Consultor Jurídico

Opinião

Desafios da Lei Geral de Proteção de Dados para a indústria automobilística

Por  e 

Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é fato que toda a cadeia do setor automotivo, formada pelo conjunto de empresas, montadoras e sistemistas, passou a priorizar projetos internos de adequação com a finalidade de proteger a privacidade e os dados de seus clientes, usuários e parceiros, buscando alinhar os negócios com novas e importantes mudanças globais.

Ao estabelecer um conjunto de regras delimitadas para coleta, uso, tratamento e armazenamento de dados pessoais, um ponto marcante se evidencia a cada dia diante da profunda transformação no sistema de proteção de dados brasileiro imposta pela LGPD (Lei Geral de Proteção de Dados): a necessidade de a indústria automotiva brasileira se conscientizar de que todas as relações orgânicas desenvolvidas necessitam de adequações, revendo processos internos, fluxos e modelos de gestão.

As relações business to business (empresa para empresa) e business to costumer (empresa para consumidor) merecem destaque, pois, embora possam ser diferenciadas pela finalidade da coleta de dados, tratam-se de relações complexas e ambas devem estar em conformidade e atender a LGPD. A grande preocupação gira em torno das relações mantidas entre empresa e consumidor, considerando os inerentes desafios enfrentados com os dados transmitidos em veículos conectados.

Nesse cenário, considerando que informações de tendências, gostos e comportamentos, vinculados ao perfil de um cliente têm elevado valor, algumas questões merecem a devida reflexão: suponha que o banco de dados de clientes contendo informações pessoais e sigilosas é compartilhado, e, de alguma maneira, cai nas "mãos" de um concorrente? Ou ainda, frente às novas tendências do setor, em especial, a conectividade envolvendo os veículos interativos (consistentes nos dados capturados na interação dos veículos com usuários), como realizar a coleta e o tratamento dos dados pessoais inseridos pelos usuários? Diante de diversos softwares e sistemas utilizados internamente pela empresa, com diversas pessoas acessando geralmente com inúmeras integrações entre eles —, como realizar o tratamento do imenso conjunto de dados acumulados de clientes?

Frente a esse panorama, questiona-se: quais seriam as ações protetivas e preventivas que deverão ser tomadas, e, permanentemente atualizadas, com o objetivo de evitar não somente sanções administrativas e judiciais, mas também prejuízos à imagem e à reputação das empresas no mercado?

Três medidas importantes se destacam. Primeiro, a necessidade de adaptação das empresas aos requisitos da lei, consistentes em ampla revisão de procedimentos internos, políticas e fluxos de tratamento de dados pessoais. Segundo ponto, a elaboração e/ou revisão de políticas de privacidade e termos de uso, além de documentos e contratos cujos objetos envolvam a contratação de prestadores de serviços que coletam ou tratam dados pessoais. Terceiro, a realização de treinamentos internos de equipes e elaboração de materiais educativos tratando de boas práticas e medidas de proteção de dados.

Diante do avanço das tecnologias, a coleta de dados objetivando obter informações sobre titulares e usuários de veículos cuja captura pode ocorrer, inclusive, mediante a utilização de soluções de inteligência artificial , acaba sendo um desafio para estar em conformidade com a LGDP, haja vista o cuidado do tratamento de dados obtidos nesse ambiente. Tratam-se de base de dados que poderão ser utilizados não só para o desenvolvimento de recursos de mídias interativas em veículos, mas também para outras finalidades no ecossistema automobilístico, tais como geolocalização e mobilidade urbana, companhias de seguros (análise de perfil do condutor), financeiras, fabricantes de equipamentos (estado de utilização de peças e demais itens do veículo, como pneus), prestadores de serviços diversos (mecânicos).

Ademais, com a finalidade de implementar tecnologias diferenciadas, serviços personalizados e exclusivos (fornecidos, por exemplo, pelas montadoras aos consumidores/motoristas), destacam-se também os dados que podem ser coletados na utilização de aplicativos e plataformas digitais, baseados em mídias interativas e assistentes virtuais disponibilizados pelos veículos.

Portanto, a proteção de dados pessoais é um tema em constante evolução e de extrema importância para a rotina das empresas que compõem a indústria automobilística. Para tanto, se mostram necessárias não somente a mudança de procedimentos internos e de cultura no dia a dia de trabalho, mas também, e sobretudo no que tange aos aspectos jurídicos incidentes, a criação e instituição (ou mesmo, a necessidade de atualização) de todas as políticas e procedimentos da empresa, somadas aos treinamentos para fins de engajamento de todos os profissionais, conscientizando-os de como proceder em todos os estágios da coleta de dados e informações, tudo com vistas a mitigar riscos, seja em procedimentos administrativos ou mesmo em demandas judiciais.




Topo da página

 é advogado, sócio da área de direito digital e DPO do escritório Lee Brock e Camargo Advogados.

 é advogado, sócio do escritório Lee, Brock, Camargo Advogados, atuando na área de Direito Digital e Segurança da Informação, especialista em Direito Processual Civil pela PUC/SP

Revista Consultor Jurídico, 22 de março de 2021, 13h43

Comentários de leitores

0 comentários

Comentários encerrados em 30/03/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.