As cooperativas precisam ter atenção quanto ao uso de dados de seu público interno, funcionários e cooperados, e externo, parceiros e fornecedores

A Lei Geral de Proteção de Dados, Lei n° 13.709/2018, entra em vigor em agosto deste ano. Por isso, é importante analisar quais impactos ela aufere nas organizações em geral e nas cooperativas.

Em primeiro lugar é preciso entender o contexto em que vivíamos e em qual estamos vivendo agora. Se antes as pessoas não tinham acesso a tantas informações de forma rápida e simples de igual forma, as empresas também não sabiam tanto sobre nós como é possível hoje. Nesse sentido, hoje os dados têm muito valor, uma vez que a partir da posse deles as empresas estabelecem suas estratégias, como, por exemplo, de marketing e venda e isso representa um diferencial competitivo para elas.

Diariamente recebemos inúmeras informações em nossa rede e não sabemos ao certo o que pretendem os autores dessas informações, ou seja, os dados são usados sem restrições. Estamos expostos e publicamos nossos dados todos os dias nas redes sociais. Ainda temos a sensação de estarmos sendo vigiados e, consequentemente, produzindo dados para alguém. Por fim, temos o risco de que nossos dados pessoais vazem e isso pode nos causar consequências graves.

Por isso, a LGPD surgiu para estabelecer sobre quais princípios e embasamentos legais as organizações poderão utilizar os dados e se responsabilizar por eles. Dentre eles, cabe aqui citar, por exemplo, o princípio da Finalidade, Adequação e Necessidade. Ou seja, os dados devem ser tratados para fins específicos, adequados ao objeto da empresa e devem ser utilizados apenas dentro da necessidade, sem excessos de coleta de informações. Traz ainda, por exemplo, a base legal da execução do contrato, que permite a utilização de dados para executar um serviço previsto em contrato.

De acordo com a lei, o tratamento de dados envolve toda coleta, distribuição, arquivamento, proteção, modificação de dados, dentre outras modalidades de acesso aos dados. Dispõe ainda novas figuras legais, sendo um órgão fiscalizador, autoridade que pune por multas, advertências e sanções a quem não cumprir a legislação e o encarregado, um ator interno na organização responsável por reger e acompanhar o plano de proteção de dados.

A lei se aplica a toda pessoa física e jurídica e todas as áreas da organização estão envolvidas no tratamento de dados, principalmente no que tange aos Recursos Humanos, Tecnologia da Informação, área Jurídica e de Cadastro do cliente. Por isso, é importante conscientizar a todos sobre o cuidado com os dados. Nesse sentido, o objetivo é que as organizações planejem, protejam e se respaldem em todo o processo em que ela manipule dados. Que elas olhem para suas metodologias e repensem as ações a serem tomadas e em caso de vazamento de dados, adotem medidas para reparar os danos.

Nesse sentido, as cooperativas devem atentar quanto aos padrões de segurança que possui e quais podem ser adotados de acordo com o seu modelo de negócio e o quanto ele demanda de dados. Inicialmente, para se adequar, elas podem buscar por treinamento e por modelos de organizações que já fazem esse procedimento. Por seguinte cabe fazer um mapeamento de dados junto a todos os setores, e questioná-los em relação a quais dados eles necessitam e porque necessitam. É importante também estabelecer um encarregado ou mesmo um comitê de segurança de dados que fique responsável por coordenar esse trabalho. Observe o quanto a governança da cooperativa está ligada a este processo.

As cooperativas devem atentar quanto ao uso de dados de seu público interno, por exemplo, funcionários e cooperados, e externo, parceiros e fornecedores. Observar a importância do registro documental, adequar seu estatuto social ou regimento interno para maior justificativa, respaldo legal e transparência no uso de dados.

O desafio é grande, uma vez que a lei é recente, muitas organizações a desconhecem. O Brasil não possui uma cultura de preocupação com a exposição e manipulação de dados. Ainda, como podemos observar, a lei trouxe novas figuras de profissionais que até então eram desconhecidos e por isso, a necessidade de treinamento profissional. Por fim, cabe dizer que o tratamento e a proteção de dados são um processo contínuo de aprimoramento e adequação para se atingir um modelo ideal que atenda a especificidade de cada instituição.