eliminação dos dados pessoais coletados, de acordo com as leis em vigor, em especial a Lei nº 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”).
2 – A quem está Política de Privacidade se aplica?
Esta Política de Privacidade se aplica a todo e qualquer visitante deste site, bem como aos interessados em ser membros e/ou participar de nossas atividades e dos benefícios e serviços oferecidos pelo IBDEE.
3 – Qual a idade mínima você deve ter para utilizar nosso site e participar das atividades e eventos?.
Nossas atividades e serviços são dirigidos a pessoas com idade a partir de 18 (dezoito) anos.
O IBDEE não realiza a coleta, o uso, o armazenamento e/ou a transferência de dados de pessoas com idade inferior à mínima permitida por lei, sendo certo que, caso seja notificada ou suspeite de que um usuário menor lhe tenha fornecido seus dados pessoais, tomará as providências necessárias, inclusive no que diz respeito ao imediato bloqueio do usuário e se for o caso a comunicação às autoridades competentes.
4 – Quais dados pessoais coletamos sobre você?
Para nosso contato, bem como para prestarmos atendimento, oferecermos benefícios e serviços e melhorarmos continuamente a sua experiência, coletamos os seguintes dados pessoais:
Havendo necessidade, o IBDEE pode receber seus dados pessoais ou dados de uso de terceiros, de forma adequada à legislação de proteção de dados.
Alguns sites, redes sociais ou aplicativos externos ao IBDEE podem fornecer links ou dar a possibilidade de conexão com essas, como por exemplo o Canal de Denúncias. Clicar nestes links ou permitir a conexão possibilitará a coleta e o compartilhamento de suas informações por terceiros. Consulte sempre as políticas de privacidade e os termos de uso de sites ou serviços que não pertencem ao IBDEE, antes de fornecer a eles seus dados pessoais.
5 – Para quais finalidades e bases legais que usamos os dados pessoais?
O IBDEE é controlador de dados pessoais e, nessa qualidade, coleta e promove o tratamento de dados pessoais coletados por meio de seu site, presencialmente ou on-line em eventos, reuniões de diretoria, das comissões, assembleias, cursos e outras atividades para atendimento das finalidades informadas nesta Política de Privacidade, na Política de Cookies, considerando o princípio da minimização dos dados, incluindo mas não se limitando, para:
7 – Com quem compartilhamos os dados pessoais?
O IBDEE somente compartilha os dados pessoais com parceiros e fornecedores autorizados para atendimento das finalidades informadas nesta política, tais como:
O IBDEE compartilhará os dados pessoais com as autoridades públicas, para o cumprimento de obrigação legal ou regulatória, para o exercício regular de nossos direitos em processo judicial ou administrativo, para a sua proteção ou proteção de outros, para a investigação de fraudes ou para responder a pedidos formulados por autoridades;
Para fins de segurança, os dados pessoais poderão ser compartilhados quando houver requerimento de autoridades judiciais ou governamentais competentes, mesmo que não exista uma ordem judicial, por exemplo, quando tratar-se de investigação de caráter penal ou a violação de direitos do autor, ressalvadas as hipóteses de sigilo de informações determinadas por leis em vigor, ou ainda, comunicar informações quando haja motivos suficientes para considerar que a atividade de um usuário seja suspeita de tentar ou de cometer um delito ou ainda tentar prejudicar outras pessoas.
Nestes casos, o IBDEE irá compartilhar o mínimo de informações necessárias para atingir sua finalidade, garantindo sempre que possível, a anonimização dos dados pessoais.
8 – O IBDEE pode subcontratar?
Além de realizar o tratamento de dados pessoais por contra própria, o IBDEE pode subcontratar serviços de terceiros (p. ex.: operadoras de pagamento), na qualidade de operadores, para realizar o tratamento de dados pessoais em nosso favor. Dessa forma, você fica ciente da possibilidade de tratamento de seus dados pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto viabilizar as atividades, benefícios e serviços disponibilizados pelo IBDEE.
Todo tratamento de dados pessoais realizado por terceiros em favor do IBDEE é realizado nos termos da legislação vigente, sendo vedada a utilização dos dados pessoais recebidos do IBDEE para qualquer finalidade além do desempenho de suas obrigações contratuais, legais e regulatórias.
