Toda transportadora acha que não lida com dado pessoal sensível — até olhar para o próprio painel de rastreamento. Cada ponto no mapa é a localização de uma pessoa física em tempo real. Cada motorista tem CNH, CPF, jornada, biometria de telemetria e, muitas vezes, dados de saúde no exame toxicológico. Cada cliente embarcador entrega contatos, endereços e, no last mile, o nome e o telefone do destinatário final. A LGPD não fez exceção para o setor: ela se aplica de ponta a ponta na sua cadeia.
Este é um checklist acionável — não um resumo da lei. Ele cobre os seis pontos que um diretor de operações precisa resolver: mapear onde o dado pessoal vive, justificar cada tratamento com base legal, avaliar risco onde o risco é alto (rastreamento entra aqui), definir retenção, fechar a segurança técnica e ter um plano de resposta para quando algo vazar. Privacidade por design, não por remendo.
Por que transportadora é um caso sensível de LGPD
O setor concentra justamente as categorias que a ANPD olha com mais atenção. Vale entender o que você já trata, mesmo sem perceber:
- Geolocalização de pessoas físicas. Rastreamento veicular (SASCAR, Autotrac, Omnilink, Onixsat, Cobli, Geotab) não rastreia caminhão — rastreia o motorista dirigindo o caminhão. Localização contínua de uma pessoa identificada é dado pessoal, e o histórico de deslocamento revela padrões de vida.
- Dados de motoristas. CPF, CNH, foto, jornada, telemetria de comportamento (frenagem, velocidade, fadiga) e, no exame toxicológico e no ASO, dado pessoal sensível de saúde — que tem regra própria, mais rígida.
- Dados de clientes e destinatários. No B2B você tem contatos do embarcador; no last mile, nome, endereço e telefone de pessoas que nunca contrataram você diretamente.
- Imagem e voz. Câmeras de cabine (DMS/ADAS), portaria e gravação de central de atendimento.
Some isso ao fato de que esses dados não ficam parados: eles transitam entre o equipamento de telemetria, o TMS (RODOPAR), o ERP (SAP, TOTVS, Sankhya, Omie) e planilhas no meio do caminho. Cada salto é um ponto onde a conformidade pode quebrar.
1. Mapeie onde o dado pessoal vive
Você não protege o que não enxerga. O primeiro item — e o que mais empresa pula — é o inventário de dados pessoais (o ROPA, registro das operações de tratamento). Para cada fluxo, responda:
- Que dado? CPF, CNH, localização, telemetria, contato do destinatário.
- De quem? Motorista, cliente, destinatário, candidato.
- Onde fica? Plataforma de rastreio, TMS, ERP, BI, e — seja honesto — quais planilhas e e-mails.
- Por quanto tempo? E quem tem acesso de leitura?
- Para onde vai? Compartilhamento com seguradora, embarcador, ANTT, gerenciadora de risco, integradores.
Na prática, o ponto cego quase sempre é a integração: o dado que sai da SASCAR e chega no RODOPAR via um script que ninguém documentou, ou o relatório de BI que alguém exporta para o WhatsApp. Mapear é também o momento de eliminar o que não precisa existir — a planilha no meio do caminho é, ao mesmo tempo, um risco operacional e um risco de LGPD.
2. Defina a base legal de cada tratamento
Todo tratamento precisa de uma base legal entre as dez do Art. 7º. O erro comum é apoiar tudo em consentimento — que é frágil, revogável e, no contexto de uma relação de emprego, juridicamente questionável. Para transportadora, as bases que realmente sustentam a operação costumam ser:
- Execução de contrato — rastrear a carga e tratar dados do destinatário para concluir a entrega.
- Obrigação legal/regulatória — exigências da ANTT, fiscais e trabalhistas.
- Legítimo interesse — segurança patrimonial, prevenção a roubo de carga, gestão de frota. Aqui a regra é clara: legítimo interesse exige um teste de balanceamento (LIA) documentado, mostrando que a finalidade não atropela os direitos do motorista.
- Proteção da vida — em situações de emergência (acidente, sequestro de veículo).
O dado sensível de saúde (toxicológico, ASO) tem rol próprio e, em regra, não se apoia em legítimo interesse. Mapear a base correta para cada fluxo é o que separa uma defesa sólida de uma multa.
3. Faça DPIA onde o risco é alto
O Relatório de Impacto à Proteção de Dados (DPIA / RIPD) é a sua avaliação de risco escrita. Não é exigido para tudo — é exigido (e fortemente recomendado) quando o tratamento é de alto risco. Em transportadora, isso acende para:
- Monitoramento sistemático e contínuo de localização de motoristas.
- Telemetria comportamental e câmeras de fadiga que inferem estado da pessoa.
- Tratamento de dado sensível de saúde em escala.
Um bom DPIA descreve o tratamento, avalia necessidade e proporcionalidade, lista os riscos ao titular e — o que mais importa — registra as medidas de mitigação. É o documento que a ANPD pede primeiro numa fiscalização. Tê-lo pronto antes do incidente vale mais do que qualquer política bonita no rodapé do site.
4. Estabeleça política de retenção e descarte
Dado pessoal não é arquivo morto: guardá-lo além da finalidade é, por si só, uma irregularidade. O princípio é o da necessidade — manter pelo tempo necessário, depois eliminar ou anonimizar. Defina, por categoria, um prazo claro:
- Histórico de rastreamento — quanto tempo a localização ponto a ponto precisa existir? Após o prazo operacional/legal, agregue ou anonimize.
