Luísa Dresch* e Maurício Esteves**

Não foi o que aconteceu. Apesar de poucas empresas não se declarem “adequadas à LGPD” na atualidade, o discurso aparenta estar lavado, distante da realidade prática. Nesse sentido, a analogia com a lavagem ambiental parece inevitável.

Greenwashing é um termo cunhado na década de 1980 pelo ambientalista Jay Westerveld para designar estratégias de marketing e comunicação enganosas utilizadas por empresas com o objetivo de construir uma imagem pública de responsabilidade ambiental dissociada de práticas efetivamente sustentáveis.

Traduzido literalmente como “pintar de verde”, o termo remete à tentativa de conferir aparência de responsabilidade socioambiental a modelos de negócios que, na prática, não promovem mudanças reais ou estruturais em seus impactos sobre o meio ambiente. Trata-se, portanto, de uma prática falaciosa de sustentabilidade, que induz em erro consumidores, investidores e a sociedade em geral.

No atual contexto da governança corporativa, o greenwashing assume especial relevância diante da consolidação dos critérios ESG (Environmental, Social and Governance) como parâmetros de avaliação do desempenho empresarial. Tais critérios têm sido crescentemente utilizados por investidores institucionais, órgãos reguladores e consumidores conscientes na tomada de decisões. Contudo, à medida que a adoção de métricas ESG passou a agregar valor reputacional e financeiro às organizações, multiplicaram-se os casos de simulação de conformidade, por meio de relatórios imprecisos, certificações genéricas e metas “verdes” desprovidas de lastro real.

Nos últimos anos, esse fenômeno ambiental, que se baseia na dissonância entre discurso e prática, passou a encontrar um paralelo cada vez mais evidente no campo da proteção de dados. Pressionadas por regulamentações como a Lei Geral de Proteção de Dados (LGPD) ou pelo clamor público por privacidade, algumas empresas têm adotado uma postura que poderíamos chamar de “datawashing”: aparentam estar comprometidas com a proteção de dados, enquanto, na prática, mantêm culturas empresariais negligentes ou resistentes à transformação.

Assim como o greenwashing ilude consumidores com campanhas verdes superficiais, o datawashing utiliza artifícios para transmitir uma falsa sensação de conformidade em privacidade e proteção de dados. Trata-se de uma tentativa de mascarar a realidade com políticas de privacidade genéricas, mapeamento, registros e relatórios pouco rigorosos, que não refletem, efetivamente, as práticas concretas das empresas.

Enquanto no greenwashing vemos embalagens eco-friendly que escondem processos produtivos altamente poluentes, no datawashing encontramos empresas que, ao passo em que divulgam estarem em conformidade com a legislação protetiva, na prática, estão distantes da propalada conformidade.

Na questão ambiental, é possível identificar o greenwashing, por exemplo, quando a empresa declara que o produto é ambientalmente preferível sem qualquer indicação acessível para comprovar a afirmação, quando a declaração é vaga ou abrangente e não possibilita a compreensão objetiva do benefício ambiental ou quando são usadas certificações que não existem.

Da mesma forma, uma organização que pratica datawashing geralmente exibe características que denotam uma aparente conformidade, como políticas de privacidade genéricas e longas, encarregado de Proteção de Dados indicado pro forma, padrões obscuros na utilização do canal de atendimento a titulares de dados e falta de transparência em incidentes de segurança com dados.

As consequências dessa postura são graves e afetam diretamente a relação de confiança entre empresas e consumidores. No campo ambiental, práticas de greenwashing são combatidas porque perpetuam modelos insustentáveis, não apenas por distorcer a percepção do público, mas também porque, ao fim, geram de fato impactos ambientais. No caso do datawashing, os danos se manifestam de maneira bastante similar: os dados pessoais das pessoas ficam expostos a vulnerabilidades, aumentando os riscos de fraudes, invasões de privacidade e até mesmo discriminação.

Além disso, empresas que simulam conformidade estão mais propensas a sanções regulatórias. A LGPD, por exemplo, prevê multas e penalidades severas para organizações que não tratem dados pessoais de forma responsável. Em um mercado cada vez mais atento à ética corporativa, as práticas de datawashing também têm impacto reputacional significativo, afastando clientes e parceiros de negócios.

Seja na sustentabilidade ambiental seja na proteção de dados, a conformidade real exige algo que nenhuma campanha de marketing pode substituir: transformação cultural. Para uma empresa se alinhar de fato aos princípios da proteção de dados, é necessário ir além do “cumprimento para inglês ver”. Isso inclui desenvolver um Programa de Governança em Privacidade sólido, que promova uma efetiva mudança cultural na instituição e contemple a implementação de pilares essenciais, tais como: mapeamento e registro das operações de tratamento de dados pessoais; elaboração e manutenção de políticas e normativos internos voltados à proteção de dados; gestão de terceiros e tratamento de riscos específicos relacionados à privacidade; além do desenvolvimento contínuo de ações de sensibilização, comunicação e capacitação.

Essas práticas não apenas ajudam a cumprir os requisitos legais, mas também fortalecem a relação de confiança com clientes, parceiros e investidores. Tal confiança é construída por meio de transparência, ações concretas (e não lavadas) e uma governança sólida.

O combate ao greenwashing trouxe avanços significativos na conscientização do consumidor, no desenvolvimento de regulações mais rigorosas e nas soluções reais para a crise ambiental. Iniciativas como selos de sustentabilidade confiáveis e auditorias independentes vêm ajudando a distinguir práticas legítimas de estratégias enganosas.

Mesmo que ainda haja um longo caminho pela frente, esse aprendizado pode ser aplicado desde já à proteção de dados, incentivando a criação de certificações mais robustas, auditorias frequentes e mecanismos que permitam ao público identificar empresas realmente comprometidas.

Em síntese, o datawashing é, em essência, um reflexo de uma abordagem empresarial que prioriza aparência sobre substância. Assim como o greenwashing ameaça o futuro ambiental e o direito fundamental das gerações futuras ao meio ambiente sustentável e ecologicamente protegido, o datawashing põe em risco o direito fundamental à privacidade e à proteção de dados. O desafio é construir uma cultura organizacional que reconheça a importância desses valores e que esteja disposta a investir em mudanças reais.

A história já demonstrou que estratégias enganosas têm prazo de validade curto e que o prejuízo para a empresa que busca adequação em termos de sustentabilidade ou a conformidade em relação à proteção de dados no modus operandi “para inglês ver” pode ser, a longo prazo, um “tiro no pé”. Em um mundo onde a ética e a responsabilidade estão cada vez mais no centro das decisões de consumo, investimento e regulamentação, apenas as empresas que realmente integram a proteção de dados em sua essência sobreviverão.

Afinal, conformidade de fachada pode até enganar por algum tempo, mas, assim como no greenwashing, a verdade sempre encontra uma forma de vir à tona.

*Luísa Dresch, advogada das áreas de direito ambiental e contencioso estratégico do escritório Silveiro Advogados, é Mestre em Direito com ênfase em Direito Civil e Empresarial pela UFRGS e especialista em Direito Ambiental e Gestão Estratégica da Sustentabilidade pela PUCSP.

** Maurício Esteves, advogado das áreas de propriedade intelectual e direito digital do escritório Silveiro Advogados, é Mestre em Direito Público pela UNISINOS, especialista em Direito da Propriedade Intelectual pela FADERGS e possui um MBA em Gestão Empresarial pela FGV.

Envolverde