Qual é o “custo do saber” para as empresas e como impacta os negócios?

A informação deixou de ser somente um recurso operacional e passou a ser um ativo estratégico e jurídico no mundo corporativo. Casos recentes no país e em outras jurisdições mostram que dados maltratados, negligenciados ou mal comunicados podem gerar investigações, sanções e danos irreversíveis à reputação.

Em um cenário marcado por investigações de grande repercussão no país, operações policiais e crescente exposição digital, o Demarest Advogados realizou nesta semana o evento “O Custo do Saber: Quando a Informação Vira Risco”, com a participação de especialistas internacionais e executivos de grandes empresas.

Moderado por Fabyola En Rodrigues, sócia do Demarest e professora da FGV, referência em Direito Penal Empresarial e Investigações Corporativas, o encontrou teve a participação de Joana Rego, sócia fundadora da Raedas, consultoria internacional especializada em investigações corporativas e apoio a contencioso e arbitragem; Renata Ramalhosa, diretora regional para América Latina da Kobre & Kim, firma internacional especializada em litígios complexos; e Daniel Sibille, vice-presidente de Compliance para América Latina da Oracle e coordenador do curso de Compliance, Anticorrupção, Investigações Internas e Criptoativos da LEC (Legal, Ethics & Compliance).

O debate girou em torno de um tema cada vez mais sensível para empresas: como a gestão inadequada de informações pode gerar riscos jurídicos, reputacionais e financeiros — e o que fazer para se proteger e se antecipar a eles.

Entre os principais assuntos debatidos estão:

• A informação como ativo estratégico — e vulnerável

A informação deixou de ser apenas um recurso operacional e passou a ser um ativo estratégico e jurídico, segundo destacou a sócia do Demarest. Casos recentes mostram que dados maltratados, negligenciados ou mal comunicados podem gerar investigações, sanções e danos irreversíveis à reputação.

• Preparação proativa em face de informações sensíveis

A reputação corporativa hoje é fator decisivo para acesso a crédito, contratos estratégicos e confiança de reguladores. Estar preparado antes que uma crise aconteça — com protocolos claros, treinamento e cenários simulados — é o que diferencia empresas resilientes das que reagem tarde demais. A prevenção se converte em vantagem competitiva.

• Due diligence limitada e riscos herdados

Joana Rego, sócia da Raedas, alertou para os riscos de processos de due diligence incompletos, especialmente em processões de fusões e aquisições. A falha em investigar corretamente o histórico de uma empresa pode expor o comprador a passivos ocultos, inclusive em outras jurisdições.

• Importância de um registro fático robusto

Uma documentação clara, organizada e antecipada permite que a empresa responda rapidamente a questionamentos de reguladores, instituições financeiras e stakeholders. A ausência desse registro abre espaço para interpretações negativas e narrativas distorcidas que podem se ampliar como uma “bola de neve”. Já um histórico sólido funciona como blindagem contra as versões imprecisas ou ataques oportunistas.

• Inteligência artificial e deepfakes: o novo risco corporativo

Daniel Sibille, VP de Compliance da Oracle, trouxe casos reais de manipulação de imagem e voz por IA, além de fraudes envolvendo deepfakes e engenharia social. A recomendação para as corporações é preparar protocolos de resposta rápida e investir em tecnologia de proteção e verificação de identidade.

• Proteção de ativos em ataques politicamente motivados

Em ambientes instáveis, ativos intangíveis e tangíveis se tornam alvos de disputas políticas ou estratégicas, destacou Renata Ramalhosa, diretora regional para América Latina da Kobre & Kim. Mapear vulnerabilidades, diversificar relacionamentos institucionais e preparar investigações ofensivas ajudam a neutralizar ameaças e reduzir danos. A proteção vai além da defesa reativa: trata-se de construir barreiras que desestimulam ataques desde o início.

• Conflito de legislações internacionais
A atuação em múltiplas jurisdições expõe empresas e instituições financeiras ao risco de dupla penalidade ou de exigências contraditórias. Para enfrentar esse cenário, é essencial realizar “stress tests” regulatórios e estruturar defesas reputacionais que mostrem alinhamento com boas práticas globais. Antecipar-se a essas situações evita surpresas e fortalece a posição institucional diante de diferentes autoridades.