O IBDEE subcontratará serviços de processamento e armazenamento de dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do titular dos dados e impondo regras e responsabilidade ao operador subcontratado.
9 – Por quanto tempo conservamos os dados pessoais?
Iremos conservar as suas informações pessoais pelo período necessário para o cumprimento das finalidades descritas nesta Política de Privacidade, a não ser que um prazo de conservação superior seja exigido ou permitido por lei, a exemplo de prazo para cumprimento de obrigações tributárias e de garantia.
Assim sendo poderemos manter um registro das trocas de e-mail ou correspondências trocadas com você pelo tempo que for apropriado para o exercício regular de direitos em processo judicial. Nesse caso, por exemplo, o IBDEE poderá conservar dados pessoais por prazo mínimo de 5 (cinco) anos, tendo como fundamento legal o art. 27 do Código de Defesa do Consumidor, que estabelece esse prazo para o usuário consumidor pleitear judicialmente a reparação por danos que lhe foram causados por defeito de produto ou serviço que adquiriu.
Nos casos de dados pessoais coletados com base no consentimento é importante que você saiba que o consentimento previamente fornecido para tratamento de dados pessoais poderá ser revogado a qualquer momento por você, sendo certo que os tratamentos realizados pelo IBDEE antes do pedido de revogação não são por ela atingidos.
O pedido de revogação não implicará na eliminação dos dados pessoais objeto de tratamentos anteriores e que sejam mantidos pelo IBDEE segundo outras hipóteses legais.
No caso de haver solicitação de eliminação de dados pessoais coletados com base no consentimento, o IBDEE poderá, por razões técnicas ou legais/regulamentares, ou, ainda, com fundamento em outras hipóteses admitidas por lei, ser obrigado ou ter a permissão para conservar os dados pessoais para futuras comprovações junto a órgãos fiscalizadores e/ou judiciais, dentre outros.
Também consideramos, para determinar o período de retenção apropriado, a quantidade, natureza e sensibilidade dos dados pessoais, o risco potencial de danos por uso não autorizado ou divulgação de seus dados pessoais, os objetivos para os quais processamos seus dados pessoais e se podemos atingir esses objetivos por outros meios.
O IBDEE se reserva o direito de anonimizar os dados pessoais coletados utilizando os meios técnicos razoáveis e disponíveis no momento e, assim, permanecer com os registros de forma que o usuário não possa ser mais identificado.
Valemo-nos, ainda, do prazo prescricional fixado nas diversas legislações e normas regulatórias como elemento a ser considerado para eventual retenção.
O IBDEE possui regras internas que dispõem sobre a conservação e o descarte de dados pessoais visando a assegurar que os mesmos deixarão de ser utilizados no tempo adequado e de forma segura.
É importante que você saiba que nós possuímos regras internas que dispõem sobre a conservação e o descarte de dados pessoais, visando a assegurar que os mesmos deixarão de ser utilizados no tempo adequado e de forma segura.
10 – Quando ocorre o término do tratamento de dados pessoais?
Os dados pessoais serão eliminados após o término de seu tratamento, inclusive em decorrência de solicitação do usuário para eliminação de seus dados ou revogação de seu consentimento. No entanto, pode o IBDEE precisar manter os dados pessoais por período superior, nos termos do art. 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória; transferência a terceiro, respeitados os requisitos de tratamento de dados dispostos na mesma lei; ou para seu uso exclusivo, vedado seu acesso por terceiro, e desde que anonimizados os dados.
Findo o prazo e a necessidade legal, os dados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.
11 – Quais os seus direitos de titular de dados?
A qualquer momento, você pode exercer, junto ao nosso Encarregado de Proteção de Dados, através de requerimento por e-mail (dpo@ibdee.org.br), os direitos previstos na LGPD em relação aos seus dados pessoais, em especial:
Além dos direitos acima, você sempre poderá realizar uma requisição ou solicitação ao Encarregado de Proteção de Dados pessoais do IBDEE ou à Autoridade Nacional de Proteção de Dados (ANPD), bem como, se julgar pertinente, a organismos de defesa do consumidor, sobre situações que envolvam o tratamento de seus dados pessoais.
