Como as empresas estão enxergando a LGPD?
O IPTC realizou, em abril, deste ano, uma pesquisa com empresários do setor de transportes para entender melhor as práticas adotadas pelas empresas na adequação à Lei Geral de Proteção de Dados.
A pesquisa foi elaborada em conjunto com o SETCESP, a CNT (Confederação Nacional dos Transportes) e a FETCESP (Federação das Empresas de Transporte de Cargas do Estado de São Paulo), como instrumento de apoio de um Manual de Boas Práticas a ser elaborado pela Confederação, e divulgado em breve.
Apesar da pesquisa ter uma finalidade específica na criação deste documento, ela nos trouxe resultados interessantes. O questionário online foi aplicado entre 1º e 09 de abril, coletando 128 respostas, das quais 121 foram validadas.
O primeiro resultado que vale ser destacado foi em relação ao estágio atual que as empresas se encontram em relação à adequação: 39% das empresas estão com este processo iniciado, sendo a maior parcela ainda nos estágios preliminares e intermediários da adequação, enquanto poucas empresas já finalizaram o processo.
Das empresas que ainda não começaram os trabalhos de adequação, foi relatada a intenção de iniciá-los em breve, ou então, de necessitarem de algum direcionamento das entidades sobre como realizar este processo. Essas companhias afirmaram reconhecer a importância do tema e sustentam que estão atentas às modificações que esta lei vem causando.
A pesquisa aproveitou para mapear as principais atividades que lidam com dados sensíveis, como, por exemplo, aquelas:
-Relacionadas à segurança do trabalho: atuações ligadas à prevenção de acidentes de trabalho e eliminação de riscos, também as relativas à saúde ocupacional, que contempla dados sensíveis dos colaboradores.
-Ligadas ao recurso humano: novamente, dados de colaboradores envolvendo treinamentos, currículos, planos de saúde, exames admissionais e envolvimento com sindicatos. Todos esses procedimentos são manuseados pelas empresas, e são passíveis de entrarem na adequação à LGPD. Até o tratamento interno de dados deve ser contemplado neste quesito, pois muitas empresas optam por terceirizar atividades que envolvem dados de seus colaboradores, e, portanto, estas devem estar adequadas à nova lei.
-Respectivas ao recebimento de multas de trânsito: multas de motoristas envolvem dados pessoais destes, incluindo a própria CNH, mas também dados dos exames toxicológicos.
-De processos judiciais em geral: os processos citados variam muito, mas acordos trabalhistas aparecem com frequência. Contratos com clientes e parceiros também exigem cuidados específicos.
-De captura de imagem e vídeos nas empresas ou a bordo dos veículos: este é um ponto muito importante, e que vem se mostrado tendência no setor, junto à coleta biométrica. A LGPD trata este tema com muita cautela, e portanto, as empresas que coletam este tipo de dados devem estar atentas às mudanças e formas legais de tratar estes dados.
Estes são apenas alguns dos pontos de destaque, porém outros pontos foram citados, que precisam ser revistos pelas empresas como: cadastro de clientes, sistemas de rastreamento de veículos, emissão de documentos (como a CT-e), autorizações de trânsito de veículos, intranet, aplicativos em geral utilizados pelas empresas e formulários internos. Lembrando que, dados sensíveis pela definição da lei, são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Em relação ao tratamento e disponibilização de dados, as empresas ainda demonstraram dúvidas para implementar sistemas que permitam aos usuários requisitarem quais dados estão em posse da empresa, o que é exigido pela lei.
Cerca de 51% das empresas não possuem uma estruturação em relação ao tratamento de dados, mas grande parcela destas já contempla a eliminação de dados pessoais quando estes não são mais necessários. Mais da metade das empresas também afirmaram que já possuem um procedimento formal para que os dados pessoais sejam solicitados, atualizados ou excluídos pelas pessoas, o que demonstra que já há uma preocupação e até uma maturidade por parte das empresas na adequação.
A pesquisa ainda demonstrou que, a maioria das empresas não utiliza coleta biométrica no seu dia-a-dia, ponto polêmico da LGPD. Das que utilizam, a maioria tem como objetivo processos internos, como controle de ponto, acesso a salas e departamentos e catracas.
A LGPD veio para melhorar a privacidade das pessoas físicas e proteger o direito delas em relação aos abusos que ferem a liberdade e a proteção das pessoas. O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais.
A adequação deve estar na mira de todas as empresas de transporte, pois como foi relatado na pesquisa, há diversas atividades nas quais ocorrem o manuseio de dados pessoais e, em vista disso, são passíveis de serem autuadas na nova lei. Fiquem atentos à LGPD.
*Fernando Zingler é diretor executivo do IPTC.