top of page
A LGPD e o Setor Portuário

A LGPD e o Setor Portuário

B6 | Seção: REGULATÓRIO | Página nº 10

Convém reconhecer que a regulação da atividade portuária é complexa, podendo dar ensejo à atuação de diferentes intervenientes no fluxo de exportação e importação de mercadorias. Nesse sentido é preciso destacar o advento da Lei Geral de Proteção de Dados (LGPD).

Consta no artigo primeiro da Lei nº. 13.709 de 2018 que ela se destina a dispor sobre o tratamento de dados pessoais, digitais ou físicos, visando “proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural”. É dizer que qualquer empresa, entidade ou mesmo administração pública, que lide com informações pessoais deverá obedecer aos preceitos da LGPD.

A lei terá uma aplicação extraterritorial, incidindo sempre que os dados forem coletados no Brasil; quando o tratamento de dados se der em território nacional ou esteja relacionado a indivíduos localizados nele e/ou quando o seu fim seja a oferta ou o fornecimento de bens ou serviços.

Em breve síntese, a LGPD surge em um contexto mundial de crescente preocupação com o destino dos dados pessoais coletados e a importância do consentimento do usuário, que tem como maior expoente o Regulamento Geral sobre a Proteção de Dados 2016/679 da União Europeia (em inglês, General Data Protection Regulation - GDPR), aprovado em 2016 e que entrou em vigor no primeiro semestre de 2018.

O GDPR, reservada suas particularidades, ajuda-nos a antecipar como se dará a implementação da LGPD no Brasil e seu impacto nos diversos setores econômicos, dentre eles o marítimo e portuário. Estes processam diariamente diversas informações e dados pessoais, e.g., dados de passageiros e tripulação, bem como os trabalhadores portuários, gravação de câmeras de segurança, bill of lading, informações sobre remetente e destinatário de cargas, dentre outros.

Mas, afinal, o que deverá mudar na rotina dos intervenientes do comércio exterior? A palavra-chave é “consentimento”, o titular deve aceitar ter seus dados, sensíveis ou não, coletados. Ademais, ele deve ter acesso facilitado às informações sobre o tratamento de seus dados. Outro ponto importante se encontra na segurança e no sigilo, de modo “a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, bem como na instauração de práticas de governança.

Além disso é preciso ponderar sobre a necessidade de estruturação das empresas, passando pela adoção da figura do Data Protection Officer. As empresas deverão prever um Comitê de Segurança da Informação, composto por pessoas físicas ou jurídicas, responsáveis pelas decisões referentes ao tratamento de dados pessoais, pela realização do tratamento em si e por fazer a mediação entre estes, o titular dos dados e a Agência Nacional de Proteção de Dados (ANPD).

A agência foi criada no apagar das luzes de 2018, com a edição da MP 869/18 pelo então presidente Michel Temer, e ficará incumbida de fiscalizar a aplicação da LGPD, editar normas e regulamentos e aplicar as sanções cabíveis, podendo envolver a aplicação de multas de até R$ 50 milhões.

Com efeito, as empresas terão até agosto de 2020 para implementar as mudanças exigidas pela LGPD, sendo que após estarão sujeitas as suas sanções.

Em suma, mesmo sendo incerta a forma como se dará efetivamente a regulação da proteção de dados e a atuação da ANPD, não há dúvida que qualquer empresa que realize operações de tratamento de dados pessoais precisará estar atenta a necessidade de adaptação dos seus respectivos procedimentos de boas práticas de forma a prevenir eventuais sanções ou responsabilidades futuras.

Para uma melhor experiência na leitura, considere ler o boletim no formato PDF, através do botão localizado no início da página.

bottom of page