A Lei Geral de Proteção de Dados (LGPD) possui efetividade desde o dia 18 de setembro de 2020. A LGPD tem aplicação para qualquer tipo de pessoa jurídica, não importa o tamanho ou lucratividade, localizada em território nacional. Abrange não somente as operações online, mas também as operações feitas fisicamente e que tratam dados pessoais.
O mundo dos negócios precisa de fornecedores, sejam de serviços ou produtos. Além disso, não basta que a empresa compre o que necessita, existe todo uma cadeia logística envolvida, em que novas empresas provêm esses serviços.
No momento da contratação, as empresas utilizam o departamento de compras ou suprimentos ou supply chain para gerenciar esse processo. Cada vez mais os fornecedores têm que prover informações sobre a qualidade dos produtos e serviços, a respeito da reputação de suas respectivas empresas e demonstrar que possuem preços adequados às necessidades dos clientes. Significa dizer que o processo de contratação de um fornecedor está mais complexo. Muitas empresas que operam corretamente, além de fazerem uma análise técnica/financeira do fornecedor, também avaliam se o mesmo possui programa de compliance implementado e, agora, também querem ter certeza de que essas empresas estão aderentes às novas regras da LGPD.
As empresas que não atenderem aos requisitos podem estar fora do jogo ou perder competitividade no mercado em relação aos seus competidores, que já enxergaram a importância de aderir à legislação brasileira voltada para compliance e LGPD. Ter um programa de LGPD implementado pode ser um diferencial competitivo, pois ainda temos empresas que não acreditam que esta lei irá “pegar”. Ainda existem outras que estão aguardando o dia 1º de agosto de 2021, para verificar se a Agência Nacional de Proteção de Dados (ANPD) de fato irá cumprir com seu papel institucional.
Se analisarmos os serviços de logística, verificamos que existem diferentes formatos, como o transporte viário, hidroviário, aéreo (agora, até com a utilização de drones). Cada vez mais a tecnologia está abrindo caminho para novos modelos de negócios logísticos e integrando pessoas. Porém, nada disso é possível se não soubermos os dados pessoais necessários para a entrega de produtos, os dados do produto para a taxação correta, os dados nas ordens de serviços e “canhotos” (físicos ou virtuais) para os controles e auditorias corretas.
A logística também é um mercado muito promissor e com muitas interações entre pessoas e diferentes fornecedores, o que abre portas para o mercado de seguros, que tem suas exigências para prover este serviço. Por exemplo, monitoramentos de câmeras, controles de acesso, auditorias e controles de documentações. Em todas essas exigências das seguradoras são considerados dados pessoais (direta ou indiretamente), o que torna a LGPD ainda mais profunda no seu entendimento e abrangência.
A logística conta com uma particularidade que nenhum outro setor da economia tem: a troca e interação com terceiros para a entrega da mercadoria. Essa capilaridade de entrega por empresas de grande porte só é possível por meio da interação com empresas de pequeno porte e centros de distribuição com outros terceiros internos.
Muitas vezes, a necessidade de incluir terceiros no processo é também por uma questão técnica: o know-how, o como fazer aquela parte específica do processo para um melhor atendimento ao cliente. Todas essas interações incluem tratamentos de dados pessoais, desde manuseio de etiquetas com nomes de clientes, notas fiscais contendo nomes e descritivos das mercadorias, assinatura dos recebedores das mercadorias, entre outros. A legislação prima pelo respeito e privacidade ao dado tratado, e cada processo deve focar no mínimo necessário de dados pessoais utilizados para que aquele processo seja concluído.
Dentro de um centro de distribuição, a situação pode ser ainda mais caótica na adequação de um programa de LGPD, pois os stakeholders ali presentes são inúmeros, cada um com seu contrato de prestação de serviço e trabalhando em partes distintas da cadeia logística. Todos são monitorados por câmeras e sensores, seus dados pessoais são coletados a cada segundo, pois são exigências do seguro contra roubo de carga, incêndio, fraudes e outros.
Os equipamentos utilizados pelas empresas e terceiros também necessitam de integração eletrônica ou física que possuem dados pessoais, então considerando essa transferência de dados contendo o mínimo necessário para a consecução do processo.
Além disso, processo de segurança e prevenção de perda neste cenário não fica para trás, pois ele é extremamente necessário para que a empresa tenha lucro. A falta de segurança em um processo logístico pode ser compreendida como algo sem controle e atrativo para o cometimento de fraudes ou furtos, o que por sua vez não tornará o negócio rentável, além de deixar os clientes insatisfeitos pela falha e falta de entrega de mercadorias.
Todo esse controle é feito por meio de câmeras, sensores, monitoramento ativo, monitoramento passivo, investigações, auditorias e supervisões; em todos os processos dados pessoais são tratados, o que exige das equipes o conhecimento da lei e treinamento em LGPD, para que seja respeitada a privacidade dos dados dos funcionários e terceiros.
Sendo assim, toda a cadeia de fornecedores e, em especial, os fornecedores de serviços de logística, devem levar muito a sério o tema LGPD em todas as etapas; ou seja, desde o processo de compra até a entrega. Fazer um mapeamento dos riscos de LGPD incorridos por cada uma das empresas envolvidas neste processo pode ajudar e muito a prevenir e minimizar ações judiciais ou penalidades oriundas da ANPD, além da perda de clientes. Portanto, não adianta as empresas utilizarem desculpas sobre o custo financeiro e burocrático da implementação de um programa de LGPD. Trata-se de um caminho sem volta que todo o mercado irá exigir, uma vez que tem o condão de criar um ambiente empresarial mais seguro e respeitoso para a sociedade em geral.
Patricia Punder é advogada, compliance officer , professora de Compliance no pós-MBA da USFSCAR e LEC – Legal Ethics and Compliance (SP), uma das autoras do “Manual de Compliance”, lançado pela LEC em 2019 e Compliance – além do Manual 2020.
Fabio David é DPO, Sec DPO e gestor de Segurança Patrimonial, formado em Administração pela UAM, MBA pela FIA em Riscos de Fraude e Compliance e Especializado em LGPD pela Data Privacy Brasil.
Fonte: Conujr