Seguramente, entidades de classe pautam suas atuações no interesse coletivo dos diversos setores da economia. Elas estão estruturadas juridicamente por meio de Associação, Fundação, Cooperativa Social dentre outras. No cumprimento de seus objetivos sociais se unem e se fazem representar por pessoas físicas ou jurídicas, cujos dados pessoais também ali se encontram, e devem sujeitar-se às diretrizes previstas na Lei Geral de Proteção de Dados (LGPD). São estas entidades de classe que representam os principais interesses da indústria, comércio e serviços.
A despeito da recente proposta de alteração na LGPD relativamente ao adiamento das multas pecuniárias, que podem passar a vigorar a partir de 01 de janeiro de 2022, uma vez que os deputados, por força da pandemia do coronavírus, entendem que há uma barreira prática na implementação e não deveriam ser onerados neste momento de crise econômica. Mesmo neste cenário de “solidariedade”, todas as empresas, inclusive associações, entidades de classe e as cooperativas, não podem postergar por muito tempo a implementação de um Programa LGPD que requer uma análise atemporal de todos os dados existentes no banco de dados de pessoas físicas e como serão estes tratados e operacionalizados com base nas diretrizes previstas na legislação.
E é no Agronegócio que as cooperativas de produtores rurais e pequenos negócios em franca expansão – representando 50% do PIB Agrícola – também devem ser afetadas. Hoje, existem aproximadamente mais de 1.600 cooperativas no país, com cerca de 180,1 mil produtores, segundo o Censo Agropecuário do IBG. Esse modelo de cooperativas rurais combinam um padrão de sociedade e pessoas que atuam em conjunto para a estruturação de crédito, produção, atividades de consumo, meios e modelos de comercialização e prestação de serviços, assistência técnica aos produtores, gerenciamento de mão de obra especializada e beneficiamento de matéria-prima, dentre outras especificidades que movimentam a cadeia produtiva e comercial do setor. Isso, além de possuir papel representativo na interlocução com setor público, buscando alavancar seus negócios dentro de bases legais sólidas.
Papel relevante
As cooperativas rurais, por sua vez, empregam aproximadamente mais de 1 milhão de trabalhadores rurais, estruturados de tal forma a cumprirem à risca com os encargos e direitos assegurados ao trabalhador, afim de afastar a informalidade até então existente no campo. Respeitosamente, fomentam uma cadeia de valores pautada em uma economia solidária e colaborativa.
Essas entidades de classe, associações e cooperativas legitimadas pela Constituição Federal, desempenham um importante papel na construção do debate público das diversas categorias que representam ou do papel que exercem no mercado. E, dados pessoais são coletados de várias maneiras, seja por meio da representação legal, ou na atuação de grupos de trabalho, na relação de trabalho, no relacionamento com agentes governamentais, no atendimento ao usuário de seus produtos ou serviços. Vale dizer, em quase todas as suas atividades, quer sejam de representação de interesses ou de realização de atividades comerciais de alto volume de transações e relevância para o país.
Na esteira desse turbilhão de dados pessoais a serem organizados dentro dos requisitos da LGPD, aqui destaco uma referência que pode ajudar o setor de associações de classe e cooperativas: a TICOOP BRASIL, Cooperativa de Profissionais em Tecnologia da Informação, que atua em todo Brasil e tem auxiliado o agronegócio e outros setores da economia. Em especial no Agro, desenvolvendo ferramentas para auxiliar o produtor e as cooperativas rurais no uso de softwares para a gestão de dados dos trabalhadores, com vistas ao cumprimento da LGPD. Colaboração relevante, uma vez que nem sempre as pequenas e médias empresas têm a capacidade financeira de gerar sistemas ou adquirir plataformas de alto valor comercial, e os cooperados da TI são especializados em diversas áreas para adequar qualquer modelo de negócio ao design de tecnologia que gera maior confiabilidade e menor custo de implementação na empresa ou cooperativa. (www.ticoopbrasil.coop.br)
Na prática
Algumas hipóteses a destacar para auxiliar, na prática, em quais ocasiões dados pessoais circulam dentro e fora das entidades:
1) cadastro de diretores estatutários, conselheiros, funcionários, cooperados, estagiários, temporários e inclusive voluntários, prestadores de serviço;
2) dados de usuários e consumidores no acesso aos websites quer seja para vendas de produtos, participação em cursos, eventos e workshops ou até acesso a informações de produtos e serviços de assessoria técnica oferecidos por estes;
3) beneficiários de parcerias celebradas com o Poder Público, quer seja por meio de contratos, convênios ou acordos de cooperação com Prefeituras e Governos;
4) acesso a plataformas digitais para cumprimento e obtenção de Certificações Federais, Estaduais e Municipais, para atender operações de importação e exportação, dentre outras hipóteses que requerem certificações internacionais.
Verificação das diretrizes
Não se podem furtar as associações ou cooperativas em geral, ou em especial as rurais, de uma análise criteriosa de seu banco de dados existente e para quais finalidades se aplicam tais dados. Ou seja, requer a classificação minuciosa dos dados pessoais para se construir um “Raio X” de identificação de potenciais dados expostos, ou que não são necessários à base, além de realizar uma estreita avaliação dos princípios fundamentais de finalidade, adequação e necessidade, requisitos legais da LGPD. Uma verificação dessas diretrizes poderá assegurar com clareza que medidas devem ser adotadas, além daquelas necessárias e aplicáveis aos titulares de dados que possuem relação de trabalho com a associação ou cooperativa.
Além disso, essa análise demonstrará potenciais vulnerabilidades existentes nos controles internos, quer seja por meio da revisão de processos e procedimentos, auditorias, planilhas ou outros meios físicos e eletrônicos. Uma sólida plataforma digital e sistemas alinhados devem auxiliar na rastreabilidade das informações.
Impactadas não são somente as “empresas”, mas todo o universo de atividades que manuseiam dados da pessoa natural, “identificada ou identificável”, como determina o artigo 5º, inc I da LGPD. Não aguarde para ser cobrado pelo mercado, pela autoridade ou principalmente pelo “titular de dados” em face do descumprimento da Lei Geral de Proteção de Dados.
