Por Antonio Zanette e Greg Baptista Schneider*
A chamada Lei Geral de Proteção de Dados (LGPD) – Lei nº 13.709, de 2018 -, a passos (muito) largos, deixa cada vez mais de ser uma “novidade” para se tornar uma vibrante realidade no dia a dia de todos nós. A partir desse novo marco legal, os chamados dados pessoais, informações que têm o poder de tornar uma pessoa natural (física) identificada ou identificável, passam a receber uma tutela ainda mais especial do ordenamento jurídico.
Fala-se em uma elevação do direito à proteção dos dados pessoais como verdadeiro direito fundamental do cidadão o qual, a depender da aprovação da Proposta de Emenda à Constituição nº 17, de 2019, se tornará um dos direitos integrantes do rol do artigo 5º da nossa Constituição Federal.
A poucos meses do início da sua vigência, programada, até então, para o dia 16 de agosto de 2020, a LGPD movimenta organizações inteiras – os chamados agentes de tratamento – em prol de um projeto/programa de criação de um verdadeiro sistema de compliance, o qual é exigido tanto implícita quanto explicitamente pela referida lei.
Dentre as exigências, se destacam, certamente, a de tratar dados pessoais (a) com finalidade clara e específica, dentre as que a lei considera como hipóteses permitidas ou legais; e (b) com governança, zelo e cuidado, no sentido de evitar ou mitigar danos ocasionados por vazamentos ou outros incidentes.
No presente artigo, analisaremos tão somente o exemplo daquele que, muito embora o PIB supera 25% da atividade econômica do Brasil, é um dos temas mais escassos e menos abordados em eventos sobre o tema da proteção da privacidade dos dados pessoais: o agronegócio.
Com relação à evolução do agribusiness em nosso país, nos últimos 40 anos, a área da agricultura cresceu 33%, enquanto a produção global aumentou 368%.
Se analisado um gráfico dos últimos 25 anos, verifica-se no agronegócio uma curva surpreendente em termos de crescimento de área e de produção, especialmente sob duas grandes perspectivas: a modificação do fomento ao crédito, por intermédio de tradings, cooperativas, cerealistas e revendas de insumos, e a partir da instituição da Cédula de Produto Rural em 1994, bem como o investimento pesado em novas tecnologias, como, por exemplo, a inserção da transgenia em nosso país no início dos anos 2000, mais precisamente na soja.
O mais curioso desta evolução é que, quase a totalidade dos empresários agricultores trabalham na pessoa física, ou seja, não realizam a inscrição na Junta Comercial, vinculando todos os dados da atividade econômica a uma pessoa física e aos seus respectivos registros, como, por exemplo, RG e CPF.
Ou seja, fala-se de uma vastidão de informações, que vão muito além daquelas meramente cadastrais, que são identificadas ou identificáveis a uma pessoa natural.
Com efeito, o tratamento de informações como, por exemplo, de volume de produção, posse e/ou propriedade de cultivares, geolocalização e/ou georreferenciamento, dados sobre colheita e resultados financeiros, ou até mesmo
dados sobre propriedade ou posse de territórios e muitos outros, estarão sujeitas à aplicabilidade da LGPD.
Portanto, vê-se uma realidade relativamente excêntrica (e bem relevante): dados estratégicos e muitas vezes estritamente confidenciais, que em outros mercados estariam vinculados a pessoas jurídicas (e fora dos jugos da LGPD) passam automaticamente a estar tutelados por uma norma bastante rígida e com alto poder
sancionatório, levando-se em consideração suas severas penalidades.
Isso tudo é tão verdade que, em países cuja matéria sobre privacidade e proteção de dados já detém certa maturidade – como na Europa e nos EUA, por exemplo -, já há disposições, princípios e normas diretamente aplicáveis ao agro.
Fala-se, aqui, por exemplo, da “Privacy and Security Principles for Farm Data” – essa primeira, fruto de autorregulação e firmada pelas principais empresas do ramo no mundo, como AGCO, AgWorks e John Deere – e a “European Union Code of Conduct on Agricultural Data Sharing By Contractual Agreement”. Tais regulamentos visam a estabelecer cláusulas gerais para o tratamento de dados oriundos de agricultores, pecuaristas e congêneres.
Aqui no Brasil, essa forma de “autorregulação”, a saber, apenas não é bem-vinda pela LGPD como também é encorajada, a teor do seu artigo 50, seguindo o mesmo caminho das leis de privacidades de outros países. Pelo referido dispositivo, “os controladores e operadores, no âmbito de suas competências, pelo tratamento de
dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança” sobre o tema.
Logo, estamos a poucos meses do início da vigência da dita lei e a aderência às suas normas é mandatória. Nesse sentido, as atenções do agronegócio não precisam estar apenas direcionadas à adequação individual de cada sujeito que tratará dados pessoais, sejam empresas ou agricultores, mas também na efetiva organização de
toda a cadeia do agronegócio, para que juntos e de forma organizada – assim como nos EUA ou na Europa – se autorregulem para entregar o valor que a sociedade espera.
*Antonio Zanette e Greg Baptista Schneider são, respectivamente, advogado, professor e coordenador da pós-graduação em Direito Agrário e do agronegócio da Fundação do Ministério Público; e advogado e especialista em Regulatory Compliance pela Universidade da Pensilvânia.
Valor Econômico