Desafios
incluem a aceitação pela liderança e pelos colaboradores da importância de se
prestar atenção a questões de privacidade durante todas as etapas do negócio
O
agronegócio é um dos principais setores do País e, como tal, vem avançando e se
reestruturando por meio da utilização de novas ferramentas e tecnologia de
ponta. O uso de novas tecnologias exige ainda um maior cuidado a ser tomado em
relação à coleta e tratamento de dados pessoais e à adequação das empresas à
Lei Geral de Proteção de Dados (LGPD). A norma, exigiu que as empresas fizessem
adaptações para garantir um tratamento de dados pessoais adequado e
transparente e, para o agronegócio isso significa uma mudança de cultura, pois
muitas empresas do setor ainda registram dados de forma informal sem os devidos
cuidados necessários, e muitas vezes sem terem uma base legal adequada para a
realização do tratamento. Para Tania Liberman, sócia do escritório Cescon
Barrieu na área de tecnologia, proteção de dados e propriedade intelectual, os
dados pessoais podem estar presentes tanto em meios eletrônicos quanto físicos,
logo, até mesmo as empresas mais tradicionais, que não se utilizam ainda de
sistemas de tecnologia sofisticados, precisam manter um programa de privacidade
adequado.
De
acordo com a especialista, como regras básicas para as empresas de agronegócio
que queiram começar a criar um programa de adequação há passos que devem ser
adotados:
- Realização
de entrevistas com os diversos departamentos da empresa, para a
identificação dos dados pessoais tratados, para qual finalidade esses
dados são coletados e usados e posterior registro desses dados em uma
planilha ou sistema específico. Durante as entrevistas deverão ser
identificados, dentre outros itens, quais os dados pessoais tratados, a
forma de obtenção de tais dados, se são dados sensíveis (e.g. dados
relacionados a etnia ou saúde) ou não, onde e por quanto tempo são
armazenados, se são compartilhados com terceiros, se são transferidos para
fora do Brasil e quais as medidas de segurança usadas para proteger esses
dados. Com base nesse “mapeamento”, um advogado deve ajudar a empresa a
identificar qual a base legal que dá suporte ao tratamento (a LGPD possui
diversas bases legais para justificar o tratamento de dados e nenhum
tratamento pode ocorrer sem a existência de uma base legal adequada).
- Elaboração
de um Relatório de Riscos e Plano de Adequação com as medidas que devem
ser tomadas pela empresa para iniciar o processo de adequação (e.g.
treinamentos, elaboração de políticas, aditivo a contratos, contratação de
sistemas, revisão de processos, etc.).
- Elaboração
de políticas e outros documentos que ajudem a empresa a cumprir com os
requisitos legais, e,g, política de privacidade e termos de uso do site da
empresa, política de privacidade para os colaboradores (onde a empresa
especifica como utiliza os dados dos colaboradores), plano de resposta a
incidentes, diretrizes de atendimento a pedidos de titulares, diretrizes
para a contratação de fornecedores, termos de consentimento para a coleta
de determinados dados; política de recrutamento e seleção e aditivos a
contratos com empregados, clientes e fornecedores para a inclusão de
cláusulas sobre tratamento de dados.
- Contratação
de sistemas (se necessário) que possibilitem que a empresa cumpra com os
pedidos de titulares (e.g. possa identificar e apagar ou corrigir todos os
dados pessoais de um titular que fizer um pedido nesse sentido).
- Nomeação
de um Encarregado de Dados (o “DPO”) que pode ser uma pessoa ou um comitê
e que será o principal responsável por questões relacionadas ao tratamento
de dados na empresa, realizar treinamentos, bem como por se comunicar com
a ANPD e com os titulares.
- Realização
de treinamentos periódicos para que os colaboradores tenham um
entendimento adequado da lei e dos seus conceitos básicos.
“Mais
importante do que criar um programa formal de privacidade apenas para
cumprimento da lei, é estimular a cultura da privacidade dentro da empresa e
ter sempre a privacidade em mente quando for criar novos produtos”, diz.
Liberman explica, por exemplo, que uma empresa tradicional de agro pode, após
ter feito o mapeamento e adequado seus processos existentes à LGPD, desenvolver
um novo software que ajude a determinar o melhor local para plantar com base em
dados coletados diretamente de agricultores. Para ela, esse seria um novo
processo não incluído no mapeamento original feito quando do projeto de
adequação. “Quando da criação desse novo produto, além de aspectos
financeiros, comerciais, jurídicos e outros, a empresa deverá também ter
cuidado com questões de privacidade (como serão coletados os dados, se é dada a
devida transparência aos agricultores, se os agricultores possuem meios
adequados para exercerem os direitos previstos em lei, etc.)”, recomenda.
Segundo a advogada, na prática, a adequação deve ser feita e o programa de privacidade deve ser sempre mantido atualizado. “Além disso, os colaboradores devem ser periodicamente treinados para estarem atualizados sobre o programa e eventuais mudanças. Não adianta a empresa se adequar e não realizar uma atualização periódica, pois, nesse caso, se um incidente ocorrer no futuro, a empresa não terá condições de responder da forma rápida e adequada”, conclui.
Comentários
Postar um comentário