A Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) é a primeira norma brasileira dedicada, exclusivamente, ao tema da proteção de dados pessoais, dispondo sobre o tratamento de dados pessoais, inclusive nos meios digitais, realizado por pessoa natural ou por pessoa jurídica de direito público ou privado, trazendo, para tanto, uma ordem quanto a forma em que os dados de titulares precisam ser tratados dentro das organizações.
A cultura de proteção de dados pessoais, demanda em uma instituição, de forma reflexa, estratégias de governança, de ações transparentes ao público, para que estes possam atestar que a instituição oferece uma segurança “palpável”, garantindo que riscos sejam sanados ou mitigados, evitando, por consequência, quaisquer sanções administrativas e judiciais, bem como os demais impactos negativos que decorram da não observância das diretrizes legais.
Nesse sentido, as estratégias de governança a serem desenhadas além de instrumentalizar a LGPD, auxiliam na consolidação da sigla ESG dentro da organização.
Esse termo, que surgiu em 2004, em uma publicação do Pacto Global da ONU, e tem ganhado projeção e visibilidade no mercado nacional e internacional pode ser definido, de forma simples, pela tríade “Environmental, Social e Governance”, correspondendo às práticas ambientais, sociais e de governança, abrangendo, as práticas sustentáveis da organização, para que a mesma gere impactos ambientais positivos em consequência de suas práticas ou atividades (sigla “E”), a preocupação com impactos e preocupações no âmbito social (sigla “S”) e a governança corporativa, que requer um sistema empresarial que apresente estratégias eficientes na tomada de decisões, no gerenciamento de riscos, na transparência com seus colaboradores, stakeholders e consumidores (sigla “G”).
Segundo disposto no site da rede Brasil do Pacto Global1, ESG é a indicação de solidez, custos mais baixos, melhor reputação e maior resiliência em meio às incertezas e vulnerabilidades, com uma aplicabilidade crescente pelas empresas brasileiras.
Isso significa que quem atua de acordo com os padrões ESG e, consequentemente, adota as diretrizes do LGPD, garante que a empresa se preocupa e desenvolve práticas sociais, ambientais e de governança, questões que, cada vez mais, despertam o interesse e o foco da sociedade e, por consequência, daqueles que estabelecem relações com essas organizações.
Não há como imaginar governança sem que a empresa aja em conformidade com a legislação e demais regras de conduta do mercado, sejam elas escritas ou tácitas. Os termos LGPD, governança e ESG estão interligados, convergindo a favor dos resultados das empresas, viabilizando a construção de uma atuação corporativa ética e transparente, trazendo diferenciais à organização frente ao mercado, investidores e, principalmente, ao público consumidor do produto/serviço.
Ademais, a não adequação à LGPD, além de não atender aos pilares da governança e ESG, poderá causar um dano reputacional à instituição, seja esta pública ou privada, maior do que qualquer eventual sanção administrativa prevista em lei. Nesse sentido corrobora Chiara de Teffé2, ao ponderar que a adoção de um programa institucional que tenha atenção aos tratamentos dos dados pessoais, mostra-se essencial para auxiliar no efetivo atendimento aos comandos da lei, de acordo com as particularidades de cada local, bem como para prevenir a ocorrência de violações aos direitos dos titulares dos dados, concretizando, na prática, as premissas da LGPD.
O que se observa, portanto, é que as organizações, sejam públicas ou privadas, devem priorizar a LGPD na sua governança, com vistas à construção de uma nova consciência corporativa e novos modelos empresariais, pautados no compliance proativo de dados, que implicam em uma mudança de práticas e de consciência da equipe, o que leva tempo, planejamento e engajamento, já que tal cuidado atende não apenas as novas exigências da sociedade, mas a própria organização, conseguindo identificar suas vulnerabilidades, reduzirá riscos, tornará o seu ambiente e equipe mais coesos, alcançando melhores resultados e índices a longo prazo, garantindo o compliance3 da instituição e ampliando a sua competitividade dentro do setor que integra.
Disponível em: https://www.pactoglobal.org.br/pg/esg. Acesso em 01 de fevereiro de 2023.︎
TEFFÉ, Chiara Spadaccini de. Dados pessoais sensíveis: qualificação, tratamento e boas práticas. Editora Foco, 2022.︎
A nomenclatura deriva do inglês, que significa cumprir/estar em conformidade, o que pode ser definido, no âmbito da organização, como o alinhamento estratégico das suas práticas e da sua equipe às normas e regulamentos existentes, agregando valor ao negócio desenvolvido.︎