05/06/2020 - 15:35
É fato que a LGPD (Lei Geral de Proteção de Dados) irá afetar todos os setores da economia, inclusive o agronegócio, que hoje representa 21,4% do PIB brasileiro. A aplicação da lei, numa decisão polêmica, em função da pandemia foi postergada por uma Medida Provisória para maio de 2021, mas ainda aguarda para ser convertida em Lei. O que não significa que as as empresas devam postergar seus processos de adequação às novas regras. Pelo contrário.
Em pequenas e médias propriedades rurais é comum a existência de um banco de dados de clientes, funcionários e, principalmente, de colaboradores temporários contratados apenas para a colheita em tempos de safra. Esses dados pessoais ficam armazenados em planilhas ou livros de registros e são utilizados para várias finalidades, distintas ao propósito da coleta do dado. Aqui está uma situação que requer especial atenção sobre como estes dados estão sendo manipulados. Essas informações podem ser compartilhadas com terceiros, via e-mails e aplicativos de mensagens, ou mesmo armazenadas por tempo indeterminado, sem qualquer controle de segurança ou de acesso.
Com a entrada em vigor da LGPD, os produtores rurais precisarão adequar-se aos princípios da nova Lei, ou seja, os dados devem ser coletados e tratados com uma finalidade, tendo a devida autorização e conhecimento do titular, havendo exceções desde que definidas pela Lei. Vale lembrar que todas as operações que utilizarem os dados pessoais, desde processamento, acesso, cópia e armazenamento das informações, serão consideradas atividades sujeitas à LGPD.
A segurança dos dados, evitando o vazamento e o compartilhamento indevido para outras finalidades ou instituições, é uma preocupação que deve estar na agenda, pois a constante modernização dos maquinários agrícolas e as buscas incessantes por eficiência na produtividade fez com que surgisse um novo modelo de negócio no setor, conhecido como agropecuária de precisão, que é capaz de gerar inúmeros dados.
Com o papel decisivo da Internet das Coisas (IoT), do inglês Internet of Things, tornou-se possível o gerenciamento agrícola utilizando os parâmetros de espaço e tempo por meio de sistemas de geolocalização, que coletam e compartilham instantaneamente os mapas de produtividade. Tais sistemas possibilitam o armazenamento de um grande volume de dados, gerando o que chamamos de big data farm. Estes dados, quando associados, por exemplo, às coordenadas de uma propriedade rural registrada em nome de uma pessoa física (já que as legislações brasileiras não exigem registro na Junta Comercial daqueles que exercem atividade rural) podem identificar uma pessoa e este processo está sujeito à LGPD.
Uma rotina como esta, comum no setor, se não for devidamente gerenciada, pode ocasionar o uso indevido de um dado, impactando nas conformidades da nova Lei, que prevê penalidades pesadas, como a multa simples de até 2% do faturamento líquido da empresa, limitado a 50 milhões por infração. Além das perdas econômicas, ainda há o impacto gerado nos contratos e, consequentemente, na imagem da empresa.
Grandes corporações europeias e norte-americanas do ramo já possuem normas e princípios que visam estabelecer cláusulas gerais para o tratamento de dados oriundos de produtores rurais, como o “Privacy and Security Principles for Farm Data” e o “European Union Code of Conduct on Agricultural Data Sharing By Contractual Agreement”.
Por aqui, enquanto a LGPD não entra em vigor, é importante aproveitar este tempo para iniciar as adequações nas empresas, revendo processos, fluxos e modelos de gestão. Como orientação para este período, vale criar um grupo multidisciplinar para realizar um diagnóstico da empresa, mapeando as áreas, processos, sistemas e profissionais que atuam ou podem vir a atuar com dados pessoais.
O próximo passo envolve a Tecnologia da Informação, que deve avaliar o ambiente da empresa, como servidores, redes e dispositivos por onde trafegam e ficam armazenados os dados pessoais. Adicionalmente, as empresas precisarão monitorar continuamente o nível de proteção, avaliando constantemente possíveis vazamentos. Na etapa de aspectos legais, é necessário que as empresas revisem os documentos e dados já utilizados pela empresa e os readequem para esta nova realidade.
Há muito trabalho e o agronegócio é um setor representativo no Brasil. Portanto, a hora de começar a se adequar é agora!
André Cilurzo é especialista em LGPD e diretor associado de Data Privacy na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados, única empresa de consultoria reconhecida por quatro anos consecutivos como Empresa Pró-Ética.