A privacidade em programas de diversidade, equidade e inclusão   Migalhas
Categories:

A privacidade em programas de diversidade, equidade e inclusão – Migalhas

CompartilharComentarSiga-nos noGoogle News A A

Vencido o primeiro quinquênio de vigência da LGPD, o tema da privacidade começa a ostentar seus primeiros sinais de maturidade, não apenas no ambiente regulatório, mas também no dia a dia empresarial brasileiro.

Nos anos que precederam à publicação da LGPD, e mesmo em seus primeiros anos de vigência, não raras foram as projeções negativas, no sentido de que a forte regulamentação que se criava no campo da privacidade geraria incremento de burocracia, complexidades excessivas e até mesmo um aumento do custo Brasil.

O avanço no sentido da regulamentação da proteção de dados pessoais era, contudo, movimento de proporções globais, do qual um país realmente comprometido com relações empresariais sustentáveis e amplas não poderia se esquivar.

Nesse ambiente de incertezas, adveio a LGPD e, de forma gradativa, regulamentações específicas no âmbito da ANPD, como as recentes resoluções CD/ANDP 18 e 19, respectivamente relativas ao encarregado pelo tratamento de dados pessoais e à transferência internacional de dados. Vem se estabelecendo, pois, um arcabouço regulatório cada vez mais maduro, consistente e coerente em suas interrelações.

Estabelecido um quadro de regulamentação mínima, pode-se, então, avaliar se a presença da legislação revela-se como um facilitador ou um complicador para os diversos desafios que se apresentam ao setor privado, entre os quais os avanços no campo da DEI – Diversidade, Equidade e Inclusão, que ora abordaremos.

Para uma conceituação breve, iniciativas de DEI podem ser compreendidas enquanto práticas corporativas de promoção à diversidade que detenham aptidão afirmativa, tais como treinamentos de sensibilização, recrutamento com abordagem inclusiva, criação de grupos de afinidade e mentorias específicas.

Com tais premissas em mente, e mesmo com as disposições da LPGD em vista, poder-se-ia cogitar que as regras mais exigentes para o tratamento de dados pessoais sensíveis (art.11 da LGPD) representaria uma barreira a iniciativas de DEI, já que quando se promovem tais iniciativas, incontornavelmente, se tem de manusear dados pessoais sensíveis de titulares.

Veja-se, como os programas de DEI demandam a identificação de perfis pessoais específicos, com base em questões de ordem étnica, racial, social ou mesmo de saúde, o tratamento dos dados pessoais de titulares envolvidos merece os níveis máximos de proteção presentes na legislação.

Seria isso, pois, um problema de ordem prática? Haveria uma colisão de valores básicos da sociedade contemporânea (diversidade e inclusão em oposição à privacidade), apta a prejudicar o seu melhor endereçamento?

A resposta, com respaldo nas melhoras análises do tema, até então, é “não”. Isto é, quando se compreende corretamente o que sejam iniciativas de DEI e de privacidade, a sua combinação é, antes, uma força e jamais uma mera burocracia.

Tratar DEI considerando a LGPD é algo que exige atenção especial. A coleta e o uso de dados relacionados a características pessoais sensíveis como raça, etnia, religião ou orientação sexual, demandam o cumprimento de requisitos de ordem legal mais rigorosos.

Programas de DEI, como já pontuado, lidam com dados pessoais dos mais relevantes a seus titulares. Não raros são os casos de titulares que, por razões íntimas, preferem até mesmo nunca os expor, ou ao menos evitar a sua exposição quando possível.

Neste contexto, a privacidade surge como uma ferramenta poderosa. Ora, se o desejo de proteção à privacidade é relevante e decisivo a um titular de dados inserido em programas de DEI, a presença de uma estrutura ostensivamente robusta de privacidade será a resposta a esse desejo, proporcionando a segurança técnica e mesmo psicológica. A consequência será, invariavelmente, um maior engajamento junto à iniciativa e, por conseguinte, o seu maior sucesso.

Pode se observar uma aplicação perfeita, neste caso, do princípio das “funcionalidades integrais”, de Ann Cavoukian, para quem a privacidade, quando aplicada propriamente, resultará em soma positiva à atividade empresarial, sendo, pois, uma ferramenta que proporciona resultados econômicos melhores e mais duradouros.

