A relevância da governança e do compliance tem sido objeto de debate em muitos fóruns ao redor do mundo. Essas temáticas, que inicialmente ganharam destaque com as ações anticorrupção, transformaram-se, nos últimos anos, em políticas internas essenciais e em instrumentos de valorização da reputação das organizações.
Não por acaso, o conceito de “ESG” passou a traduzir, na linguagem financeira, a importância de se investir nos pilares ambiental, social e de governança. E o compliance, que possui uma estreita relação com a governança, passou a englobar medidas e campanhas voltadas para garantir a implementação de normas anticorrupção, a promoção da sustentabilidade, o cumprimento das leis de proteção de dados, além da adesão a princípios éticos e morais.
A governança de privacidade e proteção de dados é iniciativa valiosa, respaldada em normas internacionais, que evidencia a eficácia dos esforços realizados pelo setor privado na promoção da conscientização (educação) e na prevenção de incidentes de segurança. Por outro lado, o processo de sanção – que faz parte desse mesmo contexto – é uma consequência das decisões tomadas pelos agentes de tratamento de dados que resultam em descumprimento da legislação, possivelmente devido à ausência (ou insuficiência) de medidas e ações apropriadas. De fato, governança e sanção são elementos que coexistem e se complementam, sendo que a governança atua como um fator importante para reduzir o risco de penalidades.
Governança e Compliance Legal
A governança e o compliance legal em matéria de proteção de dados, embora ainda possam ser vistos como opcionais por algumas organizações, já se estabeleceram como exigências do mercado. Nos próximos anos, é provável que essas práticas se tornem determinantes para definir o que será economicamente e operacionalmente viável. Assim, a adoção de políticas de governança e compliance não apenas atende às demandas atuais, mas também será essencial para garantir a sustentabilidade e competitividade das empresas no futuro.
No escopo da proteção de dados, em particular, a governança se desenvolve em pelo menos duas esferas distintas: (i) no campo legal-regulatório, por meio especialmente da atuação da Autoridade Nacional de Proteção de Dados (ANPD), que pode adotar diferentes abordagens, como regulamentos, guias orientativos, notas técnicas e campanhas educativas; e (ii) no âmbito dos próprios agentes de tratamento de dados pessoais, seja por influência das ações regulatórias ou pela pressão do mercado e de outros stakeholders. Esses agentes podem implementar medidas de governança de forma voluntária, conforme o artigo 50 da LGPD, bem como aderir a diversos frameworks internacionais, como as normas ISO 37000 e ISO 37301.
Governança como ativo
De fato, a ANPD, em conjunto com a LGPD, incentiva as boas práticas e a governança de privacidade, uma vez que todos os guias publicados, assim como o regulamento de fiscalização e sanção (Resolução CD/ANPD nº 04/2023) – e outros –, deixam claro que a demonstração de boa-fé e a implementação de medidas de governança da privacidade e proteção de dados pessoais serão consideradas como fatores atenuantes em casos de penalização.
Reconhecendo a importância da reputação no mercado e o impacto financeiro associado a ela, a ANPD deixou explícito, tanto no regulamento citado quanto nas sanções que aplicou, que a exposição pública do infrator como um agente anti ético é uma forma de penalidade. A governança e a implementação de boas práticas, juntamente com a disseminação de conceitos como ESG e a conscientização sobre a importância e as vantagens econômicas, competitivas e reputacionais associadas ao compliance em proteção de dados, desempenharão um papel fundamental no processo de adaptação e transformação cultural do país, rumo a uma sociedade que valoriza e preserva sua privacidade.
A adequada proteção de dados, pois, é dimensão fundamental do atual compliance e se destaca como um ativo corporativo relevante, contribuindo não apenas para a conformidade regulatória, mas também para o fortalecimento da posição das empresas no mercado.
