Tempo de leitura: 6 minutos
Em agosto de 2020, passa a valer a nova Lei Geral de Proteção de Dados (LGPD) que visa regulamentar a coleta, armazenamento e compartilhamento de dados pelas empresas. O objetivo regulamentar as atividades que envolvem dados, de modo a proteger as informações pessoais e a privacidade dos usuários.
A lei foi sancionada em agosto de 2018 pelo então presidente Michel Temer, e posteriormente, em julho de 2019, houve a aprovação por parte do presidente Jair Bolsonaro da criação da Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por garantir o cumprimento da lei. Dado esse tempo para que as empresas se adequassem às novas normas, a LGPD entrará em vigor dois anos após a sanção presidencial, em agosto de 2020.
A atual situação da pandemia de COVID-19 levantou a possibilidade de adiamento da data de início da lei para 2021, porém o Senado revisou sua posição e retomou a entrada em vigor da LGPD para agosto de 2020. O texto, que segue para sanção, prevê que as multas comecem a ser aplicadas apenas em 2021.
De qualquer modo, enquanto a data de início é debatida e não temos uma decisão final, o agronegócio perde valioso tempo para se adequar. De acordo com o relatório extraído da ferramenta “Diagnóstico LGPD”, desenvolvida pela Associação Brasileira das Empresas de Software, o agronegócio é o que menos está de acordo com os pontos exigidos pela Lei, atingindo somente 13% no índice de conformidade, o que pode significar um grande contratempo.
O que acontece é que o agronegócio, seja pequeno, médio ou grande produtor, deve voltar sua atenção cumprimento efetivo da lei, pois o setor possui um grande fluxo de dados que podem ser considerados pessoais nos termos da lei uma vez que relacionados à pessoa física identificável. Além disso, independente das sanções, é muito importante tratar adequadamente os dados pessoais. Isso evita vazamentos, roubo e outros golpes.
Cabe salientar que as empresas são apenas proprietárias de inteligências e de processos internos que tratam os dados, mas não são proprietárias dos dados em si. Os direitos dos cidadãos são fundamentais e devem ser respeitados. Por isso, a violação da LGPD está sujeita a uma diversidade de punições, desde uma simples advertência até a imposição de multas severas, que podem chegar a R$ 50 milhões por infração.
Veja também: 5 Pontos importantes da LGPD que toda empresa precisa saber
LGPD no agronegócio: tudo o que você precisa saber!
Visando aumentar a rentabilidade do negócio, a produção agropecuária recorreu principalmente pela utilização de tecnologias como big data e internet das coisas (IoT) capazes de otimizar atividades e resultados de toda a cadeia produtiva. Essas tecnologias extraem dados relacionados ao mapeamento da produtividade, seleção das melhores sementes, avaliação do momento exato para plantar e colher dentre outros benefícios.
Há também outras informações armazenadas nas empresas do setor do agronegócio que podem ser considerados pessoais, como por exemplo, dados de parceiros comerciais, base de dados de clientes e fornecedores, dados específicos da produção, quando associados, por exemplo, às coordenadas da propriedade rural registrada em nome da pessoa física do agricultor, dentre outras informações.
A nova lei irá exigir efetivo cumprimento de proteção da informação para a segurança dos dados pessoais de colaboradores, clientes e parceiros comerciais, a revisão de medidas e controles internos de segurança da informação e elaboração de novas cláusulas contratuais. O objetivo é garantir a proteção de dados entre o empreendedor e os parceiros comerciais e fornecedores.
É importante estar atento à várias situações que podem comprometer a conformidade com a lei. Por exemplo, como não se exige o registro do produtor rural na Junta Comercial, dados que não estejam diretamente ligados a especificamente pessoas também podem ser incluídos nas normas da LGPD à propriedade. Isso porque se o empreendedor não é registrado na Junta Comercial, o produtor opera como pessoa física.
À vista disso, torna-se fundamental que o empreendedor de atividades rurais se atente aos impactos da Lei Geral de Proteção de Dados (LGPD) ao Agronegócio. Será necessário mapear o fluxo de dados pessoais armazenados e utilizados durante o processo de operação da empresa, identificar os possíveis riscos à segurança da informação e implementar plano de ação para se adequar à LGPD.
Em suma, pode-se dizer que a LGPD foi criada para conscientizar os empreendedores de que a cibersegurança e manutenção de controles de segurança da informação é fundamental em cenários cada vez mais tecnológicos. Sem contar que atualmente esses recursos se mostram um importante aliado do produtor, consultor, revendedor e todos que atuam na cadeia do Agronegócio.
Como se preparar para a LGPD no agronegócio?
Antes de tudo, é importante que o empreendedor do agronegócio fique atento a alguns pontos primordiais como o mapeamento do fluxo de dados pessoais armazenados e utilizados durante o processo de operação da empresa, identificação dos possíveis riscos à segurança da informação e implementação de um plano de ação para se adequar à LGPD.
É importante entender a maneira como coleta, armazena e utiliza os dados. Quais os dados pessoais sua empresa possui? Clientes? Fornecedores? Colaboradores? De que maneira estão arquivadas? Existem autorizações formais para armazenamento? Válidas por quanto tempo? De que maneira estão armazenadas? Como mantê-las em segurança? Qual a base legal para o tratamento dos dados coletados e armazenados?
A LGPD requer também adequações culturais, comportamentais e processuais. Por isso, é importante que os colaboradores entendam as mudanças e passem a refletir sobre que tipo de informações realmente são importantes para seus processos.
Será necessário estabelecer uma política interna específica de proteção de dados para promover uma conscientização, não só na alta direção, como também aos setores mais operacionais da empresa. Ou seja, será preciso implementar uma nova cultura sobre o tema que envolve valores referentes a proteção de dados e de segurança digital, entre colaboradores, instituições terceirizadas, clientes, fornecedores e consumidores.
Posteriormente, será fundamental definir as bases legais, nos termos da legislação, que serão utilizadas como embasamento para a coleta e tratamento dos dados pessoais na sua empresa. Se houver o consentimento do proprietário dos dados, mantenha o processo de maneira espontânea e transparente.
Junto a isso, tenha em mente o ato de revisar os processos de documentação e armazenamento de dados na sua empresa. Isso porque qualquer pessoa física poderá solicitar uma relação de todas as informações armazenadas a seu respeito.
Em caso de violação da LGPD, o responsável estará sujeito a uma diversidade de sanções, desde uma simples advertência até a imposição de multas que podem chegar ao montante de R$ 50 milhões, além de danos à reputação da organização, que corre o risco de ter sua imagem exposta e associada ao desrespeito a consumidores.
Em resumo, o agronegócio deverá se reestruturar internamente, com a implementação de novas responsabilidades ou até, de novos setores, visando atender às novas exigências da lei.
É importante que empresas de agronegócio busquem a adaptação desde já, visto que tal processo pode ser lento e pode necessitar de ajustes até a completa conformidade. O caminho é longo e por isso é necessário começar o quanto antes.
A Infomach pode lhe ajudar a seguir os parâmetros da lei, estabelecendo políticas sólidas de segurança para seus dados. Fale com um de nossos especialistas e receba um plano personalizado para sua empresa!
