Em 18 de setembro de 2021, a Lei Geral de Proteção de Dados, a LGPD, entrou em vigor. Isso representou a maior atualização da proteção de dados no Brasil.
Mas o que isso significa para os gestores de frota? Em primeiro lugar, não pode ser ignorado, pois o cumprimento é uma exigência legal. E, como a maioria dos gestores de frota lidam com ‘dados pessoais’, mais amplamente definidos na LGPD, eles devem entender como as mudanças os afetam.
Continue a leitura e entenda mais sobre o tema.
Afinal, o que é a LGPD?
De acordo com o Ministério Público Federal, a Lei Geral de Proteção de Dados – LGPD (Lei n.º 13.709/2018) define o que são dados pessoais e explica que alguns deles estão sujeitos a cuidados ainda mais específicos, como os dados pessoais sensíveis e dados pessoais sobre crianças e adolescentes.
Criada durante os governos Lula e Dilma e aprovada na gestão de Michel Temer em 2018, essa lei tem como principal objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Também tem como foco a criação de um cenário de segurança jurídica, com a padronização de regulamentos e práticas para promover a proteção aos dados pessoais de todo cidadão que esteja no Brasil, de acordo com os parâmetros internacionais existentes.
LGPD na prática
Essa lei esclarece que todos os dados tratados, tanto no meio físico quanto no digital, estão sujeitos à regulação. Além disso, a LGPD estabelece que não importa se a sede de uma organização ou o centro de dados dela estão localizados no Brasil ou no exterior: se há o processamento de informações sobre pessoas, brasileiras ou não, que estão no território nacional, a LGPD deve ser observada.
A lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.
Apesar de sua complexidade, a LGPD é uma mudança evolucionária. Muitas frotas devem ser capazes de adaptar as estruturas atuais de proteção de dados, em vez de reinventá-las. Mas existem algumas diferenças fundamentais.
Dados pessoais
A LGPD estende a definição de dados pessoais para incluir identificadores digitais, como endereços IP, bem como dados pseudoimunizados que podem ser vinculados a indivíduos.
Identificadores em sistemas que correlacionam dados e motoristas, incluindo informações sobre localização, velocidade ou eventos de direção, podem ser dados pessoais.
Isso tem implicações para os operadores, pois os indivíduos têm novos direitos sobre os dados pessoais. Isso inclui o direito de ser informado sobre os dados capturados, de ter acesso a eles, de retificar dados falsos ou errôneos e de solicitar o apagamento.
Uma base legal para o processamento de dados
Para lidar com dados pessoais, os operadores precisam de uma base legal para processá-los.
Várias opções estão disponíveis como base para o processamento, incluindo o consentimento do motorista; a execução de um contrato; cumprimento de uma obrigação legal; para cumprir uma missão de interesse público ou para prosseguir interesses legítimos.
A maioria dos operadores provavelmente evitará obter o consentimento do motorista e, em vez disso, utilizará o interesse legítimo ou a execução de um contrato.
Consentimento
O consentimento do motorista não é necessário se, por exemplo, os dados estiverem sendo usados para fins de folha de pagamento.
Se um funcionário é pago pelo tempo de condução e os dados telemáticos são usados para registrar esses tempos, o processamento é coberto pelo contrato de trabalho. Tal uso se enquadra na exceção do processamento para a execução de um contrato e o consentimento do motorista não é necessário.
Sempre que se baseiem em interesses legítimos, os gestores devem assegurar que a tomada de decisões em relação ao equilíbrio entre os interesses do operador e os direitos dos condutores seja documentada.
Os gestores também devem garantir que os motoristas esperem razoavelmente que seus dados sejam processados com base nos interesses legítimos do gestor da frota, que podem incluir prevenção de fraudes, segurança e proteção, entre outros.
Na ausência de uma base contratual ou de interesse legítimo, os gestores devem obter o consentimento do motorista, que deve ser específico, inequívoco e dado livremente. Os motoristas devem saber quais dados são capturados e por quê, bem como o que acontece com eles e com quem serão compartilhados.
Tal consentimento deve ser documentado e idealmente incorporado aos contratos de emprego, fornecedores e motoristas. Construir o consentimento nesses procedimentos reduz o risco de conflitos futuros.
Governança
A LGPD inclui disposições para prestação de contas, governança e transparência. Os operadores devem ter medidas documentadas, como avaliações de impacto na privacidade, e devem adotar princípios de ‘privacidade desde o projeto’. Isso se aplica a quaisquer dados associados aos motoristas, incluindo os de telemetria ou dos sistemas integrados de gestão de frota.
Segurança
Os dados da frota devem ser gerenciados com a devida consideração pela segurança. Os operadores devem considerar se seus fornecedores estão segundo a LGPD e buscar aqueles com competência demonstrável.
Quem fiscaliza?
Conforme explicações do Ministério Público Federal, o Brasil conta com a Autoridade Nacional de Proteção de Dados Pessoais, a ANPD, para fiscalizar e aplicar penalidades pelos descumprimentos da LGPD. A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei.
No entanto, não basta a ANPD (Lei n.º 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como:
- O controlador, que toma as decisões sobre o tratamento;
- O operador, que realiza o tratamento, em nome do controlador;
- E o encarregado, que interage com os titulares dos dados pessoais e a autoridade nacional.
Conclusão
Embora os requisitos de conformidade com a LGPD possam parecer assustadores, muito do que ela contém é uma extensão da legislação atual e pode ser que muitas empresas não precisem fazer alterações significativas.
No entanto, a conformidade com a LGPD não é opcional e existem níveis de complexidade em relação ao gerenciamento de dados pessoais desconhecidos para muitos gestores de frota.
Embora seja uma recomendação óbvia, consultar antecipadamente o conselho jurídico da sua empresa é o melhor passo, especialmente porque eles podem não estar familiarizados com a quantidade e o conteúdo dos dados que os gerentes de frota estão gerenciando agora.
Convido você a refletir sobre a importância do tratamento de dados da sua frota com segurança e transparência. Também recomendo que assine nossa newsletter para receber atualizações sobre novos temas relacionados a gestão de frotas e logística.