Para garantir a sua segurança e para a prevenção de fraudes, sempre que você nos dirigir um pedido relativo ao exercício de direito de titular de dados, avaliaremos seu pedido após tomarmos as medidas necessárias para confirmar a sua identidade.
Os dados a serem fornecidos ao IBDEE por vocês devem ser mais precisos e verdadeiros.
O IBDEE não é responsável pela precisão, veracidade ou falta dela nas informações prestadas por você, titular dos dados pessoais, ou pela sua desatualização, e assim sendo você deverá manter suas informações devidamente atualizadas.
O IBDEE não se obriga a processar ou tratar quaisquer de seus dados se houver razões para crer que tal tratamento possa imputar ao IBDEE infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.
13 – Quais cuidados ao acessar links de sites de terceiros?
O Site do IBDEE pode conter links para outros sites operados por terceiros. O IBDEE não se responsabiliza pelas práticas de privacidade de sites operados por terceiros ligados por link ou integrados ao nosso Site, ou pelas práticas de privacidade de terceiros anunciantes da Internet.
É importante destacar que a inclusão de um link no Site do IBDEE não implica endosso e recomenda que você leia as políticas de privacidade e de cookies para saber sobre o uso dos seus dados pelos mesmos.
14 – Segurança de seus dados pessoais
Além de observarmos as diretrizes sobre padrões de segurança no tratamento de dados pessoais conforme previstas em lei e regulamentos aplicáveis à nossa atividade, adotamos práticas alinhadas aos padrões técnicos e regulatórios de mercado em segurança, privacidade e proteção de dados, com ações na área de tecnologia e de gestão de processos organizacionais.
Nesse sentido, implementamos diversos controles de segurança para proteger seus dados pessoais contra acessos não autorizados e a ocorrência de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, tais como medidas de proteção física e lógica dos ativos, comunicações criptografadas, gestão de acessos, políticas internas de conformidade, dentre outras.
Além disso, restringimos o acesso aos seus dados pessoais somente por pessoas autorizadas e capacitadas para o tratamento adequado, as quais estão sujeitas a obrigações de confidencialidade e sigilo, dentre outras afins.
15 – Transferência internacional
Os dados coletados serão armazenados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que pode ensejar, neste último caso, transferência ou processamento dos dados fora do Brasil. Nesse caso, em obediência aos ditames da LGPD, providenciamos para que medidas adequadas de proteção de dados sejam aplicadas durante o processo da transferência dos dados pessoais, implementando controles alinhados a padrões técnicos e regulatórios de mercado em segurança, privacidade e proteção de dados, aptos a proteger seus dados pessoais.
Sempre que houver transferência internacional de dados pessoais, conforme mencionado acima, tomaremos as medidas razoavelmente necessárias para garantir que são implementadas as medidas de segurança adequadas para proteger as suas informações pessoais
16 – Encarregado de Dados
Se você deseja apresentar sugestões ou reclamações, fazer solicitações ou obter esclarecimentos relacionados a esta Política de Privacidade ou caso queira exercer seus direitos de titular de dados pessoais, entre em contato com o nosso Encarregado de Proteção de Dados (também conhecido como Data Protection Officer ou, simplesmente, “DPO”), que atua como canal de comunicação entre os titulares dos dados, a Autoridade Nacional de Proteção de Dados (ANPD) e o IBDEE:
DPO do IBDEE:
Nome: Hissa & Galamba Advogados
Representante: Carmina Hissa
E-mail de contato: dpo@ibdee.org.br
17 – Canais de Atendimento sobre privacidade e proteção de dados.
Em caso de sugestões, dúvidas, reclamações ou solicitações relacionadas a esta Política de Privacidade ou caso queira exercer os direitos relacionados aos seus dados pessoais, entre em contato com o Encarregado do IBDEE por meio do e-mail dpo@ibdee.org.br.
18 – Comunicação
Você reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro é válida como prova documental, sendo eficaz e suficiente para divulgação de qualquer assunto referente aos serviços, atividades e benefícios oferecidos pelo IBDEE, ressalvadas as disposições expressamente previstas nesta Política de Privacidade.
