ESG e LGPD: a responsabilidade corporativa como denominador comum

ESG e LGPD: a responsabilidade corporativa como denominador comum

Pedro Carazato*

18 de agosto de 2021 | 06h30

Pedro Carazato. FOTO: LILI REIS/DIV.

Agosto chegou com novidades para o mundo corporativo com a vigência de sanções administrativas no âmbito da LGPD (Lei Geral de Proteção de Dados). A partir deste mês, começaram a vigorar desde advertências a multas simples ou diárias que podem variar atingindo até 2% do faturamento limitados a R$ 50 milhões por infração. Apesar de a discussão sobre conformidade à lei e sanções ser necessária, é preciso um olhar mais amplo sobre o tema, uma vez que o princípio da privacidade dos dados e a segurança da informação devem ser vistos como ferramentas importantes para aumento da responsabilidade corporativa, assim como temas de sustentabilidade e governança estabelecidos nos princípios de ESG.

Além disso, fazer uma retrospectiva rápida dos casos de violações envolvendo dados pessoais no país e no mundo é constatar que as multas não são exatamente uma novidade.

No Brasil, desde grandes redes de farmácias, empresas de tecnologia, e-commerce, varejo e serviços, por exemplo, já foram alvo de processos e ações do Ministério Público, com aplicação de multas milionárias, graças à gestão ou captação irregular dos dados pessoais de seus clientes. E isso antes mesmo das sanções vigentes a partir deste mês.

No final de 2018, por exemplo, uma rede de farmácias foi multada em quase R$ 8 milhões por conduta do tipo. Em julho deste ano, outra gigante do setor foi multada em quase R$ 600 mil, por razões semelhantes – nesse caso, até a biometria dos clientes era indevidamente coletada. A aplicabilidade de multas a partir de agora, portanto, não aumenta necessariamente os potenciais impactos financeiros a quem viola o propósito da lei.

Algo que ainda pode emergir sobre o tema é a possibilidade de se proibir o uso ou a necessidade de descarte de dados, sanções também previstas na LGPD. Recentemente, uma das principais empresas de serviços de informação no Brasil foi proibida de comercializar alguns serviços de seu portfólio por utilizar dados para uma finalidade desalinhada ao propósito de sua coleta. Resumindo: por comercializar dados que não deveria.

Comparar o peso da segurança de dados à adoção de atitudes e estratégias empresariais incorporadas dos princípios de ESG é afirmar que as preocupações com o meio ambiente são urgentes e necessárias, mas a responsabilidade corporativa não deve se limitar a elas. Há que se zelar por colaboradores e clientes também sob a perspectiva de se proteger seus dados e trabalhar esse tipo de cultura dentro da organização.

Além disso, há um movimento global e crescente em torno da conscientização de pessoas comuns sobre o uso de seus dados. Exemplo disso são estratégias de marketing, especialmente do setor de tecnologia, que promovem cada vez mais a privacidade como um diferencial para aumento da confiança na marca.

O uso inadequado de dados pessoais pode não apenas gerar impactos positivos ou negativos para a estratégia de negócios, como também pode afetar milhões de pessoas. Diariamente vemos fraudes, ataques cibernéticos, clonagem de cartões e diversos outros crimes que se aproveitam da falta de cuidados de pessoas e empresas ao lidar com dados. Se responsabilidade corporativa envolve zelar pelos impactos no planeta e na sociedade, prezar pela segurança e privacidade se mostra um pilar essencial nesse objetivo.

*Pedro Carazato é vice-presidente sênior da área de Cibersegurança e Privacidade da Kroll no Brasil

Comentários

Os comentários são exclusivos para assinantes do Estadão.