Lei LGPD no transporte
A Lei Geral de Proteção de Dados (LGPD) resultou da exigência de garantia em um movimento global de assegurar o direito à privacidade e ainda garantir às pessoas um controle maior sobre a circulação e o tratamento das informações pessoais.
Com certeza você já tem conhecimento que ter acesso a dados pessoais é um grande negócio, a ideia é de que os dados são muito valiosos e em função disto na teoria quem souber melhor utilizar seu potencial tem muito a ganhar.
Atualmente com a economia globalizada vamos acompanhando um crescimento enorme das tecnologias entrelaçadas que estão ditando uma fase contemporânea nas negociações comerciais, onde os negócios têm suas decisões no tráfego de informações. De forma mais decisiva, o cadastro de pessoas vai se transformando fundamental para o sucesso das operações de mercado.
É por causa desta maneira indiscriminada de utilizar estes cadastros que surge a necessidade de proteção da informação como bem jurídico. Foi em função disto que aqui no Brasil a legislação ganhou novos rumos com a (LGPD) Lei Geral de Proteção de Dados Pessoais Nº 13.709, de 14 de agosto de 2018. Estando em vigor a partir de 2020 mas com o começo das penalidades da lei se iniciando em agosto de 2021.
Esta Lei precisa ter muita atenção das empresas para que se moldem à nova regulamentação porque ela determina critérios, condições e penalidades para os infratores. Na maioria das vezes que é estabelecida uma nova regra com emprego de sanções aparecem muitas dúvidas como: O que será que vai mudar? O que é necessário para adaptar minha empresa? O que vai acontecer no meu negócio?
Para começar a responder as perguntas feitas acima vamos esclarecer o que são dados pessoais e o que é tratamento de dados, para deixar sem dúvidas o que é realmente importante:
Dados pessoais: são estabelecidos pela LGPD como informações relativas de uma pessoa natural identificada ou identificável e mais, informações básicas referentes ao nome, número de inscrição no Registro Geral (RG) ou no CPF e endereço residencial e ainda estão nestas considerações outras informações que possam fazer a identificação de um indivíduo.
Existem algumas classificações que são consideradas como dados sensíveis: orientação sexual, ser filiado a partidos políticos, histórico médico e aqueles que têm referências às características biométricas da pessoa.
Tratamento de dados pessoais: é todo procedimento feito com os dados das pessoas, desde o recolhimento, recebimento e classificação destas informações até o uso a reprodução, transmissão e distribuição e toda a preparação para arquivar, eliminar e controlar informações, atualização ou retirada desses dados.
Após esclarecer estes pontos vamos seguir adiante. A princípio o primeiro objetivo para as empresas é a necessidade de um conhecimento de todos que trabalham com dados pessoais na empresa até mesmo as médias e pequenas empresas, têm a obrigação de se adequar às deliberações da todos os processos da nova Lei. As normas da LGPD precisam ser consideradas tanto em arquivos físicos como nos digitais das empresas.
A falta de segurança com relação aos dados tem uma variação entre advertência e multas ao ocorrer um descumprimento da FGPD. No sentido de informação o valor máximo da multa pode alcançar R$ Milhões.
Quem é responsável pela aplicação desta multas? A responsabilidade de fiscalizar e aplicar as multas na situação de não cumprimento da LGPD é a ANDP (Autoridade Nacional de Proteção de Dados), que foi criada em 2019 com o propósito de regulamentar e fiscalizar a nova Lei. Inclusive ela tem a responsabilidade de orientar as pessoas e empresas como aplicar corretamente a LGPD.
É importante lembrar que todos os prestadores de serviços de empresas de transporte, armazenamento e logística precisam ter a preocupação com o procedimento das informações cadastrais. As novas determinações da LGPD influenciam no relacionamento colocando em exposição todos os que não tem conhecimento ou ignoram a LGPD.
Se acontecer uma divulgação indevida de dados, a ANDP vai responsabilizar a empresa. Porém vai analisar as medidas de proteção previamente determinadas que vão ajudar a demonstrar a boa fé da empresa, o qual será considerado ao estabelecer o valor da multa. Resumindo, a ANPD vai avaliar todo empenho das companhias nas ações em se enquadrar às regras.
Em segundo procedimento as empresas precisam fazer um mapeamento dos dados pessoais que elas dispõem para conferir a serventia de guardá-los armazenados em seu banco de dados e dispensar o que não for utilizar.
Ao fazer a revisão nos métodos é necessário analisar o dia a dia como os departamentos da empresa estão trabalhando com os dados pessoais e o grau de proteção que eles estão utilizando. Procedimentos simples precisam ser utilizados como por exemplo, conferir se a companhia tem sistemas de segurança da informação aceitáveis como um antivírus ou acesso aos cadastros utilizando senhas e etc.
Porém conforme o montante de dados com que a companhia trabalha ela vai precisar buscar um profissional especialista que tem a capacidade de inserir na empresa o procedimento correto para cada dado coletado e ainda mostrar a forma certa de como deve ser descartado se não for de interesse seu uso.
