ESG, LGPD e Dados Sensíveis em Sistemas de Controle de Acesso

As práticas ESG surgiram devido aos efeitos devastadores das mudanças climáticas e à compreensão de sua importância, os investidores estão aplicando seu capital em empresas que estão vigilantes quanto ao seu impacto ambiental. 

Essa escola de pensamento levou muitos investidores a avaliar a pontuação ESG de uma empresa.

ESG, que significa Environmental (Ambiental), Social (Social) e Governance (Governança), geralmente se refere a investimentos ou a programas corporativos baseados nos três pilares que compõem a sigla. 

Na prática, os investidores procuram negócios que compartilhem seus valores e práticas tangíveis que as empresas implementam para atrair e reter investimentos ESG. 

De acordo com dados da Morningstar, empresa americana de serviços financeiros com sede em Chicago, mostraram que em 2020, um em cada quatro dólares investidos nos Estados Unidos foi alocado em empresas sustentáveis usando uma avaliação ESG e que os fundos sustentáveis atraíram um recorde de US$ 51,1 bilhões em investimentos. 

O investimento de uma empresa em ESG demonstra um impacto positivo no meio ambiente, o quanto ela valoriza o relacionamento com o cliente e seu nível de compromisso com a ética e a conformidade.

ESG e a Proteção de Dados

As discussões sobre investimentos em ESG geralmente se concentram em fatores como minimizar as emissões de carbono e ampliar a diversidade de funcionários e membros do conselho. Por mais críticos que sejam, sem dúvida, é importante não negligenciar também o papel da proteção de dados no contexto da governança nas iniciativas ESG.

O Facebook, por exemplo, aprendeu isso da maneira mais difícil: após o escândalo Cambridge Analytica, em que uma empresa de consultoria de dados políticos foi acusada de coletar dados pessoais de mais de 80 milhões de usuários, as ações da gigante de tecnologia perderam um quinto de seu valor e vários fundos ESG consideraram seus vínculos com a empresa.

Independentemente de uma empresa operar ou não uma rede global de mídia social, é inevitável que suas práticas de privacidade de dados fiquem cada vez mais sob os holofotes do ESG; Principalmente, com a proteção de dados colocada no topo das agendas de governança e riscos corporativos após a mudança pós-pandemia para computação em nuvem e trabalho híbrido.

A proteção de dados obviamente se enquadra no braço de Governança (‘G’) das preocupações ESG, dada a implementação global acelerada de leis relativas ao processamento de informações pessoais, liderada aqui no Brasil principalmente pela Lei Geral de Proteção de Dados (LGPD). 

O descumprimento por parte de uma empresa não apenas sinaliza para investidores ESG que os executivos não estão preocupados com as atuais tendências regulatórias e de governança, mas também pode resultar em multas pesadas. 

Qualquer sanção dessa natureza provavelmente será acompanhada por uma exigência de ação corretiva imediata, o que pode acarretar um custo operacional considerável e prejudicar a capacidade da empresa de confiar e reduzir o valor de seus conjuntos de dados existentes. Juntamente com o provável dano à reputação da empresa, isso, por sua vez, pode resultar em um investimento com prejuízo ou lucro reduzido.

Elementos sociais e ambientais que fazem parte da ESG também estão relacionados com proteção de dados

A maneira como uma empresa usa informações sobre indivíduos (Ao se cadastrar em um sistema de controle de acesso, por exemplo.) afeta sua privacidade ou o funcionamento de uma sociedade democrática, isso também deve ser considerado como parte do elemento Social (‘S’) nos critérios da ESG. 

Qualquer nova tecnologia, a exemplo da Inteligência Artificial, Internet das Coisas (IoT), Big Data, devem ser implantadas somente após uma cuidadosa avaliação de impacto, considerando como os dados pessoais são tratados, como o processo de uso funciona e como isso pode afetá-los. Dado que questões de direitos humanos e liberdades muitas vezes informam as decisões de investimento ESG.

Embora não imediatamente aparentes, também existem fatores ambientais (‘E’) em jogo nas práticas de proteção de dados de uma empresa. Um princípio fundamental da LGPD, por exemplo, é a minimização de dados. 

Em outras palavras, uma empresa deve garantir que os dados pessoais sobre os quais tem controle sejam relevantes e limitados apenas ao que precisa para suas operações. Seria uma violação desse princípio, por exemplo, uma empresa obter informações supérfluas sobre as condições de saúde de seus funcionários que não são relevantes para suas funções. 

Armazenar e processar dados em excesso dessa maneira exige data centers com servidores maiores, aumentando o consumo de energia. Com pesquisas recentes indicando que a tecnologia da informação desse tipo pode responder por até 3,9% das emissões globais de gases de efeito estufa, a adesão ao princípio de minimização de dados não é apenas uma questão de conformidade regulatória, mas também de eficiência energética.

Proteção de dados e Governança são critérios base para investimentos ESG

Para permanecer em conformidade com o cenário legal em rápida evolução de privacidade e segurança de dados, as empresas com foco em governança tomarão medidas ativas para monitorar ativa e efetivamente sua conformidade. 

Uma estratégia que muitas empresas têm utilizado é empregar um responsável pela privacidade. Um escritório designado para privacidade ajudará na responsabilidade de manter a conformidade e responder às solicitações do consumidor. 

Além disso, adotar padrões de segurança e privacidade, como a estrutura de privacidade NIST ou ISO 27701©, ajudará a proteger contra violações de dados e ataques de ransomware. As empresas que utilizam padrões e tecnologia atualizados demonstrarão um compromisso com a evolução e a importância da privacidade e segurança dos dados.

À medida que a importância do investimento em ESG continua a crescer, as empresas precisam implementar programas abrangentes de governança, privacidade e segurança de dados para estarem alinhadas com uma estratégia ESG, medindo com seus objetivos de negócio. 

Um programa robusto de privacidade e segurança de dados não apenas ajudará na pontuação ESG, mas também demonstrará o compromisso com práticas sustentáveis, que atrairão investidores. Além disso, as equipes de privacidade e segurança podem usar o ESG para orientar seus programas. 

Um programa abrangente de privacidade e segurança de dados deve incluir políticas que sejam benéficas para o meio ambiente, socialmente responsáveis e que ajudem na conformidade e governança.

Eu sou o Eduardo Valotta, e atuo com canais indiretos e desenvolvimento de negócios em grandes contas.

Dataholic. Torcedor do Boston Celtics. Mega fã do Richard Branson.

Busco me especializar constantemente em:    

Segurança Eletrônica; Infraestrutura de TI; XaaS; Automação & Robótica; Cybersecurity e Sistemas de Telecomunicações.

Você pode curtir, comentar e compartilhar com um(a) amigo(a) usando apenas alguns segundos do seu tempo, além do que, vai me mostrar que você gostou! 😉

Quer bater um papo? Me chama no WhatsApp: 55+ 11 5658 4314

Valeu! 

Créditos: Evaltec / Adaptação: Eduardo Valotta