Quais são os impactos da LGPD no DP e no RH das empresas?

A LGPD – Lei 13.709/18 entrou em vigor em agosto de 2020 com o objetivo principal de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Esta lei autoriza também o compartilhamento de dados pessoais com organismos internacionais e com outros países, desde que observados os requisitos nela estabelecidos.

A Lei Geral de Proteção de Dados (LGPD), criou um cenário de segurança jurídica através da padronização de normas e práticas que promoverão a proteção (de forma igualitária e dentro do país e no mundo), dos dados pessoais de todo cidadão que esteja no Brasil.

O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a lei brasileira que estabelece regras para empresas e organizações, públicas ou privadas, sobre coleta, uso, armazenamento e compartilhamento de dados pessoais, impondo multas e sanções no caso de descumprimento.

Seu principal objetivo é dar às pessoas maior controle sobre suas próprias informações.

A legislação se fundamenta em diversos valores e tem como principais objetivos:

  • Assegurar o direito à privacidade e à proteção de dados pessoais dos usuários, por meio de práticas transparentes e seguras, garantindo direitos fundamentais;
  • Estabelecer regras claras sobre o tratamento de dados pessoais;
  • Fortalecer a segurança das relações jurídicas e a confiança do titular no tratamento de dados pessoais, garantindo a livre iniciativa, a livre concorrência e a defesa das relações comerciais e de consumo;
  • Promover a concorrência e a livre atividade econômica, inclusive com portabilidade de dados.

Consentimento

Na LGPD, o consentimento do titular dos dados é considerado elemento essencial para o tratamento, regra excepcionada nos casos previstos no art. 11, II, da Lei.

A Lei traz várias garantias ao cidadão, como:

  • Poder solicitar que os seus dados pessoais sejam excluídos;
  • Revogar o consentimento;
  • Transferir dados para outro fornecedor de serviços, entre outras ações.

O tratamento dos dados deve ser feito levando em conta alguns requisitos, como finalidade e necessidade, a serem previamente acertados e informados ao titular.

Qual a relação entre LGPD e departamento pessoal?

A rotina do Departamento Pessoal é basicamente centrada na obtenção de informações pessoais dos colaboradores, ou seja, dados sensíveis, como: número de RG, CPF, PIS/PASEP, CNH, entre outros.

A Lei estabelece regras quanto à coleta, armazenamento, processamento, compartilhamento e até mesmo o tratamento dos dados, seja de forma física ou digital. É importante ressaltar que a lei não se aplica somente a grandes empresas, os profissionais liberais, as  pequenas e médias empresas também precisam se adequar às diretrizes da LGPD.

Assim, é fundamental que todos os setores que trabalham diretamente com dados pessoais, principalmente o departamento pessoal e Recursos Humanos, estejam em conformidade com as regras da LGPD. Caso contrário, o descumprimento desta Lei pode gerar multas e impactar negativamente na reputação da organização.

O que muda no departamento pessoal com a LGPD?

O Departamento Pessoal lida diariamente com dados de empregados, prestadores de serviços, terceiros onde os empregados possam ser alocados, fornecedores de benefícios, sindicatos, contabilidades, entre outros.

Com a LGPD em vigor, todos esses dados são protegidos e as pessoas têm o direito de saber onde, como e quando estão sendo utilizados os seus dados.

Quais são as principais mudanças que deve haver no departamento pessoal ou recursos humanos para que a empresa esteja em conformidade com a LGPD?

  • Registro de documentos: a operação deve ser o mais transparente possível, de modo que os colaboradores saibam para qual finalidade os dados serão armazenados;
  • Autorizações e consentimentos: é importante adotar contratos e cláusulas que apontem essa captação de dados. Ao assinar o documento, a pessoa autoriza o seu uso, bem como, ao recrutar através de formulário online, é imprescindível buscar autorizações e o consentimento do usuário para a captação desses dados;
  • Política de segurança: adotar uma medida de segurança mais reforçada é o recomendado. O ideal é que conste nos contratos de trabalho uma cláusula de política de privacidade. Ela serve para garantir a confidencialidade obrigatória dos dados;
  • Treinamento e conscientização dos funcionários: os profissionais do departamento pessoal devem ser treinados para seguir as novas regras no que diz respeito ao uso de dados e esclarecer as dúvidas dos empregados.

