Em recente evento, o CEO do Facebook (e também do Instragram), Mark Zuckerberg, iniciou uma de suas apresentações com um discurso focado na privacidade. 'A privacidade nos dá a liberdade de sermos nós mesmos ... então não é surpresa que a maneira mais rápida de nos comunicarmos online são em pequenos grupos', disse Zuckerberg. 'É por isso que acredito que o futuro é privado.' Após os comentários, o CEO ainda pronunciou: 'Percebo que muitas pessoas não têm certeza de que estamos falando sério sobre isso. Eu sei que não temos a reputação mais forte em privacidade agora.'
Como é possível perceber, a privacidade de dados não é apenas uma demanda da sociedade, mas também uma preocupação reputacional.
E ela visa atender também uma das principais necessidades de mercado, que é atender ao princípios de ESG (em inglês Environment, Social and Governance ou, em uma versão prática, Governança Ambiental, Social e Corporativa).
Cresce a percepção entre os cidadãos que privacidade importa e quem coleta e trata seus dados pessoais deve fazê-lo com o devido cuidado. E, neste sentido, é evidente que pensar em proteção de dados é pensar nos impactos sociais causados pela atividade empresarial. Ademais, temos de lembrar que a privacidade de dados foi elevado a um Direito Constitucional, assim como a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.
Todo esse contexto resulta no aumento considerável de ataques cibernéticos. Os sequestros de dados, chamados “Ransomware”, que exigem pagamentos milionários para resgatar os dados, cresceu 64% entre agosto de 2020 e julho de 2021, de acordo com um relatório da empresa Barracuda (empresa de TI focada em segurança da informação).
A maioria dos casos não ganha destaque nas mídias, mas alguns desses ataques se tornaram famosos e despertaram a atenção perante a relevância desse tipo de risco para as empresas.
Assim sendo, para que seja respeitada e aplicada a privacidade, principalmente a nível corporativo, de acordo com a Lei Geral de Proteção de Dados (LGPD), é preciso atender e aplicar todos os 10 princípios listados abaixo:
I - finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
II - adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
III - necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
IV - livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
V - qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
VI - transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
VII - segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII - prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
IX - não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
X - responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Neste contexto, os fundos de investimento têm levado em consideração as empresas que estão seguindo as boas práticas dos pilares de ESG. E, assim sendo, à partir da entrada em vigor da LGPD, as organizações estão adequando suas políticas e programas de dados pessoais, tendo mais preocupação e responsabilidade na governança e no tratamento de dados que possuem em suas bases. A LGPD pode se encaixar no pilar “G” de Governança Corporativa no “ESG”.
Por fim, com a entrada em vigor da LGPD, é possível concluir que adotar governança de dados não é apenas uma boa prática, mas uma obrigação: não apenas por causa da própria regulação, mas também porque representa o interesse de aporte de capital por parte de fundos de investimento. Ou seja: sem LGPD, sem dinheiro!
Deixe seu comentário