Na semana passada, um artigo publicado no portal do Extra com a manchete "Lei para inglês ver"[1], chama a atenção para um fenômeno que vem acontecendo no mundo todo relacionado ao ESG – Environmental, Social and Corporate Governance – o "x-washing".
Na trilha da reconhecida importância junto aos seus mercados de serem vistas como empresas socialmente e ambientalmente responsáveis, as organizações tentam pelo menos aparentar que cuidam destas questões para se conectaram com seus clientes. Para tal, constroem discursos, definem iniciativas ou mesmo ações concretas, mas sem a profundidade necessária, para criar a impressão nos meios de comunicação, fóruns e redes sociais de que o assunto está sendo realmente levado a sério. Daí as expressões greenwashing (lavagem verde) ou social-washing (lavagem social) que temos visto como uma tendência emergente, para designar esse tipo de comportamento corporativo.
Assim como os demais x-washing, a privacy-washing se tornou a mais recente causa de "responsabilidade social corporativa" de organizações de tecnologia, mas também de outros segmentos, onde os "dados são o novo petróleo". As gigantes da tecnologia são bastante frequentes no fornecimento de bons (ou maus) exemplos [2]. Os antigos, como eu, tem um nome para isso: "para inglês ver". O artigo mencionado no início deste texto me faz acreditar que a tendência pode ter chegado ao Brasil no capítulo privacidade e proteção de dados.
A LGPD é, sem dúvida, um componente da governança corporativa, como recomendado em seu Artigo 50, onde menciona a "implementação de um programa de governança em privacidade integrado a estrutura geral de governança" com a aplicação de mecanismos de supervisão internos e externos. Este programa de governança envolve princípios da privacidade e conforme o capítulo VII, artigos de 46 a 50, exigem procedimentos de proteção de dados. É por isso que a LGPD é dita uma lei baseada em princípios e melhores práticas. É para isso que os modelos de referência estão aí. A ISO 27701, DMBOK, NIST, entre tantos outros, para serem usados como melhores práticas.
Quem pensa em ESG, deve, portanto, levar a LGPD a sério. Não basta criar procedimentos superficiais que dão a impressão de atender a legislação, mas que não tem profundidade e não implementam as questões de infraestrutura e dispositivos de segurança da informação necessários ao modelo de governança para a privacidade e proteção de dados.
Recomendamos cuidado. Privacidade e proteção de dados são direitos do cidadão e práticas empresariais que vieram para ficar. Inclusive no Brasil. Talvez demore mais do que a gente deseja, mas será exigida sim. É uma questão de tempo. Privacy-washing além de ter vida curta, mais dia menos dia vai expor a marca e tende a dar sérios prejuízos. Não só por conta de possíveis sanções da ANPD (Autoridade Nacional de Proteção de Dados), mas pela rejeição dos clientes por se sentirem enganados.
Leve a sério seu processo de adequação à LGPD. Faça da privacidade e proteção de dados um valor de verdade para o seu negócio e não somente um discurso bonito para seus seguidores nas redes sociais. Isso é praticar ESG.
Parece um lugar comum afirmar que investir na conformidade é um bom negócio e dá retorno. Mas para quem não acredita, pague para ver. Eu não faria isso.
Enio Klein, influenciador e especialista em tecnologia, vendas, experiência do cliente e ambientes colaborativos com foco na melhoria do desempenho das empresas a partir do trabalho em equipe e colaboração. CEO da Doxa Advisers e Professor de Pós-Graduação na Business School SP.
[1] https://extra.globo.com/economia/lei-para-ingles-ver-sem-cobranca-de-multa-lgpd-desrespeitada-por-empresas-rv1-1-25058151.html
[2] https://about.fb.com/br/news/2019/03/uma-visao-centrada-em-privacidade-para-redes-sociais/