DPO (Data Protection Officer) é o profissional que surgiu com essa nova demanda, é ele que tem a responsabilidade em cuidar dos assuntos referentes à proteção de dados em uma empresa. Normalmente este profissional cuida em administrar todo o fluxo de informações, no entanto mesmo ele sendo encarregado em cuidar deste procedimento vale lembrar que todos na companhia precisam estar integrados no cuidado que todas as operações com informações pessoais envolve todos na empresa.
Quem está sujeito à Lei? Qualquer pessoa física ou jurídica que está no Brasil. Outro item que é necessário ter atenção é que as empresas estão relacionando a Lei somente às informações de pessoas físicas. Isto não é um procedimento correto que poderá trazer consequências no futuro. É preciso lembrar que o cuidado também engloba as informações colhidas das empresas ou organizações.
Quem trabalha no B2B (business-to-business) e realiza serviços para outras empresas atividade muito normal no segmento de transporte rodoviário de cargas precisa ter atenção ao inserir em sua base de dados informações de seus clientes por mais simples que sejam como: razão social,CNPJ, e-mail, endereço e telefones.
Estando ciente dos cuidados que é necessário ter com os dados em minha empresa é possível continuar sossegado inserindo em meus cadastros novas informações como vinha sendo feito? Pode e não pode.
Presta atenção que fora esta proteção com todos os dados preservados pela empresa é fundamental considerar a necessidade de informar os seus clientes e fornecedores todas as movimentações com seus cadastros, e ainda pedir autorização para a coleta dos mesmos.
O procedimento legal para que as companhias sejam capazes de pegar e utilizar dados pessoais dos usuários é o emprego do consentimento explícito do indivíduo. Isto quer dizer que seja qual for a transação com o compartilhamento destes dados é preciso ter a autorização do titular.
O dono dos dados pessoais precisa ser informado de uma maneira clara e transparente de como os dados vão ser utilizados. A autorização tem que ser por escrito ou de uma maneira que mostre a vontade individual do titular. No entanto, em qualquer tempo esta autorização pode ser revogada através de um pedido expresso do titular, de maneira gratuita e facilitada conforme estabelecido pela LGPD.
Por isso várias providência já podem ser feitas pelas companhias em relação aos cadastros como por exemplo: a colocação de um espaço na ficha de cadastro em que o titular permite que suas informações façam parte de um determinado cadastro e que no caso de alteração dos seus dados no futuro é ele que tem que disponibilizar estas alterações.
Além do que, é preciso destacar para o titular no formulário qual o objetivo do cadastro e se ele permite torná-lo público. Este tipo de informação pode constar no contrato de prestação de serviços em que o cliente já permite o cadastro das suas informações.
A LGPD assegura um grande conjunto de direitos dos titulares de dados, entre eles está o qual é admissível pedir a portabilidade inclusive pedindo o bloqueio ou a extinção ou mesmo a anonizar a informação.
Para deixar claro os dados anonimizados é aquele que não tem a possibilidade de ser identificado, tendo em conta a utilização de formas técnicas razoáveis na ocasião de seu tratamento, Artigo 5°, III, da LGPD.
Fora isso existem ressalvas quanto a exigência de autorização para conseguir informações pelo Estado que tem como objetivo a segurança pública e as atividades que de forma indispensável forneçam dados relativos à saúde.
Na LGPD proporciona outros pontos na obtenção e uso de informações pessoais com a constituição dos chamados agentes responsáveis pelos procedimentos dos dados. São eles: o controlador e o operador de informações.
Existe uma conexão do operador e do controlador com o cadastro de dados?
A lei estabelece esta relação no Artigo 5°. O texto define o controlador como uma pessoa física ou jurídica ou melhor pode ser empresa de direito público (governo) ou particular (privada) a quem pertence as decisões relativas ao procedimento das informações pessoais.
No caso do operador da mesma forma ele pode ser pessoa natural ou jurídica de direito público ou privado porém tem uma diferença: ele trabalha no tratamento de informações pessoais em nome do controlador. Conduta comum entre prestadores de serviços de Call Center.
É só no Brasil que existem estes termos iguais a LGPD?
Não, no mundo tem 143 países que têm leis que atuam na proteção de informações pessoais. Na Europa tem a GDPR (Regulamento Geral sobre Proteção de Dados) que é a Lei que atua na regulamentação do direito à privacidade e proteção de dados pessoais para o cidadão europeu. A LGPD é muito parecida com a GDPR porque foi implantada neste modelo embora a nova Lei brasileira seja mais extensa.
Pode parecer complicado, mas os especialistas são unânimes em afirmar que a LGPD chegou para melhorar a privacidade de todos. Quanto mais depressa as empresas procurarem se adequar a concordância da Lei melhor, e não é só porque poderá ser impactada financeiramente mas também a empresa que está em conformidade com a Lei é vista de forma positiva junto à sociedade agregando valor ao negócio.