ESG e LGPD – Governança sobre dados pessoais e geração de valor organizacional
Por Gabriel Cunha | Coordenador da área de Direito de Proteção de Dados
22/09/2022
ESG e LGPD – Governança sobre dados pessoais e geração de valor organizacional
Por Gabriel Cunha | Coordenador da área de Direito de Proteção de Dados
22/09/2022
A Governança ambiental, social e corporativa (representada pela sigla ESG) tem a missão de, incorporada às organizações, trazer sustentabilidade empresarial. Para tanto, as organizações, visando performar em um nível otimizado, precisam identificar seus riscos e benefícios, internos e externos, para endereçar as ações necessárias ao seu crescimento sustentável. Neste caminho, vários temas serão descobertos, analisados e tratados, sendo um deles, necessariamente, o tratamento de dados pessoais nas atividades da organização. Há, portanto, uma rota de encontro entre o ESG e a LGPD (Lei Geral de Proteção de Dados Pessoais).
Além de uma questão metodológica de gerenciamento dos assuntos e demandas relacionadas aos temas (ESG e LGPD), que irá desembarcar na GOVERNANÇA Corporativa como substantivo de um aparato institucional, tais matérias têm impacto socioambiental direto:
As organizações que mapeiam, utilizam e realizam diversos tratamentos de dados pessoais de partes interessadas aos seu negócio, para planejar, implementar, operar e, nesse fluxo, administrar interesse e conflitos inerentes ao negócio, por exemplo, não podem fazer isso de forma abusiva, obscura, com má-fé ou discriminatória.
Ou seja, há mais um componente na dinâmica do gerenciamento das organizações, e em sua conexão com a esfera SOCIALAMBIENTAL, que é o respeito aos princípios da Lei Geral de Proteção de Dados pessoais, notadamente os princípios da: Finalidade, adequação, necessidade, livre acesso, transparência, não descriminalização e prestação de contas.
Neste sentido, o aparato institucional para promoção dos princípios de ESG em uma organização deve se conectar, via GOVERNANÇA, à dinâmica estabelecida para o devido tratamento dos dados pessoais realizados, garantindo a privacidade e a segurança das respectivas informações.
Outro exemplo importante é o tratamento de dados pessoais de colaboradores e parceiros realizados pelas organizações. As instituições precisam, muitas vezes, monitorar dados sensíveis de colaboradores para o devido gerenciamento da Saúde e Segurança organizacional e, ao fazê-lo, devem promover o direito à privacidade dos titulares, a transparência do tratamento (para o titular), a não discriminação e a segurança da informação.
Nota-se, portanto, que a gestão sobre os tratamentos de dados pessoais realizados pelas organizações deve compor de forma importante sua política voltada para o ESG e merece estar, em pequenas ou grande empresas, dentre as prioridades organizacionais, não somente pelas eventuais sanções trazidas pela Lei Geral de Proteção de Dados Pessoais, mas fundamentalmente para a geração de valor sustentável.
