Em vigor efetivo desde o segundo semestre de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) determina diretrizes rigorosas para a coleta, tratamento e armazenamento de dados pessoais. Desta forma, qualquer instituição que detém informações de clientes ou funcionários, é obrigada a protegê-los.
Neste cenário, empresas de logística que lidam diariamente com os dados que possibilitam a identificação de um indivíduo, precisam redobrar os cuidados e se atentar, primeiramente, aos locais nos quais os dados do consumidor final ficam expostos, como por exemplo, etiquetas.
"Atualmente, as empresas podem usar a nota fiscal simplificada como etiqueta, porém, muitas corporações disponibilizam, neste documento, dados desnecessários para o processo de entrega, como, por exemplo, o CPF do consumidor. Nesse sentido, o varejista pode reduzir ao máximo as informações, ocultando dígitos de números de documento e informando apenas a categoria dos produtos contidos no embrulho", explica Stefan Rehm, CSO do Grupo Intelipost.
Neste aspecto, o investimento em tecnologias de gestão, que entendem que os dados são sensíveis e reduzem ou mascaram essas informações, são de grande valia para as empresas de logística.
Em relação às tecnologias, há outras medidas que as corporações do segmento devem adotar para garantir a segurança da informação para clientes e consumidores finais. "É necessário que haja treinamentos específicos para as pessoas que operam os dados, além de estabelecimento de medidas preventivas como, por exemplo, a avaliação de consultorias, testes de segurança de sistema e claro, dispor de certificações existentes no mercado", comenta Rehm.
Para o executivo, além de um DPO (Data Protection Officer) – profissional encarregado pela comunicação entre a instituição, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD) – as empresas de logística precisam dispor de no mínimo um colaborador operacional para acompanhar de perto a gestão de dados gerados.
A empresa inclusive foi uma das primeiras do setor em que atua a obter a certificação ISO27001, que é a referência Internacional para a gestão da Segurança da informação. Vale ressaltar que as empresas que não atuam de acordo com a LGPD, estão expostas ao risco de serem penalizadas por meio de aplicações de multas, instauração de inquéritos administrativos e obrigatoriedade de bloqueio ou exclusão de dados.