Arquivos LGPD

O impacto da LGPD nos serviços logísticos

14 de outubro de 202214 de outubro de 2022 Por vuupt

LGPD é a sigla para Lei Geral de Proteção de Dados do Brasil que estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo mais proteção e penalidades para o não cumprimento.

A nova regulamentação exige que todas as organizações que trabalham com dados pessoais e/ou dados sensíveis busquem modelos de atuação mais seguros e inteligentes, protegendo seus clientes contra possíveis roubos ou vazamentos de dados.

Por isso, mesmo que as empresas logísticas não sejam responsáveis diretas por coletar as informações dos consumidores, elas também devem trabalhar para manter suas operações em conformidade com as regras.

Neste artigo, vamos explicar o impacto da LGPD no setor de logística e como as empresas podem se adequar às normas exigidas.

O que é a LGPD?

No Brasil, a Lei Geral de Proteção de Dados do Brasil (LGPD), Lei 13.709/2018, foi sancionada em 14 de agosto de 2018. Porém, ela entrou em vigor apenas em setembro de 2020, mas as empresas e organizações possuem um prazo para se adaptarem às novas normas.

A lei orienta a administração correta e segura dos dados de pessoas físicas e jurídicas que circulam diariamente, envolvidos nas inúmeras transações comerciais realizadas.

A ideia é padronizar o tratamento dedicado a essas informações, garantindo segurança e proteção jurídica, além de penalizar aquelas organizações que não se adequarem ao que a lei exige.

Com a lei, é muito mais fácil para a empresa gerenciar esse alto volume de dados. Ao mesmo tempo, a LGPD oferece ao consumidor a garantia de que seus dados não serão repassados de forma incorreta, aumentando a confiança dele nas empresas e nas novas tecnologias que tanto otimizam a nossa rotina.

Como funciona a LGPD na logística?

Os processos logísticos movimentam um grande número de dados e, por isso, é preciso saber como tratar essas informações nas regras da lei. Os dados são coletados em diversos momentos da operação, como no cadastro de clientes e motoristas, emissão de notas fiscais, entre outros.

Um vazamento de dados pode gerar danos de grandes proporções, tanto para as organizações envolvidas na coleta e/ou processamento das informações, quanto para os próprios titulares dos dados.

No ponto de vista da empresa, são prejuízos que vão desde multas que podem chegar a R$ 50 milhões, indenizações e até problemas na imagem capaz de gerar perdas financeiras.

Para esclarecer melhor, a LGPD detalha os papéis de quatro agentes envolvidos no processo dos dados: o titular, o controlador, o operador e o encarregado.

Titular: pessoa física a quem se referem os dados pessoais.

Controlador: é a empresa ou pessoa física que coleta dados pessoais e toma todas as decisões em relação a forma e finalidade do tratamento dos dados. Ele é responsável por como os dados são coletados, para que estão sendo utilizados e por quanto tempo serão armazenados.

Operador: a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

Encarregado: a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

Pensando na prática do setor logístico existem dois cenários mais evidentes: os controladores e processadores. No caso da empresa controladora dos dados é responsável por todos os processos, possuindo áreas próprias de logística. Nesse caso, não há o compartilhamento de dados com terceiros.

As organizações que não atuam com terceiros devem se preocupar em utilizar os dados somente para a finalidade específica, de forma segura, descartando os dados após sua utilização ou tornando-o anônimo, a depender do caso.

O outro cenário são empresas que não possuem setor de logística próprio e, para viabilizar seus serviços, contrata um terceiro que será o operador dos dados coletados. Por exemplo, um e-commerce que contrata uma transportadora terceirizada para entrega das mercadorias.

Nesse caso, é importante celebrar um contrato que antecipe todas as responsabilidades do parceiro e exija a conformidade dele com a LGPD. Além do contrato, seria desejável que o controlador fizesse auditorias no operador para verificar o efetivo cumprimento da lei. Vale destacar que a contratação de parceiros não exime a empresa controladora no caso de vazamento de dados pelo operador.

Portanto, antes de realizar a contratação é importante investigar a fundo a empresa e seus cuidados para o cumprimento da lei.

Dicas para adequar sua logística na LGPD

Antes de tudo, é necessário conhecer a lei a fundo para compreender quais processos da sua empresa devem se adequar às normas da lei. Além disso, é indicado procurar um apoio jurídico para se orientar melhor sobre as premissas da LGPD.

Confira alguns passos que podem ajudar a regulamentar o seu processo logístico!

Convoque todas as áreas

Além do indispensável apoio jurídico, a jornada de adequação deve envolver o mais cedo possível a área de compliance, dados e tecnologia para garantir que a empresa esteja protegida em todos os níveis. No entanto, o compromisso com a LGPD deve ser abraçado por todos os funcionários com programas de conscientização a respeito do uso de dados.

