Lei entra em vigor em agosto de 2020. Especialistas alertam que o maior dano às empresas que não adotarem a LGPD é a perda de credibilidade.
Imagine aquela imagem típica do trânsito da Índia ou do Paquistão. Congestionamento com aquela confusão de pessoas, motos, carros, caminhões, ônibus e animais disputando o mesmo espaço. E pior, circulando na contramão, furando semáforos. Falta sinalização, agentes de fiscalização e uma cultura de trânsito. Acidentes e lentidão fazem parte do dia a dia dos paquistaneses e indianos que vivem nos grandes centros urbanos.
Agora, usando essa analogia do trânsito daqueles dois países, podemos pensar o mesmo sobre como os nossos dados pessoais e digitais trafegam pela internet e são armazenadas. Se você pensou em vulnerabilidade e falta de segurança, está no caminho certo. É por isso que a Lei Geral de Proteção de Dados (LGPD), Lei 13.709/2018, que passa a vigorar no Brasil em agosto de 2020 é tão importante. A normativa diz respeito apenas aos dados da pessoa física, não da pessoa jurídica.
Atento a essa demanda, o Setcemg realizou um Café com Palestra para debater a LGPD no transporte rodoviário de cargas na manhã do dia 1º de agosto, quinta-feira. Hudson Gomes, Jefferson Oliveira e Márcio Mata, assessores jurídicos das duas entidades ministraram a capacitação aos associados.
Provavelmente você deve ter ouvido falar que dados são o maior ativo de muitas empresas. A grande base de informações, conhecidas como big data, permitem a organizações premeditar ações, traçar padrões de consumo, saber o perfil de inúmeras pessoas. Aplicativos instalados em dispositivos móveis, uso das redes sociais e pesquisas na internet revelam, e muito, sobre o quem somos. E isso é interessante para o mercado.
Mas não precisa ir muito longe. Por conservar suas informações pessoais, o banco de dados de uma empresa deve ser algo sigiloso. No dia a dia, tanto as empresas solicitam quanto os cidadãos fornecem uma série de informações pessoais: CPF, endereço residencial, número de telefone, RG, e-mail, entre outros, a exemplo de clínicas médicas, bancos, hotéis, empresa onde se trabalha, supermercado, entre outros.
Como a LGPD se enquadra no transporte rodoviário de cargas? E se o banco de dados de uma transportadora que faz entregas fracionadas sofrer vazamento? Qual a real intenção de um supermercado ao pedir que se digite o CPF durante o ato de uma compra? É necessário realmente solicitar tantas informações ao empregado ou ao cliente? Existe transparência na sua empresa sobre qual é a sua política de uso e armazenamento de informações? Essas e outras perguntas nortearam as discussões do Café com Palestra organizado pelo Setcemg.
A QUEM SE APLICA A LGPD
Empresas públicas e privadas que tratam dados de pessoas físicas são obrigados a seguir a LGPD. Coletar, armazenar, transferir as informações para outra pessoa já são interpretadas como tratamento de dados. “É ver a informação de maneira organizada. Não significa ver seu perfil comportamental e te oferecer publicidade. Não significa utilizá-lo para determinado fim. O fato de eu ter um dado pessoal sobre determinada pessoa já significa tratamento de dados. Um simples formulário com o seu nome, CPF e idade, por exemplo. Manter informações dentro do sistema e arquivos já significa tratar dados”, explica Hudson Gomes.
Por sua vez, Jeferson Oliveira explicitou que além da pessoa pública e privada que tratam dados, a lei vale para pessoas físicas também. “Se ela tiver alguma atividade econômica como pessoa física e coletar dados, a LGPD se aplica a ela. E essa pessoa não está imune a lei”, anota.
RELAÇÃO ENTRE FORNECEDORES; VAZAMENTO DE INFORMAÇÕES
Durante o Café com Palestra, os especialistas deixaram claro que o fornecimento de dados entre empresas é algo comum e não deve ser visto com maus olhos, por não se tratar especificamente de vazamento. Por exemplo: plano de saúde que possui base de informações de funcionários de uma organização; setor de recursos humanos de uma empresa que fornece as informações ao escritório de contabilidade; e-commerce que fornece as informações do cliente para uma embarcadora realizar entrega.
Nesse sentido, deixaram claro sobre o papel de duas figuras: o controlador do dado, que é aquele que em regra obtém às informações diretamente da pessoa física. Em seguida, existe o operador do dado que é aquele que vai utilizar essas informações de alguma maneira. De forma geral, é neste segundo caso que o setor do transporte rodoviário de carga se enquadra.
E se o vazamento de dados, no caso provocado por uma fornecedora acontecer?
Márcio Américo de Oliveira Mata, assessor jurídico do Setcemg e Fetcemg, frisou que os controladores que estiverem adequados a LGDP devem exigir que os operadores estejam também em conformidade com a lei. “A responsabilidade, em princípio, por mau uso, vazamento dos dados é sempre do controlador. Não adianta nada a empresa controladora estar em compliance e tomar todos os cuidados internos, sem ter contratos de responsabilização com os seus operadores. O controlador pode ser penalizado porque não exigiu que o operador estivesse em compliance”, afirmou.
Em seguida, alertou que embora as multas sejam o caso mais extremo da LGPD, o mais grave para as empresas é perder credibilidade de modo que isso inviabilizasse os negócios.
Na medida em que a Lei Geral de Proteção de Dados é implementada dentro de uma pequena e média empresa, segundo Márcio Mata, se está aperfeiçoando todos os processos de funcionamento daquela empresa. “Ao estabelecerem critérios adequados de segurança da sua informação, as empresas estão buscando processos internos mais ágeis, confiáveis, efetivos”, observou.
