Na busca por agilidade, eficiência e automatização de processos logísticos, as empresas do setor logístico estão investindo em ferramentas e inovações tecnológicas que facilitem e otimizem os serviços disponibilizados aos seus clientes, que estão cada vez mais exigentes e demandando por velocidade de entrega.
Presente em diferentes atividades de empresas e indústrias, esta área tem acesso a diversas informações, inclusive dados pessoais. Com a LGPD (Lei Geral de Proteção de Dados), essas operações precisam adequar seus processos para não ferirem os princípios e diretrizes trazidas pela nova legislação.
Engana-se quem pensa que apenas o setor de logística B2C (Business to Consumer) será afetado pela LGPD. Aquelas que atuam no B2B (Business to Business), ou seja, que atendem às necessidades e demandas de outras empresas, possuem em seu cotidiano operações que coletam, processam e realizam tratamentos com dados pessoais. São atividades como cadastro de clientes para consumo de mercadorias e de motoristas para distribuição dos produtos, emissão de notas fiscais, controle de acesso de terceiros nas áreas internas da empresa, interação do usuário em aplicativos de compra ou transporte, além dos processos internos envolvendo dados de colaboradores.
Todos esses processos exigem que os controladores e operadores dos dados pessoais elaborarem um plano de ação mínimo para a adequação de suas atividades à legislação, prevenindo riscos como o vazamento de dados pessoais ou algum tratamento inadequado sucedido pela realização das atividades inerentes.
Um plano de ação para essas empresas envolve algumas tarefas mínimas para a adequação. O primeiro passo é fazer o mapeamento do fluxo de dados pessoais, ou seja, levantar todo ciclo do dado dentro da empresa, bem como o momento de exclusão ou compartilhamento com terceiros, sendo ele o controlador ou não. A partir desse mapeamento, a empresa reconhece quais são suas responsabilidades, os eventuais erros, as consequências e as possíveis ações que podem mitigar riscos e evitar ou minimizar sanções. Essa etapa é considerada importante, porém gera muitas dúvidas às empresas em processo de adequação, pois não se conhece os detalhes de realização dos fluxos operacionais e as áreas responsáveis por cada passo.
Outra tarefa importante é entender qual o papel como agente de tratamento dos dados o negócio exerce. O cenário envolve diferentes aspectos: se a empresa é controladora e é responsável por todos os processos de tratamento dos dados, possuindo áreas internas responsáveis pela logística dos próprios processos ou não possui setores logísticos e realiza a contratação de terceiros (operadores) para a realização dos serviços; ou, ainda, se a empresa é o terceiro, aquele que "vende" os serviços de logística para demais empresas.
Assim como as empresas tidas como controladoras, as empresas operadoras devem ficar atentas à adequação do ponto de coleta e ao compartilhamento de apenas dados necessários para a finalidade da atividade, bem como adotar mecanismos seguros para a transferência de informações. Além disso, é importante a celebração ou revisão de contratos, sempre se atentando às responsabilidades dos terceiros: formas de armazenamento, possíveis prazos e comunicação em casos de incidentes, entre outros, além das isenções e responsabilidades da própria empresa, sendo operadora ou controladora de dados.
Por fim, mas não menos importante, está a criação e adoção de mecanismos seguros para o tratamento e proteção dos dados pessoais. Mesmo implementando medidas como revisão de contratos, transparência no processamento, tratamento de apenas dados necessários para atividade e treinamento de colaboradores para o tratamento dos dados pessoais dos clientes, a adoção de ferramentas com controles de segurança técnica e organizacional é imprescindível para a mitigação dos possíveis riscos e danos à empresa e aos titulares de dados.
Vale mencionar que, na adoção de novas tecnologias no meio logístico, é comum nos depararmos com mecanismos de geolocalização, acesso por biometria, validação de documentos e reconhecimento facial, processos que facilitam e otimizam a entrega do produto ou serviço final, além de prevenir as possíveis fraudes.
O mercado de logística busca trazer em seus processos mecanismos que aumentem a qualidade da entrega de seus serviços e produtos aos clientes, buscando diferenciais para aperfeiçoarem seus processos e tornarem-se referência nesse mercado. Porém, com a evolução das questões de privacidade no Brasil e maior conhecimento por parte dos titulares de dados sobre seus direitos, a conformidade com a privacidade e proteção de dados se torna um fator urgente e imprescindível para o mercado logístico.
Laryssa Ribeiro, consultora especialista em Data Privacy na ICTS Protiviti.
