Você tem ideia de quantas e quais informações relacionadas à frota e colaboradores as prestadoras de serviço têm sobre a sua empresa? Já pensou nos riscos que podem surgir na sua operação se esses dados forem divulgados a terceiros? Como você tem certeza de que o serviço que lhe ajuda diariamente na gestão da frota prioriza a proteção de dados?
Talvez eu tenha lhe assustado com tantas perguntas logo de início mas resolvi fazê-las já para poder mostrar que o assunto “Proteção de dados” é complexo e que envolve diversas questões. É um tema que tem sido muito debatido nos últimos tempos por profissionais e empresas de todas as áreas do mercado principalmente depois que o General Data Protection Regulation (GDPR) ou Regulamento Geral sobre Proteção de Dados (RGPD), em português, foi criado na Europa em 2018.
Uma coisa é fato: qualquer segmento trabalha com informações. Existem empresas que utilizam menos, outras mais e ainda tem aquelas nas quais os dados são essenciais para o sucesso das operações, como é o caso do mercado de gestão de frota. Já imaginou ter que gerir os veículos da empresa sem o auxílio de dados? Seria complicado, não é? Por isso que as empresas e os gestores têm investido cada vez mais em tecnologias que coletam e fornecem isso.
Acontece que de nada adianta você contratar um serviço que lhe entregue essas informações sem ter a certeza de que as mesmas estão muito bem seguras. Afinal, você não quer os detalhes da sua operação e colaboradores sendo acessados por terceiros, quer? É exatamente nessa questão que entra a importância de contratar serviços que sigam o GDPR da Europa e/ou a Lei Geral de Proteção de Dados (LGPD) do Brasil.
Mas antes de explicar o porquê, vamos entender o que motivou o surgimento dos dois.
O GDPR foi criado por duas razões:
Pensou em alguma empresa ao ler essa última razão? Se você pensou em Google, Facebook, Amazon, Microsoft e até mesmo a Apple, você sabe do que eu estou falando. A rapidez com que a tecnologia foi incorporada nas nossas vidas fez com que essas e outras milhares de empresas tivessem acesso a uma grande quantidade de informações pessoais e empresariais na mesma velocidade. Acontece que elas não apenas têm acesso, passaram, de alguma forma, a explorar os dados e a lucrar a partir deles sem a nossa autorização.
Todos os dias somos explorados. Todos os dias os meus dados, os seus e os da sua frota e colaboradores são utilizados de maneira indevida por empresas que não possuem a proteção de dados como valor interno. Eu aposto que você já recebeu um email de alguma empresa ou serviço que nunca teve contato antes e ficou se questionando como eles conseguiram seu contato. Se não isso nunca aconteceu com você, ou tem muita sorte ou nunca abriu sua caixa de spam.
A razão de recebermos esses emails ou mesmo sermos contactados por telefone, o que é ainda pior, é porque alguma empresa entregou nossas informações sem nossa permissão. E foi por isso que a União Europeia decidiu criar uma lei que protegesse e garantisse a privacidade dos cidadãos europeus. O meu dado é meu. O seu é seu. Logo, as empresas não são donas dos nossos dados, nós somos. Com a lei, de maneira alguma elas podem distribuí-los para terceiros sem nos avisarem, sem deixarem explícito o que será feito com eles e sem terem nosso consentimento.
E foi a partir dessa base europeia que a Lei Geral de Proteção de Dados (LGPD) foi criada no Brasil. Se analisarmos bem, o conteúdo da GDPR está na LGPD só que adaptada ao contexto e valores brasileiros. Há pequenas diferenças entre elas e uma, em especial, eu gostaria de citar aqui: a multa que as empresas precisam pagar caso não cumpram com a lei de proteção de dados.
Na Europa, se uma empresa descumprir com algum ponto da GDPR, terá que pagar uma multa de 20 milhões de euros ou 4% do faturamento, o que for maior. Já no Brasil, o governo decidiu que a multa será de até 2% do faturamento líquido da pessoa jurídica no máximo de 50 milhões de reais por cada infração, com possibilidade de multa diária. Isso mesmo que você leu, eu não escrevi errado.
Enquanto a lei na União Europeia possui uma multa geral que pode englobar uma, quatro, seis infrações, no Brasil cobra-se por violação. Ou seja, se duas pessoas da mesma empresa brasileira cometerem a mesma infração, violando os dados de clientes, o prejuízo será de 102 milhões de reais. Dependendo do tamanho, isso pode claramente quebrar uma empresa.
Por isso que antes mesmo das leis surgirem, eu fiz questão de criar um sistema e contar com colaboradores que oferecessem muita segurança aos clientes. Estruturei o Quatenus e a equipe baseado em princípios que hoje formam o tripé da proteção de dados.
O regulamento para a proteção de dados da Europa não é o primeiro a ser criado no mundo, mas é o primeiro a trazer a transparência, objetividade e responsabilidade como princípios. Os três formaram um tripé forte de modo a dar ainda mais segurança aos usuários de um serviço.
A empresa precisa ser for objetiva e transparente, ou seja, tem que deixar claro como as informações dos clientes serão utilizadas e deixando evidente que são os próprios clientes que detém o controle dos dados. Na Quatenus, por exemplo, nossos clientes ficam cientes disso antes mesmo de contratar nossos serviços para gestão de frota. Minha equipe deixa bem claro tanto de forma verbal como em contrato que o cliente tem direito de exportar e apagar seus dados quando quiser.
