FÓRUM I: Especialista orienta dirigentes das cooperativas de transporte do PR sobre a Lei Geral de Proteção de Dados

Dirigentes das cooperativas paranaenses de transporte estiveram reunidos, na tarde dessa terça-feira (26/10), por meio da plataforma Microsoft Teams, durante o Fórum promovido pelo Sistema Ocepar com o propósito de esclarecer os participantes sobre a Lei Geral de Proteção de Dados (LGPD) e seus impactos no setor. “Nós estamos muito preocupados com esse assunto, que é relevante e acaba afetando todas as cooperativas de maneira geral. O melhor que temos a fazer é nos adequar à nova legislação e é isso que estamos buscando”, afirmou o coordenador estadual do ramo transporte no Paraná, Marcos Antônio Trintinalha.

Importância - Da mesma forma, ao abrir o evento, o presidente do Sistema Ocepar, José Roberto Ricken, chamou a atenção para a importância de debater o tema. “É muito oportuna essa reunião. Hoje estamos aqui com toda a diretoria executiva pois acreditamos que, de forma bem organizada, nós podemos superar todas as dificuldades que temos e avançar. A LGPD, que é uma legislação nova, vai afetar todos os cidadãos e empresas, e nós não podemos incorrer em nenhum erro porque isso pode resultar em multas e em problemas de ordem técnica e de responsabilidade. Vamos entender bem tudo o que isso representa”, disse Ricken. Juntamente com ele, participaram do evento os superintendentes da Ocepar, Robson Mafioletti, do Sescoop/PR, Leonardo Boesche, e da Fecoopar, Nelson Costa.

Especialista - O especialista convidado para falar sobre a LGPD no Fórum de Dirigentes das Cooperativas de Transporte do Paraná foi Gianfranco Muncinelli, que é diretor associado da Intedya International Dynamic Advisor, empresa com atuação em 18 países, com 83 escritórios, cuja matriz fica em Madri, na Espanha. Ele explicou que, por esse motivo, começou a trabalhar com a GDPR (General Data Protection Regulation), a lei de proteção de dados sancionada na Europa em 2016, antes mesmo da LGPD ser promulgada no Brasil. De acordo com Muncinelli, a lei brasileira surgiu a partir da pressão dos europeus.  “Na GDPR existe uma cláusula estabelecendo que, quando uma empresa europeia vai trocar dados com outra fora do Mercado Comum Europeu, esse país de destino precisa ter uma lei tão forte quanto a europeia. Assim, o Brasil recebeu pressão internacional do Mercado Comum Europeu para que o país tivesse uma lei tão forte para que a empresa europeia não recebesse multa. Ou seja, além de ser uma questão de privacidade, é uma questão ligada ao comércio exterior”, afirmou.

A LGPD - O palestrante lembrou que a LGPD foi sancionada em agosto de 2018, entrou em vigor em setembro de 2020 e passou a ter vigência em sua totalidade a partir do dia 1º de agosto deste ano. Trata-se da Lei nº 13.709/18, que se aplica a todos que façam tratamento de dados pessoais, como coleta, armazenamento, compartilhamento, entre outros. “Isso nos meios físicos e digitais. Ou seja, dados tratados online e offline”, ressaltou.

Dados pessoais - Muncinelli informou ainda que, de acordo com o artigo 5º, inciso I, da LGPD, o dado pessoal é toda informação relacionada à pessoa natural identificada ou identificável, como nome, idade, gênero, endereço, data de nascimento, profissão, entre outras. Esse mesmo artigo define, no inciso II, o que são dados pessoais sensíveis, que, segundo o especialista, merecem proteção extraordinária, como origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, saúde, dado genético ou biométrico. Ele alerta que a lei determina que a empresa deve obter o consentimento explícito do titular dos dados, demonstrar os propósitos legítimos, específicos e explícitos, além de comunicá-lo sobre a finalidade da solicitação das informações. O tratamento dos dados deve se restringir aos meios informados ao titular e limitar-se ao estritamente necessário. O titular dos dados deve ter acesso facilitado às informações sobre o tratamento de seus dados pessoais e os agentes de tratamento devem garantir aos titulares dos dados a exatidão, clareza, relevância e atualização dos dados, atendendo às suas necessidades e finalidades.

Responsabilização - A LGPD também estabelece duas figuras: a do controlador e do operador. “O controlador é quem faz a aquisição do dado do titular, que é a pessoa física, ou seja, o dono do dado. E o operador é quem faz qualquer tipo de manuseio desses dados. A lei diz que se houver qualquer problema na transmissão dos dados, como vazamento, por exemplo, os dois vão responder solidariamente a um processo judicial”, afirmou Muncinelli. As sanções previstas na LGPD são: advertência, com indicação de prazo de medidas, e multa de até 2% do faturamento, limitado a R$ 50 milhões por infração. Além disso, a empresa deve tornar público que cometeu a infração e eliminar ou bloquear o tratamento de dados pessoais a que se refere à infração até a sua regularização.

Abordagem - Outro ponto ressaltado pelo palestrante diz respeito à abordagem da LGPD pelas empresas, que deve se sustentar em três pilares: legal, tecnológico e de processos de gestão, e que todos são importantes. “Não há um produto único ou abordagem única. E, sim, uma construção de processos e comportamentos”. Muncinelli afirmou também que, ao se adequar à LGPD, as empresas estarão mitigando o risco jurídico e se prevenindo para evitar um litigioso. Ele destacou que o artigo 50º da LGPD vem ao encontro das atuais políticas empresariais de governança e de compliance, ao indicar como garantir a segurança dos dados, ou seja, por meio da adoção de mecanismos e procedimentos internos de proteção de dados, com políticas e boas práticas de governança, boa fé, garantia de segurança da informação (ISO 27001 e ISO 27701), a não incidência ou reincidência, a cooperação do infrator e a pronta adoção de medidas corretivas. 

Programa de Compliance - Logo após a palestra de Muncinelli, os participantes do Fórum decidiram fazer um levantamento entre os dirigentes das cooperativas do ramo transporte, para saber qual delas têm interesse em aderir ao Programa de Compliance do Cooperativismo Paranaense oferecido pelo Sistema Ocepar. De acordo com o superintendente do Sescoop/PR, Leonardo Boesche, ao invés de cada cooperativa buscar se adequar individualmente à LGPD, elas podem ter acesso ao conhecimento teórico sobre o assunto de modo conjunto, em uma turma única do Programa de Compliance, e depois implementar o conteúdo na prática separadamente. “Isso trará economicidade para todos”, frisou.

O ramo - No Paraná, o ramo transporte, em junho de 2021, era formado por 35 cooperativas, 3.784 cooperados e 171 funcionários. A frota continha 3.633 veículos, sendo 2.890 destinados ao transporte de cargas. O segmento de cargas representa 99,7% do movimento econômico do ramo.

Áudio - Ouça aqui o áudio sobre o evento produzido pelo jornalista Alexandre Salvador para a rádio Paraná Cooperativo.