Você já pensou em como as empresas utilizam os dados pessoais no âmbito corporativo? E para quantas pessoas informou o seu CPF, identidade, endereço, e-mail, celular? Esse grande volume de informações requer medidas para manter a segurança. Essa combinação, fica ainda mais evidente quando analisamos a interação entre a LGPD e a Logística.
Neste contexto, a Lei Geral de Proteção de Dados tem grande impacto na prestação de serviço da cadeia logística, uma vez que efetua atividades que envolvem entrega aos consumidores e que lida com diversos documentos, inclusive de natureza fiscal. Logo, têm acesso a informações de pessoas físicas e que devem ser conduzidas de acordo com as normas da LGPD.
A Lei 13.709/2018, dispõe diretrizes para regulamentar o tratamento de dados pessoais, assegurando uma maior transparência e protagonizando o titular quanto a utilização de suas informações por terceiros. Para isso, a lei descreve qual dado a empresa pode tratar as hipóteses que legitimam o tratamento e de que forma protege contra o uso inadequado. Isso deve ocorrer em qualquer mercado, inclusive na logística.
Diante disso, preparamos esta entrevista com Tássia Seixas, Supervisora de Compliance e Data Protection Officer (DPO) da TPC Logística Inteligente para explicar mais sobre o assunto. Pronto para conferir?
O que é a Lei Geral de Proteção de Dados Pessoais?
É uma lei (13.709/2018) que regula a forma como os dados pessoais são tratados por empresas, órgãos públicos e até mesmo pessoas físicas. Ela abrange tanto os meios físicos quanto os digitais e visa proteger direitos fundamentais. Por exemplo, a privacidade, a liberdade e o desenvolvimento da pessoa natural.
Por quais motivos é importante ter essa lei se há outras semelhantes, como a GDPR na Europa?
No ordenamento jurídico brasileiro, já era possível observar algumas proteções específicas e setoriais envolvendo dados pessoais, como no Código de Defesa do Consumidor e no Marco Civil da Internet. A LGPD é a primeira lei que realmente regula o tema e foi inspirada na legislação mais protetiva, a General Data Protection Regulation (GDPR), da União Europeia.
Desse modo, ela traz diretrizes muito interessantes que traduzem a importância dos dados e ajudam a garantir uma proteção ampla. No entanto, a LGPD traz as suas próprias especificidades, baseadas, inclusive, na realidade do Brasil.
Isso quer dizer que estabelece diretrizes para o tratamento dos dados pessoais, assegurando aos indivíduos a transparência e o controle acerca de suas informações. Assim, ficam garantidos o exercício de direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
O que a LGPD estabelece a respeito da segurança dos dados gerados?
Ao garantir o direito à privacidade, a LGPD também elenca critérios que devem ser observados tanto pela empresa quanto pela pessoa física que trata dados pessoais. São medidas técnicas e administrativas que precisam ser adotadas para promover maior segurança, transparência e atendimento dos princípios e requisitos de tratamento de cada dado.
Quais são os prazos e os requisitos para a adequação das empresas que a LGPD propõe?
A lei trouxe a necessidade de as empresas, organizações e até instituições governamentais a prestarem atenção na forma como devem armazenar, tratar e utilizar os dados pessoais. Ela vale para todos os negócios. O prazo de adequação foi estabelecida a partir da data de vigência da lei e publicado no DOU.
Os requisitos para a adequação é a empresa nomear um DPO/Encarregado da proteção de dados, realizar o mapeamento das informações na organização, revisar políticas e procedimentos corporativos, revisar contratos, realizar auditoria entre outros etc.
Caso os requisitos descritos na lei não sejam cumpridos, a empresa pode ser sancionada desde uma advertência até multa que pode chegar a 50 milhões por infração.
O que são os dados pessoais e por que é tão relevante protegê-los no meio digital e interativo?
Os dados são considerados um grande ativo na economia digital. Não é à toa que alguns autores já falaram que dados são o novo petróleo. Logo, dados pessoais, segundo a LGPD, são informações que podem ser usadas para identificar uma pessoa, por exemplo, RG, CPF e/ou torna-la identificável como ex: geolocalização, imagens entre outros.
