Governança Corporativa, ESG e Proteção aos Dados Pessoais

Estamos vivendo uma mudança de paradigma corporativo. Cada vez mais, as empresas são instadas a desenvolver um ambiente de trabalho e de negócios consciente, seguro, diverso e inclusivo, que gere impactos positivos para os indivíduos, para a sociedade e para o meio ambiente.

A sigla Environmental, Social and Governance (ESG) está relacionada a ações de governança que, tradicionalmente, consideram os eixos ambientalmente correto, economicamente viável e socialmente justo. Recentemente o eixo culturalmente aceito foi incorporado aos demais.

Considerando a miríade de interações e modelos de negócios decorrentes da economia digital, a forma como as empresas utilizam as informações dos indivíduos deve ser considerada dentro do elemento Social da sigla ESG, na medida em que afeta diretamente a privacidade de seus titulares.

Nesse sentido, a Lei Geral de Proteção de Dados determina que o tratamento de dados pessoais seja realizado de acordo com determinados princípios, dentre os quais destacamos o Princípio da Responsabilização e Prestação de Contas (em inglês, Accountability). Segundo o Princípio da Accountability, aquele que realiza o tratamento de dados pessoais deve demonstrar a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, a eficácia das medidas adotadas.

A proteção de Dados Pessoais, portanto, conquista espaço na vertente da correta mensuração dos fatores de risco relacionados aos bancos de dados corporativos, bem como da preservação das relações institucionais e comerciais.

Essas questões não passam desapercebidas por clientes, parceiros de negócios, pelo mercado financeiro e pelos órgãos da administração pública, de uma maneira geral. Cada vez mais são valorizadas e reconhecidas as empresas que, de fato, enfrentam essas preocupações, tendo em vista a percepção de investidores de que a governança ESG protege e aumenta a perspectiva de retorno, considerando o baixo risco de investimento, o que reverte em oportunidades de negócios e custos financeiros mais baixos para tais empresas.

É o caso, por exemplo, de empresas que dispõem de políticas trabalhistas que considerem a igualdade de gênero, os direitos LGBTQIAP+ e a diversidade racial, com a implementação de programas de inclusão. Em outro exemplo, o Tribunal Regional do Trabalho de São Paulo julgou procedente a demissão por justa causa de colaborador que encaminhou dados pessoais do ambiente de trabalho para seu e-mail pessoal, citando como fundamento a LGPD. De acordo com o entendimento do TRT, a empresa dispunha de políticas corporativas claras e de amplo conhecimento com relação ao tratamento de dados pessoais e, mesmo não havendo dolo por parte do colaborador e não havendo compartilhamento dos dados com terceiros, restou caracterizado o descumprimento do termo de confidencialidade, política de segurança da informação e do código de conduta da empresa.

Vê-se, portanto, que a adoção de políticas claras e de boas práticas que demonstrem a preocupação da empresa com a preservação da privacidade dos indivíduos e com a proteção de seus dados pessoais, mais do que a mera observância da Lei Geral de Proteção de Dados Pessoais (LGPD), evidenciam a postura ética da empresa na condução de seus negócios e sua relação intrínseca com o moderno conceito de governança ESG, sendo fator diferenciador para todos os stakeholders.

Ocorre que o inverso proporcional é que empresas que não tenham hoje políticas e práticas de Proteção de Dados eficientes acabam ficando à margem desse mercado. Seja por exigências de instituições com as quais se relacionam, seja pela eleição dos consumidores cada vez mais exigentes em relação às ações sustentáveis. E, neste caso, segurança e transparência.

A importância da gestão e proteção de dados pessoais está elevada a um nível de preocupação e atenção de primeira ordem. A recorrência de notícias sobre vazamentos de dados e informações confidenciais e estratégicas, bem como ataque de hackers a sistema de empresas e órgãos estatais que antes pareciam inatingíveis, colocam esses setores em estado de alerta permanente. O fato é que não apenas a existência dessa preocupação com o tratamento de dados pessoais e informações confidenciais e estratégicas traz dor de cabeça aos gestores, como sua não representação em forma de garantia para terceiros, sejam colaboradores, reguladores, investidores, clientes e fornecedores pode trazer prejuízos econômicos diretos, danos à marca e à imagem institucional e diminuição do valor da companhia a médio/longo prazo.

E essas questões estão diretamente ligadas a ESG. Coordenar esse número significativo de dados e ainda todos os demais dados que estão diretamente vinculados às diretrizes ambientais, sociais e de governança para que atinja seus objetivos perante o mercado, exige das empresas uma robusta, transparente e continua gestão. Em breve, as empresas estarão sujeitas a utilização de métricas para mensurar a real capacidade de armazenamento e proteção desses dados a fim de que cumpram padrões estabelecidos para indicadores ESG.

Por isso, é importante, oportuno e necessário que as empresas reconheçam o destaque da privacidade e proteção de dados pessoais no âmbito da governança corporativa, realizem políticas voltadas para sua implementação efetiva, ou seja, cumpram todas as exigências legais e adotem medidas práticas que permitam que a cultura sobre gestão e proteção de dados, idealizadas desde a alta direção, permeie toda estrutura hierárquica da empresa de modo a trazer segurança e confiança do topo à base. A integração com o Compliance e implementação de código de conduta e treinamentos adequados fazem parte do sucesso desta jornada.

A gestão da segurança e proteção de dados, não apenas como exigência, mas como estratégia a ser utilizada pela empresa ligada às políticas ESG implementadas na prática geram um diferencial no mercado, trazendo vantagens não somente do ponto de vista econômico-financeiras e de investimentos, mas principalmente do ponto de vista reputacional, cujos danos podem ser maiores que as penalidades administrativas.

Nesse cenário, o VRA dispõe de uma equipe especializada apta a auxiliar seus clientes a promoção e adoção de medidas relacionadas à Governança Corporativa, Compliance, ESG e Proteção aos Dados Pessoais adequadas à estrutura organizacional das empresas.

Recurso Ordinário Trabalhista 1000612-09.2020.5.02.0043 aqui

Sugestão de artigos

[w2d_posts]