in

A agenda ESG e sua intrínseca relação com o tema da proteção de dados

Maria Beatriz Saboya*

O tema da sustentabilidade corporativa não é novo, mas certamente tem ganhado destaque no Brasil e no mundo, evidenciando um mercado cada vez mais preocupado com a construção de práticas empresariais que minimizem os impactos gerados pelas organizações e atendam pautas e demandas sociais relevantes.

Em meio a este cenário, três letras cresceram em valor: a sigla ESG (Environmental, Social and Governance) sintetiza a importância da adoção das melhores práticas ambientais, sociais e de governança, estabelecendo critérios não financeiros para avaliação de empresas. Muito além de um mero “tema quente”, a popularização da agenda ESG oferece novas oportunidades de acesso a capital, possibilita a gestão de riscos organizacionais e pode atender a demandas de investidores, consumidores, parceiros, clientes e da sociedade como um todo.

Apenas para ilustrar, a B3 mantém índices de sustentabilidade que, além de servir de estímulo para que as organizações incorporem questões ESG em suas estratégias de negócio como forma de se posicionar de maneira satisfatória no mercado, pode também contribuir para a atração de novos investimentos.

Mas qual a relação entre ESG e privacidade/proteção de dados?

Falando em pautas do momento, privacidade e proteção de dados vem sendo outro tema protagonista no mundo corporativo, especialmente diante do contexto de virtualização de ativos, produtos e serviços – fenômeno acelerado pela pandemia – e do cenário de hiperconectividade em que vivemos.

Aliás, a Global Reporting Initiative – instituição internacional que presta suporte quanto a iniciativas que mitiguem o impacto dos negócios em questões críticas de sustentabilidade e responsabilidade social – estabeleceu privacidade como um dos seus standards, o que mostra que os temas guardam mesmo bastante sinergia. Sem pretensão de esgotar o assunto, a seguir são elencadas reflexões sobre como proteção de dados se relaciona com cada um dos “eixos” da agenda ESG:

Environmental – Ambiental

Os debates sobre responsabilidade ambiental das empresas – que vão desde discussões quanto a pegada de carbono, energias renováveis, eficiência da cadeia de suprimentos e desenvolvimento sustentável em geral – se estendem também à infraestrutura utilizada para comportar suas atividades digitais, levantando preocupações quanto ao impacto que a manutenção de servidores, data centers e estruturas correlatas pode trazer ao meio ambiente.

Este ponto se relaciona diretamente com disposições da Lei Geral de Proteção de Dados, sobretudo quando se fala em minimização (necessidade) dos dados pessoais, mesmo porque, hoje, o racional de coleta massiva e irrestrita de dados pessoais foi substituído pela orientação de que as informações devem ser utilizadas para finalidades específicas, sempre de modo pertinente, proporcional e não excessivo.

Social

Segundo a pesquisa Global CEO Outlook de 2021, da KPMG, 96% dos executivos globais almejam aumentar o foco no componente social dos seus programas de ESG. Dentro dessa lógica, o uso ético de dados pessoais ganhou ainda mais relevância no eixo “S”, sendo frequentes os posicionamentos de grandes corporações em seus relatórios de sustentabilidade quanto ao modo como enxergam privacidade e quanto às medidas implementadas para proteger os dados dos titulares.

Some-se a isso a velocidade com que novas tecnologias têm se desenvolvido e o surgimento de leis e regulações sobre proteção de dados pessoais mundo afora, muitas das quais impõem, além do dever de prevenção e segurança, a proibição do tratamento de dados para fins discriminatórios, ilícitos ou abusivos.

Governance – Governança

A transformação digital e a conectividade, ao passo que conferem novas oportunidades para as empresas na otimização de seus processos e fluxos operacionais, traz consigo o desafio de que o uso de dados pessoais seja tão eficiente quanto seguro, adequado e transparente.

Nessa linha, a estruturação de programas de governança em proteção de dados robustos e assertivos está intimamente relacionada ao nível de importância que as organizações direcionam para a estrutura organizacional também em outras frentes – tais como regulatório, compliance, ética e segurança da informação -, sobretudo para garantir que a governança corporativa como um todo funcione a partir de engrenagens síncronas e otimizadas.

Assim, a forma como investidores olham para as práticas de governança das empresas aproxima o eixo “G” de análises à luz de boas práticas também em privacidade e proteção de dados, reforçando a importância da adoção de linhas de reporte claras, processos internos, frameworks, indicadores e mecanismos de auditoria para endereçamento dessas questões de maneira responsável e estratégica.

Moral da história?

Enxergar proteção de dados e ESG como assuntos intrínsecos é essencial para a criação de um ciclo virtuoso que estimule os agentes de mercado a elevarem seus esforços neste assunto, contribuindo para a construção de um mundo mais justo, inclusivo, ético e equilibrado.

*Maria Beatriz Saboya é graduada em Direito pela Universidade Federal de Pernambuco – UFPE. Advogada especializada em Direito Digital, Privacidade e Proteção de Dados no Prado Vidigal Advogados. Membra certificada com as credenciais CIPP/E, CIPM e CDPO/BR pela International Association of Privacy Professionals – IAPP. Fundadora da rede Mulheres Na Privacidade. Coautora dos livros “Direito Exponencial: O Papel das Novas Tecnologias no Jurídico do Futuro” (Ed. Revista dos Tribunais) e “LGPD Aplicada” (Ed. Atlas e Gen Jurídico).

Só empresas de tecnologia tratam dados pessoais?

Retorno sobre Investimento em privacidade e proteção de dados