As investigações internas são uma ferramenta essencial nos programas de integridade e compliance das organizações. Elas permitem abordar denúncias recebidas pelo canal de ética, esclarecer os fatos e tomar decisões informadas. No entanto, sua execução exige planejamento rigoroso, respeito aos direitos dos indivíduos envolvidos e estrito cumprimento das normas legais, tanto internas quanto externas.

Cada etapa do processo, do planejamento à destruição de dados, envolve riscos legais e de privacidade que devem ser cuidadosamente gerenciados. O manuseio de informações sensíveis, seja em entrevistas ou dados pessoais, exige protocolos claros, políticas comunicadas e controles eficazes para evitar consequências como sanções, processos judiciais ou danos à reputação.

Portanto, é essencial que as organizações se perguntem se estão preparadas para investigar sem se expor. Como podem descobrir a verdade sem violar a privacidade dos funcionários ou as normas? A resposta está em ter políticas sólidas, procedimentos transparentes e uma cultura ética que sustente cada ação. Essa é a única maneira de garantir que as investigações internas sejam eficazes, legais e alinhadas aos valores corporativos.

Diligência Devida: O Pilar jurídico de toda investigação interna

As investigações internas são uma ferramenta vital para a gestão de riscos e a conformidade corporativa. No entanto, sua execução deve ser impecável do ponto de vista jurídico.

Diligência Devida é o conjunto de procedimentos que uma organização implementa para investigar eventos suspeitos, garantindo o respeito aos direitos de todas as partes envolvidas.

Os principais conceitos de aplicação incluem:

• Transparência: Embora algumas investigações exijam confidencialidade, deve haver rastreabilidade e documentação do processo.
• Não discriminação: As investigações não devem ser baseadas em preconceitos ou violar direitos fundamentais.
• Base Legal: O interesse legítimo da empresa em cumprir suas obrigações trabalhistas, proteger seus ativos e garantir um ambiente de trabalho seguro
• Princípio da necessidade e da proporcionalidade: A coleta e o uso de dados devem ser estritamente necessários para a investigação. Não será permitido acessar ou utilizar mais informações do que o necessário para outros fins.
• Princípio da informação e da transparência: Sempre que possível, os funcionáriosdevem ser informados sobre a existência de uma política de investigação e a base legal para o tratamento de seus dados.

Exemplo prático

Uma empresa detecta irregularidades nas despesas de viagem de um funcionário. Antes de iniciar uma investigação, ela deve tomar as seguintes medidas:

• Revisar a política interna de despesas.
• Consultar o departamento jurídico ou de compliance.
• Documentar cada etapa do processo.
• Garantir que o funcionário tenha a oportunidade de se defender.

Proteção de Dados Pessoais: Um pilar legal fundamental

A capacidade de uma empresa de processar dados pessoais durante uma investigação interna não é ilimitada. Ela se justifica pelo interesse legítimo da organização em prevenir e detectar condutas ilícitas, desde que esse interesse não viole os direitos do denunciante, dos funcionários e de outras pessoas envolvidas no processo.

Investigações internas frequentemente envolvem o processamento de dados pessoais sensíveis. Portanto, devem cumprir regulamentações como a Lei de Proteção de Dados Pessoais em países da América Latina, bem como nos países abrangidos pela norma europeia, por exemplo, e devem cumprir o Regulamento Geral sobre a Proteção de Dados (RGPD).

Princípios-chave:

• Finalidade específica: Os dados devem ser utilizados apenas para os fins da investigação.
• Minimização de dados: Somente os dados estritamente necessários devem ser coletados.
• Consentimento ou base legal: Em alguns casos, o consentimento é necessário; em outros, uma base legal legítima é suficiente.
• Segurança: Os dados devem ser protegidos contra acesso não autorizado.

Etapas do processo de investigação interna e seus riscos legais

Nesta seção, descrevemos as principais etapas de uma investigação interna e os riscos de privacidade associados a cada uma delas.