Com efeito, diferentemente do que se poderia supor, a privacidade não representa um mero modismo legislativo, uma manobra regulatória impensada ou um desnecessário aumento de custos ao setor privado; é, antes disso, um movimento incontornável de aprofundamento e dilatação de direitos civis, até mesmo a sua atualização, como forma de melhor endereçar anseios profundos da sociedade contemporânea.

Nesta senda, investir em privacidade é necessariamente “sintonizar” uma empresa a uma série de expectativas reais, relevantes e vivas de seu mercado consumidor, de sua cadeia de fornecimento e de inúmeros outros stakeholders que se possam enumerar.

Para se manter esta breve explanação no âmbito dos programas de DEI, cumpre notar que o citado princípio, das funcionalidades integrais, foi pensado no contexto de privacy by design; ora, iniciativas de DEI são justamente o tipo de atividade “inicial”, isto é, que ocorrem quando do desenho de um projeto ou iniciativa de uma empresa. Em suma, irrigar um programa de DEI com as melhores práticas de privacidade é executar privacy by design.

Na medida em que os programas de DEI representam, em muitos casos, o início de uma relação entre empregador e empregado, ou mesmo representam uma nova fase de trajetória profissional de um titular de dados, é salutar iniciar tal operação segundo os padrões mais elevados de privacidade.

Pertinente notar que o oposto, isto é, uma iniciativa de DEI dissociada de uma robusta estrutura de privacidade, claramente resultaria em fracasso, seja pela ótica do titular, da empresa ou mesmo da sociedade. Veja-se, como um titular de dados poderia, em condições seguras, principiar relações de trabalho ou progredir em sua carreira expondo aspectos de sua intimidade sem o mínimo de salvaguardas? Qual não seria o potencial lesivo de um compartilhamento indiscriminado e irresponsável de informações sensíveis de pessoas físicas (coletadas em programas de DEI)? O quão abalados não estariam o ideais da diversidade e da inclusão se, por ausência de estruturas próprias, a sua promoção pudesse fomentar justamente o contrário? Em termos diretos, o quanto a sociedade perderia se não pudéssemos praticar, efetivamente, a diversidade, a equidade e a inclusão com segurança?

Algumas práticas devem ser consideradas para garantir que iniciativas de DEI estejam em conformidade com a LGPD e legislações a ela subordinadas:

  • Buscar a melhor hipótese de tratamento dos dados. A LGPD fornece várias opções que precisam ser avaliadas caso a caso. Algumas opções bastante usuais seriam Consentimento, Legítimo Interesse e o Cumprimento de Obrigação Legal.
  • Coletar apenas os dados estritamente necessários (minimização) para atingir os objetivos de DEI. Evitar coletar informações excessivas ou irrelevantes.
  • Utilizar dados anonimizados ou pseudonimizados sempre que possível.
  • Atuar com transparência total com os indivíduos sobre como seus dados serão coletados, usados e protegidos, fornecendo informações claras e acessíveis sobre a finalidade do tratamento de dados, os tipos de dados coletados, os destinatários dos dados e os direitos dos titulares dos dados.
  • Implementar medidas de segurança adequadas para proteger os dados pessoais contra acesso não autorizado, uso indevido, divulgação, alteração ou destruição, conforme determina a lei.
  • Conclui-se, pois, que se diversidade, a equidade e a inclusão são objetivos acertados e louváveis da sociedade contemporânea, invariavelmente um dos arrimos sobre os quais se construirá o seu endereçamento é justamente a privacidade de dados, em sua melhor forma, não havendo razão para o receio na combinação destes dois grandes avanços regulatórios.

    Diego Costa Magalhães

    Diego Costa Magalhães

    Advogado com mais de 10 anos de experiência no setor automotivo. MBA em Gestão Estratégica e Econômica de Negócios pela FGV.

    Mario Toews

    Mario Toews

    Sócio fundador da Datalege Consultoria, profissional com mais de 25 anos de experiência como gestor de TI de grandes empresas, instrutor certificado, Diretor e DPO do INPD.

    Leave a Reply

    Your email address will not be published. Required fields are marked *