Com uma série de regras que impedem empresas de compartilharem ou usarem indiscriminadamente dados de pessoas físicas sem autorização ou base legal justificável, a Lei Geral de Proteção de Dados (LGPD) exigiu grandes transformações em diversos setores e mercados do país. E na logística não foi diferente.
Com acesso a informações como nome, endereço, telefone e documentos, não é difícil entender por que as companhias do setor logístico precisam se atentar às definições da LGPD.
Entenda mais nesse artigo sobre a lei, como ela impacta nas estratégias logísticas e como o setor pode se adequar para continuar entregando agilidade, segurança e confiança aos clientes.
1 → O que é a Lei Geral de Proteção de Dados
A Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD), foi criada para garantir a proteção dos direitos de liberdade e privacidade das pessoas.
A lei regulamenta o uso e tratamento de dados coletados e armazenados feitos por pessoa física ou jurídica de direito público ou privado, seja em operações físicas ou digitais.
Em outras palavras, toda e qualquer informação de uma pessoa física precisa da permissão da mesma para ser usada.
Vale ressaltar que independente se a empresa ou seu banco de dados está localizado no Brasil ou no exterior, o tratamento de dados sobre pessoas físicas, brasileiras ou não, que estão em território nacional, estão sob as normas da LGPD.
A partir disso, é importante pontuar algumas classificações que a lei define, como os tipos de dados:
- Dados pessoais: nome, data de nascimento, números de identificação (RG, CPF, PIS), telefone, endereço, e-mail, estado civil, histórico profissional ou escolar/acadêmico, imagem, dados de navegação e geolocalização, dados de cookies, etc.
- Dados sensíveis: orientação sexual, origem racial ou étnica, opinião política, convicção religiosa, filiação sindical, dados genéticos e biométricos, dados de saúde, dados de menores, etc.
E os papéis dos agentes envolvidos no processo de coleta e tratamento dos dados:
- Titular: a pessoa física a quem se referem os dados pessoais.
- Controlador: a empresa ou pessoa física que coleta os dados e toma as decisões referentes ao tratamento dessas informações. É responsável pela forma como os dados serão coletados, sua finalidade e por quanto tempo serão armazenados.
- Operador: a empresa ou pessoa física que realiza o tratamento e processamento de dados em nome do controlador.
- Encarregado: a pessoa física que atua como canal de comunicação entre instituição (controlador), titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
IMPORTANTE: a lei não se refere apenas a dados de clientes, mas também de funcionários, ex-funcionários, visitantes, fornecedores e quaisquer outras pessoas físicas que compartilhem suas informações com a empresa.
2 → Como a LGPD impacta a logística
Todos os dias, os processos logísticos movimentam uma grande quantidade de dados pessoais, seja no relacionamento entre fornecedores, distribuição, transporte, armazenagem, controle de estoque ou trato com o cliente final.
Os dados são coletados em vários momentos, como no cadastro de clientes e motoristas ou na emissão de notas fiscais, que contêm informações relacionadas aos pagamentos.
No que se refere à rotina da operação, na prática a lei não altera as atividades no dia a dia, mas reforça o cuidado de todos os envolvidos com a manipulação dos dados, já que eles são cruciais para o setor e utilizados o tempo inteiro.
Agentes de tratamento na logística
Na logística, há dois casos relacionados aos agentes envolvidos na coleta e tratamento de dados.
No primeiro, a empresa é a controladora dos dados e responsável pelos processos, possuindo uma logística interna. Nesse caso, por não atuar com terceiros, não há o compartilhamento de dados.
Porém, é dever da empresa usar os dados somente para a finalidade específica sobre a qual foram coletados, de maneira segura, e sendo excluídos ou anonimizados após a utilização.
No segundo caso, a empresa não possui um setor de logística próprio e, para viabilizar seus serviços, contrata um parceiro que será o operador dos dados. Por exemplo, um e-commerce que contrata uma transportadora terceirizada.
Aqui é imprescindível que haja um contrato visando antecipar as responsabilidades do parceiro e exija dele a conformidade com a LGPD.
O ideal é que a empresa controladora dos dados também faça auditorias no operador para verificar o cumprimento da lei, pois em caso de ocorrências com segurança de dados, ambos dividem a responsabilidade.
3 → Como se adequar à LGPD
Para estar de acordo com as normas da LGPD, o primeiro passo é conhecer a lei a fundo, e aqui o mais indicado é ter um apoio jurídico para orientar melhor sobre as regras.
A partir disso, algumas dicas podem auxiliar nas ações seguintes.
Mapeamento de dados
O primeiro passo para se adequar à lei é mapear o fluxo dos dados, verificando todo o ciclo do dado dentro da empresa: como é feita a coleta e o gerenciamento das informações, até a exclusão ou compartilhamento com terceiros.
A partir disso é possível entender qual o papel da empresa e suas responsabilidades, quais eventuais erros podem acontecer em todo o processo de tratamento dos dados, além de definir como será feito o controle dos processos internos.
Gestão de risco
Após mapear o fluxo dos dados e fazer o controle dos processos, é essencial estabelecer medidas para mitigação de riscos.
Para cada risco, é preciso definir a probabilidade que ele ocorra e o possível impacto. Alguns exemplos são:
- Acesso não autorizado;
- Perda;
- Roubo;
- Divulgação não autorizada;
- Informação insuficiente sobre a finalidade do tratamento;
- Impossibilidade de atender aos direitos do titular estabelecidos na lei.
Com isso, defina medidas e mecanismos para a prevenção ou redução de incidentes, sejam elas técnicas, de segurança ou administrativas.
