Atualmente, a privacidade e a proteção dos dados tornou-se um imperativo para os negócios e um componente valioso para construir a confiança do cliente, contudo, gerou-se uma missão desafiadora para organizações em todo o mundo.
Mais de dois terços dos países aprovaram leis de privacidade e os titulares dos dados não estão transacionando com organizações que não protegem os seus dados. A privacidade tornou-se essencial para a cultura e as práticas de negócios das organizações, que estão cada dia mais engajadas para o cumprimento das leis de privacidade e reconhecendo a sua responsabilidade de tratar os dados de forma ética.
A boa notícia é que as organizações estão vivenciando bons retornos financeiros e maturidade em comparação com outras organizações que não alinham a privacidade com a segurança. Conforme estudo desenvolvido pela CISCO (Data Privacy Benchmark Study - CISCO 2022- link da pesquisa: https://www.cisco.com/c/en/us/about/trust-center/data-privacy-benchmark-study.html) o retorno sobre o investimento (ROI) permanece alto pelo terceiro ano consecutivo, com benefícios elevados, especialmente para organizações de pequeno a médio porte, com estimativa de benefícios em 1,8 vezes os gastos.
Segundo os profissionais de segurança de dados entrevistados na pesquisa acima mencionada, "Privacidade e Governança de Dados" figura entre as suas principais áreas de responsabilidade (apontada por 32% dos entrevistados), inclusive superando "Avaliação e Gerenciamento de Riscos" (apontada por 30% dos entrevistados), o que demonstra uma importante indicação da relevância da privacidade e governança de dados para as organizações.
Implementar um programa de compliance às leis de proteção de dados não é o suficiente, precisa haver o monitoramento, uma governança dos dados. Essa governança engloba as pessoas, processos e ferramentas necessários para criar um tratamento consistente e adequado dos dados de uma empresa, de modo que possa garantir a disponibilidade, usabilidade, consistência, compreensão, integridade e segurança de dados.
A incorporação de privacidade e gerenciamento de dados em uma estrutura com práticas ESG, que busca determinar se as ações de uma organização estão voltadas para o desenvolvimento social, a sustentabilidade e as boas políticas de governança, pode levar uma organização além da abordagem tradicional de “conformidade regulatória”, identificando riscos ao longo do tratamento dos dados, mesmo quando as organizações estão totalmente em conformidade com a legislação aplicável.
Vincular as políticas de privacidade e governança de dados de uma organização às considerações ESG auxiliará na explicação às partes interessadas (clientes, acionistas, funcionários e reguladores) como ela identifica e gerencia os riscos relacionados à privacidade, capacitando-a para responder proativamente aos desenvolvimentos regulatórios em evolução e identificar efetivamente oportunidades de crescimento e geração de valor relacionadas aos dados pessoais. A governança de dados tem um impacto direto nos negócios. Invista em privacidade – vale a pena!
Antonielle Freitas – Membro da Comissão Especial de Privacidade e Proteção de Dados da OAB/SP, DPO e Head da Área de Proteção de Dados do Viseu Advogados. É formada pela Universidade Estadual de Ponta Grossa - UEPG, pós graduada em Direito Digital pela Escola Brasileia de Direito - EBD e em Direito Processual Civil pela Pontifica Universidade Católica de São Paulo – PUC/SP e certificada como DPO pela EXIN.