Fernando Miguel Zingler – Diretor executivo do IPTC – Instituto Paulista de Transporte de Cargas, órgão ligado ao SETCESP – Sindicato das Empresas de Transporte de Carga de São Paulo e Região

O IPTC – Instituto Paulista de Transporte de Cargas realizou, em abril deste ano, uma pesquisa com empresários do setor de transportes para entender melhor as práticas adotadas pelas empresas na adequação à Lei Geral de Proteção de Dados (LGPD).

A pesquisa foi elaborada em conjunto com o SETCESP, a CNT (Confederação Nacional dos Transportes) e a FETCESP (Federação das Empresas de Transporte de Cargas do Estado de São Paulo), como instrumento de apoio de um Manual de Boas Práticas elaborado pela Confederação, a ser divulgado em breve.

Apesar da pesquisa ter uma finalidade específica na criação deste documento, ela nos trouxe resultados interessantes. O questionário on-line foi aplicado entre 1º e 09 de abril, coletando 128 respostas, das quais 121 foram validadas.

O primeiro resultado que vale ser destacado foi em relação ao estágio atual que as empresas se encontram em relação à adequação: 39% das empresas estão com este processo iniciado, sendo a maior parcela ainda nos estágios preliminares e intermediários da adequação, enquanto poucas empresas já finalizaram o processo.

Das empresas que ainda não começaram os trabalhos de adequação, foi relatada a intenção de iniciá-los em breve, ou então, de necessitarem de algum direcionamento das entidades sobre como realizar este processo. Essas companhias afirmaram reconhecer a importância do tema e sustentam que estão atentas às modificações que esta lei vem causando.

A pesquisa aproveitou para mapear as principais atividades que lidam com dados sensíveis, como, por exemplo, aquelas relacionadas à segurança do trabalho, ligadas ao recurso humano, respectivas ao recebimento de multas de trânsito, de processos judiciais em geral e de captura de imagens e vídeos nas empresas ou a bordo dos veículos.

Estes são apenas alguns dos pontos de destaque, porém outros pontos foram citados, que precisam ser revistos pelas empresas, como: cadastro de clientes, sistemas de rastreamento de veículos, emissão de documentos (como o CT-e),  autorizações de trânsito de veículos, intranet, aplicativos em geral utilizados pelas empresas e formulários internos. Lembrando que dados sensíveis, pela definição da lei, são dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Em relação ao tratamento e disponibilização de dados, as empresas ainda demonstraram dúvidas para implementar sistemas que permitam aos usuários requisitarem quais dados estão em posse da empresa, o que é exigido pela lei.

Cerca de 51% das empresas não possuem uma estruturação em relação ao tratamento de dados, mas grande parcela destas já contempla a eliminação de dados pessoais quando estes não são mais necessários. Mais da metade das empresas também afirma que já possuem um procedimento formal para que os dados pessoais sejam solicitados, atualizados ou excluídos pelas pessoas, o que demonstra que já há uma preocupação e até uma maturidade por parte das empresas na adequação.

A pesquisa ainda demonstrou que a maioria das empresas não utiliza coleta biométrica no seu dia-a-dia, ponto polêmico da LGPD. Das que utilizam, a maioria tem como objetivo processos internos, como controle de ponto, acesso a salas e departamentos.

A LGPD veio para melhorar a privacidade das pessoas físicas e proteger o direito delas em relação aos abusos que ferem a liberdade e a proteção das pessoas O tratamento de cada informação pessoal deve ser feito com fins específicos, legítimos, explícitos e informados. Ou seja, as empresas devem explicar para que usarão cada um dos dados pessoais.

A adequação deve estar na mira de todas as empresas de transporte, pois como foi relatado na pesquisa, há diversas atividades nas quais ocorre o manuseio de dados pessoais e, em vista disso, são passíveis de serem autuadas na nova lei. Fiquem atentos à LGPD.