Privacidade e segurança cibernética são a próxima fronteira para ESG?
- Criado em 11/02/2022 Por LinkLei
A privacidade e a proteção de dados podem ser de importância crescente para reguladores, investidores e clientes, mas a maioria das organizações atualmente não inclui esses tópicos em seu planejamento ESG – incluindo escritórios de advocacia.
A crescente conscientização de clientes corporativos e consumidores sobre privacidade de dados está incentivando mais empresas a incluir privacidade de dados e ética digital em suas estratégias ambientais, sociais e de governança (ESG). Mas os observadores observam que a prática está longe de ser amplamente adotada em qualquer setor, apesar das crescentes preocupações com as práticas de dados das organizações.
Embora os dados possam ser a força vital de uma empresa, a privacidade dos dados é frequentemente vista pelas empresas como um requisito regulatório, não um componente necessário para a criação de estratégias.
“Acho que os dados são o núcleo de uma empresa moderna, e acho que se você falar sobre ESG, os dados podem não estar na primeira linha de tópicos”, disse o Dr. Martin Eckert, co-parceiro, advogado e consultor ESG da MME, consultoria jurídica, tributária e de compliance. “Se você fala sobre ESG, é mais sobre o futuro e a estratégia. Eu acho que os dados são de alguma forma subestimados. Acho que é muito mais importante do que outros tópicos se você considerar questões governamentais e sociais; é tudo sobre dados”, acrescentou.
"Mesmo os escritórios de advocacia não a vêem como um pilar estratégico e [vê-la] mais como um exercício de conformidade actualmente", disse Adrian Peyer, co-fundador e CEO da empresa de análise Impactvise da ESG. "Vê-se que alguns deles estão a assumir compromissos que vão mais longe do que a lei, mas que não são mainstream".
Embora a maioria das empresas não inclua a privacidade de dados nos seus planos da ESG, as que o fazem provavelmente encontram-se a operar em certos mercados.
"Eu diria que há muitas empresas onde a privacidade dos dados e a salvaguarda da informação dos clientes é importante, mas pode não subir ao nível de serem temas altamente prioritários dos ESG para certos tipos de empresas", observou Jason Winmill, sócio-gerente da consultoria do departamento jurídico Argopoint. "Mas para outras empresas - por exemplo, as empresas tecnológicas que fazem negócios na Internet, onde a confiança é importante - estariam mais inclinadas a incluir, ou a considerar, a privacidade dos dados nos seus programas de ESG".
Mesmo fora da indústria tecnológica, as empresas sentem cada vez mais a pressão para abordar a privacidade e a segurança dos dados como um assunto do ESG, observou o sócio gestor da prática de gestão de conflitos e investigações Robert Grosvenor da Alvarez & Marsal. A Dow Jones e a S&P Global, por exemplo, pontuam o desempenho e impacto do ESG de uma empresa para potenciais investidores, disse Grosvenor. Tais pontuações incluem a utilização de dados por parte das empresas, acrescentou ele.
"A governação dos dados está a tornar-se um dos elementos destas auditorias e classificações do ESG", disse Grosvenor. "Há um benefício para as empresas que querem obter uma pontuação elevada no seu ESG e uma classificação de investimento sustentável, para garantir que podem cumprir os requisitos de governação de dados que abrangem diferentes [segmentos] de privacidade e segurança dos dados".
Em resposta ao aumento do interesse dos clientes e investidores no ESG relacionado com dados digitais, Amy Matsuo aconselhou que as empresas devem implementar controlos de privacidade.
"No contexto da procura dos investidores por uma estratégia ESG mais ampla, a privacidade dos dados, a protecção de dados e a ética digital são agora componentes críticos de uma proposta ESG forte", escreveu Matsuo num e-mail para Legaltech News. "As organizações estão cada vez mais a incorporar a privacidade na concepção, operação e gestão de novas aplicações, incluindo sistemas informáticos, plataformas de IA [inteligência artificial], e práticas empresariais digitais para prevenir de forma mais robusta as vulnerabilidades de privacidade".