Fonte: Jornal Contábil | Publicado em 11/8/2021 | Clique aqui e veja a publicação original

No último domingo, 1º de agosto, entraram em vigor as sanções da Lei Geral de Proteção de Dados (LGPD), que regula o tratamento de dados pessoais por parte de pessoas físicas e jurídicas no Brasil. As punições previstas vão desde advertência e publicidade da infração até multa, que pode chegar a 2% do faturamento do último exercício da empresa, com limite de R$ 50 milhões.

Temendo os danos à imagem corporativa e ao caixa, organizações correram contra o tempo nos últimos meses para se adaptar às normas da LGPD – e não foi diferente no agronegócio, um dos pilares da economia nacional.

“Se começar a ver daqui para a frente multas de R$ 100 mil, R$ 200 mil, R$ 500 mil, R$ 1 milhão, não é de se assustar, porque é uma previsão que está na lei. O cuidado, ter a proatividade para se restabelecer olhando para a LGPD e a sua operação estar adequada a ela, é algo absolutamente necessário para todas as empresas, especialmente do agronegócio”, aponta Ricardo Costa Bruno, advogado e sócio do Martinelli Advogados, escritório que tem entre suas especialidades o agronegócio e que, no Paraná, possui unidades em Curitiba, Maringá e Cascavel.

Ele argumenta que, com a digitalização dos processos, essa atenção à LGPD independe do porte da pessoa jurídica (“desde uma revenda, uma cerealista, até uma cooperativa, todo mundo que tem dados pessoais no seu banco de dados precisa se adequar”) e que vários ativos têm buscado essa adaptação.

“O primeiro passo que as empresas procuram dar é fazer um diagnóstico do que elas fazem com os dados pessoais, como eles chegam à empresa, por via física, via eletrônica; uma vez dentro da empresa, por quais departamentos passam, o que cada departamento faz com esses dados pessoais; e, por fim, se existe uma eliminação desses dados ou se eles são arquivados, armazenados internamente”, descreve.

“Uma vez feito um diagnóstico claro, você sabe qual é o seu plano de ação, as medidas que você toma para implementar todas as regras, que vão desde uma documentação, que é bastante extensa, sobre o que fazer dentro da empresa, até o treinamento dos funcionários.”

Bruno destaca que mecanismos para digitalização de processos e vendas já estão acessíveis a organizações de qualquer porte e segmento; o ponto é saber quanto e como investir para ter a tecnologia necessária para a adequação à LGPD. Com a explosão do e-commerce, acelerada pela pandemia de covid-19, o recebimento de dados pessoais e a necessidade de tratá-los tornaram-se ainda maiores – no agronegócio, como já vinha acontecendo em outros setores, já proliferam casos em que essa modalidade se transformou no principal canal de vendas.

“Todo mundo já vinha enxergando como necessária a digitalização, seja através dos títulos de crédito, contratos, documentos trocados entre empresa e produtor, a busca pela velocidade, a assinatura digital, tudo isso você consegue dar uma validade jurídica e ganhar tempo. Então, isso já vinha acontecendo, e com a pandemia acelerou, ganhou corpo, e uma boa parte das empresas já está olhando ou fazendo isso”, acrescenta Bruno.

Adaptação

Joaquim Henrique dos Reis Júnior, gerente jurídico e coordenador do comitê de proteção de dados da cooperativa Integrada, de Londrina, relata que a organização iniciou em julho de 2020 uma série de medidas para adequação às normas da LGPD.

O trabalho teve quatro fases: em primeiro lugar, o entendimento da legislação; depois, o mapeamento de todos os processos internos. “Começamos a mapear todas as áreas da cooperativa e a levantar: ‘Aqui tem dado pessoal? A gente tem acesso a alguma informação sensível?’. Em todos, cooperados, colaboradores, fornecedores, clientes: onde estavam os dados pessoais?”, explica Reis.

Essa etapa foi concluída em dezembro. A Integrada então realizou a análise dos gaps, ou seja, onde era necessário fazer ajustes, quais eram mais críticos e tinham que ser feitos primeiro. A quarta e última fase foi a implementação das medidas: criação de políticas de avisos internos e externos, backups, senhas, segurança de informação, retenção de dados, gestão de incidentes, criação de canais específicos de comunicação.

Reis detalha que a governança da cooperativa foi alterada e foi instituído o comitê de proteção de dados, com sete membros e ligado diretamente à diretoria. “Houve a implementação e agora estamos na fase de treinamento dos colaboradores, a respeito desses itens sensíveis e não sensíveis sobre dados pessoais”, diz o gerente jurídico. “É uma legislação extremamente importante, que veio ‘amarrar’ muitas coisas que estavam soltas. Cabe às organizações se mobilizar para cumpri-la.”