Há algum tempo, se uma companhia não contasse com uma Política de Privacidade, numa perspectiva de análise ESG ou de responsabilidade corporativa, não teria grandes impactos. Todavia, nos últimos anos, e recentemente após a pandemia de Covid-19, a privacidade se tornou uma pauta estimulada entre os consumidores.
É um fato que nos últimos anos houve uma crescente utilização do e-commerce e das interações na internet. Assim, com mais empresas oferecendo produtos e serviços on-line e mais consumidores optando por seguir esse caminho, manter a privacidade e a segurança dos dados do consumidor tornou-se uma responsabilidade que contribui para agregar os valores éticos e sociais das empresas.
Todavia, com um número crescente de regulamentações globais de privacidade aprovadas nos últimos anos, as corporações agora estão sendo responsabilizadas pela privacidade e proteção dos dados do consumidor. Violações de dados recordes e ameaças cibernéticas aumentam ainda mais a necessidade de governar essas questões no nível do conselho. Cabe às empresas alinharem a privacidade e a segurança dos dados à sua estratégia ESG. E como podem fazê-lo?
Primeiramente, cabe destacar que o fator de governança, em uma análise ESG, abrange a estrutura de gestão corporativa e as Políticas da empresa em relação à conformidade, padrões e divulgações. As companhias precisam garantir o cumprimento das leis que regulam a coleta e o processamento de dados. A legislação aplicável sobre privacidade e proteção de Dados Pessoais, inclusive a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei Federal nº 12.965/2014 (“Marco Civil da Internet”), o Decreto nº 8.771/2016, a Lei Federal nº 13.709/2018 (“LGPD”), regulam as práticas de coleta de dados pessoais pelas empresas, concedem direitos aos consumidores sobre como seus dados são tratados e obrigam as empresas a estabelecer padrões de segurança razoáveis e adequados.
O não cumprimento das legislações aplicáveis pode levar a penalidades e aumento da responsabilidade legal por meio de ações judiciais por gerenciamento inadequado de dados, o que, por óbvio, não dispensa a tomada de ação corretiva imediata. Além disso, existe o provável dano à reputação da empresa e poderá ainda acarretar um custo operacional considerável e prejudicar a capacidade da empresa de confiar – e reduzir o valor – de seus conjuntos de dados existentes.
Em decorrência das violações de dados, estas notícias acabam estampando manchetes com mais frequência do que nunca, e as empresas de investimento ESG estão cada vez mais atentas na eficácia das medidas implementadas pelas empresas para proteger a segurança de suas informações, monitorar de forma ativa e eficaz a sua conformidade.
Assim, à medida que a importância do investimento ESG continua a crescer, as empresas precisam implementar, ou revisitar, seus programas de governança de privacidade e segurança de dados para estarem alinhadas com uma estratégia ESG e medir conforme os objetivos ESG. Um programa de governança de privacidade e segurança de dados não apenas ajudará na medição do desempenho relativo de uma empresa em atributos ESG, mas também demonstrará o compromisso com práticas sustentáveis, que, decerto, atrairão investidores ESG.
Uma evidência para demonstrar a responsabilidade de manter a conformidade e responder às solicitações dos titulares de dados pessoais, que inclusive decorre de uma obrigação legal prevista na LGPD, é a indicação do Encarregado de Proteção de Dados (DPO). Além das conformidades legalmente exigidas, as empresas devem adotar os padrões do setor para segurança e privacidade. Adotar padrões de segurança e privacidade, como a estrutura de privacidade NIST ou ISO 27701, ajudará a proteger contra ataques cibernéticos e vazamento de dados.
As empresas que utilizam padrões e tecnologia atualizados demonstrarão um compromisso com a evolução e a importância da privacidade e segurança dos dados, e que uma governança corporativa neste nível não se vincula somente as empresas multinacionais, é inevitável que a adoção de boas práticas de privacidade de dados das companhias, independentemente do seu porte, fiquem cada vez mais sob os holofotes do ESG.
A adoção de práticas relacionadas aos critérios do ESG e a adequação da organização à LGPD são aliados positivos para o compliance, principalmente por terem a preocupação com o atendimento de legislações, proteção da reputação da organização e questões de ética nos negócios.
Nesta toada, o art. 50 da LGPD menciona a “implementação de um programa de governança em privacidade integrado à estrutura geral de governança” com a aplicação de mecanismos de supervisão internos e externos, ou seja, estamos diante de um componente da governança corporativa.
Dito isso, empresas com valores, estruturas de governança corporativa fortalecidas, focadas em questões ESG, em conformidade com a LGPD e suas melhores práticas tendem a permanecer resilientes em meio a um ambiente de crise e a desfrutar de vantagens competitivas no mercado.
A amplitude do uso de dados nos negócios significa que a privacidade e a conformidade de dados agora abrangem todas as atividades e setores corporativos. As considerações de privacidade e gerenciamento de dados também aparecem em cada um dos principais pilares do ESG.
GLOBAL REPORTING. The global standards for sustainability reporting. 2022. Disponível em: https://www.globalreporting.org/standards/. Acesso em: 22 mar. 2022.
ARDENT PRIVACY. The Role of Data Privacy and Security in ESG (Environmental, Social, Governance). 2022. Disponível em: https://www.ardentprivacy.ai/the-role-of-data-privacy-and-security-in-esg-environmental-social-governance/. Acesso em: 22 mar. 2022.
SARDENBERG, Dalton Penedo. A governança como pilar de sustentação do ESG. In: SARDENBERG, Dalton Penedo (ed.). Fundação Dom Cabral. O G do ESG: A Governança deve ser a Base do ESG. Disponível em: https://ci.fdc.org.br/AcervoDigital/E-books/2021/ESG%201/Sess%C3%A3o%205_2022.pdf. Acesso em: 22 mar. 2022.
SARDENBERG, Dalton Penedo (ed.). Fundação Dom Cabral. O G do ESG: A Governança deve ser a Base do ESG. Disponível em: https://ci.fdc.org.br/AcervoDigital/E-books/2021/ESG%201/Sess%C3%A3o%205_2022.pdf. Acesso em: 22 mar. 2022.
