Não pode ler agora? Ouça a matéria clicando no player:
Anteriormente, nós já comentamos aqui sobre os principais pontos da LGPD , a Lei Geral da Proteção de Dados, uma norma com grande impacto para todo tipo de empresas, inclusive para as instituições cooperativistas. Por isso, a ideia deste artigo é justamente tratar da relação entre a LGPD e as cooperativas.
“O principal aspecto diferenciado sobre as cooperativas é que, em regra, as cooperativas tratarão dados pessoais de seus sócios cooperados e não apenas de funcionários, parceiros comerciais (fornecedores e prestadores de serviço) e consumidores”, afirmam os advogados Ronaldo Gáudio e Mateus Fernandes em reportagem da revista EasyCoop.
Os especialistas ainda comentam que “o tratamento de todas essas pessoas deve envolver a formulação de estratégias e planos de adequação ao ditames da nova Lei. No que diz respeito aos sócios cooperados, tal adequação deve englobar a revisão estatuária e a adaptação de outros instrumentos jurídicos utilizados normalmente para disciplinar o ato cooperativo, mas que guardem relação com a gestão de dados pessoais”.
É importante destacar ainda que a LGPD entrou em vigor no Brasil no ano passado, mas é somente a partir de agosto deste ano que a Agência Nacional de Proteção de Dados (ANPD) – órgão criado no âmbito da mesma Lei – passará a aplicar sanções de multa no caso de não cumprimento das novas regras.
Sua cooperativa já está aplicando essas diretrizes? Quer conferir um passo a passo do processo de impementação da LGPD em cooperativas ou, quem sabe, estruturar melhor o tratamento de dados da sua coop? Acompanhe:
Mapeamentos dos dados
Em qualquer tipo de empresa ou ramo cooperativo, o primeiro passo para a implementação da LGPD é realizar um diagnóstico da situação atual, fazendo um mapeamento de todos os dados tratados.
A coleta de dados pessoais costuma ocorrer em momentos de seleção, admissão e demissão de funcionários, atividades de marketing e publicidade, associação de novos cooperados, emissão de documentos, cadastramento de visitantes, realização de eventos, etc.
Além disso, é importante reconhecer que os titulares de dados, mencionados pela Lei, podem ser desde colaboradores e cooperados até beneficiários, consumidores, fornecedores, representantes comerciais, prestadores de serviços, visitantes presenciais, usuários de sites e aplicativos, entre outros.
- De quais desses públicos sua cooperativa coleta dados?
- Em quais situações?
- Como sua cooperativa armazena cada um desses dados?
- Com que finalidade cada grupo de dados é utilizado?
- Eles são compartilhados com outras pessoas ou empresas?
- Sua coop já começou a pedir autorização para o tratamento desses dados conforme suas finalidades?
De acordo com o economista e especialista em TI José Ribeiro, “a LGPD orienta que todo produto ou serviço envolvendo processamento de dados pessoais utilize uma metodologia que contemple o cuidado com a privacidade desde o início do projeto até sua transformação em produto final. (…) A empresa deve, então, apresentar todos os seus projetos, desenvolvimento de software, planejamento estratégico alinhados com esse conceito de privacidade, considerando a máxima proteção do usuário ou cliente”. Vamos falar mais sobre isso:
Privacidade e direitos
"É essencial que as cooperativas estabeleçam diretrizes e valores para o respeito à privacidade durante o desenvolvimento das suas mais variadas atividades. Na referida política, no mínimo, deverão estabelecer de que forma os dados pessoais são tratados dentro da sua estrutura, quais as medidas que garantem a segurança e a transparência do tratamento e como são resguardados os direitos dos titulares”, afirma o advogado Cristhian Homero Groff em artigo da revista MundoCoop.
Nesse sentido, para garantir o total controle desses dados, assegurando a privacidade e os direitos dos titulares, a nova Lei também orienta a contar com o serviço de três tipos de profissionais:
Controlador de dados
Responsável pelo uso de dados; controla as formas como cada tipo de dado é utilizado dentro da empresa;
Operador de dados
Responsável pelo processamento de dados; coleta, armazena e operacionaliza os dados seguindo as indicações do Controlador;
Encarregado de dados
Responsável pela interface da empresa ou coop com os titulares dos dados e também com a ANPD. Essa função também é conhecida como DPO.
