Não há dúvidas quanto ao significativo valor da reputação para as organizações. Diversas pesquisas realizadas, como a Global Risks Report do World Economic Forum, revelam que a reputação se torna cada vez mais o principal ativo intangível das organizações, demonstrando sua importância para os negócios. A Lei Geral de Proteção de Dados Pessoais (LGPD), que ao proteger os direitos fundamentais de liberdade e de privacidade de titulares de dados impõe uma série de obrigações e responsabilidades aos controladores de dados, apresenta um novo desafio às empresas. Dito de outra forma, a falta de adequação à LGPD gera um novo conjunto de riscos potenciais à reputação das empresas, que, se mal geridos, podem custar sua saúde financeira.

No quadro atual, as organizações ainda tendem a concentrar suas energias em lidar com as ameaças mais óbvias e prementes às suas reputações, gerenciando crises, numa abordagem reativa para limitar os danos. Entretanto, num mundo interconectado e profundamente dependente de tecnologias, as empresas se tornam mais vulneráveis a crimes e fraudes cometidos com o uso de recursos computacionais.

Numa pesquisa encomendada pela IBM em 2019, das 3.655 organizações representadas, 57% reportaram que haviam sofrido um incidente de segurança da informação nos últimos dois anos, que causou disrupção significativa nos negócios. Grande parte desses incidentes não se tornam públicos, mas com a LGPD, quando se trata de dados pessoais, a comunicação aos titulares dos dados e à Agência Nacional de Proteção de Dados (ANPD) tornou-se uma obrigação legal.

Isso significa que passa a ser indispensável adotar procedimentos voltados para a prevenção, detecção e remediação de riscos associados à proteção de dados pessoais, num processo similar às metodologias adotadas para implementação de programas de integridade. Significa, acima de tudo, demonstrar cuidado e atenção com o fluxo de dados dentro da companhia, como um valor institucional.

A adequação à LGPD, portanto, vai além do cumprimento de questões jurídicas ou regulatórias, implica reconhecimento e aceitação dos direitos dos titulares dos dados e como isso reflete nos valores da instituição, numa inversão de práticas adotadas por muitas empresas. Valores que são cada vez mais estimados pelos consumidores, prezando por empresas socialmente responsáveis.

No contexto da Lei Geral de Proteção de Dados, gerenciar riscos reputacionais está atrelado à adoção de medidas relacionadas à proteção de dados e à segurança da informação, esta última entendida no seu conceito tridimensional: tecnologia, processos e pessoas. Os três elementos requerem atenção e sinergia para que a proteção de dados almejada seja efetiva.

Em geral, as organizações preocupam-se principalmente com os aspectos tecnológicos (redes, computadores, vírus, hackers, Internet) e se esquecem dos outros — processos e pessoas — tão importantes e relevantes para a segurança do negócio quanto a tecnologia, haja vista o incidente sofrido em junho pelo Twitter, nos Estados Unidos, em que hackers se fizeram passar por funcionários da empresa, tendo acesso aos sistemas internos, controlando as contas de centenas de pessoas — entre elas, famosos como Barack Obama, Joe Biden e Bill Gates — e tuitando em nome dessas pessoas e aplicando golpes de transferência de criptomoedas.

Se considerarmos que risco reputacional é o risco de danificar o elo de confiança existente entre a empresa e seus clientes, investidores, funcionários, órgãos reguladores e demais stakeholders, e que tal risco não existe de forma isolada (está sempre associado a outros riscos, que, ao se concretizarem, podem afetar negativamente a confiabilidade nos produtos ou serviços da empresa, implicando, então, em um dano à sua reputação), mitigar tal risco consiste em implementar medidas de controle que reduzam a probabilidade de algum incidente de segurança se materializar ou o impacto de sua ocorrência.

A gestão da reputação é uma obra de longo prazo e toda a organização precisa ser coerente com essa perspectiva temporal, ao se relacionar internamente e externamente.

*Morgana Casagrande é consultora sênior de compliance e LGPD/CCEP-I, advogada e administradora; Renato Cirne é diretor jurídico e de compliance da FSB Comunicação, coordenador de compliance e LGPD da Linklei Academy.

Siga Bússola nas redes:  Instagram |  Linkedin  | Twitter  |   Facebook   |  Youtube