Faça um mapeamento das informações recebidas

O primeiro passo é localizar todos os dados que já existem na empresa, verificar como é feito o recebimento e o gerenciamento dessas informações. O objetivo é estabelecer as alterações e controles necessários para completar a adequação à LGPD, inclusive para poder mais adequadamente descrever a política de privacidade da empresa.

Tenha todos os dados organizados, eles podem ser exigidos pelos órgãos fiscalizadores futuramente.

Crie uma política de consentimento

É importante que o cliente, fornecedor, varejista, entre outros, concedam seus dados de forma consciente, permitindo a sua utilização. Nesse caso, o ideal é informar ao titular que suas informações serão utilizadas para uma finalidade determinada.

Além disso, é importante explicar que a empresa aplica toda a segurança necessária ao longo da permanência dos dados em seus arquivos, com foco em evitar o acesso de pessoas não autorizadas e mitigar qualquer tipo de risco.

Adote novas tecnologias

A parte mais complexa é a que envolve a atualização ou alteração de sistemas e softwares visando a proteção dos dados processados por eles, restringindo ainda o acesso aos colaboradores que efetivamente necessitem acessá-los para exercer suas atividades.

Por isso, o recomendável é implementar um sistema que já esteja atualizado conforme os parâmetros da nova legislação, evitando que falhas possam comprometer a confiabilidade e transparência que a relação entre o titular das informações e a companhia precisa estabelecer.

Gestão de entregas dentro das normas da LGPD

Como mencionado, as empresas que realizam algum tipo de entrega utilizam diversos dados que precisam ser protegidos. Além disso, ter um processo digitalizado ajuda a manter as informações seguras.

Por exemplo, se a empresa utiliza comprovantes de papel, este é um documento frágil que pode ser facilmente danificado ou perdido, ele contém informações sigilosas de clientes como nome e endereço, que devem ser mantidas em segurança. Por isso, a política de privacidade da operação deve estar alinhada com as normas da LGPD e os comprovantes digitais são fortes aliados da organização.

Isso porque, quando digitais, os comprovantes são armazenados em nuvem e não ficam expostos a terceiros, que podem ter más intenções e acabar prejudicando a empresa e o seu consumidor. As informações, tanto do cliente quanto do remetente, são enviadas diretamente para a central e seguem em sigilo.

Outro ponto, usando um software a empresa consegue controlar o acesso às informações, permitindo que apenas alguns colaboradores possam visualizar os dados. Isso proporciona uma maior segurança e reduz o número de pessoas que possam vir a manipular os dados.

Não menos importante, ao pesquisar um sistema para investir na gestão de entregas e na segurança dos dados da sua operação, veja o histórico da empresa e como funciona o armazenamento de dados, isso irá evitar futuras dores de cabeça com o seu cliente.

A plataforma da Vuupt tem um sistema completo para sua gestão de entregas, com ele você poderá planejar rotas, executar e analisar todo o processo de entregas, coletas ou prestação de serviços em tempo real. Nós possuímos um software com alto grau de segurança, assim suas informações e dos clientes estarão seguras.

LGPD na logística: como a nova lei vai impactar o setor?

30 de setembro de 202120 de novembro de 2020 Por vuupt

A nova Lei Geral de Proteção de Dados Pessoais marca uma profunda transformação no modo como as empresas utilizam as informações de seus clientes.

Esse tipo de regulamentação é uma tendência global, com mudanças significativas em sistemas jurídicos de diversos países, cujo objetivo é criar diretrizes claras para privacidade e segurança.

Afinal, como a logística se encontra neste cenário? Por isso, preparamos este artigo para você entender um pouco mais sobre o assunto.

Esse é apenas um conteúdo informativo – não prestamos consultoria jurídica nem nos responsabilizamos por medidas que possam ser adotadas por terceiros.

Como é a LGPD na logística?

A criação da lei é o resultado de diversas iniciativas voltadas para o estudo da segurança e defesa das informações no ambiente cibernético.

A LGPD altera a forma de funcionamento e operação das organizações ao estabelecer regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades para o não cumprimento.

Nesta parte prática, a lei entende por “dados pessoais” qualquer informação relacionada à pessoa natural identificada ou identificável, e por “tratamento de dados” toda operação realizada com dados pessoais, como as que se referem à coleta, classificação, utilização, acesso, reprodução, processamento, armazenamento, eliminação, controle da informação, entre outros.

Basicamente, a LGPD detalha os papéis de quatro agentes envolvidos no processo dos dados: o titular, o controlador, o operador e o encarregado.

