Por Patrícia Punder, advogada e CEO da Punder Advogados; Thiago Pena, gestor regional de Pessoas e Projetos e professor em Diversidade, Equidade e Inclusão e Mirian Esquarcio Jabur, vice-diretora do Comitê de Conteúdo da Associação Nacional dos Profissionais de Privacidade de Dados
A Lei Geral de Proteção de Dados (“LGPD”), criada em 2018 entrou em vigor em agosto de 2020. No entanto, dois anos após sua vigência, segundo pesquisa pública pelo portal LGPD Brasil, 84% das empresas acreditam não estarem preparadas para se as novas exigências de conformidade em relação ao tratamento de dados pessoais sob sua tutela como fins comerciais e estratégicos.
Ao analisar o cenário sobre a segurança e a privacidade das pessoas, para qual a LGPD foi criada, presenciamos uma realidade distante das expectativas. De acordo com pesquisa realizada pela RD Station, apresentada pela CNN Brasil, o número de empresas adequadas está abaixo das expectativas diante do prazo já transcorrido.
Algumas das justificativas empresariais para postergação da implementação dos requisitos da LGPD foram custos decorrentes da economia, impactos sobre a pandemia, necessidade de investimentos inesperados em tecnologias, dentre outros.
O baixo comprometimento das empresas para se adequarem demonstra a falta de respeito com seu público, ou seja, os cidadãos. É válido lembrar que diversos segmentos tiveram uma expansão exponencial decorrente da pandemia, tais como: saúde, alimentação, farmacêutico e comércio eletrônico.
Um dos intuitos da LGPD é empoderar o cidadão de forma que ele possa decidir como, quando e por quem seus dados poderão ser tratados. Além disso, caso haja desrespeitos sobre o uso dos dados pelas empresas, há orientações sobre como exigir nossos direitos, ou seja, ela consolida diversas normas, leis e medidas sobre segurança e direitos de titulares que estavam dispersas e sem sanções.
Independentemente do tipo de dados pessoais coletados pelas empresas, sejam eles pessoais comuns ou sensíveis, todo o processo de tratamento desses dados deverá respeitar os direitos dos titulares. Infelizmente, devido à falta de comprometimento das empresas com a conformidade, ainda somos desrespeitados diariamente, recebendo mensagens de pessoas e/ou empresas desconhecidas, além de contatos telefônicos ofertando produtos e serviços nunca solicitados e os quais nunca provemos nossos contatos pessoais. Isso demonstra que a comercialização de dados ou os antigos “cadastros” continuam sendo uma prática forte, principalmente no varejo.
Qual a relação entre LGPD e programas de ESG (meio ambiente, social e governança)
Para tanto, cabe um retrospecto: a entrada do Brasil na OCDE – Organização para Cooperação e Desenvolvimento Econômico – vem exigindo transformações e adaptações na formação das culturas organizacionais, principalmente, no que se refere a pessoas e suas condutas. Por se tratar de uma organização que visa a melhoria do bem-estar social por meio da cooperação entre países membros, a OCDE traz desafios ao Brasil, principalmente, relacionados a leis de proteção de dados pessoais e aspectos ambientais, sociais e de governança.
Implementar e conciliar o ESG junto a LGPD, para a construção de uma nova cultura coorporativa, necessitará de comprometimento efetivo, sobretudo, da alta direção, pois haverá necessidade de investimentos e da criação de uma série de planos e projetos internos, objetivando engajamento em políticas de diversidade, pois quando falamos em dados, não estamos falando apenas em proteção de algoritmos, estamos essencialmente diante da proteção do ser humano, que possui direitos definidos na LGPD.
Cabe destacar que um dos princípios da é o da dignidade, pois estamos falando do aproveitamento de recursos naturais, redução das desigualdades, processos com vieses equitativos e não mais inconscientes. Ademais, olhar para essas causas, é trazer diversos vieses inconscientes para o consciente, famosos “biases”, possibilitando que todos os seres humanos tenham voz, vez, visibilidade e oportunidade, com também a diversidade caminhamos para a inclusão e alinhamento de conduta relacionada a corrupção, assédio e discriminação no ambiente de trabalho.
Empresas que investirem em programas ESG (meio ambiente, social e governança) devem levar em consideração a implementação da LGPD no G da sigla, pois o atendimento para conformidades legais e regulatórias, pode ser inserida no processo de governança corporativa, (sigla “G”). Ao estar em aderência as regras e princípios da LGPD, a organização pode vir a mitigar riscos desnecessários em relação a sanções ou processos.
Outro aspecto relevante a ser levado em consideração seria o processo de seleção humanizada, com programas de inclusão social que pode ser considerado no S da sigla ESG (meio ambiente, social e governança), uma vez que a LGPD em seu art. 2º trata dos fundamentos sobre a proteção de dados dos titulares e seu art. 6º que trata dos princípios de tratamento dos dados pessoais, principalmente em seu inciso VI e IX.
