Editorial
27/07/2023Segurança de dados e ética corporativa: dez motivos para investir em Data Ethics
Departamentos jurídicos e de privacidade são fortes aliados no desenvolvimento de soluções inovadoras, responsáveis e seguras
Por Rony Vainzof*
Historicamente, empresas investem no uso ético, seguro, responsável e lícito de dados e algoritmos (Data Ethics) por preocupações de conformidade legal, segurança e incidentes cibernéticos, além do receio de sanções. No entanto, com a revolução tecnológica, a transformação digital, a conscientização dos indivíduos sobre seus direitos e garantias fundamentais, assim como a expansão da agenda ESG, as organizações estão passando a reconhecer o Data Ethics como impulsionador da inovação responsável. Isso viabiliza o uso de dados de forma mais ampla e lícita, bem como uma melhoria da eficiência operacional — além do aumento da vantagem competitiva e da confiança de clientes, parceiros de negócios, investidores e reguladores.
Estudo da mapeadora de tendências Cisco, de 2022, mostrou que o retorno sobre o investimento (ROI) em programas de privacidade é de 1,8 vez, podendo chegar a mais de cinco vezes o investido. Outra pesquisa da companhia identificou que 56% das empresas obtiveram pelo menos US$ 1 milhão de ROI em privacidade no ano passado; 28%, mais de US$ 10 milhões; e apenas 8% relataram não obter retorno.
A maioria das discussões nos conselhos empresariais ainda se concentra em questões de risco, jurídicas e de conformidade, como atualizações sobre o programa de privacidade, incidentes cibernéticos, possíveis atualizações regulatórias, recursos e orçamento. No entanto, há uma tendência crescente de as organizações discutirem o Data Ethics no contexto de uma estratégia de dados mais ampla e como essa agenda cria valor para a própria empresa e seus clientes.
Confira, a seguir, dez razões para investir em Data Ethics.
Digital trust: o digital first (priorização dos serviços digitais) já é realidade. Agora é pensar no digital trust(confiança digital), pois segurança cibernética, proteção de dados pessoais e uso da Inteligência Artificial (IA) de forma ética são fundamentais para a inovação empresarial responsável.
Agilidade e inovação: a governança de dados e as novas permissões legais trazem segurança jurídica para que áreas de negócios — como Marketing, Tecnologia e Inovação — possam ter os setores jurídico e de privacidade como fortes aliados no desenvolvimento de soluções inovadoras, responsáveis e seguras.
Percepção e tolerância ao risco: entender bem do ambiente regulatório já vigente, das tendências futuras e das práticas de mercado ajudam a mudar a percepção de risco de uma organização. Quanto mais a organização estiver familiarizada com programas de Data Ethics, mais confiantes e competentes se tornarão para o uso de dados de maneira responsável e sustentável. Isso permite uma menor aversão ao risco ao compreender melhor os critérios e parâmetros para aprovar ou ajustar projetos antes considerados inviáveis.
Competitividade: se dado é a moeda da economia digital — e as empresas mais poderosas do mundo são aquelas que têm a maior quantidade, variedade e capacidade de processamento de dados —, o Data Ethics é o meio para que as organizações se tornem o local mais confiável para consumidores proverem os próprios dados. Estudo com mais de 4,7 mil organizações ao redor do mundo aponta que 94% dos clientes não consumirão de empresas se os dados não estiverem devidamente protegidos (Cisco 2023).
Eficiência operacional: automatizar fluxos de trabalho, definir controles e padrões globais e criar processos consistentes facilita respostas mais rápidas a consultas das áreas de negócios.
ESG e maior atratividade: o trinômio segurança cibernética, proteção de dados e IA responsável é parte fundamental da agenda ESG, ao lado de programas de integridade e anticorrupção, responsabilidade ambiental, inclusão, diversidade e bem-estar no trabalho. Cerca de 20% das organizações pesquisadas pela Cisco disseram que investir em Data Ethics tornou a empresa mais atraente para investidores.
Evitar multas e danos reputacionais: sanções por violação ao Data Ethics impactam muito mais do que o próprio custo da multa, pois podem afetar o valor das ações, os investimentos e a confiança do mercado e de clientes. Sanções também podem servir como “bandeira vermelha” para potenciais parceiros de negócios. Por exemplo, o preço das ações da Equifax caiu 31% nas duas semanas seguintes à sua violação de dados (divulgada em 2017), enquanto o preço das ações do Marriott caiu 5,6% após uma violação de dados, em 2018, e uma investigação pelos reguladores no Reino Unido.
Fora isso, no Brasil, o cálculo da multa tem como base o faturamento do infrator, mas prevê a possibilidade de segregação do faturamento apenas do ramo de atividade empresarial em que ocorreu a infração. Outras questões relevantes são a avaliação da vantagem econômica pretendida ou auferida com a violação e a possibilidade de aplicação de atenuantes, que levam em consideração a capacidade da empresa cessar a infração antes de iniciado ou concluído o processo administrativo e a existência de bons programas de governança em privacidade.
M&A: realizar due diligence (diligência prévia) para questões de Cyber e Data Ethics se tornou fundamental nas operações de fusões e aquisições, em razão da atenção dos reguladores antitruste ao tema e das autoridades de proteção de dados. Em 2016, a Verizon adquiriu o Yahoo! por US$ 350 milhões a menos do que originalmente oferecido em decorrência de duas violações de dados que surgiram antes da conclusão da transação. Em 2014, o TripAdvisor adquiriu a Viator por US$ 200 milhões. Aproximadamente duas semanas depois, a Viator comunicou violação de dados de cartão de crédito de 1,4 milhão de clientes potencialmente comprometidos. As ações do TripAdvisor caíram 5% após a notícia.
Segurança cibernética e resposta a incidentes: o custo médio global de um incidente envolvendo dados pessoais é de US$ 4,45 milhões (2023). No Brasil, esse valor foi de US$ 1,38 milhão, por evento, conforme pesquisa com mais de 550 organizações, em 16 países e com 17 indústrias diferentes, pela IBM. São despesas com investigação do incidente, contratação de peritos forenses, consultorias jurídicas e de gerenciamento de crise, notificações aos reguladores e aos titulares de dados afetados, sanções administrativas, indenizações, prejuízos com a interrupção dos negócios e perdas de receita e clientes. Fora isso, responder adequadamente a incidentes, com plano de resposta e equipe treinada, custou, em média, US$ 2,66 milhões a menos de prejuízo do que nos demais casos.
Direitos e garantias fundamentais: ao lado de liberdade de expressão, intimidade, vida privada, honra e imagem das pessoas, a proteção de dados pessoais — inclusive nos meios digitais — é um direito e garantia fundamental. Isto é, as organizações estão entendendo a profundidade desse direito e o inserindo, definitivamente, nos seus valores corporativos.
O Data Ethics permite desenvolver negócios sustentáveis e confiáveis, atraindo a confiança de clientes, parceiros de negócios, investidores e reguladores. A proteção de dados moderna prima pelo tratamento ético dos dados pessoais de forma eficaz e impulsiona práticas de negócios responsáveis em um mundo cada vez mais “figital”, em que não há segregação do físico e do digital. Os departamentos jurídicos e de privacidade são fortes aliados do desenvolvimento de soluções inovadoras, responsáveis e seguras, posicionando-se como fundamentais para a estratégia corporativa. É imprescindível equilibrar os desenvolvimentos econômico e tecnológico e a inovação, com respeito a direitos e garantias fundamentais.
*Rony Vainzof é advogado, especializado em Direito Digital e Proteção de Dados e consultor da FecomercioSP