Além dos Dados Pessoais, existem os dados sensíveis, como informações de saúde, orientação sexual, religião entre outros que podem trazer alguma discriminação à pessoa.
Consequentemente, a proteção desse ativo é primordial, para evitar maiores riscos ao titular como fraudes através de vazamento de dados envolvendo hackers. Vale observar que a lei traz um capítulo específico de boas Práticas e da Governança, art.50.
Como a LGPD impacta o setor da logística e quais dados são os mais utilizados?
A lei veio para mudar/ transformar o como as empresas utilizam as informações dos clientes, principalmente na área logística que detém de muitas informações . Apesar das empresas de logísticas não serem responsáveis diretamente pela coleta de informações dos consumidores, elas precisam manter suas operações em conformidade com a legislação de proteção de dados. Os dados mais utilizados são relacionados a Atendimento a pedidos dos clientes, dos próprios colaboradores da organização e parceiros de negocio.
Segundo a Mariza Crestani, supervisora de TI na TPC Logística Inteligente, é de conhecimento que a Lei é uma norma federal e estabelece regras para o tratamento de dados pessoais desde o planejamento até o descarte. Logo, impacta qualquer empresa pública ou privada. Também, que o principal objetivo é garantir mais segurança, privacidade e transparência no consumo de dados pessoais por terceiros para tornar uma pessoa física identificável.
Quais são os desafios em realizar a adequação à LGPD?
O grande desafio que essa norma traz é com relação às adaptações de novos procedimentos ou processos na organização, além do receio das penalidades, que são elevadas.
Para a disseminação dos procedimentos, é necessário investir em treinamentos e capacitações para toda á equipe, criando-se um programa de sensibilização para que haja o engajamento de todos os colaboradores da TPC além dos que prestam serviços em nome da empresa.
Outro ponto relevante é a mudança de cultura quanto ao tratamento de dados pessoais dentro das organizações.
Qual é o passo a passo para iniciar e conduzir essa implementação?
Para iniciar a implementação da Lei Geral de Proteção de Dados, primeiramente é necessário fazer uma transformação digital na logística:
- conhecer a lei;
- mapear os processos de toda a empresa;
- identificar os sistemas envolvidos;
- analisar o nível de maturidade em segurança da informação;
- verificar pontos de entrada de dados pessoais;
- efetuar análise de risco dos dados;
- oferecer treinamentos, entre outros.
É importante, inclusive, a contratação de uma consultoria, para que possa ser dado todo o suporte necessário no momento da implantação. Após isso, é viável realizar uma auditoria nos processos para a validação das informações e, sobretudo, adquirir um sistema para o projeto.
O que é preciso observar ao contratar uma empresa que presta serviços em relação à LGPD?
Antes de terceirizar o serviços, é necessário avaliar se a prestadora de serviço tem uma equipe especializada em proteção de dados para efetuar uma implementação assertiva. Ademais, que conheça as áreas da empresa como um todo, tenha um sistema qualificado de suporte, otimize os recursos, reduza os riscos, conheça a lei entre outros.
Quais são as providências tomadas pela TPC em relação à LGPD?
Inicialmente, a TPC contratou uma consultoria que pudesse auxiliar no momento da implantação. Assim, foram escolhidos os encarregados de proteção de dados e um grupo denominado Comitê de Proteção de Privacidade de Dados. Esse último tem a finalidade de gerir as decisões e o acompanhamento do projeto de implementação.
Consequentemente, realizou os mapeamentos das atividades que envolviam o tratamento de dados, bem como a conscientização e as capacitações dos envolvidos dentre outras atividades necessária para adequação da empresa.
Contudo, a Lei Geral de Proteção de Dados é uma realidade mundial. Existem mais de 130 legislações sobre o tema no mundo. Todas as empresas precisam procurar se adequar, independentemente do seu tamanho e negócio.
Além disso, as organizações são um mero usuário/ consumidores da informação. Por isso é de suma importância que para o uso destes dados, a informação deve ser protegida e consentida pelo dono da informação “titular do dado”
Dados pessoais são informações que definem quem somos. A pergunta é: como você gostaria que eles fossem tratados??
Para saber mais, comece assinando nossa newsletter e fique bem informado sobre o assunto!