Titular: pessoa física a quem se referem os dados pessoais.

Operador: a empresa ou pessoa física que realiza o tratamento e processamento de dados pessoais sob as ordens do controlador.

A LGPD aplica um cuidado maior a todo processo de dados, seja no momento da sua coleta até mesmo os motivos pelos quais são armazenados. Portanto, a colheita deve ser adequada, relevante e limitada ao mínimo necessário em relação às finalidades para as quais são processados.

Como a LGPD impacta no setor logístico?

É certo que a regulamentação irá alterar por completo a rotina de diversos mercados. Isso porque, tais dados se inter-relacionam aos clientes, além da empresa e terceiros que podem fazer parte da operação.

A responsabilidade por algum incidente de vazamento poderá gerar prejuízos para quem realiza a coleta destas informações e, consequentemente, aquela que executa o seu processamento e armazenamento, também não ficaram isentas e podem responder perante a lei. Em resumo, a responsabilidade da LGPD na logística é de todos os colaboradores da empresa.

Afinal, como isso afeta as empresas de logística na prática?

Pensando em negócios que utilizam o modelo de e-commerce, até uma empresa terceirizada de entregas precisará se adequar às novas regras. Afinal, além da loja virtual, quem faz a entrega de seus pedidos também tem acesso às suas informações pessoais – como nome, endereço, documento, telefone – sendo assim, não é difícil entender que todo setor precisa atentar às definições da LGPD na logística, sobretudo a privacidade e a gestão de dados.

Em contrapartida, existem algumas empresas que cuidam de todo o processo de logística, desde a venda até a entrega ao consumidor final. Mesmo assim, é necessário se adaptar às premissas impostas pela lei, para aumentar a segurança, transparência e a forma como estes dados são tratados.

Desta forma, podemos concluir dois cenários possíveis:

Cenário 1

Pensando nas empresas que já possuem uma cadeia de distribuição própria, não há o compartilhamento de dados pessoais para terceiros ou parceiros externos, sendo a empresa inteiramente responsável por todos os processos. E por este motivo, é a chamada controladora segundo a LGPD.

A organização irá realizar a primeira coleta de dados com finalidade específica e aplicando todos os protocolos de segurança exigidos durante toda a sua permanência na realização do produto/serviço adquirido.

Em resumo, a empresa deverá categorizar os dados, definir quem deverá ter acesso e restringir, qualquer tipo de disseminação dele dentro da organização até que seja necessário o seu devido descarte, ou anonimização com critérios seguros.

Cenário 2

Não menos relevante, o segundo cenário é quando a empresa não possui um próprio setor de logística, e muitas vezes realiza a contratação de um terceiro, o qual será o operador de todos os dados pessoais dos clientes que não são coletados por ela.

O controle deverá ser feito de perto e na contratação do parceiro conterão cláusulas relacionadas à segurança e proteção dos dados pessoais encaminhados. É importante reforçar que não basta estar tudo no contrato, mas a empresa precisa realizar fiscalizações periódicas, para verificar se existe conformidade com a LGPD.

Obviamente, as adaptações à lei vão além do que foi mencionado. Haverá outras exigências e ajustes para serem realizados, como uma revisão da política de privacidade interna e externa e, também, acessos restringidos de funcionários, por exemplo.

Dicas para implantar a nova lei na sua empresa

A primeira coisa que se deve ter em mente é que a LGPD na logística afetará a rotina das operações, sendo extremamente importante planejar ações que garantirão a visibilidade e o controle de todos os ativos digitais.

Para isso, será necessário a criação de um ambiente regulamentado, analisar toda estrutura para mapear quais dados são armazenados, os locais de armazenamento, quais áreas utilizam essas informações e quais são os controles que precisam ser criados para as necessidades específicas de cada área de atuação da empresa.

Lembrando que a LGPD na logística não tange apenas os procedimentos internos, mas diz respeito ao mapeamento do fluxo de dados acerca do recebimento, processamento e movimentação (fluxo) ao longo da cadeia de suprimentos.

Outro ponto importante, a revisão dos softwares usados, todos eles devem proteger a privacidade de todos os dados que a empresa armazena. Mais do que isso, mesmo que os sistemas sejam criptografados e com alto índice de segurança, ainda assim, não há uma completa restrição de acesso dos colaboradores, o que deve ser feito.

Essas mudanças impactam diretamente nos procedimentos da empresa. Assim, os funcionários que irão lidar com todo esse processo devem receber um treinamento, a mudança cultural também deve ser priorizada.

Algumas empresas estão optando por consultorias especializadas para se adequar às diretrizes da LGPD. Essa ajuda pode ser importante para negócios que não sejam tão robustos ou não tenham profissionais aptos.