• Comunicação e reputação: o papel da narrativa

A reputação é construída antes da crise. Ter uma narrativa factual pronta, com base em documentos e dados internos, é essencial para responder à imprensa e stakeholders com agilidade e consistência.

• O risco do silêncio e da omissão

Casos discutidos mostraram que não responder a e-mails críticos, ignorar denúncias internas ou falhar na apuração de fatos relevantes pode ser interpretado como conivência ou negligência — inclusive por autoridades e tribunais. A recomendação é criar fluxos claros de resposta e responsabilização.

• Privacidade e exposição digital

O evento também abordou o impacto da superexposição nas redes sociais e a dificuldade de separar o CPF do CNPJ. Executivos devem estar atentos ao que publicam, compartilham e comentam, pois tudo pode ser usado como prova em investigações ou ações judiciais.

O que fazer para mitigar riscos?

Confira as principais sugestões apontadas pelos especialistas:

1. Treinar executivos e equipes sobre gestão de informação, comunicação digital e riscos reputacionais.
2. Revisar políticas de compliance e canais de denúncia, garantindo resposta rápida e documentada.
3. Investir em tecnologia de segurança da informação, incluindo autenticação em múltiplos níveis e monitoramento de dados sensíveis.
4. Estabelecer protocolos de crise e comunicação, com apoio de especialistas em gestão reputacional.
5. Mapear riscos em todas as jurisdições onde atua, considerando impactos regulatórios e culturais.
6. Construir registros fáticos sólidos e manter documentação organizada para responder com agilidade e credibilidade.

Com uma abordagem prática e estratégica sobre um tema que afeta empresas de todos os portes e setores, os especialistas trouxeram aspectos técnicos ao debate, discutindo caminhos sobre o que fazer em situações reais de risco. Ao compartilharem casos reais que ocorrem no mundo corporativo dentro e fora do país, os participantes do evento tiveram oportunidade de ficar atentos a elementos relacionados ao direito, aos negócios, à tecnologia e à gestão empresarial.

Saiba mais sobre os especialistas que participaram dos debates e estão à disposição para falar do tema:

Fabyola En Rodrigues

Sócia do Demarest Advogados, líder do Departamento de Investigações Corporativas. É doutora e mestre em Direito Penal pela PUC-SP, além de professora da FGV e PUC-SP. Especialista em Crimes Corporativos, com atuação em casos de alta complexidade, como Lava Jato, insider trading e lavagem de dinheiro. Reconhecida por sua atuação acadêmica e legislativa, incluindo a proposição do Projeto de Lei nº 6.019/2019.

Joana Rego

Sócia fundadora da Raedas, consultoria internacional especializada em investigações corporativas e apoio a contencioso e arbitragem. Iniciou sua carreira na OCDE e nas Nações Unidas, na área de cooperação para o desenvolvimento. É reconhecida como uma das principais especialistas mundiais em asset recovery. Atua com equipes multidisciplinares, financiadores externos, consultores de relações públicas e assuntos governamentais. Reside em Londres e tem mais de 20 anos de experiência internacional.

Renata Ramalhosa

Diretora regional para América Latina da Kobre & Kim, firma internacional especializada em litígios complexos. É responsável pela estratégia de desenvolvimento de negócios na região. Co-fundadora de consultoria global e ex-cônsul-geral adjunta no Consulado Britânico em São Paulo. Atuou como diretora de comércio e investimentos para o Brasil e América Latina no UK Department for International Trade. É ainda conselheira da Diáspora Portuguesa.

Daniel Sibille

Vice-presidente de Compliance para América Latina da Oracle. É coordenador do curso de Compliance, Anticorrupção, Investigações Internas e Criptoativos da LEC. Atua em mais de 130 países, com foco em gestão de crises, investigações internas e políticas anticorrupção. Traz experiência prática em casos envolvendo sanções internacionais, deepfakes, engenharia social e reputação corporativa.