Como a Lei Geral de Proteção de Dados pode impactar o setor de logística

Muito pouco se sabe sobre a aplicação da Lei Geral de Proteção de Dados em determinadas áreas. Por isso é tão importante destacar a importância de setores que, como esse, serão igualmente afetados por essa lei, ainda mais quando a atividade exercida por eles possa vir a gerar impactos significativos aos titulares de dados pessoais.

Isso porque tais dados se inter-relacionam aos próprios clientes, além de colaboradores e terceiros. A responsabilidade por algum incidente de vazamento ou violação poderá gerar prejuízos irreparáveis à empresa que realiza a coleta destas informações, quiçá àquela que realiza o seu processamento e armazenamento, que também pode responder, solidariamente.

Importante saber que as empresas que atuam na área de logística são essenciais para uma companhia quando ela não dispõe desse setor em sua estrutura, não possuindo um departamento específico que cuide da gestão de seus materiais, contando com atividades relacionadas a administração de recursos financeiros, planejamento de produção, armazenamento, transporte e distribuição.

Diante de toda essa importância, também se torna relevante indexar às atividades de logística, a relevância relacionada à privacidade em sua atividade empresarial, pois além de se cumprir com as atividades relacionadas à eficiência e otimização de seus serviços, é possível se tornar um diferencial através de uma verdadeira transformação na cadeia de suprimentos.

Afinal de contas, essa é uma atividade empresarial que está envolvida em processos complexos de distribuição, transporte e armazenagem, e por isso, quando tem de lidar diretamente com o consumidor final, acaba por proceder ao tratamento de dados inseridos inclusive, em notas fiscais, em processamento e entregas, estabelecendo uma coordenação entre todos esses processos e gerando vulnerabilidades recorrentes nesse tipo de prestação de serviços.

Essas atividades se reportam também às que dizem respeito tanto à gestão de estoques quanto àquelas relacionadas as vendas diretas (e-commerce) e varejo. Nesse processo, dados pessoais estão envolvidos o tempo todo, e têm ciclos de vida desde o momento de sua coleta, na realização da uma compra, até o seu descarte final, quando cumprida a sua finalidade.

E para que sejam estudadas as melhores formas de atendimento e de otimização desses serviços, as empresas que possuem suas áreas próprias de logística precisam entender o comportamento dos seus clientes para, a partir dali apresentar soluções que representem excelência em seus serviços. Por outro lado, quando essas empresas precisam contratar terceiros e parceiros para a entrega de seus produtos, elas devem prestar uma maior atenção e cuidar para que suas fornecedoras se atentem aos devidos cuidados aos dados pessoais que lhes foram repassados por seus clientes.

Diante disso, podemos concluir que existem dois cenários possíveis:

O primeiro relacionado à atividade empresarial que já possui essa área dentro de sua organização onde não há previsão de compartilhamento de dados pessoais para terceiros ou parceiros externos, sendo a empresa inteiramente responsável por todos os processos e, por esse motivo, é chamada de controladora segundo a LGPD. Ela realiza o primeiro contato com o titular dos dados pessoais, coletando apenas os essenciais à finalidade específica aplicando a segurança necessária durante toda a sua permanência na realização dos serviços contratados. A organização deve categorizá-los, definir quem deverá ter seu acesso e restringir, ao máximo, qualquer tipo de disseminação dele dentro da empresa até que seja necessário o seu devido descarte, ou anonimização com critérios seguros, a depender do caso e da correspondente base legal.

O segundo cenário, não menos importante, é quando a empresa não possui um setor próprio de logística, e muitas vezes precisa realizar a contratação de parceiro, o qual será o operador de todos os dados pessoais de clientes que são coletados por ela. O controle então deverá ser feito de perto e na contratação e conterão cláusulas relacionadas à segurança e proteção dos dados pessoais encaminhados. Importante entender que não basta a empresa pormenorizar tudo por meio dos contratos, ela precisa realizar fiscalizações periódicas, verificando se o tratamento de dados tem sido realizado na conformidade da Lei. Sempre lembrando que os parceiros e demais fornecedores devem, igualmente, provar que possuem conformidade com a LGPD.

Claro que esses não serão os únicos ajustes a serem realizados após a adoção da LGPD nas empresas. Aqui teremos de consolidar também uma robusta política de privacidade interna e externa. As exigências para uso e armazenamento deverão ser alteradas e a segmentação dos dados pessoais e acessos a eles (inclusive dos funcionários da empresa), deverão se tornar restritas e ter seus acessos restringidos somente aos responsáveis eleitos na organização.

A organização ou o setor deve, igualmente, treinar seus funcionários em privacidade. A mudança de cultura deverá ser prioridade. Transportadoras, por exemplo, que lidam diretamente com Notas Fiscais de pessoas físicas, sabem que ali existem dados pessoais como nome, endereço, CPF e até escolhas de compra do consumidor, o que pode validar outras compras semelhantes futuramente.

Os softwares de gestão, ou ERPs, deverão ser atualizados e alterados para proteger a privacidade de todos os dados pessoais que a empresa armazena. Dentro de um Enterprise Resource Planning, existe um sistema de gestão inteligente, mas que, no entanto, deixa os dados acessíveis a todos os colaboradores. Alterações pontuais relacionadas ao Sistema e Dados Financeiros, RH e TI também precisam ser lembradas. Mesmo que haja segurança e que dados sejam criptografados, ainda assim não há uma completa restrição de acesso e de categorização, o que deve ser feito.

Além dessas, diversas outras alterações deverão ser necessárias para uma completa adequação da área ou da atividade empresarial à LGPD. Mais um exemplo, é aquele que diz respeito ao mapeamento do fluxo de dados acerca do recebimento, processamento e movimentação (fluxo) ao longo da cadeia de suprimentos.

Dessa forma, sabendo que o mercado logístico tem como principal premissa a precisão, devendo ser referência na prestação de serviços cada vez mais ágeis, seguros e confiáveis, a conformidade ideal de privacidade e de segurança se torna imprescindível.

_________

*Juliana Costa é advogada e Consultora especialista em Compliance e em Proteção de Dados Pessoais, DPO certificada pela EXIN e membro da International Association of Privacy Professionals - IAPP e representante do Comitê Jurídico da ANPPD® - Associação Nacional dos Profissionais de Privacidade de Dados.