A globalização provocou transformações profundas no desenvolvimento socioeconômico e cultural, inaugurando um novo paradigma social. Elementos como informação, hiperconectividade, acessibilidade e o armazenamento constante de dados pessoais emergiram como pilares fundamentais na transição do plano físico para o digital. No entanto o desafio de equilibrar o progresso econômico, tecnológico e a inovação com o respeito à privacidade reflete uma compreensão das implicações dessas mudanças[1].
Neste cenário em constante evolução, a promulgação da Lei Geral de Proteção de Dados (LGPD), em 2018 emerge como resposta legal essencial para assegurar os direitos fundamentais à liberdade, privacidade, e o livre desenvolvimento da personalidade da pessoa natural. Ainda neste contexto, a imposição da obrigatoriedade das organizações adotarem medidas que demonstrem a eficácia na conformidade com as normas de proteção de dados pessoais, conforme preconiza o princípio da responsabilização e prestação de contas no artigo 6º, X da LGPD[2], representa um avanço significativo na trajetória certa.
Embora a concentração em temas como o cenário regulatório, segurança da informação, cibersegurança e indicadores do Programa de Privacidade seja uma preocupação frequente nos Conselhos empresarias, observa-se uma tendência crescente no Brasil, fundamentada principalmente na agenda ESG, que aponta para a adoção de uma abordagem Data Ethics como catalisadora de uma inovação responsável.
Neste ponto, cumpre esclarecer que a sigla ESG é um acrônimo que se refere a três critérios amplamente considerados importantes para as práticas corporativas responsáveis. Cada letra representa um desses critérios: (i) Ambiental (E – Environmental) que refere-se às práticas relacionadas ao impacto ambiental de uma empresa, incluindo questões como sustentabilidade, emissões de carbono, eficiência energética, gestão de resíduos e outros aspectos ambientais; (ii) Social (S – Social) que envolve questões sociais relacionadas às práticas de uma empresa, como responsabilidade social corporativa, direitos dos trabalhadores, diversidade e inclusão, relações com a comunidade e outras considerações sociais; e (iii) Governança (G – Governance) que diz respeito às práticas de governança corporativa de uma empresa. Inclui elementos como transparência, ética nos negócios, estrutura de liderança, remuneração executiva, direitos dos acionistas e conformidade regulatória.
Ao discutir ESG, torna-se crucial abordar a sustentabilidade que em síntese refere-se à capacidade de um sistema, seja ele uma empresa, comunidade, sociedade ou ecossistema, de manter-se ou prosperar ao longo do tempo, equilibrando considerações econômicas, sociais e ambientais. O conceito está intrinsecamente ligado à ideia de satisfazer as necessidades atuais sem comprometer a capacidade das gerações futuras de atenderem às suas próprias necessidades.
A partir deste contexto é importante observar que ESG, sustentabilidade e Data Ethics guardam sinergias que residem no reconhecimento de que o uso responsável e ético dos dados é essencial para a garantia do bem-estar social, econômico e ambiental a longo prazo. Algumas maneiras pelas quais esses conceitos se conectam incluem:
(i) Proteção da Privacidade: O tratamento ético dos dados inclui práticas que protegem a privacidade das pessoas, garantindo que as informações pessoais sejam usadas de maneira transparente e responsável. Isso está alinhado com a preocupação social e ética em relação à privacidade, que é uma parte importante da sustentabilidade social;
(ii) Impacto Ambiental dos Sistemas Tecnológicos: A gestão ética dos dados também pode abordar as preocupações ambientais relacionadas à crescente quantidade de dados e ao consumo de energia pelos sistemas tecnológicos. A sustentabilidade ambiental é uma consideração vital nesse contexto;
(iii) Responsabilidade Social Corporativa: Empresas que adotam práticas éticas em relação aos dados muitas vezes incorporam esses princípios em uma abordagem mais ampla de responsabilidade social corporativa. Essa responsabilidade social está alinhada com a dimensão social da sustentabilidade;
(iv) Transparência e Prestação de Contas: Tanto a sustentabilidade quanto o tratamento ético dos dados enfatizam a importância da transparência e da prestação de contas. Isso significa que as organizações devem ser transparentes sobre suas práticas, tomar medidas para corrigir problemas quando ocorrem e prestar contas por suas ações.
