O primeiro webinar promovido pelo JornalCana em 2022, trouxe como tema a necessidade das empresas do setor bioenergético se adequarem a LGPD. Não se trata de uma nova praga que ameaça a lavoura, nem de um novo fertilizante. Mas da Lei Geral de Proteção de Dados, que deve ser uma das pautas prioritárias das empresas neste ano de 2022.
No início deste ano, a ANPD (Autoridade Nacional de Proteção de Dados), regulamentou as regras para a aplicação das penalidades determinadas na lei. Conforme previsto nas normas da ANPD, estas penalidades podem ter efeito retroativo a agosto do ano passado, época do início da aplicação das sanções.
Descumprir a LGPD pode provocar duras punições, tais como bloqueio dos dados pessoais objeto da infração, além das multas, que podem chegar a 2% do faturamento da empresa ou até R$ 50 milhões por infração, sendo estas sanções bem impactantes. O risco de infringir a lei, muitas das vezes, pode estar associado a outro prejuízo sofrido pelas empresas: os ataques cibernéticos.
Portanto, as empresas do setor devem estar preparadas para mais este desafio. Quais os passos e procedimentos a serem adotados para se adequar a essa legislação foi a pauta deste primeiro webinar de 2022, que contou com a participação de Eduardo Alvares Carraretto, advogado da Usina Diana, Luciano Lívino de Melo, responsável pelo setor de Riscos e Conformidades, Controles Internos e LGPD da Atvos e Ricardo Nogueira Monnazzi, membro pesquisador e associado do Instituto Avançado de Proteção de Dados – IAPD-RP e sócio do escritório Monnazzi e Peruchi Advogados.
LEIA MAIS > Usina do Mato Grosso investe na construção de planta de biogás
Sob a condução do jornalista do JornalCana, Alessandro Reis, o webinar contou com o patrocínio das empresas Agrobiológica, AxiAgro e S-PAA.
O advogado Ricardo Nogueira Monnazzi acredita que a LGPD terá um impacto na sociedade como poucas leis antes tiveram, criando um regramento para o uso de dados pessoais no Brasil, tanto on-line quanto off-line, nos setores privado e público.
A preocupação com ela não se trata de preciosismo. “Temos dois grandes Pilares que a empresa tem que se preocupar com a lei. Qual seria o preço que a empresa pagaria pela maculação da sua imagem pública pelo vazamento de dados? Qual seria a o nível técnico da nota de segurança jurídica, de segurança operacional, de segurança comercial, para essa usina praticar exportação de açúcar, por exemplo? Se ela não está adequada a legislação de dados que é na verdade condição “sine qua non” para alguns mercados. Para que você exporte para Europa por exemplo, ou para alguns países que já impõe a obrigatoriedade. Então a bem da a verdade, não se trata de preciosismo e sim de uma análise mais aprofundada do quanto nós temos que ser responsáveis com os dados pessoais, para que não tenhamos a imagem da empresa maculada. Se for uma empresa que tem capital aberto, e houver um vazamento de dados, cai o preço da sua ação e o prejuízo pode alcançar proporções imensuráveis”, explica.
LEIA MAIS > Etanol de milho movimenta usina paranaense na entressafra
Por essa razão, temos que olhar a LGPD como um ponto de tangência entre todas as normas, entre todos os ramos do direito e consequentemente com todas as particularidades da operação, por isso é necessário olhar com carinho a proteção de dados, respeitando a os limites e as particularidades da atuação da empresa”, afirma.
Prática de implantação
Eduardo Alvares Carraretto, advogado da Usina Diana, explicam que desde o início do ano passado, a empresa deu início ao processo de implantação da LGPD.
“A princípio a gente acreditava até que seria algo simples. Porém algumas leituras da Lei e participação em palestras a respeito, começamos entender que o negócio não era assim não era bem assim e então passamos a envolver nossa diretoria, nossos gerentes, principalmente responsável de TI, gerente de RH, para darmos início a sua implantação. Chegamos à conclusão que existe situações tratamento de dados que vão da portaria da empresa até à presidência”, disse.
Segundo ele, foi após diversas reuniões e que entenderam que o melhor seria procurar auxílio de uma consultoria especializada no mercado para os auxiliar nessa implantação, que se deu em diversas etapas.
“A nossa primeira etapa se iniciou com a conscientização mapeamento e diagnóstico. O objetivo foi sensibilizar a direção e gestores para o termo de privacidade e proteção de dados o e definir o nível de maturidade de governança em conformidade com a legislação o que estava acontecendo na empresa e o que era necessário”, explicou.
LEIA MAIS > Bolsonaro pede por poderes para zerar tributos dos combustíveis
A partir daí, já com auxílio da Consultoria, foi criado o comitê e privacidade e proteção de dados para dar início as demais atividades. Foram feitas reuniões com o comitê gestores análise da estrutura organizacional da empresa, procedimentos de departamentos manipulam dados pessoais, envolvendo responsável de cada departamento de segurança patrimonial segurança do trabalho Medicina do Trabalho RH suprimentos contabilidade financeiro TI e jurídico.
O advogado afirma que, no início pensava-se que a lei seria mais uma aplicação de TI que qualquer outra coisa. Mas a partir do momento que se passa a aprofundar no tema, vê que a coisa não é bem assim. Que envolve todos os departamentos, todos os setores e assim por diante.
“Hoje nós podemos dizer que a Diana está adequado à legislação. Graça ao apoio que recebemos de todo pessoal da empresa, de todos os setores, com esse envolvimento conjunto de todos, conseguimos fazer essa implantação e adequação”, concluiu.
Luciano Lívino de Melo, da Atvos, também destaca a importância da participação de todos setores e lembra que o desenho de como se vai aderir a essas regras, deve respeitar o DNA de cada empresa.
“Não se pode comprar na prateleira algo quadrado para você encaixar em um objeto redondo. Isso quer dizer que uma implementação e adequação se constrói a quatro mãos, se constrói com todas as mãos dentro da empresa”, disse.
LEIA MAIS > Clima e possível redução de impostos sobre combustíveis são motivos de atenção no CS Brasil
A Atvos Iniciou sua jornada de adequação em 2020, quando transitava na Câmara e no Senado a definição da data que, efetivamente, seria a vigência da Lei. A partir desse momento várias ações foram concluídas colocando a Atvos aderente à Gestão a LGPD, tais ações foram: Diagnóstico do Nível de Maturidade de Governança e Construção Programa de Privacidade; Estruturação do Programa de Privacidade (mapeamento das Atividades de Tratamento de Dados Pessoais, Revisão do diagnóstico, Ajustes Documentação Governança, Banco Cláusulas Contratuais) e revisão final.
“A empresa também promoveu um plano Comunicação e Capacitação, com efetivo treinamento de 2.100 integrantes que tratam direta ou indiretamente dados pessoais (áreas administrativas), utilizando-se de recursos audiovisuais, incluindo um vídeo interativo no formato de trilha de conhecimento, gravado com atores”, contou.
Segundo Luciano, entre os desafios para 2022 estão os treinamentos contínuos para os integrantes e novos integrantes, workshop´s com área individuais no fortalecimento da conduta e cultura à privacidade e proteção de dados pessoais.
Assista ao webinar completo, clique AQUI!