Como se não bastassem as situações de insegurança que o caminhoneiro vivência nas estradas, agora ele precisa ficar atento ao risco de ter seus dados pessoais expostos. Preparamos esta reportagem sobre a Lei Geral de Proteção de Dados (LGPD) e como ela pode ajudar os caminhoneiros a não sofrerem golpes.

As reclamações dos caminhoneiros e caminhoneiras

Muitos caminhoneiros deixam seus currículos em empresa, enviam documentos por redes sociais como WhatsApp, ou preencheram formulários, mas se queixam de nunca receberem a respostas dos processos seletivos. É o caso de Anderson Silveira, de Santa Catarina, que passou a não disponibilizar mais seus dados à qualquer empresa solicitante. 

José Francisco Lolatu, o Madruga, de São Paulo, não abre nenhuma página suspeita na internet. O caminhoneiro acredita que os dados solicitados pelos sites para permitir a navegação são direcionados à empresas de marketing e telefonia. “Ficam ligando pra gente e oferecendo coisas”, conta. 

Outras situações incluem ligações de empresas que não existem, como informa Marco Antônio Leite, de Campina Grande, que quase sofreu um golpe. A pessoa alegou que ele havia ganhado um prêmio e pediu seus dados para conferir, em seguida descobriu que a empresa nem existia.

Por onde andam seus dados, caminhoneiro?

Hoje, praticamente todas as ações envolvem o fornecimento de dados. Se você entra em um cadastro do governo, um site de notícias, uma página de compras pela internet, pode encontrar aquela barra de “cookies” ou politica de privacidade. Muitas vezes só consegue avançar de página quando clica em concordar.

Ainda, se abaixa um aplicativo como de desconto em postos de combustível ou de GPS, acaba tendo que dar acesso aos dados do seu celular. Esses são alguns exemplos, mas você já se perguntou quais informações está permitindo acesso? Para onde vão esses dados? Qual a finalidade da solicitação? Quem vê essas iformações? E depois, como são descartadas?

Tipos de dados solicitados

Existem dois tipos de informações:

• Pessoais: Nome, endereço, telefone, data de nascimento, documentos como CPF, RG e CNH e até o IP do computador;
• Sensíveis: Religião, cor, raça, orientação sexual, gênero, partido político, sindicato, biometria, exames laboratoriais, situação de crédito, dados sobre parentes ou filhos.

De acordo com especialistas no assunto, é importantes estar atento aos tipos de dados solicitados. Um exemplo é a barra de cookies que aparecem nas páginas da internet. É uma das ferramentas usadas para rastrear a navegação do usuário e captar suas informações. Contudo, você pode averiguar quais os dados estão sendo coletados clicando em politica de privacidade. 

Se a empresa for idônea, vai informar corretamente quais são os dados que está pedindo e qual a finalidade. Daí cabe ao usuário da página aceitar ou não. Aliás, ela precisa dar essa opção ao navegante. Uma forma de “escapar” dos cookies é entrando na janela anônima do navegador. 

Princípio da finalidade 

Segundo esse princípio contido na LGPD, todo dado solicitado precisa ter uma finalidade para isso. Logo, é importante questionar o porquê de a empresa estar pedindo aquela informação. Por exemplo, para que uma empresa pede uma foto? Qual a finalidade da solicitação de um exame toxicológico ou teste de gravidez? Esses são dados já considerados sensíveis e podem ter um carácter discriminatório em um processo seletivo. 

Para onde vão os seus dados?

Os dados dos cidadãos podem ser captados basicamente de três formas: física, por exemplo na portaria de empresas de carregamento em que são solicitados documentos e foto; por contato telefônico; ou plataforma digital, por exemplo, fichas cadastrais, aplicativos no celular, páginas da internet.

Independente de como são coletadas, essas informações são armazenadas em um banco de dados digital, e justamente por este motivo precisam do tratamento adequado, conforme a LGPD regulamenta. Isso envolve processos que vão desde a coleta e produção desse banco de dados, até o arquivamento e descarte corretos das informações.

Com a Lei, muitas práticas já não são mais permitidas, como, por exemplo, o descarte dos currículos em lixo comum, por se tratar de um documento que contém informações pessoais. 

Caminhoneiro, use a Lei Geral de Proteção de Dados a seu favor

Para os cidadãos também existem vantagens, pois podem ter o controle de seus dados, saber quais informações estão sendo solicitadas, questionar a finalidade para o qual estão sendo pedidas, pedir sua retirada do sistema e denunciar caso sofra perturbação com ligações ou oferta de serviços.

As empresas contratantes de frete ou que oferecem emprego, postos de combustível e até mesmo quando você faz alguma documentação em sites do governo, costumam te solicitar alguns dados, correto? Já sabendo disso, especialista explicam que o melhor caminho é a prevenção, fique atento as dicas:

• Antes de fornecer dados pessoais, questione qual a finalidade daquele dado;
• Conheça a organização e veja se ela possui reclamações ou queixas de golpes e fraudes;
• Fique atento se a empresa fornece informações claras do que vai ser feito com aquele dado;
• Quando for acessar site ou aplicativo, leia antes a política de privacidade e os termos de uso para saber quais dados você está permitindo;
• Busque por empresas que te dão a opção de aceitar ou não aceitar os cookies;
• Não cadastre seus dados em qualquer aplicativo, e-mail ou formulário;
• Conheça a LGPD.

