Resumo:
- Um comitê de privacidade de dados será criado ao conselho corporativo do Facebook, após imposição da Federal Trade Comission, agência de promoção da proteção ao consumidor norte-americana;
- A multa recorde encerra a investigação sobre vazamento de dados da rede social, que tem mais de 2 bilhões de usuários pelo mundo;
- O acontecimento é semelhante a um caso de escândalos financeiros corporativos, em 2002, que gerou bons resultados empresariais.
Além da multa de US$ 5 bilhões anunciada na última semana, a Federal Trade Comission (FTC), agência de promoção da proteção ao consumidor norte-americana, está forçando o Facebook a criar um comitê de privacidade de dados dentro de seu conselho corporativo. A Hasbro, a fabricante de brinquedos que produz o incrível Sr. Cabeça de Batata, tem um comitê de privacidade de dados em seu conselho há vários anos.
LEIA MAIS: Facebook pagará multa de US$ 5 bi por violação de privacidade
Finalmente, os reguladores estão tirando os conselhos corporativos da zona de conforto e os forçando a fornecer supervisão e responsabilidades significativas sobre o risco de dados. Esta questão é claramente do interesse público, e os órgãos competentes estão começando a fazer isso por meio de multas pesadas e responsabilização pontual e dolorosa.
A multa do Facebook foi a maior na história da FTC em quase 20 vezes. A boa notícia é que, felizmente, toda empresa pode tomar medidas para resolver esses problemas, e o aprendizado começa com um brinquedo.
Por US$ 5 bilhões, o Facebook poderia ter adicionado um diretor corporativo, que entende essas questões, em todas as diretorias de empresas de capital aberto nos EUA; e ainda sobraria um troco de US$ 4 bilhões. Eles também poderiam ter presenteado todos os homens, mulheres e crianças nos Estados Unidos com um Sr. Cabeça de Batata e ainda restavam quase US$ 2 bilhões.
O próprio Facebook poderia ter adicionado um comitê de privacidade ao seu conselho corporativo há muito tempo. Então, por que não fez? Por que os reguladores tiveram de forçar a empresa? Eles podem argumentar isso para inovar o pensamento radical de governança corporativa? Quem poderia ter conhecimento sobre problemas de privacidade de dados, direitos do consumidor, riscos de dados e interesse público sobre esses problemas? A resposta: o Sr. Cabeça de Batata.
A Hasbro, empresa global de entretenimento e jogos, tem um Comitê de Privacidade e Segurança de Dados no Conselho Corporativo há vários anos. O que as pessoas que nos trouxeram o Sr. Cabeça de Batata têm que a rede social com mais de 2 bilhões de usuários no mundo não tem? Aparentemente, muito.
A carta de comitê da Hasbro é abrangente e deixaria a Sra. Cabeça de Batata orgulhosa. O objetivo do seu Comitê de Segurança Cibernética e Privacidade de Dados é declarado como:
(i) proteção de informações e ativos coletados, criados, utilizados, processados e / ou mantidos pela Empresa ou em seu nome, incluindo propriedade intelectual, sejam da Companhia ou de clientes, consumidores, funcionários ou parceiros comerciais da Empresa, globalmente, (ii) proteção da privacidade e informações pessoais dos clientes, consumidores e funcionários da Empresa, (iii) conformidade da Empresa com todos os regulamentos e requisitos globais de privacidade e segurança de dados e (iv) outras atividades de gerenciamento de riscos cibernéticos da Empresa, incluindo medidas para manter a disponibilidade, integridade e funcionalidade dos sistemas de tecnologia da informação, redes e ativos de informações da empresa.
VEJA TAMBÉM: Facebook deve fazer acordo de US$ 5 bi para encerrar investigação nos EUA
O acordo da FTC exige que o Facebook implemente algumas reformas muito específicas de privacidade de dados do conselho, além da criação de um comitê independente de privacidade para a diretoria, incluindo maior ação de gerenciamento e responsabilidade, certificações de CEO e auditorias de privacidade terceirizadas.
Os requisitos para o Facebook são muito mais punitivos do que os que a Hasbro implementou, e cerca de US$ 5 bilhões mais caros. O que nos leva aos próximos passos possíveis sobre essas questões para qualquer empresa e sua diretoria corporativa.
Alguns de nós já viram isso antes em outras questões corporativas que incorporam interesse público significativo e onde houve falhas similares de liderança corporativa. Sabemos que, quando a liderança corporativa falha em questões significativas de interesse público, os reguladores entram em cena.
“A magnitude da multa de US$ 5 bilhões e o amplo alívio da conduta são sem precedentes na história da FTC. O alívio é projetado não é apenas para punir violações futuras, mas, mais importante, para alterar toda a cultura de privacidade do Facebook para diminuir a probabilidade de violações contínuas. A Comissão leva a sério a privacidade do consumidor e aplicará as medidas em toda a extensão da lei ”, disse o chairman da FTC, Joe Simons.
A escrita já está na parede para o Facebook a respeito da supervisão digital.
Felizmente, qualquer diretoria corporativa pode promulgar as práticas de senso comum de segurança digital, cibersegurança e supervisão de privacidade de dados, assim como a Hasbro faz. Os órgãos reguladores ainda precisam impor uma reforma legislativa de grande alcance em termos de segurança cibernética e supervisão de privacidade de dados, e há uma grande probabilidade de que isso aconteça.
O Sr. Cabeça de Batata está abrindo uma trilha de liderança em governança digital que vale a pena seguir. Obrigado, por tudo!