A Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor neste segundo semestre, tem movimentado os setores jurídicos, administrativos e de tecnologia da informação das empresas brasileiras. Tanto públicas quanto privadas, se a empresa possui algum tratamento de dados pessoais em suas atividades, ela deve ajustar o modo de tratar essas informações, de acordo com a nova lei, sob pena de sofrer punições.

As dúvidas são muitas, mas o que está claro para todos é que a nova lei é uma forma de garantir empresas mais transparentes, isso porque, o art. 6º anuncia os princípios que devem ser observados pelas empresas, como a ‘transparência’, que garante aos titulares dos dados pessoais informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, sempre respeitando os segredos comerciais e industriais de cada empresa.

“A LGPD garante não só a transparência quanto aos tratamentos de dados, mas também de toda a operação da empresa, justamente por incentivar a adoção de políticas de boas práticas e governanças corporativas (Compliance)”, explica o advogado especialista em Direito Empresarial do escritório Hauer e Esmanhotto, Gabriel Teixeira Lopes.

Transporte de Cargas

De acordo com Lopes, neste momento, é preciso que os empresários entendam que a LGPD é aplicável para o tratamento de dados pessoais de pessoas físicas, os dados de pessoas jurídicas não estão acobertados por essa legislação. Dessa forma, o maior impacto para o setor do Transporte Rodoviário de Cargas (TRC) diz respeito ao Recursos Humanos (RH), na medida em que, nesta atividade, é o departamento que mais tem contato direto com os dados de pessoas físicas.

Além disso, as transportadoras que prestam serviços para pessoas físicas, ou mesmo recebam dados compartilhados de parceiros comerciais sobre pessoas físicas, devem se atentar para as normas e obrigações contidas na LGPD, principalmente, no que se refere ao nome e endereço do destinatário da entrega e a relação discriminada das coisas a serem transportadas (se o serviço for prestado para pessoa física).

Frente a esse cenário, mudanças administrativas, tecnológicas e culturais impostas pela lei devem prevalecer daqui para frente na rotina das empresas. “Em uma era movida a dados pessoais, a necessidade de uma empresa transparente e que zela pela proteção das informações relacionadas a seus clientes e empregados passa a ser prioridade. Assim, a empresa deve realizar uma mudança de sua cultura para fim de entender a necessidade de proteção dos dados pessoais e importância que eles representam para a sociedade digital em que vivemos”, avalia o especialista.

Para que as empresas não infrinjam a LGPD, a orientação do advogado, é contratar profissional especializado para auxiliar a empresa nesta transição às normas e obrigações contidas na lei. “Antes mesmo de pensar em possíveis mecanismos para assegurar a proteção de dados pessoais como, por exemplo, pastas criptografadas, o primeiro passo que deve ser adotado é o mapeamento de sua atividade, identificando os tratamentos que são realmente indispensáveis, os riscos inerentes a atividade, possíveis pessoas com as quais os dados deverão ser compartilhados (por exemplo instituições financeiras) e aquelas atividades em que não se faz necessário o tratamento de dados”, explica o especialista.

Princípios básicos - LGPD

FINALIDADE
O titular dos dados pessoais deve ser avisado previamente das finalidades que motiva o tratamento;

ADEQUAÇÃO
Os dados têm que ser tratados de maneira adequada àquela finalidade previamente informada ao seu titular;

NECESSIDADE
A Lei determina que os dados pessoais devem ser tratados o “mínimo necessário”, ocorrendo em hipóteses em que seja realmente necessário para aquelas finalidades previamente informadas;

LIVRE ACESSO
A empresa deve garantir ao titular dos dados a consulta facilitada e gratuita sobre como estão sendo tratados os seus dados pessoais e a duração deste tratamento;

QUALIDADE DOS DADOS
A empresa deve garantir ao titular dos dados pessoais a sua exatidão, clareza e relevância, devendo sempre manter estes dados atualizados, levando em conta a necessidade do tratamento e o cumprimento da sua finalidade;

TRANSPARÊNCIA
A empresa deve garantir ao titular dos dados pessoais informações claras, precisas e facilmente acessíveis sobre o tratamento que realiza, bem como sobre os agentes de tratamento. Assim, a empresa deve garantir acesso sobre quem será o controlador, operador e o encarregado, quais serão as finalidades e como estes dados serão tratados, da mesma forma sobre todos os parceiros comerciais com quem compartilha estes dados pessoais;

SEGURANÇA
A empresa deve possuir mecanismos de segurança aptos a proteger os dados pessoais de acessos não autorizados ou de situações acidentais ou ilícitas que possam destruir, alterar, comunicar, difundir ou acarretar a perda dos dados pessoais do titular;

PREVENÇÃO
A empresa deve adotar medidas de prevenção de ocorrência de danos como, por exemplo, um bom Programa de Proteção de Dados;

NÃO DISCRIMINAÇÃO
A LGPD proíbe o tratamento de dados para fins discriminatórios ilícitos ou abusivos;

RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS
A LGPD determina que a empresa deve adotar medidas eficazes e capazes de demonstrar a observância e cumprimento das regras de proteção de dados pessoais.

Foto: Divulgação