A Lei Geral de Proteção de Dados – LGPD foi promulgada em agosto de 2018, contudo a vigência iniciou somente em setembro de 2020, sendo que as sanções previstas ocorreram somente em agosto 2021. Apesar do adiamento, o mercado tem se preocupado com o tema antes mesmo da promulgação da Lei, o que acarretou diversas mudanças na forma como dados pessoais são tratados em sua maioria por empresas, o que tem proporcionado diversos benefícios para os titulares de dados. Ou seja, todos ganharam uma maior segurança de que seus direitos e garantias individuais serão efetivados, e cumpridos por aqueles que têm acesso a seus dados e informações.
Isso se comprova principalmente pela autonomia, independência e protagonismo que a ANPD – Autoridade Nacional de Proteção de Dados, principal órgão fiscalizador e responsável por garantir o cumprimento das obrigações legais previstas na LGPD, tem tido ao longo de todo este período, com destaque para a promulgação da Lei 14.460/2022 que transformou a ANPD em uma autarquia de natureza especial, concedendo ao órgão independência administrativa e financeira no desempenho de suas atribuições.
O próprio texto da Lei em seu artigo 1° deixa claro o principal objetivo da LGPD: “(...) de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Alinhado a este objetivo os demais artigos da Lei trazem regras, formas, meios e limites para que ocorra o tratamento de dados pessoais.
Por outro lado, a LGPD por si só não é capaz de garantir a segurança de dados pessoais, uma vez que ela somente impõe limites, condições e formas que o tratamento de dados deve ocorrer. Contudo, as previsões de sanções em caso de descumprimento das obrigações constantes na Lei e a atuação constante, efetiva e eficiente da ANPD proporciona aos titulares a garantia de que seus direitos serão resguardados.
Com o advento da LGPD, as mais diversas empresas e atividades precisaram se adequar para atender as obrigações previstas na legislação, com destaque para criação de mais controles e aumento de segurança sobre o tratamento de dados pessoais. Para o setor de logística não foi diferente, sendo tais controles, apesar de inicialmente onerosos, garantirem maior segurança para as empresas, reduzindo de forma expressiva impactos negativos e prejuízos decorrentes de vazamento de informações ou outros problemas atrelados às informações pessoais.
Em relação às principais punições às organizações e até mesmo pessoas físicas que descumprirem obrigações e deveres constantes na Lei, no tratamento de dados pessoais, as penalidades previstas no artigo 52 da Lei são: (I) advertência, com indicação de prazo para adoção de medidas corretivas; (II) multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração; (III) multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais); (IV) publicização da infração após devidamente apurada e confirmada a sua ocorrência; (V) bloqueio dos dados pessoais a que se refere a infração até a sua regularização; (VI) eliminação dos dados pessoais a que se refere a infração. Ou seja, as sanções podem ser tanto monetárias quanto reputacionais para aqueles que infringirem as obrigações previstas e impostas pela Lei para aqueles que tratam ou venham a tratar dados pessoais.
O saldo de impactos no setor logístico é muito mais positivo do que negativo, mesmo que se observado o tema, sob a ótica de custos de adequação, aparentar ser inicialmente negativo. A adequação das atividades e processos do negócio ao que é imposto pela LGPD proporcionará mais controles e segurança, o que naturalmente importa na redução de custos com falhas, vazamentos de dados ou outros incidentes envolvendo o tratamento das informações individuais, já que a LGPD e suas determinações abrange somente o tratamento de dados pessoais, ou seja, dados de pessoas naturais/físicas. É importante ressaltar que a LGPD não regula o tratamento de dados de pessoas jurídicas.
*Rafael Cruz é diretor legal e de compliance da Logcomex. Depois de 15 anos como sócio responsável pela área de tecnologia e contratos no escritório Andersen Ballão, ele vem atuando em parceria com a Logcomex desde 2018. Formado pela UFPR em 2006, já navegava pelo comércio exterior quando fez uma pós especializada em Direito, Logística e Negócios Internacionais, e avançou para área de tecnologia e startups depois de seu mestrado na Universidade de Berkeley, na Califórnia, em 2013, focado em direito e tecnologia. Após todo esse tempo assessorando diversas empresas de comércio exterior e startups, vem com o desafio de ajudar na estruturação dos novos negócios da Logcomex e colaborar com o crescimento da empresa.
Sobre a Logcomex
A Logcomex é uma empresa que desenvolve soluções de tecnologia e que oferece uma plataforma que permite às empresas planejar, monitorar e automatizar o supply chain global. Presente em mais de 11 países espalhados em cinco continentes, a Logcomex oferece soluções para toda a cadeia de suprimentos global com visibilidade em tempo real, eficiência na gestão de ponta a ponta da operação e informações estratégicas para as empresas que atuam no comércio exterior. Para saber mais, acesse https://www.logcomex.com/