Finalmente, a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) entrou em vigor, com exceção das sanções administrativas, que tiveram a sua vigência adiada para agosto de 2021. Na realidade, a jornada em direção à conformidade está apenas começando no Brasil. Entidades privadas e o Poder Público devem se adequar – com exceção das atividades de tratamento de dados pessoais na área de segurança pública e investigação penal, que serão regulamentadas em lei própria - mas poucas organizações estão realmente prontas.
É certo que um dos pilares da proteção de dados ainda esteja dependendo do trabalho intenso da ANPD (Autoridade Nacional de Proteção de Dados) – cujos cinco membros do Conselho Diretor foram nomeados peloPresidente da República no DOU de 06/11/2020 após a aprovação dos seus nomes pelo Plenário do Senado Federal em 20/10/2020 - para regulamentar aspectos da lei e fiscalizar a sua aplicação.
Contudo, mesmo diante da lentidão na instalação da autoridade nacional, cumpre às empresas implementar todas as medidas necessárias para a sua correta adequação à LGPD, tais como: identificar os dados pessoais que coletam e as finalidades específicas que justificam o uso desses dados, fazendo o registro dessas operações de tratamento; verificar a base legal adequada que fundamenta o tratamento dos dados pessoais; indicar o Encarregado/DPO; atender às requisições e aos direitos dos titulares de dados; aperfeiçoar suas medidas técnicas e operacionais de segurança da informação; adotar/adaptar suas políticas de privacidade e de proteção de dados; adequar seus instrumentos contratuais, etc.
Entretanto, conforme as organizações privadas progridem no seu processo de conformidade, elas compreenderão que há outros benefícios superiores, além de evitar multas, indenizações e danos reputacionais.
Quando falamos de ESG (Environmental, Social and Governance), os ganhos são bastante efetivos e relevantes.
Nos últimos meses, o noticiário brasileiro vem trazendo uma discussão ampla sobre CEOs e empresários defendendo a criação de diretorias voltadas a iniciativas ESG.[1] Líderes e formadores de opinião do mercado financeiro têm enfatizado que a continuidade das corporações depende da adoção dos pressupostos ESG. “Empresa que não for ESG vai acabar”, segundo Guilherme Benchimol, CEO e fundador da XP Investimentos.[2]
Na data-driven economy, novos negócios, produtos e serviços são criados em relação ao gerenciamento do ciclo dos dados, tanto num contexto B2B (business to business) quanto no B2C (business to consumer). Cada vez mais, as organizações, os investidores e os consumidores estão percebendo que o investimento e consumo responsáveis envolvem pontos relacionadas ao meio ambiente, às questões sociais e aos aspectos de governança, o denominado índice ESG. Trata-se de um conceito amplamente aceito nos mercados mais desenvolvidos e que agora está ganhando proeminência no Brasil, especialmente após o lançamento do primeiro índice ESG pela B3 (Brasil, Bolsa, Balcão – a maior bolsa de valores da América Latina).
Em setembro de 2020, foi lançado o Índice S&P/B3 Brasil ESG pela B3 em parceria com a S&P Dow Jones[3], que traz uma lista de recomendações de empresas focadas nas boas práticas ambientais, sociais e de governança corporativa. O Índice S&P/B3Brasil ESG é um índice amplo que procura medir a performance de títulos que cumprem critérios de sustentabilidade e é ponderado pelas pontuações ESG daS&P DJI[4]. O índice exclui ações com base na sua participação em certas atividades comerciais, no seu desempenho em comparação com o Pacto Global da ONU (UNGC em inglês), além de excluir empresas sem pontuação ESG da S&P DJI.
Fortalecendo o ecossistema de inovação que vem impactando diversos setores da economia, o Brasil está prestes a ganhar uma nova bolsa de valores, a BVM12 (Bolsa de Valores do Maré), que tem sua estreia marcada para maio de 2021 e iniciou na última semana sua fase de testes com 200 voluntários. Com esta nova plataforma, investidores terão a oportunidade de aplicar recursos em startups e em companhias focadas no ESG– sem necessidade de investimentos elevados.
