A LGPD no trâmite aduaneiro e os riscos pertinentes ao processo

 

 

 

 

 

 

 

 

 

 

 

 

 

Primeiramente é importante trazermos um breve esclarecimento sobre a Lei Geral de Proteção de Dados, que conforme determinado pela Lei n° 13.709 de 2018, define em sua estrutura como dado pessoal, aquele sendo a informação relacionada a pessoa natural identificada ou identificável, e dentro deste contexto, não é exagero dizer que as atividades desempenhadas pelos profissionais atuantes no fluxo da cadeia logística internacional, como por exemplo os Despachantes Aduaneiros ou outros profissionais que dispõe de seus dados pessoais para o seu desenvolvimento, isto ocorrendo porque, nas relações comerciais, por questões de segurança contratual, comercial e pessoal são necessários tais registros para a prestação de determinada atividade.

Estes profissionais devem ter em mente que suas informações, constantes nos registros de acesso ou seu certificado digital, ficam expostas quando utilizadas, deixando assim para o conhecimento de todos os dados pessoais ou até mesmo informações pertinentes ao Imposto de Renda.

Desta maneira, e com a devida preocupação, Lei Geral de Proteção de Dados exige que todas as empresas, principalmente onde estes profissionais atuam, de forma direta ou indireta, busquem formas mais seguras e inteligentes para proteger tais acessos ou exposição para uso indevido, possíveis roubos ou vazamentos de dados. Por isso, mesmo que as empresas atuantes no comércio exterior (importadores, exportadores, comissarias de despachos, agentes de cargas ou outros) não sejam as responsáveis diretas por coletar as informações, elas também precisam trabalhar e se adaptar para manter tais informações em conformidade com as regras então implementadas. É imprescindível saber também que a exposição indevida poderá causar transtornos, principalmente para as empresas que se utilizam destes acessos de forma compartilhada ou indevida. Sendo assim necessário se adaptar à nova legislação, uma vez que isso pode levar tempo, esforço e custo financeiro.

Também é importante deixar claro que, tendo em vista que a LGPD é uma legislação obrigatória, não seria estranho a imposição determinada punições/sanções para aqueles que não a cumprirem. Deste modo, podemos extrair dois tipos de sanções que podem ser aplicadas, sendo:

I- Responsabilização civil por danos envolvendo os dados pessoais de determinado indivíduo, o que pode gerar ressarcimento de eventuais danos.

Para exemplificar, imagine que a empresa tenha contratado um profissional para atuar com a atividade de despacho aduaneiro, o Despachante, e este venha a compartilhar seu registro (acesso) com outros profissionais da empresa, e assim todos passam a utilizar este para pesquisas ou ainda promover as atividades de desembaraço de mercadorias. Com este uso compartilhado todos os profissionais poderão vir a ter acesso a informações até então de registro pessoal do despachante, como por exemplo os dados constantes em seu Imposto de Renda, visto que terão seu acesso pelo certificado digital e poderão acessar as plataformas informacionais do governo. Ou ainda quando na prestação de serviços, quando após a atividade o importador pede para que os seus dados sejam excluídos do banco de dados do despachante, porém este não promove a exclusão. Algum tempo depois, os dados são vazados, por qualquer motivo, e geram danos ao importador. Neste cenário, o importador poderá demandar ação contra o despachante a fim de reparar o seu dano.

II- Sanções Administrativas aplicadas nas empresas que violem a legislação de proteção de dados, podendo culminar em multas de 2% do faturamento da pessoa jurídica de direito privado, limitada a um total de R$ 50.000.000,00 (cinquenta milhões).

Onde também podem ser aplicadas multas diárias, proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados e a publicação da infração após confirmada a ocorrência.

Devemos compreender que a Lei Geral de Proteção de Dados (LGPD) representa um passo essencial para o futuro do gerenciamento de dados feito pelas empresas brasileiras. E, para se adequar à nova regulação, as empresas e os interessados no uso de dados pessoais estão tendo que promover importantes alterações em sua estrutura de coleta, armazenamento, tratamento e eliminação de dados.

