LGPD: desafio para o setor de logística

LGPD: desafio para o setor de logística

Os advogados Rony Vainzof, sócio do Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, e Henrique Fabretti Moraes, responsável pelas áreas de Proteção de Dados e Serviços para DPO no Opice Blum, Bruno, Abrusio e Vainzof Advogados Associados, foram os convidados do ABOL Day Digital, série de eventos online organizados pela ABOL – Associação Brasileira de Operadores Logísticos.

O tema foi a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), cada vez mais próxima, e quais são os principais pontos de preocupação e ações a serem adotadas prioritariamente.

A mediação foi feita pelo responsável pela Diretoria Adjunta de Assuntos Jurídicos e Regulatórios (DAJR) da ABOL e head do Jurídico da TEGMA, Luciano do Rego Neto, que agradeceu a participação. “É um tema que impacta todos os nossos associados e é extremamente relevante”, mencionou.

Rony Vainzof deu início à sua exposição esclarecendo que a LGPD tem grande relevância para o país e para as empresas. “É uma lei que traz mais segurança jurídica ao harmonizar e atualizar conceitos antes esparsos em diversas normas. A LGPD traz um mapa muito contundente do que as empresas têm que fazer para estar em conformidade com requisitos de tratamentos de dados pessoais e isso efetivamente traz mais segurança jurídica”, disse, destacando que tal legislação traz também uma possibilidade maior de atração de investidores externos para o Brasil, uma vez que, ao ter uma legislação própria de tratamento de dados, o país pode pleitear um fluxo de dados internacional menos burocrático.

A LGPD foi sancionada em agosto de 2018 e já deveria estar em vigor, mas no último dia útil de dezembro de 2018, foi publicada uma Medida Provisória (MP) que criou a Autoridade Nacional de Proteção de Dados, postergando por mais seis meses o período de implementação da lei. A lei entraria, então, em vigor agora em agosto, mas novamente ficou postergada por medida provisória para maio de 2021.

Independente dos atrasos, Henrique Fabretti Moraes explica: “devemos entender é que a lei estará em vigor, o que não acontecerá neste primeiro momento será a penalização de eventuais penalidades feita pela Autoridade Nacional de Proteção de Dados. Na prática, isto significa que o titular de dados, as pessoas das quais as empresas tratam os dados, todos poderão usar a LGPD para justificar o acesso a dados, porque a lei estará em vigor. Quem não pode aplicar as sanções será a Autoridade Nacional de Proteção de Dados.”

A ausência de uma Autoridade Nacional de Proteção de Dados constituída e capaz de regulamentar poderia ser uma fragilidade para a implementação da LGPD, mas os advogados presentes ao evento da ABOL acreditam que esta pode ser uma oportunidade. “A importância da Autoridade Nacional de Proteção Dados deve ser colaborativa. Não se espera dela apenas ações de sancionar e penalizar”, diz Vainzof. “É crucial que a autoridade escute o mercado para entender efetivamente qual é demanda, quais os tipos de construção necessários para chegar à essa construção colaborativa com a iniciativa privada. É muito importante que essa autoridade estabeleça uma relação colaborativa com a iniciativa privada, para entender quais são as necessidades regulatórias. A futura autoridade deve ser sábia nesse sentido”.

O advogado chama a atenção para a oportunidade que o cenário oferece. A de os setores se organizarem para definir compêndio de melhores práticas de governança e segurança e oferecerem pró-ativamente à autoridade para aval e, posterior, regulamentação. “A lei fala especificamente que os controladores e operadores poderão, por si ou por meio de associações, formular boas práticas específicas de governança e segurança para cada setor, por exemplo, o logístico, e assim criar uma auto regulamentação. Quando a autoridade for constituída e a LGPD entrar em vigor, esta auto regulação setorial poderá ser reconhecida. O que significa a auto regulação, regulada”, disse.

Para ele, essa seria uma oportunidade para o setor de Operadores Logísticos endereçar à autoridade um conjunto para a regulação setorial do mercado de logística baseado em outro nível de maturidade sobre a adequação LGPD.

