A Lei Geral de Proteção de Dados Pessoais (LGPD), Lei n° 13.709/2018, foi promulgada para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo.
A Lei fala sobre o tratamento de dados pessoais, dispostos em meio físico ou digital, feito por pessoa física ou jurídica de direito público ou privado, englobando um amplo conjunto de operações que podem ocorrer em meios manuais ou digitais.
As normas gerais contidas nesta Lei são de interesse nacional e devem ser observadas pela União, Estados, Distrito Federal e Municípios.
De acordo com o artigo 2º da Lei, a disciplina da proteção de dados pessoais tem como fundamentos:
I – o respeito à privacidade;
II – a autodeterminação informativa;
III – a liberdade de expressão, de informação, de comunicação e de opinião;
IV – a inviolabilidade da intimidade, da honra e da imagem;
V – o desenvolvimento econômico e tecnológico e a inovação;
VI – a livre iniciativa, a livre concorrência e a defesa do consumidor; e
VII – os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais.
Para se adequar à LGPD é necessária uma orientação que te mostre como torná-la uma aliada do seu negócio.
Uma empresa que sabe e cumpre as normas previstas nessa lei, além de não correr risco de penalidades, também transmite mais confiança a clientes e funcionários e ainda garante uma boa reputação e imagem pública.
A LGPD, ao contrário da crença comum, não veio para dar dor de cabeça aos profissionais de DP e sim ajudar empresas e clientes em questão de segurança e credibilidade.
Ela impacta as relações de trabalho e demanda das empresas algumas adequações em seus procedimentos internos e contratos.
Para garantir que sua empresa esteja de acordo com todas as normas pedidas em lei é preciso que o profissional de DP e RH tenha amplo conhecimento da LGPD e suas particularidades.
A lei possui vários termos e nuances que precisam ser observados com atenção. Nesse artigo vamos conhecer alguns desses termos e ver como ela impacta algumas relações de trabalho.
Agentes de tratamento
De acordo com a lei, agentes de tratamento são o controlador e o operador dos dados pessoais.
O controlador é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
O operador é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Em resumo, o controlador é aquele que vai decidir sobre o tratamento dos dados pessoais e o operador é quem vai realizar o tratamento de dados em nome do controlador.
DPO – Data Protection Officer
A Lei também prevê a criação do cargo de encarregado ou DPO, que pode ser pessoa física ou jurídica, cujas as atividades serão aceitar reclamações, prestar esclarecimentos aos titulares e às autoridades, orientar as respectivas empresas e executar as diretrizes do diretor.
O DPO terá sua identidade disponibilizada aos titulares e autoridades, e seu contato deverá ser disponibilizado de forma simples e de fácil acesso.
LGPD nas Relações de Trabalho
1. Fase pré-contratual: Processo Seletivo
Torna-se necessário revisar processos seletivos, mais especificamente em relação aos dados que são solicitados aos candidatos, especialmente os considerados sensíveis.
É preciso verificar quais informações são necessárias para fins de cumprimento de obrigação legal ou execução do contrato e quais requerem o consentimento do candidato.
O que exigirá a adoção de formulários claros que comprovem a manifestação livre, informada e inequívoca por meio do qual ele concorda com os tratamentos de seus dados pessoais para uma finalidade determinada.
Ponto importante: O armazenamento dos currículos em bancos de dados para futuros processos seletivos deve também ser reavaliado quanto à segurança das informações contra vazamentos.
2. Contrato de trabalho
Há uma necessidade de inclusão de cláusulas específicas nos contratos de trabalho.
É o caso, por exemplo, de empresas que transmitem dados de seus empregados a terceiros, tais como operadores de plano de saúde e empresas de gestão de folha de pagamento.
É recomendável também realizar a revisão de contratos com esses prestadores de serviços, a fim de incluir obrigações sobre a forma de tratamento e proteção dos dados transferidos, bem como as responsabilidades em caso de eventual vazamento.
Também se faz necessário ter cautela no envio de informações de empregados aos sindicatos, sendo preciso verificar se há obrigação prevista em lei ou norma coletiva para tanto, ou, ainda, concordância dos empregados, desde que haja uma finalidade específica.
3. Biometria
Muitas empresas coletam os dados biométricos de seus empregados, prestadores de serviços e até mesmo parceiros para controle de acesso às suas dependências.
Tais dados são considerados sensíveis e por essa razão, nas relações do trabalho, somente podem ser coletadas mediante consentimento do titular para uma finalidade específica ou quando forem indispensáveis para cumprimento de obrigação legal.
Como é caso do registro de jornada de trabalho por meio do REP (Registro Eletrônico de Ponto).
Multas LGPD
Empresas e órgãos públicos podem ser multados em até 2% do faturamento, com limite de R$ 50 milhões, por vazamento e mau uso de dados pessoais dos consumidores, além da proibição de atividades relacionadas ao tratamento de dados.
As exigências valem tanto para as lojas físicas quanto para as virtuais, situadas no Brasil ou no exterior que ofereçam serviços para pessoas localizadas no país.
As sanções são aplicadas pela Autoridade Nacional de Proteção de Dados e vão contribuir para a proteção de dados pessoais e evitar casos como o do megavazamento de informações vinculadas a mais de 220 milhões de CPFs em 2021.
O usuário precisa ser informado como seus dados serão tratados e consentir com o compartilhamento.
Gostou do artigo? Ainda existem diversos assuntos de extrema importância a serem discutidos referentes à LGPD e suas normas.
Quer saber mais? Vem pro Nithflix.
Nithflix é a plataforma de educação trabalhista e contábil mais completa do Brasil. Possui mais de 80 cursos, com acesso a suporte, materiais, lives e fóruns, por apenas R$39,90 por mês/plano anual.
Além disso, todo o conteúdo disponibilizado é atualizado constantemente conforme as mudanças de legislação, assim o usuário fica informado imediatamente.
Dentre os mais de 80 cursos já disponíveis, todos com certificado de participação, temos, dentro da nossa plataforma, o Curso Como aplicar a LGPD no DP e RH.
Leia também:
EFD-Reinf: você conhece essa obrigação?
SEFIP: Novo manual e nova atualização
IN 2.110: Revogada a IN 971/2009 e nova Instrução Normativa é publicada