19 – Lei Aplicável e Foro
Esta Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio do usuário em território nacional para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
Caso você não possua domicílio no Brasil, e em razão dos serviços oferecidos pelo IBDEE a partir do território nacional, ficará submetido à legislação brasileira.
20 – Atualização desta Política
O IBDEE se reserva o direito de alterar esta Política de Privacidade sempre que entender necessário, seja visando ao cumprimento de requisitos legais e regulamentares que venham a surgir, seja visando a fornecer a você mais segurança, conveniência e melhoria na sua experiência, seja, ainda, para satisfazer novas necessidades do Instituto.
DO SITE DO INSTITUTO BRASILEIRO DE DIREITO E ÉTICA EMPRESARIAL – IBDEE
Data da última atualização: 09/03/2022
A presente Política de Cookies é um documento complementar à Política de Privacidade do IBDEE que também está disponível no site e você pode acessar facilmente neste link: (https://ibdee.org.br/politica-de-privacidade/).
Os cookies usados no site do IBDEE são categorizados e você pode ler sobre cada categoria e permitir ou negar parte ou a totalidade.
Aqui, você encontrará informações objetivas e claras sobre o que são Cookies, quais Cookies utilizamos em nossas aplicações, qual papel desempenham e como configurá-los.
O que são cookies?
Cookies são pequenos arquivos de texto ou fragmentos de informação que são baixados em seu computador, smartphone ou qualquer outro dispositivo com acesso à internet quando você visita nosso site.
Eles contêm informações sobre a sua navegação em nossas páginas e retêm apenas aquelas que forem relacionadas as suas preferências.
Assim, o nosso site consegue armazenar e recuperar os dados sobre os seus hábitos de navegação, de forma a melhorar a experiência de uso, por exemplo. É importante destacar que eles não contêm informações pessoais específicas, como dados sensíveis ou bancários.
Para que servem os cookies?
O IBDEE utiliza Cookies para fornecer uma melhor experiência de uso para você, tornando as aplicações mais fáceis e personalizadas, tendo por base suas escolhas e comportamento de navegação.
Assim, buscamos entender como você utiliza nosso site e ajustar o conteúdo para torná-lo mais relevante para você, além de lembrar de suas preferências.
Posso escolher os cookies que quero?
É importante você saber que os cookies que não são estritamente necessários para navegar em nosso site, apenas serão usados após o seu consentimento.
Você poderá configurar e gerenciar a permissão concedida para cada tipo de cookies individualmente, podendo desativá-los ou ativá-los a qualquer momento.
É possível desabilitar, por meio das configurações de seu navegador de internet, a coleta automática de informações por meio de algumas tecnologias, como cookies e caches, bem como em nosso próprio website, especificamente quanto aos cookies.
Listamos abaixo todos os Cookies que podem ser utilizados pelo IBDEE.
Cookies necessários
Alguns cookies são necessários para fornecer a funcionalidade principal. O site não funcionará corretamente sem esses cookies e eles estão ativados por padrão e não podem ser desativados.
Os cookies de funcionalidade permitem que nosso site guarde informações que já foram fornecidas (por exemplo, o nome registrado ou o idioma selecionado) e, com base nisso, oferecer a você funcionalidades otimizadas e personalizadas. Estes cookies apenas recolhem e guardam informação anônima, por isso, não seguem suas atividades em outros sites.
Os seguintes cookies de funcionalidade são utilizados em nosso site:
Os cookies de desempenho coletam informações sobre como suas páginas são utilizadas, para que possam ser melhoradas. Estes cookies facilitam, por exemplo, a perceber se são visitadas algumas subpáginas de nosso site, e quais, além disso, qual o tipo de conteúdo que suscita maior interesse a você. Registramos, especialmente, o número de vezes que uma página é acessada, o país, a região e, se aplicável, a cidade a partir da qual as páginas são acessadas. O endereço IP de seu computador, transmitido por motivos técnicos, é automaticamente anonimizado e não nos permite tirar qualquer conclusão sobre você.
