A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em setembro deste ano, mas quem não cumprir com o determinado poderá ser multado a partir de agosto de 2021. Com a entrada da nova lei, empresas, agências, negócios digitais ou órgãos públicos deverão se adequar a uma série de mudanças e boas práticas no uso e tratamento de dados pessoais, gerenciando as informações dos seus clientes nos mais diversos canais.
E como o agronegócio será impactado pela LGPD? Segundo relatório extraído da ferramenta “Diagnóstico LGPD”, desenvolvida pela Associação Brasileira das Empresas de Software (Abes), em parceria com a consultora EY, dentre os setores avaliados, o agronegócio é o que menos está de acordo com os pontos exigidos pela Lei. O setor, que hoje representa cerca de 21,4% do PIB brasileiro, é o que possui apenas 13% de empresas em conformidade com a proteção de dados.
A LGPD irá afetar todos os setores da economia, inclusive os que atuam na cadeia do agronegócio, como produtores, consultores, revendedores, entre outros, onde a necessidade de proteção de dados é ainda maior.
O produtor rural ou empresário do agro deve ficar atento ao mapeamento do fluxo de dados pessoais armazenados e utilizados durante o processo de sua operação, identificando riscos à segurança da informação, bem como se antecipar com a implementação de um plano de ação para se adequar à LGPD.
Não é somente as tradings que devem identificar a necessidade e obrigatoriedade de um programa efetivo de proteção de dados em conformidade com a LGDP, mas empresas agropecuárias que possuem contratos com terceiros, armazéns, revendas de insumos e etc. A lei abrange qualquer empresa que armazene dados de produção de determinado produtor e possua dados pessoais, uma vez que têm acesso a informações, inclusive, financeiras.
Com a informatização cada vez mais veloz do agronegócio, seja pelos mecanismos de precisão ou pelas próprias exigências do Estado, como a Nota Fiscal Eletrônica, por exemplo, as empresas passaram a possuir ainda mais dados armazenados e terão que seguir as diretrizes da LGPD, podendo ser responsabilizadas em seus termos.
Quanto ao produtor pessoa física, que possua armazenados somente dados próprios e da sua produção, mesmo não sendo obrigado a se adequar às normas da LGPD, deve vê-las como necessárias. É o caso do produtor que não coleta, armazena e compartilha dados de terceiros em razão da agricultura de precisão que pratica, mapeamento da propriedade, informatização da atividade produtiva ou para emissão de documentos, controle financeiro, entre outros.
No agronegócio, um ataque de hackers e sequestro de dados em momento estratégico pode parar uma colheita, por exemplo, impedindo a emissão de nota fiscal pelo produtor. Evidentemente que neste caso há grandes chances de pagar pelo resgate dos dados e retorno dos sistemas, do que aguardar uma solução extra para retomar as atividades.
Portanto, há necessidade especial de atenção à LGDP no agro, tanto nas grandes empresas da cadeia do setor, até produtores individuais que não tenham acesso a dados de terceiros.
Outra situação que exige atenção sobre como os dados estão sendo manipulados e armazenados é com as pequenas e médias empresas e propriedades rurais, onde é comum a existência de um banco de dados de clientes, funcionários e, principalmente, de colaboradores temporários contratados para somente uma safra ou outra. Os dados pessoais normalmente ficam armazenados em planilhas ou livros de registros e são utilizados para várias finalidades.
Essas informações podem ser compartilhadas com terceiros, via e-mails e aplicativos de mensagens, ou armazenadas por tempo indeterminado, sem qualquer controle de segurança ou de acesso. Agora que a LGPD está em vigor é importante que os produtores rurais se adequem e tratem esses dados de maneira específica, com a devida autorização para uso, evitando multas e aborrecimentos em um futuro próximo.
*Adryeli Costa, advogada, sócia do escritório Costa Assessoria Jurídica