fbpx
Agronegócio
Publicação em 13 de março de 2020

LGPD no agronegócio: como estar em conformidade?  

A nova Lei Geral de Proteção de Dados (LGPD) entra em vigor em agosto de 2020  no Brasil. Com a sua entrada, é necessário uma série de mudanças e boas práticas no manuseio de dados pessoais no cotidiano das empresas, trazendo ao agronegócio uma nova visão sobre o tratamento desses dados.  

Diante da necessidade de cumprimento dos requisitos dessa nova lei, as companhias deverão se adequar com as ferramentas corretas, gerenciando as informações dos seus clientes nos mais diversos canais.  

Considerando que menos de 40% das empresas demonstram estar em conformidade com a LGPD, segundo relatório extraído da ferramenta “Diagnóstico LGPD”, desenvolvida pela Associação Brasileira das Empresas de Software, é necessário entender como a sua loja ou revenda agrícola pode se manter em conformidade.  

Dentre os setores avaliados, o agronegócio é o que menos está de acordo com os pontos exigidos pela Lei, atingindo somente 13% no índice de conformidade. Apesar disso, no quesito de tratamento dos dados considerados sensíveis, o agronegócio foi o único a atingir a taxa de 100% .

Afinal, o que diz a LGPD?  

A lei n° 13.709/2018 (Lei Geral de Proteção de Dados), visa regulamentar o uso e tratamento de dados pessoais no Brasil para proteger os direitos fundamentais de liberdade e privacidade, inclusive por meio digital, e traz normas rígidas para os agentes de tratamento de dados, sejam empresas, agências, negócios digitais ou órgãos públicos.  

A cada dia, os usuários deixam uma trilha de dados pessoais em diversos estabelecimentos e na internet. Nos últimos anos, queixas envolvendo problemas com transparência e uso inadequado de dados pessoais cresceram em 1.134%, de acordo com o Instituto Brasileiro de Defesa do Consumidor (IDEC). 

Dentre todas as reclamações, 63% se referiam a coleta ou consulta de dados sem autorização prévia do consumidor ou cliente.  

Com o aumento destes índices e com o advento do regulamento europeu, o Brasil acelerou a aprovação do Projeto de Lei de 2012 e sancionou a LGPD em 2018.

Sendo assim, a lei aplica-se a todas as operações de tratamento realizadas no Brasil, com o objetivo de ofertar bens, serviços ou tratar dados de indivíduos localizados no país ou ainda, que tenham sido coletados no território nacional.

É destinada tanto para pessoa jurídica de direito público quanto para empresas privadas que coletam, tratam e armazenam dados pessoais e busca um equilíbrio entre o tratamento dos dados pessoais e a proteção à privacidade.

O que podemos considerar por “dados pessoais”? 

Os dados pessoais são todas informações relacionadas à pessoa física, identificada ou identificável, por exemplo com: nome, CPF, e-mail, endereço, geolocalização, data de nascimento, hábitos de consumo, dentre outros.  

Dessa forma, por exemplo, dados específicos da produção, se associados às coordenadas geográficas de propriedade rural registrada em nome de pessoa física, poderão ser considerados, pela lei, como dados pessoais. 

Os principais pontos da LGPD:  

A lei cria novas responsabilidades sobre prestação de contas, transparência e, claro, privacidade. Separei alguns pontos para facilitar o entendimento:

  • Seu principal objetivo é garantir a privacidade dos dados pessoais do cidadão e mais controle sobre eles. A lei cria regras claras sobre isso, ajudando a promover o desenvolvimento tecnológico de forma segura e transparente;  
  • A lei atinge todos os setores da economia, ou seja, toda empresa deve se adequar a ela; 
  • As organizações devem estabelecer um Comitê de Segurança da Informação para analisar os procedimentos internos; 
  • A LGPD estende-se também aos subcontratantes de uma empresa, como fornecedores e parceiros; 
  • A nova lei prevê multas para quem não cumprir as boas práticas, desde advertências à proibição total das atividades relacionadas a tratamento de dados. 

