Revolução ESG passa por discussão sobre dados pessoais e inteligência artificial

O conceito de sustentabilidade está ligado à continuidade no tempo e foi do famoso triplé people, planet and profit (pessoas, planeta e lucro) que derivaram a sustentabilidade corporativa e a inserção das práticas conhecidas como ESG (Environmental, Social and Governance). Porque, além da regulação e da obrigação dos governos, entendeu-se que há também uma responsabilidade do mundo corporativo, na preocupação com o meio ambiente, com questões sociais e com a sua forma de organização e de fazer negócios.

Apesar do conceito de sustentabilidade não dizer respeito apenas a questões ambientais, ainda pouco se fala no impacto do uso de dados pessoais e de inteligência artificial nessa agenda, e as empresas que se adiantarem terão muitos ganhos competitivos.

A sociedade está mais consciente, quer se relacionar e comprar produtos de quem respeita esses princípios, e os investidores têm percebido que fatores não financeiros estão impactando na continuidade e no valor das companhias, na sua reputação e até nos seus resultados. Uma mudança de paradigma acompanhada por uma forte transformação digital, cujo combustível são os dados pessoais, o perfil de cada um e os seus hábitos. É aí que mora o grande desafio.

A sensação de que não há limites claros sobre o que é aceitável na troca entre serviços e dados pessoais, o uso indevido e o compartilhamento com terceiros fora do combinado, está gerando essa inquietação social e as discussões sobre proteção de dados pessoais no mundo todo.

Com a entrada em vigor da LGPD no Brasil, a maioria das empresas está olhando apenas para as potenciais multas da Autoridade Nacional de Proteção de Dados (ANPD). Outras acham que basta fazer um relatório sobre os riscos, de acordo com o que está escrito na lei, e um plano de ação a ser implantado sabe-se lá quando. Contudo, as questões vão muito além disso. Por um lado, tudo acontece em sistemas e, por outro, além das sanções legais, isso tem muito a ver com o relacionamento com os clientes, com compliance e com outros riscos relacionados a demandas judiciais, só para citar alguns reflexos.

Outro aspecto extremamente relevante, e que vai gerar muitos desafios e cada vez mais conflitos, é a utilização de modelos com técnicas de inteligência artificial (algoritmos), que podem gerar decisões automatizadas com vieses, entre outras situações não previstas e que podem acabar em circunstâncias indesejadas, gerando um risco para a reputação de empresas e marcas construídas ao longo de anos. Hoje, a inteligência artificial está sugerindo nosso próximo filme, propaganda ou música.

Daqui para frente, com o avanço da tecnologia e a utilização em escala, vai começar a definir se vamos ser contratados em um processo seletivo, se teremos a última vaga de uma UTI, ou se poderemos entrar ou não em um país. Tudo acontece de forma mais rápida e inconstante no ambiente virtual. Sem os devidos cuidados e o respeito aos princípios da organização, um líder de mercado pode perder anunciantes, clientes e valor em dias ou até horas.

Proteção de dados pessoais não diz respeito apenas a como guardá-los, mas também como e para que utilizá-los, e quais dados geraram esses modelos (big data). É preciso incorporar os conceitos de accountability, auditabilidade e não-discriminação no desenvolvimento de projetos de inovação e de novos negócios que se utilizem dessas técnicas, para garantir não só a efetividade da LGPD, como também o interesse dos usuários pela transparência e a confiança sobre como as empresas estão arquivando, transferindo e utilizando seus dados, além do direito à explicação das decisões automatizadas, que são temas amplamente discutidos em todo o mundo, em conjunto com as demais questões éticas envolvidas.

Esse direito à explicação e à revisão de decisões com base em tratamento automatizado de dados pessoais, que afetem os interesses de seus titulares, incluídas as decisões destinadas a definição de perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade, já está previsto no artigo 20 da LGPD – seguindo praticamente os mesmos parâmetros da GDPR europeia, e demanda estratégias extremamente complexas para se operacionalizar.

Por tudo isso, quando uma empresa se posiciona atrelada à agenda ESG, o discurso só se sustentará se as suas práticas no mundo digital também forem coerentes e genuínas. Entre os cuidados necessários, podemos citar o investimento em segurança da informação e no mapeamento de dados, a criação de comitês de ética de algoritmos ou de ambientes multidisciplinares que definam o risco de uso e implementação dessas tecnologias, a preocupação com a diversidade, o fortalecimento do compliance para essa expertise, a criação de canais de relacionamento com os titulares dos dados, o relacionamento com juristas que realmente se especializaram nesses temas, e a integração da liderança e de todos os setores das empresas nessa estratégia.

Temos visto que os gestores, conselheiros e os investidores já começaram a entender que um vazamento de dados ou uma postura desalinhada com o posicionamento da empresa podem gerar exposição na mídia, com seus clientes (atuais e futuros), além de render um passivo do dia para a noite. É preciso avançar no tema, pois, em um mundo que busca propósitos, a continuidade das empresas dependerá de um movimento rápido e verdadeiro nesse sentido.

Tudo isso gera mudança de cultura, novos custos, novas formas de governança e organização. Não há atalhos para fazer bem feito. A inclusão dos princípios ESG para a sustentabilidade dos negócios tornou-se um passo obrigatório, inclusive nesse ambiente de transformação digital e com crescimento exponencial. Garantirá não só a perenidade e a mitigação dos riscos, mas principalmente a criação de valores perceptíveis e reais, que se refletirão em fidelização de seus clientes e melhores resultados.

jota