O agronegócio e a LGPD

6 de novembro de 2020 às 0h11

img

Luiz Felipe Calábria Lopes*

A Lei Geral de Proteção de Dados é uma lei federal (13.709/2018) que regula como uma empresa pode coletar e usar dados de pessoas físicas. Seu objetivo é viabilizar a atividade econômica e a inovação tecnológica e, ao mesmo tempo, preservar a intimidade, a honra e a imagem das pessoas, proibindo o uso abusivo dos dados.

Todas as pessoas jurídicas devem respeitar a LGPD. Caso a empresa descumpra a lei, poderá receber advertência; ser obrigada a pagar multa simples ou diária de até 2% do faturamento do grupo empresarial limitado a R$ 50 milhões por infração; ser obrigada a publicar a ocorrência da infração, bloquear ou eliminar os dados usados de forma incorreta; e, em casos extremos, ter suspensa ou proibida a atividade de coleta e uso de dados pessoais de terceiros – o que pode vir a comprometer o funcionamento do negócio. Embora a lei seja de 2018, as penalidades só começarão a ser impostas a partir de 1º de agosto de 2021. É importante utilizar esse tempo para se adequar aos requisitos da lei.

As empresas devem seguir a LGPD ao coletar (ou usar) qualquer dado de pessoas físicas. Alguns exemplos de dados normalmente coletados (ou usados) por empresas são: nome, idade, altura, peso, sexo, cor, nacionalidade, religião, endereço, e-mail, telefone, números de documentos, informação bancária, orientação política, filiação a sindicato, dentre outros.

No caso de empresas do agronegócio, esses dados normalmente se referem a empregados, colaboradores temporários no momento da colheita e eventuais clientes ou parceiros pessoas físicas.

Alguns dados são considerados sensíveis pela LGPD, como aqueles relacionados a cor, etnia, religião, sexualidade e afiliação política. A coleta e utilização desses dados estão sujeitas a regras mais severas e seu descumprimento a penalidades mais graves.

O primeiro passo para proteger o negócio é fazer uma lista de todos os dados coletados de pessoas físicas, indicando a finalidade para a qual cada dado é coletado. Por exemplo, ao contratar empregados, o setor de RH normalmente coleta e mantém uma ficha de cada trabalhador. Além disso, se a empresa tem clientes pessoas físicas, o setor comercial costuma ter um banco de dados desses clientes. Se, ao fazer essa lista, forem coletados dados sem nenhuma finalidade, deve ser considerada a possibilidade de alterar formulários e procedimentos, para eliminar a coleta de dados inúteis. Isso reduzirá custos e riscos para seu negócio.

O segundo passo é fazer uma lista de todos os dados de pessoas físicas que sua empresa transmite a terceiros, incluindo dados fornecidos a órgãos públicos (autoridades trabalhistas, ambientais, previdenciárias), bancos (em financiamentos, por exemplo) e parceiros comerciais (como comprovantes de cumprimento de obrigações trabalhistas e outros). Novamente, se houver transmissão de dados desnecessários, os procedimentos internos devem ser revistos para suprimir a transmissão. No caso de parceiros comerciais, devem ser reavaliadas tanto a necessidade de transmissão dos dados quanto a possibilidade de assinar um aditivo contratual para eliminar exigências desnecessárias ou regular procedimentos de segurança na transmissão.

Após esses dois primeiros passos, a empresa terá uma lista de quais dados de pessoas físicas precisa coletar; quais dados necessita transmitir a terceiros; e quais contratos precisam ser revistos. A partir de então, poderá se concentrar na forma como os dados são coletados, armazenados e transmitidos.

Consulte um especialista em segurança de informações para verificar se os recursos tecnológicos utilizados pela empresa são apropriados à coleta e uso de dados de pessoas físicas, evitando, razoavelmente, riscos de vazamento, perda, alteração ou divulgações não autorizadas. O especialista também pode sugerir formas de anonimização dos dados, o que reduz de forma significativa as obrigações da empresa e os riscos a que ela está exposta.

Considere as vantagens de conscientizar determinados setores da empresa (RH, clientes) sobre a LGPD e a importância dos cuidados na coleta e transmissão de dados de pessoas físicas. É fácil encontrar cursos e vídeos sobre o assunto na internet. Se o negócio exigir um nível maior de segurança, avalie a conveniência de contratar um curso de capacitação personalizado para sua empresa.

Por fim, busque consultoria jurídica sobre os formulários utilizados para coleta e transmissão dos dados, para verificar quais casos precisam de autorização prévia do titular dos dados e qual a melhor forma de obter essa autorização de maneira transparente.

*Advogado do Lima Netto Carvalho Abreu Mayrink Sociedade de Advogados luiz.lopes@limanetto.adv.br

Facebook LinkedIn Twitter YouTube Instagram Telegram

Siga-nos nas redes sociais

Comentários

    Receba novidades no seu e-mail

    Ao preencher e enviar o formulário, você concorda com a nossa Política de Privacidade e Termos de Uso.

    Facebook LinkedIn Twitter YouTube Instagram Telegram

    Siga-nos nas redes sociais

    Fique por dentro!
    Cadastre-se e receba os nossos principais conteúdos por e-mail