Data Protection Officer

Em vigor, a LGPD exigirá, dentro das empresas, a atuação de um Data Protection Officer (DTO) ou encarregado por tratamento de dados pessoais. Como explica Fabretti Moraes, o DTO seria como a figura do Compliance Officer. “O DTO é responsável por garantir a conformidade dentro da organização com as regras de proteção de dados e privacidade. E, quando o comparamos a Compliance Officer, um dos fatores importantes é observar a inexistência de conflitos de interesse desse DPO quando esse profissional está exercendo as atividades, ou seja, ele não pode definir a forma de tratamento dos dados pessoais, porque ele estaria tendo que fiscalizar algo que ele mesmo definiu. Essa seria a linha mestra para a seleção deste profissional”.

Entretanto, a LGPD parece ser pouco específica na definição das atribuições de um DPO, tratando como uma espécie de um ponto focal de comunicação entre o titular de dados, a autoridade e a organização, ficando a ele essa triangulação para receber reclamações, pedidos, entre outros. “No Brasil, as empresas estão tateando. O DTO acaba sendo alocado no departamento jurídico. Não é o modelo ideal se pensarmos que o jurídico das empresas trata muitos dados pessoais, o que pode gerar um conflito, mas é mais ou menos o mesmo movimento da implementação de programas de compliance. Hoje, as empresas começam a separar esses universos e o compliance tem seu próprio universo. O mesmo deve acontecer com a LGPD. Outro movimento é aproximar o DTO do departamento de segurança da informação”, explicouFabretti Moraes.

Vainzof ressaltou que a principal obrigação do DPO pode ser definida como a de monitorar a conformidade legal com a LGPD. “Não está na lei, mas é isso, porque a responsabilidade cai sobre ele, sobre os agentes de tratamentos. Então a decisão, talvez uma das mais importantes, sob a perspectiva de responsabilização e prestação de contas das organizações seja avaliar as obrigações, atribuições e ações do DPO, pois é ele que será o responsável por fazer a continuidade da jornada da aplicação da LGPD. Esse é um trabalho contínuo, mas agora sob o viés de proteção de dados. E essa é uma discussão muito oportuna, porque tem uma discussão no Congresso Nacional, uma PEC 17/2019, para que a proteção de dados pessoais se transforme em direito e garantia fundamental. Por isso, a decisão sobre quem será o DPO é muito importante”, avaliou.

Desafios para a Logística

Aplicada ao setor da logística, a conformidade à LGPD exigirá adaptações das empresas. “Existem pontos sensíveis. O primeiro deles é o de Recursos Humanos, com empregados diretos e indiretos lidando com dados próprios e de terceiros”, detalhou Fabretti Moraes.

“É importante pensar como atender eventuais requisições dos titulares de dados. Por exemplo, a checagem de histórico de prestadores ou background checking, que é uma prática comum na contratação de caminhoneiros, envolve uma avaliação de uma série de informações sobre aquele profissional. Este é um ponto de tratamento intenso de dados coletados em fontes diversas e isso é um risco adicional, o que deve ser olhado com bastante atenção para garantir que não seja um ponto de vulnerabilidade para as empresas”, avaliou.

O advogado mencionou também situações de Operadores Logísticos envolvidos com o last mile, quando inúmeros dados do consumidor são recebidos. “Os clientes de vocês exigirão métodos de proteção desses dados e adequação à LGPD. Isso será cada vez mais frequente”, alertou Fabretti Moraes.

Finalizando o evento, Vainzof acrescentou que as empresas devem estar atentas à definição das funções frente ao tratamento de dados. “A LGPD traz uma carga maior de obrigações junto a quem é controlador de dados e, muitas vezes, e isso é obviamente uma relação dinâmica, na operacionalização dos dados vocês estarão na posição de operador. O ponto de partida é crucial e deve ser essa avaliação. Outro ponto é o compartilhamento de dados. São nuances que devemos ter sempre em mente”, comentou.

O diretor presidente e CEO da ABOL, Cesar Meireles, encerrou o evento agradecendo a vasta exposição oferecida pelos advogados. “Queria parabenizar os dois pela excelente apresentação, extremamente rica, clara sobre um tema que vem sendo requerido pelo nosso setor, para fomentar a discussão em toda a comunidade de Operadores Logísticos. A LGPD vem para definir também um valor competitivo entre as empresas que operam na logística, sempre zelosas das regulamentações de mercado”.

 

Comments are closed