A Lei Geral de Proteção de Dados (LGPD) tem gerado grandes implicações na logística brasileira, em especial no que se refere ao uso de dados e informações de funcionários, fornecedores e clientes.
Esta legislação, que entrou em vigor em setembro de 2020, traz uma série de regras e diretrizes para a coleta, armazenamento e utilização de dados pessoais dos cidadãos.
No contexto logístico, o tratamento de dados é uma prática essencial. Afinal, empresas de transporte, armazenamento e distribuição lidam diariamente com informações sensíveis, como endereços de entrega, CPF e dados bancários.
Com a LGPD, as empresas precisaram se adequar às novas exigências para, assim, garantir a proteção e a privacidade dos dados de seus clientes.
Para falar sobre o assunto, conversamos com Luíza Patusco, Advogada na área de Proteção de Dados da Duarte Tonetti. Acompanhe!
O que é a Lei Geral de Proteção de Dados (LGPD) e qual é o seu objetivo principal em relação à proteção de dados pessoais?
A LGPD é uma lei relativamente nova que dispõe sobre as regras de tratamento de dados pessoais de pessoas físicas em meios físicos ou digitais durante todo o ciclo de vida dos dados, ou seja, desde a coleta até a eliminação.
O principal objetivo da lei, conforme a entrevistada, é garantir os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade da pessoa física.
“É importante ressaltar que a LGPD não protege dados de pessoas jurídicas, exceto quando se tratar de MEI e os dados da empresa se confundirem com os dados da própria pessoa física”, explica Luíza Patusco.
“Assim, a LGPD coloca o titular dos dados como protagonista da lei de modo a garantir o controle sobre o que é realizado com suas informações pessoais”, acrescenta.
Qual é a importância da LGPD para a privacidade dos dados dos clientes e parceiros na indústria logística brasileira?
Segundo Patusco, a importância da LGPD é essencial na medida em que os dados pessoais são ativos valiosos para as empresas. Lembrando que a lei permite que eles sejam utilizados desde que seja respeitada a privacidade do ser humano.
“Na indústria de logística em específico há alguns cenários relevantes que devem ser observados, se a logística é interna, terceirizada, se o cliente final é uma pessoa física ou jurídica, pois os riscos, direitos e obrigações serão diferentes de acordo com o modelo de negócio”, ressalta ela.
Empresas adequadas à LGPD, segundo ela, possuem vantagem competitiva em relação àquelas que não estão em conformidade com a lei.
“É que estamos na ‘terceira onda’ da LGPD com um mercado já mais maduro em relação ao tema”, diz a advogada.
Ela prossegue, destacando ações que as empresas já têm realizado para estarem adequadas à lei. Sobre o tema, a especialista detalha:
“Por isso, empresas que já possuem Programa de Governança em Privacidade efetivo e terceirizam sua logística e/ou utilizam softwares de gestão em sua logística interna já não têm mantido relações com empresas que não estejam adequadas à lei, provocando uma verdadeira seleção natural de mercado.”
Como a LGPD afeta a coleta, o armazenamento e o processamento de dados pessoais no setor de logística?
O setor de logística trata um alto volume de dados pessoais e a LGPD impõe regras sobre a coleta, armazenamento, processamento e todas as demais atividades de tratamento.
“A lei determina que o tratamento de dados pessoais somente é lícito se houver uma base legal para tratar os dados”, comenta ela.
Ainda conforme a advogada, para tratamento de dados comuns há 10 bases legais. Já para dados sensíveis existem oito.
“Assim, para cada processamento de dados pessoais é preciso ter uma finalidade específica, base legal apropriada, coletar apenas dados pessoais estritamente necessários para atingir a finalidade pré-definida”, orienta.
As principais obrigações e responsabilidades das empresas de logística em conformidade com a LGPD
Luíza explica que as responsabilidades das empresas de logística dependerão da sua posição enquanto agente de tratamento, se controlador ou operador.
“A LGPD estabelece que controlador de dados é a pessoa física ou jurídica, de direito público ou privado, que determina as principais regras de tratamento de dados”, cita nossa entrevistada.
“Já o operador é aquele que realiza o tratamento de dados pessoais em nome do controlador, seguindo suas instruções”, diferencia ela.
A entrevistada acrescenta ainda que, normalmente, empresas de logísticas terceirizadas são operadoras.
“Contudo, a depender do conjunto de serviços prestados ao cliente e tecnologias utilizadas, poderá ocorrer uma controladoria conjunta das partes, sendo, portanto, necessário analisar as relações de forma bastante específica”, comenta.
Para estar em conformidade com a LGPD, é obrigação tanto do controlador quanto do operador ter registrado as suas operações de tratamento.
Já no que tange às obrigações específicas de cada agente de tratamento, conforme Luíza Patusco, compete ao controlador responder às solicitações de titulares (direitos previstos na LGPD que podem ser exercidos por eles perante a empresa).
Medidas e práticas recomendadas para garantir a conformidade com a LGPD na logística
Existem, é claro, medidas e práticas recomendadas para o setor de logística garantir a conformidade com a LGPD. A advogada especialista em proteção de dados, Luíza Patusco lista algumas:
- Manter o registro das operações de tratamento atualizados;
- Nomear DPO quando aplicável para gerir o Programa de Governança em Privacidade da empresa;
- Avaliar o nível de maturidade dos terceiros em relação à privacidade e proteção de dados e manter relações apenas com aqueles que comprovem nível aceitável de adequação;
- Celebrar contratos com clientes, parceiros, fornecedores com cláusulas que delimitem as obrigações e responsabilidades de ambas as partes;
- Implementar medidas técnicas de segurança da informação, como por exemplo, controle de acesso, senhas fortes, firewall, antivirus, antispam, antispyware, conexão VPN, expor durante o translado somente dados pessoais estritamente necessários;
- Treinar os funcionários sobre as condutas práticas de proteção de dados da empresa;
- Aplicar política de privacy by design (privacidade desde a concepção) nos processos, em especial, quando utilizar monitoramento por geolocalização, inteligência artificial, tecnologia que tem sido adotada por este setor.
Aproveite e veja também nosso material sobre a cibersegurança na cadeia de suprimentos!