Transporte público e Lei Geral de Proteção de Dados: o que empresas precisam saber

A LGPD entra em vigor em menos de 1 ano e poderá culminar em multas para empresas que descumprirem a legislação

A Lei Geral de Proteção de Dados (LGPD) brasileira entrará em vigor em agosto de 2020 e mudará a forma como empresas tratam dados de cidadãos brasileiros. Muito semelhante à lei de proteção de dados europeia (GDPR), o debate sobre as mudanças está ganhando força.

O objetivo desse texto é contextualizar a nova legislação e relacionar com o setor de transportes públicos – sejam urbanos ou rodoviários. 

O que você verá a seguir

  • O que é e qual o contexto Lei Geral de Proteção de Dados
  • Definições estabelecidas pela lei
  • Como se adequar
  • Especificidades para o transporte público

Nossos dados pessoais, sejam informações identificáveis como nome, CPF e endereço, como também nosso comportamento online (o que compramos, como e quando compramos, o que costumamos clicar, etc.) são o grande ativo deste século. 

Isso fica evidente quando olhamos o escândalo da Cambrige Analytica e do Facebook, em 2017, em que ficou provado como essa consultoria britânica usou dados de milhões de usuários da rede social de Mark Zuckerberg para influenciar as eleições americanas. 

Os dados vazados foram cruzados até criar um perfil de cada eleitor, com isso em mãos campanhas de ódio à candidata democrata Hilary Clinton foram divulgadas massivamente para os eleitores cujos dados indicavam um perfil neutro e indeciso. 

Sim, as informações que nós disponibilizamos gratuitamente no Facebook são capazes de determinar se somos mais candidato A, B ou se ainda não decidimos. Com uma campanha de desinformação centrada nos indecisos, o resultado final foi influenciado por quem detinha os dados de milhões de cidadãos americanos. 

Casos como esse mostram como companhias, sejam de tecnologia ou não, devem zelar pela máxima segurança das informações que compartilhamos com elas. 

E esse é foco da Lei Geral de Proteção de Dados. Em seu princípio busca garantir o respeito à privacidade e a autodeterminação informativa. Em suma, passamos a entender que os dados são dos cidadãos e não das empresas. 

Essa mudança de perspectiva garante que nós possamos pedir a qualquer momento para ter acesso ao que uma empresa sabe sobre nós. Indica também que punições serão aplicadas em caso de vazamento de dados ou uso indevido dessas informações. 

O que muda com a LGPD

A lei brasileira estipula a criação de uma Autoridade Nacional de Proteção de Dados. Essa autoridade ainda está em construção por parte do governo federal, mas já se sabe que ela será a responsável por aplicar multas e advertências, além da fiscalização da aplicação da lei. 

Empresas do país todo e aquelas estrangeiras que ofereçam serviços para pessoas em território brasileiro deverão se adequar; entre ações necessárias estarão:

  • Reavaliar contratos de trabalho; 
  • Analisar como a área de tecnologia da informação manipula dados; 
  • Revisar contrato com fornecedores, agências, startups e demais stakeholders que tenham alguma relação com os dados produzidos pela empresa; 
  • Contratar uma pessoa responsável pelo gerenciamento desses dados, embora ainda não esteja definido quais empresas deverão ter o profissional (se pelo tamanho, segmento, etc). 

Quando falamos em “reavaliar” e “revisar” estamos abordando a necessidade de garantir proteção aos dados de clientes. A área de tecnologia, por exemplo, deve usar criptografias para evitar roubo de dados. A transferência de informações para agências de marketing, por exemplo, devem ser expressamente autorizadas pelo consumidor. 

Violações na lei levam à advertências e multas, que podem chegar a 2% do faturamento da empresa ou o limite de 50 milhões de reais. 

Contudo, os critérios de aplicação das advertências e das multas ainda não foram estipulados. Tudo depende dessa Autoridade Nacional. Embora ainda em formulação, especialistas alertam para a demora em se regularizar o mínimo para atender à lei, ou seja, empresas devem se adequar já, antes que seja tarde demais. 

Definições da LGPD

Falamos muito sobre dados e o que são exatamente? Como brevemente comentado acima, existem os dados identificáveis, como nome, CPF e endereço e os não identificáveis, ou também sensíveis. 

Esse segundo tipo é demasiadamente perigoso, uma vez que revela características psicossociais de cada usuário. Imagine um plano de saúde tendo acesso às suas informações de compra na farmácia. Eles poderiam cobrar a mais por um plano se soubessem que você toma remédios para hipertensão com frequência. 

Esses dados sensíveis compreendem gênero, etnia, orientação sexual, religião e se forem individualizados, ou seja, eu sei exatamente tudo sobre essa pessoa em particular, podem ser usados para discriminar. 

Com a lei cidadãos deverão ser informados sobre o porquê de cada informação solicitada em um cadastro, por exemplo, e também como serão manipuladas essas informações, onde serão armazenadas, por quanto tempo e com quem serão compartilhadas. 

Os termos e condições, que mal lemos hoje, terão que ser mais simples e honestos com o público.

O transporte público com a LGPD

Sem dúvida, o transporte público deve se preocupar já com a LGPD, pois movimenta milhões de gigabytes em informações de usuários todos os dias. 

Quando entrar em vigor, em menos de 10 meses, as empresas que movimentam mais informações receberão atenção primeiro sobre a adequação ou não. 

Além disso, por prestar serviços por meio de concessão do poder público, empresas de transporte urbano devem zelar pela total compatibilidade com a lei, dada sua proximidade com o Estado e a importância de parceiros do poder público estarem de acordo. 

Cada vez mais aparecem novos entrantes no setor, sejam para fidelizar, criar novos canais de relacionamento ou melhorar a experiência do consumidor. Toda essa rede de compartilhamento deve estar de acordo, sob pena das empresas de transporte contratantes serem punidas. Afinal, nenhum sistema de transporte quer ou pode pagar 2% de seu faturamento em multas. 

Com a popularização de novas tecnologias, como por exemplo os cartões bancários no transporte público, mais interessados, como bancos e bandeiras, entram na relação com os dados de deslocamento de cidadãos brasileiros. 

A LGPD estará atenta a essas movimentações e como os dados dos clientes do transporte público estão sendo manipulados por esses diferentes atores, sempre com responsabilidade das empresas operadoras, independente de qual parte cometa algum deslize. 

É a hora de se adequar

Fica evidente a necessidade de empresas de transporte se adequarem já. Em entrevista ao podcast Inova Social Luciano Del Monaco, advogado com conhecimentos no assunto, afirma que para ter o mínimo em adequação é necessário um ano de trabalho. 

Empresas que descobriram o assunto agora já estão atrasadas. 

A OnBoard Mobility, especialista em pagamentos e inovação para o transporte público, já nasceu digital. A startup está se preparando para a chegada da LGPD e pode facilitar seu processo com o que tem aprendido. 

Marque uma conversa para entender melhor as mudanças com a LGPD e se a OnBoard pode ajudá-lo com seus desafios.

Acesse: www.onboardmobility.com

Marcos Antonio Moreira
Editor de redação do Agora é Simples. Analista de Marketing na OnBoard Mobility. Mobilidade é uma de minhas paixões, compartilho aqui os melhores insights que encontro sobre o assunto. Me escreva: marcos@agoraesimples.com.br

Deixe uma resposta