Privacidade e segurança cibernética são a próxima fronteira para ESG?
- Criado em 14/02/2022 Por Caroline Francescato
A privacidade e a proteção de dados podem ser de importância crescente para reguladores, investidores e clientes, mas a maioria das organizações atualmente não inclui esses tópicos em seu planejamento ESG – incluindo escritórios de advocacia.
Victoria Hudgins - Repórter
A crescente conscientização de clientes corporativos e consumidores sobre privacidade de dados está incentivando mais empresas a incluir privacidade de dados e ética digital em suas estratégias ambientais, sociais e de governança (ESG). Mas os observadores observaram que a prática está longe de ser amplamente adotada em qualquer setor, apesar das crescentes preocupações com as práticas de dados das organizações .
Embora os dados possam ser a força vital de uma empresa, a privacidade dos dados é frequentemente vista pelas empresas como um requisito regulatório, não um componente necessário para a criação de estratégias.
“Acho que os dados são o núcleo de uma empresa moderna e acho que se você falar sobre ESG, os dados podem não estar na primeira linha de tópicos”, disse o Dr. Martin Eckert, co-parceiro, advogado e consultor de ESG do MME, uma consultoria jurídica, tributária e de compliance. “Se você fala sobre ESG, é mais sobre o futuro e a estratégia. Eu acho que os dados são de alguma forma subestimados. Eu acho que é muito mais importante do que outros tópicos se você considerar questões governamentais e sociais, é tudo sobre dados”, acrescentou.
A privacidade de dados também não é priorizada nas declarações ESG da maioria dos escritórios de advocacia, observou Adrian Peyer, cofundador e CEO da empresa de análise ESG Impactvise . Dos cerca de 350 principais escritórios de advocacia globais revisados pela Impactvise, poucos observaram privacidade de dados ou segurança cibernética além dos requisitos legais em suas declarações ESG, disse Peyer.
“Mesmo os escritórios de advocacia não veem isso como um pilar estratégico e [vêem] mais como um exercício de compliance atualmente”, disse ele. “Há bons exemplos [de escritórios de advocacia] daqueles que levam isso um passo adiante, é semelhante às corporações, você vê que alguns deles estão assumindo compromissos que vão além da lei, mas não é mainstream.”
Embora a maioria das empresas não inclua privacidade de dados em seus planos ESG, as que o fazem provavelmente operam em determinados mercados.
“Eu diria que há muitas empresas em que a privacidade dos dados e a proteção das informações do cliente são importantes, mas podem não chegar ao nível de temas ESG de alta prioridade para certos tipos de empresas”, observou Jason Winmill, sócio-gerente da consultoria de departamento jurídico Argopoint. “Mas para outras empresas, por exemplo, as empresas de tecnologia que fazem negócios na Internet, onde a confiança é importante, elas estariam mais inclinadas a incluir – ou considerar – privacidade de dados em seus programas ESG.”
Mas mesmo fora do setor de tecnologia, as empresas estão sentindo cada vez mais a pressão para abordar a privacidade e a segurança dos dados como uma questão ESG, observou o sócio-gerente da prática de disputas e investigações da Alvarez & Marsal, Robert Grosvenor.
Dow Jones e S&P Global , por exemplo, avaliam o desempenho e o impacto do ESG de uma empresa para potenciais investidores, disse Grosvenor. Essas pontuações incluem o uso de dados pelas empresas, acrescentou.
“A governança de dados está se tornando um dos elementos dessas auditorias e classificações ESG”, disse Grosvenor. “Há um benefício para as empresas que desejam obter uma pontuação alta em sua classificação ESG e de investimento sustentável para garantir que possam cumprir os requisitos de governança de dados que abrangem diferentes [segmentos] de privacidade e segurança de dados.”
Em resposta ao aumento do interesse de clientes e investidores em ESG relacionado a dados digitais, Amy Matsuo, diretora de prática de insights regulatórios da KPMG nos EUA e líder nacional, aconselhou que as empresas devem implementar controles de privacidade.
“No contexto da demanda dos investidores por uma estratégia ESG mais ampla, privacidade de dados, proteção de dados e ética digital são agora componentes críticos de uma forte proposta ESG”, escreveu Matsuo em um e-mail para a Legaltech News. “As organizações estão cada vez mais incorporando privacidade no design, operação e gerenciamento de novos aplicativos, incluindo sistemas de TI, plataformas de IA e práticas de negócios digitais para evitar vulnerabilidades de privacidade de forma mais robusta”.
Fonte: https://www.law.com/legaltechnews/2022/02/10/is-privacy-and-cybersecurity-the-next-frontier-for-esg/