Poderemos usar as informações que obtivermos dos cookies e uma análise anônima de seu padrão de utilização de nossas páginas, a fim de exibir publicidade específica para alguns de nossos produtos em nosso site. Acreditamos que esta ação beneficia você como usuário, pois divulgamos publicidade ou conteúdos que acreditamos corresponderem a seus interesses com base em seu comportamento de navegação. Portanto, você verá menos publicidade exibida aleatoriamente e menos conteúdos que não são de seu interesse.
Cookies de Marketing e redes sociais
Estes cookies permitem que você compartilhe nosso conteúdo nas suas redes sociais. Também podem ser usados para rastrear visitantes em sites para permitir que os editores exibam anúncios com base em seu perfil de usuário e preferências em função dos seus interesses e limitam a quantidade de vezes que o anúncio aparece. Além disso, também guardam dados sobre quantos visitantes viram ou clicaram nos nossos anúncios, a fim de otimizar as campanhas publicitárias.
Os cookies utilizados podem ser:
Cookies permanentes – Ficam armazenados ao nível do navegador de internet (browser) nos seus dispositivos de acesso (pc, mobile e tablet) e são utilizados sempre que o usuário faz uma nova visita ao site. Geralmente são utilizados para direcionar a navegação de acordo com os interesses do usuário, permitindo-nos prestar um serviço mais personalizado.
Cookies de sessão – São temporários, permanecem nos cookies do seu navegador de internet (browser) até sair do site. A informação obtida permite identificar problemas e fornecer uma melhor experiência de navegação.
GERENCIE OS COOKIES
A qualquer momento você poderá revogar seu consentimento quanto aos cookies, devendo apagá-los das páginas do IBDEE, utilizando as configurações de seu navegador de preferência.
Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores:
Google Chrome:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR
Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Lembre-se que, caso você não aceite alguns cookies das páginas do IBDEE, certos serviços poderão não funcionar de maneira ideal e você não terá acesso a certos benefícios.
FICOU COM DÚVIDA?
Se você tiver alguma dúvida sobre nossas políticas entre em contato com o nosso encarregado no endereço abaixo:
Encarregado de Proteção de Dados (DPO – Data Protection Office)
Escritório: Hissa & Galamba Advogados
Contato: Carmina Hissa
Email: dpo@ibdee.org.br
CONHEÇA SEUS DIREITOS E PREFERÊNCIAS
O IBDEE respeita seus direitos à privacidade e por isso indica os seus direitos, referente ao tratamento de seus dados pessoais:
A confirmação da existência ou não de tratamento de seus dados pessoais no IBDEE;
O acesso aos dados que foram coletados;
A correção de dados incompletos, inexatos ou desatualizados;
A portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante sua solicitação expressa, que será confirmada e validada através de mecanismo por autenticação.
A possibilidade de revogar o consentimento a qualquer momento e pedir a eliminação dos dados pessoais que foram coletados através do seu consentimento, bem como de ser informado sobre os motivos e as consequências, em caso de negativa;
A informação sobre as entidades públicas e privadas com quem seus dados foram compartilhados;
Se o IBDEE enviar mensagens de publicidade eletrônica de forma permitida pela lei aplicável, você poderá, a qualquer momento, retirar o seu consentimento ou declarar a sua recusa, sem custos adicionais.
Além dos direitos acima, você sempre poderá realizar uma requisição ou solicitação ao Encarregado de Proteção de Dados pessoais do IBDEE ou à Autoridade Nacional de Proteção de Dados (ANPD), bem como, se julgar pertinente, a organismos de defesa do consumidor, sobre situações que envolvam o tratamento de seus dados pessoais.
Para garantir a sua segurança e para a prevenção de fraudes, sempre que você nos dirigir um pedido relativo ao exercício de direito de titular de dados, avaliaremos seu pedido após tomarmos as medidas necessárias para confirmar a sua identidade.
Se você tiver alguma dúvida ou quiser solicitar alguns dos seus direitos entre em contato com o nosso encarregado no endereço abaixo:
Encarregado de Proteção de Dados (DPO – Data Protection Office)
Escritório: Hissa & Galamba Advogados
Contato: Carmina Hissa
Email: dpo@ibdee.org.br