Quem vai fiscalizar o cumprimento da LGPD dentro das empresas ?

A ANPD (Autoridade Nacional de Proteção de Dados Pessoais) é a responsável fiscalizar e aplicar penalidades pelo descumprimento da LGPD.

A instituição terá as tarefas de regular e de orientar, preventivamente, sobre como aplicar a lei. No entanto, não basta a ANPD (Lei nº 13.853/2019) e é por isso que a Lei Geral de Proteção de Dados Pessoais também prevê a existência dos agentes de tratamento de dados e estipula suas funções, nas organizações, como:

  • o CONTROLADOR, que toma as decisões sobre o tratamento;
  • o OPERADOR, que realiza o tratamento, em nome do controlador; e
  • o ENCARREGADO, que interage com os titulares dos dados pessoais e a autoridade nacional.

Com relação à administração de riscos e falhas, o responsável por gerir dados pessoais também deve redigir normas de governança; adotar medidas preventivas de segurança; replicar boas práticas e certificações existentes no mercado; elaborar planos de contingência; fazer auditorias; resolver incidentes com agilidade, com o aviso imediato sobre violações à ANPD e aos indivíduos afetados.

Quais são as possíveis multas aplicáveis para o Departamento Pessoal?

Caso o Departamento Pessoal da empresa deixe vazar dados pessoais ou descumpra qualquer determinação direta à LGPD, a sua empresa pode sofrer diferentes tipos de sanções, tais como:

  • Suspensão das atividades;
  • Multas de altos valores;
  • Advertências.

Qual o valor da multa por descumprir a LGPD?

As falhas de segurança podem gerar multas de até 2% do faturamento anual da organização no Brasil – limitado a R$ 50 milhões por infração. A autoridade nacional fixará níveis de penalidade segundo a gravidade da falha e enviará alertas e orientações antes de aplicar sanções às organizações.

A LGPD trouxe mudanças significativas, devendo as empresas terem um cuidado redobrado quanto à coleta, tratamento e armazenamento de dados pessoais de seus colaboradores, prestadores de serviços, clientes, fornecedores, entre outros.

Independente do porte da sua empresa, é fundamental atender os requisitos exigidos pela lei.

Por fim, todos os setores da empresa precisam ficar atentos a LGPD, mas os setores do Departamento Pessoal e Recursos Humanos, devem ter atenção especial, pois lidam diretamente com os dados dos funcionários.

É importante destacar que independente do tamanho da empresa, é necessário que o responsável pela administração, contrate uma consultoria de confiança, que tenha conhecimento técnico e  jurídico da aplicação das regras da LGPD.

É certo que para montar um departamento de tratamento de dados sensíveis dentro da estrutura da empresa, dependendo do seu porte, é impraticável, por esta razão a legislação permite que o responsável pela guarda das informações sensíveis pode ser uma empresa terceirizada, toda via certificada, sendo esta pessoa física ou jurídica, inclusive para função de DPO – Data Protection Officer  (ENCARREGADO DE PROTEÇÃO DADOS), o que permite obter uma redução de custos operacionais e encargos trabalhistas, contar com profissional qualificado e que tenha constante atualização na Lei, o que também pode evitar conflitos de interesse, dependendo da estrutura da empresa.

Sua empresa precisa de consultoria e adequação para a LGPD?

Clique aqui e agende uma reunião.

O escritório Paulo Leite Advogados, auxilia as empresas na iniciação ou na adequação dos projetos para a LGPD, dentro dos requisitos exigidos pela lei bem como, nos processos de compliance trabalhista.

Fonte: Serpro, Governo Federal, Ministério Público Federal.

Paulo Antônio Leite é sócio fundador do Paulo Leite Advogados Associados

Formado em Direito pela Unip e em Administração pela faculdade Oswaldo Cruz

Pós-graduado em Direito Comercial

Membro do conselho deliberativo da ADHONEP

Assessor Jurídico da Convenção Batista do Estado de São Paulo.

Membro da diretoria executiva do IJCB – Instituto dos juristas Cristãos do Brasil

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Whatsapp