Rastreamento de cargas
A logística literalmente movimenta inúmeros dados pessoais diariamente por todo o país, por isso o rastreamento de cargas em tempo real é fundamental para monitorar as mudanças de status no transporte e perceber anomalias.
Com isso, a tomada de decisão é mais ágil e assertiva, auxiliando na proteção de informações de forma remota.
Gestão de entregas
Ter uma boa gestão de entregas possibilita à empresa maior visibilidade sobre cada pedido que será entregue, garantindo o cumprimento do que foi firmado no processo de venda.
Além disso, as informações para realizar a entrega, claro, são necessárias nesse processo, mas em muitos casos ainda são utilizados comprovantes de papel, tornando o manuseio dos dados mais frágil, já que podem ser danificados ou perdidos, por exemplo.
Nesse caso, contar com comprovantes digitais é uma estratégia mais segura, já que as informações são armazenadas na nuvem e não ficam expostas a terceiros que possam prejudicar a empresa ou a pessoa consumidora.
Os dados, tanto do destinatário quanto do remetente, podem ser enviados diretamente para a central e seguir em sigilo.
Adoção de tecnologia
Cada vez mais a tecnologia se torna parte essencial na gestão da cadeia de suprimentos e, no que diz respeito à LGPD, utilizar softwares logísticos é um ponto positivo para garantir a proteção dos dados.
TMS, YMS, CRM, sistemas de rastreamento e entrega são apenas alguns exemplos de ferramentas que lidam com dados e documentação de pessoas físicas, como clientes e motoristas, e a grande vantagem deles é a possibilidade da empresa controlar o acesso às informações.
“As soluções Trackage, por exemplo, são plataformas que permitem o gerenciamento de perfis de acesso, em que cada pessoa que precisa utilizar o sistema visualize apenas as informações que precisa para exercer suas atividades”, explica Carnot Luiz Braun Guimaraes, Cientista de Dados da Trackage.
Segundo ele, isso proporciona uma maior segurança e reduz o número de pessoas que possam vir a manipular os dados.
É importante ressaltar que o sistema usado também deve estar atualizado conforme os parâmetros da nova legislação, evitando falhas que podem comprometer a confiabilidade e transparência na relação entre titular dos dados e empresa.
Elaboração de política de privacidade
Para assegurar a proteção dos dados não basta apenas adotar tecnologias e definir processos, é preciso ter uma Política de Privacidade que esteja clara e acessível tanto para o público interno, quanto externo.
A Política de Privacidade é um documento que descreve como é feita a coleta, uso e gerenciamento dos dados, além da proteção dessas informações ao longo do período de permanência delas no banco de dados da empresa.
Estando ciente desse documento, clientes, funcionários, fornecedores, varejistas, entre outras pessoas físicas que fazem parte da cadeia concedem seus dados de forma consciente, permitindo o uso deles para determinada finalidade, que deve ser previamente informada pela empresa.
4 → O que fazer em caso de vazamento de dados
Um vazamento de dados pode gerar danos de grandes proporções tanto para a empresa que coletou ou fez o tratamento das informações, quanto para as pessoas titulares dos dados.
Por isso, em caso de violação à segurança das informações, há um procedimento de Comunicação de Incidentes com Dados que deve ser seguido.
De acordo com a definição da Autoridade Nacional de Proteção de Dados (ANPD), essas ocorrências englobam:
“O acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração e vazamento ou qualquer forma de tratamento inadequada ou ilícita que possa ocasionar risco para os direitos e liberdades do titular dos dados”, ANPD.
A partir disso, a ANPD disponibiliza um formulário de avaliação sobre o impacto do incidente, em que é possível avaliá-lo com relação à natureza, categoria, quantidade de dados, titulares afetados e consequências.
Penalidades previstas na LGPD
Independente do segmento, as empresas ou pessoas físicas que fazem a coleta e tratamento de dados e não cumprem as normas da LGPD podem sofrer sanções, como:
- Advertências simples;
- Multas por infração cometida;
- Divulgação da infração cometida;
- Bloqueios, suspensões, proibições e até eliminação do banco de dados, podendo ser parcial ou total;
- Possibilidade de ações judiciais por parte de titulares dos dados.
Em caso de multa, os valores variam de penalidades diárias de 2% do faturamento do negócio no ano anterior, podendo chegar a R$ 50 milhões por infração.
Para avaliar a gravidade da infração e aplicar a penalidade, a ANPD analisa o caso e leva em consideração:
- Natureza das infrações e dos direitos pessoais afetados;
- Boa-fé do infrator;
- Vantagem pretendida;
- Condições econômicas;
- Reincidência;
- Grau do dano;
- Processos e procedimentos implementados para atendimento à LGPD;
- Cooperação com a autoridade.
Conclusão
A criação de medidas protetivas de dados é uma tendência mundial e a evolução das questões de privacidade no Brasil estão avançando a passos largos desde a aprovação da LGPD.
Na logística, a adoção de estratégias para aumentar a qualidade da entrega aos clientes e buscar diferenciais em seus processos precisam estar alinhadas às normas, para que a empresa não sofra sanções e demais prejuízos.
O uso de novas tecnologias, como sistemas de gestão, geolocalização, biometria, validação de documentos e reconhecimento facial já são realidade para muitas empresas e facilitam e otimizam a entrega do produto final, além de prevenir possíveis fraudes.
Estar em conformidade com a LGPD não deve ser visto apenas como obrigação: as empresas que conseguirem transformar os desafios da nova lei em oportunidade de crescimento e geração de valor poderão garantir seu lugar como referência no mercado.