O pilar da responsabilidade é o terceiro elemento que ajuda a sustentar esse tripé da proteção de dados. Se a minha empresa não for responsável e cuidadosa com aquilo que é do cliente, como darei segurança a ele? As empresas que utilizam o sistema de rastreamento e telemetria que criei optaram pelo serviço para obter mais informações importantes dos seus veículos, máquinas, cargas e colaboradores que irão auxiliar na gestão. Muitas vezes os dados que o Quatenus coleta são sigilosos dentro de uma determinada operação e se eu não tivesse treinado minha equipe a ser responsável e a não utilizar essas informações de forma indevida, certamente eu teria perdido clientes e o posicionamento da marca da minha empresa no mercado.
Faz parte das boas práticas da lei que haja treinamento de segurança e de proteção de dados. Isso faz parte do pilar da responsabilidade. Claro que quando eu criei o software da Quatenus, minha primeira ação foi desenvolver ferramentas e aplicações que assegurassem todos os dados que seriam armazenados ali. Porém, ele seria acessado por uma equipe. E você e eu bem sabemos que pessoas cometem erros. Por isso tomei uma atitude lá atrás que talvez só agora outras empresas do mercado começaram a fazer.
Quando um colaborador passa a integrar meu time, ele passa por um processo de onboarding no qual essa filosofia de segurança e proteção de dados está presente.
Os colaboradores da Quatenus são treinados frequentemente para manter a qualidade e padrão de segurança no serviço prestado
Ele precisa entender desde o momento da sua entrada na empresa, quando assina o contrato, até a execução de sua função diária que um dos nossos valores é a segurança. E que ele precisa respirar isso.
Esses dias eu conversava com a Juliana Fernandez, jornalista e parte do time de Marketing da Quatenus, sobre toda essa questão da proteção de dados e das duas leis já existentes. Inclusive, a conversa foi tão boa que acabou virando um episódio do Podcast Quatenus Station (vou deixar o podcast no final desse artigo para você escutar na íntegra o que conversamos).
Esse episódio do podcast Quatens Station foi gravado na sede da Quatenus Portugal
A Juliana trabalha na Quatenus, conhece os nossos valores e o que nós entregamos aos clientes. Sabe que a segurança, transparência, responsabilidade e objetividade estão imersos no nosso dia a dia. Percebi que enquanto eu explicava sobre o objetivo das leis, ela me olhava como se não estivesse entendendo alguma coisa, até que ela fez a seguinte pergunta:
“João, a Quatenus já segue essas diretrizes de proteção de dados há muito tempo. Por que você decidiu incorporá-las mesmo antes da lei existir?”
Bom, eu criei o Quatenus para ser um sistema em tempo real de gestão de ativos, de frota, de equipes e de máquinas. E desde o princípio, lá em 2009, tive na minha cabeça que os dados deveriam ser do cliente e a ele pertencer. E passei essa mentalidade para minha equipe. A informação que tratamos é muito sensível.
São informações pessoais, de relógio ponto, de localização da frota, portanto sei que horas determinado colaborador almoçou, deixou de almoçar, por onde conduziu o veículo, por quanto tempo ficou parado…são informações extremamente confidenciais.
E justamente por serem confidenciais que temos diretrizes e funcionalidades de segurança específicas para a proteção de dados. Uma dessas funcionalidades do Quatenus é a função VIP, a qual é criptografada e permite que apenas o usuário tenha acesso ao trajeto do veículo. Ninguém, nem mesmo a Central de Rastreamento 24h da Quatenus, possui acesso a esses dados, apenas ele e com o código PIN.
Não foi preciso criar uma lei mais robusta e clara para seguirmos e termos essa consciência. Sempre tivemos a ideia de que os dados são dos nossos clientes, não nossos. Somos apenas o processador e o armazenador dessas informações. O que mudou foi que nós criamos ferramentas adicionais ainda mais alinhadas com a GPRD e a LGPD e que agora existe uma lei que casa os nossos valores com as respectivas necessidades legais que devem ser cumpridas.
A transferência de informações de empresas, portanto, passou a ser proibida e as pessoas passaram a ter consciência do “direito de ser esquecido”. Ele me dá o direito de pedir que a empresa mostre os dados que tem sobre mim e me dá o direito de exigir que os retire do sistema a partir do momento que eu não sou mais cliente. E elas, assim como a Quatenus, são obrigadas a retirar. Há ainda uma outra situação: se eu ainda sou cliente e alguns dados presentes no sistema não forem necessários, ou seja, que tenham um objetivo claro de utilização, eu posso pedir que apaguem também. Se as empresas não fizerem o que está na Lei são passíveis de serem punidas.
Dica 1 – Uma primeira garantia de que a empresa preza pela segurança é a existência de um termo de utilização de serviço. Ele explica exatamente como o serviço será prestado, quem irá receber as informações, como serão tratadas, como serão geridas. É um princípio de contrato. As empresas que possuem isso, como a Quatenus, já têm um bom indicador de segurança e transparência.
Dica 2 – Simples e rápida: pergunte se a empresa cumpre com o GPRD ou a LGPD. Se a resposta for negativa ou demorarem para lhe responder, acho que você já sabe o que fazer, certo?
E por que eu indico que você diga essas dicas? Porque apesar de estarmos em um bom caminho em relação a proteção de dados, ainda são poucos os países e empresas que possuem e seguem essas leis. Para você ter uma ideia, hoje só a Califórnia (Estados Unidos), México, Brasil e os países da União Europeia fazem isso.
São poucas as empresas e gestores de frota que já possuem a mentalidade de que é necessário contratar serviços com valores focados na proteção de dados. Até pouco tempo não havia esse grande acesso aos dados e isso não era um problema. Mas agora é. E você, como gestor de frota e responsável pelas operações, precisa se atentar a isso para ter cada vez mais controle sobre os dados da sua empresa, concorda?