É fundamental orientar e conscientizar
Além disso também é fundamental orientar e conscientizar os demais colaboradores, assim como os cooperados, sobre direitos, responsabilidades e deveres derivados da nova Lei.
Homero destaca a importância de criar essa estrutura organizacional na hora de aplicar a LGPD em cooperativas, para atender os direitos dos titulares de dados, "dentre os quais, destacam-se:
a) cópia dos dados pessoais tratados (via física ou digital);
b) confirmação de que os dados são tratados, com indicação da finalidade, autorização legal, período de retenção e medidas de segurança;
c) informações sobre compartilhamento com órgãos públicos ou outras empresas;
d) eliminação de dados pessoais;
e) prestação de contas, entre outros.”
Registro das operações
Outro ponto importante para a aplicação da LGPD em cooperativas e outras empresas é manter um registro atualizado das operações envolvendo tratamento de dados.
Esse documento (ou arquivo) deve contemplar todas as atividades e/ou processos da cooperativa que tratam dados pessoais, incluindo, entre outras informações, as finalidades de uso dos dados, os tipos de dados tratados, os prazos de retenção dos dados, assim como as indicações da base legal.
A LGPD estabelece dez bases ou autorizações legais para o tratamento de dados:
- consentimento
- cumprimento de obrigação legal
- execução de contratos ou atos pré-contratuais
- exercício regular de direitos
- legítimo interesse
- tutela da vida
- tutela da saúde
- proteção ao crédito
- órgão de pesquisa/estudo
- execução de políticas públicas.
Leia também Inovações tecnológicas de cooperativas
Revisões contratuais
O advogado Cristhian Homero relembra que "boa parte das atividades das cooperativas que tratam dados pessoais estão vinculadas a relações contratuais: com colaboradores, cooperados, clientes/consumidores, fornecedores, parceiros de negócio, entre outros”.
Diante disso, o especialista comenta que, para a correta aplicação da LGPD em cooperativas é fundamental que todos esses contratos também contemplem as diretrizes da nova Lei, “especialmente, que sejam delimitados os riscos relacionados aos dados pessoais que as cooperativas transferem para terceiros, parceiros de negócio e fornecedores”.
Segurança e governança
Além de verificar processos, políticas e documentos, e de estruturar a equipe de colaboradores responsável por esse tema, na hora de aplicar a LGPD em cooperativas, também é importante ficar atento a questões técnicas referentes ao armazenamento dos dados que podem interferir na segurança da informação.
Para o economista José Ribeiro, “contar com uma estrutura eficiente de segurança de dados, apoiada em soluções de tecnologia, é um bom caminho para a conformidade”.
O especialista aconselha ainda a basear essa estrutura de segurança em padrões formais, como o ISO27701. Assim, segundo ele, “mesmo numa hipótese de vazamento, se houver um esforço adequado para proteção, será mais bem visto para atenuação dos danos”.
Monitoramento e otimização
Mesmo após já ter estruturado a sua cooperativa para a aplicação das diretrizes da LGPD, é fundamental monitorar com certa frequência os processos de tratamento de dados, considerando os sistemas, os bancos de dados, as pessoas que têm acesso aos dados, etc.
Essa revisão é importante para identificar incidentes e mitigar seus efeitos, e também para descobrir fatores que podem ser otimizados, oferecendo cada vez mais segurança e transparência a todos os seus cooperados, usuários, consumidores, colaboradores e parceiros.
Leia também Coopera: um shopping virtual e cooperativo
Live: LGPD na prática para as coops
Em novembro, o Sistema OCB/RJ promoveu, em parceria com as cooperativas ComuniCoop e Network, a live LGPD na prática para as cooperativas, comandada pelo engenheiro e consultor LGPD Roberto Sampaio Monteiro. No vídeo é possível ter mais detalhes sobre: dados pessoais x dados sensíveis; atores e termos-chave; direitos do titular; tratamento de dados; segurança e privacidade dos dados; compartilhamento e transferência de dados; situações previstas na Lei; penalidades e responsabilidades.