FASE 1: Planejamento e Definição de alcance

Toda investigação começa com um planejamento claro. É essencial definir o que será investigado, por que e quem será responsável pelo processo.

Boas Práticas:

• Estabelecer objetivos específicos
• Designar uma equipe multidisciplinar (Compliance, Jurídico, Gestão de Pessoas, conforme apropriado)
• Documentar o alcance e os limites da investigação.

Risco de Privacidade: A não definição do escopo pode levar à coleta excessiva de dados, incluindo informações pessoais irrelevantes e injustificadas.

FASE 2: Coleta de Evidências

Esta é a etapa mais sensível do ponto de vista legal e ético. Envolve a revisão de documentos, registros de acesso e a realização de entrevistas, entre outras técnicas.

Boas Práticas:

• Tenha políticas internas em vigor
• Informe os entrevistados sobre o objetivo da reunião e a confidencialidade do processo.
• Obtenha consentimento para o processamento de dados pessoais, quando possível.

Risco de Privacidade:

• Acessar contas pessoais ou informações privadas sem justificativa.
• Não informar os funcionários sobre o uso de seus dados
• Processar dados sensíveis sem base legal adequada.

FASE 3: Análise de Informações

Após a coleta das evidências, inicia-se a análise. Esta deve ser objetiva, imparcial e focada nos fatos diretamente relacionados à investigação.

Boas Práticas:

• Evite julgamentos de valor ou suposições
• Não utilize informações pessoais irrelevantes
• Garanta a rastreabilidade da análise

FASE 4: Conclusões e Tomada de Decisões

As decisões devem ser baseadas exclusivamente em fatos comprovados. A comunicação dos resultados deve ser proporcional e respeitosa, divulgando apenas as informações necessárias.

Boas Práticas:

• Comunique as conclusões claramente às partes interessadas.
• Documente a decisão e sua base legal.
• Evite a exposição desnecessária de dados pessoais.

Risco de Privacidade: A divulgação de dados sensíveis sem justificativa legal pode levar a responsabilidade legal e prejudicar a reputação da organização.

FASE 5: Descarte Seguro de Dados

Após a conclusão da investigação, os dados pessoais devem ser descartados com segurança, a menos que haja uma obrigação legal de retê-los (por exemplo, devido a auditorias ou litígios).

Boas Práticas:

• Estabelecer políticas de retenção e destruição de dados.
• Utilizar métodos seguros de descarte (apagamento digital, destruição física).
• Registrar a exclusão como parte do encerramento do caso.

A Solução Resguarda: Cumprimento Regional Garantido

A Resguarda oferece uma solução completa para a implementação e gestão de linhas de ética, adaptada à eficácia do Processo de Investigações Internas e ao cumprimento das normas de Cumprimento locais e internacionais.

Entre suas funcionalidades:

• Plataforma certificada, com total rastreabilidade e proteção de dados.
• Conformidade com as normas locais e internacionais.
• Inovação tecnológica e suporte personalizado.
• Suporte regulatório para garantir a conformidade legal.

Para saber mais sobre nossas soluções e solicitar uma demonstração personalizada, visite www.resguarda.com

Conclusão: Investigações Eficazes, Legais e Éticas

As investigações internas são uma ferramenta poderosa para proteger a integridade das organizações. No entanto, devem ser conduzidas com rigor jurídico, respeitando a privacidade e os direitos fundamentais de todos os envolvidos. A devida diligência e a proteção de dados não são obstáculos, mas sim garantias de que o processo será justo, ético e legal.

Se o seu comitê precisa avaliar seus atuais processos de investigação interna e garantir que estejam em conformidade com as normas de privacidade locais e internacionais, a Resguarda oferece auditorias especializadas, benchmarking regional e suporte jurídico contínuo.

Entre em contato conosco para uma avaliação de compliance do seu processo interno.