Desde 1º de agosto, descumprimento de preceitos da Lei Geral de Proteção de Dados Pessoais pode ensejar advertências, multas e outras sanções administrativas
Em vigor desde setembro do ano passado, a LGPD, Lei Geral de Proteção de Dados Pessoais (lei nº 13.709/2018) passa a produzir todos os seus efeitos neste mês de agosto. Até então, haviam sido adiados os efeitos do capítulo VIII da lei, no qual se prescrevem atos de fiscalização e a aplicação de sanções administrativas, incluindo multas pecuniárias, diante de infrações à norma.
Antecedeu essa nova etapa da proteção de dados em nosso país a realização, por parte da ANPD (Autoridade Nacional de Proteção de Dados), de audiência pública, nos dias 15 e 16 de julho, para tratar dos mecanismos de fiscalização a serem adotados. As propostas encaminhadas por membros da sociedade civil serão agora consolidadas. O teor da regulamentação, porém, já pode ser conhecido no site da autoridade (https://www.gov.br/anpd/pt-br).
“Em linhas gerais, a autoridade não tem intenção de aplicar multas em um primeiro momento. Será um trabalho de conscientização, em que a autoridade entrará em contato com as empresas e solicitará a alteração de processos. Em caso de reincidência, preverá a sanção devida”, esclarece Fred Maranhão, chefe de Segurança da Informação do SEST SENAT e encarregado de Proteção de Dados Pessoais (DPO) do Sistema CNT.
Maranhão explica que essa orientação da ANPD não exclui a aplicação de multas resultante de denúncias. “Outro ponto divulgado é a intenção de fazer a fiscalização com base em temas definidos a cada dois anos, a partir de janeiro de 2022”, acrescenta. Segundo ele, adentraremos um período de consolidação da figura do encarregado de dados, que as empresas devem constituir para prestar assistência aos titulares de dados que se sintam lesados em seus direitos.
“A principal orientação para empresários do transporte, neste momento, é a de se pautar pela transparência. Quando solicitar o preenchimento de um cadastro, sempre explique o que vai ser feito com os dados, qual será o tratamento. A lei não proíbe a comunicação de dados – ela apenas exige a transparência com o usuário”, reforça Maranhão.
Sistema CNT disponibiliza material e treinamento para o setor
O Sistema CNT está desenvolvendo um conjunto de iniciativas para apoiar os transportadores no desenvolvimento de medidas para a proteção de dados pessoais, esclarecer os principais aspectos teóricos e práticos da Lei Geral de Proteção de Dados Pessoais e suas aplicações nos diferentes modos de transporte. O trabalho que o Sistema CNT está desenvolvendo tem três vertentes: sensibilização, capacitação profissional e aplicação. Isso inclui a realização de eventos, o desenvolvimento de material informativo e a oferta de cursos de capacitação.
Pesquisa identificou ponto de atenção
O Sistema CNT está confeccionando um manual de boas práticas em tratamento e proteção de dados pessoais com foco no setor de transporte. Nesse processo, contou com a participação de entidades afiliadas, representando os vários modais. O Setcesp (Sindicato das Empresas de Transporte de Carga de São Paulo e Região) e a Fetcesp (Federação das empresas de Transporte de Cargas do Estado de São Paulo), juntamente com o IPTC (Instituto Paulista de Transporte de Cargas), deram uma importante contribuição ao realizar uma pesquisa sobre o tema com empresários do setor.
Os dados foram coletados por meio de questionários aplicados entre 1º e 9 de abril. Foram colhidas 128 respostas (121 delas foram validadas), que ajudam a traçar um panorama do atual estágio de adequação do setor aos preceitos da LGPD. Chama a atenção o fato de que 39% das empresas afirmaram ter iniciado o processo, sendo que a maior parcela ainda está nos estágios preliminares e intermediários da adequação. Uma minoria afirmou ter concluído os estágios necessários à conformidade.
“Como mostra a pesquisa, o setor de transporte rodoviário de cargas precisa se atentar à implantação de processos e adquirir clareza quanto à aplicabilidade da LGPD dentro das atividades diárias do segmento”, ressalta Ana Carolina Jarrouge, presidente-executiva do SETCESP. “Preocupa o fato que, das 61% das empresas que declararam não terem iniciado qualquer processo de adequação em abril de 2021, 5% sequer entenderam que precisariam se adequar.”
“Sabemos o quão complexa é a adequação à LGPD e podemos afirmar que sim, todas as empresas de transporte, por menor que sejam, manipulam de alguma forma, ou em algum momento, dados pessoais”, continua. A presidente conclama todos os empresários do TRC a procurar especialistas na área de proteção de dados pessoais a fim de obterem um diagnóstico de suas atividades. “O ‘projeto’ de adequação é complexo, moroso e interdisciplinar. Ele envolve muitos atores e, inclusive, a alta administração. As penalidades são altas e a demora para iniciar esse processo pode trazer grandes prejuízos, não só financeiros, mas principalmente à imagem das empresas”, adverte.
“Nossa pesquisa mostrou que as empresas ainda não estão em um nível de conhecimento e entendimento da lei como a gente deveria estar”, reforça Fernando Zingler, diretor-executivo do IPTC. “É bem necessário que todos os empresários estejam atentos aos novos conceitos que a lei traz e como eles podem fazer a proteção de dados pessoais dentro das empresas, porque essa é uma tendência não apenas nacional, mas internacional nos últimos anos”, salienta. “É muito importante que o transporte, tanto o de cargas quanto o de passageiros, esteja preparado para verificar seus processos e ver se estão em conformidade com a lei”, conclui.
voltar