Política de Privacidade numa perspectiva de análise ESG

Política de Privacidade numa perspectiva de análise ESG
Nos últimos anos, e recentemente após a pandemia de Covid-19, a privacidade se tornou uma pauta estimulada entre os consumidores.

Share This Post

Há algum tempo, se uma companhia não contasse com uma Política de Privacidade, numa perspectiva de análise ESG ou de responsabilidade corporativa, não teria grandes impactos. Todavia, nos últimos anos, e recentemente após a pandemia de Covid-19, a privacidade se tornou uma pauta estimulada entre os consumidores.

É um fato que nos últimos anos houve uma crescente utilização do e-commerce e das interações na internet. Assim, com mais empresas oferecendo produtos e serviços on-line e mais consumidores optando por seguir esse caminho, manter a privacidade e a segurança dos dados do consumidor tornou-se uma responsabilidade que contribui para agregar os valores éticos e sociais das empresas.

Todavia, com um número crescente de regulamentações globais de privacidade aprovadas nos últimos anos, as corporações agora estão sendo responsabilizadas pela privacidade e proteção dos dados do consumidor. Violações de dados recordes e ameaças cibernéticas aumentam ainda mais a necessidade de governar essas questões no nível do conselho. Cabe às empresas alinharem a privacidade e a segurança dos dados à sua estratégia ESG. E como podem fazê-lo?

Primeiramente, cabe destacar que o fator de governança, em uma análise ESG, abrange a estrutura de gestão corporativa e as Políticas da empresa em relação à conformidade, padrões e divulgações. As companhias precisam garantir o cumprimento das leis que regulam a coleta e o processamento de dados.

A legislação aplicável sobre privacidade e proteção de Dados Pessoais, inclusive a Constituição Federal, o Código de Defesa do Consumidor, o Código Civil, a Lei Federal nº 12.965/2014 (“Marco Civil da Internet”), o Decreto nº 8.771/2016, a Lei Federal nº 13.709/2018 (“LGPD”), regulam as práticas de coleta de dados pessoais pelas empresas, concedem direitos aos consumidores sobre como seus dados são tratados e obrigam as empresas a estabelecer padrões de segurança razoáveis e adequados.

O não cumprimento das legislações aplicáveis pode levar a penalidades e aumento da responsabilidade legal por meio de ações judiciais por gerenciamento inadequado de dados, o que, por óbvio, não dispensa a tomada de ação corretiva imediata. Além disso, existe o provável dano à reputação da empresa e poderá ainda acarretar um custo operacional considerável e prejudicar a capacidade da empresa de confiar – e reduzir o valor – de seus conjuntos de dados existentes.

Em decorrência das violações de dados, estas notícias acabam estampando manchetes com mais frequência do que nunca, e as empresas de investimento ESG estão cada vez mais atentas na eficácia das medidas implementadas pelas empresas para proteger a segurança de suas informações, monitorar de forma ativa e eficaz a sua conformidade.

Assim, à medida que a importância do investimento ESG continua a crescer, as empresas precisam implementar, ou revisitar, seus programas de governança de privacidade e segurança de dados para estarem alinhadas com uma estratégia ESG e medir conforme os objetivos ESG. Um programa de governança de privacidade e segurança de dados não apenas ajudará na medição do desempenho relativo de uma empresa em atributos ESG, mas também demonstrará o compromisso com práticas sustentáveis, que, decerto, atrairão investidores ESG.

Uma evidência para demonstrar a responsabilidade de manter a conformidade e responder às solicitações dos titulares de dados pessoais, que inclusive decorre de uma obrigação legal prevista na LGPD, é a indicação do Encarregado de Proteção de Dados (DPO). Além das conformidades legalmente exigidas, as empresas devem adotar os padrões do setor para segurança e privacidade. Adotar padrões de segurança e privacidade, como a estrutura de privacidade NIST ou ISO 27701, ajudará a proteger contra ataques cibernéticos e vazamento de dados.

As empresas que utilizam padrões e tecnologia atualizados demonstrarão um compromisso com a evolução e a importância da privacidade e segurança dos dados, e que uma governança corporativa neste nível não se vincula somente as empresas multinacionais, é inevitável que a adoção de boas práticas de privacidade de dados das companhias, independentemente do seu porte, fiquem cada vez mais sob os holofotes do ESG.

A adoção de práticas relacionadas aos critérios do ESG e a adequação da organização à LGPD são aliados positivos para o compliance, principalmente por terem a preocupação com o atendimento de legislações, proteção da reputação da organização e questões de ética nos negócios.

Nesta toada, o art. 50 da LGPD menciona a “implementação de um programa de governança em privacidade integrado à estrutura geral de governança” com a aplicação de mecanismos de supervisão internos e externos, ou seja, estamos diante de um componente da governança corporativa.

Dito isso, empresas com valores, estruturas de governança corporativa fortalecidas, focadas em questões ESG, em conformidade com a LGPD e suas melhores práticas tendem a permanecer resilientes em meio a um ambiente de crise e a desfrutar de vantagens competitivas no mercado.

A amplitude do uso de dados nos negócios significa que a privacidade e a conformidade de dados agora abrangem todas as atividades e setores corporativos. As considerações de privacidade e gerenciamento de dados também aparecem em cada um dos principais pilares do ESG.

Por: Gabriela Fernanda Silva da Motta


GLOBAL REPORTING. The global standards for sustainability reporting. 2022. Disponível em: https://www.globalreporting.org/standards/. Acesso em: 22 mar. 2022.

ARDENT PRIVACY. The Role of Data Privacy and Security in ESG (Environmental, Social, Governance). 2022. Disponível em: https://www.ardentprivacy.ai/the-role-of-data-privacy-and-security-in-esg-environmental-social-governance/. Acesso em: 22 mar. 2022.

SARDENBERG, Dalton Penedo. A governança como pilar de sustentação do ESG. In: SARDENBERG, Dalton Penedo (ed.). Fundação Dom Cabral. O G do ESG: A Governança deve ser a Base do ESG. Disponível em: https://ci.fdc.org.br/AcervoDigital/E-books/2021/ESG%201/Sess%C3%A3o%205_2022.pdf. Acesso em: 22 mar. 2022.

SARDENBERG, Dalton Penedo (ed.). Fundação Dom Cabral. O G do ESG: A Governança deve ser a Base do ESG. Disponível em: https://ci.fdc.org.br/AcervoDigital/E-books/2021/ESG%201/Sess%C3%A3o%205_2022.pdf. Acesso em: 22 mar. 2022.