Ipsis Litteris

LGPD no Agronegócio

Por: Rafaela Ribeiro Amorim Leão e Eduardo Lima

A LGPD (Lei Geral de Proteção de Dados - Lei 13.709/2018), é uma legislação criada para estabelecer regras quanto ao armazenamento, à coleta, ao tratamento e ao compartilhamento de dados pessoais de usuários por empresas públicas e privadas. A referida lei, tem por escopo proteger os consumidores e os cidadãos quanto a sua privacidade, a sua segurança e a sua liberdade, de modo a proporcionar mais transparência quanto ao uso de suas informações pessoais. Nesse contexto, é comum que na maioria das empresas haja troca de e-mails com conteúdo sensível, que existam também bancos de dados de clientes sem controle de acesso e que são armazenados por longos períodos, que acabam sendo utilizados para um fim distinto daquele inicial e, pior, sem qualquer controle de segurança. Dessa forma, com a nova legislação, para que o tratamento seja realizado, deverá haver uma finalidade prévia e legítima que o justifique. Além disso, far-se-á necessário o enquadramento em uma das bases legais trazidas pela lei, sendo que o consentimento é a regra, havendo, no entanto, outras bases legais que não o consentimento.

Dito isso, é certo que a LGPD alcançará as empresas de diversos setores, inclusive do agronegócio, independente do porte da empresa, sendo que a nova lei prevê tratamento diferenciado para Pequenas e Médias Empresas (PME's) e startups. Isso, porque o agronegócio é um dos setores que mais absorveu, positivamente, os impactos da tecnologia e cada vez mais a inovação tecnológica ocupa lugar de destaque no setor rural. Nesse sentido, o fluxo de informações produzidas no agronegócio se tornou enorme, sendo isso explicado pelo conceito de big farm data. Ou seja, a demanda por eficiência na produção deu origem à chamada agropecuária de precisão, que nada mais é que a obtenção e o compartilhamento de dados em tempo real para alavancar a atividade agrícola. Dessa forma, tornou-se possível obter uma agricultura voltada à automatização, o que diminui os erros por meio da coleta de dados e informações com maior precisão e rastreabilidade. Posto isso, é indiscutível que a nova lei impactará o agronegócio.

Apesar disso, ainda é comum que pessoas afirmem que os dados rurais não são dados pessoais. No entanto só não estará submetida à LGPD a empresa que, no desempenho da sua atividade empresarial, possuir dados que identifiquem apenas pessoas jurídicas e que a partir desses mesmos dados não seja possível a identificação de pessoas físicas. Se for possível obter essa identificação, então a empresa será regulada pela nova lei de proteção de dados. Isso quer dizer, por exemplo, que os dados específicos da atividade agrícola, quando associados, por exemplo, às coordenadas de uma determinada propriedade rural, inscrita em nome de pessoa física do agricultor, serão considerados dados pessoais segundo a LGPD. Nesse sentido, quase a totalidade dos agricultores operam seus empreendimentos como pessoa física, ou seja, não realizam sua inscrição perante a Junta Comercial, vinculando todos os dados da atividade econômica à sua pessoa natural com seus respectivos registros, como RG e CPF, ou seja, fala-se de uma vastidão de informações, que vão muito além daquelas meramente cadastrais, que são identificadas ou identificáveis à pessoa física. Com efeito, o tratamento de informações como, por exemplo, de volume de produção, posse e propriedade de cultivares, geolocalização e/ou georreferenciamento, dados sobre colheita e resultados financeiros, ou até mesmo dados sobre propriedade ou posse de territórios e muitos outros, estarão sujeitas à aplicabilidade da LGPD.

Além disso, nas relações comerciais estabelecidas no campo, uma imensa gama de dados pessoais é compartilhada, mesmo que discretamente. Isso ocorre, pois na formalização de contratos e títulos de crédito, por exemplo, é necessário que as partes compartilhem dados como nome, RG, CPF, endereço para atendimento dos requisitos dos títulos. Na elaboração de CPR’s (Cédulas de Produto Rural), em operações de compra e venda de insumos, em operações de barter são elaborados contratos e termos de acordo, para os quais são imprescindíveis na formalização das relações. Também podemos falar na verificação e consolidação do crédito, operações essas que necessitam de uma série de diligências, como a consulta a demais empresas e órgãos de proteção ao crédito para que seja assegurado o adimplemento das obrigações.

Também é importante aqui mencionar o fato de ser extremamente comum que em documentos, como matrículas de imóveis, estejam inseridos dados de menores, sendo que a LGPD garante para esses um tratamento diferenciado, visando a resguardar os direitos dessas crianças e adolescentes.

Além disso, é importante frisar as hipóteses mais habituais de aplicabilidade da lei como a emissão de notas fiscais nas quais é possível verificar o CPF do comprador, caso que se torna possível a identificação de pessoa natural e por isso requer aplicação da nova lei de proteção. Desse modo, as violações à nova legislação vão desde advertência até multa que pode chegar a 2% do faturamento até o limite de 50 milhões por infração. Outro aspecto que deve ser ressaltado é o dano reputacional, pois eventuais irregularidades com relação ao tratamento e a coleta de dados podem causar prejuízos a reputação da empresa ao ser associada ao desrespeito a seus consumidores.

A falta de regularidade com o tratamento desses dados também pode trazer riscos aos seus titulares. Dessa forma, tanto a exposição inadequada destes dados quanto a sua omissão e restrição podem ser prejudiciais. Com a nova alteração, a LGPD libera algumas instituições do recolhimento prévio de autorização, por exemplo, órgãos de pesquisas e empresas que tenham obrigações de natureza regulatória e de normas de saúde pública, podem, em alguns casos, prosseguir com o armazenamento, dispensando tal anuência. Empresas que trabalham com defensivos agrícolas e biotecnologia podem fazer parte, desde que o tratamento atenda aos requisitos previstos na lei.

Assim, será preciso a implementação de uma nova política interna dentro da empresa para se adequar à LGPD. Um ponto a ser levado em consideração é a seleção de uma equipe que cuidará desse processo de adequação, como profissionais da área jurídica e também da área da Tecnologia e Informação (TI). Por fim, é razoável considerar a seleção de colaboradores qualificados e treinados quanto à nova legislação para facilitar a adequação da empresa, visando a evitar eventuais constrangimentos ao negócio. Em suma, um plano bem elaborado e minucioso, que possa detectar futuros problemas, é uma excelente estratégia para a implementar com sucesso as normas da nova lei de proteção de dados.