 

PARTE 02 – A LGPD no trâmite aduaneiro e os riscos pertinentes ao processo

Em continuidade ao apresentado pela primeira parte deste artigo, tratamos inicialmente de apresentar que a legislação aduaneira apresenta, conforme declarado no Regulamento Aduaneiro, as informações pertinentes a quem pode representar o importador, exportador ou outro interessado para o exercício das atividades de comércio exterior. E descreve no Art. 809 a seguinte informação:

Poderá representar o importador, o exportador ou outro interessado, no exercício das atividades referidas no art. 808, bem assim em outras operações de comércio exterior (Decreto-Lei nº 2.472, de 1988, art. 5º, caput e § 1º):

“I – O dirigente ou empregado com vínculo empregatício exclusivo com o interessado, munido de mandato que lhe outorgue plenos poderes para o mister, sem cláusulas excludentes da responsabilidade do outorgante mediante ato ou omissão do outorgado, no caso de operações efetuadas por pessoas jurídicas de direito privado;

II – O funcionário ou servidor, especialmente designado, no caso de operações efetuadas por órgão da administração pública direta ou autárquica, federal, estadual ou municipal, missão diplomática ou repartição consular de país estrangeiro ou representação de órgãos internacionais;

II-A – O empresário, o sócio da sociedade empresária ou pessoa física nomeada pelo habilitado, nos casos de importações ao amparo do regime de que trata o art. 102-A (Lei no 11.898, de 2009, art. 7o, § 2o); (Incluído pelo Decreto nº 7.213, de 2010).

III – O próprio interessado, no caso de operações efetuadas por pessoas físicas; (Redação dada pelo Decreto nº 8.010, de 2013)

III-A – O mandatário de pessoa física residente no País, nos casos de remessa postal internacional, ou bens de viajante; e (Incluído pelo Decreto nº 8.010, de 2013)

IV – O despachante aduaneiro, em qualquer caso.”

Também é apresentado pela Instrução Normativa SRF 1.603 de 2015, de acordo com o Art. 11 onde:

“Poderá ser credenciado a operar o Siscomex como representante de pessoa física ou jurídica, no exercício das atividades relacionadas com o despacho aduaneiro:

I – Despachante Aduaneiro;

II – Dirigente ou empregado da pessoa jurídica representada;

III – Funcionário ou servidor especificamente designado, nos casos de órgão da administração pública direta, autarquia e fundação pública, órgão público autônomo, organismo internacional e outras instituições extraterritoriais; e

IV – O próprio interessado, nos casos de operações efetuadas por pessoas físicas.”

Contudo, o que é claro e indiscutível é que a legislação aduaneira prevê que, apenas pessoas físicas com características legais e específicas podem atuar como representantes legais do importador/exportador para a realização das práticas determinadas no comércio exterior. A diferença entre o despachante aduaneiro e os demais representantes reside no fato de que estes demais só podem realizar as operações das empresas ou órgãos públicos a que estão vinculados formalmente por força de contrato de trabalho ou designação de função e o despachante pode realizar as operações para qualquer empresa ou órgão público.

Também é fato afirmar, como já apresentado até mesmo pela parte 01 deste artigo, que o acesso para utilizar os sistemas informatizados da Receita Federal do Brasil é realizado por meio de senha ou certificação digital dependendo da aplicação, mas sempre considerando o mesmo princípio: sendo então está senha pessoal, intransferível e com validade jurídica, sendo o despachante aduaneiro responsável por quaisquer implicações administrativas, cíveis ou criminais decorrentes do acesso não autorizado.

Ora, que a senha é pessoal e intransferível é fato relevante e conhecido, mas me pergunto: na prática é isso o que acontece? Será que todos os registros de importação ou exportação são registradas o são pelo próprio despachante ou este pode servir apenas como um “empréstimo de senha” para que terceiros venham a atuar nestes processos? Não sei, mas é possível. Ou melhor, é perigosamente possível.

