< voltar para o Blog

Como o agronegócio deve olhar para a LGPD

O agronegócio é o motor da economia brasileira há alguns anos. Em 2020, por exemplo, enquanto o Produto Interno Bruto (PIB) caiu 4,1%, segundo o IBGE, o setor cresceu 2% – foi o único com resultado positivo entre todas as variáveis que compõem o cálculo. Até por isso, o agro também ganhou importância política, tanto no âmbito nacional quanto no exterior, de forma que suas práticas, discursos e métodos não se restringem à sua atuação, mas impactam em muitas cadeias e tem pesos diferentes na sociedade.

Mas esse lugar de destaque também exige que o agronegócio esteja sempre atento às mudanças que acontecem na legislação, independentemente do setor nas quais elas têm impacto. Um dos exemplos mais recentes é a LGPD (Lei Geral de Proteção de Dados), que exige um novo trato, por parte das instituições privadas e públicas, sobre os dados e informações das pessoas em geral

O ponto é que a lei tem relevância significativa para o próprio agronegócio – um setor que, segundo estudos, tem baixa conformidade com esse tipo de manuseio. Essa é uma realidade que deve ser cada vez mais observada, de forma que os produtores estejam em compliance com a legislação e, assim, não apenas evitem sanções, mas atuem no mercado com o mesmo tamanho que possuem para a economia do país.

O que é a LGPD?

A Lei Geral de Proteção de Dados, instituída pela Lei n° 13.709/2018, foi inspirada em mudanças na legislação da União Europeia realizadas em 2016 dentro do escopo da GDPR (General Data Protection Regulation), que tinha o objetivo de entregar mais segurança no trato das instituições sobre os dados dos cidadãos. Foi um dos primeiros regramentos sobre o manuseio de informações em um mundo cada vez mais orientado por elas, como se vê principalmente na atuação das chamadas big techs.

A LGPD brasileira, além da inspiração em ter uma lei semelhante, também é uma reação do país à exigência do bloco em realizar  acordos comerciais internacionais apenas com países que possuem regras definidas para o uso de dados pessoais. Isso significa que os europeus só vão compartilhar informações com parceiros internacionais que apresentarem leis da mesma estirpe que a GDPR.

Do ponto de vista econômico, a postura da União Europeia não é trivial, já que nunca foi tão verdadeira a frase recente, mas já muito repetida do mundo dos negócios, de que os “dados são o novo petróleo”. Isso porque a obtenção e tratamento de informações possuem valor econômico significativo para expandir as vendas de empresas de qualquer setor e de qualquer tamanho. Um exemplo disso são as gigantes de hoje que, ao  contrário do passado, não são do ramo petrolífero, mas justamente aquelas que possuem grandes bancos de dados, como a Amazon, o Facebook e o Google. Os volumes gigantescos de informações que elas compartilham traçam perfis de consumidores, produzem insights de novos negócios e são a base de sustentação de muitas inovações produzidas no seio do próprio mercado.

É também por isso que se torna necessária uma regulamentação específica sobre a utilização dos dados pessoais no Brasil, como é o caso da LGPD – tanto no meio físico como no digital.

 

O que são dados pessoais?

O escopo da lei considera que os dados pessoais que devem ser protegidos são aqueles que identificam uma pessoa ou permitem que ela se torne identificável de alguma forma, como são o RG, o CPF, o endereço, a profissão, o e-mail, o telefone e mesmo protocolos de navegação na Internet, como cookies que ficam gravados em um software, por exemplo. Dados considerados sensíveis, como origem racial, convicções religiosas e políticas, saúde, informações genéticas, biométricas, entre outros, têm um regime ainda mais rígido segundo o texto.

O que é tratamento de dados?

Como tratamento, a LGPD entende qualquer operação feita por instituições públicas e privadas sobre qualquer dado pessoal: desde a coleta, passando pela classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento e, enfim, chegando ao descarte. Pela lei, qualquer agente que realiza esse tipo de tratamento de dados pessoais precisa ter medidas de segurança, técnicas e administrativas que os protejam contra acessos não autorizados e situações ilícitas capazes de causar a destruição, perda, alteração, comunicação ou qualquer forma de operação inadequada sobre eles.

Assim como a lei europeia, a nova legislação brasileira também prevê multas rígidas e penalidades para as empresas e entidades que não cumprirem com os requisitos.

