Presente em diferentes atividades de empresas e indústrias, a área logística tem acesso a diversas informações, inclusive dados pessoais. Com o advento da LGPD, essas operações necessitarão adequar seus processos para não ferirem os princípios e diretrizes trazidas pela nova legislação.

Engana-se quem pensa que apenas o setor de logística B2C (Business to Consumer) será afetado pela LGPD. Aquelas empresas que atuam no B2B (Business to Business), ou seja, que atendem às necessidades e demandas de outras empresas, também serão afetadas, vez que possuem em seu cotidiano operações que coletam, processam e realizam tratamentos com dados pessoais.

São atividades como cadastro de clientes para consumo de mercadorias e de motoristas para distribuição dos produtos, emissão de notas fiscais, controle de acesso de terceiros nas áreas internas da empresa, interação do usuário em aplicativos de compra ou transporte, além dos processos internos envolvendo dados de colaboradores.

Um plano de ação para essas empresas envolve algumas tarefas mínimas para a adequação. O primeiro passo é fazer o mapeamento do fluxo de dados pessoais, ou seja, levantar todo ciclo do dado dentro da empresa, bem como o momento de exclusão ou hipóteses de compartilhamento com terceiros.

A partir deste mapeamento, a empresa reconhece quais são suas responsabilidades, os eventuais erros, as consequências e as possíveis ações que podem mitigar riscos e evitar ou minimizar sanções. Essa etapa é considerada importante, porém gera muitas dúvidas às empresas em processo de adequação, pois não se conhece os detalhes de realização dos fluxos operacionais e as áreas responsáveis por cada passo.

Outra tarefa importante é entender qual o papel, como agente de tratamento dos dados, o negócio exerce. O cenário envolve diferentes aspectos, como:

i) se a empresa é controladora e é responsável por todos os processos de tratamento dos dados, possuindo áreas internas responsáveis pela logística dos próprios processos ou não possui

setores logísticos e realiza a contratação de terceiros (operadores) para a realização dos serviços;

ii) ou, ainda, se a empresa é o terceiro fornecedor, aquele quem “vende” os serviços de logística para demais empresas.

Assim como as empresas tidas como controladoras, as empresas operadoras devem ficar atentas à adequação do ponto de coleta e ao compartilhamento de apenas dados necessários para a finalidade da atividade, bem como adotar mecanismos seguros para a transferência e compartilhamento de informações.

Além disso, é importante a celebração ou revisão de contratos, sempre se atentando às responsabilidades dos terceiros, como: formas de armazenamento, possíveis prazos e comunicação em casos de incidentes, entre outros, além das isenções e responsabilidades da própria empresa, sendo operadora ou controladora de dados.

Por fim, mas não menos importante, está a criação e adoção de mecanismos seguros para o tratamento e proteção dos dados pessoais. Mesmo implementando

medidas como revisão de contratos, transparência no processamento, tratamento de apenas dados necessários para atividade e treinamento de colaboradores para o tratamento dos dados pessoais dos clientes, a adoção de ferramentas com controles de segurança técnica e administrativa é imprescindível para a mitigação dos possíveis riscos e danos à empresa e aos titulares de dados. Uma situação muito comum neste setor é justamente os procedimentos de autenticação do recebedor de qualquer tipo de encomenda, a fim de evitar a responsabilidade da empresa de logística por eventuais extravios. Nestes casos, não é aconselhável que a empresa realize qualquer filmagem ou fotografia do recebedor, mas se valha de outros meios seguros, como o envio de tokens por e- mail ou celular, por exemplo.