Conceitualmente, Data Ethics é termo cunhado à partir da Ciência de dados e pode ser descrito como o campo ético dedicado à análise e avaliação de questões morais relacionadas aos dados, abrangendo aspectos como geração, registro, curadoria, processamento, disseminação, compartilhamento e uso dos dados pessoais. Este escopo se estende aos algoritmos, englobando inteligência artificial, aprendizado de máquina e robôs, bem como às práticas correspondentes, que envolvem inovação responsável, programação, hacking e códigos profissionais e tem por objetivo central o desenvolvimento e promoção de soluções moralmente justas e podem ser categorizados em três eixos distintos: ética dos dados, ética dos algoritmos e ética das práticas, formando um espaço conceitual abrangente para a análise e a busca por diretrizes éticas.[3]
Os princípios fundamentais e conceitos associados à ética de dados compreendem (i) Privacidade; (ii) Consentimento; (iii) Transparência; (iv) Uso justo dos dados / diminuição de vieses; (v) Responsabilidade ou Accountability; (vi) Segurança de Dados; (vii) Propriedade de Dados; (viii) Qualidade dos Dados; (ix) Data Use Case ou análise das implicações éticas em um determinado cenário; e (x) Considerações Sociais e Culturais. Além disso, a ética de dados nos negócios traz muitos benefícios importantes. Quando as empresas adotam práticas éticas de dados, isso não apenas bom moralmente, mas também ajuda no sucesso a longo prazo e na reputação do negócio, como: (i) Confiança e Reputação; (ii) Vantagem Competitiva; (iii) Conformidade; (iv) Menor Riscos; (v) Economia de Custos; (vi) Tomada de Decisões Éticas; (vii) Fortalecimento do Relacionamentos com Stakeholders; (viii) Inovação; e (ix) Sustentabilidade de Longo Prazo.
Na prática, a adoção de uma abordagem Data Ethics demanda esforços proativos das organizações na promoção de práticas responsáveis e éticas. Com o objetivo de colaborar com o ecossistema e incentivar a disseminação de um tema ainda pouco difundido, recomendam-se práticas de alcance global, não exaustivas, que serão aprofundadas na parte II do artigo, que podem auxiliar as organizações a traduzir a ética dos dados da teoria para a ação[iv]:
(i) Defina regras específicas da organização para uso de dados alinhadas à visão e valores da Companhia;
(ii) Comunique o compromisso da Companhia com o tratamento ético dos dados pessoais por meio de uma declaração sobre ética no site corporativo;
(iii) Construa uma equipe diversificada e focada em dados, como Conselhos de ética;
(iv) Contrate parceiros especialistas externos com vivências diversas no âmbito sócio-econômico-cultural;
(v) Envolva a alta direção nas decisões estratégicas;
(vi) Considere o impacto de seus algoritmos e do uso geral de dados pessoais na companhia;
(vii) Pense globalmente;
(viii) Incorpore as regras delineadas no item I em suas operações, dentre outras medidas práticas aderentes ao Core Business e realidade da organização.
Com efeito, estabelecer uma estrutura, uma cultura e um conjunto de ferramentas de ética de dados em uma organização é um desafio significativo. No entanto, essas iniciativas são fundamentais para criar uma base sólida que permitirá à organização alinhar-se de maneira abrangente e sustentável com os regulamentos de ética de dados. Essas ações não apenas contribuirão para a construção de confiança, mas também para a mitigação de riscos ao longo dos próximos anos.
[1] BRANCO, Sérgio; TEFFÉ, Chiara Spadaccini de (Coords.). Plataformas digitais e proteção de dados pessoais. Rio de Janeiro: Instituto de Tecnologia e Sociedade do Rio, 2023. 370p.
[2] Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios: […] – X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
[3] FLORIDI, Luciano; TADDEO, Mariarosaria. Introduction: What is Data Ethics? PhilosophicalTransactionsR. Soc., Londres, v. 374, n. 2083, 2016. Acesso em: 17. dez. 2024.
[4] Data Ethics: What it means and what it taques. Disponível em: https://www.mckinsey.com/capabilities/mckinsey-digital/our-insights/data-ethics-what-it-means-and-what-it-takes#/. Acesso em 17. Dez. 2023.