4min de leitura

SEGURANÇA DIGITAL E ESG: QUAL A RELAÇÃO?

A governança ambiental, social e corporativa (Environmental, Social and Corporate Governance - ESG) é uma abordagem para avaliar até que ponto uma corporação trabalha em prol de objetivos sociais que vão além do papel de uma corporação para maximizar os lucros em nome dos acionistas da corporação.

Neste contexto, "governança de dados e segurança da informação" é um dos temas que faz parte do tópico "Corporate Governance" e integra a abordagem ESG. Ademais, graças a Emenda Constitucional 115, a proteção de dados pessoais, inclusive no meio digital, foi incluída entre os direitos e garantias fundamentais dos cidadãos. Trata-se de um marco na legislação brasileira. A modificação na Constituição Federal atinge os artigos 5º, 21º e 22º, mantendo a Lei Magna atualizada diante das mudanças sociais, em especial das novas necessidades impostas pela internet, como segurança da informação e privacidade de dados. 

A Lei Geral de Proteção de Dados (LGPD), acelerou ainda mais a preocupação das empresas no que se refere à segurança da informação e proteção dos dados. As empresas estão valorizando ainda mais a segurança online, adequando suas políticas internas para manter a credibilidade e reputação junto aos clientes, com foco na prestação de serviços de qualidade e que não gerem riscos de exposição, o que vale também para os colaboradores, uma vez que a governança dos dados dos empregados também deve ser preservada. Neste sentido, mais de 40% das ações envolvendo LGPD foram propostas na Justiça Trabalhista, o que demonstra a baixa maturidade das empresas na governança de dados dos seus próprios colaboradores. Muitos entendiam que a LGPD seria aplicada apenas para a base de dados de clientes, o que não é verdade. O principal "calcanhar de aquiles" da LGPD é regular e administrar os dados internos, provenientes principalmente do departamento de Recursos Humanos e Financeiro.

E, para acentuar o grau de preocução, o quadro atual de ataques cibernéticos é tão preocupante, que um avanço essencial está acontecendo nesse exato momento: a organização de comitês de segurança digital.

A constituição destes comitês é de suma importância e devem ter a participação de uma equipe multidisciplinar, selecionando integrantes de todos os departamentos, a fim de que o responsável pelo comitê tenha uma visão holística e completa da empresa, entendendo a necessidade de cada um dos departamentos no que se refere à governança de dados, para que seja possível adotar as devidas medidas de segurança.

Devemos lembrar que mais de 40% das infrações de dados derivam de erros ou negligência humana.

A preocupação com a privacidade de dados e adoção de ações visando a adequação da empresa às políticas de ESG não se resume apenas a boas práticas. Elas podem ser mensuradas em dinheiro!

Relatório divulgado pela Merryl Lynch Global Research, em setembro de 2019, mostra que a rentabilidade das ações de organizações ESG nos EUA superou a média de mercado em 3 pontos percentuais no período entre 2014 e 2019. Por traz de resultados como estes está um novo perfil de investidor. Pesquisa da consultoria State Street Global Advisors, realizada em 2018, a partir de entrevistas com 475 grandes empresas de investimento de todo o mundo, mostra que 80% desse universo prioriza empresas alinhadas às normas ESG.

Ou seja, adotar práticas ESG não deve ser apenas uma retórica para a empresa, apenas para "inglês ver". Ela representa valorização financeira e estabelece a construção de uma boa imagem e forte reputação no mercado.

2 comentários
Marco AURÉLIO BARBOSA SCHAAN
Marco AURÉLIO BARBOSA SCHAAN Comentou em 17 de maio de 2022
Faltou uma " pitada de pimenta " sobre os erros humanos a que se refere.
Paulo Perrotti
Paulo Perrotti Comentou em 18 de maio de 2022
Com certeza, Marco! É que cada empresa tem um tipo de "pimenta" diferente! :-)

Deixe seu comentário