Aos leitores que ainda não estão familiarizados com o tema, explico: a sigla ESG advém da expressão em inglês Environmental, Social and Governance - ou, em português, ASG, referindo-se aos aspectos Ambiental, Social e de Governança de uma instituição. Já a sigla LGPD, é o apelido carinhoso da (famosa) Lei Geral de Proteção de Dados do Brasil.
Embora os acrônimos tenham ganhado notoriedade no Brasil há relativamente pouco tempo, os temas já eram objetos de estudos e debates no exterior há décadas. No que se refere à LGPD, não seria inadequado resumir sua trajetória como uma resposta tupiniquim a uma tendência internacional. Encabeçado pela Europa, o movimento por mais ética e transparência na utilização de dados pessoais remonta, em nível comunitário europeu, a legislações da década de 1970, como é o caso do Hessiches Datenschutzgesetz (Ato de Proteção de Dados de Hesse), no Estado de Hesse, na Alemanha.
Quanto à ESG, a expressão foi utilizada pela primeira vez por ocasião do Pacto Global realizado em 2004 e empregado pelo então Secretário Geral da Organização das Nações Unidas (ONU), Kofi Annan, na publicação do evento denominada "Who Cares Wins". Por óbvio, as preocupações com impactos sociais, ambientais e de governança não datam do início dos anos 2000, mas foi nessa ocasião que se tornaram um referencial para instituições financeiras, com o lançamento do relatório Freshfield pela UNEP-FI, reforçando a importância da implementação do ESG como uma forma de avaliar financeiramente uma empresa.
O curioso dessas duas siglas, que aparentemente tiveram caminhos e origens tão distintas, é que elas são e estão muito mais ligadas uma à outra, dependentes uma da outra, necessárias uma à outra do que se poderia imaginar.
Sob a ótica da Governança, peça chave do ESG, sem o que é praticamente inviável se falar em "E" ou "S", a Lei Geral de Proteção de Dados não apenas prevê a obrigatoriedade da criação de um projeto de governança em privacidade integrado às estruturas gerais de governança corporativa da organização, como dedica uma seção inteira à descrição das medidas aptas à criação do referido programa. A relação da privacidade com a governança se torna fácil e, com o perdão da palavra, óbvia, em razão da própria previsão legal, pelo que não me parece necessário discorrer sobre os princípios e conceitos gerais de governança para compreender que uma está intrinsecamente ligada à outra.
Saindo do lugar comum e no intuito provocativo que o tema merece, o objetivo, aqui, é mostrar que não apenas um, mas dois, dos pilares que compõem o tripé do ESG estão alicerçados na privacidade. E o segundo deles é o pilar Social.
Poderia iniciar um longo e prolixo texto descrevendo a importância da proteção de dados pessoais para a sociedade, para a democracia e para as liberdades individuais. Poderia dizer, por exemplo, que desde a aprovação da Declaração Universal de Direitos Humanos pela ONU em 1948, a privacidade já era considerada um direito fundamental, que no Brasil, a privacidade foi recentemente enquadrada como uma garantia constitucional, dentre várias outras coisas.
Contudo, isso não seria suficiente para demonstrar o real impacto social da privacidade na construção dessa era social. Na verdade, todos os livros da biblioteca de Alexandria não seriam suficientes para descrever esse fenômeno. Então vamos nos ater a uma situação histórica que tomou proporções assustadoras e que, infelizmente, não teve a repercussão merecida no Ocidente.
Estamos falando do genocídio da população rohingya, em Mianmar, que se iniciou em 2012, comandado por militares. Sem prejuízo da complexidade do tema, em linhas gerais o conflito se deu em razão de uma disputa entre a maioria budista e a minoria mulçumana no país. O discurso que lastreou a aprovação social da atuação dos militares era de que os rohingyas deveriam ser expulsos do país porque seriam "imigrantes ilegais trazidos pelo Império britânico" e protagonistas de "uma invasão mulçumana", como afirmou o então líder budista Ashin Wirathu. Estima-se que cerca de 700 mil rohingyas tiveram que fugir da opressão em Mianmar até abril de 2018, e cerca de 25 mil indivíduos foram mortos no massacre.
Mas o que isso tem a ver com privacidade e proteção de dados? O discurso higienista foi amplamente divulgado no país por meio da rede social Facebook, com utilização de mecanismos de perfilamento comportamental e microtargeting para atingir e persuadir a sociedade de que a população mulçumana era uma ameaça. Não apenas o Facebook reconheceu a sua responsabilidade pela falta de monitoramento dos discursos de ódio no país, como está sendo processado pela minoria mulçumana numa ação indenizatória de US$ 150 bilhões.
Os exemplos e casos de impactos catastróficos à humanidade decorrentes da falta de políticas de proteção de dados pessoais poderiam continuar por laudas sem fim. Mas, como já dito, esse não é o objetivo do presente texto.
O que se espera é fazer com que o leitor compreenda que ESG não está apenas ligado à LGPD. Eles não apenas se conectam. Em verdade, não é possível falar de ESG sem falar de privacidade. A verdade nua e crua é que nenhum programa ESG que se preze poderá passar ao largo da proteção de dados pessoais, sob pena de ser apenas uma casca oca.
Dito isto, ficam aqui alguns conselhos ao leitor: se você investe em empresas que se declaram ESG, procure se informar sobre a solidez do programa de privacidade (ou mesmo se existe algum programa nesse sentido). Se você pretende adequar a sua própria empresa aos pilares de ESG, comece pela LGPD: é quase certo que será bem mais orgânico, robusto e eficiente para a empresa trilhar esse caminho, à medida que a organização vai amadurecendo os seus pilares ESG a partir da privacidade by design.
Bruna é graduada pela Faculdade de Direito do Recife (UFPE), além de Pós-Graduada em Civil e Empresarial pela mesma instituição. Ingressou no Martorelli Advogados em 2015. Possui vasta experiência em Direito Empresarial, com especial foco na elaboração e negociação de contratos nacionais e internacionais, gestão de demandas consultivas e suporte a departamentos jurídicos dos mais diversos setores da economia. Além disso, possui sólida formação na área de Privacidade e Proteção de Dados Pessoais, sendo atualmente membro da International Association of Privacy Professionals (IAPP), e certificada internacionalmente em gestão de Programas de Privacidade (CIPM - IAPP).
Os artigos e reportagens assinadas não refletem necessariamente a opinião da editora, sendo de responsabilidade exclusiva dos respectivos autores.