Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), é fato que toda a cadeia do setor automotivo, formada pelo conjunto de empresas, montadoras e sistemistas, passou a priorizar projetos internos de adequação com a finalidade de proteger a privacidade e os dados de seus clientes, usuários e parceiros, buscando alinhar os negócios com novas e importantes mudanças globais.
Ao estabelecer um conjunto de regras delimitadas para coleta, uso, tratamento e armazenamento de dados pessoais, um ponto marcante se evidencia a cada dia diante da profunda transformação no sistema de proteção de dados brasileiro imposta pela LGPD (Lei Geral de Proteção de Dados): a necessidade de a indústria automotiva brasileira se conscientizar de que todas as relações orgânicas desenvolvidas necessitam de adequações, revendo processos internos, fluxos e modelos de gestão.
As relações business to business (empresa para empresa) e business to costumer (empresa para consumidor) merecem destaque, pois, embora possam ser diferenciadas pela finalidade da coleta de dados, tratam-se de relações complexas e ambas devem estar em conformidade e atender a LGPD. A grande preocupação gira em torno das relações mantidas entre empresa e consumidor, considerando os inerentes desafios enfrentados com os dados transmitidos em veículos conectados.
Nesse cenário, considerando que informações de tendências, gostos e comportamentos, vinculados ao perfil de um cliente têm elevado valor, algumas questões merecem a devida reflexão: suponha que o banco de dados de clientes contendo informações pessoais e sigilosas é compartilhado, e, de alguma maneira, cai nas “mãos” de um concorrente? Ou ainda, frente às novas tendências do setor, em especial, a conectividade envolvendo os veículos interativos (consistentes nos dados capturados na interação dos veículos com usuários), como realizar a coleta e o tratamento dos dados pessoais inseridos pelos usuários? Diante de diversos softwares e sistemas utilizados internamente pela empresa, com diversas pessoas acessando — geralmente com inúmeras integrações entre eles —, como realizar o tratamento do imenso conjunto de dados acumulados de clientes?
Frente a esse panorama, questiona-se: quais seriam as ações protetivas e preventivas que deverão ser tomadas, e, permanentemente atualizadas, com o objetivo de evitar não somente sanções administrativas e judiciais, mas também prejuízos à imagem e à reputação das empresas no mercado?
Três medidas importantes se destacam. Primeiro, a necessidade de adaptação das empresas aos requisitos da lei, consistentes em ampla revisão de procedimentos internos, políticas e fluxos de tratamento de dados pessoais. Segundo ponto, a elaboração e/ou revisão de políticas de privacidade e termos de uso, além de documentos e contratos cujos objetos envolvam a contratação de prestadores de serviços que coletam ou tratam dados pessoais. Terceiro, a realização de treinamentos internos de equipes e elaboração de materiais educativos tratando de boas práticas e medidas de proteção de dados.
Diante do avanço das tecnologias, a coleta de dados objetivando obter informações sobre titulares e usuários de veículos — cuja captura pode ocorrer, inclusive, mediante a utilização de soluções de inteligência artificial —, acaba sendo um desafio para estar em conformidade com a LGDP, haja vista o cuidado do tratamento de dados obtidos nesse ambiente. Tratam-se de base de dados que poderão ser utilizados não só para o desenvolvimento de recursos de mídias interativas em veículos, mas também para outras finalidades no ecossistema automobilístico, tais como geolocalização e mobilidade urbana, companhias de seguros (análise de perfil do condutor), financeiras, fabricantes de equipamentos (estado de utilização de peças e demais itens do veículo, como pneus), prestadores de serviços diversos (mecânicos).
Ademais, com a finalidade de implementar tecnologias diferenciadas, serviços personalizados e exclusivos (fornecidos, por exemplo, pelas montadoras aos consumidores/motoristas), destacam-se também os dados que podem ser coletados na utilização de aplicativos e plataformas digitais, baseados em mídias interativas e assistentes virtuais disponibilizados pelos veículos.
Portanto, a proteção de dados pessoais é um tema em constante evolução e de extrema importância para a rotina das empresas que compõem a indústria automobilística. Para tanto, se mostram necessárias não somente a mudança de procedimentos internos e de cultura no dia a dia de trabalho, mas também, e sobretudo no que tange aos aspectos jurídicos incidentes, a criação e instituição (ou mesmo, a necessidade de atualização) de todas as políticas e procedimentos da empresa, somadas aos treinamentos para fins de engajamento de todos os profissionais, conscientizando-os de como proceder em todos os estágios da coleta de dados e informações, tudo com vistas a mitigar riscos, seja em procedimentos administrativos ou mesmo em demandas judiciais.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a