Uma abordagem estratégica sobre governança de dados no ESG

Nos últimos anos ao apoiar empresas na implementação de seus Programas de Governança em Proteção de Dados, tenho notado que este programa, embora trabalhoso e ocupando boa parte dos esforços, recursos e atenção, tem sido pouco explorado pelas instituições na construção dos seus relatórios de sustentabilidade ESG.

Se a instituição trabalha em um relatório de sustentabilidade buscando um score ESG, isso significa que está declarando expressamente sua adesão aos objetivos de Desenvolvimento Sustentável apresentados no Pacto Global, e, portanto, assume publicamente a responsabilidade de contribuir para o alcance desses objetivos.

Nesse sentido, seu relatório deve conter os impactos e as medidas que serão adotadas pela organização para apoiar o crescimento sustentável e a cidadania no mundo, demonstrando para todos os seus stakeholders que conduz seus negócios de maneira eficaz, responsável e transparente.

Além de sua simples existência, o Programa de Governança em Dados pode ser atrelado ao crescimento sustentável do planeta e contribuir para uma sociedade mais justa e solidária, na medida em que ele se relaciona com o "E" e com o "S" do ESG.

O relatório ESG que apresentar uma métrica de diminuição do impacto ambiental causado pela minimização e melhor gestão de dados, será diferenciado dos demais.

Ao medir a eficiência de sua gestão sobre os dados, evidencia o seu olhar atento e preocupado com o meio ambiente, incluindo eficiência energética, emissão de carbono, mudanças climáticas e gerenciamento de resíduos eletrônicos.

Uma gestão responsável prioriza a minimização dos dados tratados, tem uma política eficiente de retenção e descarte e um olhar cuidadoso sobre as bases de dados. Quando atrelado ao cuidado e à responsabilidade com o meio ambiente, a instituição que estabelece esta relação em suas métricas e gestão de impactos pode se dizer sustentável.

Ademais, a organização pode se posicionar de maneira estratégica em seu Relatório Social, declarando seu compromisso com a responsabilidade social, a ética, a privacidade e proteção de dados, mostrando-se contrária em seus valores a decisões discriminatórias.

Quanto à Governança, espera-se minimamente que a instituição tenha políticas robustas e proteja a confidencialidade, integridade e disponibilidade de seus dados. Mas isso não deve bastar para uma empresa que se diz sustentável.

Uma estrutura de privacidade e governança de dados voltada para o futuro não se contenta em atender as leis locais, busca o seu melhor em padrões internacionais e em práticas do setor em que atua. Não se limita aos dados pessoais, mas também considera e se atenta às informações proprietárias, confidenciais e à inteligência artificial integradas às suas operações, com mecanismos eficazes, transparentes e adequados para a gestão dos dados. Apresenta soluções eficazes e mensuráveis para gerenciar os riscos e demonstra que incorporou uma cultura de responsabilidade sobre seus dados.

A adoção desta abordagem no relatório de sustentabilidade corrobora para o entendimento de que uma instituição tem melhor capacidade para responder positivamente aos desenvolvimentos regulatórios, e a leva para além da abordagem tradicional de conformidade regulatória, demonstrando uma maior disposição com a agenda sustentável e maior transparência sobre os riscos que identifica e gerencia.