CEASAs e a LGPD: desafios, boas práticas e a importância de uma postura proativa

A Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) é um marco regulatório que tem repercutido em todos os setores da economia, exigindo adequações tanto de entidades privadas quanto públicas. 

Diante desse cenário, as Centrais de Abastecimento (CEASAs), que desempenham um papel essencial na intermediação de produtos hortifrutigranjeiros entre produtores e comerciantes, não podem ficar de fora.

A relevância do tema se conecta diretamente a princípios como transparência, privacidade e segurança da informação, amplamente discutidos também em dispositivos como a Lei de Acesso à Informação (LAI – Lei nº 12.527/2011). Neste artigo, abordamos a importância, os desafios e as melhores práticas para as CEASAs se adequarem à LGPD, além de mostrar como a GEP pode auxiliar nesse processo.

Contexto geral e relevância do tema

A LGPD tem como objetivo principal proteger os direitos fundamentais de liberdade e privacidade, bem como a livre formação da personalidade do indivíduo. Entre suas diretrizes, destacam-se os princípios de finalidade, adequação, necessidade e segurança na coleta e tratamento de dados pessoais.

As CEASAs, por desempenharem um papel semipúblico ou estarem vinculadas a instituições públicas em alguns estados, também são regidas pela LAI, que reforça o dever de transparência na gestão de dados públicos. Na prática, lidam com um volume significativo de informações, como dados pessoais de funcionários, fornecedores, produtores rurais e clientes varejistas ou atacadistas. Assim, equilibrar a transparência exigida pela LAI com a privacidade prevista na LGPD é um desafio relevante.

Privacidade como direito fundamental

A privacidade, agora consolidada na Constituição Federal como direito fundamental expresso (Emenda Constitucional nº 115/2022), ganha cada vez mais destaque. As CEASAs manuseiam dados que podem incluir informações bancárias, endereços e documentos pessoais. Proteger esses dados é uma exigência legal e uma salvaguarda de direitos que pode impactar a credibilidade da instituição.

Desafios específicos para as CEASAs

1. Falta de recursos e orçamento limitado: muitas CEASAs enfrentam restrições orçamentárias para implementar políticas de segurança da informação. A ausência de recursos compromete a aquisição de tecnologias, treinamentos e contratação de especialistas, dificultando a adequação à LGPD;
2. Cultura organizacional: a proteção de dados muitas vezes não é tratada como prioridade estratégica. Colaboradores podem enxergar as exigências da LGPD como burocracia, sem compreender sua importância. Sem uma mudança de mentalidade, as iniciativas de adequação tendem a falhar;
3. Sistemas legados e antigos: boa parte das CEASAs ainda utiliza sistemas de TI desatualizados, que não atendem aos requisitos de segurança e privacidade da LGPD. A falta de integração entre bases de dados e de atualizações adequadas aumenta o risco de incidentes;
4. Incidentes de vazamento: o setor público brasileiro tem registrado casos relevantes de vazamento de dados. Mesmo sem grande publicidade sobre ocorrências em CEASAs, é possível que falhas existam e estejam subnotificadas. A ANPD já alertou que todas as entidades que tratam dados pessoais devem adotar medidas preventivas, o que torna urgente a atualização de processos.

Boas práticas de adequação à LGPD

• Mapeamento de dados

O primeiro passo para a conformidade é identificar todos os dados coletados, armazenados e processados. Devem ser mapeadas informações sensíveis, suas fontes e quem tem acesso. Esse diagnóstico orienta as medidas de proteção necessárias.

• Nomeação de DPO (encarregado de proteção de dados)

A nomeação de um DPO é essencial. Ele atua como elo entre a CEASA, os titulares de dados e a ANPD. Pode ser interno ou terceirizado, mas deve ter conhecimento técnico e jurídico, além de autonomia para agir.

• Políticas e treinamentos

Toda a equipe deve receber capacitação sobre os princípios da LGPD, riscos e procedimentos. Políticas claras de uso e descarte de dados devem ser estabelecidas. A cultura de proteção precisa ser disseminada para que as ferramentas tecnológicas sejam bem utilizadas.

• Medidas de segurança

As medidas incluem criptografia de dados, autenticação multifator, controle de acesso físico e lógico, bloqueios automáticos de tela, backups e planos de resposta a incidentes. Segurança também é física: documentos e servidores precisam de proteção.

• Parcerias e consultorias

CEASAs com estruturas mais limitadas podem contar com apoio externo para acelerar sua adequação. A contratação de consultorias jurídicas e de tecnologia facilita o cumprimento das obrigações legais.

Como a GEP Soluções em Compliance pode ajudar

A GEP é especializada em consultoria jurídica, ferramentas tecnológicas e treinamentos voltados à LGPD e outras normativas. Seus serviços incluem:

• Consultoria jurídica: análise de contratos, termos e políticas internas;
• Ferramentas tecnológicas: softwares de gestão de dados e segurança da informação;
• Treinamentos e capacitação: cursos sobre proteção de dados para todos os níveis da organização;
• Assessoria em relatórios e auditorias: elaboração de DPIA e suporte para TCU, CGU e ANPD.

Com abordagem integrada, a GEP alinha boas práticas às exigências legais, respeitando as particularidades das CEASAs.

Adequar-se à LGPD é mais do que cumprir uma obrigação legal. É uma forma de fortalecer a confiança com produtores, comerciantes e consumidores. Investir em políticas claras, cultura organizacional e segurança garante eficiência operacional e boa reputação.

Com a fiscalização mais rigorosa por parte de órgãos como ANPD, TCU e CGU, agir preventivamente é o caminho mais seguro. Se sua CEASA precisa de suporte, estamos prontos para ajudar.

Acesse nosso blog e acompanhe as novidades em proteção de dados, governança e conformidade.