É um consenso no mercado e entre especialistas que a LGPD faz com que o Brasil suba um degrau na escada do avanço legislativo, entrando para o importante rol dos países que possuem legislações específicas sobre proteção de dados pessoais.

A relação entre agronegócio e LGPD

Em primeiro lugar, apesar de os produtores rurais serem um dos mais digitalizados do mundo, segundo uma pesquisa recente feita pela consultoria internacional McKinsey, ainda é muito comum encontrar agricultores utilizando arquivos físicos, quando não planilhas simples como base de dados dos seus clientes – e que não há um efetivo controle de acesso.

Há casos em que as informações não são utilizadas com o mesmo propósito pelo qual elas foram coletadas ou que nem mesmo foram coletadas com o consentimento dos seus proprietários. Compartilhadas com terceiros sem moderação – como fornecedores, outros clientes ou produtores –, por meio de e-mails ou aplicativos de mensagens, por exemplo, elas violam tudo o que a LGPD veio para ajustar nas relações entre pessoas e seus dados. Isso vale tanto para o pequeno agricultor quanto para grandes empresas do agronegócio.

O ponto é que, a partir de agora, atividades como essa serão enquadradas dentro do que a nova lei reconhece como “tratamento de dados” e, desta forma, devem estar alinhadas com o que a legislação estipula. Isso significa, entre outras coisas, que os produtores precisam ter a comprovação da necessidade de coleta das informações, da sua exposição para terceiros, a finalidade desse manuseio e, ao final, como elas serão descartadas.

Os empreendedores do agronegócio devem estar atentos às mudanças da LGPD, estruturando um planejamento para adequação à legislação, mapeando fluxos de dados que possuem e melhorando a segurança das informações que compartilham – mitigando, desta forma, riscos de sanções e até mesmo dificuldades dentro da concorrência.

Essa postura oferece uma garantia maior de sustentabilidade dos seus negócios, já que, com a ampla repercussão econômica da adoção rápida dos critérios da lei, os novos agentes do setor têm a chance de liderar um mercado em que os dados serão cada vez mais uma moeda de troca entre os usuários, possibilitando acessos a determinados bens e serviços.  

Os benefícios da adequação à LGDP no agronegócio

Esse é o grande ponto da adequação à LGPD: ela vai muito além de uma imposição legal que aplica severas penalidades aos que não a seguem, como multas que chegam até R$ 50 milhões.

Como temos visto entre nossos clientes, do agronegócio ou de outros setores, estar em conformidade com a LGPD garante uma estrutura organizada, possibilitando melhorias na administração dos dados e em processos internos que, ao final, são positivas para a gestão ativa dos negócios, otimizando resultados e aumentando as receitas.

Ao mercado, a adequação à lei sinaliza uma preocupação dos negócios com seus clientes e fornecedores, agindo com transparência em suas atividades e responsabilizando-se com a proteção dos dados que estão sob seus cuidados.

Além disso, a LGPD incentiva o aprimoramento da segurança, mitigando riscos de violação de dados pessoais e incidentes com medidas técnicas adequadas para proteger as informações, bem como controlar e monitorar qualquer violação ou ilegalidade no uso de dados.

Como se adequar à LGPD?

A adequação do agronegócio à LGPD deve passar por um processo de estruturação interna, preferencialmente acompanhado por especialistas da área jurídica e tecnológica. Eles serão responsáveis por realizar um mapeamento integral das atividades envolvendo o uso de dados, além da classificação desse tratamento e seu respectivo embasamento legal.

Em muitos casos, as empresas precisam criar um comitê de dados, como a nomeação de um representante (denominado geralmente como DPO) responsável pelos possíveis incidentes envolvendo dados pessoais e pela comunicação entre a empresa e os órgãos reguladores, como a Agência Nacional de Proteção de Dados (ANPD), criada justamente para fiscalizar o cumprimento da lei.

No fim, o agronegócio só tem a ganhar com a LGPD: adotando as novas diretrizes mundiais sobre proteção de dados e alinhado às demandas do mercado, o setor que já lidera a economia brasileira pode crescer ainda mais – não apenas em seus resultados, mas demonstrando como eles podem ser alcançados com boas práticas.

Marcelo Tonette Junior, consultor preventivo e paralegal.