Para quem acha que a nova bolsa será concorrente da B3, a resposta é não. Segundo Eduardo Baumel, CEO da BVM12, a iniciativa está destinada a companhias menores ou startups que buscam captar no mercado entre R$ 5 milhões a R$ 200 milhões, diferentemente do que acontece com as companhias que abrem capital (IPO) na B3 com valores muito superiores.
Desta forma, tornou-se absolutamente indispensável a correta adequação das empresas à LGPD, que estarão sujeitas às métricas de valuation e à análise de riscos em relação ao seu nível de governança de dados. Os tópicos relacionadas à proteção de dados e à privacidade – e também os riscos envolvidos - estão impondo aos agentes de tratamento (controladores e operadores) a demonstração de salvaguardas e cuidados para que não ocorram problemas ou irregularidades com o uso indevido de dados pessoais - como vazamentos e incidentes de segurança -, além de ensejarem a adoção de medidas que eliminem vieses indesejados e outras complicações que vêm crescendo nomes mo ritmo da transformação digital e do uso de tecnologias de inteligência artificial.
Reitere-se que as melhores práticas de governança de dados e de privacidade no tratamento de dados pessoais - que movimentam novos modelos de negócios e estratégias empresariais- serão consideradas pelos índices ESG (como o recém-lançado índice daB3) e constarão nos relatórios de sustentabilidade corporativa e nas relações com investidores (RI), com reflexos muito relevantes nas decisões de investimento.
Além da transparência e da accountability que a LGPD disciplina para as práticas corporativas, devem ser destacados, também, os relevantes aspectos sociais promovidos pelos programas de governança de proteção de dados e privacidade - que se enquadram no “S” de ESG.[5]
As questões de proteção de dados e de privacidade são pertinentes aos direitos fundamentais, de acordo com a Carta de Direitos Fundamentais da União Europeia e com a nossa Constituição Federal.
Em julgamento histórico na ADI 6.387 (Relatora Min. Rosa Weber), o Supremo Tribunal Federal afirmou que a autonomia do direito fundamental à proteção de dados deriva do direito fundamental à dignidade da pessoa humana e da proteção constitucional à intimidade, à honra, à imagem e ao sigilo dos dados, principalmente diante do aumento de novos riscos aos direitos humanos resultantes do avanço tecnológico. Este novo direito fundamental deriva, ainda, do reconhecimento do Habeas Data enquanto instrumento de tutela material do direito à autodeterminação informativa.[6]
Investidores e consumidores socialmente responsáveis confiarão apenas em empresas que protegemos dados dos titulares - não apenas de hackers -, mas também do uso abusivo em práticas corporativas ultrapassadas e ilegais.
Por isso, vale citar o extraordinário Ray Dalio na obra “Princípios”: “E, pelo amor de Deus, não negligencie a governança!”[7]
[1]https://www.istoedinheiro.com.br/esg-a-sigla-que-esta-mudando-as-empresas/
[2]https://www.capitalreset.com/guilherme-benchimol-da-xp-empresa-que-nao-for-esg-vai-acabar/
[3]https://portugues.spindices.com/indices/equity/sp-b3-brazil-esg-index-brl
[4]https://www.spglobal.com/esg/csa/benchmarking
[5]Como afirmou a Human RightsWatch,“comprehensive data protection laws are essential fo rprotecting human rights – most obviously, the right to privacy, but al so many related freedoms that depend on our ability to make choices about how and with whom we share information about ourselves” (leis abrangentes de proteção de dados são essenciais para proteger os direitos humanos - mais obviamente, o direito à privacidade, mas também muitas liberdades relacionadas que dependem de nossa capacidade de fazer escolhas sobre como e com quem compartilhamos informações sobre nós mesmos). Disponível em: https://www.hrw.org/news/2018/06/06/eu-general-data-protection-regulation
[6]https://advsn.com.br/publicado-acordao-da-decisao-historica-do-stf-que-reconheceu-o-direito-fundamental-e-autonomo-a-protecao-de-dados-pessoais/
[7] DALIO, Ray. Princípios. Tradução de Vitor Paolozzi. Rio de Janeiro: Ed. Intrínseca, 2018, pág. 542.
______________________________________________________________________________________________________________________________________
