A proteção de dados pessoais como pilar do ESG

 

Em um momento de turbulência, instabilidade e intensificação de problemas socioeconômicos, parte significativa da população vive o dilema entre ser privilegiado pela conexão à internet e o condicionamento a uma realidade onlin­e.

Se de um lado o acesso à internet passa a ser um direito humano em si, de outro são cada vez mais certos os impactos à privacidade e à intimidade, marcados pelo abastecimento constante das mais vastas bases de dados.

Ao mesmo tempo, cresce o interesse do mercado consumidor por instituições responsáveis e engajadas, atento ao impacto de seu consumo para a coletividade. Nesse sentido, um dos fatores relevantes do pilar social do ESG é a proteção dos dados pessoais.

Em tempos de profusão do uso de dados e das regulações da internet, revelam-se cada vez mais conhecidas as oportunidades e as fragilidades do ambiente virtual. Proteger-se dos riscos envolvendo dados pessoais é fundamental. Relatórios globais que abordam o impacto de incidentes de violação ou vazamento de dados demonstram gastos altíssimos, além de um prejuízo reputacional incomensurável.

Apesar do amplo debate nacional conectado à entrada em vigor da Lei Geral de Proteção de Dados (LGPD), que cuida extensivamente do tratamento de dados pessoais, sua proteção faz parte de um conjunto de normas e prerrogativas que tutelam a vida de todos os seres humanos.

O direito à privacidade decorre de uma série de tratados internacionais dos quais o Brasil é signatário, tais como a Declaração Universal de Direitos Humanos, a Convenção Americana sobre Direitos Humanos (ou Pacto de San José da Costa Rica) e o Pacto Internacional de Direitos Civis e Políticos.

Embora os instrumentos tratem do conceito geral de direito à privacidade, o termo vem ganhando novas interpretações com o advento do tratamento massivo de dados pessoais e novos contextos de vulnerabilidade para as pessoas, estendendo-se, assim, ao direito à proteção de dados pessoais.

A relevância do tema se apresenta também em grandes decisões de organizações internacionais. Um exemplo disso é o Big Brother Watch and Others v. the United Kingdom, caso que iniciou com as revelações de Edward Snowden sobre o vigilantismo britânico, no qual a Corte Europeia de Direitos Humanos ratificou o entendimento de que as práticas adotadas pelo governo britânico violavam a privacidade dos indivíduos nas investigações e isso se configuraria como uma afronta aos direitos humanos.

General Data Protection Regulation (GDPR), regulamento europeu sobre proteção de dados pessoais e norma equivalente à LGPD, dispõe em seu texto que a proteção de dados pessoais é um direito fundamental no sistema jurídico europeu.

A caminho do direito fundamental

Em âmbito nacional, a Constituição Federal resguarda o direito à proteção de dados de maneira consistente, comunicando-se não somente com o direito à privacidade, disposto no art. 5º, inciso X, como também com os direitos à liberdade e à igualdade, dispostos no caput do mesmo artigo.

O Marco Civil da Internet e a LGPD preveem os direitos humanos como um de seus fundamentos.

A LGPD é permeada do início ao fim por princípios que se relacionam diretamente com parâmetros estabelecidos na Constituição Federal, como o livre acesso do titular a seus dados pessoais, a transparência com relação ao tratamento dos dados e a impossibilidade de tratamento de dados para fins discriminatórios ilícitos ou abusivos.

O status de direito fundamental teve importante avanço em 2020, quando o Plenário do Supremo Tribunal Federal confirmou a suspensão da MP nº 954/2020, que previa o compartilhamento de dados de usuários de telecomunicações com o IBGE.

Na mesma direção, caminha a Proposta de Emenda Constitucional nº 17/2019, em trâmite na Câmara dos Deputados, que propõe a inserção do direito à proteção de dados pessoais de maneira expressa no texto constitucional. O tema ganha, nesse contexto, status de direito humano e fundamental, como parte fundante do direito à privacidade.

Fica evidente a indissolúvel relação entre uma conduta empresarial responsável e a atenção ao tratamento adequado de dados, como passo necessário para a efetiva internalização dos valores ESG em todas as etapas da cadeia de produção.

Dessa forma, atende-se à crescente demanda de uma sociedade informada e exigente sobre seus direitos e, simultaneamente, promove-se a concretização do direito humano à privacidade.

A lupa sobre a adequação estruturada às melhores práticas, mais conscientes e justas, é norte para identificar quem terá anos prósperos.

* Marcela Ejnisman é sócia na área de Cybersecurity & Data Privacy; Clara Serva é head da área de Empresas e Direitos Humanos;e Isabella Pereira é advogada da prática de Cybersecurity & Data Privacy do TozziniFreire Advogados.

(Os artigos de autores convidados não necessariamente refletem a posição do Reset.)