09 de julho de 2021
A Lei Geral de Proteção de Dados (LGPD) veio para nortear as questões que envolvem as responsabilidades das empresas em relação às informações de clientes, colaboradores internos e parceiros comerciais. A conformidade no tratamento de dados identificáveis passou a ser considerada como sinônimo de qualidade e respeito com todas as partes que compõem o negócio.
Em uma concessionária de máquinas agrícolas e, da mesma forma, semelhante em outras atividades comerciais, deve-se priorizar a atenção aos fatores recorrentes dentro do ambiente de trabalho que podem levar o negócio a incorrer em diversas desconformidades com a Lei 13.709/2018, bem como deixá-lo suscetível a multas que vão de 2% do faturamento do grupo em relação ao ano anterior, com o teto de 50 milhões de reais por incidente.
Preparamos alguns tópicos que merecem atenção durante o processo de conformidade:
Colaboradores/vendedores circulando informações e documentos dos produtores rurais pelo WhatsApp e (ou) em redes sociais sem política de consentimento assinada pelo titular dos dados;
Colaboradores/vendedores que possam veicular imagens (fotos) das propriedades e (ou) de pessoas que estão na cena e não forneceram autorização para tal;
Dados dos colaboradores internos sem a devida proteção e disponíveis a determinados setores que não possuem autorização para tratamento, incluindo, RH, DP, Marketing e outros;
Informações de clientes sendo compartilhadas pela área comercial sem aviso prévio aos titulares dos dados;
Informações armazenadas sem proteção adequada em computadores e (ou) dispositivos móveis da empresa;
Documentação física (papeis, planilhas etc.) sem o devido controle de acesso e ao alcance de incidentes de categoria física (incêndio, inundações, resiliência), e da mesma forma, acessíveis aos cliques de celulares e outros meios de divulgação de conteúdo em massa.
Para todo risco existe um fator de aceitação, compartilhamento, mitigação, ou eliminação, ou seja, para todo problema existe uma solução; o que não pode ser ignorado é que o risco existe!
A Lei Geral de Proteção de Dados está em vigor e as sanções administrativas passarão a ser aplicadas em agosto de 2021; ou conforme PL 500/2021 de Eduardo Bismarck - PDT/CE, que pretende postergar as multas pecuniárias para 01 de janeiro de 2022, ou seja, ou as empresas se adequam até agosto de 2021 ou janeiro de 2022. Cabe ressaltar que o processo de adequação envolve todas as áreas da empresa, o que fatidicamente não se trata de um procedimento “a jato”, devendo ser acompanhado por especialistas nas áreas de segurança da informação, encarregados em proteção de dados (DPO’s) e advogados que já possuam larga intimidade com procedimentos de respostas a incidentes e tratamento de privacidade envolvendo direitos dos titulares conforme as normas ISO/IEC 27001:2013 e ISO/IEC 27701:2019.
O órgão do governo responsável pela fiscalização é a Agência Nacional de Proteção de Dados (ANPD), que já possui laços com a Secretaria Nacional do Consumidor (Senacon). Juntos já disponibilizaram um canal exclusivo para denúncias e promoverão mecanismos de auditoria já planejados com atuação prevista mediante o início das sanções administrativas.
A AGCO já comunicou às suas concessionárias da necessidade de adaptações. Todavia, em caso de incidentes, é importante salientar que a responsabilidade é solidária, envolvendo controladores e operadores de dados, levando as empresas a responderem de forma conjunta não somente à ANPD, mas também, futuras ações cíveis envolvendo direitos dos titulares dos dados que por um viés ou outro possam ser considerados como vazamento ou tratamento equivocado por parte das empresas atreladas.
Trata-se de uma mudança cultural dentro das organizações que possui o intuito de ratificar o respeito pelas informações identificáveis e promover um ciclo de conformidade no tratamento de dados entre o Brasil e os países parceiros já sob a ótica e legislação da General Data Protection Regulation (GDPR).
Na Girardi Brasil enxergamos a adequação à LGPD como uma oportunidade de mostrar para clientes e colaboradores o compromisso incessante na melhoria contínua, transformando, através da técnica e do conhecimento, as dificuldades no processo de adequação em sinergia em prol da satisfação e respeito com o mercado consumidor e principalmente com o negócio. Convertendo uma obrigação em poder econômico.
Ao final da implantação do nosso Framework de Adequação (ProjetoLGPD), a concessionária contratante estará plenamente atendendo aos requisitos da Lei e passará a ter em sua realidade os relatórios de conformidade assinados e norteados pelas normas Internacionais de Segurança da Informação e privacidade, ISO/IEC 27001:2013 e ISO/IEC 27701:2019.
Viva o Agronegócio, viva a Conformidade em Privacidade!
--
Texto de Maurício Castro e Cleiton Maqueira. Consultores da Girardi Brasil, especialistas em Segurança da Informação e LGPD.
Gostaria de saber como o Projeto LGPD pode ajudar sua concessionária? Entre em contato através do e-mail liziane@girardibrasil.com.br ou pelo telefone (51) 9. 9988.7689
%2010_44_40.jpg)
%2014_35_04.jpg)
%2011_25_edited.jpg)