É importante lembrar que com a aplicação da LGPD não significa que haverá privacidade de seus dados, mas sim da confidencialidade. Privacidade diz respeito a fornecer as informações que quiser para quem quiser, já a confidencialidade é a garantia de que essas informações não serão reveladas para outras pessoas.

Como proceder caso meus dados vazem?

Toda instituição que se adequa a LGPD precisa ter um Encarregado pelo Tratamento de Dados Pessoais, responsável por prestar esclarecimentos sobre os dados dos usuários. E ter disponível em sua página o contato desse operador para que o usuário possa acessá-lo. Por meio dele, o usuário pode:

• Questionar porque seus dados constam naquele banco;
• Saber qual a funcionalidade da solicitação de determinados dados;
• Pedir a retirada dos seus dados.

Mesmo as pequenas empresas que lidem com dados, devem ter um canal de comunicação. Caso a empresa não tenha esse contato, não retire seus dados e continue importunando, ou não esteja cumprindo com a lei, você deve comunicar a ANPD (Autoridade Nacional de Proteção de Dados), órgão do governo responsável por fiscalizar a LGPD e investigar os casos relacionados ao descumprimento da Lei. 

A ANPD tem um canal especifico, e você pode abrir uma petição de titular, caso suspeite de falta de confidencialidade dos seus dados. Ao relatar o incidente, a autoridade nacional vai investigar, acionar a empresa e pedir um relatório de impacto para analisar os procedimentos de segurança da empresa. 

O usuário que recebe ligações insistentes de alguma empresa, também podem buscar o Procon (Departamento de Defesa do Consumidor) ou Juizado de Pequenas Causas para notificar o ocorrido. A empresa pode ser punida com multa por danos morais . 

Como as empresas deverão se adequar?

Muitas empresas de transporte acreditam que não necessitam da adequação na LGPD porque lidam somente com pessoa jurídica. No entanto, a lei envolve a empresa como um todo, desde o RH para a contratação de um autônomo como para o fechamento de contratos com clientes.

Quando a empresa segue a legislação, garante maior transparência de seus processos aos usuários. Isso faz com que ela tenha mais credibilidade em seu segmento. Além disso, pode ter o controle correto e a sistematização desses dados, evitando problemas futuros como processos judiciais. A implementação pode ocorrer em etapas.

• O primeiro passo é identificar se a empresa utiliza dados de alguma forma em seus processos;
• O segundo ponto é buscar um profissional capacitado ou prestador de serviço para avaliar e mapear o tratamento de dados;
• Por fim fazer a implementação da LGPD dentro da empresa, conforme as peculiaridades de cada empresa e dos setores que compõe.  

A implementação da LGPD em uma instituição envolve o departamento jurídico, de tecnologia de informação e de gestão da empresa. Lembrando que nenhuma empresa é igual, mesmo sendo do mesmo ramo. Além disso, setores de uma empresa podem apresentar particularidades. Por isso a importância dos profissionais adequados para analisar cada situação individualmente. 

O SETCESP presta consultoria jurídica a seus associados para dúvidas em relação à LGPD. E possui um canal no youtube e no instagram com dicas e esclarecimentos para as transportadoras que desejam seguir a Lei.

Boas práticas da LGPD

Embora a lei traga as diretrizes para implantação de boas práticas, ela não estabelece diretamente quais seriam essas práticas aplicadas a proteção de dados em uma empresa. O especialista em cibersegurança dá exemplos: 

→ Mapear o fluxo de dados da organização

Quais são as áreas, e quais são os processos e atividades que coletam e tratam dado pessoal;

→ Identificar os processos, atividades ou áreas que tratam esses dados

O que é feito, como é feito, por quem é feito.

→ Levantar os riscos existentes de acordos com as ações 

Por exemplo, se a empresa permite uso do WhatsApp, ou de equipamento particular de funcionário para contratação de funcionários e clientes para a empresa, qual risco ela está exposta? Roubo, por exemplo. Nesse caso, uma boa prática da empresa seria colocar dupla confirmação, senha no computador, senha em arquivos compartilhados. O importante, segundo o especialista é tomar condutas preventivas diante desses riscos, por isso a importância dessa pesquisa prévia. 

A CNT (Confederação Nacional do Transporte) possui um guia de boas práticas de proteção de dados especifica para setor do transporte (acesse aqui). Além disso, disponibiliza uma cartilha com orientações para implementação da Lei Geral de Proteção de dados (acesse aqui). 

O que acontece se a empresa não implantar a LGPD?

A empresa que não seguir a Legislação pode colocar os dados dos cidadão em risco, pelas fragilidades em seus sistemas de armazenamento, acesso das informações por muitas pessoas dentro da empresa, perda de informações dos bancos, vazamento e até comercialização desses dados para empresas de marketing.

Entre janeiro de 2021 até abril de 2022 a ANPD recebeu 754 denúncias de descumprimento à Lei Geral de Proteção de Dados, sendo 319 comunicados de Incidentes de Segurança, e 420 reclamações (petições de titulares). As empresas que não se adequarem a Lei podem sofrer uma multa que pode variar de 2% do faturamento da empresa até R$ 50 milhões por infração.

Assista também a matéria do Pé Na Estrada sobre a Lei Geral de Proteção de Dados.

Por Jacqueline Maria da Silva com suporte técnico dos seguintes especialistas:

• Claudia Candreva, advogada especialista em Lei Geral de Proteção de Dados;
• Caroline Duarte, coordenadora do departamento jurídico do SETCESP São Paulo (Sindicato das Empresas de Transporte) de São Paulo;
• Luiz Antônio Koyti Negri, engenheiro especialista em cibersegurança.