A Lei 13.709/2018, em vigor desde agosto de 2020, que ficou conhecida como Lei Geral de Proteção de Dados (LGPD) tem, desde o início, causado impacto nos mais diversos setores da economia brasileira.
Por ser muito inovadora, principalmente na forma como as empresas devem utilizar os dados de seus clientes, colaboradores, stakeholders, parceiros e demais terceiros com quem se relacionam, a legislação teve, naturalmente, uma resistência em sua implantação. Além disso, conjuntamente com a expectativa que existia sobre si, também há de se destacar sua temporalidade com a pandemia causada pela Covid-19, fator que certamente acabou por “atrasar” sua aplicação, de modo que as empresas estariam mais adequadas e acostumadas com todas as suas mudanças. Mesmo diante deste cenário, com atrasos e expectativa ainda grande, a Lei Geral de Proteção de Dados promete ter em 2022 seu ano de convalidação e destaque.
Setores mais específicos, como o da saúde e o financeiro, que tratam de dados sensíveis (ver art. 5º, inc. II da lei), são os que mais caminharam no sentido de se adequar à LGPD, dado o impacto judicial, fiscalizatório e contratual que a legislação causa aos negócios empresariais. A tendência é que neste ano a LGPD seja a grande preocupação aos demais setores, ditos mais “comuns” da economia.
Certamente o agronegócio, ainda mais no auge da chamada agricultura de precisão, será fortemente impactado pelas transformações inerentes à LGPD, e isso no ano de 2022. A busca crescente do setor de agronegócios por soluções efetivas, muitas vezes as informações sigilosas de fornecedores, colaboradores e clientes acabam sendo guardadas informalmente, sem seguir o cumprimento legal, o que exige o cumprimento de várias ações administrativas prévias pela legislação. Segundo a Confederação da Agricultura e Pecuária do Brasil (CNA), a chamada agricultura de precisão nasceu com o objetivo de auxiliar no dinamismo e análise de dados, colaborando assim no entendimento das condições ideais para o cultivo das principais culturas agrícolas. E isso certamente envolve o humano.
O tema, por sua vez, não pode ser tratado pelas empresas do agro sem um planejamento.
LGPD e Agronegócio: procedimentos iniciais
Esforços pontuais de áreas da empresa não resultam em uma adequação satisfatória e juridicamente protegida.
Sabemos que estar em conformidade com a referida lei é uma responsabilidade multidisciplinar, uma vez que abrange todas as áreas da empresa, marketing, recursos humanos (RH), financeiro, administrativo, e principalmente o núcleo jurídico e o TI (Tecnologia da Informação), que tem o objetivo de garantir a clareza no trâmite dos processos e a utilização de acertados recursos, a fim de evitar o inadequado tratamento de dados pessoais, e, consequentemente, a ocorrência de vazamento de informações e o acesso de usuários desconhecidos, trazendo as repercussões da legislação, que são, principalmente: processos judiciais e administrativos perpetrados pela Agência Nacional de Proteção de Dados.
A adequação correta à LGPD significa monitorar, de forma sistemática, todos os riscos que existem no uso e trato de dados pessoais (não só invasão hacker, mas todo e qualquer compartilhamento sem autorização).
O gerenciamento de riscos (Risk Assessment), um dos pilares mais importantes da conformidade legal, é o processo de planejar, organizar, dirigir e controlar os riscos existentes em uma organização, departamento, operação ou atividade específica. Essa ferramenta tem a finalidade de minimizar ou eliminar a possibilidade de impactos negativos sobre os resultados esperados, caso algum dos riscos verificados venham a se efetivar. O mercado, capitaneado pelas boas práticas principalmente internacionais, delineou um caminho a ser seguido para que as empresas se adequem à LGPD e às normas de privacidade como um todo.
A legislação criou, inclusive, uma Autoridade Nacional de Proteção de Dados (ANPD), que tem, dentre outras funções, a de servir de direcionadora de conceitos e necessidades das empresas durante o período que chamamos de inicial (adequação, mudança de paradigma).
Neste sentido, a Autoridade já tem atuado. A ANPD emitiu um guia para empresas de pequeno porte e também já disponibilizou um checklist que serve como base para adequação das empresas. Ressalte-se que, conforme mencionado, os materiais e guias servem como um início do trabalho a ser seguido, devendo projeto da empresa ser necessariamente de acordo com suas especificidades, tamanho, abrangência e pontos críticos que devem ser necessariamente descritos previamente.
LGPD e fiscalização
Com relação à atuação fiscalizatória da ANPD, a expectativa é de uma atuação firme em 2022. O procedimento de atuação, inclusive, já está estabelecido pelo órgão.
No âmbito judicial, as decisões começam a surgir, inclusive em segundo grau de Jurisdição. Ainda que precoce e longe de se ter uma jurisprudência determinante, alguns pontos merecem atenção:
- Dano moral não é automático, ou seja, além da existência de um vazamento de dados, é necessário que a pessoa prejudicada demonstre, minimamente, como o fato lhe causou algum impacto psicológico.
- A responsabilidade da empresa é mais que objetiva, há uma exigência de proatividade, conforme se extrai da decisão proferida nos autos n. 1000331-24.2021.8.26.0003 da 27ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo.
- A origem dos dados tem sido levada em consideração (se sensíveis ou não).
- Prestação de contas como dever objetivo das empresas que tratam dados pessoais: na decisão, muito embora não se tenha reconhecido a existência de um dano moral, se reconheceu a obrigação da empresa em prestar contas à ANPD no sentido de quais as práticas que possui para garantir o respeito à LGPD e aos dados de seus clientes.
Por fim, há uma tendência de mercado, pela qual os contratos se padronizem no sentido de que o fornecedor ou cliente exija, a partir do momento que estiver adequado, que também seu parceiro comercial esteja em conformidade com a LGPD, como ocorreu no cenário europeu. Comumente as empresas têm assinado cláusulas e disposições nas quais se comprometem com as questões de LGPD.
As empresas do agro estão, certamente, sujeitas a todas estas repercussões que a LGPD impõe.
O cenário fiscalizatório deve ser o de maior destaque no de 2022, sendo que a Autoridade Nacional de Proteção de Dados já conta com sua estrutura e processos para atuação.
Escrito por Felipe Rangel (OAB-PR 65.292).