LGPD exige atenção e mudança de cultura do setor de agronegócio no país

 

Desafios incluem a aceitação pela liderança e pelos colaboradores da importância de se prestar atenção a questões de privacidade durante todas as etapas do negócio

 

O agronegócio é um dos principais setores do País e, como tal, vem avançando e se reestruturando por meio da utilização de novas ferramentas e tecnologia de ponta. O uso de novas tecnologias exige ainda um maior cuidado a ser tomado em relação à coleta e tratamento de dados pessoais e à adequação das empresas à Lei Geral de Proteção de Dados (LGPD). A norma, exigiu que as empresas fizessem adaptações para garantir um tratamento de dados pessoais adequado e transparente e, para o agronegócio isso significa uma mudança de cultura, pois muitas empresas do setor ainda registram dados de forma informal sem os devidos cuidados necessários, e muitas vezes sem terem uma base legal adequada para a realização do tratamento. Para Tania Liberman, sócia do escritório Cescon Barrieu na área de tecnologia, proteção de dados e propriedade intelectual, os dados pessoais podem estar presentes tanto em meios eletrônicos quanto físicos, logo, até mesmo as empresas mais tradicionais, que não se utilizam ainda de sistemas de tecnologia sofisticados, precisam manter um programa de privacidade adequado.

De acordo com a especialista, como regras básicas para as empresas de agronegócio que queiram começar a criar um programa de adequação há passos que devem ser adotados:

1. Realização de entrevistas com os diversos departamentos da empresa, para a identificação dos dados pessoais tratados, para qual finalidade esses dados são coletados e usados e posterior registro desses dados em uma planilha ou sistema específico. Durante as entrevistas deverão ser identificados, dentre outros itens, quais os dados pessoais tratados, a forma de obtenção de tais dados, se são dados sensíveis (e.g. dados relacionados a etnia ou saúde) ou não, onde e por quanto tempo são armazenados, se são compartilhados com terceiros, se são transferidos para fora do Brasil e quais as medidas de segurança usadas para proteger esses dados. Com base nesse “mapeamento”, um advogado deve ajudar a empresa a identificar qual a base legal que dá suporte ao tratamento (a LGPD possui diversas bases legais para justificar o tratamento de dados e nenhum tratamento pode ocorrer sem a existência de uma base legal adequada).
2. Elaboração de um Relatório de Riscos e Plano de Adequação com as medidas que devem ser tomadas pela empresa para iniciar o processo de adequação (e.g. treinamentos, elaboração de políticas, aditivo a contratos, contratação de sistemas, revisão de processos, etc.).
3. Elaboração de políticas e outros documentos que ajudem a empresa a cumprir com os requisitos legais, e,g, política de privacidade e termos de uso do site da empresa, política de privacidade para os colaboradores (onde a empresa especifica como utiliza os dados dos colaboradores), plano de resposta a incidentes, diretrizes de atendimento a pedidos de titulares, diretrizes para a contratação de fornecedores, termos de consentimento para a coleta de determinados dados; política de recrutamento e seleção e aditivos a contratos com empregados, clientes e fornecedores para a inclusão de cláusulas sobre tratamento de dados.
4. Contratação de sistemas (se necessário) que possibilitem que a empresa cumpra com os pedidos de titulares (e.g. possa identificar e apagar ou corrigir todos os dados pessoais de um titular que fizer um pedido nesse sentido).
5. Nomeação de um Encarregado de Dados (o “DPO”) que pode ser uma pessoa ou um comitê e que será o principal responsável por questões relacionadas ao tratamento de dados na empresa, realizar treinamentos, bem como por se comunicar com a ANPD e com os titulares.
6. Realização de treinamentos periódicos para que os colaboradores tenham um entendimento adequado da lei e dos seus conceitos básicos.

“Mais importante do que criar um programa formal de privacidade apenas para cumprimento da lei, é estimular a cultura da privacidade dentro da empresa e ter sempre a privacidade em mente quando for criar novos produtos”, diz. Liberman explica, por exemplo, que uma empresa tradicional de agro pode, após ter feito o mapeamento e adequado seus processos existentes à LGPD, desenvolver um novo software que ajude a determinar o melhor local para plantar com base em dados coletados diretamente de agricultores.  Para ela, esse seria um novo processo não incluído no mapeamento original feito quando do projeto de adequação.  “Quando da criação desse novo produto, além de aspectos financeiros, comerciais, jurídicos e outros, a empresa deverá também ter cuidado com questões de privacidade (como serão coletados os dados, se é dada a devida transparência aos agricultores, se os agricultores possuem meios adequados para exercerem os direitos previstos em lei, etc.)”, recomenda.

Segundo a advogada, na prática, a adequação deve ser feita e o programa de privacidade deve ser sempre mantido atualizado. “Além disso, os colaboradores devem ser periodicamente treinados para estarem atualizados sobre o programa e eventuais mudanças. Não adianta a empresa se adequar e não realizar uma atualização periódica, pois, nesse caso, se um incidente ocorrer no futuro, a empresa não terá condições de responder da forma rápida e adequada”, conclui.

 

Cescon Barrieu

www.cesconbarrieu.com.b