Os impactos da LGPD no setor de logística

A Lei Geral de Proteção de Dados – LGPD foi promulgada em agosto de 2018, contudo a  vigência iniciou somente em setembro de 2020, sendo que as sanções previstas ocorreram somente em agosto 2021. Apesar do adiamento, o mercado tem se preocupado com o tema antes mesmo da promulgação da Lei, o que acarretou diversas mudanças na forma como dados pessoais são tratados em sua maioria por empresas, o que tem proporcionado diversos benefícios para os titulares de dados.

Ou seja, todos ganharam uma maior segurança de que seus direitos e garantias individuais serão efetivados, e cumpridos por aqueles que têm acesso a seus dados e informações. Isso se comprova principalmente pela autonomia, independência e protagonismo que a ANPD – Autoridade Nacional de Proteção de Dados, principal órgão fiscalizador e responsável por garantir o cumprimento das obrigações legais previstas na LGPD, tem tido ao longo de todo este período, com destaque para a promulgação da Lei 14.460/2022 que transformou a ANPD em uma autarquia de natureza especial, concedendo ao órgão independência administrativa e financeira no desempenho de suas atribuições.

O próprio texto da Lei em seu artigo 1° deixa claro o principal objetivo da LGPD: “(...) de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.” Alinhado a este objetivo os demais artigos da Lei trazem regras, formas, meios e limites para que ocorra o tratamento de dados pessoais.

Por outro lado, a LGPD por si só não é capaz de garantir a segurança de dados pessoais, uma vez que ela somente impõe limites, condições e formas que o tratamento de dados deve ocorrer. Contudo, as previsões de sanções em caso de descumprimento das obrigações constantes na Lei e a atuação constante, efetiva e eficiente da ANPD proporciona aos titulares a garantia de que seus direitos serão resguardados.

Com o advento da LGPD, as mais diversas empresas e atividades precisaram se adequar para atender as obrigações previstas na legislação, com destaque para criação de mais controles e aumento de segurança sobre o tratamento de dados pessoais. Para o setor de logística não foi diferente, sendo tais controles, apesar de inicialmente onerosos, garantirem maior segurança para as empresas, reduzindo de forma expressiva impactos negativos e prejuízos decorrentes de vazamento de informações ou outros problemas atrelados às informações pessoais.

Em relação às principais punições às organizações e até mesmo pessoas físicas que descumprirem obrigações e deveres constantes na Lei, no tratamento de dados pessoais, as penalidades previstas no artigo 52 da Lei são:

(I) advertência, com indicação de prazo para adoção de medidas corretivas;

(II) multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

(III) multa diária, observado o limite total de R$ 50.000.000,00 (cinquenta milhões de reais);

(IV) publicização da infração após devidamente apurada e confirmada a sua ocorrência;

(V) bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

(VI) eliminação dos dados pessoais a que se refere a infração. Ou seja, as sanções podem ser tanto monetárias quanto reputacionais para aqueles que infringirem as obrigações previstas e impostas pela Lei para aqueles que tratam ou venham a tratar dados pessoais.

O saldo de impactos no setor logístico é muito mais positivo do que negativo, mesmo que se observado o tema, sob a ótica de custos de adequação, aparentar ser inicialmente negativo. A adequação das atividades e processos do negócio ao que é imposto pela LGPD proporcionará mais controles e segurança, o que naturalmente importa na redução de custos com falhas, vazamentos de dados ou outros incidentes envolvendo o tratamento das informações individuais, já que a LGPD e suas determinações abrange somente o tratamento de dados pessoais, ou seja, dados de pessoas naturais/físicas. É importante ressaltar que a LGPD não regula o tratamento de dados de pessoas jurídicas.

Foto: Rafael Cruz, diretor legal e de compliance da Logcomex