Com o advento do Portal Único de Comércio Exterior, que pelo Decreto 8.229 de 2014 incluiu o Art. 9ºA ao Decreto 660/92, passa a ser disciplinado que:

VIII – o acesso de usuários ao Portal Único de Comércio Exterior deverá se dar mediante certificado digital emitidos no âmbito da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil, nos termos da Medida Provisória nº 2.200-2, de 24 de agosto de 2001; e (Incluído pelo Decreto nº 8.229, de 2014)

Desta maneira, o Portal Único só pode ser acessado por meio de Certificado Digital e por usuários previamente cadastrados e com as devidas prerrogativas legais para tal. Isto traz também a importância em se identificar com segurança as partes, dar proteção contra a adulteração do conteúdo dos acessos aos sistemas e documentos e proporcionar, com isso, força de prova aceitável juridicamente. Para tanto, esse método deve proporcionar segurança, por meio da combinação dos fatores de autenticidade, integridade, confidencialidade, não repudio (ausência de dúvidas quanto sua à criação pelo remetente, conseguida pela força do algoritmo de criptografia mais a proteção da chave privada) e tempestividade.

O acesso aos sistemas informatizados, quando feito corretamente, isto é, sem o compartilhamento dos dados privados com terceiros, garante que tal acesso seja realizado com informações privadas do signatário. Ainda é importante saber que todo acesso é monitorado e controlado, ou seja, ao dar continuidade à navegação nestes serviços o usuário declara-se ciente das responsabilidades penais, civis e administrativas descritas na Política de Privacidade e Uso.

O objetivo deste artigo é apenas o de alertar aos profissionais Despachantes Aduaneiros e as empresas que de alguma maneira se utilizam destes serviços sobre as implicações que podem ocorrer caso um terceiro utilize o certificado digital e a senha para realizar acessos aos sistemas informatizados da Receita Federal do Brasil, principalmente no que diz respeito aos registros de declarações aduaneiras. Como já comentado, não posso afirmar que isso acontece, mas fica aqui o alerta para todos que atuam junto a estas atividades.

Ainda conforme já comentado, supondo que que isso seja possível de acontecer, devemos ter em vista que, na esfera administrativa, o Regulamento Aduaneiro prevê punição com a Suspensão por 12 meses para tal prática:

“Art. 735. Os intervenientes nas operações de comércio exterior ficam sujeitos às seguintes sanções (Lei nº 10.833, de 2003, art. 76, caput):

II – suspensão, pelo prazo de até doze meses, do registro, licença, autorização, credenciamento ou habilitação para utilização de regime aduaneiro ou de procedimento simplificado, exercício de atividades relacionadas com o despacho aduaneiro, ou com a

movimentação e armazenagem de mercadorias sob controle aduaneiro, e serviços conexos, na hipótese de:

d) delegação de atribuição privativa a pessoa não credenciada ou habilitada, inclusive na hipótese de cessão de senha de acesso a sistema informatizado.”

Já no Código Penal, tal prática pode ser tipificada no Art. 299 (falsidade ideológica), tendo em vista que para todos os efeitos legais, o certificado digital trata-se de nada mais nada menos de que uma identidade digital com validade jurídica, e se um terceiro realiza o acesso ao sistema informatizado público do qual a responsabilidade pela senha deve ser única e exclusiva do signatário, tipifica-se uma “falsidade ideológica” onde há uma atestação não verdadeira, em ato formalmente verdadeiro, de fatos ou declarações de vontade, cuja verdade o documento deveria provar, dando ao usuário ilegal vantagem indevida, já que não tem prerrogativa legal para tal.

Desta maneira, o profissional Despachante Aduaneiro deve ter em mente, o quanto sua atuação é de extrema responsabilidade e o quanto pode lhe ser prejudicial caso algo saia do controle por acesso indevido, seja por erro, omissão, falta de experiência ou até má-fé de terceiros, caso seja esta a realidade.

Devemos aqui entender que em Comércio Exterior, as normas legais não possuem previsão para isenção de responsabilidade. Para todos os efeitos, o Despachante Aduaneiro é o responsável por todas as operações que realiza. Portanto, valeria a pena correr o risco de “emprestar” sua senha ou certificado para um terceiro?

Para que possamos aqui finalizar, comento um assunto muito discutido nos tempos atuais, o compliance, assunto que tanto tem sido valorizado e cuja tendência é se tornar realidade absoluta nos próximos anos. Empresas e seus profissionais devem cada vez mais estruturados e preparados para atenderem suas demandas e assim exercer as atividades cujas prerrogativas legais lhe são atribuídas. Investir em qualificação, treinamentos, pessoas é perfeitamente possível a partir do momento que todos passam a entender os riscos do processo.

Abrir Chat
Posso ajudar?
Olá
Podemos Ajudar?