Dessa maneira, as organizações terão muito trabalho pela frente para se adaptar e garantir a segurança dos dados de seus clientes, colaboradores e fornecedores. Mas como fazer isso? É o que vou abordar nos tópicos finais: 

LGPD no agronegócio: tudo o que você precisa saber!  

A evolução tecnológica traz melhorias constantes ao setor do agro. Aplicativos, novas tecnologias de dados e sistemas, por exemplo, podem otimizar atividades e resultados de toda a cadeia produtiva.  

O monitoramento da produtividade dos seus colaboradores, gestão de custos de insumos, avaliação do momento exato para plantar e colher são alguns dos benefícios. 

Ainda assim existe e de forma recorrente, principalmente em empreendimentos de pequeno e médio porte, o manuseio de bases de dados de clientes em planilhas sem controle de acesso, armazenando dados pessoais de clientes e fornecedores. 

Neste sentido, importante ressaltar que o setor do agronegócio possui um relevante fluxo de dados que pode ser considerado pessoais nos termos da lei.   

Então, como se preparar para a LGPD no agronegócio ? 

Filipe Ribeiro, da Martinelli Advogados, explica como as empresas voltadas para o agronegócio podem se preparar para as mudanças que a LGPD vai trazer, independente do porte dos negócios:  

  1. Forme um grupo de trabalho misto, que envolva múltiplas áreas. Entenda a LGPD. Ela está disponível para consulta no site do Governo Federal e há inúmeras empresas oferecendo explicações via plataformas digitais, cursos e consultorias; 
  2. Mapeie e entenda a maneira como coleta, armazena e utiliza os dados. Quais os dados pessoais sua empresa possui? Clientes? Fornecedores? Colaboradores? De que maneira estão arquivadas? Existem autorizações formais para armazenamento? Válidas por quanto tempo? De que maneira estão armazenadas? Como mantê-las em segurança? Qual a base legal para o tratamento dos dados coletados e armazenados?  
  3. Envolva toda a sua empresa. A LGPD envolve adequações culturais, comportamentais e processuais. Por isso, é importante que os colaboradores entendam as mudanças e passem a refletir sobre que tipo de informações realmente são importantes para seus processos;  
  4. Defina as bases legais, nos termos da legislação, que servirão como embasamento para a coleta e tratamento dos dados pessoais na sua empresa. Se for o consentimento, obtenha-o do proprietário dos dados, de maneira espontânea e transparente;  
  5. Revise os processos de documentação e armazenamento de dados na sua empresa. Afinal, qualquer pessoa física poderá solicitar uma relação de todas as informações armazenadas a seu respeito;  

Inicialmente o empreendedor do agronegócio deverá ficar atento a alguns pontos primordiais: mapear o fluxo de dados pessoais armazenados e utilizados durante o processo de operação da empresa, identificar os possíveis riscos à segurança da informação e implementar um plano de ação para se adequar à LGPD.  

Mas é realmente necessária uma lei para proteger dados pessoais?

A resposta é sim!   

Existe um dono para aquele dado pessoal. As empresas são apenas proprietárias de uma inteligência e de processos internos que tratam os dados, mas não pelos dados em si. Os direitos dos cidadãos são fundamentais e devem ser respeitados. 

Por esse motivo, a violação da LGPD está sujeita a uma diversidade de sanções, desde uma simples advertência até a imposição de multas severas, que podem chegar a R$ 50 milhões por infração.  

Sendo assim, a LPGD é de extrema importância, uma vez que ela exige um processo de conformidade abrangente e constante. E então, pronto para ficar em conformidade?   

Michely Souza

Michely Souza

Michely Souza, advogada do Grupo Siagri, especialista em Direito Civil e Processo Civil, consultora no processo de adequação à LGPD do Grupo Siagri.