Podemos afirmar que estes processos precisam ser intencionais. Citamos como exemplo público, o case do programa de trainee da Magalu – Magazine Luiza, a ação reverberou nas mídias e canais de comunicação, este exemplo possui intencionalidade, pois as empresas precisam de ações afirmativas referentes a inclusão. Claro que não existe uma receita de bolo, se temos como objetivo a inserção de pessoas negras em posição de liderança, capacitadas, instruídas e prontas, será necessário um investimento assertivo, tanto estratégico como tático, para alcançar esse propósito.
Essencial ressaltar a importância do papel da alta direção para o desenvolvimento e sucesso de todo esse processo, pois a transferência de valores e crenças, sobre todos os projetos nas empresas, é espelhada em seus líderes. A conduta da liderança, tanto para o desenvolvimento de um processo humanizado de gestão com pessoas tanto para sua omissão, gera consequências que podem ser positivas e/ou negativas. Portanto, as empresas que não se posicionam podem vir a sofrerem pressões para serem posicionadas.
Diante da velocidade em que as notícias correm em um mundo de comunicação sem barreiras, e, que a reputação e o ambiente organizacional podem ser expostos e vistos por qualquer pessoa, a alta direção das empresas deve sempre se perguntarem: Como querem ser lembradas? Quanto vale sua reputação? Qual é o posicionamento seu posicionamento em relação as desigualdades sociais? Como tem sido o desempenho do papel social? O quanto há de retorno para a sociedade e o comprometimento com o entorno? Qual seu nível de compreensão sobre a necessidade de ações afirmativas?
Diante dos questionamentos que convidamos todos a refletirem anteriormente, apresentamos uma pesquisa do Instituto Ethos, que retrata a relevância do assunto e dados sobre os grupos menorizados em nossa sociedade, em que apenas 4,7% de pessoas negras ocupam posição de liderança nas organizações, 7% da população Trans está inserida no mercado formal de trabalho, 58% dos jovens de baixa renda estão em busca de uma primeira oportunidade profissional etc.
Todo esse processo deixa claro o quão é necessário falarmos e conhecermos mais sobre o assunto, principalmente para as empresas, que em sua maioria poderão fazer a diferença em projetos humanizados e transparentes de inclusão social desses públicos. A responsabilidade de pensar sobre temas, vai muito além das atividades exclusivas de RH ou de qualquer outra área específica, ela é de toda a empresa, mas acima de tudo da alta direção, que é responsável por definir a cultura organizacional e as diretrizes para o futuro da empresa.
Sendo assim, estar aderente a LGPD não se trata de mais um custo, mas de uma obrigação legal a ser cumprida, visando o RESPEITO para com todos os cidadãos e consumidores. Esta aderência deve fazer parte dos programas de ESG (meio ambiente, social e governança), pois uma empresa voltada para o social, seja internamente como externamente, com uma governança transparente e dedicada aos stakeholder terá muito a agregar no mercado e pode vir a garantir sua perenidade no mundo que tem evoluído e cada vez mais rápido, cabe a alta liderança das empresas não perderem a oportunidade de deixarem suas ações positivas para o mundo.
*Patricia Punder é advogada e compliance officer com experiência internacional. Professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP). Uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020. Com sólida experiência no Brasil e na América Latina, Patricia tem expertise na implementação de Programas de Governança e Compliance, LGPD, ESG, treinamentos; análise estratégica de avaliação e gestão de riscos, gestão na condução de crises de reputação corporativa e investigações envolvendo o DOJ (Department of Justice), SEC (Securities and Exchange Comission), AGU, CADE e TCU (Brasil). www.punder.adv.br
*Thiago Pena é supervisor regional-sul da Otis Elevadores e professor de Diversidade, Equidade e Inclusão. LEC Speaker 2022. Com sólida experiência na área de vendas e gestão empresarial; Thiago tem MBA em Gestão Estratégica de Pessoas pela FGV (Fundação Getúlio Vargas).
*Mirian Esquarcio Jabur é consultora GRC e DPO, e vice-diretora na ANPPD (Associação Nacional dos Profissionais de Privacidade de Dados). Mestre em Educação Tecnológica. Com sólida experiência em Prestação de serviços como DPO as a Service. Consultoria para análise e implementação de Projeto de Privacidade de Dados em aderência a LGPD. Consultoria para Implementação de projetos de Governança, Risco e Compliance - GRC; Consultoria para mapeamento, implementação de projetos de governança de processos (Itil, Cobit e ISO 20.000, Lean Six Sigma, ISO 38500). Consultoria para Projetos de Segurança da Informação e Privacidade de dados (ISO 27001, 27005 e 27701).
Artigo publicado no portal Jornal Jurid, em 16 de janeiro de 2023.
Comments