CCI França Brasil

Seis apectos da Lei Geral de Proteção de Dados para o setor de Agronegócios

O Club Agro da Câmara de Comércio Franca-Brasil (CCIFB-SP) realizou live no dia 16 de novembro para debater os impactos da Lei Geral de Proteção de Dados (LGPD) no setor de agronegócios. A LGPD, que entrou em vigor no dia 26 de agosto de 2020, visa proteger os direitos fundamentais de liberdade e privacidade de dados. Confira, abaixo, seis aspectos relevantes abordados pelos especialistas Viviane Nóbrega Maldonado, Data Protection Expert e idealizadora do primeiro curso sobre GDPR no Brasil, Luis Fernando Prado, advogado sócio da Prado Vidigal e Capacidados, e Julien Barre, conselheiro agrícola regional na Argentina, no Brasil e no Chile.

 

 

A Lei Geral de Proteção de Dados é focada em dados de pessoa física ou de empresas?

Apenas os dados de pessoas físicas estão protegidos pela LGPD. Caso haja vazamento, por exemplo, de dados empresariais sobre uma patente ou corporativos, não estão no escopo da lei. O modelo adotado no Brasil disponibiliza para as empresas um formato de autogestão que deve ser seguido. Não há expectativa de criação de um órgão para validar se a empresa está fazendo corretamente ou não as indicações, como também não há certificadoras oficiais. Como na Europa, o objetivo é que as companhias aprendam a fazer a gestão dos dados internos de forma transparente e eficaz.

 

 

Como o setor de alimentos e de agronegócio pode fazer a gestão dos dados?

Há uma zona cinzenta que deve ser levada em consideração, pois envolve dados de sócios, de pessoas que tem MEI e representantes. Como separar essas informações nem sem sempre é fácil por parte das organizações, muitas empresas estão priorizando tratar todos os dados (de pessoas físicas e jurídicas) para facilitar o processo de gestão e adequação. É importante sempre ressaltar que mesmo as empresas B2B são compostas por pessoas, que contatam e atuam com outras pessoas, e isso é um ponto de atenção que deve ser levado em consideração.

 

A Lei de Proteção de Dados é uma obrigação para todos os países? Como as empresas devem lidar com aqueles que não tem essa obrigação?

A maioria dos países tem leis nacionais de proteção de dados. A União Europeia tem uma lista com os países que possuem uma proteção de dados de forma adequada. A lógica é regulamentar a transferência internacional de dados. Trata-se de uma tendência global. Nas relações comerciais internacionais que envolvem dados, os países que não têm a lei, são impactados com uma maior burocracia e que uma falta de segurança jurídica.

 

Quais os principais passos para uma empresa do setor agro que deseja iniciar o processo de adequação?

 É importante entender os três tipos de relação com o titular existentes. A primeira é a relação entre consumidor e fornecedor. A segunda é a relação entre contratante e colaborador. E a terceira é entre governo e cidadão. O primeiro passo indicado é realizar uma análise sobre o modelo de negócio da organização e quais os dados que precisam ser tratados.  O segundo passo é realizar um estudo aprofundado sobre a base de dados existente e desenvolver um diagnóstico. O terceiro passo é nomear uma pessoa dentro da empresa para ser o encarregado, ou seja, quem vai cuidar dessa área de privacidade de dados. O quarto passo é criar um fluxo efetivo de coleta e armazenamento dos dados, pois caso o dado seja solicitado por um titular, o prazo para que a empresa retorne com a informação é de apenas 15 dias.

 

A empresa precisa ter armazenado qual, quem e quando a informação foi apagada por solicitação do usuário?

As empresas principalmente B2C precisam exteriorizar onde os titulares podem solicitar os dados. É a partir desse registro oficial que o prazo de 15 dias já começa a processar. Da porta pra dentro, é importante ter um fluxo definido a partir do momento que recebe a solicitação. A primeira coisa que o controlador precisa fazer é ter a validação se quem está pedindo é realmente o titular dos dados. Por isso, todo o processo interno de validação e registro inicia com um diálogo, confirmando algumas informações que asseguram que a solicitação está sendo feita pelo próprio titular. O segundo passo é analisar o pedido a partir das 10 bases legais da LGPD. Se após a avaliação, a empresa tiver que deletar os dados, é essencial registrar e mostrar que os dados foram deletados.

 

Como fica o uso aparelhos inteligentes e da inteligência artificial?

É importante formalizar em contrato todas as necessidades que a lei exige. Garantir que a empresa contratada seja transparente e esteja coletando os dados de acordo com a LGPD. É essencial entender o conceito de privacy by design, uma metodologia criada nos anos 90 por Ann Cavoukian, que formaliza regras de privacidade para o desenvolvimento de produtos.

^