A Lei Geral de Proteção de Dados Pessoais trará, ao setor do agronegócio brasileiro, uma nova visão sobre o tratamento de dados pessoais, com impactos em relação aos direitos de seus parceiros comerciais. Será obrigatória a partir 03 de maio de 2021 (conforme Medida Provisória n.959, de 29 de abril de 2020), o que exige a atenção de todos os envolvidos nessa esfera, e providências desde já.

No direito brasileiro, nos últimos anos, houve uma grande safra de novas leis que modificação a disciplina legal de proteção de dados. Com destaque para a LGPD, sobre a qual é importante destacar:

  • Aplica-se ao tratamento de dados pessoais por empresas em qualquer contexto, em todos os ramos
  • Tem grandes impactos no agronegócio
  • Em caso de descumprimento as sanções administrativas variam de advertência a multas elevadíssimas de até 2% do faturamento da empresa.

Nota-se que em empreendimentos de pequeno e médio porte (e mesmo nos grandes), é recorrente a existência de bases de dados de clientes em planilhas sem maior controle de acesso, trocas de e-mails contendo informações sensíveis, utilização de dados pessoais de clientes com finalidade distinta ao propósito da coleta, armazenamento de dados pessoais por períodos indefinidos e sem qualquer controle de segurança, muitas vezes armazenados para futuras ações de marketing. Na prática, as empresas deverão obrigatoriamente garantir a segurança da informação.

A crescente utilização da tecnologia a favor da produção agropecuária para aumentar a rentabilidade do negócio potencializou a utilização de softwares que possibilitam o armazenamento de todo, que incluem qualidade do solo, informações da colheita e irrigação. Mas também são coletados dados identificáveis, submetidos aos limites da LGPD, tais como base de dados de clientes e fornecedores, dados específicos da produção de produtores pessoa física (nome, endereço, RG, CPF, etc.).

O ponto de partida, para o empreendedor do Agronegócio deverá se ater a alguns pontos primordiais, quais sejam: mapear o fluxo de dados pessoais armazenados e utilizados durante o processo de operação da empresa, identificar os possíveis riscos à segurança da informação e implementar plano de ação para se adequar à LGPD. Deve-se seguir com a revisão de softwares, cláusulas e procedimentos, assim como o estabelecimento de uma política clara de governança de dados pessoais.

O caminho é longo, mas é preciso plantar agora, para colher bons frutos quando a fiscalização sobre a lei apertar.

Luis Eduardo Pereira Sanches

Advogado – Trajano Neto e Paciornik Advogados