LGPD e o ESG na Ibitu: como efetuamos essa relação?

A tecnologia trouxe muitas facilidades para as nossas vidas, mas também um desafio que vem mobilizando organizações pelo mundo todo: como garantir a privacidade e a proteção de dados pessoais frente a um mundo que desenvolve ferramentas cada vez mais sofisticadas e eficientes de obter informações sobre tudo o que fazemos?

Para regulamentar a gestão e os processos de uso de informações que garantam esses direitos fundamentais, foi criada a Lei Geral de Proteção de Dados (13.709/2018) no Brasil, popularmente chamada de LGPD, que entrou em vigor em setembro de 2020 e estabelece obrigações específicas para as empresas e organizações em relação ao tratamento de dados pessoais.

Que tal entender um pouco mais sobre esse assunto tão importante na vida dos brasileiros? Confira abaixo um artigo especial escrito pelo Rodrigo Souza Santos, Gerente de Tecnologia da Informação da Ibitu, e que esclarece uma série de dúvidas. Acompanhe!

A criação da LGPD foi inspirada, principalmente, na Regulamento Geral sobre a Proteção de Dados (GDPR, sigla do nome em inglês) da União Europeia, e estabelece uma série de direitos dos titulares de dados pessoais, como o de acesso aos seus dados, o de corrigir informações incorretas e o de solicitar a exclusão dos dados pessoais.

Diante disso, por que essa temática é tão importante para nós, da Ibitu?

Cumprir com a LGPD vai totalmente ao encontro das premissas ambientais, sociais e de governança, ou seja, as práticas de ESG (Environment, Social & Governance). E, para a nossa empresa, o ESG está no centro de todo o negócio. Vamos explicar um pouco melhor essa relação.

Privacidade e a proteção de dados dentro dos princípios de ESG

Em uma primeira análise, podemos destacar que a privacidade e a proteção de dados pessoais são consideradas como um aspecto social do ESG.

Isso porque afetam diretamente a vida das pessoas e suas relações sociais. A privacidade é um direito humano fundamental – reconhecido pela Constituição Federal brasileira e, em um mundo cada vez mais conectado, o vazamento ou uso indevido de dados pessoais pode ter impactos graves na vida das pessoas, incluindo a discriminação e exclusão social.

Além disso, a privacidade e a proteção de dados pessoais estão ligadas a questões ambientais e de governança.

No contexto ambiental, o vazamento de dados pode levar a problemas de segurança cibernética e, consequentemente, a vazamentos de informações que podem impactar na sustentabilidade das empresas e da sociedade.

Infelizmente, grande parte dos ataques hackers são direcionados a organizações relacionadas à infraestrutura básica de países, como matriz energética, nosso segmento, logística etc. Portanto, a busca pela segurança das informações é uma busca contínua das nossas atividades.

Na governança, a proteção de dados pessoais é um elemento-chave para garantir a transparência e a responsabilidade das empresas em relação às suas práticas de coleta, tratamento e uso de dados. Sob a perspectiva da governança, vale nos aprofundar um pouco mais sobre essa relação com a LGPD.

Proteção de dados pessoais e governança

No pilar de governança de ESG, há alguns aspectos a serem considerados para que ela seja colocada em prática, tais como:

• Estrutura de compliance legal e regulatório da empresa;
• Normas e procedimentos internos, estabelecendo políticas, diretrizes e práticas que orientem os colaboradores;
• Gestão de riscos, implementando medidas de controle e monitoramento;
• Transparência e prestação de contas;
• Estabelecimento de código de conduta e de ética da empresa, que oriente as ações e decisões da companhia em relação a questões ESG;
• Promoção de diversidade e inclusão, respeitando a igualdade de oportunidades e combatendo a discriminação;
• Envolvimento de stakeholders, como clientes, fornecedores, colaboradores, comunidades locais, investidores em relação a questões ESG.

Nesse sentido, a implementação de um programa de privacidade está diretamente relacionada ao pilar de governança do ESG, pois é contemplado pelas políticas e práticas adotadas pelas empresas para garantir a transparência, a conformidade com leis e regulamentos e a responsabilidade no tratamento de dados e na gestão de riscos.

A proteção de dados também está relacionada à proteção dos direitos humanos, à transparência e à confiança de todos os públicos com os quais as empresas se relacionam.

Além disso, a adoção de boas práticas de privacidade pode ser vista como um indicador de responsabilidade e compromisso com a ética e a integridade, que são valores centrais do pilar de governança do ESG.

Dessa forma, por meio de um programa de privacidade efetivo, a nossa empresa fortalece a nossa governança de ESG em áreas como:

• Conformidade com leis e regulamentos, como a própria LGPD, mostrando a nossa responsabilidade e transparência na gestão de dados pessoais;
• Mitigação de riscos associados à gestão inadequada de dados pessoais;
• Transparência e responsabilidade no tratamento de dados pessoais, demonstrando o nosso compromisso com a ética e a integridade;
• Criação de valor. Temos um diferencial competitivo pelo qual nos orgulhamos muito, que é o nosso compromisso com a ética e a integridade em todas as nossas relações e atividades.

Para nós, cumprirmos com as normas estabelecidas pela LGPD não é apenas uma busca, mas sim o resultado do nosso comprometimento com ESG, que está enraizado no centro de todos os negócios. Assim que levamos energia limpa e 100% renovável, que protege o meio ambiente, desenvolve as comunidades locais e garante a ética e integridade de tudo o que fazemos.

Rodrigo Souza Santos
Com colaboração de Alexandre Fonte, da Blasquez da Fonte