Muito tem se falado sobre a Lei Geral de Proteção de Dados (LGPD), mas as perguntas mais recorrentes são: qual é a sua importância e qual a sua consequência?

Pois bem, a Lei nº 13.709/2018, que já está em vigência, tem como finalidade regulamentar a forma da coleta, uso e operação de dados pessoais que as pessoas físicas ou jurídicas, tenham acesso, sejam eles eletrônicos ou não.

                A quem essa lei se aplica?

A abrangência ocorre em todo o território nacional e ela deve ser observada por todos os setores da economia, inclusive no agronegócio, seja o pequeno, o médio e o grande produtor rural, de qualquer ramo de atividade.

Especificamente no agronegócio existe um grande fluxo de dados que são considerados pessoais. No caso do produtor rural pessoa física, além de ter que adotar os cuidados na operação dos dados que ele possui e coleta, pode também exigi-los da pessoa com quem ele faz negócio.

É importante ressaltar que no agronegócio os dados estão cada vez mais relevantes e fazem parte do dia a dia do produtor rural, até mesmo por questões globais, como segurança, proteção alimentar, sustentabilidade e melhoria na eficiência.

Os produtores rurais também utilizam programas de computador que armazenam informações, tais como, qualidade do solo, colheita e irrigação, bem como, dados que são considerados pessoais como informações de parceiros comerciais, dados específicos da produção, quando associados, por exemplo, às coordenadas da propriedade rural registrada em nome da pessoa física do agricultor.

Pela legislação, os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança.

A LGPD abrange qualquer tratamento de dados ocorrido (total ou parcialmente) no Brasil ou ainda que tenha por objetivo vender produtos e serviços nacionais.

A legislação também se aplica aos dados dos empregados e os cuidados quanto ao tratamento dessas informações, que devem ocorrer desde a fase de seleção do empregado até posteriormente à rescisão.

                Forma de tratamento dos dados

A diretriz básica é que os dados pessoais que as empresas, ou as pessoas físicas, devem possuir são aqueles que realmente são necessários para o negócio que está sendo firmado.

Assim, quando a coleta desses dados decorre de obrigação legal, não há necessidade de consentimento, mas este deve ser expresso para os demais dados que a pessoa informe, devendo ainda constar em termo separado.

A LGPD ainda menciona que alguns dados são tidos como sensíveis, sendo esses os que podem ser usados para fins discriminatórios, são eles, por exemplo: origem racial ou étnica, convicção religiosa, dado genético ou biométrico.

Quanto a essas informações, somente podem ser de acesso em casos específicos dispostos na legislação como, por exemplo, cumprimento de obrigação legal ou regulatória.

A responsabilidade no tratamento os dados

A LGPD prevê dois agentes de tratamento de dados: o controlador e o operador. O controlador será a pessoa que irá coletar os dados pessoais, e terá as decisões sobre o tratamento, o operador será a pessoa que, a pedido do controlador, realizará o tratamento dos dados.

O controlador realizará o relatório de impacto à proteção de dados pessoais, ou seja, a documentação que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Tanto o controlador como o operador devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

O controlador e o operador responderão civilmente quando causarem dano patrimonial, moral, individual ou coletivo, em razão de violação à legislação de proteção de dados pessoais.

Além da responsabilidade pelos danos causados, a lei ainda prevê a imposição de sanções administrativas pela não adequação aos protocolos de segurança de dados, que vão  desde advertência até multa simples, que pode variar de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.

No caso de pessoa física, é prevista a possibilidade de suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período.

Como proceder?

É necessário, portanto, realizar a adequação dos sistemas e bases de dados usados para o tratamento dos dados serem estruturados, levando em consideração as diretrizes de segurança dispostas pela LGPD, assim como os padrões de boas práticas e de governança propostos pela lei e demais normas legislativas.

Deve ser realizado um mapeamento dos dados pessoais que a pessoa, física ou jurídica, tem acesso, a identificação do impacto desses dados, realizar uma política de procedimentos, estabelecendo os padrões técnicos da organização e ainda regulamentos sobre como lidar com reclamações e pedidos dos titulares.

Pode haver ainda a necessidade de atualizar contrato de trabalho, contrato de prestação de serviços, contrato com fornecedor e com cliente, revisar ou estabelecer política de privacidade, por exemplo.

Também são necessárias ações educativas (treinamentos) junto aos colaboradores de forma regular para mitigar riscos.

Conclusão

A necessidade da adequação do produtor rural à Lei nº 13.709/2018 mostra-se necessária e não só para evitar as punições decorrentes de danos causados por vazamentos de dados ou em caso de fiscalização pelo Poder Público, mas para que o produtor rural esteja de acordo com os mais corretos protocolos de transparência, solidez e ética no tratamento dos dados pessoais.

Também é inegável que ainda gera um grande diferencial competitivo no mercado.

Alan Kozyreff, advogado, sócio da Alan Kozyreff Assessoria Jurídica.

www.alankozyreff.com.br

E-mail: alan@alankozyreff.com.br

Linkedin: https://www.linkedin.com/in/alankozyreff/

Instagram: @alankozyreff