Conclusão

Em resumo, a LGPD não é somente um projeto de TI ou jurídico – mais do que isso, é uma chance de construir uma operação segura e eficiente por meio da inovação tecnológica e da visão estratégica dos negócios. É uma oportunidade para a empresa reforçar suas habilidades para o futuro digital, transformando as informações e análises de dados em uma verdadeira fonte de evolução dos negócios.

Por isso, os gestores devem avaliar é como alinhar suas rotinas às exigências da lei e, a partir dela, construir um ambiente de inteligência de dados mais robusto e preparado para potencializar os resultados de suas corporações.

Quer ter mais controle na sua gestão de entregas da última milha? Fale agora com o nosso time de especialistas!

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Analíticos".
cookielawinfo-checkbox-marketing	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent. O cookie é usado para armazenar o consentimento do usuário para os cookies na categoria "Marketing".
viewed_cookie_policy	11 months	Este cookie é definido pelo plug-in GDPR Cookie Consent e é usado para armazenar se o usuário consentiu ou não com o uso de cookies. Ele não armazena nenhum dado pessoal.

Cookie	Duração	Descrição
_clck	1 ano	Este cookie é definido pela plataforma Microsoft Clarity. O cookie persiste a ID do usuário do Clarity e as preferências, exclusivas desse site, no navegador. Isso garante que o comportamento em visitas subsequentes ao mesmo site seja atribuído ao mesmo ID de usuário.
_clsk	1 dia	Este cookie é definido pela plataforma Microsoft Clarity. O cookie conecta várias visualizações de página de um usuário em uma única gravação de sessão.
_ga	2 anos	Este cookie é definido pela plataforma Google Analytics. O cookie é usado para distinguir usuários.
_ga_	2 anos	Este cookie é definido pela plataforma Google Analytics. O cookie é usado para distinguir usuários.
_gac_gb_	3 meses	Este cookie é definido pela plataforma Google Analytics. O cookie contém informações relacionadas à campanha de acesso ao site.
_gid	1 dia	Este cookie é definido pela plataforma Google Analytics. O cookie é usado para distinguir usuários.
_rd_wa_first_session.*	30 minutos	Este cookie é definido pela plataforma RD Station. O cookie guarda o site de origem do primeiro acesso do usuário.
_rd_wa_id.*	2 anos	Este cookie é definido pela plataforma RD Station. O cookie guarda o identificador único do usuário, o horário de quando foi criado, a contagem de visitas, o horário atual, o horário da última visita, e o id da sessão.
_rd_wa_ses.*	30 minutos	Este cookie é definido pela plataforma RD Station. O cookie guarda informação se já existe uma sessão em andamento para diferenciar visitas.
sbjs_current	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena parâmetros sobre a origem da última visita do usuário.
sbjs_current_add	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena dados adicionais da visita atual do usuário
sbjs_first	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena parâmetros sobre a origem da primeira visita do usuário.
sbjs_first_add	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena dados adicionais da primeira visita do usuário.
sbjs_migrations	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena timestamp da visita.
sbjs_session	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena dados da sessão atual do usuário como quantidade de páginas visitadas e url da sessão atual.
sbjs_udata	6 meses	Este cookie é definido pelo próprio site Vuupt. O cookie armazena dados adicionais do usuário como quantidade de visitas, endereço IP e User-Agent.

Cookie	Duração	Descrição
__trf.src	2 anos	Este cookie é definido pela plataforma RD Station. O cookie guarda a referência de origem da visita de um usuário ao site.
_fbc	3 meses	Este cookie é definido pela plataforma Facebook Ads. O cookie é definido apenas quando um usuário chega no seu site a partir de um anúncio, e o URL de destino inclui o identificador de clique "fbclid"
_fbp	3 meses	Este cookie é definido pela plataforma Facebook Ads. O cookie é usado para distinguir e acompanhar seus usuários únicos.
_rd_wa_first_session.*	30 minutos	Este cookie é definido pela plataforma RD Station. O cookie guarda o site de origem do primeiro acesso do usuário.
_rd_wa_id.*	2 anos	Este cookie é definido pela plataforma RD Station. O cookie guarda o identificador único do usuário, o horário de quando foi criado, a contagem de visitas, o horário atual, o horário da última visita, e o id da sessão.
_rd_wa_ses.*	30 minutos	Este cookie é definido pela plataforma RD Station. O cookie guarda informação se já existe uma sessão em andamento para diferenciar visitas.
_uetsid	1 dia	Este cookie é definido pela plataforma Bing Ads. O cookie armazena e rastreia visita em sites.
_uetvid	16 dias	Este cookie é definido pela plataforma Bing Ads. O cookie armazena e rastreia visita em sites.