Transporte também precisa se ajustar à LGPD

A Lei 13.709/2018, conhecida como Lei Geral de Proteção de Dados (LGPD), está em vigor, e as instituições estão se adaptando às novas normas. Com o transporte rodoviário de cargas não é diferente, e, diante disso, entidades do setor têm corrido para ajudar as empresas nas adequações necessárias.

A LGPD tem o objetivo principal de proteger os dados pessoais de todo cidadão em território brasileiro. Ao especificar o que é um dado pessoal, a norma ressalta que se trata de qualquer informação que possa levar à identificação de uma pessoa e classifica como sensível aquela que diz respeito a crianças e adolescentes.

Em outubro, o Sistema CNT promoveu um seminário sobre o assunto e lançou o Guia de Boas Práticas de Proteção de Dados no Setor de Transporte. Em formato de e-book, a publicação traz todas as adequações necessárias para o segmento.

“O guia é mais uma aposta na sensibilização dos empresários e no estabelecimento de padrões e protocolos para a fiel aplicação da LGPD nas empresas de transportes rodoviário, aquaviário, ferroviário e aéreo, seja de cargas ou de passageiros, e também nas de infraestrutura de transporte e logística”, afirmou o presidente da Confederação Nacional do Transporte (CNT), Vander Costa.

Processo complexo

Ainda em outubro, o Sindicato das Empresas de Transportes de Cargas de São Paulo e Região (Setcesp) realizou o webinar “LGPD na Prática para Transportadoras”. A lei se aplica a pessoas físicas e jurídicas, de direito público ou privado, desde que realizem operações com dados pessoais em meios físicos ou digitais.

“Se as empresas de transporte não se preocuparem com esse assunto, caso haja um incidente com um dado pessoal de algum cliente ou usuário, por exemplo, os riscos envolvidos podem representar altos custos financeiros e danos à imagem da corporação”, ressaltou a presidente executiva da entidade, Ana Jarrouge. Segundo ela, o processo de adequação é longo, complexo e multidisciplinar, demandando tempo e energia, principalmente da alta administração das empresas.

Ana explicou que, para cumprir a lei, cada empresa precisa levantar e analisar todos os seus processos internos que envolvam dados pessoais. “Isso inclui documentos e contratos, sistemas, equipamentos, acessos a escritórios, hardwares etc. É muita coisa para analisar, razão pela qual sugiro que se tenha uma equipe especializada no assunto dando suporte não apenas jurídico, mas de projetos, porque é, sim, um grande projeto, e o risco de não se adaptar é alto”, salientou.

Onze princípios

Os dados coletados pelas empresas devem ser observados de acordo com 11 princípios que norteiam o tratamento das informações. O primeiro é o da boa-fé, que trata da confiança e da lealdade ao dono da informação. O segundo é o da finalidade, que diz respeito à motivação para a coleta dos dados. O terceiro é o da adequação, referente ao tratamento compatível com a finalidade.

O quarto princípio da LGPD é o da necessidade, que restringe o tratamento de dados ao mínimo necessário. Em seguida, vem o livre acesso, que garante ao titular a consulta facilitada e gratuita aos seus próprios dados. O principio 6 é o da qualidade, que certifica que as informações sejam exatas, claras, relevantes e atualizadas. O sétimo princípio é o da transparência: exige que o titular dos dados tenha acesso ao que está sendo feito com a informação coletada.

A segurança vem na sequência, assegurando proteção que impeça o acesso não autorizado de qualquer natureza. A prevenção é outro princípio e pretende prevenir a ocorrência de danos no tratamento dos dados pessoais. O décimo princípio é o da não discriminação, que proíbe o tratamento de dados para fins discriminatórios ilícitos ou abusivos. A responsabilização e a prestação de contas são o último princípio, que trata de medidas eficazes e capazes de comprovar o cumprimento das normas de proteção de dados pessoais.

No lançamento do e-book da CNT, a diretora da Autoridade Nacional de Proteção de Dados Pessoais, Miriam Wimmer, afirmou que a iniciativa de se criar um mecanismo que ajude as empresas a entenderem e aplicarem a nova lei é importante e se trata de uma postura de responsabilidade e precaução. “Os códigos voltados para a proteção de dados são uma novidade em nosso país, e ainda há muito a ser feito em termos de mecanismos de autorregulação”, pontuou Miriam.

Além do e-book Guia de Boas Práticas de Proteção de Dados no Setor de Transporte, que pode ser baixado no site da CNT, o empresário do ramo de transporte de cargas pode buscar os cursos LGPD para o Setor de Transporte (voltado para a alta gestão das empresas) e LGPD Descomplicada (com foco nos trabalhadores de qualquer segmento do setor), ambos oferecidos pelo Sest Senat. O webinar realizado pelo Setcesp também pode ser acessado por meio do site da instituição. (Com a Agência CNT Transporte Atual)