Luiza Etzberger Tubino*
Hoje em dia, é difícil não ouvir falar em inovação, mudanças, tecnologia, sustentabilidade, privacidade e transformação no mercado nacional e internacional. Essas palavras não só estão inseridas no cenário empresarial, como se tornaram a base de inúmeras práticas que vêm sendo desenvolvidas pelas empresas e estão sendo incorporadas nas rotinas das corporações.
A LGPD (Lei Geral de Proteção de Dados) trouxe para o Brasil uma série de princípios e diretrizes acerca do tratamento de dados pessoais, se aplicando a pessoas físicas e jurídicas. Essa necessidade de transparência frente aos titulares de dados pessoais faz com que a privacidade e os dados pessoais sejam considerados novos valores que devem ser agregados aos controladores e operadores, sob pena de sanções previstas pela lei.
Já o ESG (Environmental, Social e Governance – em português: Ambiental, Social e Governança) traz uma nova visão acerca das práticas corporativas na atual conjuntura. Ainda que não exista uma regulamentação específica sobre o ESG, ele vem sendo utilizado como um indicador de resultados para avaliar o impacto das ações da empresa e o seu valor de mercado, baseado em acordos internacionais e legislações já existentes.
Nesse indicador, são analisadas as práticas e preocupações da empresa no âmbito ambiental, social e interno, no que tange a governança corporativa.
O que é ESG na prática?
O “E” versa sobre práticas sustentáveis da empresa, para que a mesma gere impactos ambientais positivos em consequência de suas práticas ou atividades.
O “S” aborda a preocupação com impactos e preocupações no âmbito social, seja pela realização de ações na comunidade em que a empresa está sediada ou pela presença de diversidade de políticas inclusivas dentro da companhia.
Já o “G” trata da governança corporativa, recomendando um sistema empresarial que apresente excelência na tomada de decisões, gerenciamento de riscos, compliance e aumento da transparência com seus colaboradores, stakeholders e consumidores.
Mas, afinal, o que a LGPD tem a ver com ESG?
Como mencionado, o ESG tem respaldo em algumas legislações já existentes, entre elas, a LGPD. A LGPD, por sua vez, é considerada um pilar multidisciplinar das práticas ESG, uma vez que se aplica ao “S” e ao “G”.
Quando se fala em proteção de dados e privacidade, tem-se a presença de um lado do agente de tratamento de dados, nesses casos as empresas, e do outro lado de um ou mais titulares de dados pessoais, que podem ser tanto os colaboradores, os consumidores ou os terceiros que as empresas eventualmente terão uma relação.
Tão logo, a segurança da proteção dessas informações e a redução do risco de exposição desses dados, fundamentadas pela LGPD e diversas ISOs, são práticas que, se adotadas pelas companhias, são consideradas boas práticas de ESG e acabam agregando valor ao negócio e impactos positivos, tanto internos, quanto externos.
Como implementar o ESG de olho na LGPD
Para que uma empresa implemente o ESG, é necessário que ela crie diversos projetos internos, defendendo a sustentabilidade e promovendo o engajamento em políticas que tratem questões de aspectos sociais e de governança, tornando-se um ambiente saudável, produtivo e ético.
Assim, é importante demonstrar o cuidado com os dados dos seus colaboradores, observando:
- Finalidade do uso dos dados
- Políticas de retenção e descarte
- Treinamentos internos
- Uso de softwares de gestão recomendados e com elevados padrões de segurança da informação
- Políticas de privacidade interna (que são aplicadas na empresa)
- Avisos de privacidade (preocupação com terceiros – stakeholders e consumidores).
Os cuidados com os dados envolvem, também, a avaliação de fornecedores e parceiros com quem farão o compartilhamento de dados para garantir a orientação acerca do tratamento dessas informações, inclusão de uma função de DPO dentro da organização, criação de um canal de comunicação entre o Encarregado de Dados e os titulares de dados, e uma atuação ativa no que diz respeito à preservação da privacidade. Estes são aspectos interdisciplinares entre o “S” e o “G”, todos eles trazidos como boas práticas e recomendações pela LGPD.
Reflexos da atuação do ESG em conjunto com a LGPD
O reflexo desses cuidados com privacidade e dados pessoais, bem como as práticas corporativas em conformidade com o ESG, está mudando não só a estrutura das empresas, mas também o consumo.
Gradativamente, o consumidor vem se preocupando mais com as suas escolhas, optando por empresas que tenham e demonstram cuidados com o tratamento de seus dados pessoais, que possuam práticas sustentáveis, que apresentem segurança (principalmente no que diz respeito à governança corporativa), bem como gerem impacto social e ambiental positivo.
Implementar e alimentar a cultura da empresa sobre privacidade de dados é o primeiro passo para o desenvolvimento de uma sociedade que, em um futuro próximo, tenha esses valores como práticas naturais que se sobressaiam à busca pelo lucro imediato nas próximas gerações.
Portanto, é nítida a relação entre LGPD e ESG, considerando que ambas, principalmente se combinadas, trazem um novo modelo de estrutura para os negócios, visando a construção de um ambiente corporativo mais seguro, ético, sustentável, produtivo e eficiente.
Leia outros artigos da autora:
O papel da Autoridade Nacional de Proteção de Dados e a relação com a adesão das empresas à LGPD
LGPD e Call Centers – O Que Muda?
Como os dados pessoais estarão protegidos frente à necessidade de uso destes para o desenvolvimento e uso das inteligências artificiais?
O setor da saúde e a proteção de dados: as instituições e os profissionais estão preparados?
Luiza Etzberger: graduada em Direito pela PUC-RS, especializada em Masters of Laws – LLMS e Direito Empresarial pela Fundação Escola Superior do Ministério Público e certificada como Data Protection Officer, atua como advogada na Ad2l Consultoria com foco em proteção de dados.