Introdução
Nos últimos meses, muito tem se ouvido falar sobre a nova Lei Geral de Dados (LGPD). Trata-se de uma legislação que muda a forma como as empresas devem lidar com os dados de terceiros, como clientes, fornecedores e funcionários.
A nova lei não faz distinção por setor, de modo que as regras válidas para a cadeia alimentícia são as mesmas que para os demais segmentos da economia. Há algumas particularidades, no entanto, na forma como algumas atividades são desenvolvidas.
Quer saber quais são as orientações que eles dão para os empresários de cadeia alimentícia sobre a LGPD? Então siga a leitura nas páginas a seguir!
A LGPD e a sua relação com as empresas de cadeia alimentícia
Conforme explicamos na introdução deste e-book, LGPD é uma sigla para Lei Geral de Proteção de Dados. O texto da legislação foi sancionado em 14 de agosto de 2018, pelo ex-presidente Michel Temer (MDB).
No entanto, a lei começou a valer apenas em 18 de setembro de 2020. Dilvane Pereira, advogada, comenta que a ideia inicial era que a legislação entrasse em vigor ainda no primeiro semestre, mas o período de adaptação foi estendido por conta da pandemia da Covid-19.
Ela ainda explica que a LGPD é inspirada em uma legislação europeia: “A nova lei foi criada a partir de estudos feitos no General Data Protection Regulation (GDPR), que já está valendo há alguns anos nos países europeus. A nossa ‘versão’, no entanto, é bem mais branda do que o código que a inspirou”, diz.
Sobre os objetivos da nova legislação, o advogado Fabiano Zavanella comenta que a LGPD tem como objetivo a proteção das informações pessoais das pessoas naturais e se aplica a toda e qualquer operação de tratamento de dados realizados pelos cidadãos, empresas ou setor público.
“No caso dos estabelecimentos de cadeia alimentícia que atendem o consumidor final, a atenção deve ser redobrada e todos os processos e procedimentos da operação revistas e adequadas à nova legislação”, diz.
Tendo em vista a necessidade do seu estabelecimento se adequar à LGPD, você deve estar se perguntando sobre o que é necessário para que isso seja feito, não é mesmo? Mostraremos, a seguir, um passo a passo.
A importância da proteção de dados na Indústria 4.0
Estamos vivendo uma verdadeira revolução digital, tanto no âmbito dos negócios quanto na vida em sociedade. Com isso, os dados vêm assumindo uma importância cada vez maior para a tomada de decisões e, inclusive, para a estruturação de negócios.
Em uma era em que a qualidade se tornou o esperado, são as informações controladas e analisadas pela empresa que permitem ganhar mais vantagem competitiva. Afinal, é a leitura destes dados que colabora para prever movimentações do mercado, entender as novas demandas do consumidor e, claro, tornar toda a fábrica mais produtiva.
É exatamente por isso que não pensar em uma política de proteção de dados na Indústria 4.0 é o equivalente a deixar o negócio desprotegido.
As invasões resultantes de falhas de segurança podem causar uma perda enorme para a indústria. Além disso, as novas legislações estão aumentando o peso de responsabilidade das empresas quando o assunto é a coleta e uso de dados.
“A Lei Geral de Proteção de Dados (LGPD) é a norma que estabelece direitos e obrigações específicos, para usuários e empresas, sobre tratamento de dados pessoais. Até então, existiam apenas normas gerais de proteção à privacidade. A criação da LGPD era uma demanda por atualização legislativa a fim de acompanhar a transformação digital, com enormes volumes e fluxos de informações pessoais”, complementa Fabiano Barreto, especialista de Políticas e Indústria da CNI.
De acordo com o especialista, a LGPD visa proteger o cidadão do uso incorreto ou mal intencionado de suas informações pessoais: “para todas as empresas, o primeiro passo é analisar quais dados pessoais de clientes, fornecedores e funcionários são coletados em suas atividades. Para a LGPD, qualquer informação relacionada à pessoa física identificada ou identificável é um dado pessoal”.
Isso significa que a Lei se aplica tanto para os CPFs quanto para os registros biométricos armazenados que permitem acesso às dependências da empresa. Por isso, o trabalho pode ser bastante extenso e complexo.
Passo a passo para garantir o cumprimento da LGPD na cadeia alimentícia
Para que o seu estabelecimento de cadeia alimentícia possa se adequar à LGPD, Zavanella orienta que seja seguido um passo a passo. Observe!
Faça um levantamento de falhas ou riscos em sistemas de informações pessoais
Caso o seu restaurante utilize um sistema de gestão para controlar as escalas de trabalho dos funcionários, manter um cadastro ativo de clientes, ou qualquer outra atividade que envolva os dados de terceiros, é preciso fazer um levantamento de falhas e riscos.
É fundamental que o software utilizado seja criptografado, por exemplo. Os sistemas que têm essa característica possuem uma camada protetora dos códigos de programação, evitando que os dados sejam roubados por invasores.
