No contexto em que vivemos onde as questões ambientais, sociais e de governança são cada vez mais importantes, as empresas vêm mostrando cada vez mais preocupação com questões que dizem respeito ao meio ambiente, sociedade e gestão de crises internas. Para exemplificar, o Protocolo de Quioto, criado assinado por mais de 190 países e em vigor desde 2005, onde os países signatários se comprometem em reduzir drasticamente a emissão de gases que produzem o efeito estufa, mostra como o que antes era considerado irrelevante pelos países agora são planejados e pensados com cuidado para que não afete negativamente o planeta e as sociedades.
Para ficar mais claro daqui em diante, ESG é uma sigla em inglês que significa Environmental (ambiente), Social (social) e Governance (governança), e são considerados uma métrica que atualmente as empresas buscam para buscar uma espécie de “crédito social”, mostrando, dessa forma, seus valores perante a sociedade, governo, sócios e investidores.
Qual a relação entre ESG e a proteção de dados pessoais previstos na LGPD? Imagine que sua empresa acabe envolvida em um incidente de segurança, um vazamento de dados, por exemplo, que tem ocorrido com muita frequência recentemente. As consequências disso seriam uma publicidade negativa para seu empreendimento, de modo que o incidente faria com que sua empresa perdesse credibilidade perante os titulares de dados, sócios, investidores, sociedade, justamente o que o ESG busca garantir perante o público geral.
Por isso, uma empresa que tem um programa de adequação à Lei Geral de Proteção de Dados Pessoais devidamente implantado, não apenas garante a proteção dos dados pessoais que trata como também tem maior valor perante os olhos da sociedade, o que apenas irá valorizar sua presença no mercado.
Recentemente a JBS foi demanda pelo Sindicato dos Trabalhadores nas Indústrias de Alimentação de Montenegro, que alegava que a empresa descumpria sistematicamente regras pertinentes à proteção de dados. A JBS se defendeu demonstrando claramente que seguia todas as medidas previstas em lei, como política interna de tratamento de dados, um software próprio, um portal de direitos do titular, com as informações necessárias e disponibilização de acesso com contato próprio de demandas.
Nesse caso, claramente por a empresa já estar adequada às normas da LGPD, ela pôde se proteger adequadamente e evitou que uma demanda fosse ajuizada contra ela, por isso, não é uma mera formalidade a adequação, mas uma proteção real e efetiva para aqueles que implementam as normas e adequam a empresa.
Guilherme Martins – Head em Direito Digital, Privacidade e Proteção de Dados no Escritório Martins Advocacia. Sócio-fundador da Privacy Analytics. DPO – Data Protection Officer.
Presidente da Comissão de Direito das Startups da OAB/Monte Alto-SP. Membro da Comissão de Direito Digital Privacidade e Proteção de Dados da OAB/Monte Alto-SP