- Dados de candidatos não contratados — descarte após o processo, salvo consentimento para banco de talentos.
- Dados de motoristas desligados — retenha apenas o exigido pela legislação trabalhista; o resto, elimine.
O ideal é que o descarte seja automático, executado pelo próprio sistema — da coleta ao descarte, sem depender de alguém lembrar de apagar uma planilha. Reter "por garantia" é exatamente o oposto de privacidade por design.
5. Feche a segurança técnica
A LGPD exige medidas técnicas e administrativas "aptas a proteger" os dados. Traduzido para a operação:
- Controle de acesso por papel. Quem opera o pátio não precisa ver o histórico de localização de todos os motoristas. Privilégio mínimo, sempre.
- Criptografia em trânsito e em repouso — inclusive nas integrações entre rastreador, TMS e ERP.
- Logs e trilha de auditoria. Saber quem acessou o quê e quando não é luxo: é o que prova diligência numa fiscalização.
- Anonimização e pseudonimização em ambientes de BI e teste — o painel de indicadores raramente precisa do CPF.
- Gestão de fornecedores (operadores). A plataforma de rastreio e o integrador são operadores; o contrato precisa prever as obrigações de proteção. A responsabilidade não termina na sua porta.
É aqui que segurança e governança de dados se encontram — e onde um pentest revela o que a política no papel não vê.
6. Tenha um plano de resposta a incidente
Vazamento não é hipótese remota; é questão de quando. A LGPD obriga a comunicar a ANPD e os titulares em prazo razoável quando o incidente puder gerar risco relevante. Sem plano, a empresa improvisa no pior momento. O mínimo:
- Quem aciona quem — fluxo claro entre TI, jurídico, encarregado e diretoria.
- Encarregado (DPO) nomeado e publicado — canal de contato visível para o titular exercer seus direitos.
- Modelo de notificação pronto, para não redigir sob pressão.
- Capacidade de identificar o escopo — quais titulares e quais dados foram atingidos. Sem o inventário do item 1, isso é impossível.
Os seis itens se sustentam mutuamente: o mapeamento alimenta o DPIA, a segurança protege o que foi mapeado, e o plano de resposta só funciona se você sabe o que tem. É um sistema, não uma lista de tarefas soltas.
Como a Meta Dados conduz isso na prática
A conformidade de uma transportadora trava quase sempre no mesmo ponto: o dado pessoal está espalhado entre rastreador, TMS, ERP e planilhas, e ninguém tem o mapa completo. É exatamente o terreno onde unimos duas frentes — engenharia de integração e cibersegurança.
Nosso método de segurança nasce da formação científica (Doutorado USP, Engenharia ITA) e da escola israelense de cibersegurança ofensiva (Ben-Gurion): testamos a operação como um atacante testaria, antes que testem por você. Na frente de dados, fazemos o mapeamento (ROPA), a definição de base legal, o DPIA dos fluxos de alto risco, a política de retenção com descarte automatizado e o endurecimento técnico das integrações — incluindo o fim das planilhas no meio do caminho. Privacidade por design, não por remendo.
Começa por um diagnóstico gratuito em 48 horas: olhamos seus fluxos reais de dado pessoal e apontamos onde está o risco concreto — sem promessa vaga, com evidência que a diretoria entende.
Perguntas frequentes
Transportadora precisa mesmo se adequar à LGPD?
Sim, e está entre os setores mais expostos. Rastreamento é geolocalização de pessoas físicas, e dados de motoristas incluem informação sensível de saúde (exame toxicológico, ASO). A LGPD se aplica do embarcador ao destinatário final, sem exceção setorial.
Rastreamento de motorista é considerado dado pessoal pela LGPD?
Sim. A localização contínua de uma pessoa identificada é dado pessoal, e o histórico de deslocamento revela padrões de vida. Por ser monitoramento sistemático, costuma exigir base legal de legítimo interesse com teste de balanceamento documentado e, em muitos casos, um DPIA.
Posso usar legítimo interesse para rastrear minha frota?
Em geral sim, para segurança patrimonial e prevenção a roubo de carga. Mas legítimo interesse não é automático: exige um teste de balanceamento (LIA) por escrito mostrando que a finalidade não atropela os direitos do motorista, além de transparência sobre o monitoramento.
Quanto tempo posso guardar o histórico de rastreamento?
Apenas pelo tempo necessário à finalidade e a eventuais obrigações legais. Não existe prazo único na lei — você define por categoria e documenta. Passado o prazo, a recomendação é anonimizar ou agregar o histórico de localização, em vez de mantê-lo identificado por garantia.
O que é DPIA e a transportadora é obrigada a fazer?
DPIA (ou RIPD) é o relatório de impacto que avalia o risco de um tratamento e registra as medidas de mitigação. É fortemente recomendado e frequentemente exigido em tratamentos de alto risco — caso do monitoramento contínuo de motoristas e do tratamento de dados de saúde. É o primeiro documento que a ANPD pede numa fiscalização.
Quanto tempo leva para adequar uma transportadora à LGPD?
Depende da maturidade e do número de sistemas integrados, mas o diagnóstico inicial sai em 48 horas e mostra onde estão os riscos concretos. A adequação costuma ser faseada — começando pelo mapeamento e pelos fluxos de maior risco — sem parar a operação.