Garanta um mapeamento e a configuração em sistema desses GAPs de sistemas de informações pessoais
É importante que se faça um mapeamento e um gerenciamento contínuo dos sistemas de informações.
A ideia é que se possa agir, caso qualquer vulnerabilidade seja identificada nos programas.
Elabore um plano de ações, políticas, contratos, comunicação e treinamento
As empresas de cadeia alimentícia devem desenvolver planos de ação para que o armazenamento e tratamento de dados sejam feitos de forma correta e dentro da lei.
Você só pode armazenar dados de clientes, por exemplo, se tiver uma autorização prévia para isso. Contratar uma assessoria jurídica para saber como proceder é uma alternativa interessante.
Faça a integração de informações às plataformas adaptadas à LGPD
As plataformas utilizadas para o armazenamento e tratamento das informações devem ser adaptados para a nova legislação.
Deve-se ter em mente que se trata de um processo que envolve a área jurídica, mas também a de tecnologia.
Garanta o autoatendimento ao público para questionamentos sobre informação de titularidade
É necessário oportunizar ao público um canal para consultas e denúncias, para que eles possam perguntar ou questionar em caso de dúvidas sobre informação e titularidade.
Isso pode ser feito por meio de chats no site, aplicativo ou redes sociais do estabelecimento.
Tenha uma ferramenta de gestão para o encarregado de dados
O encarregado de dados é um funcionário que deve ser designado pela empresa de cadeia alimentícia para ser o responsável pelo pleno funcionamento da LGPD no estabelecimento.
Além disso, ele é o responsável pela comunicação com a Agência Nacional de Proteção de Dados (ANPD), órgão governamental que será criado para fiscalizar a nova lei.
Esse passo a passo é uma base para implementar a LGPD em qualquer empresa. Para a área alimentícia, no entanto, Pereira orienta a prestar atenção em alguns detalhes.
Segundo a especialista, um restaurante que usa aplicativos de marketplace para operar o seu delivery, não precisa se preocupar com dados, como o nome, o endereço e o número do cartão de crédito do cliente, já que há um intermediário na relação. No entanto, se tiver um app próprio e armazenar as informações dos consumidores, deve sim providenciar a adequação à nova lei.
Já no caso da indústria de alimentos, os cuidados devem ser mais focados em relação às informações que são trocadas com os clientes. Até mesmo em relação às notas fiscais emitidas é preciso ter cuidados especiais.
Vale lembrar que a LGPD exige que os dados de pessoas físicas e jurídicas sejam preservados. De tal maneira, quando uma indústria de alimentos, que revende os seus produtos para supermercados e restaurantes, por exemplo, usa os dados desses clientes, necessita solicitar a autorização dos representantes legais das empresas.
Também é interessante observar os casos das empresas de cadeia alimentícia que utilizam e-commerces. Nessas situações, além de utilizar sistemas que evitem o vazamento dos dados dos clientes, é preciso obter a autorização para obter e usar informações, como a geolocalização do usuário.
O mesmo vale para os cookies, utilizados em campanhas de marketing digital para mostrar anúncios em banners de sites e portais de vídeos como o YouTube, por exemplo. O usuário deve concordar em compartilhar dados que permitam esse tipo de publicidade.
Outro ponto que passa a mudar é que o cidadão, dono dos seus próprios dados pessoais, pode exigir a devida proteção de suas informações e também tem o direito de saber se aquela empresa as possui em cadastro.
Investir na LGPD é necessário para as empresas de cadeia alimentícia de todos os tamanhos e formatos. A obrigação é válida para todos e quem não cumprir tudo à risca, pode ser penalizado, conforme explicaremos na sequência.
Penalidades previstas aos estabelecimentos que não se adequarem à LGPD
Com a LGPD em vigor, o seu estabelecimento precisa cumprir a legislação em sua totalidade. Caso contrário, poderá ser penalizado pelos órgãos fiscalizadores.
Sobre as sanções aplicadas às empresas que descumprirem a lei, Zavanella explica: “as penalidades vão de uma simples advertência até multas de 2% do faturamento, limitada a R$ 50 milhões, por infração. Também pode ser cobrada multa diária limitada a esse valor, feita a publicização da infração, bloqueio ou eliminação dos dados pessoais”.
Os valores das multas pelo não cumprimento da LGPD são bem altos. Por isso, vale a pena investir para que a nova lei seja seguida no seu estabelecimento de cadeia alimentícia. Assim, você evita as penalidades.
Conclusão
Resumindo a forma como a LGPD incide sobre os estabelecimentos de cadeia alimentícia, Pereira explica que, em suma, todos os dados como o nome, o número do telefone, o código do cartão de crédito, entre outras informações dos clientes ou qualquer outra pessoa só podem ser armazenados, tratados ou divulgados com a devida autorização.
Para se adequar, é necessário fazer um mapeamento de todas as formas como a coleta de dados é feita e garantir que se tenha a autorização das pessoas, sejam elas físicas ou jurídicas. Saiba Mais